この節では、Solaris 管理コンソールの概要を説明します。
Solaris 管理コンソールは、「ツールボックス」というコレクションに格納されている GUI ベースの管理ツール用のコンテナです。
このコンソールには、多数の基本管理ツールが含まれているデフォルトのツールボックスがあります。基本管理ツールには、次のものを管理するためのツールが含まれています。
ユーザー
プロジェクト
ファイルシステムをマウント/共有するための cron ジョブ
ディスクやシリアルポートを管理するための cron ジョブ
それぞれの Solaris 管理ツールについては、表 2–1 を参照してください。
既存のツールボックスにツールを追加することも、新しいツールボックスを作成することもできます。
Solaris 管理コンソールには、主に次の 3 つの構成要素があります。
Solaris 管理コンソールクライアント
「コンソール」と呼ばれるビジュアルインタフェースで、管理作業を行うための GUI ツールが含まれています。
Solaris 管理コンソールサーバー
コンソールと同じシステム上またはリモートに配置されます。コンソールによる管理を可能にするすべての「バックエンド」機能を提供します。
Solaris 管理コンソールツールボックスエディタ
コンソールによく似たアプリケーションで、ツールボックスを追加または変更したり、ツールボックスにツールを追加したり、ツールボックスの適用範囲を広げたりする場合に使用します。たとえば、ネームサービスのドメインを管理するためのツールボックスを追加する場合に使用します。
コンソールを起動すると、デフォルトのツールボックスが表示されます。
次の表に、Solaris 管理コンソールのデフォルトのツールボックスに含まれているツールと、各ツールの説明の参照先を示します。
表 2–1 Solaris 管理コンソールツール群
カテゴリ |
ツール |
説明 |
詳細 |
---|---|---|---|
システムの状態 |
システム情報 |
日付、時間、時間帯などのシステム情報を監視および管理します | |
|
ログビューア |
Solaris 管理コンソールツールのログとシステムログを監視および管理します | |
|
プロセス数 |
システムプロセスを監視および管理します | |
|
パフォーマンス |
パフォーマンスを監視します | |
システムの構成 |
ユーザー |
ユーザー、権利、役割、グループ、メーリングリストを管理します |
「ユーザーアカウントとグループとは」および『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」 |
|
プロジェクト |
/etc/project データベースのエントリを作成および管理します |
『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』の第 2 章「プロジェクトとタスク (概要)」 |
|
コンピュータとネットワーク |
コンピュータとネットワークの情報を作成および監視します |
Solaris 管理コンソールのオンラインヘルプ |
サービス |
スケジュールされたジョブ |
スケジュールされる cron ジョブを作成および管理します | |
ストレージ |
マウントと共有 |
ファイルシステムをマウントおよび共有します |
『Solaris のシステム管理 (デバイスとファイルシステム)』の第 18 章「ファイルシステムのマウントとマウント解除 (手順)」 |
|
ディスク |
ディスクパーティションを作成および管理します | |
|
拡張ストレージ |
ボリューム、ホットスペアの集合、状態データベースの複製、ディスクセットを作成および管理します | |
デバイスとハードウェア |
シリアルポート |
端末とモデムを設定します |
ツールを起動すると、コンテキストヘルプが利用できるようになります。コンテキストヘルプよりも詳細なオンライン情報については、拡張ヘルプトピックを参照してください。拡張ヘルプトピックは、コンソールの「ヘルプ」メニューから利用できます。
このコンソールには、管理者にさまざまなメリットをもたらすツールセットが用意されています。
コンソールは、次の処理を実行します。
あらゆる経験レベルをサポートする
ダイアログボックス、ウィザード、コンテキストヘルプなどの GUI を使用すれば、経験の浅い管理者でも作業を完了することができます。また、経験を積んだ管理者であれば、何十または何百にも及ぶシステム上に分散している何百もの構成パラメータを管理する場合に、テキストエディタよりもこのコンソールを使用した方が便利で安全性が高いことに気がつきます。
システムへのユーザーアクセスを管理する
デフォルトではどのユーザーもこのコンソールにアクセスできますが、初期設定を変更できるのはスーパーユーザーに限られます。『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」に説明されているように、「役割」と呼ばれる特別なユーザーアカウントを作成して、特定のシステム変更を許可されているユーザー (通常は管理者) に割り当てることができます。
RBAC の主なメリットは、ユーザーがジョブの実行に必要な作業にしかアクセスできないように役割を制限できることです。Solaris 管理ツールを使用する場合に、RBAC は必須ではありません。何も変更せずスーパーユーザーとしてすべてのツールを実行できます。
コマンド行インタフェースを提供する
管理者は、必要に応じてコマンド行インタフェース (CLI) から Solaris 管理ツールを操作することができます。コマンドの中には、ユーザーを管理するコマンドなどの、特に GUI ツールの機能をまねて作られたものもあります。表 1–5 に、これらのコマンドの名前と簡単な説明が記載されています。各コマンドのマニュアルページもあります。
専用のコマンドを持たない Solaris 管理ツール (マウントツールや共有ツールなど) では、標準の UNIX コマンドを使用します。
RBAC の機能、メリット、ユーザーサイトでのそれらのメリットの活かし方については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
RBAC を Oracle Solaris 管理ツールと組み合わせて使用する方法については、「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
次の図は、ユーザーツールが開いた状態でのコンソールです。
コンソールの主要部分は、次の 3 つの区画で構成されます。
ナビゲーション区画 (左側) – ツール (ツールセット)、フォルダ、ほかのツールボックスへのアクセス用。ナビゲーション区画内にあるアイコンは「ノード」と呼ばれ、それがフォルダやツールボックスである場合は拡張可能です。
表示区画 (右側) – ナビゲーション区画で選択したノードに関する情報の表示用。選択したフォルダの内容、従属ツール、選択したツールに関連付けられたデータが表示されます。
情報区画 (下側) – コンテキストヘルプまたはコンソールイベントの表示用。
コンソールウィンドウのレイアウトは、非常に柔軟に設定することができます。次の機能を使用して、コンソールウィンドウのレイアウトを変更できます。
「表示 (View)」メニュー – 「表示 (View)」メニューの「表示部分 (Show)」オプションを使用すると、オプションのバーと区画を表示または非表示にすることができます。「表示 (View)」メニューのほかのオプションは、表示区画内にあるノードの表示を制御します。
「コンソール (Console)」メニュー – 「設定の変更 (Preferences)」オプションを使用すると、次の設定ができます。 初期ツールボックス、区画の向き、選択肢のクリックまたはダブルクリック、ツールバーのテキストまたはアイコン 、フォント、デフォルトのツールロード、認証プロンプト、拡張ログイン。
「コンテキストヘルプ (Context Help)」と「コンソールイベント (Console Events)」のトグル – 情報区画の一番下にあるアイコンを使用すると、コンテキストヘルプとコンソールイベントの表示を切り替えることができます。
コンソールやそのツールの使用方法に関するマニュアルは、主にオンラインヘルプシステムから利用できます。オンラインヘルプは、次の 2 つの形式で利用できます。
コンテキストヘルプは、コンソールツールの使用状況に対応しています。
タブ、入力フィールド、ラジオボタンなどでカーソルをクリックすると、該当するヘルプが情報区画に表示されます。情報区画を閉じたり、開き直したりするには、ダイアログボックスやウィザードの疑問符ボタンをクリックします。
拡張ヘルプトピックは、「ヘルプ」メニューから使用可能であり、一部のコンテキストヘルプから相互参照リンクをクリックしても使用できます。
これらのトピックは個別のビューアに表示され、コンテキストヘルプよりも詳細な情報が含まれています。具体的には、各ツールの概要、各ツールの機能説明、特定のツールで使用されるファイル、トラブルシューティング情報などです。
各ツールの概要については、表 2–1 を参照してください。
「Solaris 管理コンソールを使用する理由」に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。
組織のセキュリティー要件に応じて、さまざまなレベルの RBAC を使用できます。
RBAC の方法 |
説明 |
詳細 |
---|---|---|
RBAC を使用しない |
すべての作業をスーパーユーザーとして実行できます。ユーザーとしてログインできます。Solaris 管理ツールを選択するときは、ユーザーとして root を指定し、 root のパスワードを入力します。 | |
root を役割とする |
匿名の root ログインを削除し、ユーザーが root としてログインできないようにします。この方法では、ユーザーが root の役割を持つ前にユーザー自身としてログインする必要があります。 この方法はほかの役割を使用しているかどうかに関係なく適用できるので注意が必要です。 | |
単一の役割のみ |
プライマリ管理者の役割を使用します。これは、事実上、root アクセス権を持つことを意味します。 | |
推奨される役割 |
簡単に設定できる 3 つの役割 (プライマリ管理者、システム管理者、オペレータ) を使用します。 これらの役割は、責任の異なるレベルの管理者がいて、それぞれのジョブ機能が推奨される役割に合っている組織に適しています。 | |
カスタムの役割 |
組織のセキュリティーの必要性に応じて、独自の役割を追加できます。 |
『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」および『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の実装を計画する方法」 |