Veritas InfoScale™ Operations Manager 8.0.2 インストール/設定ガイド
- 第 I 部 Veritas InfoScale Operations Manager のインストールと設定
- Veritas InfoScale Operations Manager のインストールの計画
- システムの必要条件
- Veritas InfoScale Operations Manager のインストール、アップグレード、およびアンインストール
- Veritas InfoScale Operations Manager に含まれるパッケージ
- 管理サーバーのインストールについて
- Linux への管理サーバーのインストールの検証
- Windows での 管理サーバーのインストールの検証
- Linux と Windows での Veritas InfoScale Operations Manager の設定
- 米国大統領令 (EO) 要件の実装
- Linux 上の FIPS モードでの Veritas InfoScale Operations Manager Management Server とエージェントの設定
- CLI スクリプトを使用したサービスグループの設定
- CLI を使用した Linux 上における Veritas InfoScale Operations Manager Management Server の設定
- xprtld のサードパーティ証明書のインポート
- 管理対象ホストのインストール
- UNIX での 管理対象ホストのインストールの検証
- 管理対象ホストのインストールの検証(Windows)
- Management Server のアップグレードについて
- Veritas InfoScale Operations Manager データのバックアップと復元について
- Linux での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 8.0.2 にアップグレードする前に Linux で Veritas InfoScale Operations Manager データのバックアップを作成する
- Linux でのバックアップ済みデータのリストア
- Windows での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 8.0.2 にアップグレードする前に Windows で Veritas InfoScale Operations Manager データのバックアップを作成する
- Windows でバックアップ済みのデータを復元する
- 管理対象ホストの Veritas InfoScale Operations Manager 8.0.2 へのアップグレードについて
- コンソールでの Management Server のバージョンの確認
- コンソールでの管理対象ホストのバージョンの確認
- Linux 上の Management Server のアンインストール
- Windows での 管理サーバーのアンインストール
- UNIX での管理対象ホストのアンインストール
- 管理対象ホストのアンインストール(Windows)
- 高可用性とディザスタリカバリ環境での Veritas InfoScale Operations Manager の設定
- Veritas InfoScale Operations Manager での高可用性機能の設定
- コマンドライン (CLI) を使用した Linux での CMS HA の設定
- 1 対 1 の DR 環境での Management Server の設定
- 高可用性とディザスタリカバリ環境でのVeritas InfoScale Operations Manager の設定
- 高可用性設定の アップグレードについて
- 高可用性およびディザスタリカバリ設定の アップグレードについて
- 高可用性設定の削除
- Veritas InfoScale Operations Manager アドオンのインストールとアンインストール
- Veritas InfoScale Operations Manager アドオンの配備について
- Veritas InfoScale Operations Manager アドオンのダウンロード
- リポジトリへの Veritas InfoScale Operations Manager アドオンのアップロード
- Veritas InfoScale Operations Manager アドオンのインストール
- Veritas InfoScale Operations Manager のアンインストール
- リポジトリからの Veritas InfoScale Operations Manager アドオンの削除
- Veritas InfoScale Operations Manager アドオンの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager アドオンのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンのアンインストール
- 特定の管理対象ホストでの Veritas InfoScale Operations Manager アドオンの有効化
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンの無効化
- リポジトリの更新
- Web サーバーの再起動
- 第 II 部 Management Server 環境の設定
- Veritas InfoScale Operations Manager の基本タスク
- ホストの追加と管理
- ホスト検出の概要
- エージェントレス検出の概要
- 制御ホストを使ったエージェントレス検出について
- リモートホストのエージェントレス検出について
- エージェントレス設定の前提条件
- UNIX または Linux ホストのエージェントレス検出の概要
- Windows ホストのエージェントレス検出の概要
- UNIX ホストのエージェントレス検出の必要条件
- Windows ホストのエージェントレス検出の必要条件
- エージェントレスホストに対するアレイの詳細検出の必要条件
- UNIX ホストのエージェントレス検出にルートアクセスを要求するコマンド
- UNIX ホストのエージェントレス検出を含む権限制御ソフトウェアの使用
- エージェントレス検出の SSH 設定の必要条件
- UNIX ホストへの OpenSSH のインストールについて
- エージェント設定を使った管理サーバーへの管理対象ホストの追加
- エージェントレス設定を使った Management Server への管理対象ホストの追加
- プロファイルを使用した、Management Server へのエージェントレスホストの追加
- 自動設定 (gendeploy.pl) スクリプトを使った Management Server への管理対象ホストの追加
- エージェントレスホスト設定の編集
- 管理対象ホストの詳細の更新
- Management Server ドメインからの管理対象ホストの削除
- ユーザーアクセスの設定
- Veritas InfoScale Operations Manager ドメインでの認証ブローカーと認証ドメインの管理について
- 管理サーバーでの LDAP(Lightweight Directory Access Protocol)または AD(Active Directory)に基づく認証の追加
- 認証ブローカーからの Lightweight Directory Access Protocol または Active Directory 設定の解除
- CLI を使用した LDAP の構成
- Veritas InfoScale Operations Manager でのシングルサインオンの設定
- 認証ドメインの有効化
- 認証ドメインの無効化
- Veritas InfoScale Operations Manager の事前定義済みのロールについて
- Veritas InfoScale Operations Manager の組織、オブジェクト、およびロールについて
- パースペクティブのユーザーグループへの権限の割り当て
- パースペクティブでユーザーグループに割り当てられた権限の修正
- パースペクティブでユーザーグループに割り当てられた権限の削除
- ユーザーまたはユーザーグループに対する Veritas InfoScale Operations Manager コンソールへのアクセスの制限
- 例: 組織および既存のユーザーグループを使って Veritas InfoScale Operations Manager におけるユーザーアクセスを管理する
- 障害監視の設定
- アラートとルールについて
- Management Server パースペクティブでのルールの作成
- [ルールの作成(Create Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの作成(Create Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- 管理サーバーパースペクティブでのルールの編集
- [ルールの編集(Edit Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの編集(Edit Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- Management Server パースペクティブでのルールの削除
- Management Server パースペクティブのルールの有効化
- Management Server パースペクティブのルールの無効化
- 障害とリスクについて
- Management Server パースペクティブでの障害の無効化
- Management Server パースペクティブでの抑制された障害のリストア
- 管理サーバーパースペクティブでの障害定義の無効化
- 管理サーバーパースペクティブでの抑制された障害定義のリストア
- 仮想化環境の検出の設定
- サポートされる仮想化技術について
- Veritas InfoScale Operations Manager の制御ホストについて
- Veritas InfoScale Operations Manager を使って vCenter と ESX サーバーを検出するための必要条件
- の VMware イベントのニアリアルタイム検出について
- VMware イベントのニアリアルタイム検出の設定
- VMware vCenter 検出の設定
- Solaris ゾーンを検出するための必要条件
- Solaris 論理ドメインを検出するための必要条件
- 論理パーティションを検出するための必要条件
- Microsoft Hyper-V 仮想化を検出するための必要条件
- カーネルベースの仮想マシン(KVM)の仮想化を検出するための必要条件
- 仮想化サーバーの追加
- 仮想化検出設定の編集
- 仮想化検出設定の更新
- 仮想化検出設定の削除
- VMware vCenter サーバーのパフォーマンスメータリングの無効化
- ホットフィックス、パッケージとパッチの配備
- Veritas InfoScale Operations Manager ホットフィックスの配備について
- 保守リリースパッケージとパッチの配備について
- 基本リリースパッケージの配備について
- ホットフィックス、パッケージまたはパッチのダウンロード
- Veritas InfoScale Operations Manager ホットフィックスまたはパッケージのリポジトリへのアップロード
- Veritas InfoScale Operations Manager のホットフィックス、パッケージまたはパッチのインストール
- リポジトリからのホットフィックス、パッケージまたはパッチの削除
- ホットフィックス、パッケージまたはパッチの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager ホットフィックスのインストール
- Management Server の設定
- 拡張属性の設定
- Management Server 環境の情報の表示
- SORT Web サイト上のアドオン、ホットフィックス、パッケージまたはパッチに関する詳細の表示
- Management Server ドメインに設定されたホストの表示
- 認証ブローカーとブローカーに関連付けられたドメインの詳細の表示
- Management Server パースペクティブでの障害の表示
- 障害定義の表示
- アラートログの詳細の表示
- ルールの詳細の表示
- Management Server にログインしたアクティブユーザーに関する詳細の表示
- Management Server 設定の表示
- 拡張属性のリストの表示
- 管理サーバーの監査情報の表示
- データセンターのタスク情報の表示
- 利用可能なポリシーシグネチャの一覧を表示またはエクスポート
- 付録 A. トラブルシューティング
- Management Server(MS)
- Linux の管理サーバーで動作している Veritas InfoScale Operations Manager プロセス
- Windows の管理サーバーで動作する Veritas InfoScale Operations Manager サービス
- Linux の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Windows の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Linux の管理サーバーログファイルの場所
- Windows の管理サーバーログファイルの場所
- 管理対象ホスト(MH)
- Management Server(MS)
- 索引
Linux 上の FIPS モードでの Veritas InfoScale Operations Manager Management Server とエージェントの設定
連邦情報処理標準 (FIPS) 140-2 標準 (通常は FIPS モードと呼ばれる) では、暗号化モジュールのセキュリティ要件が規定されています。米国連邦政府は、米国政府と連携する非軍事機関、請負業者、およびサービスプロバイダに対する暗号化標準を定めており、これらの組織は FIPS にも準拠する必要があります。そのため、FIPS 140-2 標準を設定して有効にする必要があります。
Veritas InfoScale Operations Manager Management Server とエージェントの FIPS モードを設定し、有効にできます。デフォルトでは、Veritas InfoScale Operations Manager Management Server プラットフォームのインストール時に FIPS 準拠モードはオフになります。ただし、配備内の 1 つ以上のノードの FIPS モードをオンにできます。FIPS モードで実行する Veritas InfoScale Operations Manager の設定には、次の処理シーケンスが含まれます。
Veritas InfoScale Operations Manager Management Server での FIPS モードの有効化 (Linux にインストール)
Veritas InfoScale Operations Manager (Tomcat、Java) で使われるサードパーティコンポーネントでの FIPS モードの有効化
Veritas InfoScale Operations Manager エージェント (Linux、Solaris、AIX) での FIPS モードの有効化
FIPS モードで Veritas InfoScale Operations Manager を設定するための前提条件
FIPS モードは、Linux システムに Veritas InfoScale Operations Manager サーバーを新規インストールした場合にのみ有効化できます。FIPS モードで動作する既存の Veritas InfoScale Operations Manager の設定はこのリリースではサポートされません。
FIPS モードは、Linux、Solaris、または AIX で実行されているエージェントでのみ有効化できます。このリリースでは、他のオペレーティングシステムで動作しているエージェントを FIPS モードで設定することはできません。
OpenSSL がインストールされているかどうかを確認するには、/usr/bin/openssl version コマンドを実行します。
Linux への Veritas InfoScale Operations Manager Management Server の新規インストールで FIPS モードを有効にするには
- Linux への Veritas InfoScale Operations Manager Management Server の新規インストールを実行します。
/opt/VRTSsfmcs/sec/bin/にあるVRTSatlocal.conf設定ファイルを開きます。- Security\Authentication\Client セクションで、次のように FIPS モードを有効にします。
[Security\Authentication\Client] "FipsMode"=dword:00000001 "ConnectTimeout"=dword:00000014
- ブラウザを開き、Veritas InfoScale Operations Manager Management Server を設定します。
- Veritas InfoScale Operations Manager Management Server の設定が成功したら、
/var/opt/VRTSsfmcs/sec/root/.VRTSat/profile/にあるVRTSatlocal.conf設定ファイルを開き、"FipsMode"=dword:00000001 が設定されているかどうかを確認できます。
Veritas InfoScale Operations Manager で使われている Tomcat と Java コンポーネントで FIPS モードを有効にするには
- 信頼できる認証局によって提供されたインポート済み証明書を使用して、Tomcat Web サーバー用の信頼できる Java KeyStore (JKS) を作成します。詳しくは、 https://www.veritas.com/support/en_US/article.100026835 を参照してください
- 次のファイルのバックアップを作成します。
/opt/VRTSsfmcs/webgui/jre/conf/security/java.security/opt/VRTSsfmcs/webgui/tomcat/conf/server.xml
- 次のファイルをコピーして上書きします。
cp /opt/VRTSsfmcs/webgui/jre/conf/security/java.security.fips /opt/VRTSsfmcs/webgui/jre/conf/security/java.securitycp/opt/VRTSsfmcs/webgui/tomcat/conf/server.xml.fips /opt/VRTSsfmcs/webgui/tomcat/conf/server.xmlcp /opt/VRTSsfmcs/webgui/tomcat/bin/setenv.sh.fips /opt/VRTSsfmcs/webgui/tomcat/bin/setenv.sh
/opt/VRTSsfmcs/webgui/tomcat/conf/にある server.xml を編集し、コネクタタグとコネクタ > SSLHostConfig タグに CMS ホスト名 (FQDN) をそれぞれ次のように追加します。defaultSSLHostConfigName="<FQDN>"hostName="<FQDN>"
- 次のコマンドを使用して、Java KeyStore (JKS) を BC FIPS Keystore (BCFKS) 形式に変換します。
/opt/VRTSsfmcs/webgui/jre/bin/keytool -importkeystore -srckeystore .keystore -srcstoretype pkcs12 -deststoretype BCFKS -destkeystore .keystore -srcstorepass changeit -deststorepass changeit -providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider -J--module-path=/opt/VRTSsfmcs/webgui/jre/lib/ccj-3.0.1.jar -J--add-modules=ccj -J--add-exports=java.base/sun.security.provider=ccj -J--add-exports=java.base/sun.security.internal.spec=ccj
メモ:
JKS から BCFKS への変換を確認するには、次のコマンドを使用します: /opt/VRTSsfmcs/webgui/jre/bin/keytool -list -keystore /opt/VRTSsfmcs/webgui/tomcat/cert/.keystore -storepass changeit -storetype BCFKS -providername CCJ -providerpath "/opt/VRTSsfmcs/webgui/jre/lib/ext/ccj-3.0.1.jar" -providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider
- 次のコマンドを実行して VIOM Web サーバーを再起動します: /opt/VRTSsfmcs/bin/vomsc --restart web
Linux、Solaris、または AIX で実行されている Veritas InfoScale Operations Manager エージェントで FIPS モードを有効にするには
- ブラウザで Veritas InfoScale Operations Manager Management Server を開きます。
- Veritas InfoScale Operations Manager バージョン 8.0、8.0.2 の Linux、Solaris、または AIX エージェントを Veritas InfoScale Operations Manager Management Server に追加します。
FIPS モードは、Veritas InfoScale Operations Manager バージョン 8.0、8.0.2 の Linux、Solaris、または AIX で実行されているエージェントでのみ有効にできます。
メモ:
このリリースでは、他のオペレーティングシステムで動作しているエージェントを FIPS モードで設定することはできません。