この章では、N1 Service Provisioning System 5.1 をインストールする上で必要な意思決定と情報収集に役立つ情報とワークシートを挙げています。この章の内容は次のとおりです。
インストールプログラムを実行すると、N1 Service Provisioning System 5.1 の構成情報の入力を求めるメッセージが表示されます。インストールを始める前に、以下の各節を利用して構成についての必要事項を決定してください。
Linux および UNIX サーバーにインストールする場合は、JRE をインストールするか、あるいは有効な JRE のパスを指定するようにメッセージが表示されます。Windows システムにインストールする場合は、メッセージは表示されずに自動的に JRE がインストールされます。
Solaris 10 サーバーでは、すでに /usr/j2se にインストールされている JRE v1.4.2 を使用するようメッセージが表示されます。新しいバージョンをインストールせずに、このバージョンの JRE を使用することも選択できます。
Red Hat Linux または SUSE Linux サーバーにインストールする場合は、インストールスクリプトによってマシンが検索され、デフォルトの場所に JRE インスタンスがないか確認されます。
デフォルトの場所に JRE がインストールされていない場合は、JRE をインストールする必要があります。
デフォルトの場所に JRE が見つかった場合は、JRE をインストールし直すかどうかを選択できます。
Solaris OS、IBM AIX、または HP-UX サーバーにインストールする場合で、JRE をインストールしないことを選択したときは、有効な JRE のパスの指定を求めるメッセージが表示されます。インストールスクリプトは、その JRE がサポートされているバージョンかどうかを確認します。
その JRE がサポートされているバージョンよりも高いバージョンの場合は、その JRE がサポートされていないことを知らせる警告と、継続するかどうかを訪ねるメッセージが表示されます。
N1 Service Provisioning System 5.1 でサポートされている JRE バージョンを指定した場合、インストールスクリプトは JRE_HOME 変数をその JRE に設定します。インストールスクリプトは、JRE ディレクトリを指すシンボリックリンク N1SPS5.1-home/common/jre も作成します。N1SPS5.1-home は、N1 Service Provisioning System 5.1 のホームディレクトリです。シンボリックリンクを作成することによって N1 Service Provisioning System 5.1 アプリケーションは、ほかのアプリケーションが依存している可能性のある JRE の場所を変更することなく JRE を使用します。
バンドル版の JRE は、各マシンに 1 度だけインストールします。たとえば、マスターサーバー、ローカルディストリビュータ、CLI Client を同じマシンにインストールする場合、マスターサーバーと共に JRE をインストールし、ローカルディストリビュータと CLI Client のインストールでは JRE をインストールしないようにします。
インストールでは、インストールするアプリケーションを所有するユーザーとグループを選択するようにメッセージが表示されます。アプリケーションが SSH を使用して通信を行うように構成する場合は、同じユーザーでマスターサーバー、ローカルディストリビュータ、リモートエージェントをインストールしてください。
スーパーユーザー (root) は、マスターサーバーの所有者にはなれません。マスターサーバーは、マスターサーバーを所有するユーザーでインストールするか、あるいはスーパーユーザー (root) でこのアプリケーションをインストールします。どのユーザーがマスターサーバーを所有するかを尋ねるメッセージが表示される時点で、所有するユーザーを指定することもできます。
マスターサーバーまたは CLI Client を Solaris サーバーにインストールする場合は、root でログインする必要があります。
リモートエージェントがその稼働マシン上で root 権限を持つようにする場合は、インストールプログラムをスーパーユーザー (root) で実行する必要があります。リモートエージェントの所有者にスーパーユーザー (root) 以外のユーザーを指定できますが、その稼働マシン上でリモートエージェントに root 権限を持たせるときは、インストールプログラムをスーパーユーザー (root) で起動してください。
N1 Service Provisioning System 5.1 アプリケーションは、すべてのサーバーが静的な IP アドレスを持つことを要求します。これは、サーバー上にインストールされている N1 Service Provisioning System 5.1 アプリケーションがその IP アドレスを使用してネットワーク要求を待機するためです。インストールでは、ホスト名または IP アドレスを指定するように求められます。サーバー上のホスト名からそのサーバーの IP アドレスが解決されない場合は、そのサーバーを N1 Service Provisioning System 内で接続するように構成することはできません。
インストールでホスト名を指定する場合、そのホスト名はサーバーの実際の IP アドレスを解決するものでなければなりません。サーバーによっては、ホスト名が IP アドレスを解決しないように構成されるものや、ホスト名がループバックアドレス 127.0.0.1 を解決するように構成されるものがあります。このように構成されたサーバーのホスト名が N1 Service Provisioning System アプリケーションに設定されると、そのアプリケーションは起動に失敗する可能性があります。また、ほかの N1 Service Provisioning System アプリケーションからこのサーバーへの接続も失敗する可能性があります。
N1 Service Provisioning System アプリケーションをインストールする場合は、サーバーのホスト名ではなく IP アドレスを指定してください。ホスト名を指定する場合は、そのホスト名からサーバーの実際の IP アドレスが解決されるか確認してください。
ソフトウェアアプリケーション間の通信に使用するネットワークプロトコルの選択を求めるメッセージが表示されます。マスターサーバーと CLI Client 間の通信に SSH を使用することを選択すると、マスターサーバーの IP アドレスは、127.0.0.1 に設定されます。
CLI Client のインストールでは、マシンに Jython がインストールされているかどうかを指定するようにメッセージが表示されます。CLI Client は、対話モードで動作する場合に Jython プログラミング言語を使用します。しかし、Jython は CLI Client を使用する上での必須要素ではありません。Jython と CLI Client の詳細は、「CLI Client」を参照してください。
インストールでは、ソフトウェアアプリケーション間の通信に使用するネットワークプロトコルを選択するようにメッセージが表示されます。マスターサーバーの場合、raw (TCP/IP) または SSL を選択できます。ローカルディストリビュータ、リモートエージェント、および CLI Client の場合、raw (TCP/IP)、SSH、または SSL を選択できます。
raw (TCP/IP) は、通信プロトコルとしては安全性に劣ります。プロビジョニングシステムでこの接続プロトコルを使用すると、N1 Service Provisioning System 5.1 アプリケーションがインストールされたサーバーにネットワークアクセスできる人なら誰でもプロビジョニングシステムに接続してコマンドを発行できる状態になります。raw を選択する場合は、N1 Service Provisioning System 5.1 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティーポリシーファイルを構成することによってプロビジョニングシステムを保護できます。詳細は、第 9 章「Java 仮想マシンのセキュリティーポリシーの構成」を参照してください。
SSL は raw よりも安全性が高いプロトコルです。SSL を選択する場合は、どの暗号群を使用するか、認証を行うかどうか (認証を伴う暗号化にするか認証を伴わない暗号化にするか) も指定する必要があります。認証を伴わない暗号化は、プロビジョニングシステムアプリケーションがインストールされたサーバーにネットワークアクセスできる人であれば誰でもプロビジョニングシステムに接続してコマンドを実行できるという点で raw の使用に似ています。SSL を使用する場合は、認証を伴う暗号化モードを選択するのがもっとも安全です。プロビジョニングシステムは、N1 Service Provisioning System 5.1 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティーポリシーファイルを構成することによって、安全性をさらに高めることができます。詳細は、第 9 章「Java 仮想マシンのセキュリティーポリシーの構成」を参照してください。SSL については、第 8 章「SSL を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。
AIX サーバー上のローカルディストリビュータで SSL を使用する場合、SSL 暗号群は認証による暗号化に設定されます。認証を伴わない暗号化は、AIX サーバーで稼働しているローカルディストリビュータでは利用できません。
SSH はもっとも安全性の高いネットワークプロトコルであり、サポートされるのは Linux および UNIX ベースのプラットフォーム上だけです。N1 Service Provisioning System 5.1 で SSH を使用するには、サーバーに SSH ソフトウェアをインストールする必要があります。詳細は、第 7 章「Secure Shell を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。
マスターサーバーと CLI Client 間の通信を行うためのネットワークプロトコルとして SSH を使用することを選択した場合、マスターサーバーの IP アドレスは 127.0.0.1 に設定されます。マスターサーバーの通信プロトコルは raw に設定されます。SSH を使用してマスターサーバーに接続するには、CLI Client を構成する必要があります。
ブラウザインタフェースがマスターサーバーへの接続に HTTP (Hypertext Transmission Protocol) または HTTPS (Hypertext Transmission Protocol, Secure) を使用することを選択できます。HTTP を選択する場合は、ネットワーク上の誰でもブラウザインタフェースとマスターサーバー間で転送されるデータを傍受できます。また、ユーザーがマスターサーバーとして動作して、ユーザーパスワードなどのセキュリティー保護されているデータをブラウザインタフェースから取得しようとすることも考えられます。
HTTPS は、HTTP より安全にデータを転送します。HTTPS では、キーストアファイルとキーストアパスワードが必要です。プロビジョニングシステムが使用するキーストアファイルとキーストアパスワードを作成する必要があります。
インストールプログラムにより、HTTP または HTTPS を選択するようメッセージが表示されます。HTTPS を選択すると、キーストアファイルとキーストアパスワードを入力するようにメッセージが表示されます。キーストアファイルとキーストアパスワードは、2 とおりの方法で指定できます。
インストールの前にキーストアファイルとキーストアパスワードを作成する方法: プロビジョニングシステムをインストールする前にキーストアファイルとキーストアパスワードを作成する場合は、インストール中にキーストアファイルとキーストアパスワードの情報を指定できます。プロビジョニングシステムをインストールする前にキーストアファイルとキーストアパスワードを作成する方法については、「HTTPS 接続のキーストアファイルとキーストアパスワードの作成」を参照してください。
キーストアパスワードが有効かどうかは確認されません。無効なパスワードを入力した場合、マスターサーバーを起動できないことがあります。
インストールしたあとにキーストアファイルとキーストアパスワードを作成する方法: インストールする前にキーストアファイルとキーストアパスワードを作成しない場合は、インストール中にキーストアファイルとキーストアパスワードの情報を指定できません。この結果、インストールスクリプトによって、空のキーストアファイルが N1SPS5.1-home/server/tomcat ディレクトリに作成されます。空のキーストアファイルとキーストアパスワード情報は、マスターサーバーを起動する前に手動で交換する必要があります。手順については、「インストール後の HTTPS の構成」を参照してください。
インストール中に HTTP を選択すると、 HTTPS を使用するためにマスターサーバーを手動で構成できます。手順については、「インストール中に HTTP を選択したあとで行う HTTPS の構成」を参照してください。
各 N1 Service Provisioning System 5.1 アプリケーションのインストールスクリプトは、初めに同じ予備作業を行い、ディレクトリとファイルについての同じ質問を表示します。次のワークシートを使って、各 N1 Service Provisioning System 5.1 アプリケーションのインストールに必要な情報を収集してください。
表 3–1 全アプリケーションで要求される情報
説明 |
値 |
---|---|
ソフトウェアのインストール先となるベースディレクトリ。 例: /opt/SUNWn1sps |
______________________________ |
JRE がすでにマシンにインストールされている場合は、JRE のパス。 例: /usr/local/jre、 JAVA_HOME 環境変数の値など |
______________________________ |
インストールするアプリケーションの所有者となるユーザー。 |
______________________________ |
Linux および UNIX システムでは、インストールするアプリケーションを保持するグループ。 |
______________________________ |
マスターサーバーのインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–2 マスターサーバーで要求される情報
説明 |
値 |
---|---|
マスターサーバーマシンの IP アドレスまたはホスト名。 マスターサーバーと CLI Client 間の通信プロトコルとして SSH を使用することを選択した場合、マスターサーバーの IP アドレスは自動的に 127.0.0.1 に設定されます。 |
______________________________ |
マスターサーバーへの接続に CLI Client が使用すべき IP ポート番号。 例: 1130 |
______________________________ |
通知メールメッセージを送信するためにソフトウェアが使用する SMTP メールサーバーの IP アドレスまたはホスト名。 |
______________________________ |
ソフトウェアから送信される電子メール通知のタイトル行。 例: N1 Service Provisioning System 通知 |
______________________________ |
電子メール通知の送信元となるユーザーアカウントの名前 (ユーザー名)。インストールプログラムは、入力されるユーザーアカウント名の有効性を検証しません。 |
______________________________ |
ネイティブコマンドの実行時にソフトウェアが使用すべきユーザーアカウントの名前。インストールプログラムは、入力されるユーザーアカウント名の有効性を検証しません。 |
______________________________ |
Postgres データベースが待機するポート番号。 例: 5432 |
______________________________ |
インストールが完了したあとで admin ユーザーがマスターサーバー ブラウザインタフェースにアクセスするために使用するパスワード。 |
______________________________ |
ブラウザインタフェースを使用できるポート番号。 例: HTTP の場合、8080。HTTPS の場合、8443 |
______________________________ |
Postgres データベースの最適化を自動的に行うかどうか。 自動的に行う場合は、マスターサーバーデータベースを最適化する時間を HH:MM の形式で指定してください。 例: 23:00 毎日データベースの最適化が行われるよう、crontab ファイルにエントリが作成されます。インストールの前に crontab ファイルが存在するか確認してください。存在しない場合は、作成してください。 |
______________________________ |
ローカルディストリビュータのインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–3 ローカルディストリビュータで要求される情報
説明 |
値 |
---|---|
ローカルディストリビュータマシンの IP アドレスまたはホスト名。 |
______________________________ |
このローカルディストリビュータが待機するポート番号。 親アプリケーションとローカルディストリビュータ間の通信プロトコルとして SSH を使用することを選択した場合、ポート番号は自動的に 70001 に設定されます。 例: 1132 |
______________________________ |
リモートエージェントのインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–4 リモートエージェントで要求される情報
説明 |
値 |
---|---|
リモートエージェントが実行される IP アドレスまたはホスト名。 |
______________________________ |
このリモートエージェントが待機するポート番号。 親アプリケーションとリモートエージェント間の通信プロトコルとして SSH を使用することを選択した場合、ポート番号は自動的に 70000 に設定されます。 例: 1131 |
______________________________ |
CLI Client のインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–5 CLI Client で要求される情報
説明 |
値 |
---|---|
コマンド行ユーザーインタフェースに使用される、マスターサーバーの IP アドレスまたはホスト名 マスターサーバーと CLI Client 間の通信プロトコルとして SSH を使用することを選択した場合、マスターサーバーの IP アドレスは 127.0.0.1 に設定されます。 |
______________________________ |
マスターサーバーの IP ポート番号。 マスターサーバーと CLI Client 間の通信プロトコルとして SSH を使用することを選択した場合、ポート番号は自動的に 80001 に設定されます。 例: 1130 |
______________________________ |
マスターサーバーと CLI Client 間の通信プロトコルとして SSH を使用することを選択した場合、マスターサーバーのインストールディレクトリを入力する必要があります。 例: /opt/SUNWn1sps/N1_Service_Provisioning_System_5.1/server |
______________________________ |
Jython がこのマシンにすでにインストールされている場合は、Jython のパス。 デフォルト値: /usr/local/jython |
______________________________ |