4 CygwinのインストールおよびSSHデーモンの起動

この章では、Microsoft WindowsホストへのCygwinのインストール方法と、SSHデーモンの起動方法を説明します。この章は、ホスト・ターゲットの追加ウィザードまたはEM CLIを使用して、Microsoft Windowsのホストに管理エージェントをインストールする場合にのみ適用されます。この章の具体的な内容は次のとおりです。

• 管理エージェントをインストールするためのCygwin要件について

• Cygwinのインストールを開始する前に

• Cygwinのインストール

• SSHの構成

• CygwinのインストールとSSHの構成後

注意:

Cygwinをインストールしてホスト・ターゲットの追加ウィザードまたはEM CLIを使用してMicrosoft Windowsホストに管理エージェントをデプロイしない場合、PsExecプロセス・ユーティリティを使用してこれらのホストに管理エージェントをデプロイすることを選択できます。PsExecを使用してMicrosoft Windowsホストに管理エージェントをデプロイする方法の詳細は、Cygwinを使用しないMicrosoft Windowsターゲット・ホストへの管理エージェントのインストールを参照してください。

4.1 管理エージェントをインストールするためのCygwin要件について

ホスト・ターゲットの追加ウィザードは、Enterprise Manager Cloud Controlコンソールに組み込まれているアプリケーションです。GUIが豊富な、インタラクティブな画面を提供し、管理対象外のホストにOracle Management Agent (管理エージェント)をインストールして、それらを管理対象ホストに変換し、Enterprise Manager Cloud Controlでモニターおよび管理できるようにします。

ホスト・ターゲットの追加ウィザードまたはEM CLIを使用して、Microsoft Windowsが稼働しているホストに管理エージェントをインストールする場合、前提条件として、そのホストにCygwinをインストールし、SSHデーモンを起動する必要があります。これを行うには、Cygwinのインストールに関する項に示されている手順に従います。

Cygwinは、基本的にMicrosoft WindowsホストにLinuxに類似の環境を提供するユーティリティです。Linux APIレイヤーとして機能し、多くのLinux API機能を提供するDLL(cygwin1.dll)です。Cygwinをインストールすると、ホストでSSHデーモンを構成できます。ホスト・ターゲットの追加ウィザードはCygwin 2.4.1以上で動作保証済で、サポートされています。

SSHデーモンによって、ホスト・ターゲットの追加ウィザードは、OMSホストと、管理エージェントをインストールするホストとのSSH接続を確立できます。この接続により、ウィザードはSSHプロトコル経由で管理エージェントのソフトウェア・バイナリを接続先ホストに転送し、管理エージェントをインストールして構成します。

4.2 Cygwinのインストールを開始する前に

• Cygwinバージョンcygcheck (cygwin) 2.0.1では、8文字未満の短いパスワードは使用できません。

• SSHD設定を開始する前に、ホスト・ターゲットの追加ウィザードの使用時にOpenSSHおよびMKSNTが使用されないかどうかを確認します。これを行うには、次のチェックを実行してください。

1. OpenSSH\binとmksntが、PATH環境変数に含まれていないことを確認してください。含まれている場合は、次のようにしてこれらを削除します。
   1. 「マイ コンピュータ」を右クリックし、「プロパティ」を選択します。
   2. 「システムのプロパティ」ウィンドウで、「詳細」をクリックします。
   3. このタブで、「環境変数」をクリックします。
   4. ここで、PATHシステム変数を検索して選択します。OpenSSH\binおよびmksntがPATHに含まれている場合は、「編集」をクリックします。
   5. 「システム変数の編集」ダイアログ・ボックスで、これらの2つの値をPATHから削除し、「OK」をクリックします。
   
   

   

   
   
2. OpenSSH、MKSまたは他のベンダーから実行している場合、SSHデーモンを停止します。SSHデーモンが実行中の場合、次の手順を実行してこれを停止します。
   1. 「マイ コンピュータ」を右クリックし、「管理」を選択します。
   2. 「コンピュータの管理」ウィンドウの左側のペインで、「サービスとアプリケーション」を展開し、「サービス」を選択します。
   3. 右側のペインでSSH Daemon/MKS Secure Shellサービスをクリックし、「停止」ボタンをクリックします。
   
   

   

   
   

   注意:

   この項で説明した手順は、Microsoft Windowsオペレーティング・システムによって異なることがあります。

4.3 Cygwinのインストール

Microsoft WindowsホストにCygwinをインストールするには、次の手順を実行します。

1. 次のURLにアクセスして、Install Cygwin:をクリックします。

   http://www.cygwin.com/

2. Cygwinの実行ファイルの32ビット・バージョン(Microsoft Windowsの32ビット・バージョンを実行している場合)または64ビット・バージョン(Microsoft Windowsの64ビット・バージョンを実行している場合)をダウンロードします。
3. 実行ファイルを実行し、「Next」をクリックして続行します。
   
   

   

   
   
4. 「Choose Installation Type」画面で、「Install from Internet」を選択して「Next」をクリックします。
   
   

   

   
   
5. 「Choose Installation Directory」画面で、ルート・ディレクトリとしてC:\cygwinと入力し、「Next」をクリックします。

   注意:

   別のディレクトリにCygwinをインストールする場合、Enterprise Managerシステムのインストール後に、$<ORACLE_HOME>\oui\prov\resources\ssPaths_msplats.propertiesファイルに存在するSSH_PATH、SCP_PATH、MKDIR_PATH、SH_PATH、CHMOD_PATHおよびTRUEプロパティを必ず適切なCygwinバイナリ値に更新してください。

   たとえば、D:\software\cygwinディレクトリにCygwinをインストールする場合、指定されたプロパティを次のように更新します。

   SCP_PATH=D:\software\cygwin\bin\scp.exe
   SH_PATH=D:\software\cygwin\bin\sh.exe
   CHMOD_PATH=D:\software\cygwin\bin\chmod.exe
   LS_PATH=D:\software\cygwin\bin\ls.exe

   
   

   

   
   
6. 「Select Local Package Directory」画面で、ダウンロードしたインストール・ファイルを格納するローカル・マシン上のディレクトリを選択し、「Next」をクリックします。
   
   

   

   
   
7. 「Select Connection Type」画面で、インターネットに接続するための適切な設定を選択し、「Next」をクリックします。
   
   

   

   
   
8. 「Choose Download Site(s)」画面で、利用可能リストから任意のサイトを選択し、「Next」をクリックします。
   
   

   

   
   
9. パッケージの選択画面で、次のパッケージを選択し、「Next」をクリックします。

   「Archive」カテゴリから、次のようにunzipとzipを選択します。

   
   

   

   
   

   「Net」カテゴリから、次のようにopensshおよびopensslを選択します。

   
   

   

   
   

   パッケージを選択して「Next」をクリックすると、「Resolving Dependencies」画面が表示されます。「次へ」をクリックして次に進みます。

   
   

   

   
   
10. 「Installation Status and Create Icons」画面では、変更しません。「Finish」をクリックして、インストール・プロセスを終了します。
    
    

    

    
    

4.4 SSHの構成

この項では、ホストへのCygwinのインストール後に、SSHを構成してCygwinの設定をテストする方法について説明します。

注意:

SSHを構成する場合、状況によってはcygwin.batスクリプトを実行する必要があります。Microsoft Windows Server 2008およびMicrosoft Windows Vistaでcygwin.batを実行している場合は、必ず管理者モードで呼び出します。これを行うには、cygwin.batファイルを右クリックし、「管理者として実行」を選択します。

SSHを構成してCygwinの設定をテストするには、次の手順を実行します。

1. Cygwinのインストール後、C:\cygwinディレクトリに移動し、任意のエディタを使用して編集モードでCygwin.batファイルを開き、bashシェルを起動する前に次の行を追加します。

   set CYGWIN=binmode ntsec

   たとえば、前述の行を追加すると、Cygwin.batファイルの内容は次のようになります。

   @echo off
   
   C:
   chdir C:\cygwin\bin
   set CYGWIN=binmode ntsec
   bash --login -i
   

2. Cygwin (cygrunsrv)が正しくインストールされたかどうかを確認するには、C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。
   cygrunsrv -h

   Cygwinが正しくインストールされている場合、すべてのCygwinヘルプ・オプションが画面に表示されます。ただし、このコマンドでエラー・メッセージが返される場合、状況に応じてCygwinを再インストールする必要があります。

3. SSHDサービスを構成するには、C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。
   ssh-host-config

   コマンドを実行後、次のプロンプトが表示されます。

   *** Info: StrictModes is set to 'yes' by default.
   *** Info: This is the recommended setting, but it requires that the POSIX
   *** Info: permissions of the user's home directory, the user's .ssh
   *** Info: directory, and the user's ssh key files are tight so that
   *** Info: only the user has write permissions.
   *** Info: On the other hand, StrictModes don't work well with default
   *** Info: Windows permissions of a home directory mounted with the
   *** Info: 'noacl' option, and they don't work at all if the home
   *** Info: directory is on a FAT or FAT32 partition.
   *** Query: Should StrictModes be used? (yes/no) no
   *** Query: Should privilege separation be used? <yes/no>: yes
   *** Query: New local account 'sshd'? <yes/no>: yes
   *** Query: Do you want to install sshd as a service?
   *** Query: <Say "no" if it is already installed as a service> <yes/no>: yes
   *** Query: Enter the value of CYGWIN for the deamon: [] binmode ntsec
   *** Query: Do you want to use a different name? (yes/no) yes/no
   

   ここで、同じ名前(cyg_server)を使用する場合、noを入力します。その後、次のプロンプトが表示されます。

   *** Query: Create new privileged user account 'cyg_server'? (yes/no) yes
   *** Query: Please enter the password:
   *** Query: Renter:
   

   ただし、別の名前を付ける場合はyesを入力します。その後、次のプロンプトが表示されます。

   *** Query: Enter the new user name: cyg_server1
   *** Query: Reenter: cyg_server1
   *** Query: Create new privileged user account 'cyg_server1'? (yes/no) yes
   *** Query: Please enter the password:
   *** Query: Reenter:
   

   構成が成功すると、次のメッセージが表示されます。

   Host configuration finished. Have fun!
4. c:\cygwin\etc\passwdファイルをバックアップし、任意のエディタを使用して編集モードでファイルを開きます。管理エージェントをインストールするホストに接続するために使用するユーザーのエントリのみを削除します。編集する前にc:\cygwin\etc\passwdファイルのバックアップを作成するように、ユーザーに依頼します。

   • 管理エージェントをインストールするホストに接続するために使用するユーザーがローカル・ユーザーである場合、C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。

     /bin/mkpasswd -l –u <USER> >> /etc/passwd (for example, /bin/mkpasswd -l -u pjohn >> /etc/passwd)

   • 管理エージェントをインストールするホストに接続するために使用するユーザーがドメイン・ユーザーである場合、C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。

     /bin/mkpasswd -d -u <USER> >> /etc/passwd (for example, /bin/mkpasswd -d -u pjohn >> /etc/passwd)
     mkdir -p /home/<USER>  (for example, mkdir -p /home/pjohn)
     chown <USER> /home/<USER> (for example, chown pjohn /home/pjohn)
     

5. (ドメイン・ユーザーのみ)管理エージェントをインストールするホストに接続するために使用するユーザーがドメイン・ユーザーである場合、次の手順を実行して、SSHデーモンを起動します。
   1. 「マイ コンピュータ」を右クリックし、「管理」を選択します。
   2. 表示される「コンピュータの管理」ダイアログ・ボックスで、「サービスとアプリケーション」に移動し、「CYGWIN sshd」を選択します。
   3. 「CYGWIN sshd」を右クリックし、「プロパティ」を選択します。
   4. 「プロパティ」ダイアログ・ボックスで、「ログオン」タブに移動します。
   5. ここで、ドメイン/ユーザー名、およびパスワードを指定します。「適用」をクリックします。
   6. C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。

      chown <USERNAME> /var/log/sshd.log
      chown -R <USERNAME> /var/empty
      chown <USERNAME> /etc/ssh*
      chmod 755 /var/empty
      chmod 644 /var/log/sshd.log
      

      注意:

      /var/log/sshd.logが存在しない場合は、次のコマンドを実行する必要はありません。

      chown <USERNAME> /var/log/sshd.log
      chmod 644 /var/log/sshd.log

6. 次のいずれかの手順を実行し、SSHデーモンを起動します。

   C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。

   /usr/sbin/sshd

   または

   C:\cygwin\Cygwin.batを実行し、次のコマンドを実行します。

   cygrunsrv -S sshd

   または

   次の手順を実行します。

   1. 「マイ コンピュータ」を右クリックし、「管理」を選択します。

   2. 表示される「コンピュータの管理」ダイアログ・ボックスで、「サービスとアプリケーション」に移動し、「CYGWIN sshd」を選択します。

   3. 「CYGWIN sshd」をクリックし、「開始」ボタンをクリックします。

   
   

   

   
   

   注意:

   SSHデーモンが起動しない場合、c:\cygwin\var\log\sshd.logファイルを参照して、起動に失敗した理由を確認してください。

7. これで、Cygwinの設定をテストできます。これを行うには、別のマシン(sshクライアントが稼働しているマシン)に移動し、次のコマンドを実行します。

   ssh -l <USERNAME> <localhost> 'date'
   
   OR
   
   ssh -l <USERNAME> <this node> 'date'
   

   次に例を示します。

   ssh -l pjohn example.com 'date'

   このコマンドはパスワードの指定を求めるプロンプトを表示します。正しいパスワードを指定すると、このコマンドにより正確な日付が返されます。

   注意:

   SSHの構成後に、プロセス分岐化の失敗、メモリー・リーク・エラーまたはファイル・アクセス・エラーが発生した場合、次のWebサイトを参照して対処方法を確認してください。

   http://cygwin.com/faq.html 

   問題の対処方法を見つけることができない場合、次のWebサイトを使用してCygwinコミュニティにその問題をレポートしてください。

   http://cygwin.com/problems.html

4.5 CygwinのインストールとSSHの構成後

Cygwinのインストール(Cygwinのインストールを参照)およびSSHの構成(SSHの構成を参照)後に、次の手順を実行します。

1. OMSホストがMicrosoft Windowsプラットフォーム上で実行している場合は、OMSホストで次の手順を実行します。
   1. 「マイ コンピュータ」を右クリックし、「プロパティ」を選択します。ウィンドウが表示されたら、「システムの詳細設定」選択し、「環境変数」を選択します。「システム変数」のセクションでCYGWIN変数を作成し、その値をnodosfilewarning.として指定します。

      注意:

      この手順の実行後にホストを再起動する必要はありません。

   2. Cygwinのインストール・ディレクトリ(Cygwinをデフォルトの場所にインストールする選択をした場合はC:\cygwin)に移動し、エディタを使用してCygwin.batファイルを編集モードで開き、次の行を編集します。
      set CYGWIN=binmode ntsec nodosfilewarning

      たとえば、前述の行の編集後、Cygwin.batファイルの内容は次のようになります。

      @echo off
      
      C:
      chdir C:\cygwin\bin
      set CYGWIN=binmode ntsec nodosfilewarning
      bash --login -i
      

   3. 「スタート」メニューで、「ファイル名を指定して実行」を選択します。「開く」にservices.mscと入力し、「OK」をクリックします。Cygwin SSHDサービスを検索し、それを停止します。
   4. Cygwinのインストール・ディレクトリ(Cygwinをデフォルトの場所にインストールする選択をした場合はC:\cygwin)に移動し、Cygwin.batを実行します。次のコマンドを実行してSSHDサービスを起動します。
      $ /usr/sbin/sshd

      注意:

      このコマンドを実行すると、/var/emptyはrootユーザーが所有する必要があることを示すエラーが返される場合があります。このエラーが発生した場合、Cygwin端末から次を実行します。

      $ chown <windows_install_user>:<windows_install_group> /var/empty

      このコマンドの実行後、$ /usr/sbin/sshdコマンドを再試行します。

2. Microsoft Windowsのホストすべてについての手順1で説明したタスク(ホスト・ターゲットの追加ウィザードまたはEM CLIを使用して管理エージェントをインストールする)を実行します。