この章では、ネットワーク内で使用できるようにシステム管理エージェントを構成する方法について説明します。この章では、システム管理エージェントの構成ファイルやセキュリティー機能について取り上げます。この章で扱うトピックは次のとおりです。
システム管理エージェントは、今回の Solaris リリースにバンドルされています。システム管理エージェントを Solaris ソフトウェア上にインストールするには、バンドル製品の標準インストール手順に従ってください。これらの手順は、『Solaris 10 インストールガイド (基本編)』および『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』に記載されています。以前にシステム管理エージェントのパッケージをインストールし、削除したことがある場合は、pkgadd コマンドだけで再インストールできます。
SMA パッケージは、2 つの部分に分割されます。これは、Solaris 10 オペレーティングシステムが SPARC プラットフォームと x86 プラットフォームでサポートされるためです。
SMA の実行時用製品には、次のような独自のパッケージが付属しています。
SUNWsmaS パッケージには、システム管理エージェントの再構築に必要なソースファイルが格納されています。Net-SNMP バージョン 5.0.9 のソースコードは、これらのソースファイルで構成されます。SUNWsmaS 内のファイルは、軽量デーモンを構成する上で役立ちます。SUNWsmaS はソースコードパッケージなので、デフォルトでは、Solaris ソフトウェアと同時にインストールされることはありません。このパッケージをインストールするには、CD をマウントし、次の pkgadd コマンドを使用します。
# pkgadd -d /sol_10_sparc_4/Solaris_10/Product SUNWsmaS |
SUNWsmagt パッケージには、32 ビットと 64 ビットのライブラリが格納されています。このパッケージには、 snmpd エージェントと snmptrapd トラップデーモンも格納されています。このパッケージには、さらに、SMA の構築に必要なヘッダーファイルも格納されています。
SUNWsmcmd パッケージには、SMA SNMP アプリケーションおよびユーティリティーが格納されています。これらのアプリケーションおよびユーティリティーには、snmpget などの開発ツールと、mib2c などの Perl スクリプトが含まれます。SUNWsmcmd パッケージには、SDK デモモジュールも格納されています。SDK デモモジュールは、一部のデータモデリングの実装方法を示します。デモモジュールの詳細については、『Solaris System Management Agent Developer’s Guide 』を参照してください。
SUNWsmdoc パッケージには、SMA の HTML 文書ファイルが格納されています。これらのファイルは Net-SNMP ソースから生成されています。これらの生成された HTML ファイルを、SMA の製品マニュアルと混同しないでください。SMA の製品マニュアルには、本書に加え、『Solaris System Management Agent Developer’s Guide 』とマニュアルページが含まれます。この製品マニュアルは Sun によって提供されています。
SUNWsmmgr パッケージには、/etc/sma にインストールされる全ファイルが格納されています。次のものが含まれます。
すべての MIB。詳細については、「サポートされる MIB」を参照してください。
デフォルトの snmpd.conf ファイル。詳細については、「構成ファイルと構成スクリプト」を参照してください。
mib2c 関連のヘルパースクリプト。mib2c の詳細については、『Solaris System Management Agent Developer’s Guide 』を参照してください。
この章で紹介したパッケージを削除すると、システム管理エージェント関連のファイルがすべて削除されます。
アンインストールを実行する前に、システム管理エージェントを停止してください。エージェントを停止せずにパッケージを削除すると、パッケージを削除したあとも、あちこちにエージェントファイルがインストールされたままになる可能性があります。エージェントの初回起動時に作成されたファイルを削除するには、エージェントを停止してからパッケージを削除してください。エージェントの停止の詳細については、「システム管理エージェントの起動と停止」を参照してください。
どんなパッケージでも、アンインストールするときはスーパーユーザーでログインする必要があります。その後、次の手順に従ってパッケージをアンインストールします。
システム管理エージェントを停止してからこれらの SUNW パッケージを削除すれば、次のファイルとその持続ストア (存在する場合) も削除されます。
/etc/sma/snmp/snmptrapd.conf
/etc/sma/snmp/snmp.conf
/var/sma_snmp/snmp.conf
/var/sma_snmp/snmptrapd.conf
スーパーユーザーで、SMA サービスを停止します。
# svcadm disable svc:/application/management/sma:default |
SUNWsmaS パッケージを削除します。
# pkgrm SUNWsmaS |
SUNWsmdoc パッケージを削除します。
# pkgrm SUNWsmdoc |
SUNWsmcmd パッケージを削除します。
# pkgrm SUNWsmcmd |
SUNWsmmgr パッケージを削除します。
# pkgrm SUNWsmmgr |
SUNWsmagt パッケージを削除します。
# pkgrm SUNWsmagt |
システム管理エージェントのデーモンは、snmpd と呼ばれます。このデーモンは、/usr/sfw/sbin/ ディレクトリにあります。
システム管理エージェントのトラップデーモンは、snmptrapd と呼ばれます。このトラップデーモンは、/usr/sfw/sbin/ ディレクトリにあります。
トラップの使用後に、snmptrapd.conf ファイルが作成されます。
システム管理エージェントの主要構成ファイルは、 snmpd.conf という名前です。この構成ファイルは、デフォルトで /etc/sma/snmp/ ディレクトリにインストールされます。snmpd.conf ファイルの詳細については、「構成ファイルと構成スクリプト」を参照してください。
snmpd デーモンの起動時に、次のファイルが作成されます。
/etc/sma/snmp/mibs/.index
/var/log/snmpd.log
/var/sma_snmp/snmpd.conf (持続ファイル)
32 ビット x86 プラットフォームのライブラリファイルは、/usr/sfw/lib ディレクトリに格納されています。
64 ビット SPARC プラットフォームのライブラリファイルは、/usr/sfw/lib/sparcv9 ディレクトリに格納されています。
構成スクリプトとその他のコマンド群は、/usr/sfw/bin に格納されています。
システム管理エージェントは、標準 Net-SNMP を実装しているため、主にユーザー構成ファイル snmpd.conf を使って構成できます。このファイルの使用方法については、「主要構成ファイルによる構成の管理」を参照してください。システム管理エージェントで使用するデフォルト設定を構成できるように、snmp.conf という名前の構成ファイルが個別に提供されています。このファイルについては、付録 A 「ツールとマニュアルページ」を参照してください。
一部の構成ファイル、スクリプト、およびマニュアルページの名前は非常に似通っています。次の一覧で、これらの違いをわかりやすくまとめます。
SMA 構成ファイルの作成と変更に役立つスクリプト。SMA snmpconf スクリプトは /usr/sfw/bin/ ディレクトリに格納されています。関連するマニュアルページは snmpconf(1M) です。
システム管理エージェントの構成ファイル。アプリケーションの動作を定義します。このファイルを使ってデフォルト設定を構成すると、SNMPv3 のデフォルトユーザーの定義時など、SNMP コマンドを使用する際に必要な引数の数が少なくて済みます。関連マニュアルページは snmp.conf(4) です。
今回の Solaris リリースでは、snmpd.conf という名前のファイルが複数存在します。次のファイルがあります。
もっとも重要な snmpd.conf ファイルは、システム管理エージェントの動作を制御する構成ファイルです。このファイルは /etc/sma/snmp ディレクトリに格納されています。関連マニュアルページは snmpd.conf(4) です。
Solstice Enterprise Agents 構成ファイルにも snmpd.conf という名前が付けられています。このファイルは /etc/snmp/conf ディレクトリに格納されています。
SMA の持続的記憶領域ファイルにも snmpd.conf という名前が付けられています。この持続的記憶領域ファイルは /var/sma_snmp/ ディレクトリに格納されています。このファイルについては、「持続的記憶領域ファイル」を参照してください。
Sun FireTM サーバーの移行スクリプトで使用されるテンプレートファイルにも、snmpd.conf という名前が付けられています。このテンプレートファイルは /usr/sfw/lib/sma_snmp/ ディレクトリに格納されています。Sun Fire サーバーは、移行スクリプトを使ってシステム管理エージェントの主要構成ファイル snmpd.conf に変更を加えます。Sun Fire サーバーの管理エージェントから SMA への移行の詳細については、 「Sun Fire Management Agent からの移行」を参照してください。
この Solaris リリースには、次の2 つの snmpd デーモンが提供されています。
システム管理エージェントの snmpd デーモン。SMA ソフトウェアの要求を実行する SNMP エージェントです。SMA snmpd デーモンは /usr/sfw/sbin/ ディレクトリに格納されています。関連するマニュアルページは snmpd(1M) です。
Sun SNMP Management Agent for Sun Fire and Netra Systems が使用するエージェントにも、snmpd という名前が付けられています。
システム管理エージェントの全般を紹介するマニュアルページ。sma_snmp(5) マニュアルページのエイリアス、つまり別名は、 netsnmp(5) です。
snmp_config(4) のマニュアルページは、システム管理エージェントの構成ファイル snmpd.conf の概要を示します。
詳細については、「マニュアルページ」を参照にしてください。
持続的記憶領域ファイル /var/sma_snmp/snmpd.conf には、USM セキュリティー情報と、持続的記憶領域用に設定された MIB コンポーネントが含まれています。このファイルには、engineID と engineID ブートも含まれています。この持続的記憶領域ファイルは、システム管理エージェントの起動時に自動的に更新されます。システム管理エージェントが停止すると、snmpusm および snmpvacm ユーティリティーにより、この記憶領域ファイルにユーザーセキュリティー情報が書き込まれます。セキュリティーの詳細については、第 4 章「セキュリティーの管理」を参照してください。
持続的記憶領域ファイルは、/etc/sma/snmp/snmpd.conf にある主要ユーザー構成ファイル内のトークンに基づいて生成されます。詳細については、snmpd.conf(4) のマニュアルページを参照してください。
システム管理エージェントの主要構成ファイルは snmpd.conf です。このファイルは、/etc/sma/snmp ディレクトリに格納されています。作業をスムーズに開始できるように、標準テンプレートとして、最小限の情報を含むファイルが用意されています。
標準 Net-SNMP と同様に、構成管理用の各種トークンを使用できます。snmpd.conf ファイルを使って、これらのトークンを管理します。各トークンには、システム管理エージェントの起動時に実行される init モジュールがあります。
システム管理エージェントには、標準 Net-SNMP 実装のほかに、いくつかの追加モジュールが付属しています。追加モジュールには、seaProxy モジュールおよび seaExtensions モジュールがあります。これらのモジュールについては、「Solstice Enterprise Agents ソフトウェアからの移行」を参照してください。
snmpd.conf ファイルの詳細については、snmpd.conf(4) のマニュアルページを参照してください。
システム管理エージェントは SNMP エージェントであるため、ポート 161 で実行する必要があります。ポート 161 でほかのプロセスを実行中の場合、システム管理エージェントは起動しません。システム管理エージェントを起動できない理由が、ポート 161 で別のエージェントが実行されているためかどうかを確認するには、/var/log/snmpd.log ログファイルをチェックします。起動時にその他のエラーが発生した場合も、このログファイルに詳細が記載されます。
システム管理エージェントは、AgentX プロトコルをサポートします。システム管理エージェントには、デフォルトで、セキュリティー保護されたプロファイル (読み取り専用アクセス) が付属しています。AgentX は、UNIX ドメインソケット上で AgentX をサポートする、サードパーティーのサブエージェントとの通信を可能にします。セキュリティー上の理由から、TCP/UDP 上では、AgentX はサポートされません。AgentX プロトコルの詳細については、http://www.ietf.org/rfc/rfc2741.txt を参照してください。
システム管理エージェントで AgentX プロトコルを使用するには、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。デフォルトでは、AgentX プロトコルは無効になっています。AgentX プロトコルを有効にするには、次の手順を実行します。
スーパーユーザーで、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。
次の行を追加します。
master agentx |
システム管理エージェントを再起動します。
# svcadm restart svc:/application/management/sma:default |
AgentX プロトコルには、さまざまなオプションを設定できます。たとえば、AgentX 要求のタイムアウト時間を設定できます。これらのオプションについては、snmpd.conf(4) のマニュアルページを参照してください。