clpstring, clps - Oracle Solaris Cluster プライベート文字列の管理
/usr/cluster/bin/clpstring -V
/usr/cluster/bin/clpstring subcommand -?
/usr/cluster/bin/clpstring subcommand [options] -v [pstring-name[...]
/usr/cluster/bin/clpstring create -b object-instance [-f stringvalue-file]
[-t object-type] [-Z {zoneclustername | global}] pstring-name
/usr/cluster/bin/clpstring delete [-F]
[-Z {zoneclustername[,...] | global | all}] {+ | pstring-name[...]}
/usr/cluster/bin/clpstring list [-b object-instance[,...]]
[-t type[,...]] [-Z {zoneclustername[,...] | global | all}]
[+ | pstring-name[...]]
/usr/cluster/bin/clpstring set [-f stringvalue-file]
[-Z {zoneclustername | global}] pstring-name
/usr/cluster/bin/clpstring show [-b object-instance[,...]] [-t type[,...]]
[-Z {zoneclustername[,...] | global | all}] [+ | pstring-name[...]]
clpstring コマンドは、Oracle Solaris Cluster プライベート文字列を管理します。プライベート文字列は一意の名前で識別され、scha_cluster_get(8HA) コマンドを使用してのみ取得可能なエンコードされた値が含まれます。
プライベート文字列は、リソースなどのクラスタオブジェクトで使用され、非公開の値をセキュアに保管および取得します。一般的な用途には、エージェントで使用される内部パスワードがあります。
clps コマンドは、clpstring コマンドの短い形式です。clpstring コマンドと clps コマンドは同じものです。どちらの形式のコマンドも使用できます。
このコマンドの一般的な形式は次のとおりです。
clpstring [subcommand] [options] [operands]
subcommand を省略できるのは、options で –? オプションまたは –V オプションが指定されている場合のみです。
このコマンドの各オプションには、長い形式と短い形式があります。各オプションの両方の形式は、このマニュアルページの「オプション」セクションのオプションの説明で紹介されています。
clpstring コマンドは、次の管理タスクに使用します:
存在またはまだ存在しない可能性のあるクラスタオブジェクトインスタンスで使用するためのプライベート文字列を作成する
プライベート文字列の値を更新する
プライベート文字列をクラスタ構成から削除する
プライベート文字列の仕様を表示する
clpstring コマンドは、アクティブなクラスタノードのみで実行できます。コマンドの実行結果は、実行するノードに関係なく常に同じです。
clpstring コマンドのすべてのサブコマンドは、大域ゾーンとゾーンクラスタの両方で実行できます。大域ゾーンで実行する場合、–Z オプションを使用すると、操作を制限する特定のゾーンクラスタの名前を指定できます。
グローバルクラスタノードからすべてのゾーンクラスタ情報にアクセスできますが、個別のゾーンクラスタはほかのゾーンクラスタを認識しません。特定のゾーンクラスタに操作を制限できない場合、使用するサブコマンドは現在のクラスタでのみ機能します。
サポートされるサブコマンドには次のものがあります。
Oracle Solaris Cluster オブジェクトインスタンスで使用するためのプライベート文字列を作成します。
このプライベート文字列を使用するクラスタオブジェクトインスタンスを指定するには、-b オプションを使用します。オブジェクトインスタンスがクラスタ構成に存在しなくても、そのインスタンスのプライベート文字列を作成できます。クラスタオブジェクトインスタンスのタイプを指定するには、-t オプションを使用します。デフォルトのオブジェクト型は resource です。
プライベート文字列の値を含むファイルを指定するには、-f オプションを使用します。-f が指定されていない場合は、コマンドによって、プライベート文字列の値を指定するように求められます。詳細は オプション セクションで確認できます。
root 役割以外のユーザーが create サブコマンドを使用するには、承認 solaris.cluster.modify が必要です。詳細は、rbac(7) のマニュアルページを参照してください。
delete サブコマンドの説明も参照してください。
Oracle Solaris Cluster 構成の指定したプライベート文字列を削除します。
force オプションの -F を指定しない場合は、プライベート文字列が作成されたクラスタオブジェクトインスタンスをすでに削除している必要があります。-F オプションを指定すると、関連付けられたオブジェクトインスタンスがクラスタ構成にまだ存在し、プライベート文字列を使用している場合でも、コマンドによってプライベート文字列が削除されます。詳細は、オプション の -F を参照してください。
root 役割以外のユーザーが delete サブコマンドを使用するには、承認 solaris.cluster.modify が必要です。
create サブコマンドの説明も参照してください。
クラスタに作成されたすべてのプライベート文字列を表示しますが、その値は表示しません。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.read が必要です。
指定したプライベート文字列の値を設定します。-f オプションを使用すると、プライベート文字列の値のソースを指定できます。-f が指定されていない場合は、コマンドによって値が求められます。プライベート文字列の値については、オプション セクションの -f の説明を参照してください。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。
プライベート文字列の仕様を表示しますが、その値は表示しません。仕様には、プライベート文字列の名前、それに関連するオブジェクトインスタンス、およびインスタンスのオブジェクト型が含まれます。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.read が必要です。
次のオプションがサポートされています。
ヘルプ情報を表示します。このオプションを使用する場合、ほかの処理は実行されません。
このオプションを指定するとき、サブコマンドは指定してもしなくてもかまいません。
サブコマンドなしでこのオプションを指定すると、このコマンドのサブコマンドのリストが表示されます。
サブコマンド付きでこのオプションを指定すると、サブコマンドの使用方法が表示されます。
プライベート文字列を使用または使用を目的とするオブジェクトインスタンスの名前を指定します。オブジェクト型が resource のオブジェクトインスタンスのみが現在サポートされています。
指定したプライベート文字列を強制的に削除します。このオプションは、delete サブコマンドの場合にだけ指定できます。
このオプションを delete サブコマンドとともに使用する場合、指定したプライベート文字列を使用するオブジェクトインスタンスがクラスタにまだ存在する場合でも、このプライベート文字列を削除します。プライベート文字列を削除する前に、クラスタからオブジェクトインスタンスを通常どおりに削除します。
プライベート文字列の値を含むファイルを指定します。ファイル名は、コマンドを実行するノードからアクセスできるフルパスである必要があります。
セキュリティー上の理由により、プライベート文字列の値はコマンド行オプションには指定できません。値のセキュリティーを維持するには、値をテキストファイルに格納し、–f オプションを使用して、このファイルのフルパスを指定します。文字列値のファイルの所有者を root にし、ファイルの読み取り可能アクセス権を root のみに設定して、グループからも一般ユーザーからもアクセスできないようにします。セキュリティーをさらに強化するために、コマンドを実行して値をプライベート文字列に設定したら、ファイルを削除できます。
–f オプションを指定しない場合は、同じ値が入力されたことを確認するために、コマンドによって、プライベート文字列の値を 2 回入力するように求められます。エコーを無効にした制御端末から値を読み取ります。
–f - (–f のあとに空白とダッシュ) を指定すると、プライベート文字列の値を標準入力から 1 回のみ直接読み取ることができます。プライベート文字列の値は、入力時に画面でエコーされるか、コマンドがスクリプト化されている場合はスクリプトに表示されるため、プライベート文字列の値をこのように設定する場合は注意してください。
プライベート文字列の値の入力には次の要件があります:
文字列の長さは 257 文字以下にする必要があります。
この文字列に NULL 文字を含めることはできません。
オブジェクトインスタンスのタイプを指定します。デフォルトタイプは resource で、現在はプライベート文字列を使用できる唯一のオブジェクト型であるため、–t オプションは必要ありません。
コマンドのバージョンを表示します。
このオプションには、サブコマンドやオペランドなどのオプションは指定しないでください。サブコマンドやオペランドなどのオプションは無視されます。–V オプションは、コマンドのバージョンだけを表示します。その他の処理は行いません。
詳細メッセージを標準出力に表示します。
このオプションは、このコマンドの任意の形式とともに指定できます。
プライベート文字列を作成するクラスタまたはプライベート文字列が存在するクラスタを指定します。
このオプションは、すべてのサブコマンドでサポートされています。
このオプションを指定する場合は、次のいずれかの引数も指定する必要があります。
このオプションを使用するコマンドが、zoneclustername という名前のゾーンクラスタ内でのみ、指定されたすべてのプライベート文字列で機能するように指定します。
このオプションを使用するコマンドが、グローバルクラスタでのみ、指定されたすべてのプライベート文字列で機能するように指定します。
グローバルクラスタでこの引数を使用する場合、それを使用するコマンドがグローバルクラスタとすべてのゾーンクラスタを含め、すべてのクラスタで指定されたすべてのリソースで機能するように指定します。
次のオペランドだけがサポートされています。
プライベート文字列の名前を指定します。プライベート文字列を作成する場合は、指定する名前がクラスタ全体で一意である必要があります。サブコマンドで複数のプライベート文字列を受け入れる場合、すべてのプライベート文字列を指定するには、pstring-name の代わりに、プラス記号 (+) を使用できます。
指定ã�—ã�Ÿã�™ã�¹ã�¦ã�®ã‚ªãƒšãƒ©ãƒ³ãƒ‰ã�§ã‚³ãƒžãƒ³ãƒ‰ã�Œæˆ�功ã�™ã‚‹ã�¨ã€�コマンドã�¯ã‚¼ãƒ (CL_NOERR) ã‚’è¿”ã�—ã�¾ã�™ã€‚ã�‚るオペランドã�§ã‚¨ãƒ©ãƒ¼ã�Œç™ºç”Ÿã�™ã‚‹ã�¨ã€�コマンドã�¯ã‚ªãƒšãƒ©ãƒ³ãƒ‰ãƒªã‚¹ãƒˆã�®æ¬¡ã�®ã‚ªãƒšãƒ©ãƒ³ãƒ‰ã‚’処ç�†ã�—ã�¾ã�™ã€‚戻り値ã�¯å¸¸ã�«ã€�最åˆ�ã�«ç™ºç”Ÿã�—ã�Ÿã‚¨ãƒ©ãƒ¼ã‚’å��æ˜ ã�—ã�¾ã�™ã€‚
次の終了コードが返されます。
エラー��
実行ã�—ã�Ÿã‚³ãƒžãƒ³ãƒ‰ã�¯æ£å¸¸ã�«çµ‚了ã�—ã�¾ã�—ã�Ÿã€‚
�分�スワップ空間��り��ん。
クラスタノード�スワップメモリー�����他�オペレーティングシステムリソースを使�果�����。
無効�引数
コマンドを間é�•ã�£ã�¦å…¥åŠ›ã�—ã�Ÿã�‹ã€�–i オプションã�§æŒ‡å®šã�—ã�Ÿã‚¯ãƒ©ã‚¹ã‚¿æ§‹æˆ�æƒ…å ±ã�®æ§‹æ–‡ã�Œé–“é�•ã�£ã�¦ã�„ã�¾ã�—ã�Ÿã€‚
アクセス権��り��ん
指定ã�—ã�Ÿã‚ªãƒ–ジェクトã�«ã‚¢ã‚¯ã‚»ã‚¹ã�§ã��ã�¾ã�›ã‚“。ã�“ã�®ã‚³ãƒžãƒ³ãƒ‰ã‚’発行ã�™ã‚‹ã�«ã�¯ã€�root 役割ã�¾ã�Ÿã�¯æ‰¿èª�ã�Œå¿…è¦�ã�«ã�ªã‚‹å�¯èƒ½æ€§ã�Œã�‚ã‚Šã�¾ã�™ã€‚詳細ã�¯ã€�rbac(7) ã�®ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ãƒšãƒ¼ã‚¸ã‚’å�‚ç…§ã�—ã�¦ã��ã� ã�•ã�„。
内部エラー�発生����
内部エラーã�¯ã€�ソフトウェアã�®æ¬ 陥ã�¾ã�Ÿã�¯ã��ã�®ä»–ã�®æ¬ 陥を示ã�—ã�¦ã�„ã�¾ã�™ã€‚
��よ��オブジェクト��り��ん。
次ã�®ã�„ã�šã‚Œã�‹ã�®ç�†ç”±ã�§ã€�指定ã�—ã�Ÿã‚ªãƒ–ジェクトã�Œè¦‹ã�¤ã�‹ã‚Šã�¾ã�›ã‚“: (1) オブジェクトã�Œå˜åœ¨ã�—ã�ªã�„。 (2) –o オプションã�§ä½œæˆ�ã�—よã�†ã�¨ã�—ã�Ÿæ§‹æˆ�ファイルã�®ãƒ‘スã�«å�«ã�¾ã‚Œã�¦ã�„るディレクトリã�Œå˜åœ¨ã�—ã�ªã�„。 (3) –i オプションã�§ã‚¢ã‚¯ã‚»ã‚¹ã�—よã�†ã�¨ã�—ã�Ÿæ§‹æˆ�ファイルã�«ã‚¨ãƒ©ãƒ¼ã�Œã�‚る。
�作�許��れ����ん
サ�ート�れ����構��対�る�作を実行�よ������サ�ート�れ�����作を実行����。
オブジェクト�ビジー��
まだリソースで使用されている可能性のある、またはすでに削除されているプライベート文字列を削除しようとしました。どのリソースでも使用されていないプライベート文字列がまだ存在している場合は、もう一度試してください。
オブジェクトã�¯å˜åœ¨ã�—ã�¾ã�™ã€‚
指定ã�—ã�Ÿãƒ‡ãƒ�イスã€�デãƒ�イスグループã€�クラスタインターコãƒ�クトコンãƒ�ーãƒ�ントã€�ノードã€�クラスタã€�リソースã€�リソースタイプã€�リソースグループã€�ã�¾ã�Ÿã�¯ãƒ—ライベート文å—列ã�¯ã�™ã�§ã�«å˜åœ¨ã�—ã�¾ã�™ã€‚
無効�タイプ��
–t ã�¾ã�Ÿã�¯ –p オプションã�§æŒ‡å®šã�—ã�Ÿã‚¿ã‚¤ãƒ—ã�¯å˜åœ¨ã�—ã�¾ã�›ã‚“。
ノードはクラスタモードではありません
clpstring コマンドは、クラスタモードではないノードから実行されました。
これらの終了値は、scha_calls(3HA) のマニュアルページで説明されているリターンコードと互換性があります。
次のコマンドは、リソースインスタンスのプライベート文字列をグローバルクラスタに作成します。
# clpstring create -b resource1 -t resource -v pstring1 Enter string value: Enter string value again: Private string "pstring1" is created for the global cluster.
次のコマンドは大域ゾーンで実行され、zc1 という名前のゾーンクラスタにプライベート文字列を作成します。プライベート文字列の値は、/pvalue.file ファイルで指定されます。
# clpstring create -Z zc1 -b resource2 -f /pvalue.file pstring2使用例 2 グローバルクラスタまたはゾーンクラスタの構成からのプライベート文字列の削除
次のコマンドは、オブジェクトインスタンスがクラスタにまだ存在するかどうかに関係なく、クラスタ構成からすべてのプライベート文字列を削除します。
# clpstring delete -F +
次のコマンドは、zc1 という名前のゾーンクラスタから、指定したプライベート文字列を削除します。
# clpstring delete -Z zc1 pstring1使用例 3 クラスタに作成されたプライベート文字列の仕様の表示
次のコマンドは、クラスタ内のプライベート文字列を表示します。
# clpstring show === Private Strings === Pstring Name: pstring1 Object Instance: resource1 Object Type: resource Pstring Name: pstring2 Object Instance: object2 Object Type: resource使用例 4 グローバルクラスタとゾーンクラスタのプライベート文字列の一覧表示
次のコマンドは、グローバルクラスタおよびすべてのゾーンクラスタ内のプライベート文字列の名前を表示します。
# clpstring list -Z all global:pstring1 global:pstring2 zc1:pstring1 zc1:pstring2 zc2:pstring
次の属性については、attributes(7) を参照してください。
|
scha_calls(3HA)、attributes(7)、rbac(7)、Intro(8CL)、cluster(8CL)
root 役割はこのコマンドのすべての形式を実行できます。
任意のユーザーは次のオプションを指定してこのコマンドを実行できます。
–? オプション
–V オプション
root 役割以外のユーザーがサブコマンドを指定してこのコマンドを実行するには、承認が必要です。次の表を参照してください。
|