3.1.2 運用環境の構築

仮想化システムの運用環境を構築します。ここでは,構築手順について説明します。

ポイント
作業を実施するユーザ:仮想サーバマネージャ管理者
<この項の構成>
(1) 仮想化システム管理用サーバマシンへのOSのインストール
(2) NTPクライアントの設定
(3) 負荷分散機の接続環境の設定
(4) 仮想化システム管理用サーバマシンへの製品のインストール
(5) 仮想サーバマネージャとして動作するための設定
(6) JP1/Base(認証サーバ)によるアカウント管理を利用するための設定
(7) 仮想サーバマネージャのセットアップ
(8) 仮想サーバマネージャ管理者アカウントの設定
(9) 仮想サーバマネージャの環境設定
(10) 負荷分散機の接続情報を仮想サーバマネージャで定義するための設定
(11) 仮想サーバマネージャの自動起動の設定
(12) コマンドの共通引数のデフォルト値の設定
(13) 仮想サーバマネージャとJP1を連携するための設定

(1) 仮想化システム管理用サーバマシンへのOSのインストール

仮想化システム管理用サーバマシンに接続して,OSをインストールします。インストールできるOSについては,「2.2.1 仮想化システムで使用するマシンの前提条件」を参照してください。

(2) NTPクライアントの設定

OSの時刻を正確な時刻に調整する場合は,仮想化システム管理用サーバマシンに接続し,NTPクライアントを導入して,NTPサーバの設定をします。時刻の調整はslewモードで実行する設定にします。システム全体で同じNTPサーバを指定してください。

参考
NTPクライアントの設定をする場合は,NTPサーバも仮想化システムに導入されていることが前提となります。

(3) 負荷分散機の接続環境の設定

負荷分散機の接続方式としてsshプロトコルまたはAPIを使用した直接接続を使用する場合は,負荷分散機の接続環境を設定します。

(a) sshプロトコルを使用して直接接続する負荷分散機(BIG-IP)の場合

BIG-IPの場合,負荷分散機の接続方式としてsshプロトコルを使用した直接接続が使用できます。この場合は,仮想化システム管理用サーバマシンにsshのクライアント環境を設定する必要があります。sshのクライアント環境の設定方法をOSごとに次に示します。

●仮想化システム管理用サーバマシンのOSがWindowsの場合

仮想化システム管理用サーバマシンにsshクライアントプログラムが必要です。使用できるsshクライアントプログラムは,PuTTYのCLIコマンドです。事前にPuTTYを入手し,インストールします。また,PuTTYのインストールフォルダ以下にあるplinkコマンドが格納されたフォルダを,システム環境変数Pathに追加します。

●仮想化システム管理用サーバマシンのOSがLinuxの場合

sshコマンドは,初めて使用する際に接続確認の問い合わせ要求を実行します。

root権限のあるユーザでsshコマンドを実行して負荷分散機と接続し,接続確認の問い合わせ要求(Are you sure you want to continue connecting (yes/no)?)に対して「yes」を応答してください。「yes」を応答したあと,sshコマンドは接続確認の問い合わせ要求を実行しなくなります。

(b) APIを使用して直接接続する負荷分散機(AX2500)の場合

AX2500の場合,負荷分散機の接続方式としてAPIを使用した直接接続が使用できます。この場合,仮想化システム管理用サーバマシンでアクセスリスト(ACL)を作成する必要があります。また,cookieを利用してセッションを維持する場合には,仮想化システム管理用サーバマシンでcookieパーシステンステンプレートを作成する必要があります。それぞれの設定内容を次に示します。なお,作成方法の詳細は,ACOSのドキュメントを参照してください。

(4) 仮想化システム管理用サーバマシンへの製品のインストール

仮想化システム管理用サーバマシンに管理者権限でログインし,Application Server Enterpriseをインストールします。インストール方法については,マニュアル「Cosminexus アプリケーションサーバ システム構築・運用ガイド」の次の個所を参照してください。

なお,Management Serverが自動設定する内容については,マニュアル「Cosminexus アプリケーションサーバ システム構築・運用ガイド」の「4.8 Management Serverが自動で設定する内容」を参照してください。

(5) 仮想サーバマネージャとして動作するための設定

仮想サーバマネージャとして動作するために,仮想化システム管理用サーバマシンでmserver.properties(Management Server環境設定ファイル)のcom.cosminexus.mngsvr.vmi.enabledキーに「true」を指定します。

(6) JP1/Base(認証サーバ)によるアカウント管理を利用するための設定

JP1/Base(認証サーバ)によるアカウント管理を利用する場合は,仮想化システム管理用サーバマシンでvmi.properties(仮想サーバマネージャプロパティファイル)のvmi.jp1.base.auth.enabledキーに「true」を指定します。

(7) 仮想サーバマネージャのセットアップ

仮想サーバマネージャをセットアップする手順を次に示します。

  1. 仮想化システム管理用サーバマシンに接続します。
  2. mngsvrctlコマンドの引数「setup」を使用して,仮想サーバマネージャのセットアップをします。
    コマンドの実行例を次に示します。

    mngsvrctl setup

(8) 仮想サーバマネージャ管理者アカウントの設定

仮想サーバマネージャによるアカウント管理を利用する場合は,仮想サーバマネージャ管理者アカウントを設定します。設定手順を次に示します。

注意
JP1/Base(認証サーバ)によるアカウント管理を利用する場合,仮想サーバマネージャ管理者アカウントは,JP1アカウント管理者が認証サーバのJP1/Baseで設定します。この手順は不要です。
  1. 仮想化システム管理用サーバマシンに接続します。
  2. mngsvrctlコマンドの引数「setup」を使用して,仮想サーバマネージャ管理者アカウントの設定をします。
    ここでは,仮想サーバマネージャ管理者アカウントの管理ユーザIDに「admin」,管理ユーザパスワードに「admin」を設定する場合のコマンドの実行例を次に示します。

    mngsvrctl setup -u admin -p admin

参考
仮想サーバマネージャ管理者アカウントは,仮想サーバマネージャのセットアップと同時に設定できます。また,仮想サーバマネージャ管理者アカウントを変更する場合も,mngsvrctlコマンドの引数「setup」を使用します。

(9) 仮想サーバマネージャの環境設定

仮想サーバマネージャの動作環境をデフォルト値以外に指定する場合は,仮想化システム管理用サーバマシンで定義ファイルの設定値を変更します。

仮想サーバマネージャ用の処理データ格納ディレクトリ(spoolディレクトリ)のパスや,サーバ通信エージェントへの接続時のタイムアウトなどは,vmi.properties(仮想サーバマネージャプロパティファイル)で設定できます。

注意
仮想サーバマネージャを起動した状態でvmi.propertiesのキーを変更した場合は,仮想サーバマネージャを再起動する必要があります。

また,仮想サーバマネージャが出力するログの出力先,Javaヒープのサイズなどは,次に示すManagerで使用するファイルで設定できます。

Managerで使用するファイルで設定を変更できるキーを次の表に示します。

表3-2 Managerで使用するファイルで設定を変更できるキー

ファイルの種類キー設定内容
manager.cfgcom.cosminexus.manager.log.dirManagerのログ出力ディレクトリを指定します。
com.cosminexus.manager.messagelog.size統合メッセージログファイル一つ当たりの上限サイズを指定します。
com.cosminexus.manager.messagelog.fnum統合メッセージログファイルの面数を指定します。
com.cosminexus.manager.tracelog.size統合トレースログファイル一つ当たりの上限サイズを指定します。
com.cosminexus.manager.tracelog.fnum統合トレースログファイルの面数を指定します。
com.cosminexus.manager.cmdtracelog.sizeコマンド保守ログファイル一つ当たりの上限サイズを指定します。
com.cosminexus.manager.cmdtracelog.fnumコマンド保守ログファイルの面数を指定します。
com.cosminexus.manager.log.compatibleManagerのログの上位互換性を指定します。
mserver.cfgadd.jvm.arg=-Xms<size>Management ServerのJavaヒープの初期サイズを設定します。
add.jvm.arg=-Xmx<size>Management ServerのJavaヒープの最大サイズを設定します。
mserver.propertieswebserver.connector.http.bind_host複数の物理ネットワークインタフェースを持つホスト,または一つの物理ネットワークインタフェースに対して複数の論理IPアドレスを割り当てているホストでManagement Serverを利用するとき,任意のIPアドレスを選択できます。
webserver.connector.http.portManagement Server接続HTTPポート番号を指定します。
webserver.connector.http.permitted.hostsManagement Serverへのアクセスを許可するホストを指定します。
com.cosminexus.mngsvr.maintenance.log.filenumManagement Serverの保守ログファイルの面数を指定します。
com.cosminexus.mngsvr.maintenance.log.filesizeManagement Serverの保守ログファイルの最大サイズを指定します。
com.cosminexus.mngsvr.log.levelManagement Serverのログの出力レベルを指定します。
com.cosminexus.mngsvr.log.rotateManagement Serverのログのファイル面数を指定します。
com.cosminexus.mngsvr.log.sizeManagement Serverのログのファイルサイズを指定します。
注意
ここで説明していないManagerで使用するファイルおよびキーは,デフォルト値を使用してください。設定値を変更した場合,動作は保証されません。

(10) 負荷分散機の接続情報を仮想サーバマネージャで定義するための設定

管理ユニットの操作時に負荷分散機を利用する場合,使用する負荷分散機の種類,接続方式など,負荷分散機へのアクセスに必要な接続情報を仮想サーバマネージャまたは管理ユニットで定義できます。管理ユニット操作時に負荷分散機へ依頼する操作(リクエスト振り分けや閉塞など)については,「7.6 仮想サーバマネージャから負荷分散機を制御するための機能(負荷分散機連携機能)」を参照してください。

仮想サーバマネージャで負荷分散機の接続情報を定義する場合,仮想化システム管理用サーバマシンで,<LB接続情報の識別名>.properties(負荷分散機接続設定プロパティファイル)に接続情報を設定します。ファイル名の<LB接続情報の識別名>は,先頭が半角英字から始まる半角英数字,アンダースコア(_)またはハイフン(-)で指定した31文字以内の文字列で指定します。

ここでは,BIG-IP v9(lb_BIG-IPv9.properties),AX2000(lb_AX2000.properties)とAX2500(lb_AX2500.properties)を設定する場合の設定例を示します。

BIG-IP v9(lb_BIG-IPv9.properties)の場合

lb.type=BIG-IPv9
lb.host=192.168.2.11
lb.protocol=ssh
lb.port=22
lb.user=user01
lb.password=user01pw
lb.timeout=10

AX2000(lb_AX2000.properties)の場合

lb.type=ACOS
lb.host=192.168.2.12
lb.protocol=telnet
lb.port=23
lb.user=user01
lb.password=user01pw
lb.timeout=10
lb.ACOS.privilegedexec.password=adminpw

AX2500(lb_AX2500.properties)の場合

lb.type=ACOS
lb.host=192.168.2.13
lb.protocol=API
lb.port=443
lb.user=user01
lb.password=user01pw
lb.persistence.cookie-insert.templatename=VMI_COOKIE_TEMPNAME
lb.timeout=10
javax.net.ssl.trustStore=C:¥¥work¥¥ACOS.keystore
javax.net.ssl.trustStorePassword=keystore_pass

ここで設定した負荷分散機の接続情報を使用する場合は,unit.properties(管理ユニットプロパティファイル)のlb.useキーに「<LB接続情報の識別名>」を指定します。設定例の場合,BIG-IP v9利用時は「lb_BIG-IPv9」,AX2000利用時は「lb_AX2000」,AX2500利用時は「lb_AX2500」と指定します。

参考
管理ユニットで負荷分散機の接続情報を定義する場合は,システム構築者がunitlb.properties(負荷分散機接続設定プロパティファイル)で設定します。詳細は,「5.2.3(3) 負荷分散機の接続情報を管理ユニットで定義するための設定」を参照してください。

(11) 仮想サーバマネージャの自動起動の設定

必要に応じて,仮想サーバマネージャをOSと同時に起動するように設定します。自動起動するためにはあらかじめ設定が必要です。設定方法をOSごとに次に示します。

(a) 仮想化システム管理用サーバマシンのOSがWindowsの場合
  1. 仮想化システム管理用サーバマシンに接続します。
  2. mngautorunコマンドに引数「server」を指定して実行します。
    コマンドの実行例を次に示します。

    mngautorun server

(b) 仮想化システム管理用サーバマシンのOSがLinuxの場合
  1. 仮想化システム管理用サーバマシンに接続します。
  2. /etc/rc.d/rc<N>.dディレクトリに,/etc/rc.d/init.d/MngSvrへのシンボリックリンクを作成します(<N>は起動時の実行レベルを表します)。

    # ln -s /etc/rc.d/init.d/MngSvr /etc/rc.d/rc2.d/S90MngSvr
    # chmod 755 /etc/rc.d/rc2.d/S90MngSvr

(12) コマンドの共通引数のデフォルト値の設定

仮想化システムで使用するコマンド(vmiaccountコマンド,vmiunitコマンドおよびvmiunitadminコマンド)には,共通引数があります。コマンド実行時に共通引数を省略する場合は,仮想化システム管理用サーバマシンの次に示すどちらかのファイルで,省略時に設定されるデフォルト値を設定します。

.vmirc(クライアント設定プロパティファイル)およびvmiclient.properties(クライアント共通設定ファイル)は,テンプレートファイルが提供されていますので,テンプレートファイルをコピーして利用してください。

注意
システム構築者が,管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続でログインしてコマンドを実行する場合に,共通引数のデフォルト値を設定すると,システム構築者が仮想サーバマネージャ管理者アカウントでコマンドを実行してしまうおそれがあります。
この場合は,次のどちらかで運用してください。
  • 仮想化システム管理用サーバマシンのOSのアカウントを,仮想サーバマネージャ管理者用とシステム構築者用でそれぞれ別に作成する
    仮想化システム管理用サーバマシンに対するAdministrator権限またはroot権限は,できるだけ,仮想サーバマネージャ管理者アカウントだけに設定してください。
  • 共通引数のデフォルト値を設定しない
    コマンド実行時には共通引数を必ず設定してください。
参考
共通引数は,次に示す順序で引数の値が適用されます。.vmircおよびvmiclient.propertiesのどちらも設定していない場合は,コマンド入力時に共通引数を省略できません。
  1. コマンド入力時に指定した値
  2. .vmircの設定値
  3. vmiclient.propertiesの設定値

(13) 仮想サーバマネージャとJP1を連携するための設定

JP1/IM,JP1/AJS3の機能を利用する場合,仮想サーバマネージャとJP1を連携するための設定をします。

●JP1/IMによる障害監視をするための設定

JP1/Baseのログファイルトラップで,仮想サーバマネージャの障害を監視するための設定をします。

設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。

  1. 仮想化システム管理用サーバマシンに接続します。
  2. JP1/Baseをインストールします。
    ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
  3. JP1/Baseでユーザマッピングの設定をします。
    ほかのJP1製品と連携している場合に,ユーザマッピングを設定済みであれば,この作業は不要です。
  4. JP1イベントの転送設定をします。
  5. 仮想化システム管理用サーバマシンの任意のディレクトリに,ログファイルトラップ動作定義ファイルを格納します。
    仮想サーバマネージャのエラーメッセージ出力時にJP1イベントを発行するための設定です。
    ログファイルトラップ動作定義ファイルの定義例を次に示します。

    FILETYPE=HTRACE
    ACTDEF=<Error>115A "-E"

  6. 手順5.で作成したログファイルトラップ動作定義ファイルを引数に指定したjevlogstartコマンドが,JP1/Base起動時に自動で起動するように設定します。
  7. 仮想化システム管理用サーバマシンのOSがLinuxの場合は,JP1/BaseとログファイルトラップがOS起動時に自動起動,およびOS停止時に自動停止するように設定します。
    仮想化システム管理用サーバマシンのOSがWindowsの場合は,デフォルトで自動起動および自動停止するため,設定は不要です。
  8. JP1/Baseとログファイルトラップを起動します。
●JP1/AJS3による自動運用をするための設定

JP1/AJS3のジョブスケジュールで,仮想サーバマネージャのコマンドを実行するための設定をします。

設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Automatic Job Management System 3 構築ガイド1」を参照してください。

  1. 仮想化システム管理用サーバマシンに接続します。
  2. JP1/Baseをインストールします。
    ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
  3. JP1/Baseでユーザマッピングの設定をします。
    ほかのJP1製品と連携している場合に,ユーザマッピングを設定済みであれば,この作業は不要です。
  4. JP1/AJS3 - Agentをインストールします。
  5. 仮想化システム管理用サーバマシンのOSがLinuxの場合は,JP1/AJS3 - AgentがOS起動時に自動起動,およびOS停止時に自動停止するように設定します。
    仮想化システム管理用サーバマシンのOSがWindowsの場合は,デフォルトで自動起動および自動停止するため,設定は不要です。
  6. JP1/AJS3 - Agentを起動します。
●JP1/Baseによるアカウント管理をするための設定(JP1ユーザ認証連携機能利用時)

認証サーバのJP1/Baseで,仮想サーバマネージャを実行できるアカウントを管理するための設定をします。

設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。

  1. 仮想化システム管理用サーバマシンに接続します。
  2. JP1/Baseをインストールします。
    ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
  3. JP1/Baseで使用する認証サーバのホスト名を指定します。

なお,仮想化システム管理用サーバマシンを認証サーバとして使用する場合は,JP1アカウント管理者に,JP1/Baseへ仮想サーバマネージャ管理者アカウントを追加する作業を依頼します。仮想サーバマネージャ管理者アカウントの場合,JP1ユーザーのJP1資源グループには「*(アスタリスク)」,JP1権限レベルには「Cosminexus_vMNG_Admin」を設定します。詳細は,「7.8(1) 設定方法」を参照してください。