Solaris のシステム管理 (セキュリティサービス)

ASET の実行

この節では、ASET を対話的にまたは定期的に実行する方法について説明します。

ASET を対話的に実行する方法

  1. スーパーユーザーになります。

  2. aset コマンドを使用して ASET を対話的に実行します。


    # /usr/aset/aset -l level -d pathname
    

    level

    セキュリティレベルを指定する。有効な値は lowmedium、または high。デフォルト設定は low。セキュリティレベルについては、ASET のセキュリティレベルを参照

    pathname

    ASET の作業ディレクトリを指定する。デフォルトは /usr/aset

  3. 画面に表示される ASET 実行ログを見て、ASET が動作していることを確認します。

    実行ログメッセージは、動作しているタスクを示します。

例 — ASET を対話的に実行する

次の例では、デフォルトの作業ディレクトリを使用して低セキュリティレベルで ASET を実行します。


# /usr/aset/aset -l low
======= ASET Execution Log =======

ASET running at security level low

Machine = jupiter; Current time = 0111_09:26

aset: Using /usr/aset as working directory

Executing task list ...
	firewall
	env
	sysconf
	usrgrp
	tune
	cklist
	eeprom

All tasks executed. Some background tasks may still be running.

Run /usr/aset/util/taskstat to check their status:
 /usr/aset/util/taskstat [aset_dir]

where aset_dir is ASET's operating
 directory,currently=/usr/aset.

When the tasks complete, the reports can be found in:
 /usr/aset/reports/latest/*.rpt

You can view them by:
 more /usr/aset/reports/latest/*.rpt

ASET を定期的に実行する方法

  1. スーパーユーザーになります。

  2. 必要であれば、ASET を定期的に実行したい時刻を設定します。

    システム需要が少ないときに ASET を実行します。/usr/aset/asetenv ファイル内の PERIODIC_SCHEDULE 環境変数を使用して、ASET を定期的に実行する時刻を設定します。デフォルトでは、時刻は深夜に設定されます。

    別の時刻を設定したい場合は、/usr/aset/asetenv ファイル内の PERIODIC_SCHEDULE 変数を編集します。PERIODIC_SCHEDULE 変数の設定の詳細は、PERIODIC_SCHEDULE 環境変数を参照してください。

  3. aset コマンドを使用してエントリを crontab ファイルに追加します。


    # /usr/aset/aset -p
    

    -p オプションは、決めた時刻に ASET の実行を開始するように /usr/aset/asetenv ファイル内の PERIODIC_SCHEDULE 環境変数に設定した行を crontab ファイルに挿入します。

  4. 次のコマンドを実行すると crontab エントリが表示され、ASET の実行スケジュールを確認できます。


    # crontab -l root
    

ASET の定期的な実行を停止する方法

  1. スーパーユーザーになります。

  2. crontab ファイルを編集します。


    # crontab -e root
    
  3. ASET エントリを削除します。

  4. 変更を保存して終了します。

  5. crontab エントリを表示して、ASET エントリが削除されていることを確認します。


    # crontab -l root
    

サーバー上で ASET レポートを収集する方法

  1. スーパーユーザーになります。

  2. サーバー上でディレクトリを設定します。

    1. /usr/aset ディレクトリに移動します。


      mars# cd /usr/aset
      
    2. rptdir ディレクトリを作成します。


      mars# mkdir rptdir
      
    3. rptdir ディレクトリに移動して、client_rpt ディレクトリを作成します。

      これにより、クライアント用のサブディレクトリ (client_rpt) が作成されます。レポートを収集したいクライアントごとに、この手順を繰り返します。


      mars# cd rptdir
      mars# mkdir client_rpt
      

      次の例では、ディレクトリ all_reports、およびサブディレクトリ pluto_rptneptune_rpt が作成されます。


      mars# cd /usr/aset
      mars# mkdir all_reports
      mars# cd all_reports
      mars# mkdir pluto_rpt
      mars# mkdir neptune_rpt
      
  3. client_rpt ディレクトリを /etc/dfs/dfstab ファイルに追加します。

    このディレクトリには、読み取り権と書き込み権があります。

    たとえば、dfstab ファイル内の次のエントリは、読み取り権と書き込み権によって共有されます。


    share -F nfs -o rw=pluto /usr/aset/all_reports/pluto_rpt
    share -F nfs -o rw=neptune /usr/aset/all_reports/neptune_rpt
  4. dfstab ファイル内のリソースをクライアントが利用できるようにします。


    # shareall
    
  5. 各クライアント上でクライアントのサブディレクトリを、マウントポイント /usr/aset/masters/reports にサーバーからマウントします。


    # mount server:/usr/aset/client_rpt /usr/aset/masters/reports
    
  6. /etc/vfstab ファイルを編集して、ブート時にディレクトリを自動的にマウントするようにします。

    neptune 上の /etc/vfstab 内の次のエントリ例には、mars からマウントされるディレクトリ /usr/aset/all_reports/neptune_rpt と、neptune 上のマウントポイント /usr/aset/reports が一覧されています。ブート時には、vfstab 内に一覧されたディレクトリが自動的にマウントされます。


    mars:/usr/aset/all_reports/neptune.rpt /usr/aset/reports nfs - yes hard