第 2 章 システム管理エージェントの構成

この章では、ネットワーク内で使用できるようにシステム管理エージェントを構成する方法について説明します。この章では、システム管理エージェントの構成ファイルやセキュリティー機能について取り上げます。この章で扱うトピックは次のとおりです。

• 「プラットフォームとパッケージ」

• 「ソフトウェアのデフォルトの場所」

• 「構成ファイルと構成スクリプト」

プラットフォームとパッケージ

システム管理エージェントは、今回の Solaris リリースにバンドルされています。システム管理エージェントを Solaris ソフトウェア上にインストールするには、バンドル製品の標準インストール手順に従ってください。これらの手順は、『Solaris 10 インストールガイド (基本編)』および『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』に記載されています。以前にシステム管理エージェントのパッケージをインストールし、削除したことがある場合は、pkgadd コマンドだけで再インストールできます。

SMA パッケージは、2 つの部分に分割されます。これは、Solaris 10 オペレーティングシステムが SPARC プラットフォームと x86 プラットフォームでサポートされるためです。

SMA の実行時用製品には、次のような独自のパッケージが付属しています。

SUNWsmaS

SUNWsmaS パッケージには、システム管理エージェントの再構築に必要なソースファイルが格納されています。Net-SNMP バージョン 5.0.9 のソースコードは、これらのソースファイルで構成されます。SUNWsmaS 内のファイルは、軽量デーモンを構成する上で役立ちます。SUNWsmaS はソースコードパッケージなので、デフォルトでは、Solaris ソフトウェアと同時にインストールされることはありません。このパッケージをインストールするには、CD をマウントし、次の pkgadd コマンドを使用します。

# pkgadd -d /sol_10_sparc_4/Solaris_10/Product SUNWsmaS

SUNWsmagt

SUNWsmagt パッケージには、32 ビットと 64 ビットのライブラリが格納されています。このパッケージには、 snmpd エージェントと snmptrapd トラップデーモンも格納されています。このパッケージには、さらに、SMA の構築に必要なヘッダーファイルも格納されています。

SUNWsmcmd

SUNWsmcmd パッケージには、SMA SNMP アプリケーションおよびユーティリティーが格納されています。これらのアプリケーションおよびユーティリティーには、snmpget などの開発ツールと、mib2c などの Perl スクリプトが含まれます。SUNWsmcmd パッケージには、SDK デモモジュールも格納されています。SDK デモモジュールは、一部のデータモデリングの実装方法を示します。デモモジュールの詳細については、『Solaris System Management Agent Developer’s Guide 』を参照してください。

SUNWsmdoc

SUNWsmdoc パッケージには、SMA の HTML 文書ファイルが格納されています。これらのファイルは Net-SNMP ソースから生成されています。これらの生成された HTML ファイルを、SMA の製品マニュアルと混同しないでください。SMA の製品マニュアルには、本書に加え、『Solaris System Management Agent Developer’s Guide 』とマニュアルページが含まれます。この製品マニュアルは Sun によって提供されています。

SUNWsmmgr

SUNWsmmgr パッケージには、/etc/sma にインストールされる全ファイルが格納されています。次のものが含まれます。

• すべての MIB。詳細については、「サポートされる MIB」を参照してください。

• デフォルトの snmpd.conf ファイル。詳細については、「構成ファイルと構成スクリプト」を参照してください。

• mib2c 関連のヘルパースクリプト。mib2c の詳細については、『Solaris System Management Agent Developer’s Guide 』を参照してください。

パッケージの削除

この章で紹介したパッケージを削除すると、システム管理エージェント関連のファイルがすべて削除されます。

---

注 –

アンインストールを実行する前に、システム管理エージェントを停止してください。エージェントを停止せずにパッケージを削除すると、パッケージを削除したあとも、あちこちにエージェントファイルがインストールされたままになる可能性があります。エージェントの初回起動時に作成されたファイルを削除するには、エージェントを停止してからパッケージを削除してください。エージェントの停止の詳細については、「システム管理エージェントの起動と停止」を参照してください。

---

どんなパッケージでも、アンインストールするときはスーパーユーザーでログインする必要があります。その後、次の手順に従ってパッケージをアンインストールします。

システム管理エージェントを停止してからこれらの SUNW パッケージを削除すれば、次のファイルとその持続ストア (存在する場合) も削除されます。

• /etc/sma/snmp/snmptrapd.conf

• /etc/sma/snmp/snmp.conf

• /var/sma_snmp/snmp.conf

• /var/sma_snmp/snmptrapd.conf

システム管理エージェントのパッケージをアンインストールするには

1. スーパーユーザーで、SMA サービスを停止します。

   # svcadm disable svc:/application/management/sma:default

2. SUNWsmaS パッケージを削除します。

   # pkgrm SUNWsmaS

3. SUNWsmdoc パッケージを削除します。

   # pkgrm SUNWsmdoc

4. SUNWsmcmd パッケージを削除します。

   # pkgrm SUNWsmcmd

5. SUNWsmmgr パッケージを削除します。

   # pkgrm SUNWsmmgr

6. SUNWsmagt パッケージを削除します。

   # pkgrm SUNWsmagt

ソフトウェアのデフォルトの場所

システム管理エージェントのデーモンは、snmpd と呼ばれます。このデーモンは、/usr/sfw/sbin/ ディレクトリにあります。

システム管理エージェントのトラップデーモンは、snmptrapd と呼ばれます。このトラップデーモンは、/usr/sfw/sbin/ ディレクトリにあります。

トラップの使用後に、snmptrapd.conf ファイルが作成されます。

システム管理エージェントの主要構成ファイルは、 snmpd.conf という名前です。この構成ファイルは、デフォルトで /etc/sma/snmp/ ディレクトリにインストールされます。snmpd.conf ファイルの詳細については、「構成ファイルと構成スクリプト」を参照してください。

snmpd デーモンの起動時に、次のファイルが作成されます。

• /etc/sma/snmp/mibs/.index

• /var/log/snmpd.log

• /var/sma_snmp/snmpd.conf (持続ファイル)

32 ビット x86 プラットフォームのライブラリファイルは、/usr/sfw/lib ディレクトリに格納されています。

64 ビット SPARC プラットフォームのライブラリファイルは、/usr/sfw/lib/sparcv9 ディレクトリに格納されています。

構成スクリプトとその他のコマンド群は、/usr/sfw/bin に格納されています。

構成ファイルと構成スクリプト

システム管理エージェントは、標準 Net-SNMP を実装しているため、主にユーザー構成ファイル snmpd.conf を使って構成できます。このファイルの使用方法については、「主要構成ファイルによる構成の管理」を参照してください。システム管理エージェントで使用するデフォルト設定を構成できるように、snmp.conf という名前の構成ファイルが個別に提供されています。このファイルについては、付録 A 「ツールとマニュアルページ」を参照してください。

一部の構成ファイル、スクリプト、およびマニュアルページの名前は非常に似通っています。次の一覧で、これらの違いをわかりやすくまとめます。

snmpconf

SMA 構成ファイルの作成と変更に役立つスクリプト。SMA snmpconf スクリプトは /usr/sfw/bin/ ディレクトリに格納されています。関連するマニュアルページは snmpconf(1M) です。

snmp.conf

システム管理エージェントの構成ファイル。アプリケーションの動作を定義します。このファイルを使ってデフォルト設定を構成すると、SNMPv3 のデフォルトユーザーの定義時など、SNMP コマンドを使用する際に必要な引数の数が少なくて済みます。関連マニュアルページは snmp.conf(4) です。

snmpd.conf

今回の Solaris リリースでは、snmpd.conf という名前のファイルが複数存在します。次のファイルがあります。

• もっとも重要な snmpd.conf ファイルは、システム管理エージェントの動作を制御する構成ファイルです。このファイルは /etc/sma/snmp ディレクトリに格納されています。関連マニュアルページは snmpd.conf(4) です。

• Solstice Enterprise Agents 構成ファイルにも snmpd.conf という名前が付けられています。このファイルは /etc/snmp/conf ディレクトリに格納されています。

• SMA の持続的記憶領域ファイルにも snmpd.conf という名前が付けられています。この持続的記憶領域ファイルは /var/sma_snmp/ ディレクトリに格納されています。このファイルについては、「持続的記憶領域ファイル」を参照してください。

• Sun Fire^TM サーバーの移行スクリプトで使用されるテンプレートファイルにも、snmpd.conf という名前が付けられています。このテンプレートファイルは /usr/sfw/lib/sma_snmp/ ディレクトリに格納されています。Sun Fire サーバーは、移行スクリプトを使ってシステム管理エージェントの主要構成ファイル snmpd.conf に変更を加えます。Sun Fire サーバーの管理エージェントから SMA への移行の詳細については、 「Sun Fire Management Agent からの移行」を参照してください。

snmpd

この Solaris リリースには、次の2 つの snmpd デーモンが提供されています。

• システム管理エージェントの snmpd デーモン。SMA ソフトウェアの要求を実行する SNMP エージェントです。SMA snmpd デーモンは /usr/sfw/sbin/ ディレクトリに格納されています。関連するマニュアルページは snmpd(1M) です。

• Sun SNMP Management Agent for Sun Fire and Netra Systems が使用するエージェントにも、snmpd という名前が付けられています。

sma_snmp

システム管理エージェントの全般を紹介するマニュアルページ。sma_snmp(5) マニュアルページのエイリアス、つまり別名は、 netsnmp(5) です。

snmp_config

snmp_config(4) のマニュアルページは、システム管理エージェントの構成ファイル snmpd.conf の概要を示します。

詳細については、「マニュアルページ」を参照にしてください。

持続的記憶領域ファイル

持続的記憶領域ファイル /var/sma_snmp/snmpd.conf には、USM セキュリティー情報と、持続的記憶領域用に設定された MIB コンポーネントが含まれています。このファイルには、engineID と engineID ブートも含まれています。この持続的記憶領域ファイルは、システム管理エージェントの起動時に自動的に更新されます。システム管理エージェントが停止すると、snmpusm および snmpvacm ユーティリティーにより、この記憶領域ファイルにユーザーセキュリティー情報が書き込まれます。セキュリティーの詳細については、第 4 章「セキュリティーの管理」を参照してください。

持続的記憶領域ファイルは、/etc/sma/snmp/snmpd.conf にある主要ユーザー構成ファイル内のトークンに基づいて生成されます。詳細については、snmpd.conf(4) のマニュアルページを参照してください。

主要構成ファイルによる構成の管理

システム管理エージェントの主要構成ファイルは snmpd.conf です。このファイルは、/etc/sma/snmp ディレクトリに格納されています。作業をスムーズに開始できるように、標準テンプレートとして、最小限の情報を含むファイルが用意されています。

標準 Net-SNMP と同様に、構成管理用の各種トークンを使用できます。snmpd.conf ファイルを使って、これらのトークンを管理します。各トークンには、システム管理エージェントの起動時に実行される init モジュールがあります。

システム管理エージェントには、標準 Net-SNMP 実装のほかに、いくつかの追加モジュールが付属しています。追加モジュールには、seaProxy モジュールおよび seaExtensions モジュールがあります。これらのモジュールについては、「Solstice Enterprise Agents ソフトウェアからの移行」を参照してください。

snmpd.conf ファイルの詳細については、snmpd.conf(4) のマニュアルページを参照してください。

システム管理エージェントは SNMP エージェントであるため、ポート 161 で実行する必要があります。ポート 161 でほかのプロセスを実行中の場合、システム管理エージェントは起動しません。システム管理エージェントを起動できない理由が、ポート 161 で別のエージェントが実行されているためかどうかを確認するには、/var/log/snmpd.log ログファイルをチェックします。起動時にその他のエラーが発生した場合も、このログファイルに詳細が記載されます。

AgentX プロトコルの使用

システム管理エージェントは、AgentX プロトコルをサポートします。システム管理エージェントには、デフォルトで、セキュリティー保護されたプロファイル (読み取り専用アクセス) が付属しています。AgentX は、UNIX ドメインソケット上で AgentX をサポートする、サードパーティーのサブエージェントとの通信を可能にします。セキュリティー上の理由から、TCP/UDP 上では、AgentX はサポートされません。AgentX プロトコルの詳細については、http://www.ietf.org/rfc/rfc2741.txt を参照してください。

システム管理エージェントで AgentX プロトコルを使用するには、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。デフォルトでは、AgentX プロトコルは無効になっています。AgentX プロトコルを有効にするには、次の手順を実行します。

AgentX プロトコルを有効にするには

1. スーパーユーザーで、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。

   次の行を追加します。

   master agentx

2. システム管理エージェントを再起動します。

   # svcadm restart svc:/application/management/sma:default

参照

AgentX プロトコルには、さまざまなオプションを設定できます。たとえば、AgentX 要求のタイムアウト時間を設定できます。これらのオプションについては、snmpd.conf(4) のマニュアルページを参照してください。