masfcnv 移行スクリプト

この節では、Sun SNMP Management Agent for Sun Fire and Netra Systems の構成を SMA に移行する手順について説明します。この手順では masfcnv スクリプトを使用します。このスクリプトは、Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA エージェントへの移行専用です。

./masfcnv 移行スクリプトは /usr/sfw/lib/sma_snmp にあります。./masfcnv 移行スクリプトは、次の機能を実行します。

• スクリプトは、USM (SNMP) ユーザー名とパスワードを移行する。スクリプトは、Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA に移行する USM ユーザー名が、SMA 内の既存のユーザー名と重複しないことを確認する。重複が存在する場合、そのユーザーを SMA のユーザーと同一ユーザーとして取り扱うかどうかを決定する必要がある。SMA 内の USM については、「USM による認証とメッセージプライバシ」を参照

  そのユーザーに関連付けられている Sun SNMP Management Agent for Sun Fire and Netra Systems 鍵を移行するかどうかを決定する必要がある。移行しない場合は、そのユーザーの既存のシステム管理エージェント鍵を引き続き使用する。Sun SNMP Management Agent for Sun Fire and Netra Systems は MD5 ベースの鍵のみをサポートする。SMA は、SHA や SNMP 要求の暗号化 (DES) など、その他の認証スキーマもサポートする。したがって、移行後のユーザーは、必要な鍵が構成されるまで、これらの追加機能を使用できない。しかし、MD5 認証ベースのアクセスは許可される。認証と暗号化の詳細については、「認証プロトコルアルゴリズム」を参照

• スクリプトは、/usr/sfw/lib/sma_snmp/ にある snmpd.conf テンプレートファイルを使用する。このテンプレートファイルを使って、新しい snmpd.conf エージェント構成ファイルが作成される。この新しい snmpd.conf エージェント構成ファイルは、Sun SNMP Management Agent for Sun Fire and Netra Systems 専用である。この新しい snmpd.conf エージェント構成ファイルは、/etc/opt/SUNWmasf/conf/ にインストールされる。Sun SNMP Management Agent for Sun Fire and Netra Systems は、この新しい snmpd.conf エージェント構成ファイルを使って、SMA の主要構成ファイルを変更する。Sun SNMP Management Agent for Sun Fire and Netra Systems はまた、エージェント構成ファイルを使って、/var/sma_snmp/snmpd.conf の SMA 持続的記憶領域ファイルを変更する

  SMA 構成ファイルの詳細については、「構成ファイルと構成スクリプト」を参照

• このスクリプトは、Sun SNMP Management Agent for Sun Fire and Netra Systems 構成ファイルをデフォルトの構成で置き換える。このデフォルト構成は、Sun SNMP Management Agent for Sun Fire and Netra Systems を AgentX サブエージェントとして設定する

• スクリプトは、変更された構成ファイルのバックアップを作成する。構成ファイルのバックアップを作成するには、ファイル名に拡張子 .bak.n を付ける (n はオプションの番号)

• このスクリプトは、/etc/init.d 内の既存の Sun SNMP Management Agent for Sun Fire and Netra Systems 起動スクリプトを新しいスクリプトで置き換える

• このスクリプトは、VACM 構成を移行する。SUN MIB によって使用されている OID 空間に関連した Sun SNMP Management Agent for Sun Fire and Netra Systems 構成は、自動的に移行される。VACM 構成はその他の OID に関連付けることができる。たとえば、VACM 情報を MIB-II のシステム分岐に関連付けることができる。VACM 情報がその他の OID に関連付けられている場合、移行が必要かどうかを確認する必要がある。VACM の詳細については、「VACM によるアクセス制御」を参照

• このスクリプトは、Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA へトラップの宛先を移行する。もともと両方のエージェント用に構成されていたエンティティーが、移行後の構成で重複エントリになることはない

• このスクリプトは、Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA へコミュニティー文字列を移行する。両方のエージェントに同一の文字列が構成されている場合は、ユーザーに通知する

移行後、SMA は、標準ポート161/162 上でSNMP アクセスを提供します。その他のポートが構成されている場合、SMA はそのアクセスも提供します。SMA は、以前に Sun SNMP Management Agent for Sun Fire and Netra Systems が使用していたポートでの SNMP アクセスも提供します。すべてのポートは、同じ OID セットへのアクセスを提供します。これらの OID には、Sun SNMP Management Agent for Sun Fire and Netra Systems の場合と同様に、SUN-PLATFORM-MIB で使用される OID が含まれます。ユーザーごとにデータの可視性を制限するその他のアクセス制御を構成することもできます。

Sun SNMP Management Agent for Sun Fire and Netra Systems からユーザー名とパスワードを移行する場合、SMA で使用される engineID は、以前 Sun SNMP Management Agent for Sun Fire and Netra Systems で使用されていたものと同じでなければなりません。SNMPv3 で使用される USM は、engineID を認証に使用される鍵に埋め込みます。SMA が Sun SNMP Management Agent for Sun Fire and Netra Systems とは異なる engineID を使用するように設定した場合、使用する engineID を特定する必要があります。Sun SNMP Management Agent for Sun Fire and Netra Systems でもともと使用されていたのと異なる engineID を使用する場合、移行されたユーザーのパスワードをリセットします。USM の詳細については、「USM による認証とメッセージプライバシ」を参照してください。

masfcnv スクリプトの詳細については、masfcnv(1M) のマニュアルページを参照してください。

どのような場合でも、Sun SNMP Management Agent for Sun Fire and Netra Systems エージェントは Solstice Enterprise Agents の実行可能ファイル snmpdx とは別個に実行されます。Sun SNMP Management Agent for Sun Fire and Netra Systems エージェントを停止しても、Solstice Enterprise Agents ソフトウェアが自動的に停止することはありません。Solstice Enterprise Agents ソフトウェアからシステム管理エージェントに移行する必要があります。詳細については、「Solstice Enterprise Agents ソフトウェアからの移行」を参照してください。

Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA へ移行するには

1. スーパーユーザーで、システム管理エージェントと masfd エージェントを両方とも停止します。

   # svcadm disable svc:/application/management/sma:default # /etc/init.d/masfd stop

   SMA のサブエージェントとして構成されているその他のエージェントも停止する必要があります。これらは、移行処理の完了後に再起動する必要があります。

2. テスト移行を実施し、移行スクリプトの実行結果を確認します。

   テスト移行は、システム管理エージェントの構成に大幅な変更を加えた場合に便利です。

   # cd /usr/sfw/lib/sma_snmp # ./masfcnv --dry-run -i -p enable --select-community=agent

   予行が正常に実行された場合は、指定の SMA 構成ファイルが標準出力へ書き出されます。処理を続行する前に、この出力の内容を確認してください。./masfcnv 移行スクリプトにより、Sun SNMP Management Agent for Sun Fire and Netra Systems の構成が SMA へ移行されます。構成の競合が発生した場合は、masfcnv(1M) のマニュアルページで解決方法を参照してください。

3. 移行スクリプトを実行します。

   # cd /usr/sfw/lib/sma_snmp # ./masfcnv -i -p enable --select-community=agent

4. スーパーユーザーで、システム管理エージェントと Sun SNMP Management Agent for Sun Fire and Netra Systems の両方を再起動します。

   # svcadm enable svc:/application/management/sma:default # /etc/init.d/masfd start

   Sun SNMP Management Agent for Sun Fire and Netra Systems が再構成され、システム管理エージェントのサブエージェントとして実行されるようになります。システム管理エージェントのサブエージェントとして構成されているその他のエージェントも、移行処理の完了後に再起動する必要があります。

   Sun SNMP Management Agent for Sun Fire and Netra Systems から SMA への移行後、Sun Fire ハードウェア計測は、SMA 経由で SNMP アプリケーションにアクセスできるようになります。SMA は、以前に Sun SNMP Management Agent for Sun Fire and Netra Systems によって使用されていたポートを使用します。