2.5.4　KVMの場合

(a)　PFM - RMホストで必要なソフトウェア

PFM - RM for Virtual MachineがKVM情報を取得するために必要な，ソフトウェアを次の表に示します。詳細については，リリースノートを参照してください。

（凡例）

×：デフォルトでインストールされません。

(b)　監視対象ホストで必要なRPMパッケージ

PFM - RM for Virtual MachineがKVM情報を取得するために，監視対象ホストで必要なRPMパッケージを次に示します。

（凡例）

○：デフォルトでインストールされます。

(c)　監視対象ホストで必要なパッケージ（コマンド）

監視対象ホストで必要となるパッケージは，次に示すコマンドを実行して確認してください。

/bin/rpm -qf コマンドのフルパス名

(d)　収集するレコードに必要な前提コマンド

収集するレコードに必要な前提コマンドを次の表に示します。

収集するレコードに必要なパッケージを次の表に示します。

（凡例）

○：デフォルトでインストールされます。

×：デフォルトでインストールされません。

(a)　SSHサーバの公開鍵認証の有効化

次の手順を実施して，公開鍵認証を有効にします。

1. 監視対象ホストにスーパーユーザーでログインする。

2. /etc/ssh/sshd_configを開く。

3. PubkeyAuthenticationをyesに書き換える。

4. PermitRootLoginをyesに書き換える。

5. /etc/ssh/sshd_configを保存して閉じる。

6. 次のコマンドを実行し，sshdサービスを再起動する。

   監視対象ホストtargethost1を監視対象として設定する場合のコマンド実行例を次に示します。

   [root@targethost1.ssh]$ /etc/rc.d/init.d/sshd restart

   注意事項

   スーパーユーザーで情報収集を行うため，/etc/ssh/sshd_configを開いてPermitRootLoginをyesに書き換えてください。また，書き換えたあとにsshdサービスを再起動してください。

(b)　鍵の作成

鍵を作成するための設定手順を次に示します。

PFM - RMホストにログオンし，PuTTYを実行して鍵を作成します。鍵の種類はRSA暗号とDSA暗号のどちらかを選択できます。RSA暗号とDSA暗号は暗号化アルゴリズムが異なるだけなので，操作方法は同様です。ここでは，RSA鍵を作成する場合について説明します。

1. Windowsの［スタート］メニューから，［プログラム］−［PuTTY］−［PuTTYgen］を選択する。

   PuTTYgenが起動し，［PuTTY Key Generator］画面が表示されます。

2. ［Parameters］の［Type of key to generate］が［SSH-2 RSA］になっていることを確認して，［Generate］ボタンをクリックする。

   キーの作成の進捗状況を示すプログレスバーが［Key］に表示されます。

   PuTTYは，デフォルトでSSHのプロトコルバージョン2を使用するため，［SSH-2 RSA］が選択されています。デフォルトで使用するSSHのプロトコルのバージョンを1に変更する方法については，PuTTYのドキュメントを参照してください。

3. プログレスバーが100%になるまで，ダイアログ上で不規則にマウスを動かす。

   プログレスバーが100%になると，作成した乱数が［Key］に表示されて，鍵が作成されます。

4. ［Save private key］ボタンをクリックし，秘密鍵を保存する。

   ［Key passphrase］および［Confirm passphrase］に何も入力していない場合，ダイアログが表示されますが，［Key passphrase］および［Confirm passphrase］には何も入力しないで，［はい］ボタンをクリックしてください。

5. ［Save public key］ボタンをクリックし，公開鍵を保存する。

(c)　公開鍵の配置（PFM-RMホスト）

監視対象ホストが複数ある場合は，すべての監視対象ホストに対して以下の手順を実施します。

[root @targethost1 ~]$ cd .ssh
[root @targethost1 .ssh]$ ssh-keygen -i -f agt8.pub >> authorized_keys
[root @targethost1 .ssh]$ rm agt8.pub
[root @targethost1 .ssh]$ chmod 600 authorized_keys

(d)　接続確認と指紋登録(PFM - RMホスト)

以下の手順を実施して，接続確認と指紋登録を実施します。

1. PFM-RMホストにログインする。

   インスタンス環境の設定で設定したHostUserIDのアカウントでログインします。

2. コマンドプロンプトを起動する。

3. 作成した秘密鍵を利用し，監視対象ホストに対し，PuTTYのplinkコマンドを実行する。

   接続が開始されます。

4. 初回接続時は，指紋を登録する。

   監視対象ホストの公開鍵の指紋を登録します。ここでは，「y」を入力します。

   「y」を入力すると，監視対象ホストのプロンプトが表示されます。

5. 一旦ログアウトする。

   監視対象ホストのプロンプトが表示されますが，exitを入力し監視対象ホストからログアウトします。

6. 監視対象ホストに対し，PuTTYのplinkコマンドを実行し，再度接続する。

   2回目以降は何も入力しないで接続に成功したら，接続設定は完了です。exitを入力し監視対象ホストからログアウトしてください。

   エラーが発生した場合や，何か入力を要求された場合は，手順が正しく実施できているかどうか見直してください。

接続を確認するときの設定例を次に示します。

C:\WINDOWS\system32>"C:\Program Files\PuTTY\plink.exe" -ssh -noagent -i "C:\Program Files\PuTTY\agt8.ppk" -l root -P 22 targethost1
The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
If you trust this host, enter "y" to add the key to PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the connection.
Store key in cache? (y/n) y
Using username "root".
Last login: Wed Aug  4 13:29:55 2010 from xxx.xxx.xxx.xxx
[root@targethost1]$ exit
logout
C:\WINDOWS\system32>"C:\Program Files\PuTTY\plink.exe" -ssh -noagent -i "C:\Program Files\PuTTY\agt8.ppk" -l root -P 22 targethost1
Using username "root".
Last login: Wed Aug  4 13:30:00 2010 from xxx.xxx.xxx.xxx
[root@targethost1]$ exit
logout
C:\WINDOWS\system32>

注意事項

PFM - RM for Virtual Machineは前提条件として，事前に指紋認証が完了している必要があります。SSHクライアントの初回接続時に指紋を登録できるため，この手順で完了させてください。

また，クラスタ環境の場合は，待機においても，接続確認と指紋登録の手順を実施してください。