SSHの構成(gridSshConfig)

必要に応じて、または指定されているとおり、gridSshConfigコマンドは、パスワードなしSSH接続用にTimesTen Scaleoutホストのセットを構成します。

ttGridAdmin gridSshConfig [ [-mgmtAddress addr1 [addr2]]
                          [-dataAddress addr1 [addr2 [addr3...]]]
                          [-repoAddress addr1 [addr2 [addr3...]]] ] |
                          [-internalAddress addr1 [addr2 [addr3...]]] 

-mgmtAddressオプション、-dataAddressオプションおよび-repoAddressオプション(該当する場合)を使用するか、他のオプションとともに使用できない-internalAddressオプションを使用します。各アドレスは、IPv4アドレス、IPv6アドレスまたはDNS名(通常)にできます。「アドレス形式」も参照してください。

その際、コマンドを実行するオペレーティング・システム・ユーザーのOSパスワードを入力するように求められます。そのユーザーは、構成するすべてのホストで同じパスワード、UIDおよびグループ・メンバーシップを持つ必要があります。

gridSshConfigコマンドで次のいずれかの処理モードを選択します。

  • -mgmtAddressオプション(管理インスタンス・ホストを指定するため)、-dataAddressオプション(データ・インスタンス・ホストを指定するため)および-repoAddressオプション(リポジトリ・ホストを指定するため)を使用して、TIMESTEN_HOMEが設定されていないTimesTenインスタンスの外部からttGridAdminを実行します。この場合、TimesTenインストール環境のbinディレクトリからttGridAdminを実行します。パスワードなしSSHは、TimesTen Scaleoutが機能するために必要な場合にのみホスト間で構成されます。

  • TIMESTEN_HOMEが設定されているTimesTenインスタンス内部からttGridAdminを実行します。この場合、オプションは一切不要です。TimesTenは、各ホストがどのように使用されるか(管理、データまたはリポジトリ)をグリッド・モデルから判断し、TimesTen Scaleoutが機能するために必要な場合にのみホスト間にパスワードなしSSHを構成します。

  • ホストの使用方法(管理、データまたはリポジトリ)に関係なく、-internalAddressオプションを使用して、指定したすべてのホスト間で網羅的なパスワードなしSSHを指定することにより、TIMESTEN_HOMEが設定されていないTimesTenインスタンス外からttGridAdminを実行します。この場合、TimesTenインストール環境のbinディレクトリからttGridAdminを実行しますが、セキュリティ上の理由から、このモードの処理はお薦めしません。

ユーザーがgridSshConfigコマンドを実行した後、そのユーザーはパスワードを指定することなく(管理ホスト間や管理ホストからデータ・ホストへなど)必要に応じてSSHを介してホスト間で接続できる必要があります。ttGridAdminユーティリティは、コマンドの実行後、出力でこのことを確認します。

ノート:

gridSshConfigを使用しないで、必要に応じてグリッドのホスト間にパスワードなしSSHを手動で構成することもできます。

オプション

gridSshConfigコマンドにはオプションがあります。

オプション 説明

-mgmtAddress addr1 [addr2 ]

管理インスタンスを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。

-dataAddress addr1 [addr2 [addr3...]]

データ・インスタンスを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。

-repoAddress addr1 [addr2 [addr3...]]

リポジトリを持つホストのアドレスで、必要に応じてパスワードなしSSHアクセス用に構成します。

-internalAddress addr1 [addr2 [addr3...]]

網羅的なパスワードなしSSHアクセス用に構成するホストのアドレス。

セキュリティ上の理由から、このオプションは使用しないことをお薦めします。

このオプションは、他のオプションと一緒には使用できません。

この例は、TimesTenインスタンスの外部のmysys1.example.com上で、インストール先にあるbinディレクトリから実行されます。4つのホスト(2つの管理と2つのデータ)に対して実行されます。

% ./ttGridAdmin gridSshConfig -mgmtAddress mysys1.example.com mysys2.example.com -dataAddress 
mysys3.example.com mysys4.example.com
Enter password:
Setup ssh configuration on local system.................................................OK
Setup ssh configuration on mysys1.example.com...........................................OK
Setup ssh configuration on mysys2.example.com...........................................OK
Setup ssh configuration on mysys3.example.com...........................................OK
Setup ssh configuration on mysys4.example.com...........................................OK
Setup passwordless ssh from local system to mysys1.example.com..........................OK
Setup passwordless ssh from local system to mysys2.example.com..........................OK
Setup passwordless ssh from local system to mysys3.example.com..........................OK
Setup passwordless ssh from local system to mysys4.example.com..........................OK
Setup passwordless ssh from mysys1.example.com to mysys1.example.com....................OK
Setup passwordless ssh from mysys1.example.com to mysys2.example.com....................OK
Setup passwordless ssh from mysys1.example.com to mysys3.example.com....................OK
Setup passwordless ssh from mysys1.example.com to mysys4.example.com....................OK
Setup passwordless ssh from mysys2.example.com to mysys1.example.com....................OK
Setup passwordless ssh from mysys2.example.com to mysys2.example.com....................OK
Setup passwordless ssh from mysys2.example.com to mysys3.example.com....................OK
Setup passwordless ssh from mysys2.example.com to mysys4.example.com....................OK

Passwordless ssh working between hosts:

From\To            mysys1.example.com mysys2.example.com mysys3.example.com mysys4.example.com
---------          ------------------ ------------------ ------------------ ------------------
*us*               Yes                Yes                Yes                Yes
mysys1.example.com Yes                Yes                Yes                Yes
mysys2.example.com Yes                Yes                Yes                Yes
mysys3.example.com N/A                N/A                N/A                N/A
mysys4.example.com N/A                N/A                N/A                N/A

ノート

  • ホスト・アドレスの指定においては、各ホストでhostCreate (またはgridCreate)コマンドの-internalAddressオプションまたは-addressオプションに使用されているものと同じ形式(完全修飾ドメイン名、ホスト名またはIPアドレス)を使用します。たとえば、gridSshConfigmysys1を指定している場合に、hostCreatemysys1.example.comを指定しないでください。

  • gridSshConfigは、問題を発生させることなく、複数回実行できます。後から追加したホストでパスワードなしSSHを有効にする必要がある場合に、再度それらのホストに対してコマンドを実行しても、構成済のホストへの影響はありません。

  • 実行中に障害が発生した場合でも、コマンドはできるかぎり多くのホストで構成を完了します。

  • エラー・ログのPermission deniedエラーは、指定したパスワードが正しくないか、コマンドが正常に完了しない別の権限の問題があることを示している可能性があります(たとえば、.sshディレクトリが配置されているユーザー・ホーム・ディレクトリに対する不適切な権限など)。