2.2.2 ISCMで仮想ホストのデプロイを行わない場合
ISCMでPaaS環境を構築する前に,対象のホストが存在し,PaaS利用者の業務システムに使用されるミドルウェアのインストールが完了していることが前提となります。
ISCMはPaaS環境を構築するために対象の仮想ホストに接続を行います。次の対象のOSごとに必要な設定を行ってください。
- 〈この項の構成〉
(1) Windowsの場合
-
管理共有を有効にする必要があります
管理共有を有効にするには,次のレジストリーを設定したあと対象ホストを再起動してください。
|
ミドルウェア |
状態 |
|---|---|
|
レジストリーキー |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters |
|
レジストリーエントリー |
AutoShareServer |
|
レジストリーエントリーに設定する値 |
1 (DWORD) |
次のコマンドでも設定できます。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters /v AutoShareServer /t REG_DWORD /d 1
(2) Linuxの場合
-
接続用アカウントのログインshellを次のとおり設定します。
既存のアカウントを使用する場合
usermod -sコマンドを実行してログインshellを/bin/bashまたは/bin/tcshに変更してください。
新規アカウントを作成する場合
useraddコマンドの実行時に,ログインshellを-sオプションで/bin/bashまたは/bin/tcshに指定してください。
-
初期化スクリプトの設定
通常,ログイン時にシェル初期化スクリプトが実行され,エイリアスや環境変数が自動で設定されます。シェル初期化スクリプトはアカウントごとに設定できて,ホームディレクトリに格納されます。アカウントごとのシェル初期化スクリプトがない場合,システム標準のシェル初期化スクリプトが実行されます。システム標準のシェル初期化スクリプトでエイリアスなどが設定されると動作に支障をきたすために,接続用アカウントに空の初期化スクリプトを設定する必要があります。
初期化スクリプトにはログインshellが起動したときにだけ起動するログイン用と,そのあとshellからほかのshellを起動したときにも起動するshell起動用の2種類があります。また,bashとtcshではファイル名が異なります。システム標準とアカウント個別,ログイン用とshell起動用の組み合わせに応じたファイル名を次の表に示します。
|
初期化スクリプトの種類 |
初期化スクリプトのファイル名 |
||
|---|---|---|---|
|
bash |
tcsh |
||
|
標準 |
ログイン用 |
/etc/profile |
/etc/csh.login |
|
shell起動用 |
− |
/etc/csh.cshrc |
|
|
個別 |
ログイン用 |
~/.bash_profile※ |
~/.login |
|
shell起動用 |
~/.bashrc |
~/.cshrc |
|
- 注※
-
~/.bash_profileが存在しない場合は,~/.bash_loginが,~/.bash_loginも存在しないときは,~/.profileが対象のファイル名となります。
また,これらのファイルでログイン時にメッセージを出力する設定はしないでください。ssh接続時にエラーとなりcsdmideploy/csdmiundeploy/csdmiupdateコマンドが失敗します。
-
IP接続許可の設定
IP接続を許可するかどうかは,/etc/hosts.allowファイルおよび/etc/hosts.denyファイルで設定します。
デフォルトでは,すべてのIPアドレスからの接続が許可されています。/etc/hosts.denyファイルでの設定内容に応じて,/etc/hosts.allowファイルでの設定内容が変わります。必要に応じて,/etc/hosts.allowファイルを編集してください。
- /etc/hosts.denyファイルによって,SSHプロトコルが拒否されている場合
-
状況に応じて,次のとおり/etc/hosts.allowファイルを編集してください。
- /etc/hosts.allowファイルに,すでにSSHプロトコルの定義がある場合
-
次のとおり内容を編集してください。
in.sshd:他IPアドレス,ISCMサーバのIPアドレス
- /etc/hosts.allowファイルに,SSHプロトコルの定義がない場合
-
次のとおり内容を追加してください。
in.sshd:ISCMサーバのIPアドレス
- /etc/hosts.denyファイルによって,SSHプロトコルが拒否されていない場合
-
状況に応じて,次のとおり/etc/hosts.allowファイルを編集してください。
/etc/hosts.allowファイルに,すでにSSHプロトコルの定義がある場合
次のとおり内容を編集してください。
in.sshd:他IPアドレス,ISCMサーバのIPアドレス
/etc/hosts.allowファイルに,SSHプロトコルの定義がない場合
SSHプロトコルに対して,すべてのIPアドレスが許可されているため,ファイルの編集は不要です。
-
SSHの設定
csdmideploy/csdmiundeploy/csdmiupdateコマンド実行時に,管理対象のホストでSSHデーモンが起動している必要があります。また,ISCMからSSH接続するための追加の設定手順を次に示します。この手順はroot権限で実行してください。
-
ほかのユーザがSSH接続を使用していないことを確認する。
-
viなどのテキストエディタで,設定ファイルを編集する。
設定ファイルは次のファイルを使用します。
/etc/ssh/sshd_config
表2‒1 SSHの設定内容 設定項目
設定値
設定内容
PermitRootLogin
Yes
rootユーザで認証する場合は,Yesを設定しroot接続を許可します。一般ユーザで認証する場合は,設定は不要です。デフォルトはYesです。
PasswordAuthentication
Yes
パスワード認証を許可するよう設定します。
デフォルトはYesです。
Protocol
"2,1"または"2"※
使用するSSHバージョンを設定します。デフォルトはバージョン2を許可する設定です。
RequiredAuthentications2
password
オプションが有効なOSの場合,使用する認証方法を設定します。
デフォルトは"password"です。
- 注※
-
"2,1"は,バージョン1および2のどちらかを使用する場合に設定します。また,"2"はバージョン2だけを使用する場合に設定します。ISCMでは,バージョン2を使用するので,2を含めた値を設定してください。
-
次のコマンドを実行してSSHデーモンを再起動する。
/etc/rc.d/init.d/sshd restart
-
OSの構成についての注意事項
OSの構成についての注意事項を次に示します。
-
ディレクトリ構成やファイル構成など,OSの標準的な構成を変更しないこと。
-
次に示すシステム標準のコマンドのパスが変更されていないこと。
/sbin, /bin, /usr/sbin, /usr/bin