Oracle VM ManagerのUIでは、デフォルトでOracle VM Managerのローカル・インストールにのみログインできます。場合によってはOracle VM ManagerのUIを使用して、リモートのOracle VM Managerインスタンスにログインしたいことがあります。これを可能にするには、リモート・ログインを許可するようにOracle VM Managerホストを設定する必要があります。
リモート・ログインは、Oracleサポートから指示されないかぎり構成しないでください。
セキュアなTCP接続が構成されると、再度無効にすることはできません。リモート(正規)TCP接続は許可されていません。
リモート・ログインが構成されている場合、Oracle VM ManagerのUIのリモート・インスタンスは、Oracle VM Managerのローカル・インスタンスにログインして、ローカル・インスタンスが所有および管理しているすべてのオブジェクトとやり取りできます。Oracle VM ManagerのUIのリモート・インスタンスのログインを有効にするには、リモートTCPS認証を設定します。これを行うには、まずキーストアを生成し、次にこれを使用してリモートTCPS接続を有効にする必要があります。
リモートのOracle VM ManagerからのTCPS接続を有効にするには、次の手順を実行します。
Oracle VM Managerホストで次のコマンドを入力して、キーストアを作成します。
# cd /u01/app/oracle/ovm-manager-3/bin # ./secureOvmmTcpGenKeyStore.sh
次の情報の入力を求められます。
Generate OVMM TCP over SSH key store by following steps: Enter keystore password:password
Re-enter new password:password
What is your first and last name? [Unknown]:name
What is the name of your organizational unit? [Unknown]:unit
What is the name of your organization? [Unknown]:organization
What is the name of your City or Locality? [Unknown]:City
What is the name of your State or Province? [Unknown]:State
What is the two-letter country code for this unit? [Unknown]:country_code
Is CN=name
, OU=unit
, O=organization
, L=City
, ST=State
, C=country_code
correct? [no]:yes
Enter key password for <ovmm> (RETURN if same as keystore password):password
Re-enter new password:password
secureOvmmTcp.sh
スクリプトを使用して、キーストアを使用し、TCPSサービスを有効にします。このスクリプトは、前述のキーストア・スクリプトと同じディレクトリにあります。Oracle VM Managerホストで、次のように入力します。
# ./secureOvmmTcp.sh
次の情報の入力を求められます。
Enabling OVMM TCP over SSH service Please enter the OVM manager user name:username
The local Oracle VM Manager username to use Please enter the OVM manager user password:password
The local Oracle VM Manager password to use Please enter the password for TCPS key store :password
The keystore password created in the previous script The job of enabling OVMM TCPS service is committed, please restart OVMM to take effect.
ここで入力するユーザー名とパスワードは、リモートのOracle VM ManagerのUIインスタンスからログインする場合に使用するローカルのOracle VM Managerの認証資格証明です。
ローカルのOracle VM Managerのインスタンスを再起動します。
# /sbin/service ovmm stop # /sbin/service ovmm start -- OR -- # /sbin/service ovmm restart
ログイン画面に「Management Server URI」フィールドを表示するには、Oracle VM Manager UIで、「Tools and Resources」タブの「Preferences」サブ・タブにある「Show Management Server URI」チェック・ボックスを選択します。
これで、リモートのOracle VM Manager UIのログイン画面の「Management Server URI」フィールドで次の構文を使用して、Oracle VM Manager UIのリモート・インスタンスを使用して、Oracle VM Managerに接続できます。
tcps://hostname
secureOvmmTcp.sh
スクリプトを使用して有効にしたユーザー名とパスワードを使用します。
Oracle VM Manager 3.0.xからOracle VM Manager 3.1.1にアップグレードした場合、前述のスクリプトは含まれていません。スクリプトは、My Oracle SupportのWebサイトからパッチ14067211を検索してhttps://updates.oracle.com/ARULink/PatchDetails/process_form? patch_num=14067211からダウンロードできます。
さらに構成オプションがある、Java keytoolおよびOracle VMユーティリティを使用することも可能です。Oracle VM ManagerにセキュアなTCP (TCPS)を構成する方法の詳細は、My Oracle SupportのWebサイト(https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1456338.1)を参照してください。