|
|
 Copyright © 2010, 2016, Oracle and/or its affiliates. All rights reserved. |
|
ExaPasswdユーザーズ・ガイド
リリース1.0
E61476-03(原本部品番号:E53666-04)
2016年4月
このドキュメントでは、Exalogicラックの様々なハードウェアおよびソフトウェア・コンポーネントのパスワードの変更を自動化するツールであるExaPasswdをインストールおよび使用する方法を説明します。
このドキュメントの内容は、次のとおりです。
Exalogicラックは、それぞれに一意の資格証明を持つ様々なハードウェアおよびソフトウェア・コンポーネントで構成されます。各コンポーネントのパスワードの変更には、各コンポーネントに個別にログインして、Exalogic Controlを使用してパスワードを同期する必要があります。ExaPasswdは、この時間のかかるプロセスを自動化します。
|
注意: EECS 2.0.4.x.xからEECS 2.0.6.0.0にアップグレードしたExalogicラックに対してExaPasswdを実行する前に、ECUコンバータを実行して、ECU構成ファイルをマシンの現在の構成と同期する必要があります。ECUコンバータは、ExaPatchに含まれるツールです。ECUコンバータの詳細は、ExaPatchユーザーズ・ガイドを参照してください。 |
表1に、それらのコンポーネントに対するExalogicラックのデフォルト・ユーザーおよびExaPasswdサポートをリストします。
表1 デフォルトのExalogic資格証明
| コンポーネント | ユーザー | ExaPasswdサポート |
|---|---|---|
|
物理コンポーネント |
||
|
Linux計算ノード |
|
はい |
|
Solaris計算ノード |
|
いいえ |
|
Oracle VM Serverノード |
|
はい はい |
|
ストレージ・アプライアンス |
|
はい |
|
計算ノードILOM |
|
はい(2014年7月のPSU以降) |
|
ストレージ・アプライアンスILOM |
|
はい(2014年7月のPSU以降) |
|
インフィニバンド・スイッチ |
|
はい(2014年7月のPSU以降) はい(2014年7月のPSU以降) いいえ |
|
管理スイッチ |
|
はい |
|
配電ユニット |
|
いいえ |
|
Exalogic Control脚注1 |
||
|
Exalogic Control vServer |
|
はい |
|
Oracle Database |
|
はい はい はい いいえ はい はい はい |
|
プロキシ・コントローラvServer |
|
はい |
|
Oracle VM Manager |
|
はい はい |
脚注1 EECSリリース2.0.6.x.x以降で、Exalogic Controlスタックは、2つのプロキシ・コントローラvServerとエンタープライズ・コントローラ、Oracle VM ManagerおよびOracle Virtual Assembly Builderコンポーネントをホストする1つのExalogic Control vServerで構成されます。Exalogic Control vServerは、EM Ops CenterおよびOracle VM Managerで共有されるOracle Databaseインスタンスもホストします。
ExaPasswdにサポートされるEECSリリースのリストは、My Oracle SupportドキュメントID 1912063.1を参照してください。
ExaPasswdのインストール手順は、ExalogicMy Oracle SupportドキュメントID 1912063.1を参照してください。
My Oracle Supportドキュメントの手順に従った後、/exalogic-lctools/bin/からExaPasswdを実行できます。
ExaPasswdコマンドの一般的な構文は次のとおりです。
# ./exapasswd options
ExaPasswdの使用可能なオプションは、Exalogic環境が物理的または仮想的であるかに応じて異なります。
この項の内容は次のとおりです。
物理環境で、ExaPasswdはコンポーネント・ターゲット・オプションのみサポートします。これらのオプションの末尾には-targetsが付けられ、パスワードを変更する各コンポーネントのアドレスを指定する必要があります。
例: --compute-nodes-targets、--infiniband-switches-targets
パスワードなしのSSHが指定されたコンポーネントとExaPasswdを実行しているノード間で構成されている場合、ExaBRはパスワードを自動的に取得します。ExaBRユーザーズ・ガイドのExaBRに対するキーベースの認証の有効化に関する項で説明しているように、ExaBR init-sshコマンドを使用してキーベースの認証を有効化できます。パスワードなしのSSHが有効でない場合、ExaPasswdはパスワードを要求します。
表2に、物理環境のExaPasswdに適用できるすべてのオプションを示します。
表2 物理環境のExaPasswdオプション
| コンポーネント | オプション | 説明 |
|---|---|---|
|
計算ノード |
|
指定された計算ノードの 注意: ExaPasswdは、Solaris計算ノードのパスワードを変更できません。 |
|
計算ノードILOM |
|
指定された計算ノードILOMのパスワードを変更します。 |
|
ストレージ・ノード |
|
指定されたストレージ・ノードのパスワードを変更します。 注意: ストレージ・ノードの場合、ExaPasswdはアクティブなヘッドのパスワードを変更します。ストレージ・ノードはデフォルトでアクティブ-パッシブ・クラスタで構成されるため、アクティブなヘッドのパスワードはパッシブ・ヘッドと同期されます。 |
|
ストレージ・ノードILOM |
|
指定されたストレージ・ノードILOMのパスワードを変更します。 |
|
インフィニバンド・スイッチ |
|
指定されたインフィニバンド・スイッチのパスワードを変更します。 |
|
管理スイッチ |
|
指定した管理スイッチのパスワードを変更します。ExaPasswdツールは、SSHおよびtelnetアクセスの両方をサポートします。デフォルトでは、ExaPasswdはSSHアクセスを使用し、 |
|
|
管理スイッチのユーザー名が |
仮想環境で、ExaPasswdには2つのタイプのオプションがあります。
Exalogic構成ユーティリティ(ECU)・ファイルが存在する場合、コンポーネント・オプションを使用します。コンポーネント・オプションが指定されたタイプのすべてのコンポーネントで実行され、ExaPasswdがECUファイルを使用してコンポーネントのアドレスを取得します。
例: --compute-nodes、--infiniband-switches
ECUファイルが存在しない場合、コンポーネント・ターゲット・オプションを使用します。これらのオプションの末尾には-targetsが付けられ、パスワードを変更する各コンポーネントのアドレスを指定する必要があります。
|
注意: 仮想環境で、コンポーネント・ターゲット・オプションを使用する場合、--emocオプションを使用してExalogic ControlのIPアドレスまたはホスト名を指定する必要があります。ExaPasswdはこのアドレスを使用してExalogic Controlに接続し、新しいパスワードを同期します。
仮想環境で、ECUファイルが存在しない場合にのみコンポーネント・ターゲット・オプションを使用することをお薦めします。 |
例: --compute-nodes-targets、--infiniband-switches-targets
ExaPasswdは次のシナリオでパスワードを自動的に取得します。
ラックがECUで構成された工場出荷時のデフォルト・パスワードを使用しています。
パスワードなしのSSHが指定されたコンポーネントとExaPasswdを実行している計算ノード間で構成されています。ExaBRユーザーズ・ガイドのExaBRに対するキーベースの認証の有効化に関する項で説明しているように、ExaBR init-sshコマンドを使用してキーベースの認証を有効化できます。
他のすべてのシナリオで、ExaPasswdは各コンポーネントのパスワードを要求します。
表3に、仮想環境のExaPasswdのオプションを示します。
表3 仮想環境のExaPasswdオプション
| コンポーネント | オプション | 説明 |
|---|---|---|
|
すべてのコンポーネント |
|
仮想環境でコンポーネント・ターゲット・オプションを使用する場合、このオプションを指定する必要があります。このオプションを使用して、Exalogic ControlのIPアドレスまたはホスト名を指定します。 注意: 仮想環境で、 ECU構成ファイルが存在しない場合のみ、 |
|
計算ノード |
|
すべての計算ノードの |
|
|
指定された計算ノードの |
|
|
計算ノードILOM |
|
すべての計算ノードILOMのパスワードを変更します。 |
|
|
指定された計算ノードILOMのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 |
|
|
ストレージ・ノード |
|
すべてのストレージ・ノードのパスワードを変更します。 |
|
|
指定されたストレージ・ノードのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 注意: ストレージ・ノードの場合、ExaPasswdはアクティブなヘッドのパスワードを変更します。ストレージ・ノードはデフォルトでアクティブ-パッシブ・クラスタで構成されるため、アクティブなヘッドのパスワードはパッシブ・ヘッドと同期されます。 |
|
|
ストレージ・ノードILOM |
|
すべてのストレージ・ノードILOMのパスワードを変更します。 |
|
|
指定されたストレージ・ノードILOMのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 |
|
|
インフィニバンド・スイッチ |
|
すべてのインフィニバンド・スイッチのパスワードを変更します。 |
|
|
指定されたインフィニバンド・スイッチのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 |
|
|
管理スイッチ |
|
管理スイッチのパスワードを変更します。 ExaPasswdツールは、SSHおよびtelnetアクセスの両方をサポートします。デフォルトでは、ExaPasswdはSSHアクセスを使用し、 |
|
|
指定した管理スイッチのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 ExaPasswdツールは、SSHおよびtelnetアクセスの両方をサポートします。デフォルトでは、ExaPasswdはSSHアクセスを使用し、 |
|
|
|
このオプションを |
|
|
すべてのハードウェア・コンポーネント |
|
ラックのすべてのハードウェア・コンポーネントのパスワードを変更します |
|
Oracle VMエージェント |
|
Oracle VMエージェントのパスワードを変更します。 |
|
|
指定されたOracle VMエージェントのパスワードを変更します。Oracle VM Manager vServerのIPアドレスまたはホスト名を指定する必要があります。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 |
|
|
Oracle VM Manager |
|
Oracle VM Manager |
|
|
指定されたOracle VM Manager |
|
|
Oracle VM Managerデータベース |
|
|
|
|
|
|
|
Exalogic Controlデータベース |
|
|
|
|
|
|
|
Exalogic Control vServer |
|
すべてのExalogic Control vServerのパスワードを変更します。 |
|
|
指定されたExalogic Control vServerのパスワードを変更します。ECUファイルが存在しない場合のみ、このオプションを使用することをお薦めします。 |
|
|
すべての仮想コンポーネント |
|
ラックのすべてのソフトウェア・コンポーネントのパスワードを変更します。 |
|
すべての物理および仮想コンポーネント |
|
ラックの物理およびソフトウェア・コンポーネントのパスワードを変更します |
次のようにExaPasswdを実行します。
|
注意: ExaPasswdを使用してパスワードを更新する場合、ツールはこれらの新しいパスワードを使用してECUファイルを更新しません。ただし、ExaPasswdは引き続きECUファイルを使用して様々なコンポーネントのアドレスを取得できます。 |
第3項「ExaPasswdのインストール」で説明されているように、Exalogicライフサイクル・ツールキットをインストールした計算ノードにログインします。
|
注意: 仮想環境で、ECU構成ファイルを含む計算ノードからExaPasswdを実行する必要があります。 |
ExaPasswdを含むディレクトリに移動します。
cd /exalogic-lctools/bin/
次のいずれかの方法でExaPasswdを実行します。
物理環境で特定のターゲットのExaPasswdを実行するには、次のようにExaPasswdを実行します。
./exapasswd --target_name target1,[target2,...]
様々なターゲットのリストは、第4.1項「物理環境のExaPasswdオプション」を参照してください。
例:
./exapasswd --infiniband-switches-targets ib01.example.com,ib02.example.com --cisco-switch-targets mgmt.example.com --cisco-user admin
ECUファイルが存在する仮想環境のコンポーネントのタイプでExaPasswdを実行するには、次のようにExaPasswdを実行します。
./exapasswd --component-type
様々なコンポーネント・タイプのリストは、第4.2項「仮想環境のExaPasswdオプション」を参照してください。
例:
./exapasswd --all ./exapasswd --control-vms --emoc-database
ECUファイルが存在しない仮想環境の特定のターゲットでExaPasswdを実行するには、次のようにExaPasswdを実行します。
./exapasswd --emoc address_of_exalogic_control --target_name target1,[target2,...]
様々なターゲットのリストは、第4.2項「仮想環境のExaPasswdオプション」を参照してください。
例:
./exapasswd --emoc elcont.example.com--infiniband-switches-targetsib01.example.com
ExaPasswdはパスワードを変更するコンポーネントの数を表示します。
コンポーネントの数が正しいかどうかを確認し、「y」を押して続行します。
ExaPasswdはターゲットのリストを表示します。
プロンプトが表示されたら、新しいパスワードを入力します。
ExaPasswdは、形式exapasswd-YYMMDD-HHMMSS.logで、ExaPasswdを実行する計算ノードの/var/log/ディレクトリにログ・ファイルを格納します。
既知の問題は、Exalogicライフサイクル・ツールキットMy Oracle SupportドキュメントID 1912063.1を参照してください。
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWeb サイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docaccを参照してください。
Oracleサポートへのアクセス
サポート契約がある場合には、My Oracle Supportを通して電子支援をご利用いただけます。詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。
Oracle® Exalogic Elastic Cloud ExaPasswdユーザーズ・ガイド, リリース1.0
E61476-03
Copyright © 2010, 2016, Oracle and/or its affiliates. All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.
このソフトウェアもしくはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、このソフトウェアまたはハードウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。