第 1 章 サイト準備の概要

この章では、Sun N1 System Manager 1.3 システムのインストールおよび設定に必要な、サイトの準備を行う際の手順の概要を示します。また、Sun N1 System Manager ソフトウェアをはじめてインストールするために、サイトを準備するにあたって、考慮すべきセキュリティー上の問題について説明します。

N1 System Manager の既存のインストールをアップグレードする場合は、サイトの準備は必要ありません。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明にしたがってアップグレードしてください。

この節の内容は次のとおりです。

• 「主な作業」

• 「セキュリティーに関する注意事項」

主な作業

次の図に、サイトに Sun N1 System Manager 1.3 をインストールする準備を行うために必要な作業の概要を示します。

このマニュアルで、「管理可能なサーバー」は、N1 System Manager に検出されていないサーバーを指します。「管理サーバー」 は、N1 System Manager がインストールされているサーバーを指します。 「管理対象サーバー」は、N1 System Manager に検出され、その後 N1 System Manager に監視/管理されているサーバーを指します。

図 1–1 サイトの準備作業の流れ

上記の各作業の説明を次の一覧に示します。

• システム要件を決定します。

  この作業には、次の処理が必要です。

  • Sun N1 System Manager で使用する機器の一覧を作成します。

  • 機器の一覧とシステム要件を比較し、必要な場合は、機器を追加購入します。

  • 管理サーバーとして使用するサーバーと、管理サーバーにインストールするオペレーティングシステムを決定します。

  • N1 System Manager を使って監視/管理するサーバーを決定し、その合計数に基づいて、スイッチ要件を決定します。

  参照:

  • 「Sun N1 System Manager のハードウェアと OS の要件」

  • 「Sun N1 System Manager の接続情報」

  • 「構成例」

  • 「管理サーバーに関する注意事項」

  • 「スイッチに関する注意事項」

• ネットワークを割り当てます。

  この作業には、次の処理が必要です。

  • 管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークの IP アドレス指定スキーマを決定します。

  • すべての接続を 1 つのスイッチに集約するシングルスイッチ構成と、管理ネットワークにスイッチを 1 つ使い、データネットワークとプロビジョニングネットワークに別のスイッチを使うデュアルスイッチ構成のどちらを採用するか決定します。

  • VLAN 割り当てを決定します。

  参照:

  • 「構成例」

  • 「サイト計画」

• 上記の手順で収集した情報および決定した内容に基づいて、ハードウェアを接続します。

• 管理可能なサーバーを準備します。

  この作業には、次の処理が必要です。

  • 各管理可能なサーバーの管理ポートに IP アドレスを割り当てます。

  • 管理可能なサーバーの管理プロセッサの適切なアカウント資格を設定します。

  参照:

  • サーバーのハードウェアのマニュアル

  • 「管理可能なサーバーの設定」

• 管理サーバーにオペレーティングシステムをインストールして、設定します。

  この作業は、 管理可能なサーバーの準備および RIS サーバーの設定と並行して行うことができます。

  参照:

  • 「管理サーバーへの Solaris OS のインストール」

  • 「管理サーバーへの RedHat Enterprise Linux OS のインストール」

  • 「管理サーバーの FTP を有効化」

  • 「/etc/hosts ファイルの更新」

  • 「Windows Remote Installation Service サーバーの設定」

セキュリティーに関する注意事項

次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。

• N1 System Manager のブラウザインタフェースを起動するときに使われる Java^TM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。

• シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。

• 管理サーバーから管理対象サーバーのプロビジョニングネットワークインタフェースに接続するときに使用される SSH フィンガープリントは、デフォルトで N1 System Manager ソフトウェアによって自動的に確認されます。このため、管理対象サーバーが「中間者攻撃」を受けやすくなります。N1 System Manager のインストールまたはアップグレードが完了した後、n1smconfig ユーティリティーを実行して、N1 System Manager が変更済みの SSH 鍵および未知の SSH 鍵を 処理する方法を設定することができます。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」を参照してください。

• Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーの管理プロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティーを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「N1 System Manager の設定」を参照してください。