8.2.3 HADBサーバのインストール後に実施する作業
HADBサーバをインストールしたあとで,次の作業を実施してください。
(1) ウイルス対策ソフトによるスキャン対象の見直し
HADBサーバをインストールしたサーバマシンに,ウイルス対策ソフトがインストールされている場合は,スキャン対象を見直してください。
ウイルス対策ソフトのスキャン対象に,HADBサーバが使用するディレクトリやファイルを設定しておくと,HADBサーバが正常に動作しないなどの問題が発生するおそれがあります。そのため,ウイルス対策ソフトのスキャン対象から,次に示すディレクトリおよびファイルを除いてください。
■スキャン対象から除くディレクトリとファイル
-
サーバディレクトリ
-
DBディレクトリ
-
通信情報ファイルを格納するディレクトリ(/dev/HADB/pth)
-
サーバ定義adb_core_pathオペランドに指定するディレクトリ
-
HADBサーバの各コマンドがアクセスするすべてのディレクトリ
-
すべてのアーカイブディレクトリ
-
同義語辞書ファイルの格納ディレクトリ(サーバ定義のadb_syndict_storage_pathオペランドに指定するディレクトリ)
-
監査証跡の出力先ディレクトリ(サーバ定義のadb_audit_log_pathオペランドに指定するディレクトリ)
-
マルチノード機能で使用する同義語辞書ファイルの格納ディレクトリ(サーバ定義のadb_syndict_node_storage_pathオペランドに指定するディレクトリ)
-
PAM認証で使用する秘密鍵ファイルの保存先ディレクトリ,および公開鍵ファイルの保存先ディレクトリ
-
DBエリア暗号化機能で使用するHADB暗号鍵ファイルの保存先ディレクトリ
-
クライアントディレクトリ
-
統一フォーマット用監査証跡の出力先ディレクトリ(adbconvertaudittrailfileコマンドの-dオプションに指定するディレクトリ)
-
ADB_CSVREAD関数でアクセスするファイル
-
ADB_AUDITREAD関数でアクセスするファイル
-
adbconvertaudittrailfileコマンドで指定する変換対象の監査証跡ファイル
-
AWS SDK for C++ライブラリ
-
Azure SDK for C++ライブラリ
(2) IT Report Utilityの設定
HADBサーバをインストールしたサーバマシンに,IT Report Utility(ITRU)がインストールされている場合は,ITRU経由でトラブルシュート情報を取得できるように設定してください。
- 重要
-
HADBサーバに対応するITRUのバージョンは,サーバマシンのOSのバージョンによって異なります。
-
RHEL 7の場合
HADBサーバに対応するITRUのバージョンは,03-00以降です。
-
RHEL 8の場合
HADBサーバに対応するITRUのバージョンは,03-01以降です。
-
RHEL 9の場合
ITRUを使用できません。
-
ITRUの設定手順を次に示します。
手順
-
サーバマシンにrootでログインする
HADB管理者でログインしている場合は,いったんログアウトして,rootでログインし直してください。
-
ITRUの採取パターン定義ファイルをコピーする
HADBサーバのインストールデータを格納するディレクトリ下にあるITRUの採取パターン定義ファイル(!8A9_HADB)を,ITRUの採取パターン定義ファイル格納ディレクトリ(/etc/opt/hitachi/systoru/pattern)にコピーしてください。
コマンドの実行例
cp '/home/adbmanager/install/!8A9_HADB' /etc/opt/hitachi/systoru/pattern
下線部分は,HADBサーバのインストールデータを格納するディレクトリです。
-
ITRUの採取パターン定義ファイルの内容を修正する
コピーしたITRUの採取パターン定義ファイル(!8A9_HADB)をテキストエディタで開き,次に示す個所を修正してください。
■ITRUの採取パターン定義ファイルの内容(修正前)
FORMAT_VERSION=1.0 PP_NAME="HADB" PP_GROUP="HADB" # HADB # BLOCK { TARGET="config" TARGET="failure" TOOL_BLOCK { TIMEOUT=300 COMMAND_LINE="XXX/bin/adbsystoru -s XXX -l YYY -o \"%d%\"" REDIRECT_PATH="%d%/HADB.txt" } DATA_BLOCK { DESCRIPTION="HADB" FILE_TYPE="directory" PATH_NAME="%d%" } }
上記のXXXおよびYYYの個所を修正してください。
■ITRUの採取パターン定義ファイルの内容(修正後)
: COMMAND_LINE="/HADB/server/bin/adbsystoru -s /HADB/server -l UTF8 -o \"%d%\"" :
-
XXXの個所
サーバディレクトリを絶対パスで指定してください。環境変数ADBDIRの指定内容と同じにしてください。この例では,/HADB/serverを指定しています。
-
YYYの個所
HADBサーバで使用する文字コードを指定してください。環境変数ADBLANGの指定内容と同じにしてください。この例では,UTF8を指定しています。
環境変数ADBDIRとADBLANGについては,「8.4 環境変数の設定」を参照してください。
-
-
ITRUの採取パターン定義ファイルを編集した結果を保存する
手順3.で編集した内容を保存して,ITRUの採取パターン定義ファイル(!8A9_HADB)を閉じてください。
これで,ITRUの採取パターン定義ファイルの設定が完了します。
(3) SELinuxのモードの確認
HADBサーバをインストールしたサーバマシンで,OSのgetenforceコマンドを実行してSELinuxのモードを確認してください。SELinuxのモードには,次の3種類があります。
-
Enforcing
SELinuxが有効な状態であり,強制アクセス制御も有効な状態です。
-
Permissive
SELinuxは有効な状態ですが,強制アクセス制御は無効な状態です。リソースへの不正なアクセスが発生した場合,警告メッセージが出力されます。
-
Disabled
SELinuxが無効な状態です。
- 重要
-
SELinuxの影響によって,HADBサーバに関連するプロセスが必要なファイルにアクセスできない場合,予期しない問題が発生するおそれがあります。そのため,HADBサーバの稼働中は,SELinuxのモードをPermissiveにすることを推奨します。
SELinuxのモードをPermissiveにするには,/etc/selinux/configファイルを編集します。次のように,SELINUXオプションにpermissiveを指定してください。
SELINUX=permissive
上記の設定を有効にするためには,OSの再起動が必要です。設定したあとでOSを再起動してください。
- メモ
-
-
SELinuxの詳細な設定方法については,OSのマニュアルを参照してください。
-
将来,SELinuxをEnforcingの状態で運用することを検討している場合は,SELinuxをPermissiveの状態でHADBサーバを運用してください。その際,Auditログ(/var/log/audit/audit.log)に出力される警告メッセージを確認して,警告メッセージが出力される原因を取り除いてください。
-
(4) HADBサーバの自動起動の設定
OSの起動時や再起動時に,HADBサーバを自動的に開始したい場合は,SystemdでHADBサーバの自動起動を設定してください。
- メモ
-
以降で説明しているHADBサーバの自動起動の設定手順は,マルチノード構成のHADBサーバには対応していません。
自動起動の設定手順を次に示します。
手順
-
サーバマシンにrootでログインする
HADB管理者でログインしている場合は,いったんログアウトして,rootでログインし直してください。
-
ユニットファイルを作成する
次の表に示すユニットファイルを作成してください。
表8‒8 作成が必要なユニットファイル 項番
作成が必要なユニットファイル
所有者
アクセス権限
1
/etc/systemd/system/hadb.service
スーパユーザ
644(デフォルト)
■ユニットファイルの内容例
[Unit] Description=Hitachi Advanced Data Binder Server Wants=systemd-tmpfiles-setup-dev.service After=syslog.target network.target local-fs.target systemd-tmpfiles-setup-dev.service [Service] Type=forking PIDFile=/HADB/server/spool/adbsrvd.pid ...a Environment=ADBDIR=/HADB/server ...a Environment=ADBLANG=UTF8 ...b Environment=LD_LIBRARY_PATH=/HADB/server/lib:/HADB/server/client/lib ...a Environment=PATH=/HADB/server/bin:/HADB/server/client/bin:/usr/bin ...a User=adbmanager Group=adbgroup ExecStart=/HADB/server/bin/adbstart ...a ExecStop=/HADB/server/bin/adbstop --cancel ...a LimitNOFILE=1048576 LimitMEMLOCK=infinity LimitNPROC=1048576 LimitCORE=infinity [Install] WantedBy=multi-user.target
[説明]
-
下線部分には,環境変数ADBDIRで指定したサーバディレクトリの絶対パスを指定してください。
-
下線部分には,環境変数ADBLANGで指定したHADBサーバで使用する文字コードを指定してください。
環境変数ADBDIRとADBLANGについては,「8.4 環境変数の設定」を参照してください。
また,Environmentオプションは,EnvironmentFileオプションを使用して環境変数をまとめることもできます。
-
-
HADBサーバのサービスユニットを有効化する
次に示すコマンドを実行してください。
systemctl daemon-reload systemctl enable hadb.service
- 重要
-
HADBサーバのサービスユニットを有効化したら,OSを再起動する前に,HADBサーバをadbstartコマンドで正常に開始できることを確認してください。その際,adbstartコマンドのリターンコードが0であることを確認してください。adbstartコマンドのリターンコードが0以外の場合,Systemdはサービスの起動が失敗したと見なします。HADBサーバをadbstartコマンドで正常に開始できない状態でOSを再起動すると,再起動後にHADBサーバのサービスユニットの起動に失敗します。
これで,HADBサーバの自動起動の設定が完了します。