概要管理対象システムの設定には、必要な管理エージェントのインストール、およびHP Systems Insight Managerソフトウェアとやり取りするためのサポート プロトコルの設定が含まれます。以下のステップは、中央管理サーバ(CMS)にHP Systems Insight Managerがインストールされ、ファーストタイム ウィザードが完了していることを前提としています。 管理対象システムをセットアップする手順は、次のように、大きく2つに分かれます。 必要な管理対象システム ソフトウェアおよびオプションの管理対象システム ソフトウェアのインストール: 管理対象システム ソフトウェアの設定:
必要な管理対象システム ソフトウェアおよびオプションの管理対象システム ソフトウェアのインストールエージェントの設定および修復機能を使用して管理対象システムを設定するには、管理対象システムにVCAがインストールされている必要があります。 WindowsシステムへのProLiant Support Packの初期インストールWindowsシステムの場合、HP Systems Insight Managerの初期ProLiant Support Packインストール機能を使用して、すべての管理対象システムを対象にあらかじめ設定したコンポーネントを含む最新のProLiant Support Packをインストールします。 ProLiant Support Packを初めてインストールする場合、初期ProLiant Support Packインストール プロセスでは、HP Insightマネジメント エージェント、とくにHPバージョン コントロール エージェントをインストールしていなくても、ProLiant Support PackをWindowsシステムにインストールできます。このプロセスでは、HP Systems Insight Managerから信頼証明書を使用し、目的のHPバージョン コントロール レポジトリ マネージャを使用するようにシステムを設定することもできます。初期ProLiant Support Packインストール ツールを実行したら、ソフトウェアおよびファームウェアのインストールツールを使用してシステムを更新できます。 HP Systems Insight Managerのソフトウェアおよびファームウェアのインストール機能では、レポジトリを含むサーバにHPバージョン コントロール レポジトリ マネージャがインストールされている必要があります。VCRMは、この手順ではインストールされません。VCRMのインストールの詳細については、http://www.hp.com/jp/proliantessentials_manualにある『HPバージョン コントロール インストール ガイド』を参照してください。 ProLiant Support Packをインストールするには、次のように操作します。
[展開] [ドライバ、ファームウェアおよびエージェントのインストール] [初期ProLiant Support Packインストール]を選択します。[初期ProLiant Support Packインストール]ページが表示されます。 ターゲット システムを選択します。詳細については、HP Systems Insight Managerテクニカル リファレンス ガイド - タスクの使用法を参照してください。
[次へ]をクリックします。
[Windowsログイン認証情報の入力]ページで、以下を実行します。
[ユーザ名]フィールドに、ターゲット システムのWindows管理者のユーザ名を入力します。
[パスワード]フィールドに、前の手順で入力したWindowsユーザ名の管理者パスワードを入力します。
[パスワード]フィールドに入力したものと同じWindows管理者パスワードを[パスワード(確認)]フィールドに再び入力します。
[ドメイン]フィールドに、Windowsドメインを入力します。
注記:システムがドメインの一部でない場合は、このフィールドを空白にしておくことができます。
[次へ]をクリックします。[Windows Support Packの選択]ページが表示されます。
[バージョン コントロール レポジトリの選択]で、カタログの取得元のソース レポジトリ システムを選択します。 表示されるフィールドは次のとおりです。
注記:このセクションには、現行ユーザ名に権限があるシステムが表示されます。システムを表示する権限が現行ユーザにない場合は、システムの権限がユーザにないことを示すメッセージが表示されます。
[インストールするSupport Packを選択してください。]で、インストールするSupport Packを選択します。 アイコンをクリックして展開し、選択したバージョン コントロール レポジトリの内容を表示します。
注記:
システム ソフトウェア ベースラインを展開してすべての内容を表示するには、[インストールするSupport Packを選択してください。]セクションの左上にある をクリックします。 アイコンをクリックすると、リストを縮小できます。 OpenSSHをターゲット システムにインストールする場合は[SSH(Secure Shell)のインストールと初期化を行います。]を選択します。このオプションは、デフォルトで無効になっています。 (省略可能) 現在インストールしているバージョンより古いProLiant Support Packをインストールする場合は、[必要な場合は強制的にダウンロードします。]を選択します。このオプションは、デフォルトで無効になっています。 デフォルトでは、[正常にインストールした後、必要な場合は、システムを再起動します。]が選択されています。インストール後にリブートしない場合は、このオプションの選択を解除します。ただし、新しいProLiant Support Packを使用できるようにするには、システムをリブートする必要があります。
[次へ]をクリックします。[Support Packの設定]ページが表示されます。 ProLiant Support Pack7.10以下を選択した場合は、[Support Packのコンフィギュレーション]が表示されます。次に例を示します。
注記:7.10より前のProLiant Support Packを選択する場合は、以下の例のとおりではありません。 7.10 Support Packを設定するには、次のように操作します。
[Support Packの設定]をクリックして、選択したSupport PackでHPバージョン コントロール エージェントを設定します。VCA[セットアップ]ページが表示されます。
注記:VCAが既に設定されている場合は、この手順を省略できます。
[コンピュータ名]フィールドに、VCRMをインストールしたシステムの名前を入力します。
[管理者パスワード]フィールドに、入力したシステムの関連パスワードを入力します。
[保存]をクリックして設定を保存します。設定を破棄して[VCAセットアップ]ページを閉じる場合は、[キャンセル]をクリックしてください。
[次へ]をクリックします。[Support Packのダウンロード]ページが表示されます。 support packがダウンロードされたら、[スケジュール]をクリックして、実行する初期ProLiant Support Packインストールに対するスケジュール済みタスクを作成するか、[すぐに実行]をクリックしてタスクを直ちに実行します。
ProLiant Support Pack7.20以上を選択した場合は、以下のオプションが表示されます。 ターゲット システムに既にSupport Packがインストールされている場合、[HP System Management Homepageの設定]をクリックして、Support PackがHP System Management Homepageと信頼関係を確立するように設定します。
注記:Support Packが既に設定されている場合は、この手順を省略できます。
注記:
信頼関係の設定方法については、ネットワークとセキュリティ - 信頼証明書を参照してください。信頼関係を確立したら、[最終更新日]をクリックし、信頼のステータスを更新します。 HP System Management Homepageを設定するには、次のように操作します。
[HPシステム マネジメント ホームページ コンポーネント設定ウィザードへようこそ]ページから、[次へ]をクリックします。[オペレーティング システム グループ]ページが表示されます。
[グループ名]フィールドに、割り当てるオペレーティング システム グループの名前を入力します。たとえばvcadminと入力します。
[操作レベル]フィールドで、新しいグループに適切なレベルをドロップダウン リストから選択します。
注記:デフォルトの管理者グループは、常に管理者アクセス権があります。
[追加]をクリックしてグループを割り当てます。新しいグループが、割り当てられたオペレーティング システム グループの下に表示されます。
注記:オペレーティング システム グループ当たり最大5個のエントリを追加することができます。
[次へ]をクリックします。保存をクリックしてこの時点までの変更内容を保存するか、キャンセルをクリックして変更内容を破棄し、ウィザードを終了します。
ローカルおよび匿名アクセスによって、適切な設定を選択し、以下を含めることができます。 匿名アクセス. 匿名アクセスは、デフォルトで無効になっています。匿名アクセスを有効にすると、ユーザがログインせずにHP System Management Homepage(SMH)にアクセスできるようになります。匿名アクセスを許可するには、このオプションを選択します。
注意:匿名アクセスの使用はおすすめしません。 ローカル アクセス. ローカル アクセスは、デフォルトで無効になっています。これを有効にすると、認証を求められることなくHP System Management Homepageにローカルでアクセスすることができます。すなわち、管理者が選択されている場合は、ローカル コンソールにアクセスできるあらゆるユーザが、フル アクセスを許可されることになります。匿名が選択された場合は、あらゆるローカル ユーザが、ユーザ名とパスワードを要求されることなく、セキュリティ保護されていないページだけにアクセスを許可されます。ローカル アクセスを許可するには、このオプションを選択します。
注意:管理サーバ ソフトウェアが有効にしないかぎり、ローカル アクセスの使用はおすすめしません。
[次へ]をクリックします。保存をクリックしてこの時点までの変更内容を保存するか、キャンセルをクリックして変更内容を破棄し、ウィザードを終了します。
信頼モードオプションを使用すると、システムが必要とするセキュリティを選択することができます。他よりも高レベルのセキュリティが必要になる場合があります。したがって、以下のセキュリティ オプションが与えられています。 証明書による信頼. 信頼証明書のあるHP Systems Insight Managerサーバからのみ設定変更を許可するには、HP System Management Homepage(SMH)を設定します。このモードでは、証明書による認証を提供する、提出されたサーバが必要です。このモードは最もセキュリティの高い方法になります。証明書のデータを必要とし、デジタル署名を確認してからアクセスを許可するからです。リモートでの設定変更を可能にしたくない場合は、[証明書による信頼]を選択したままにし、さらにいずれの証明書もインポートしないようにして信頼システムのリストを空のままにしておきます。 証明書によって信頼するには、次のように操作します。
[証明書による信頼]を選択して、[次へ]をクリックします。
[証明書名]フィールドで、[一覧]をクリックして証明書ファイルを選択します。証明書ファイルが選択されたら、証明書データが画面に表示されます。
[追加]をクリックします。証明書が証明書ファイルの下に表示されます。保存をクリックしてこの時点までの変更内容を保存するか、キャンセルをクリックして変更内容を破棄し、ウィザードを終了します。
[次へ]をクリックします。[IPバインド]ページが表示されます。
名前による信頼. HP Systems Insight Managerの名前が[名前による信頼]フィールドに指定されているサーバからの特定の設定変更だけを受け入れるようHP System Management Homepageが設定されます。名前による信頼オプションは、簡単に設定することができます。たとえば、2つの別々の部門に2つの異なる管理者グループがある安全なネットワークの場合に名前による信頼オプションを使用できます。これにより、あるグループが間違ったシステムにソフトウェアをインストールすることを防止できます。このオプションは、提出されたHP Systems Insight Managerサーバ名だけを確認します。 サーバ名オプションは、次の条件を満たす必要があります。 名前によって信頼するには、次のように操作します。
[名前による信頼]を選択して、[次へ]をクリックします。
[信頼されたサーバ名]フィールドで、信頼するサーバ名を入力します。
[追加]をクリックします。信頼済みシステム名が信頼されたサーバリストの下に表示されます。保存をクリックしてこの時点までの変更内容を保存するか、キャンセルをクリックして変更内容を破棄し、ウィザードを終了します。
[次へ]をクリックします。[IPバインド]ページが表示されます。
すべて信頼. あらゆるシステムからの特定の設定変更を受け入れるようHP System Management Homepageが設定されます。 すべてのサーバを信頼するには、次のように操作します。
[すべて信頼]を選択します。保存をクリックしてこの時点までの変更内容を保存するか、キャンセルをクリックして変更内容を破棄し、ウィザードを終了します。
[次へ]をクリックします。[IPバインド]ページが表示されます。
IPバインディングは、HP System Management Homepage(SMH)が要求を受け入れるIPアドレスを指定し、処理されるネットおよびサブネット要求についての制御を行います。 管理者は、[IPバインド]ページに指定されたアドレスに対してのみバインドするようHP System Management Homepageを設定することができます。最大で5つのサブネットIPアドレスとネットマスクを定義することができます。 サーバのIPアドレスは、マスクの適用後に入力されたIPバインディング アドレスのいずれかに一致する場合に、バインドされます。 IPバインディングを設定するには、次のように操作します。
IPバインドを選択します。[IPバインド]ページが表示されます。 IPアドレスを入力します。 ネットマスクを入力します。
[追加]をクリックします。IPバインディングの設定が保存され、[IPバインド リスト]の下に表示されます。
[次へ]をクリックします。[IP限定ログイン]ページが表示されます。
IP限定ログインは、HP System Management Homepage(SMH)がシステムのIPアドレスに基づいてログイン アクセスを制限できるようにします。 アドレス制限は、インストール時に設定するか、管理者が[IP限定ログイン]ページから設定することができます。
IPアドレスが除外されている場合は、内包ボックスにあっても除外されます。 IPアドレスが包含リストに含まれる場合、それらのIPアドレスのみがログイン アクセスを許可されます。ただし、localhostの場合を除きます。 IPアドレスが包含リストにない場合、ログイン アクセスは、除外リストにないあらゆるIPアドレスに対して許可されます。
IPアドレスを含めたり除外したりするには、次のように操作します。
[開始]フィールドから、含めるまたは除外するIPアドレスを入力します。[開始]フィールドに開始のIPアドレスを入力するか、[終了]フィールドに終わりのIPアドレスを入力することによって、IPアドレス範囲を入力することができます。
[種類]フィールドから、包括または除外を選択します。
[追加]をクリックしてIPアドレスまたはIPアドレス範囲を下の[包括するリスト]または[除外リスト]に追加します。
[保存]をクリックします。HP System Management Homepageシステムに対する[HP System Management Homepageログイン]ページが表示されます。HP System Management Homepageの詳細については、http://www.hp.com/jp/proliantessentials_manualにある『HP System Management Homepage製品概要』を参照してください。
[VCAの設定]をクリックして、選択したSupport PackでHPバージョン コントロール エージェントを設定します。
注記:VCAが既に設定されている場合は、この手順を省略できます。 VCAを設定するには、次のように操作します。
[コンピュータ名]フィールドに、VCRMをインストールしたシステムの名前を入力します。
[ログイン アカウント]フィールドに、指定したシステム上のVCRMへの接続に使用するログイン名を入力します。
[ログイン パスワード]フィールドに、指定したログイン名に対応したパスワードを入力します。
[保存]をクリックして設定を保存します。設定を破棄して[VCAセットアップ]ページを閉じる場合は、[キャンセル]をクリックしてください。
[次へ]をクリックします。
HP Systems Insight Managerに戻り、[次へ]をクリックして、ProLiant Support Packのダウンロードを開始します。[Support Packのダウンロード]ページが表示されます。 support packがダウンロードされたら、[スケジュール]をクリックして、実行する初期ProLiant Support Packインストールに対するスケジュール済みタスクを作成するか、[すぐに実行]をクリックしてタスクを直ちに実行します。
LinuxシステムへのProLiantまたはIntegrity Support Packの初期インストールHP-UXシステムへの必要なソフトウェアのインストールHP-UX用の基本管理対象システム ソフトウェアに関する理解 HP-UXの場合、HP Systems Insight Managerの最も重要な機能が動作するには、以下のソフトウェア(推奨最小バージョンが示されています)が必要です。このソフトウェアは、最新のHP-UX 11i v2オペレーティング システムの一部としてデフォルトでインストールされますが、HP-UX 11i v1または前のバージョンのHP-UX 11i v2のシステムではインストールまたは更新しなければならない場合があります。 このWBEM Servicesバンドルには、HP SIMプロパティ ページに表示される基本システム装置と、HP SIMのインベントリ機能による収集サポート機能およびレポート機能が含まれています。プロパティ、インベントリ、およびイベントに関してSIMを最大限に活用するには、以下のソフトウェアをインストールして、HP-UX 11i v2サーバで利用できるようにする必要があります。 LVMProvider R11.23 CIM/WBEM Provider for LVM WBEMP-LAN-00 B.11.23 LAN Provider for Ethernet/LAN Interfaces SysFaultMgmt A.02.00 HP-UX System Fault Management
次のソフトウェア(HP-UX用のHP System Management Homepage)では、WindowsおよびLinuxサーバで提供されるものと同じレベルの機能は現在、サポートしていません。現時点では、最新バージョンのPartition Managerをサポートするためだけに必要です。 管理対象システム ソフトウェアがインストールされていることの確認 最低限必要なソフトウェアがインストールされていることを確認するには、リモート システムにログインして、次のコマンドを実行します。
$ swlist ?l bundle T1471AA B8465BA OpenSSL
オプションのプロバイダとHP System Management Homepageがインストールされていることを確認するには、次のようなコマンドを実行します。
$ swlist ?l bundle LVMProvider WBEMP-LAN-00 SysFaultMgmt
管理対象システム ソフトウェアの取得およびインストール SecureShell、WBEM、およびOpenSSLバンドルは、HP-UX Operating Environment and Application Releaseメディアに収録されており、HPのWebサイトhttp://www.hp.com/go/softwaredepot(英語)からダウンロードできるHP Systems Insight Manager HP-UXデポにも含まれています。 WBEMプロバイダについては、いくつかのものがHP-UX Operating Environment and Application Releaseメディアに収録されています。さらに、LVMproviderおよびSysFaultMgmtは、HPのWebサイトhttp://www.hp.com/go/softwaredepot(英語)において、「provider」でキーワード検索することによって入手できます。 OnlineDiagバンドルがコンピュータにインストールされていることを確認してください。 OnlineDiagバンドルがインストールされていることを確認するには、次のコマンドを入力します。
swlist | grep OnlineDiag
OnlineDiagバンドルは、オペレーティング環境にインストールされます。このため、最新バージョンのオペレーティング環境を使用していれば、このバンドルはインストールされています。インストールされていない場合、OnlineDiagnosticバンドルは、HPのWebサイトhttp://www.hp.com/go/softwaredepot(英語)において、「B6191AAE」でキーワード検索することによって入手できます。 プロバイダに含まれているデポを入手できたら、次のコマンドを使用して管理対象システムからインストールできます。
$ swinstall ?s <depot_location> OpenSSL
注記:B8465BAは、OpenSSLに依存するため、先にOpenSSLをインストールする必要があります。
$ swinstall ?s <depot_location> T1477AA
$ swinstall ?s <depot_location> B8465BA
$ swinstall ?s <depot_location> LVMProvider WBEMP-LAN-00 SysFaultMgmt
Serviceguardプロバイダの設定 Serviceguard用のWBEMプロバイダは、オプションでHP Serviceguardクラスタにインストールできます。このプロバイダは、HP Systems Insight Managerがシステム リスト内でクラスタとそのメンバを関連付けたり、HP Serviceguardクラスタのステータスを表示したりする際に役立ちます。 HP Systems Insight Managerからファーストタイム ウィザードを使用する場合、rootユーザと非rootユーザがあらかじめWBEMのデフォルト ユーザに指定されています。また、このシステムについて、ユーザが特別に設定されている可能性もあります。 非rootユーザがWBEMユーザの場合、HP Systems Insight ManagerからServiceguardプロバイダにアクセスするには、非rootユーザにServiceguardへの管理アクセスを許可するようにServiceguardを設定する必要があります。ServiceGuardの詳細については、HP Integrity Essentialsの概要 - HP Serviceguard Managerの概要を参照してください。
管理対象システム ソフトウェアの設定HP Systems Insight Managerのエージェントの設定および修復機能を使用すると、管理対象システムを迅速かつ簡単に設定することができますが、LinuxおよびHP-UXシステムについては手動設定が可能です。 CMSからのエージェントの設定および修復機能の実行複数のシステムに同時にリモートからエージェントの設定および修復を実行するには、エージェントの設定および修復ツールを実行する権限を持っていなければなりません。 ノードのセキュリティ ファイルでのHP Systems Insight Managerのコミュニティ名を変更するには、CMSのフル設定権限を持つ必要があります。また、ターゲット システムで、エージェント設定を指定および修正するには、Windowsシステムの場合はadministrator権限、LinuxおよびHP-UXシステムの場合はroot権限が必要です。
注記:管理対象システムの設定には同種のオペレーティング システムを使用することをおすすめします。たとえば、Linux管理対象システムに対してはLinuxベースのCMSを使用してエージェントの設定および修復を実行し、HP-UX管理対象システムに対してはHP-UX CMSを使用してエージェントの設定および修復を実行してください。Windowsシステムは、Windows CMS以外からは設定できません。 エージェントをリモートから設定するには、次のように操作します。 メニューから、[設定] [エージェントの設定および修復]の順に選択します。
注記:ツールを選択する前にターゲットを選択すると、[ターゲット システムの確認]ページが表示されます。 ターゲットを追加します。まず、ドロップダウン リストからグループを選択してください。選択したグループの内容が表示され、ターゲットとして選択できます。また、収集自体を選択するには、[収集自体を選択]を選択します。
[適用]をクリックします。 [ターゲット システムの確認]セクションにターゲットが表示されます。
注記:選択したターゲットに、ツールとの互換性がない場合は、問題の簡潔な説明が[ツール起動OK?]カラムに表示されます。ターゲットを削除するには、ターゲットを選択して、[ターゲットの削除]をクリックします。 次のいずれかのオプションを選択します。
[ターゲットの追加]をクリックして、ターゲットを[ターゲット システム リスト]に追加します。 ターゲットを削除するには、ターゲットを選択して、[ターゲットの削除]をクリックします。
[次へ]をクリックして、ツール パラメータを指定し、タスクをスケジュールします。
[認証情報を入力]ページで、以下を実行します。
[ユーザ名]フィールドに、ターゲット システムのシステム管理者のユーザ名を入力します。
[パスワード]フィールドに、前の手順で入力したユーザ名のシステム管理者パスワードを入力します。
[パスワード]フィールドに入力したものと同じシステム管理者パスワードを[パスワード(確認)]フィールドに再び入力します。 Windows管理対象システムの場合のみ、[ドメイン]フィールドに、Windowsドメインを入力します。
注記:この手順で使用するログイン認証情報は、選択したすべてのターゲット システムで有効なものでなければなりません。ドメインのadministratorまたはrootログイン認証情報を使用することをおすすめします。
[次へ]をクリックします。[戻る]をクリックすると、前のページに戻ります。[構成または修復設定]ページが表示されます。 使用できるオプションは次のとおりです。
[SNMPの設定]。このオプションを選択して、SNMP設定を指定します。 このオプションを選択する場合は、次の各ステップを検討する必要があります。
[読み込みコミュニティ名の設定]を選択します。
注記:この時点でデフォルトSNMPインストレーションのHP-UXシステムだけを設定する場合は、このオプションの選択を解除することができます。HP-UXは、デフォルトで読み取りを許可します(HP-UXシステムではGetコミュニティ名がデフォルトでpublicに設定されています)。
注記:このオプションを選択した場合、[読み込み]コミュニティ名がターゲット システムに追加されます。ターゲット システムがSuSE LinuxまたはMicrosoft Windows 2003の場合、管理対象ノードは、それら自体とリモート ホストの間のSNMP通信を常に許可しません。HP Systems Insight Managerシステムのインスタンスがこれらのターゲット システムとSNMP通信することを可能にするには、この設定を変更します。
注記:
[読み込み書き込み]コミュニティ名が現在存在しない場合のみ、SNMP設定を修正すると、このコミュニティ名がターゲット システムに追加されます。このコミュニティ名は、システムごとに異なります。また、30文字を超える文字(数字と文字)で構成され、そのシステムの管理者権限を持つユーザだけが表示できます。[読み込み書き込み]コミュニティ名は、Webエージェントが特定のスレッショルド設定機能を実行する際に必要です。このコミュニティ名は、ターゲット システム上でローカルでのみ使用され、ネットワーク経由でHP Systems Insight Managerが使用することはありません。 ターゲット システムの[SNMPトラップ送信先]で、[HP Systems Insight Managerのこのインスタンスを参照するトラップを設定]を選択します。これにより、ターゲット システムは、HP Systems Insight ManagerのこのインスタンスにSNMPトラップを送信できます。
信頼関係"証明書による信頼"に設定。 このオプションを選択して、システムがHP System Management Homepageとの[証明書による信頼]信頼関係を使用するようにします。 ターゲット システム上のHP System Management Homepageの場合、このオプションは、信頼モードを[証明書による信頼]に設定して、HP Systems Insight Managerのシステム証明書をターゲット システムの信頼証明書ディレクトリにコピーします。これにより、HP Systems Insight Managerユーザは、認証に証明書を使用してHP System Management Homepageに接続できます。
注記:後でLinuxに信頼ステータスを設定する際に問題が発生した場合は、HP Systems Insight Managerのオンライン ヘルプのトラブルシューティング ヘルプ ファイルを参照して解決に役立ててください。
Insightマネジメント エージェントバージョン7.1以前の管理者パスワードの設定。このオプションを選択して、ターゲット システムにインストールされているすべてのInsightマネジメント エージェントの管理者パスワードを修正します(WindowsおよびLinuxシステムについて該当する場合)。
注記:Insightマネジメント エージェント7.2以上がインストールされている場合、このオプションの選択は解除してください。
注記:リモート システムがHP-UXを実行している場合、このオプションはHP-UXシステム上では適用されないため、リモート システムでは実行されません。この時点でHP-UXターゲット システムだけを設定する場合は、このオプションの選択を解除することができます。 このオプションを選択する場合、次の各ステップで設定を行う必要があります。
[パスワード]フィールドに、新しい管理者パスワードを入力します。
[パスワードの確認]フィールドに、前の手順で入力した新しい管理者パスワードをそのまま再入力します。
セキュア シェル(SSH)アクセスの設定。
このオプションを選択する場合は、次のうちいずれかを選択する必要があります。
SSHのホスト ベース認証 - SSHの詳細については、http://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html(英語)にある『Secure Shell (SSH) in HP Systems Insight Manager white paper』を参照してください。
各ユーザは、管理されたシステムで認証される必要があります。
注記:選択したシステムにLinuxまたはHP-UXシステムが搭載されていて、SNMP設定、信頼関係、およびHP Insightマネジメント エージェント 7.1以前の管理者パスワードのオプションが選択されている場合、SSH認証がまだ設定されていなければ、この時点で選択してください。
注記:SSHは、OpenSSHサービスが管理対象システムで動作している場合にのみ設定できます。OpenSSHは、Windowsシステムでは、[展開] [ドライバ、ファームウェアおよびエージェントのインストール] [Open SSHのインストール]の順に選択し、[Open SSHのインストール]ツールを実行することによってインストールできます。
WBEMイベントのサブスクリプションを作成。
注記:このオプションは、LinuxおよびHP-UXシステムにのみ適用されます。このオプションを選択すると、ターゲット システムが、HP Systems Insight ManagerにWBEMイベントを送信するように設定されます。
注記:WBEMイベントのサブスクリプションは、管理対象システムにWBEMイベント プロバイダがインストールされ、動作している場合にのみ作成できます。
[すぐに実行]をクリックします。このタスクを後で実行する場合は[スケジュール]をクリックします。[戻る]をクリックすると、前のページに戻ります。[タスク結果]ページが表示されます。
注記:エージェントの設定および修復ツールは、複数のターゲット システムの更新に使用できます。それぞれのシステムの結果が異なる可能性があります。この情報は、[標準出力]の情報の表示に使用されます。結果は、修正の試みが成功したかどうかを示します。
注記:Linuxシステム上での、SNMP設定、信頼関係、Insightマネジメント エージェント 7.1以前の管理者パスワードの修正は、独立したタスクによって実行されます。このタスクは、タスク ログ メニュー選択で表示できます。HP-UXシステム上での、SNMP設定、信頼関係の修正は、独立したタスクによって実行されます。このタスクは、タスク ログ メニュー選択で表示できます。LinuxシステムとHP-UXシステムが選択されている場合、LinuxシステムとHP-UXシステム用に2つのタスクIDが存在します。
[タスク結果]ページに、次の情報が表示されます。
[ステータス]。タスク インスタンス内の各ターゲット システムの詳細が表示されます。
[終了コード]。実行可能プログラムが正常かエラーかを表します。戻り値がゼロか正である場合、実行可能プログラムは正常に実行されました。負の値が返された場合、実行可能プログラムはエラーです。
[ターゲット名]。ターゲットの名前/IPアドレスが表示されます。
[標準出力]タブ。出力テキスト情報が表示されます。
[標準エラー]タブ。実行可能プログラムでエラーが発生したかどうかに関する情報が表示されます。
[コピー済みファイル]タブ。コピー中のファイル、またはターゲット システムにコピーされたファイルが表示されます。
[印刷可能なレポートの表示]。 現在選択しているターゲット システムのレポートまたはタスク インスタンスに関連しているすべてのターゲット システムのレポートを印刷できます。
レポートを印刷するには、次のように操作します。
[印刷可能なレポートの表示]をクリックします。
[オプション メッセージ]ボックスが表示され、現在選択しているターゲット システムのみを含むレポート、またはタスク インスタンスに関連するすべてのターゲット システムを含むレポートを生成するかどうか、質問されます。 印刷するレポートを選択します。 レポートを印刷するには、[OK]をクリックします。[タスク結果の表示]ページに戻るには、[キャンセル]をクリックします。
ターゲット システムに、マネジメントHTTPサーバがインストールされている場合、マネジメントHTTPサーバのパスワード ファイルで、ログイン認証情報が更新されます。
管理対象システムの手動セットアップHP Systems Insight Managerのエージェントの設定および修復を使用すると、最も簡単に管理対象システムを設定することができます。ただし、LinuxおよびHP-UX管理対象システムの手動設定手順がイベントに含まれている場合は、手動設定が必要です。 以下のセクションでは、管理対象システムの設定方法を詳しく説明します。 HP-UX管理対象システムの手動セットアップHP Systems Insight Managerのエージェントの設定および修復ツールを使用して複数のHP-UX管理対象システムを同時に設定することもできますし、各管理対象システムを手動で設定することもできます。 HP-UXシステムの手動設定に役立つ次の一般手順を実行します。 SSH(バンドルT1471AA)をインストールします(インストールされていない場合)。 WBEM(バンドルB8465BA)をインストールします(インストールされていない場合)。 (省略可能)トラップをCMSに送信するようにSNMPを設定します。 (省略可能)HP-UX 11.11システムでDMIを設定します(WBEMがインストールされている場合は不要)。 CMSで次の手順を実行します。 このシステムのSSHキーを設定します。 デフォルトのWBEMユーザ名およびパスワードを設定します(設定されていない場合)。 WBEMイベントを予約します。
各管理対象システムで次の手順を実行します。 SSHを管理対象システムにインストールします(インストールされていない場合)。
swinstall -s /directory/depot T1471AA
ここで、directoryはデポ ファイルへのパス、depotはデポ ファイルのファイル名です。次に例を示します。
swinstall -s /tmp/HPSIM_download.depot T1471AA
WBEMを管理対象システムにインストールします(インストールされていない場合)。
swinstall -s /directory/depot B8465BA
ここで、directoryはデポ ファイルへのパス、depotはデポ ファイルのファイル名です。次に例を示します。
swinstall -s /tmp/HPSIM_download.depot B8465BA
トラップをCMSに送信するようにSNMPを設定します。 次のファイル内に、trapdestという、CMSの完全ホスト名またはIPアドレスを追加します。
/etc/SnmpAgent.d/snmpd.conf
trap-dest: hostname_or_ip_address
次のコマンドを使用して、SNMPマスタ エージェントとすべてのサブエージェントを停止します。
/sbin/init.d/SnmpMaster stop
次のコマンドを使用して、SNMPマスタ エージェントとすべてのサブエージェントを再起動します。
/usr/sbin/snmpd
管理対象システムで、CMSのDNSホスト名を追加して、DMIを設定します。 管理対象システムでDMIデーモンを停止させます。
/sbin/init.d/Dmisp stop
/var/dmi/dmiMachinesを編集して、このファイルの最後にCMSのホスト名を追加します。ファイルを保存します。 DMIデーモンを起動します。
/sbin/init.d/Dmisp start
CMSで、mxagentconfigを使用して、CMSから管理対象システムにSSH生成パブリック キーをコピーします。 次のいずれかのコマンドを使用します。
mxagentconfig -a -n <hostname> -u root -f <file_with_root_password>
または
mxagentconfig -a -n <hostname> -u root -p <root_password>
注記:-pオプションを使用するとps出力によってパスワードが知られてしまいます。このため、mxagentconfig -aを使用する際は、-fオプションを使用することを強くおすすめします(ファイルは、rootだけが読み取れるように設定し、管理対象システムのrootパスワードだけを含むようにしてください)。-pオプションを使用する場合、パスワードに「&」や「$」などの特殊記号が含まれていなければ、パスワードを一重引用符で囲んでください。詳細およびオプションについては、man mxagentconfigを使用してmxagentconfigのマンページを参照してください。
HP Systems Insight Manager GUIにログインします。この手順については、お使いになる前に - サインインを参照してください。GUIを使用して、デフォルトのWBEMユーザ名およびパスワードを[グローバル プロトコル設定]ページに追加します。
注記:WBEMのユーザ名とパスワードを組み合わせた、最低1つのアカウントが、各管理対象システムに必要です。
注記:この手順は、セットアップするすべての管理対象システムについて1度実行することができます。
[オプション] [プロトコル設定] [グローバル プロトコル設定]を選択します。
[デフォルトWBEM設定]セクションで、[WBEM有効]チェックボックスが選択されていることを確認し、デフォルトのWBEMユーザ名、パスワード、および確認パスワードを追加します。
[OK]をクリックします。
以下の手順を実行して、WBEMイベントを予約します。
注記:OnlineDiagnosticの詳細については、http://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html(英語)にある『WBEM Subscriptions in HP Systems Insight Manager white paper』を参照してください。 管理対象システムから、WBEMがすでにインストールされていることを確認します。
注記:管理対象システムでのWBEMイベントの予約はオプションです。
SysFaultMgmtプロバイダがインストールされていることを確認します。
cimprovider ?ls
「EMSWrapperProviderModule」と表示されるはずです。
CMSから、以下の手順を実行します。 WBEMがrootアクセスを持っていることを確認します。
mxnodesecurity ?l ?p wbem ?n <systemname>
WBEMイベントを予約するには、rootアクセスが必要です。[グローバル プロトコル設定]が管理対象システムと一致しない場合、または[グローバル プロトコル設定]にrootアクセスが含まれていない場合は、WBEMイベントの予約ができません。次のコマンド ラインを実行すると、WBEMが持つアクセスのタイプを確認することができます。
mxnodesecurity ?l ?p wbem ?n <systemname>
管理システムがrootアクセスを持っていない場合は、個々のシステムを変更することができます。
注記:エージェントの設定および修復ツールを使用すると、rootパスワードを永久に記録せずに、この手順を実行することができます。 個々のシステムを変更するには、次のように操作します。
[ツール] [システム情報] [システム ページ]を選択します。
[システム]ページから、[ツール&リンク] [システム プロトコル設定]を選択します。
CMSから、WBEMイベント コマンド ラインを実行します。
mxwbemsub -l -n <systemname>
詳細については、イベント - WBEMイベントの予約を参照してください。
Linux管理対象システムの手動セットアップHP Systems Insight Managerのエージェントの設定および修復ツールを使用して複数のLinux管理対象システムを同時に設定することもできますし、各管理対象システムを手動で設定することもできます。 Linux管理対象システムを手動で設定するには、各管理対象システムで以下の手順を実行します。 SSHをインストールして設定します。 SSHが管理対象システムにインストールされていることを確認します。
rpm -qa | grep ssh
インストールされていない場合、SSHのインストールについては、Linuxプロバイダを参照してください。 CMSで、CMSから管理対象システムにSSH生成パブリック キーをコピーして、キーを実行可能ユーザ(rootまたはadministrator)の認証済みキー ファイルに保存します。
重要:英語版以外のCMSでは、administratorアカウント(administratorと正確に綴る)がCMS上に存在すること、および作成されたadministratorアカウントに対してmxagentconfigがCMSで実行されていることを確認してください。
CMSコマンド プロンプトから[SSHキーの管理]ダイアログ ボックスを開きます。
mxagentconfig -a -n hostname -u username -p Password
[接続]をクリックします。
SNMPトラップを送信できるように、システムを設定します。
注記:この手順は、Linuxのバージョンによって多少異なる場合があります。ファイル パスとファイル名がシステムにない場合、詳細については、Linuxプロバイダを参照してください。 SNMPがインストールされていることを確認します。
rpm -qa | grep snmp
SNMPがインストールされていない場合、SNMPのインストール方法については、Linuxのプロバイダに問い合わせてください。 HPサーバ管理ドライバとエージェントをLinux用のProLiant Support Packからインストールしていない場合は、この手順を省略してください。インストールしている場合は、次のコマンドを使用して、HP Systems Insight ManagerをインストールするプラットフォームでHPサーバ管理ドライバとエージェント デーモンを停止させます。
/etc/init.d/hpasm stop
注記:HPサーバ管理ドライバとエージェント デーモンがインストールされていない場合、この手順と手順Fは省略してください。 SNMPデーモンを停止させます。
/etc/init.d/snmpd stop
任意のテキスト エディタを使用してsnmpd.confファイルを編集します。 Red Hat Linuxの場合、viエディタでこのファイルを開くコマンドは、次のとおりです。
vi /etc/snmp/snmpd.conf
SuSE SLES 8の場合、viエディタでこのファイルを開くコマンドは、次のとおりです。
vi /usr/share/snmp/snmpd.conf
trapsink行からコメント記号(#)を削除して、CMSのIPアドレスを追加します。
trapsink IPaddress
ここで、IPaddressは、CMSのIPアドレスです。 次の行を追加して、読み取り専用コミュニティにCMSを追加します。
rocommunity CommunityName IPaddress
CommunityNameはCMSによって使用されるSNMPコミュニティ名、IPaddressはCMSのIPアドレスです。 変更内容をファイルに保存します。viエディタを使用して変更内容を保存し、ファイルを閉じる場合、Escキーを押し、:wq!と入力して、Enterキーを押します。
次のようにSNMPデーモンを起動します。
/etc/init.d/snmpd start
HPサーバ管理ドライバとエージェントデーモンがインストールされている場合、システム上で次のように起動します。
/etc/init.d/hpasm start
Linux ProLiant Support Packをインストールします。 このソフトウェアをダウンロードしてインストール情報を参照するには、HPのWebサイトhttp://www.hp.com/jp/servers/swdriversにアクセスします。
HP Systems Insight Manager GUIにログインします。この手順については、お使いになる前に - サインインを参照してください。
デフォルトのWBEMユーザ名およびパスワードを、HP Systems Insight Manager GUIの[グローバル プロトコル設定]ページに追加します。
注記:WBEMのユーザ名とパスワードを組み合わせた、最低1つのアカウントが、各管理対象システムに必要です。
注記:この手順は、セットアップするすべての管理対象システムについて1度実行することができます。
[オプション] [プロトコル設定] [グローバル プロトコル設定]を選択します。
[デフォルトWBEM設定]セクションで、[WBEM有効]チェックボックスが選択されていることを確認し、デフォルトのWBEMユーザ名、パスワード、および確認パスワードを追加します。
[OK]をクリックします。
例Windows管理対象システムのセットアップ以下の例では、Windows CMSからリモートのWindowsシステムをセットアップする方法について説明します。 Windows CMSからリモートのWindowsシステムをセットアップするには、次のように操作します。 CMSのフル設定権限で、Windows CMS上のHP Systems Insight Managerにログインします。 実行済みでない場合、ファーストタイム ウィザードを実行します。詳細については、自動検出の設定 - 検出タスクの実行を参照してください。
実行済みでない場合、検出を実行します。ファーストタイム ウィザードの実行について詳しくは、お使いになる前に - ファースト タイム ウィザードを参照してください。
HP System Management Homepageおよびバージョン コントロールコンポーネントを事前設定します。 リモート システムに、ProLiantまたはIntegrity Support Packをインストールします。 エージェントの設定および修復機能を実行します。詳細については、CMSからのエージェントの設定および修復機能の実行項を参照してください。
Linux CMSからのリモートのLinuxシステムのセットアップ以下の例では、Linux CMSからリモートのLinuxシステムをセットアップする方法について説明します。 Linux CMSからリモートのLinuxシステムをセットアップするには、次のように操作します。 CMSのフル設定権限で、Linux CMS上のHP Systems Insight Managerにログインします。 実行済みでない場合、ファーストタイム ウィザードを実行します。詳細については、自動検出の設定 - 検出タスクの実行を参照してください。
実行済みでない場合、検出を実行します。ファーストタイム ウィザードの実行について詳しくは、お使いになる前に - ファースト タイム ウィザードを参照してください。
HP System Management Homepageおよびバージョン コントロールコンポーネントを事前設定します。 リモート システムに、ProLiantまたはIntegrity Support Packをインストールします。 エージェントの設定および修復機能を実行します。詳細については、CMSからのエージェントの設定および修復機能の実行項を参照してください。
HP-UX CMSからのリモートのHP-UXシステムのセットアップ以下の例では、HP-UX CMSからリモートのHP-UXシステムをセットアップする方法について説明します。 HP-UX CMSからリモートのHP-UXシステムをセットアップするには、次のように操作します。
関連トピック
|