第 7 章 既存サービスアプリケーションの統合

Solaris for ISPs は、ユーザーの既存のサービスアプリケーションも Sun Internet Administrator に統合できるように設計されています。既存のサービスを統合すると、Sun Internet Administrator による管理者アカウント管理や遠隔中央管理などの利点を既存のサービスでも享受できます。Sun Internet Administrator は管理者のアクセス権を管理するので、サービスアプリケーションを統合することで既存サービスに対する管理者承認のセキュリティを簡単に強化できます。

既存のサービスを統合するための一般的な手順

Sun Internet Administrator は、Web ベース、X ベース、コマンド行の 3 種類の管理インタフェースを統合して管理できます。一般的な統合手順を次に示します。

1. Sun Internet Administrator からネットワーク経由でアクセスできるコンピュータにサービスアプリケーションをインストールします。このホストコンピュータには、Solaris for ISPs プラットフォームコンポーネント (SUNWisp) がインストールされており、Sun Internet Administrator が使用するプラットフォーム拡張機能が提供されていなければなりません。

2. サービスホストコンピュータで、mcreg(1M) コマンドを実行します。このとき指定するパラメータはサービスの種類によって異なります。mcreg コマンドの構文については、以降の項でサービスの種類別に詳しく説明します (マニュアルページにも詳しい説明があります)。mcreg コマンドを実行するには、スーパーユーザーのアクセス権が必要です。

   ---

   注 -

   URL やその他のサービス構成情報 (たとえば、Web サーバーを実行するポート) を変更するたびに、mcreg を実行する必要があります。同じサービスに対して mcreg を複数回実行した場合は、最後に実行したときの情報が有効になります。

   ---

3. Sun Internet Administrator で、サービスホストを管理して新しいサービスを選択します。

4. 新しいサービスにアクセスできる管理者を新たに作成するか、既存の管理者に新しいサービスへのアクセス権を与えます。

   上記の手順を実行するには、Sun Internet Administrator の管理権を持つ管理者でなければなりません。

X ベースのサービスの統合

ネットワーク内のコンピュータにサービスアプリケーションをインストールした場合は、mcreg(1M) コマンドを実行して、そのサービスアプリケーションに関する情報を登録します。Sun Internet Administrator は、管理 GUI の起動と表示にその情報を使用します。mcreg コマンドを実行するときに指定しなければならない情報を次に示します。

• コンポーネント識別子を、サービスアプリケーションを一意に識別できる文字列で指定します。識別子は一意でなければならないので、Solaris for ISPs ではパッケージ名をコンポーネント識別子として使用することをお勧めします。コンポーネント識別子はサービスアプリケーション開発者が選択します。

• 管理者にわかりやすいサービス名を指定します。このサービス名が Sun Internet Administrator の「Manage Services」画面に一覧表示され、管理者はこの一覧から目的のサービスにアクセスできます。アプリケーション名はサービスアプリケーション開発者が選択します。

• 登録するアプリケーションのバージョン番号を指定します。バージョン番号は、major.minor 形式 (たとえば 1.2) で指定することをお勧めします。バージョン番号は、サービスアプリケーション開発者が選択します。

• サービスホスト上の X ベースの管理インタフェースとなる実行可能ファイルのパスを、ファイルシステムにおける完全パスで指定します。

• 管理インタフェースを実行するユーザー名を指定します。Sun Internet Administrator は、この UNIX UID を使用して管理インタフェースを実行します。

• 管理インタフェースを実行するグループ名を指定します。Sun Internet Administrator は、この UNIX GID を使用して管理インタフェースを実行します。

必要な情報をすべて収集してから、スーパーユーザーのアクセス権を取得し、次の mcreg コマンドを実行して情報を登録します。mcreg コマンドは、サービス管理インタフェースがインストールされているコンピュータ上で実行します。

# mcreg -c componentID -n name -v version -x X_path -u user_name -g group_name

mcreg コマンドの使用例については、mcreg(1M) のマニュアルページを参照してください。

mcreg を実行したら、Sun Internet Administrator にコンソール管理者としてログインし、このアプリケーションを登録して管理できるようにします。別の管理者にこのアプリケーションの管理権を与える場合は、その管理者のアクセス権リストにこのアプリケーションへのアクセス権を追加します。その方法については、Sun Internet Administrator のオンラインヘルプを参照してください。

Sun Internet Administrator から X ベースのアプリケーションを起動すると、表示データはクライアントマシン上のディスプレイ 0 (hostname:0) に経路指定されます。X アプリケーションが生成する stdout および stderr メッセージは、Sun Internet Administrator の「X Application Output」画面に表示されます。

コマンド行プログラムの統合

コマンド行から実行する管理プログラムを Sun Internet Administrator に統合するには、mcreg(1M) コマンドを実行して、そのアプリケーションに関する情報を登録します。Sun Internet Administrator は、管理 GUI の起動と表示にその情報を使用します。mcreg コマンドを実行するときに指定しなければならない情報を次に示します。

• コンポーネント識別子を、サービスアプリケーションを一意に識別できる文字列で指定します。コンポーネント識別子はサービスアプリケーション開発者が選択します。

• 管理者にわかりやすいサービス名を指定します。このサービス名が Sun Internet Administrator の「Manage Services」画面に一覧表示され、管理者はこの一覧から目的のサービスにアクセスできます。アプリケーション名は、サービスアプリケーション開発者が選択します。

• 登録するアプリケーションのバージョン番号を指定します。バージョン番号は、 major.minor 形式 (たとえば 1.2) で指定することをお勧めします。バージョン番号は、サービスアプリケーション開発者が選択します。

• コマンド行プログラムの完全パスと、パラメータおよびドキュメンテーション情報を指定します。このコマンドオプションは引用符 (") で囲んで指定します。このコマンドオプションは、次の 3 つのフィールドで構成されます。

  • 実行可能プログラムの完全パスと固定パラメータ。たとえば、 -p "/usr/bin/ps -ef"。このフィールドは必須です。

  • このプログラムが実行時にユーザーからパラメータを受け取る場合は、-a と指定します。このフィールドは省略可能です。

  • -h helpfile で、このプログラムのオンラインヘルプファイルを指定します。このフィールドは省略可能です。

• 管理インタフェースを実行するユーザー名を指定します。Sun Internet Administrator は、この UNIX UID を使用して管理インタフェースを実行します。

• 管理インタフェースを実行するグループ名を指定します。Sun Internet Administrator は、この UNIX GID を使用して管理インタフェースを実行します。

必要な情報をすべて収集してから、スーパーユーザーのアクセス権を取得し、次の mcreg コマンドを実行して情報を登録します。mcreg コマンドは、サービス管理インタフェースがインストールされているコンピュータ上で実行します。

# mcreg -c componentID -n name -p "prog_path [-a] [-h help_file]"... -v version -u user_name -g group_name

mcreg コマンドの使用例については、mcreg(1M) のマニュアルページを参照してください。

複数のコマンド行操作に関する情報を登録するには、複数の引き数 -p を指定します。

mcreg を実行したら、Sun Internet Administrator にコンソール管理者としてログインし、このアプリケーションを登録して管理できるようにします。別の管理者にこのアプリケーションの管理権を与える場合は、その管理者のアクセス権リストにこのアプリケーションへのアクセス権を追加します。追加方法については、Sun Internet Administrator のオンラインヘルプを参照してください。

Web ベースの 2 階層アプリケーションの統合

Web ベースの 2 階層アプリケーションは、Web ブラウザを介して管理インタフェースにアクセスできる既存のアプリケーションです。そのような管理インタフェースは、HTML、CGI、Java のアプレットや servlet (またはその組み合わせ) で作成されています。管理インタフェースを使用するには、サービスがインストールされているコンピュータに Web サーバーがインストールされており、起動している必要があります。

URL を使用して管理インタフェースにアクセスするので、そのセキュリティには注意が必要です。管理インタフェースは、登録された管理者だけがアクセスできるように、Web サーバーの ACL で保護します。Sun Internet Administrator で管理者を管理できるようにするには、Sun WebServer (SWS) が Sun Internet Administrator の管理 Web サーバーと同じ ACL を使用するように構成する必要があります (「管理者アカウントを共有するための構成」を参照してください)。

ブラウザと管理インタフェースの間の通信を保護するには、Secure HTTP (HTTPS) または SKIP を使用してください。これらのセキュリティツールの構成方法については、SWS のオンラインヘルプと SKIP のマニュアルページ (/opt/SUNWicp/man) を参照してください。

Web ベースの 2 階層アプリケーション情報の登録

ネットワーク内のコンピュータにサービスアプリケーションをインストールした場合は、mcreg(1M) コマンドを実行して、そのサービスアプリケーションに関する情報を登録します。Sun Internet Administrator は、管理 GUI の起動と表示にその情報を使用します。mcreg コマンドを実行するときに指定しなければならない情報を次に示します。

• コンポーネント識別子 (componentID) を、サービスアプリケーションを一意に識別できる文字列で指定します。識別子は一意でなければならないので、Solaris for ISPs ではパッケージ名をコンポーネント識別子として使用することをお勧めします。コンポーネント識別子は、サービスアプリケーション開発者が選択します。

• 管理者にわかりやすいサービス名を指定します。このサービス名が Sun Internet Administrator の「Manage Services」画面に一覧表示され、管理者はこの一覧から目的のサービスにアクセスできます。アプリケーション名は、サービスアプリケーション開発者が選択します。

• 登録するアプリケーションのバージョン番号を指定します。バージョン番号は、major.minor 形式 (たとえば 1.2) で指定することをお勧めします。バージョン番号は、サービスアプリケーション開発者が選択します。

• Web ベースの管理インタフェースの URL を指定します。これは、相対パスではなく絶対パスで指定します。

必要な情報をすべて収集してから、スーパーユーザーのアクセス権を取得し、次の mcreg コマンドを実行して情報を登録します。mcreg コマンドは、サービス管理インタフェースがインストールされているコンピュータ上で実行します。

# mcreg -c componentID -n name -v version -w URL

mcreg コマンドの使用例については、mcreg(1M) のマニュアルページを参照してください。

mcreg を実行したら、Sun Internet Administrator にコンソール管理者としてログインし、このアプリケーションを登録して管理できるようにします。別の管理者にこのアプリケーションの管理権を与える場合は、その管理者のアクセス権リストにこのアプリケーションへのアクセス権を追加します。追加方法については、Sun Internet Administrator のオンラインヘルプを参照してください。

管理者アカウントを共有するための構成

SWS を使用して 2 階層サービスアプリケーションの管理インタフェースにアクセスする場合は、Sun Internet Administrator と同じ管理者ログイン情報を使用するように Web サーバーの ACL を構成できます。そのように構成すると、ディレクトリサービスに保存されている共有管理者情報を管理するだけで済むので、管理者アカウントの管理が簡単になり、セキュリティリスクにも対応しやすくなります。

それにはまず、SWS をサービスホスト (サービスアプリケーションがインストールされているマシン) にインストールする必要があります。次にインタフェースドキュメントなどの必要なファイルをサーバーのドキュメントツリーに正しく配置します。最後に次の手順に従って、SWS インスタンスを構成します。

1. 次のコマンドで、SWS インスタンスのデフォルト Web サイトに領域を作成します。

   # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、この領域を持つホスト名です。

   • realmname は、作成する領域名です。

   • ISPAdmin は、この領域のソースです。ここには、Sun Internet Administrator 管理者を表す ISPADMIN を指定します。

   • ComponentID-VersionNo は、管理 GUI ファイル (HTML ファイルなど) が入っているディレクトリです。

2. 次のコマンドで、このサービスの管理 GUI が入っている URL を ACL で保護します。

   # htaccess add -i instance -h hostname -U URI -r realname -s BASIC

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、Web サーバーを実行しているコンピュータ名です。

   • realmname は、作成する領域名です。

   • BASIC は、認証スキーマです。ここには、BASIC と入力してください。

3. デフォルトサイトがすでに起動されている場合は、再起動します。再起動するには、SWS の管理 GUI を使用します。詳細はオンラインヘルプを参照してください。