ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris Cluster システム管理 Oracle Solaris Cluster 3.3 3/13 (日本語) |
1. Oracle Solaris Cluster の管理の概要
2. Oracle Solaris Cluster と RBAC
5. グローバルデバイス、ディスクパス監視、およびクラスタファイルシステムの管理
7. クラスタインターコネクトとパブリックネットワークの管理
11. Oracle Solaris Cluster ソフトウェアおよびファームウェアのパッチ適用
13. グラフィカルユーザーインタフェースによる Oracle Solaris Cluster の管理
Oracle Solaris Cluster Manager の概要
Oracle Solaris Cluster Manager の構成
共通エージェントコンテナを使用して、サービスまたは管理エージェントのポート番号を変更する
Oracle Solaris Cluster Manager ソフトウェアの起動
Oracle Solaris Cluster Manager は、定足数デバイス、IPMP グループ、インターコネクトコンポーネント、グローバルデバイスなどのあらゆる局面のステータスを管理、表示できる GUI です。この GUI は、多くの Oracle Solaris Cluster CLI コマンドの代わりに使用できます。
Oracle Solaris Cluster Manager をクラスタにインストールする手順については、『Oracle Solaris Cluster ソフトウェアのインストール』を参照してください。GUI を使用してさまざまなタスクを行う方法については、Oracle Solaris Cluster Manager のオンラインヘルプを参照してください。
このセクションでは、初期インストール後、Oracle Solaris Cluster Manager を再構成するための次のような手順について説明します。
Oracle Solaris Cluster Manager では、RBAC を使用してクラスタを管理する権限を持つユーザーが決定されます。 Oracle Solaris Cluster ソフトウェアには、いくつかの RBAC 権利プロファイルが含まれています。これらの権利プロファイルをユーザーまたは役割に割り当てることで、 Oracle Solaris Cluster に対するさまざまなレベルのアクセス権をユーザーに与えることができます。Oracle Solaris Cluster ソフトウェアの RBAC を設定および管理する方法については、第 2 章Oracle Solaris Cluster と RBACを参照してください。
共通エージェントコンテナサービスのデフォルトのポート番号が実行中の別のプロセスと競合する場合、cacaoadm コマンドを使用し、クラスタの各ノード上で、競合しているサービスまたは管理エージェントのポート番号を変更できます。
# /opt/bin/cacaoadm stop
# /usr/sbin/smcwebserver stop
# /opt/bin/cacaoadm get-param parameterName
cacaoadm コマンドを使用して、次の共通エージェントコンテナサービスのポート番号を変更できます。次のリストは、共通エージェントコンテナで管理できるサービスとエージェント、および対応するパラメータ名の例を示しています。
jmxmp-connector-port
snmp-adapter-port
snmp-adapter-trap-port
commandstream-adapter-port
# /opt/bin/cacaoadm set-param parameterName=parameterValue
# /usr/sbin/smcwebserver start
# /opt/bin/cacaoadm start
クラスタノードのホスト名を変更する場合は、Oracle Solaris Cluster Manager が実行されるアドレスを変更する必要があります。デフォルトのセキュリティー証明書は、Oracle Solaris Cluster Manager がインストールされる時点でノードのホスト名に基づいて生成されます。ノードのホスト名をリセットするには、証明書ファイル keystore を削除し、Oracle Solaris Cluster Manager を再起動します。Oracle Solaris Cluster Manager は、新しいホスト名を使用して新しい証明書ファイルを自動的に作成します。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。
# cd /etc/opt/webconsole # pkgrm keystore
# /usr/sbin/smcwebserver restart
Oracle Solaris Cluster Manager は、強力な暗号化技術を使用して、Oracle Solaris Cluster Manager Web サーバーと各クラスタノード間の安全な通信を確保しています。
Oracle Solaris Cluster Manager が使用する鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。
通常の動作では、これらのキーはデフォルトの構成のままとなります。クラスタノードのホスト名を変更する場合は、共通エージェントコンテナのセキュリティー鍵を再生成する必要があります。また、鍵が攻撃の対象となる恐れがある場合 (マシンのルート侵入など) にも鍵の再生成が必要となります。セキュリティー鍵を再生成するには、次の手順を実行します。
# /opt/bin/cacaoadm stop
phys-schost-1# /opt/bin/cacaoadm create-keys --force
phys-schost-1# /opt/bin/cacaoadm start
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
/etc/opt/SUNWcacao/ ディレクトリに既にセキュリティーファイルがある場合は、すべて上書きされます。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
セキュリティーのリスクを避けるために tar ファイルの各コピーを削除する必要があります。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
phys-schost-1# /opt/bin/cacaoadm start
# /usr/sbin/smcwebserver restart