Veritas Access インストールガイド
- Veritas Access の概要
- Veritas Access のライセンス
- システム要件
- Veritas Access をインストールする準備
- VMware ESXi での Veritas Access インストール用の仮想マシンの配備
- クラスタのインストールと設定
- インストールの概要
- インストール手順の概要
- インストールする前に
- クラスタの各ノードでのオペレーティングシステムのインストール
- ターゲットクラスタノードでの Veritas Access のインストール
- NIC、結合、および VLAN デバイスの管理について
- VLAN のタグ付けについて
- イーサネットインターフェースカードの交換
- I/O フェンシングの設定
- Veritas NetBackup の設定について
- Veritas Access の設定中の kdump の有効化について
- Veritas Access のクラスタ名とネットワークの再設定
- Veritas Access クラスタに KMS サーバーを構成する
- 応答ファイルを使用した Veritas Access のインストールと設定の自動化
- クラスタのノードの表示と追加
- Veritas Access のアップグレードとオペレーティングシステム
- ローリングアップグレードを使用した Veritas Access のアップグレード
- Veritas Access のアンインストール
- 付録 A. インストールの参考情報
- 付録 B. 通信用のセキュアシェルの設定
- 付録 C. Veritas Access の手動配備
pwdutil.pl ユーティリティを使用した ssh と rsh 接続の設定
パスワードユーティリティ pwdutil.pl は、7.3 リリースで /opt/VRTS/repository/ga/images/SSNAS/7.3.0.0/scripts/pwdutil.pl ディレクトリにバンドルされています。ユーザーは各自のスクリプトでこのユーティリティを実行して、ssh と rsh 接続を自動的に設定できます。
# ./pwdutil.pl -h
Usage:
Command syntax with simple format:
pwdutil.pl check|configure|unconfigure ssh|rsh <hostname|IP addr>
[<user>] [<password>] [<port>]
Command syntax with advanced format:
pwdutil.pl [--action|-a 'check|configure|unconfigure']
[--type|-t 'ssh|rsh']
[--user|-u '<user>']
[--password|-p '<password>']
[--port|-P '<port>']
[--hostfile|-f '<hostfile>']
[--keyfile|-k '<keyfile>']
[-debug|-d]
<host_URI>
pwdutil.pl -h | -?表: pwdutil.pl ユーティリティのオプション
オプション | 使用法 |
|---|---|
--action|-a 'check|configure|unconfigure' | 処理の種類を指定します。デフォルトは「検査」です。 |
--type|-t 'ssh|rsh' | 接続の種類を指定します。デフォルトは「ssh」です。 |
--user|-u '<user>' | ユーザー ID を指定します。デフォルトはローカルユーザー ID です。 |
--password|-p '<password>' | ユーザーのパスワードを指定します。デフォルトはユーザー ID です。 |
--port|-P '<port>' | ssh 接続のポート番号を指定します。デフォルトは 22 です。 |
--keyfile|-k '<keyfile>' | プライベートキーのファイルを指定します。 |
--hostfile|-f '<hostfile>' | ホストを表示するファイルを指定します。 |
-debug | デバッグ情報を印刷します。 |
-h|-? | ヘルプメッセージを印刷します。 |
<host_URI> | 次の形式で指定できます。 <hostname> <user>:<password>@<hostname> <user>:<password>@<hostname>: <port> |
pwdutil.pl ユーティリティを使用すると、ssh または rsh を確認、設定、設定解除できます。例:
1 つのホストの ssh 接続のみを確認するには:
pwdutil.pl check ssh hostname
1 つのホストの ssh のみを設定するには:
pwdutil.pl configure ssh hostname user password
1 つのホストの rsh のみを設定解除するには:
pwdutil.pl unconfigure rsh hostname
同じユーザー ID とパスワードを使用して複数のホストの ssh を設定するには:
pwdutil.pl -a configure -t ssh -u user -p password hostname1 hostname2 hostname3
異なるユーザー ID とパスワードを使用して異なるホストの ssh または rsh を設定するには:
pwdutil.pl -a configure -t ssh user1:password1@hostname1 user2:password2@hostname2
1 つの設定ファイルを使用して複数のホストの ssh または rsh を確認または設定するには:
pwdutil.pl -a configure -t ssh --hostfile /tmp/sshrsh_hostfile
ホストの設定ファイルを秘密にするには、サードパーティのユーティリティを使用し、パスワードを設定してホストファイルを暗号化および復号します。
例:
### run openssl to encrypt the host file in base64 format # openssl aes-256-cbc -a -salt -in /hostfile -out /hostfile.enc enter aes-256-cbc encryption password: <password> Verifying - enter aes-256-cbc encryption password: <password> ### remove the original plain text file # rm /hostfile ### run openssl to decrypt the encrypted host file # pwdutil.pl -a configure -t ssh 'openssl aes-256-cbc -d -a -in /hostfile.enc' enter aes-256-cbc decryption password: <password>
デフォルトディレクトリ $
HOME/.ssh内に格納されていない ssh 認証キーを使用するには、--keyfile オプションを使用すると ssh キーを指定できます。例:### create a directory to host the key pairs: # mkdir /keystore ### generate private and public key pair under the directory: # ssh-keygen -t rsa -f /keystore/id_rsa ### setup ssh connection with the new generated key pair under the directory: # pwdutil.pl -a configure -t ssh --keyfile /keystore/id_rsa user:password@hostname
次のコマンドを使用すると、設定ファイルの内容を表示できます。
# cat /tmp/sshrsh_hostfile user1:password1@hostname1 user2:password2@hostname2 user3:password3@hostname3 user4:password4@hostname4 # all default: check ssh connection with local user hostname5 The following exit values are returned: 0 Successful completion. 1 Command syntax error. 2 Ssh or rsh binaries do not exist. 3 Ssh or rsh service is down on the remote machine. 4 Ssh or rsh command execution is denied due to password is required. 5 Invalid password is provided. 255 Other unknown error.