第 7 章 Sun Management Center のインストール後の作業
この章では、Sun Management Center 4.0 の構成と実装の最終仕上げとなるインストール後の作業について説明します。
この章では、次の内容について説明します。
ユーザーのセットアップ
Sun Management Center サーバーのセットアップでは、/var/opt/SUNWsymon/cfg/esusers ファイルが作成されます。
Sun Management Center ユーザーとは、この /var/opt/SUNWsymon/cfg/esusers ファイルにログイン名が保存されている有効な UNIX ユーザーです。追加の権限が付与されないかぎり、デフォルトでは、このファイルに表示されるすべてのユーザーは一般アクセス権を持ちます。追加の権限を付与する方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers に存在しない場合、そのユーザーは Sun Management Center にログインできません。ユーザーが Sun Management Center アクセスできるようにするには、そのユーザーの名前を /var/opt/SUNWsymon/cfg/esusers ファイルに追加する必要があります。この手順については、「Sun Management Center ユーザーを追加する」を参照してください。
ユーザーには、アクセスのセキュリティーレベルも割り当てる必要があります。Sun Management Center は、ユーザーを特定のセキュリティーグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。esops、esadm、esdomadm。
-
esops は、製品を有効に使用し、その操作を微調整することができるユーザーに割り当てられるグループです。このタイプのユーザーは、主要な構成変更やアーキテクチャー上の変更を行うことはできません。esops グループは、アクセス権が大きく制限されます。
-
esadm は、モジュールの読み込みや、管理オブジェクトおよびデータプロパティーの構成や設定などの特権的な操作を実行できるユーザーに割り当てられるグループです。esadm が持つアクセス権限の種類は esops よりは多く、esdomadm より少なくなります。
-
esdomadm は、ドメイン管理権限を持つユーザーに割り当てられるグループです。このタイプのユーザーは、サーバーコンテキスト内でトップレベルのドメインを作成したり、それらのドメイン内のほかの Sun Management Center ユーザーに権限を割り当てたりできます。これは最高レベルの役割です。
セキュリティーグループと役割の詳細は、「ユーザー、グループ、および役割の概要」を参照してください。特定の Sun Management Center セキュリティーグループにユーザーを割り当てる方法については、「セキュリティーグループにユーザーを割り当てる」を参照してください。Sun Management Center のセキュリティーの詳細は、「セキュリティー上の推奨事項」を参照してください。
Sun Management Center ユーザーを追加する
-
Sun Management Center サーバーマシンに、root としてログインします (su - root)。
-
ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザー名を追加します。
追加するユーザー名は有効な UNIX ユーザー名でなければいけません。
-
ファイルを保存し、エディタを終了します。
参照
以上の操作で、このユーザーは限定的なアクセス権を持つ一般ユーザーとして Sun Management Center aにログインできるようになります。このユーザーのアクセス権を拡大するには、特定のセキュリティーグループにこのユーザーを割り当てます。セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
セキュリティーグループにユーザーを割り当てる
-
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers ファイルに存在することを確認します。
-
Sun Management Center サーバーマシンに root としてログインします。
-
/etc/group ファイルにある次のグループのいずれかの行にユーザーを追加します。esadm、 esops、esdomadm。
各エントリはコンマで区切ってください。たとえば、次のような割り当てを行うと仮定します。
-
sysadmin1 および syadmin2 をドメイン管理グループ esdomadm に割り当て
-
admin1、admin2、および admin3 を管理グループ esadm に割り当て
-
ops1 および ops2 をオペレーショングループ esops に割り当て
ファイル /etc/group 内のエントリは次のようになります。
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
各セキュリティーグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
-
-
ファイルを保存し、エディタを終了します。
以上の操作で、ユーザーは割り当てられたセキュリティー権限を使用して Sun Management Center にログインできるようになります。
SNMP デーモンの停止と無効化
Sun Management Center エージェントは、デフォルトでは UDP (User Datagram Protocol) ポート 161 を使用して Sun Management Center サーバーとの通信を行います。Sun Management Center エージェントは、同じくデフォルトでポート 161 を使用する SNMP エージェント snmpdx と Sun SNMP ユーティリティー mibissa に完全に置き換わるもので、機能が強化されています。
SNMP エージェント snmpdx は、Solstice Enterprise Agent 技術の主要コンポーネントです。snmpdx と mibissa はデーモンプロセスとして動作し、ポート 161 で SNMP 要求を待機します。
注 –
(Solaris 10) ポート 161 を使用すると、SNMP デーモンの SMA を手動で停止、無効にするよう求められます。
Sun Management Center のセットアップ時にポート 161 が使用中の場合は、Sun Management Center エージェントと Sun Management Center サーバーに別のポートを指定するか、そのままポート 161 を使用するか選択することができます。ここで、ポート 161 の使用を選択すると、SNMP エージェントデーモンを停止して無効にすることができます。
注意 – ポート 161 を使用する場合で SNMP デーモンの停止と無効化を手動で行うことを選択したときは、ポート 161 を使用するすべてのプロセスを停止するまで Sun Management Center は起動しません。
次の作業は、Sun Management Center エージェントがインストールされているあらゆるマシンに該当するものです。
snmpdx を手動で停止、無効にする
-
root としてログインします。
-
次のコマンドを入力して、snmpdx デーモンを無効にします。
# svcadm disable svc:/application/management/snmpdx
注 –システムのリブート時に、名前が大文字の「S」から始まるスクリプトが自動的に起動します。名前が小文字の「s」で始まるスクリプトは自動的には実行されません。
注意事項
システムには、ポート 161 を利用している古い SNMP エージェントまたは SNMP プロセスがほかにも存在することがあります。 snmpdx を停止して無効にしても Sun Management Center を起動できない場合は、agent.log ファイル (/var/opt/SUNWsymon/log/agent.log) で、ポートの衝突がないかどうかを確認してください。
SMA を手動で停止、無効にする
個別にリリースされたアドオン製品のインストール
個別にリリースされたアドオン製品は、次の 2 つの手順でインストールします。
-
製品のマニュアルに示されている方法でアドオン製品をインストールする
-
Sun Management Center セットアップウィザード es-guisetup またはコマンド行スクリプト es-setup を使用してそのアドオン製品をセットアップする
ヒント –
複数のアドオンをインストールし、その後 es-guisetup コマンドを使用してそれらのアドオンをすべてまとめてセットアップできます。
es-guisetup を使用してアドオン製品をセットアップする
-
アドオンがインストールされている Sun Management Center マシンに、root としてログインします。
-
Sun Management Center がある sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
/opt 以外のディレクトリに Sun Management Center をインストールしている場合は、その /installdir/SUNWsymon/sbin に移動します。installdir はインストール時に指定したディレクトリです。
-
es-guisetup スクリプトを実行します。
# ./es-guisetup
「概要」画面が表示されます。
-
「次へ」をクリックします。
「拡張セットアップオプション」画面が表示されます。
-
「アドオンの構成」を選択し、「次へ」をクリックします。
「アドオン製品を選択」画面が表示されます。
-
「次へ」をクリックします。
-
どのアドオンもまだセットアップされていない場合は、アドオンの一覧と、それらのアドオンがセットアップされることを知らせるメッセージが表示されます。「次へ」をクリックし、示されたアドオンのセットアップ処理を開始してください。
-
1 つ以上のアドオンがすでにセットアップされている場合は、それらのアドオンが示されるとともに、まだセットアップされていないアドオンの一覧も示されます。
セットアップするアドオン (1 つ以上) を選択し、「次へ」をクリックしてください。
選択された各アドオンのセットアップ画面が順に表示され、それらのアドオンに必要な情報の入力を求めるメッセージが表示されます。必要に応じ、要求された情報を入力してください。選択した各アドオン製品の詳細は、それらのマニュアルを参照してください。
アドオン製品のセットアップが失敗した場合は、ログファイルで詳細の確認を求める指示が表示されます。詳細は、このログファイルを参照してください。
アドオンセットアップ処理が完了したところで、インストールとセットアップが行われているアドオンコンポーネントの一覧が表示されます。「次へ」をクリックして Sun Management Center を起動するかあるいは「閉じる」でセットアップ処理を終了して Sun Management Center をあとで起動するように求めるメッセージが表示されます。
-
es-setup を使用してアドオン製品をセットアップする
-
アドオンがインストールされている Sun Management Center マシンに、root としてログインします。
-
Sun Management Center がある sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
/opt 以外のディレクトリに Sun Management Center をインストールしている場合は、その /installdir/SUNWsymon/sbin に移動します。installdir はインストール時に指定したディレクトリです。
-
アドオンのディレクトリ名を確認します。
ディレクトリ installdir/SUNWsymon/addons の内容を表示してください。次に例を示します。
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
es-setup -p add-on-name を入力して、アドオンをセットアップします。add-on-name はアドオンのディレクトリ名です。次に例を示します。
# ./es-setup -p SunfireSun4dConfigReader
指定されたアドオンのセットアップ処理が始まります。アドオンのセットアップが終了すると、Sun Management Center エージェントプログラムと Sun Management Center サーバープロセスを起動するかどうかの問い合わせがあります。
-
Sun Management Center エージェントとサーバーを起動する場合は、y と入力します。
-
Sun Management Center エージェントとサーバーを起動せずに終了する場合は、n と入力します。
-
Sun Management Center 検証ツール
Sun Management Center 検証ツール es-validate は、システムにこのソフトウェアがインストールされたあとでインストール情報とセットアップ情報のチェックと検証を行うためのツールです。このツールは、任意のベースコンポーネントレイヤーをインストールする際に自動的にインストールされます。
es-validate を実行すると、指定したパラメータに応じて次の情報が表示されます。
-
ローカルホストにインストールされている Sun Management Center 基本製品のバージョン
-
ホストにインストールされている Sun Management Center ベースコンポーネントレイヤー
-
ホストにインストールされている Sun Management Center ベースパッケージすべての一覧
-
ホストにインストールされている Sun Management Center アドオンパッケージすべての一覧と各パッケージのバージョン
-
Sun Management Center のベースインストールディレクトリ (BASEDIR)
-
インストールされている Sun Management Center パッチ ID
-
Solaris オペレーティング環境のバージョン
-
Sun Management Center インストールで使用されているディスク容量
この検証ツールは、次に示すようにシステムの機能面もチェックします。
-
システムにインストールされた製品に互換性があるかを確認する
-
Sun Management Center 基本製品とアドオン製品がすでにセットアップされているかをチェックする
-
Sun Management Center データベースが正常に稼働するかをチェックする
-
Sun Management Center Web サーバーが稼働しているかを確認する
-
現在の Sun Management Center サーバーのサーバーコンテキスト内に存在するすべてのエージェントを表示するとともに、サーバーコンテキストにおけるエージェントの接続状態をチェックする
-
コマンド行インタフェースが正常に稼働するかを確認する
es-validate のオプション
es-validate コマンドの構文は次のとおりです。
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]次の表は、es-validate のパラメータの説明です。
表 7–1 es-validate のオプション|
オプション |
パラメータ |
説明 |
|---|---|---|
|
-a |
agenthost |
エージェントホストマシン agenthost との接続性をチェックします。 |
|
-b |
agentport |
agentport に関連付けられた SNMP ポート番号。 |
|
-c |
|
-s オプションで指定された Sun Management Center サーバーのコンテキスト内に存在するすべてのエージェントを表示する |
|
-d |
|
agenthost 上のエージェントのバージョン番号を表示します。 |
|
-o |
outfile |
es-validate の出力をファイル outfile に保存します。outfile は、絶対パスで指定する必要があります。デフォルトでは /tmp 内に不規則な名前でファイルが作成されます。 |
|
-p |
password |
-uuser-nameのパスワード。このパラメータを指定せずに、-uuser-name だけ指定すると、パスワードの入力が求められます。 |
|
-r |
serverport |
Sun Management Center RMI ポート番号。このパラメータを指定しないと、ポート 2099 が使用されます。 |
|
-s |
server |
Sun Management Center サーバーホスト名。このパラメータを指定しないと、現在のホストが使用されます。 |
|
-u |
user-name |
Sun Management Center サーバーとの接続に使用されるユーザー名。-u user-name はログインチェックに必須のパラメータです。 |
- © 2010, Oracle Corporation and/or its affiliates