3.1.2 運用環境の構築
仮想化システムの運用環境を構築します。ここでは,構築手順について説明します。
- ポイント
-
作業を実施するユーザ:仮想サーバマネージャ管理者
- 〈この項の構成〉
-
(1) 仮想化システム管理用サーバマシンへのOSのインストール
仮想化システム管理用サーバマシンに接続して,OSをインストールします。インストールできるOSについては,「2.2.1 仮想化システムで使用するマシンの前提条件」を参照してください。
(2) NTPクライアントの設定
OSの時刻を正確な時刻に調整する場合は,仮想化システム管理用サーバマシンに接続し,NTPクライアントを導入して,NTPサーバの設定をします。時刻の調整はslewモードで実行する設定にします。システム全体で同じNTPサーバを指定してください。
- 参考
-
NTPクライアントの設定をする場合は,NTPサーバも仮想化システムに導入されていることが前提となります。
(3) 負荷分散機の接続環境の設定
負荷分散機の接続方式としてAPIを使用した直接接続を使用する場合は,負荷分散機の接続環境を設定します。設定方法については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「8.4 負荷分散機の接続環境の設定」を参照してください。
(4) 仮想化システム管理用サーバマシンへの製品のインストール
仮想化システム管理用サーバマシンに管理者権限でログインし,Application Serverをインストールします。インストール方法については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の次の個所を参照してください。
なお,Management Serverが自動設定する内容については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「付録E Management Serverが自動で設定する内容」を参照してください。
(5) 仮想サーバマネージャとして動作するための設定
仮想サーバマネージャとして動作するために,仮想化システム管理用サーバマシンでmserver.properties(Management Server環境設定ファイル)のcom.cosminexus.mngsvr.vmi.enabledキーに「true」を指定します。
(6) JP1/Base(認証サーバ)によるアカウント管理を利用するための設定
JP1/Base(認証サーバ)によるアカウント管理を利用する場合は,仮想化システム管理用サーバマシンでvmi.properties(仮想サーバマネージャプロパティファイル)のvmi.jp1.base.auth.enabledキーに「true」を指定します。
(7) 仮想サーバマネージャのセットアップ
仮想サーバマネージャをセットアップする手順を次に示します。
-
仮想化システム管理用サーバマシンに接続します。
-
mngsvrctlコマンドの引数「setup」を使用して,仮想サーバマネージャのセットアップをします。
コマンドの実行例を次に示します。
mngsvrctl setup
(8) 仮想サーバマネージャ管理者アカウントの設定
仮想サーバマネージャによるアカウント管理を利用する場合は,仮想サーバマネージャ管理者アカウントを設定します。設定手順を次に示します。
- 注意事項
-
JP1/Base(認証サーバ)によるアカウント管理を利用する場合,仮想サーバマネージャ管理者アカウントは,JP1アカウント管理者が認証サーバのJP1/Baseで設定します。この手順は不要です。
-
仮想化システム管理用サーバマシンに接続します。
-
mngsvrctlコマンドの引数「setup」を使用して,仮想サーバマネージャ管理者アカウントの設定をします。
ここでは,仮想サーバマネージャ管理者アカウントの管理ユーザIDに「admin」,管理ユーザパスワードに「admin」を設定する場合のコマンドの実行例を次に示します。
mngsvrctl setup -u admin -p admin
- 参考
-
仮想サーバマネージャ管理者アカウントは,仮想サーバマネージャのセットアップと同時に設定できます。また,仮想サーバマネージャ管理者アカウントを変更する場合も,mngsvrctlコマンドの引数「setup」を使用します。
(9) 仮想サーバマネージャの環境設定
仮想サーバマネージャの動作環境をデフォルト値以外に指定する場合は,仮想化システム管理用サーバマシンで定義ファイルの設定値を変更します。
仮想サーバマネージャ用の処理データ格納ディレクトリ(spoolディレクトリ)のパスや,サーバ通信エージェントへの接続時のタイムアウトなどは,vmi.properties(仮想サーバマネージャプロパティファイル)で設定できます。
- 注意事項
-
仮想サーバマネージャを起動した状態でvmi.propertiesのキーを変更した場合は,仮想サーバマネージャを再起動する必要があります。
また,仮想サーバマネージャが出力するログの出力先,Javaヒープのサイズなどは,次に示すManagerで使用するファイルで設定できます。
-
manager.cfg(Manager設定ファイル)
-
mserver.cfg(Management Server用オプション定義ファイル)
-
mserver.properties(Management Server環境設定ファイル)
Managerで使用するファイルで設定を変更できるキーを次の表に示します。
ファイルの種類 |
キー |
設定内容 |
---|---|---|
manager.cfg |
com.cosminexus.manager.log.dir |
Managerのログ出力ディレクトリを指定します。 |
com.cosminexus.manager.messagelog.size |
統合メッセージログファイル一つ当たりの上限サイズを指定します。 |
|
com.cosminexus.manager.messagelog.fnum |
統合メッセージログファイルの面数を指定します。 |
|
com.cosminexus.manager.tracelog.size |
統合トレースログファイル一つ当たりの上限サイズを指定します。 |
|
com.cosminexus.manager.tracelog.fnum |
統合トレースログファイルの面数を指定します。 |
|
com.cosminexus.manager.cmdtracelog.size |
コマンド保守ログファイル一つ当たりの上限サイズを指定します。 |
|
com.cosminexus.manager.cmdtracelog.fnum |
コマンド保守ログファイルの面数を指定します。 |
|
com.cosminexus.manager.log.compatible |
Managerのログの上位互換性を指定します。 |
|
mserver.cfg |
add.jvm.arg=-Xms<size> |
Management ServerのJavaヒープの初期サイズを設定します。 |
add.jvm.arg=-Xmx<size> |
Management ServerのJavaヒープの最大サイズを設定します。 |
|
mserver.properties |
webserver.connector.http.bind_host |
複数の物理ネットワークインタフェースを持つホスト,または一つの物理ネットワークインタフェースに対して複数の論理IPアドレスを割り当てているホストでManagement Serverを利用するとき,任意のIPアドレスを選択できます。 |
webserver.connector.http.port |
Management Server接続HTTPポート番号を指定します。 |
|
webserver.connector.http.permitted.hosts |
Management Serverへのアクセスを許可するホストを指定します。 |
|
com.cosminexus.mngsvr.maintenance.log.filenum |
Management Serverの保守ログファイルの面数を指定します。 |
|
com.cosminexus.mngsvr.maintenance.log.filesize |
Management Serverの保守ログファイルの最大サイズを指定します。 |
|
com.cosminexus.mngsvr.log.level |
Management Serverのログの出力レベルを指定します。 |
|
com.cosminexus.mngsvr.log.rotate |
Management Serverのログのファイル面数を指定します。 |
|
com.cosminexus.mngsvr.log.size |
Management Serverのログのファイルサイズを指定します。 |
- 注意事項
-
ここで説明していないManagerで使用するファイルおよびキーは,デフォルト値を使用してください。設定値を変更した場合,動作は保証されません。
(10) 負荷分散機の接続情報を仮想サーバマネージャで定義するための設定
管理ユニットの操作時に負荷分散機を利用する場合,使用する負荷分散機の種類,接続方式など,負荷分散機へのアクセスに必要な接続情報を仮想サーバマネージャまたは管理ユニットで定義できます。管理ユニット操作時に負荷分散機へ依頼する操作(リクエスト振り分けや閉塞など)については,「7.6 仮想サーバマネージャから負荷分散機を制御するための機能(負荷分散機連携機能)」を参照してください。
仮想サーバマネージャで負荷分散機の接続情報を定義する場合,仮想化システム管理用サーバマシンで,<LB接続情報の識別名>.properties(負荷分散機接続設定プロパティファイル)に接続情報を設定します。ファイル名の<LB接続情報の識別名>は,先頭が半角英字から始まる半角英数字,アンダースコア(_)またはハイフン(-)で指定した31文字以内の文字列で指定します。
ここでは,AX2000(lb_AX2000.properties)を設定する場合の設定例を次に示します。APIを使用した直接接続を使用する負荷分散機の設定例については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「8.6.1 負荷分散機の接続情報を仮想サーバマネージャで定義するための設定」を参照してください。
lb.type=ACOS lb.host=192.168.2.12 lb.protocol=telnet lb.port=23 lb.user=user01 lb.password=user01pw lb.timeout=10 lb.ACOS.privilegedexec.password=adminpw
ここで設定した負荷分散機の接続情報を使用する場合は,tier.properties(ティア別プロパティファイル)のlb.useキーに「<LB接続情報の識別名>」を指定します。設定例の場合は「lb_AX2000」と指定します。
- 参考
-
管理ユニットで負荷分散機の接続情報を定義する場合は,システム構築者がtierlb.properties(負荷分散機接続設定プロパティファイル)で設定します。詳細は,「5.2.3(4) 負荷分散機の接続情報を管理ユニットで定義するための設定」を参照してください。
(11) 仮想サーバマネージャの自動起動の設定
必要に応じて,仮想サーバマネージャをOSと同時に起動するように設定します。自動起動するためにはあらかじめ設定が必要です。
-
仮想化システム管理用サーバマシンに接続します。
-
mngautorunコマンドに引数「server」を指定して実行します。
コマンドの実行例を次に示します。
mngautorun server
(12) コマンドの共通引数のデフォルト値の設定
仮想化システムで使用するコマンド(vmiaccountコマンド,vmiunitコマンドおよびvmiunitadminコマンド)には,共通引数があります。コマンド実行時に共通引数を省略する場合は,仮想化システム管理用サーバマシンの次に示すどちらかのファイルで,省略時に設定されるデフォルト値を設定します。
-
.vmirc(クライアント設定プロパティファイル)
クライアントごとに,異なるデフォルト値を設定したい場合に使用します。.vmircは,管理用端末マシンで,コマンドを実行するOSユーザのホームディレクトリに格納します。
-
vmiclient.properties(クライアント共通設定プロパティファイル)
すべてのクライアントに,共通のデフォルト値を設定したい場合に使用します。vmiclient.propertiesは,仮想化システム管理用サーバマシンで,次のディレクトリに格納します。
- Windowsの場合
-
<Application Serverのインストールディレクトリ>\manager\vmi\config\
- Linuxの場合
-
/opt/Cosminexus/manager/vmi/config/
.vmirc(クライアント設定プロパティファイル)およびvmiclient.properties(クライアント共通設定ファイル)は,テンプレートファイルが提供されていますので,テンプレートファイルをコピーして利用してください。
- 注意事項
-
システム構築者が,管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続でログインしてコマンドを実行する場合に,共通引数のデフォルト値を設定すると,システム構築者が仮想サーバマネージャ管理者アカウントでコマンドを実行してしまうおそれがあります。
この場合は,次のどちらかで運用してください。
-
仮想化システム管理用サーバマシンのOSのアカウントを,仮想サーバマネージャ管理者用とシステム構築者用でそれぞれ別に作成する
仮想化システム管理用サーバマシンに対するAdministrator権限またはroot権限は,できるだけ,仮想サーバマネージャ管理者アカウントだけに設定してください。
-
共通引数のデフォルト値を設定しない
コマンド実行時には共通引数を必ず設定してください。
-
- 参考
-
共通引数は,次に示す順序で引数の値が適用されます。.vmircおよびvmiclient.propertiesのどちらも設定していない場合は,コマンド入力時に共通引数を省略できません。
-
コマンド入力時に指定した値
-
.vmircの設定値
-
vmiclient.propertiesの設定値
-
(13) 仮想サーバマネージャとJP1を連携するための設定
JP1/IM,JP1/AJSの機能を利用する場合,仮想サーバマネージャとJP1を連携するための設定をします。
-
JP1/IMによる障害監視をするための設定
JP1/Baseのログファイルトラップで,仮想サーバマネージャの障害を監視するための設定をします。
設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。
-
仮想化システム管理用サーバマシンに接続します。
-
JP1/Baseをインストールします。
ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
-
JP1/Baseでユーザマッピングの設定をします。
ほかのJP1製品と連携している場合に,ユーザマッピングを設定済みであれば,この作業は不要です。
-
JP1イベントの転送設定をします。
-
仮想化システム管理用サーバマシンの任意のディレクトリに,ログファイルトラップ動作定義ファイルを格納します。
仮想サーバマネージャのエラーメッセージ出力時にJP1イベントを発行するための設定です。
ログファイルトラップ動作定義ファイルの定義例を次に示します。
FILETYPE=WRAP2 ACTDEF=<Error>115A "-E"
- 注意事項
-
09-00以降では,仮想サーバマネージャのログの監視でファイルタイプに「HTRACE」を指定できません。08-70より前で使用したログファイルトラップ動作定義ファイルを09-00以降に適用する場合は,FILETYPEの値を「HTRACE」から「WRAP2」に変更してください。
-
手順5.で作成したログファイルトラップ動作定義ファイルを引数に指定したjevlogstartコマンドが,JP1/Base起動時に自動で起動するように設定します。
-
仮想化システム管理用サーバマシンのOSがLinuxの場合は,JP1/BaseとログファイルトラップがOS起動時に自動起動,およびOS停止時に自動停止するように設定します。
仮想化システム管理用サーバマシンのOSがWindowsの場合は,デフォルトで自動起動および自動停止するため,設定は不要です。
-
JP1/Baseとログファイルトラップを起動します。
-
-
JP1/AJSによる自動運用をするための設定
JP1/AJSのジョブスケジュールで,仮想サーバマネージャのコマンドを実行するための設定をします。
設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Automatic Job Management System 構築ガイド1」を参照してください。
-
仮想化システム管理用サーバマシンに接続します。
-
JP1/Baseをインストールします。
ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
-
JP1/Baseでユーザマッピングの設定をします。
ほかのJP1製品と連携している場合に,ユーザマッピングを設定済みであれば,この作業は不要です。
-
JP1/AJS - Agentをインストールします。
-
仮想化システム管理用サーバマシンのOSがLinuxの場合は,JP1/AJS - AgentがOS起動時に自動起動,およびOS停止時に自動停止するように設定します。
仮想化システム管理用サーバマシンのOSがWindowsの場合は,デフォルトで自動起動および自動停止するため,設定は不要です。
-
JP1/AJS - Agentを起動します。
-
-
JP1/Baseによるアカウント管理をするための設定(JP1ユーザ認証連携機能利用時)
認証サーバのJP1/Baseで,仮想サーバマネージャを実行できるアカウントを管理するための設定をします。
設定手順を次に示します。各手順の詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。
-
仮想化システム管理用サーバマシンに接続します。
-
JP1/Baseをインストールします。
ほかのJP1製品と連携している場合に,JP1/Baseをインストール済みであれば,この作業は不要です。
-
JP1/Baseで使用する認証サーバのホスト名を指定します。
なお,仮想化システム管理用サーバマシンを認証サーバとして使用する場合は,JP1アカウント管理者に,JP1/Baseへ仮想サーバマネージャ管理者アカウントを追加する作業を依頼します。仮想サーバマネージャ管理者アカウントの場合,JP1ユーザーのJP1資源グループには「*(アスタリスク)」,JP1権限レベルには「Cosminexus_vMNG_Admin」を設定します。詳細は,「7.9.1 設定方法」を参照してください。
-