この節では、Solaris 管理コンソールについて説明します。
Solaris 管理コンソールは、「ツールボックス」というコレクションに格納されている GUI ベースの管理ツール用のコンテナです。このコンソールには、多数の基本管理ツールが含まれているデフォルトのツールボックスがあります。基本管理ツールには、ユーザー、プロジェクト、cron ジョブを管理するためのツール、ファイルシステムをマウント / 共有するためのツール、ディスクやシリアルポートを管理するためのツールなどがあります。それぞれの Solaris 管理ツールについては、表 2–1 を参照してください。
いつでも既存のツールボックスにツールを追加したり、新しいツールボックスを作成することができます。
Solaris 管理コンソールには、主に次の 3 つの構成要素があります。
Solaris 管理コンソールクライアント
「コンソール」と呼ばれるビジュアルインタフェースで、管理作業を行うための GUI ツールが含まれています。
Solaris 管理コンソールサーバー
コンソールと同じマシン上またはリモートマシン上にあり、コンソールによる管理を可能にする「バックエンド」機能を提供します。
Solaris 管理コンソールツールボックスエディタ
コンソールによく似たアプリケーションで、ツールボックスを追加または変更したり、ツールボックスにツールを追加したり、ツールボックスの適用範囲を広げたりする場合に使用します。たとえば、ネームサービスのドメインを管理するためのツールボックスを追加する場合に使用します。
コンソールを起動すると、デフォルトのツールボックスが表示されます。
次の表に、Solaris 管理コンソールのデフォルトのツールボックスに含まれているツールと、各ツールの説明の参照先を示します。
表 2–1 Solaris 管理コンソールツール群
カテゴリ |
ツール |
説明 |
参照先 |
---|---|---|---|
システム状態 |
システム情報 |
日付、時間、時間帯などのシステム情報を監視および管理する | 『Solaris のシステム管理 (上級編)』の「システム情報の表示と変更 (手順)」 |
|
ログビューア |
Solaris 管理コンソールツールのログとシステムログを監視および管理する |
『Solaris のシステム管理 (上級編)』の「ソフトウェアの問題解決 (概要)」 |
|
プロセス |
システムプロセスを監視および管理する |
『Solaris のシステム管理 (上級編)』の「プロセスとシステムのパフォーマンス」 |
|
パフォーマンス |
パフォーマンスを監視する |
『Solaris のシステム管理 (上級編)』の「システムパフォーマンスの管理 (概要)」 |
システム構成 |
ユーザー |
ユーザー、権利、役割、グループ、メーリングリストを管理する |
ユーザーアカウントとグループとはと『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」 |
|
プロジェクト |
/etc/project データベースのエントリを作成および管理する |
『Solaris のシステム管理 (資源管理とネットワークサービス)』の「プロジェクトとタスク」 |
|
コンピュータとネットワーク |
コンピュータとネットワークの情報を作成および監視する |
Solaris 管理コンソールのオンラインヘルプ |
|
パッチ |
パッチを管理する | |
サービス |
スケジュールされたジョブ |
スケジュールされる cron ジョブを作成および管理する |
『Solaris のシステム管理 (上級編)』の「システムタスクを自動的に実行する方法」 |
記憶装置 |
マウントと共有 |
ファイルシステムをマウントおよび共有する | |
|
ディスク |
ディスクパーティションを作成および管理する | |
|
拡張記憶装置 |
ボリューム、ホットスペアの集合、状態データベースの複製、ディスクセットを作成および管理する | |
デバイスとハードウェア |
シリアルポート |
端末とモデムを設定する |
『Solaris のシステム管理 (上級編)』の「端末とモデムの管理 (概要)」 |
コンテキストヘルプは、ツールの起動後に使用できるようになります。コンテキストヘルプよりも詳細なオンライン情報については、コンソールの「ヘルプ (Help)」メニューから利用できる拡張ヘルプトピックを参照してください。
このコンソールには、管理者にさまざまなメリットをもたらすツールセットが用意されています。コンソールは、次の処理を実行します。
あらゆる経験レベルをサポートする
ダイアログボックス、ウィザード、コンテキストヘルプなどのグラフィカルインタフェースを使用すれば、経験の浅い管理者でも作業を完了することができます。また、経験を積んだ管理者であれば、何十または何百にも及ぶシステム上に分散している何百もの構成パラメータを管理する場合に、vi よりもこのコンソールを使用した方が便利で安全性が高いことに気がつきます。
システムへのユーザーアクセスを管理する
デフォルトではどのユーザーもこのコンソールにアクセスできますが、初期設定を変更できるのはスーパーユーザーに限られます。『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」に説明されているように、特定のシステム変更を許可されているユーザー (通常は管理者) に割り当てられる「役割」という特殊なユーザーアカウントを作成できます。
RBAC の主なメリットは、ジョブの実行に必要な作業だけに役割を制限できることです。Solaris 管理ツールを使用する場合に、RBAC は必須ではありません。何も変更せずスーパーユーザーとしてすべてのツールを実行できます。
コマンド行インタフェースを提供する
管理者は、必要に応じてコマンド行インタフェース (CLI) から Solaris 管理ツールを操作することができます。コマンドの中には、特に GUI ツールのユーザーを管理するコマンドなどの機能をまねて作られたものもあります。表 1–6 に、これらの新しいコマンドの名前と簡単な説明が記載されています。各コマンドのマニュアルページもあります。
専用のコマンドを持たない Solaris 管理ツール (マウントツールや共有ツールなど) では、標準の UNIX コマンドを使用します。
RBAC の機能、メリット、ユーザーサイトでのそれらのメリットの活かし方については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
RBAC を Solaris 管理ツールと組み合わせて使用する方法については、Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)を参照してください。
次の図は、ユーザーツールが開いた状態でのコンソールです。
コンソールの主要部分は、次の 3 つの区画で構成されます。
ナビゲーション区画 (左側) – ツール (ツールセット)、フォルダ、他のツールボックスへのアクセス用。ナビゲーション区画内にあるアイコンは、ノードと呼ばれ、それらがフォルダやツールボックスである場合は拡張可能です。
表示区画 (右側) – ナビゲーション区画で選択したノードに関する情報の表示用。選択したフォルダの内容、従属ツール、選択したツールに関連付けられたデータを表示します。
情報区画 (下側) – コンテキストヘルプまたはコンソールイベントの表示用。
コンソールウィンドウのレイアウトは、非常に柔軟に設定することができます。次の機能を使用して、コンソールウィンドウのレイアウトを変更できます。
「表示 (View)」メニュー – 「表示 (View)」メニューの「表示 (Show)」オプションを使用すると、オプションのバーと区画を表示または非表示にすることができます。「表示 (View)」メニューの他のオプションは、表示区画内にあるノードの表示を制御します。
「コンソール (Console)」メニュー – 「設定の変更 (Preferences)」オプションを使用すると、次の設定ができます。初期ツールボックス、区画の向き、選択肢のクリックまたはダブルクリック、ツールバーのテキストまたはアイコン 、フォント、デフォルトのツールロード、認証プロンプト、拡張ログイン。
「コンテキストヘルプ (Context Help)」と「コンソールイベント (Console Events)」のトグル – 情報区画の一番下にあるアイコンを使用すると、コンテキストヘルプとコンソールイベントの表示を切り替えることができます。
コンソールやそのツールの使用方法に関するマニュアルは、主にオンラインヘルプシステムから利用できます。オンラインヘルプは、コンテキストヘルプと拡張ヘルプトピックの 2 つの形式で利用できます。
コンテキストヘルプは、コンソールツールの使用状況に対応しています。
タブ、入力フィールド、ラジオボタンなどでカーソルをクリックすると、該当するヘルプが情報区画に表示されます。情報区画を閉じたり、開き直したりするには、ダイアログボックスやウィザードの疑問符ボタンをクリックします。
拡張ヘルプトピックは、「ヘルプ (Help)」メニューから使用可能であり、一部のコンテキストヘルプから相互参照リンクのクリックにより使用することもできます。
これらのトピックは個別のビューアに表示され、コンテキストヘルプよりも詳細な情報が含まれています。具体的には、各ツールの概要、各ツールの機能説明、特定のツールで使用されるファイル、障害追跡などです。
各ツールの概要については、表 2–1 を参照してください。
Solaris 管理コンソールを使用する理由に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。
組織のセキュリティ要件に応じて、さまざまなレベルの RBAC を使用できます。
RBAC の方法 |
説明 |
参照先 |
---|---|---|
RBAC を使用しない |
すべての作業をスーパーユーザーとして実行できる。ユーザーとしてログインできる。Solaris 管理ツールを選択するときは、ユーザーとして root に入力し、root のパスワードを入力する | |
ルートを役割とする |
匿名のルートログインを削除し、ユーザーが root としてログインできないようにする。この方法では、ユーザーが root の役割を持つ前にユーザー自身としてログインする必要がある この方法は他の役割を使用しているかどうかに関係なく適用できるので注意が必要 |
『Solaris のシステム管理 (セキュリティサービス)』の「root を役割にする」 |
単一の役割のみ |
プライマリ管理者の役割を使用する。これは、root アクセス権だけを持つ場合とほぼ同じ | |
推奨される役割 |
簡単に設定できる 3 つの役割 (プライマリ管理者、システム管理者、オペレータ) を使用する。 これらの役割は、さまざまな責任レベルの管理者がいて、それぞれのジョブ機能が推奨される役割にほぼ合っている組織に適している |
『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」 |
カスタムの役割 |
組織のセキュリティの必要性に応じて、独自の役割を追加できる |
『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の計画」 |