Sun and OracleChannel SunHow to BuyLog InРусский

Sun N1 System Manager 1.3 サイト計画の手引き
  Искать только в названиях книг
Помощь для поиска
Просмотреть эту книгу в:
Содержащиеся в
Найти другие документы
Ресурсы поддержки
 Загрузить это руководство в формате PDF (862 КБ)

第 1 章 サイト準備の概要

この章では、Sun N1 System Manager 1.3 システムのインストールおよび設定に必要な、サイトの準備を行う際の手順の概要を示します。また、Sun N1 System Manager ソフトウェアをはじめてインストールするために、サイトを準備するにあたって、考慮すべきセキュリティー上の問題について説明します。

注 –

N1 System Manager の既存のインストールをアップグレードする場合は、サイトの準備は必要ありません。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明にしたがってアップグレードしてください。

この節の内容は次のとおりです。

主な作業

次の図に、サイトに Sun N1 System Manager 1.3 をインストールする準備を行うために必要な作業の概要を示します。

注 –

このマニュアルで、「管理可能なサーバー」は、N1 System Manager に検出されていないサーバーを指します。「管理サーバー」 は、N1 System Manager がインストールされているサーバーを指します。 「管理対象サーバー」は、N1 System Manager に検出され、その後 N1 System Manager に監視/管理されているサーバーを指します。

図 1–1 サイトの準備作業の流れ

図: サイトの準備作業の流れ

上記の各作業の説明を次の一覧に示します。

セキュリティーに関する注意事項

次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。

  • N1 System Manager のブラウザインタフェースを起動するときに使われる JavaTM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。

  • シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。

  • 管理サーバーから管理対象サーバーのプロビジョニングネットワークインタフェースに接続するときに使用される SSH フィンガープリントは、デフォルトで N1 System Manager ソフトウェアによって自動的に確認されます。このため、管理対象サーバーが「中間者攻撃」を受けやすくなります。N1 System Manager のインストールまたはアップグレードが完了した後、n1smconfig ユーティリティーを実行して、N1 System Manager が変更済みの SSH 鍵および未知の SSH 鍵を 処理する方法を設定することができます。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」を参照してください。

  • Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーの管理プロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティーを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.3 インストールおよび構成ガイド』「N1 System Manager の設定」を参照してください。