7.2.1　インストール前に実施する作業

(1)　HADB管理グループの設定

HADB専用のグループ（HADB管理グループ）を，サーバマシンのOSに設定してください。HADB管理グループは，OSのgroupaddコマンドで設定します。

HADB管理グループを設定することで，HADBサーバを運用するためのディレクトリ下（サーバディレクトリ下およびDBディレクトリ下）に作成されるファイルに対して，HADB管理グループ以外のOSユーザからのアクセスを制限できます。そのため，セキュリティを強化できます。

■HADB管理グループの設定例

サーバマシンのOSにHADB管理グループとして，adbgroupを設定します。

groupadd adbgroup

なお，OSに設定されている既存のグループを，HADB管理グループとして使用することもできます。

ページの先頭へ

(2)　HADB管理者の設定

HADB管理グループを設定したら，HADBサーバを管理するOSユーザ（HADB管理者）を，サーバマシンのOSに設定してください。HADB管理者は，OSのuseraddコマンドで設定します。HADB管理者の名称は，32バイト以内としてください。

HADB管理者とは，OSに設定するユーザであり，またHADBを管理するシステム管理者を指します。HADB管理者には，HADBのすべてのコマンドを実行する権限があります。また，サーバディレクトリ下およびDBディレクトリ下のファイルの所有者になります。なお，HADB管理者として設定したOSユーザが，HADB管理者としてHADBサーバに認識されるタイミングは，HADBサーバをインストールしたときです。

HADB管理者のユーザ名をOSに設定する際，HADB管理者が所属するプライマリグループにHADB管理グループを設定することで，HADB管理者にはHADBサーバの各種ファイルおよびディレクトリの所有者としてのアクセス権が与えられます。これによって，ほかのOSユーザからの書き込みを禁止できます。

HADB管理者のユーザ名をOSに設定したら，必ずパスワードを設定してください。パスワードは，OSのpasswdコマンドで設定します。

■HADB管理者の設定例

サーバマシンのOSにHADB管理者として，adbmanagerを設定します。その際，プライマリグループとしてHADB管理グループ（adbgroup）を設定します。

useradd -g adbgroup adbmanager

ページの先頭へ

(3)　HADB管理グループに所属するOSユーザの設定

HADB管理者を設定したら，HADB管理者とは別に，HADBサーバを管理するOSユーザ（HADB管理グループに所属するOSユーザ）を，サーバマシンのOSに設定することを推奨します。

HADB管理グループに所属するOSユーザには，HADBのコマンドを実行する権限が与えられます（一部のコマンドは除きます）。また，HADB管理者が所有するサーバディレクトリ下およびDBディレクトリ下のファイルにも，アクセスできるようになります。HADB管理グループに所属するOSユーザを設定することで，HADB管理者以外のOSユーザでもHADBのコマンドを実行できるようになり，HADBサーバを運用する際の利便性が向上します。

HADB管理グループに所属するOSユーザは，OSのuseraddコマンドで設定します。HADB管理グループに所属するOSユーザの名称は，32バイト以内としてください。また，HADB管理グループに所属するOSユーザのユーザ名をOSに設定する場合，HADB管理グループをプライマリグループとして設定してください。

HADB管理グループに所属するOSユーザのユーザ名をOSに設定したら，必ずパスワードを設定してください。パスワードは，OSのpasswdコマンドで設定します。

■HADB管理グループに所属するOSユーザの設定例

サーバマシンのOSにHADB管理グループに所属するOSユーザとして，adbgroupuser01を設定します。その際，プライマリグループとしてHADB管理グループ（adbgroup）を設定します。

useradd -g adbgroup adbgroupuser01

参考

HADB管理グループに所属するOSユーザが実行できるHADBのコマンドについては，マニュアル「HADB　コマンドリファレンス」の「コマンドの一覧と指定形式」の「コマンドの一覧」を参照してください。

ページの先頭へ

(4)　通信情報ファイルを格納するディレクトリの作成

HADBサーバを動作させるために必要な通信情報ファイルを格納するディレクトリを作成してください。通信情報ファイルを格納するディレクトリは，OSのmkdirコマンドで作成します。

通信情報ファイルを格納するディレクトリは，HADBサーバをインストールするサーバマシンのOSのバージョンによって異なります。

• サーバマシンのOSがRed Hat Enterprise Linux Server 6（64-bit x86_64）の場合

  「7.2.1(4)(a)　Red Hat Enterprise Linux Server 6の場合」を参照してください。

• サーバマシンのOSがRed Hat Enterprise Linux Server 7（64-bit x86_64）の場合

  「7.2.1(4)(b)　Red Hat Enterprise Linux Server 7の場合」を参照してください。

# Type Path Mode UID  GID  Age Argument
d /dev/HADB/pth 0777 root root - -

ページの先頭へ

(5)　syslogのアクセス権限の変更

HADBサーバのメッセージが出力されるsyslogのアクセス権限を変更してください。syslogのアクセス権限は，OSのchmodコマンドで変更できます。

syslogのアクセス権限を変更することで，adbinfogetコマンドでトラブルシュート情報を取得するときに，syslogを取得できるようになります。

syslogのデフォルトのパス名，および付与するアクセス権限を次の表に示します。

■syslogのアクセス権限の変更例

syslog（/var/log/messages）のアクセス権限を604に変更します。

chmod 604 /var/log/messages

ページの先頭へ