Veritas InfoScale™ Operations Manager 7.4 インストール/設定ガイド
- 第 I 部 Veritas InfoScale Operations Manager のインストールと設定
- Veritas InfoScale Operations Manager のインストールの計画
- システムの必要条件
- Veritas InfoScale Operations Manager のインストール、アップグレード、およびアンインストール
- Veritas InfoScale Operations Manager に含まれるパッケージ
- 管理サーバーのインストールについて
- Linux への管理サーバーのインストールの検証
- Windows での 管理サーバーのインストールの検証
- Linux と Windows での Veritas InfoScale Operations Manager の設定
- サードパーティの証明書を使用して Linux で Veritas InfoScale Operations Manager を設定する
- Veritas InfoScale Operations Manager の 2 要素認証
- 管理対象ホストのインストール
- UNIX での管理対象ホストのインストールの検証
- 管理対象ホストのインストールの検証(Windows)
- 管理サーバーのアップグレードについて
- Veritas InfoScale Operations Manager データのバックアップと復元について
- Linux での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 7.4 にアップグレードする前に Linux で Veritas InfoScale Operations Manager データのバックアップを作成する
- Linux でのバックアップ済みデータのリストア
- Windows での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 7.4 にアップグレードする前に Windows で Veritas InfoScale Operations Manager データのバックアップを作成する
- Windows でバックアップ済みのデータを復元する
- 管理対象ホストの Veritas InfoScale Operations Manager 7.4 へのアップグレードについて
- コンソールでの Management Server のバージョンの確認
- コンソールでの管理対象ホストのバージョンの確認
- Linux 上の Management Server のアンインストール
- Windows での 管理サーバーのアンインストール
- UNIX での管理対象ホストのアンインストール
- 管理対象ホストのアンインストール(Windows)
- 高可用性とディザスタリカバリ環境での Veritas InfoScale Operations Manager の設定
- Veritas InfoScale Operations Manager での高可用性機能の設定
- 1 対 1 の DR 環境での管理サーバーの設定
- 高可用性とディザスタリカバリ環境でのVeritas InfoScale Operations Manager の設定
- 高可用性設定のアップグレードについて
- 高可用性およびディザスタリカバリ設定のアップグレードについて
- 高可用性設定の削除
- Veritas InfoScale Operations Manager アドオンのインストールとアンインストール
- Veritas InfoScale Operations Manager アドオンの配備について
- Veritas InfoScale Operations Manager アドオンのダウンロード
- リポジトリへの Veritas InfoScale Operations Manager アドオンのアップロード
- Veritas InfoScale Operations Manager アドオンのインストール
- Veritas InfoScale Operations Manager のアンインストール
- リポジトリからの Veritas InfoScale Operations Manager アドオンの削除
- Veritas InfoScale Operations Manager アドオンの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager アドオンのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンのアンインストール
- 特定の管理対象ホストでの Veritas InfoScale Operations Manager アドオンの有効化
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンの無効化
- リポジトリの更新
- Web サーバーの再起動
- 第 II 部 管理サーバー環境の設定
- Veritas InfoScale Operations Manager の基本タスク
- ホストの追加と管理
- ホスト検出の概要
- エージェントレス検出の概要
- 制御ホストを使ったエージェントレス検出について
- リモートホストのエージェントレス検出について
- エージェントレス設定の前提条件
- UNIX または Linux ホストのエージェントレス検出の概要
- Windows ホストのエージェントレス検出の概要
- UNIX ホストのエージェントレス検出の必要条件
- Windows ホストのエージェントレス検出の必要条件
- エージェントレスホストに対するアレイの詳細検出の必要条件
- UNIX ホストのエージェントレス検出にルートアクセスを要求するコマンド
- UNIX ホストのエージェントレス検出を含む権限制御ソフトウェアの使用
- エージェントレス検出の SSH 設定の必要条件
- UNIX ホストへの OpenSSH のインストールについて
- エージェント設定を使った管理サーバーへの管理対象ホストの追加
- エージェントレス設定を使った Management Server への管理対象ホストの追加
- プロファイルを使用した、Management Server へのエージェントレスホストの追加
- 自動設定(gendeploy.pl)スクリプトを使った管理サーバーへの管理対象ホストの追加
- エージェントレスホスト設定の編集
- 管理対象ホストの詳細の更新
- Management Server ドメインからの管理対象ホストの削除
- ユーザーアクセスの設定
- Veritas InfoScale Operations Manager ドメインでの認証ブローカーと認証ドメインの管理について
- 管理サーバーでの LDAP(Lightweight Directory Access Protocol)または AD(Active Directory)に基づく認証の追加
- 認証ブローカーからの Lightweight Directory Access Protocol または Active Directory 設定の解除
- 認証ドメインの有効化
- 認証ドメインの無効化
- Veritas InfoScale Operations Manager の事前定義済みのロールについて
- Veritas InfoScale Operations Manager の組織、オブジェクト、およびロールについて
- パースペクティブのユーザーグループへの権限の割り当て
- パースペクティブでユーザーグループに割り当てられた権限の修正
- パースペクティブでユーザーグループに割り当てられた権限の削除
- ユーザーまたはユーザーグループに対する Veritas InfoScale Operations Manager コンソールへのアクセスの制限
- 例: 組織および既存のユーザーグループを使って Veritas InfoScale Operations Manager におけるユーザーアクセスを管理する
- 障害監視の設定
- アラートとルールについて
- Management Server パースペクティブでのルールの作成
- [ルールの作成(Create Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの作成(Create Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- 管理サーバーパースペクティブでのルールの編集
- [ルールの編集(Edit Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの編集(Edit Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- Management Server パースペクティブでのルールの削除
- Management Server パースペクティブのルールの有効化
- Management Server パースペクティブのルールの無効化
- 障害とリスクについて
- Management Server パースペクティブでの障害の無効化
- Management Server パースペクティブでの抑制された障害のリストア
- 管理サーバーパースペクティブでの障害定義の無効化
- 管理サーバーパースペクティブでの抑制された障害定義のリストア
- 仮想化環境の検出の設定
- サポートされる仮想化技術について
- Veritas InfoScale Operations Manager の制御ホストについて
- Veritas InfoScale Operations Manager を使って vCenter と ESX サーバーを検出するための必要条件
- の VMware イベントのニアリアルタイム検出について
- VMware イベントのニアリアルタイム検出の設定
- VMware vCenter 検出の設定
- Solaris ゾーンを検出するための必要条件
- Solaris 論理ドメインを検出するための必要条件
- 論理パーティションを検出するための必要条件
- Microsoft Hyper-V 仮想化を検出するための必要条件
- カーネルベースの仮想マシン(KVM)の仮想化を検出するための必要条件
- 仮想化サーバーの追加
- 仮想化検出設定の編集
- 仮想化検出設定の更新
- 仮想化検出設定の削除
- VMware vCenter サーバーのパフォーマンスメータリングの無効化
- ホットフィックス、パッケージとパッチの配備
- Veritas InfoScale Operations Manager ホットフィックスの配備について
- メンテナンスリリースパッケージとパッチの配備について
- 基本リリースパッケージの配備について
- ホットフィックス、パッケージまたはパッチのダウンロード
- Veritas InfoScale Operations Manager ホットフィックスまたはパッケージのリポジトリへのアップロード
- Veritas InfoScale Operations Manager のホットフィックス、パッケージまたはパッチのインストール
- Veritas InfoScale Operations Manager ホットフィックスのアンインストール
- リポジトリからのホットフィックス、パッケージまたはパッチの削除
- ホットフィックス、パッケージまたはパッチの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager ホットフィックスのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager ホットフィックスのアンインストール
- 管理サーバーの設定
- 拡張属性の設定
- 価格ティア情報の SORT からのダウンロード
- SFHA の更新の管理
- 管理サーバー環境の情報の表示
- 付録 A. トラブルシューティング
- Management Server (MS)
- Linux の管理サーバーで動作している Veritas InfoScale Operations Manager プロセス
- Windows の管理サーバーで動作する Veritas InfoScale Operations Manager サービス
- Linux の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Windows の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Linux の管理サーバーログファイルの場所
- Windows の管理サーバーログファイルの場所
- 管理対象ホスト (MH)
- Management Server (MS)
サードパーティの証明書を使用して Linux で Veritas InfoScale Operations Manager を設定する
Linux ホストでのみ、サードパーティの証明書を使用して、Veritas InfoScale Operations Manager CMS を設定できます。
メモ:
サードパーティ証明書は、7.4 の新規インストールでのみ使用してください。アップグレードされた CMS では機能しません。
Veritas InfoScale Operations Manager CMS をインストールします。
管理サーバーのインストールについてを参照してください。
インストール後、次の設定ファイルを開きます。
/opt/VRTSsfmcs/sec/bin/VRTSatlocal.conf
ThirdPartyCertificateUse 属性の値を設定します。
ThirdPartyCertificateUse"=dword:00000001"
Veritas InfoScale Operations Manager を設定します。
Linux と Windows での Veritas InfoScale Operations Manager の設定を参照してください。
Veritas InfoScale Operations Manager 設定中に、[証明書の設定 (Certificate Setting)]パネルが表示されます。認証ブローカー (AB) の証明書のパスフレーズを入力します。パスフレーズを確認します。このパスフレーズはサードパーティの AB 証明書を作成するために使用されます。
メモ:
このパスフレーズは次の手順で必要となるため覚えておいてください。
キーの ABPrivateKey.pem を使用して、ルート CA から中間認証局 (CA) を生成します。
キーは次の場所にあります。
/var/opt/VRTSsfmcs/sec/root/.VRTSat/profile/certstore/keystore/ABPrivateKey.pem
中間 CA 証明書は、2048 ビットかつ署名が SHA-256 である必要があります。
証明書の目的は次のとおりです。
#openssl x509 -purpose -noout -in <Certificate_File> Certificate purposes: SSL client : Yes SSL client CA : Yes SSL server : Yes SSL server CA : Yes証明書署名要求 (CSR) 生成中に、次の表に示されるように値を入力する必要があります。
属性
値
国名 (Country Name)
.(ドット)
都道府県名 (State or Province Name)
.(ドット)
市町村名 (Locality Name)
.(ドット)
組織名 (Organization Name)
vx
組織単位名 (Organizational Unit Name)
root@<CMS FQDN>
コモンネーム (Common Name)
broker
電子メールアドレス (Email Address)
.(ドット)
Country Name (2 letter code) [GB]:. State or Province Name [England]:. Locality Name []:. Organization Name [Alice Ltd]:vx Organizational Unit Name []:root@<CMS FQDN> Common Name []:broker Email Address []:.メモ:
証明書の生成中、パスフレーズの入力を求められます。Veritas InfoScale Operations Manager CMS 設定中に使用したパスフレーズと同じものを入力してください。
CMS の新しく生成された AB 証明書を /temp などのディレクトリにコピーします。
CMS のルート CA 証明書をステップ 7 と同じディレクトリにコピーします。
/opt/VRTSsfmh/util/config_cms_for_thirdpartycert.pl を編集して、パスを設定します。
ルート CA 証明書のファイルパス
my $myroot_ca_cert = "/temp/<ルート証明書ファイル名>";
中間 CA 証明書のファイルパス
my $myca_cert = "/temp/<中間証明書ファイル名>";
スクリプトを実行します:
/opt/VRTSsfmh/bin/perl /opt/VRTSsfmh/util/config_cms_for_thirdpartycert.pl
サードパーティの証明書が正常に設定されていることを確認します。
openssl s_client -connect <ホスト名:5634> -showcerts