4.9.4 システムの運用手順の検討
ここでは,「システム運用手順書」に記載するシステムの運用手順の例について説明します。「システム運用手順書」を作成するときは,ここで説明している手順を参考にしてください。
セキュアなシステムの運用には,Smart Composer機能のコマンド,およびsnapshotlogコマンドを使用します。ここで説明している以外の操作を作業手順書に記載する場合も,監査ログが出力されるコマンドを使用する方法を記載してください。監査ログが出力されるコマンドについては,マニュアル「アプリケーションサーバ 機能解説 運用/監視/連携編」の「6.6 監査ログを出力するコマンド・操作一覧」を参照してください。
なお,この項で説明する手順のうち,Webシステムの起動の作業の一部,およびWebシステムのメンテナンス以外は,システム運用者が実行します。Webシステムのメンテナンスは,システム運用者に依頼されたシステム管理者が実行します。
- 〈この項の構成〉
(1) Webシステムの起動
システム運用者が,運用管理サーバの管理者端末でWebシステムを起動します。ただし,リソースアダプタおよびJ2EEアプリケーションの起動は,システム管理者が,サーバ管理コマンドを使用して実行します。Webシステムを起動する手順を次に示します。
-
システム運用者が,cmx_start_targetコマンドを使用して,Webシステム内のサービスユニットを準備状態にします。
-
システム運用者が,システム管理者にサービスの起動を依頼します。
-
システム管理者が,cjstartrarコマンドを使用して,リソースアダプタを開始します。
-
システム管理者が,cjstartappコマンドを使用して,J2EEアプリケーションを開始します。
-
システム運用者が,cmx_start_targetコマンドを使用して,Webシステム内のサービスユニットを稼働状態にします。
(2) Webシステムの停止
システム運用者が,運用管理サーバの管理者端末でSmart Composer機能のコマンドを使用して,Webシステムを停止します。Webシステムを停止する手順を次に示します。
-
cmx_stop_targetコマンドを使用して,Webシステム内のサービスユニットを停止状態にします。
(3) エンドユーザの管理
システム運用者が,「システム運用手順書」に従って,エンドユーザのアクセス権やユーザIDなどを管理します。次の作業を実施します。
-
エンドユーザの登録,削除
-
エンドユーザの権限の変更
-
エンドユーザのパスワード変更
なお,「システム運用手順書」では,これらの手順の詳細を規定してください。
(4) エンドユーザへの通知
システム運用者が,「(3) エンドユーザの管理」で登録したエンドユーザのユーザIDとパスワードをエンドユーザに通知します。ユーザIDとパスワードをエンドユーザに通知する手順を次に示します。
-
「システム運用手順書」に従って登録したエンドユーザのユーザIDとパスワードを使用して,サービスを利用できることを確認します。
-
サービス利用時に,監査ログが出力されることを確認します。
-
手順1.および手順2.の確認が終わったら,システム運用者がエンドユーザにユーザIDとパスワードを安全な手段で通知します。
(5) Webシステムのメンテナンス
必要に応じてWebシステムをメンテナンスします。Webシステムのメンテナンスは,システム運用者に依頼されたシステム管理者が実施します。Webシステムをメンテナンスする手順を次に示します。
-
システム運用者が,cmx_stop_targetコマンドを使用して,メンテナンスするサービスユニットを閉塞,または停止します。
-
アプリケーションサーバの修正パッチを適用する場合,システム運用者がアプリケーションサーバ関連のプログラムを停止します。修正パッチを適用しない場合は,手順3.に進みます。
-
システム管理者にシステムのメンテナンスを依頼します。
-
システム管理者が,システム管理者用のユーザIDで,OSにログインします。
-
システム管理者がOSのサービスパック,セキュリティパッチ,アプリケーションサーバの修正パッチなどを適用します。この作業をシステム管理者が実施しているとき,システム運用者はその場に立ち会う必要があります。
-
アプリケーションサーバの修正パッチを適用した場合,システム運用者がアプリケーションサーバ関連のプログラムを再開します。
-
システム運用者が,cmx_start_targetコマンドを使用して,サービスユニットを再開します。
(6) システムの障害対応
障害発生時に,システム運用者が障害に対応します。システムの障害に対応する手順を次に示します。
-
snapshotlogコマンドを使用して,アプリケーションサーバのログを収集します。
-
必要に応じて,snapshotlogコマンドで収集できないログを個別に収集します。
-
収集したログを保守員に送付して,調査を依頼します。
-
調査の結果に基づいてシステムをメンテナンスします。