Hitachi Command Suite システム構成ガイド
Host Data Collectorの動作に関するプロパティは,hdcbase.propertiesファイルに含まれています。
- Windowsの場合:
<Host Data Collectorのインストールフォルダ>\HDC\Base\config\hdcbase.properties- Linuxの場合:
<Host Data Collectorのインストールディレクトリ>/HDC/Base/config/hdcbase.properties
- この節の構成
- C.2.1 hdc.service.localport
- C.2.2 hdc.adapter.adapterProcessNum
- C.2.3 hdc.adapter.localport
- C.2.4 hdc.common.rmi.registryPort
- C.2.5 hdc.common.rmi.serverPort
- C.2.6 hdc.common.http.serverPort
- C.2.7 hdc.common.rmi.ssl.registryPort
- C.2.8 hdc.common.rmi.ssl.serverPort
- C.2.9 hdc.common.https.serverPort
- C.2.10 hdc.service.rmi.registryIPAddress
- C.2.11 hdc.service.fileCleanup.startTime
- C.2.12 hdc.adapter.esx.timeout
- C.2.13 hdc.ssl.secure
- C.2.14 hdc.ssl.esx.certCheck
- C.2.15 hdc.common.bindServerIPAddress
- C.2.16 hdc.common.allowIPAddressList
ServiceプロセスとAdapterプロセス間で通信する際のServiceプロセス側のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22110
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- firewall_setupコマンドでファイアウォールの例外登録を再設定する
C.2.2 hdc.adapter.adapterProcessNum
同一ホスト内で起動するAdapterプロセスの数を指定します。
指定できる値の範囲は,1~10です。
デフォルト:1
ServiceプロセスとAdapterプロセス間で通信する際のAdapterプロセス側のポート番号を指定します。
Adapterプロセスを複数起動する場合は,ポート番号をコンマ(,)で区切ってください。指定できるポート番号の数は,最大10個です。Adapterプロセスの起動数よりポート番号の数が多い場合は,起動数分だけ有効になります。
指定できる値の範囲は,1~65535です。
デフォルト:22111,22112,22113,22114,22115,22116,22117,22118,22119,22120
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- firewall_setupコマンドでファイアウォールの例外登録を再設定する
C.2.4 hdc.common.rmi.registryPort
RMIレジストリーの非SSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。このポートは,Host Data Collectorの内部通信でも使用されます。
デフォルト:22098
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- firewall_setupコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が1または2の場合)
- Device Managerサーバのhdc.rmiregistryプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間を非SSLで通信している場合)
C.2.5 hdc.common.rmi.serverPort
RMIサーバの非SSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22099
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- firewall_setupコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が1または2の場合)
- Device Managerサーバのhdc.rmiserverプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間を非SSLで通信している場合)
C.2.6 hdc.common.http.serverPort
クラスローダーの非SSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22100
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- firewall_setupコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が1または2の場合)
- Device Managerサーバのhdc.classloaderプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間を非SSLで通信している場合)
C.2.7 hdc.common.rmi.ssl.registryPort
RMIレジストリーのSSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22104
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- netshコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が2または3の場合)
- Device Managerサーバのhdc.rmiregistryプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間をSSLで通信している場合)
C.2.8 hdc.common.rmi.ssl.serverPort
RMIサーバのSSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22105
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- netshコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が2または3の場合)
- Device Managerサーバのhdc.rmiserverプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間をSSLで通信している場合)
C.2.9 hdc.common.https.serverPort
クラスローダーのSSL通信用のポート番号を指定します。
指定できる値の範囲は,1~65535です。
デフォルト:22106
重要
- このプロパティの値を変更した場合は,次の設定が必要です。
- netshコマンドでファイアウォールの例外登録を再設定する(hdc.ssl.secureプロパティの値が2または3の場合)
- Device Managerサーバのhdc.classloaderプロパティに同じ値を設定する(Host Data CollectorとDevice Managerサーバ間をSSLで通信している場合)
C.2.10 hdc.service.rmi.registryIPAddress
Host Data Collectorマシンが複数のIPアドレスを持っている場合,Device Managerサーバとの通信で使用するIP アドレスを指定します。
IPアドレスには,IPv4アドレスとIPv6アドレスの両方を使用できます。
IPアドレスは,Device Managerサーバのhostdatacollectors.propertiesファイルにある次のプロパティに指定する値と同じにしてください。
- hdc.rmiregistryプロパティ
- hdc.rmiserverプロパティ
- hdc.classloaderプロパティ
デフォルト値:なし※
注※ 指定されていない場合, Host Data Collectorが取得したIPアドレスで動作します。
C.2.11 hdc.service.fileCleanup.startTime
Host Data Collectorが管理対象のホストから収集したホスト情報のファイルを削除する時刻を「hhmm」の形式で指定します。
hhは00~23の範囲で,mmは00~59の範囲で指定します。
デフォルト:2300
C.2.12 hdc.adapter.esx.timeout
Host Data Collectorが管理対象の仮想化サーバから情報を取得する際のタイムアウト値を秒単位で指定します。
指定できる値の範囲は,0~2147483647です。
デフォルト:1200
Host Data CollectorとDevice Managerサーバ間の通信でオープンするポートを指定します。
指定できる値の範囲は,1~3です。
1:非SSL通信用のポートだけオープンします。
2:非SSL通信用のポートと,SSL通信用のポートの両方がオープンします。
3:SSL通信用のポートだけオープンします。
hdc.ssl.secureプロパティの値とオープンするポート番号の対応は,次のとおりです。
表C-2 hdc.ssl.secureプロパティの値とオープンするポート番号の対応
hdc.ssl.secureプロパティの値 オープンするポート番号(デフォルト) 1 RMI レジストリー 22098/tcp RMI サーバ 22099/tcp クラスローダー 22100/tcp 2 RMI レジストリー 22098/tcp,22104/tcp RMI サーバ 22099/tcp,22105/tcp クラスローダー 22100/tcp,22106/tcp 3 RMI レジストリー 22098/tcp,22104/tcp RMI サーバ 22105/tcp クラスローダー 22106/tcp
- 注
- RMIレジストリーの非SSL通信用のポート(デフォルト:22098/tcp)は,Host Data Collectorの内部通信でも使用するため,常にオープンします。
デフォルト:1
仮想化サーバとHost Data Collector間でのSSL通信に,認証局で署名されたサーバ証明書を使用する場合,証明書の有効性をチェックするかどうかを指定します。
Host Data Collectorで実行できる,証明書の有効性のチェックは,次のとおりです。
- サーバ証明書が有効期限内かどうかの確認
- サーバ証明書のチェインの検証
- サーバ証明書のサブジェクトの別名(Subject Alternative Names)の確認
証明書の有効性をチェックする場合は1を,証明書の有効性をチェックしない場合は0を指定してください。
デフォルト:0
C.2.15 hdc.common.bindServerIPAddress
Host Data CollectorがRMI通信を受け付けるIPアドレスを指定します。
Host Data Collectorと通信を行うDevice Managerサーバが同一ホストにインストールされている構成でこのプロパティにループバックアドレスを指定することで,Host Data CollectorへのRMI通信を実行できるのは同一ホストからのみとなります。
外部ホストからのサービス妨害攻撃やバッファーのオーバーフローを狙った攻撃を防ぐのに役立ちます。
デフォルト値:なし※
注※ 指定されていない場合,hdc.service.rmi.registryIPAddressプロパティで指定したIPアドレスで通信を行います。
注意
- このプロパティは非SSL通信だけを対象とします。このプロパティを使用する際は,SSLの設定は非SSLのみ(hdc.ssl.secure=1)としてください。
このプロパティにループバックアドレスを指定した場合,ローカル通信だけに制限されるため,非SSL通信であっても外部ホストからの攻撃を防ぐことができます。- Host Data CollectorをDevice Managerサーバとは別のホストにインストールしている場合,またはSSL通信が必要な場合は,hdc.common.allowIPAddressListプロパティを使用してください。
- このプロパティを指定した場合,hdc.service.rmi.registryIPAddressプロパティの指定値は無効となります。
- このプロパティを指定する場合,Device Managerサーバのhostdatacollectors.propertiesファイルに記載するhdc.rmiregistryプロパティ,hdc.rmiserverプロパティ,hdc.classloaderプロパティのIPアドレスも同じ値にしてください。
C.2.16 hdc.common.allowIPAddressList
Host Data CollectorのRMI通信への接続を許可するDevice ManagerサーバのIPv4およびIPv6のIPアドレスを指定します。
この設定は,接続を許可するIPアドレスを制限することで,サービス妨害攻撃やバッファーのオーバーフローを狙った攻撃を防ぐのに役立ちます。
IPv4アドレスの場合はアスタリスク(*)をワイルドカード文字として使用できます。IPアドレスを複数指定する場合は,コンマ(,)で区切ります。
191.0.0.2 と192.168.0.0~192.168.255.255 の接続を許可する場合の指定例を次に示します。
hdc.common.allowIPAddressList=191.0.0.2, 192.168.*.*
2001::203:baff:fe36:109aと2001::203:baff:fe5b:7bacの接続を許可する場合の指定例を次に示します。
hdc.common.allowIPAddressList=2001::203:baff:fe36:109a,2001::203:baff:fe5b:7bac
デフォルト値:なし(すべてのIP アドレスが接続できます)
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.