Systemwalker Software Delivery 運用手引書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -
目次 索引 前ページ次ページ
第6章 各種運用形態の環境構築> 6.2 インターネット環境で運用する> 6.2.1 DMZ内で運用する

6.2.1.3 DMZ内での資源配付

■安全性のための前提条件

■Systemwalker Software Deliveryの配置

■関連するソフトウェア

DMZ上でSystemwalker Software Deliveryを利用する場合に必要となるソフトウェアを以下に示します。

Systemwalker SoftDelivery 10.1/V10.0L21以降との連携製品の情報については以下の表を参照してください。

ソフトウェア

製品名

ベンダ

プラットホーム

バージョン

Proxy

INTERSTAGE Security Director
(InfoProxy)

Fujitsu

Windows(R) 2000
Winodws Server(TM) 2003

V3.0L20 以降

INTERSTAGE Security Director
(InfoProxy)

Fujitsu

Solaris

3.1 以降

上記以外のソフトウェアを利用する場合は、動作検証を行ってください。

■資源の配付

DMZ上のサーバへ導入するソフトウェア資源の管理および配付をHTTP通信またはHTTPS通信で行います。

■インベントリ管理

DMZ上に存在するサーバのインベントリ情報を収集することができます。インベントリ情報の収集は、部門管理サーバから運用管理サーバへHTTP通信またはHTTPS通信で通知されます。

◆資源配付、インベントリ管理を行うための設定

資源配付、インベントリ管理を行うための設定について以下に説明します。
以下の設定は、資源配付またはインベントリ管理を利用するすべてのサーバ(運用管理サーバ、部門管理サーバ)で必要になります。

HTTPSで通信する場合

HTTPSで通信する場合の設定については“SSLを使用して資源配付を行う”を参照してください。

HTTPで通信する場合

HTTPで通信する場合の設定手順を以下に示します。

  1. 以下のservicesファイルのサービス/エントリを次のように変更します。 
    drmshs(サーバ−サーバ間:HTTP)9394 → 80に変更

    [Windows]

    [Windows版の場合]

    Windowsのインストールディレクトリ\system32\drivers\etc\services

    [UNIX]

    [UNIX版の場合]

    /etc/services
  2. 次のオプションを設定し、以下のDRMS編集ファイルを変更します。 
    http_server = YES
serverprotocol = HTTP

    [Windows]

    [Windows版の場合]

    Systemwalker Software Deliveryインストールディレクトリ
\etc\drms.dat

    [UNIX]

    [UNIX版の場合]

    /opt/FJSVmpsdl/etc/drmsrc
  3. 次のコマンドを実行し、資源配付のデーモン(サービス)を再起動します。

    [Windows]

    [Windows版の場合] (Administrators 権限が必要です)

    > drms -p      (強制停止)
> drms -s      (起動)

    [UNIX]

    [UNIX版の場合] (root権限が必要です)

    # drmsd -f     (通常停止)
# drmsd -s     (起動)

◆インベントリ管理を行うための設定

インベントリ管理を行うための設定について以下に説明します。

インベントリ通知スケジュールの定義

部門管理サーバでインベントリ情報を中継するために、運用管理サーバで次の操作を行い部門管理サーバを定義します。

  1. 運用管理サーバで、[資源配付]ウィンドウを起動します。
  2. [対象システム]サブウィンドウから、インベントリ情報を中継するサーバを選択します。選択可能なサーバがない場合は、サーバの追加を行ってください。
  3. [設定]メニューの[ポリシー]-[サーバ環境]サブメニューを選択し、[資源配付 サーバ環境設定]ダイアログボックスを表示します。
  4. [資源配付 サーバ環境設定]ダイアログボックスの[全般]タブを選択し、通知スケジュールの定義を格納するファイルのパス名を指定します。
    1. [オプション]のツリーから[運用]-[schedule]アイコンを選択します。
    2. [値]に通知スケジュールの定義を格納するファイルのパス名を指定します。[OK]ボタンをクリックします。

  5. [通知スケジュール]タブを選択し、インベントリ情報を通知する時間や通知先を定義します。
    ここでは次のように指定し、[追加]ボタンをクリックします。 
    機能種別:[インベントリ情報通知]
    通信種別:http
    通知契機:“毎週月曜22時00分”
    通知先ノード名:“192.168.1.10”
    そのほかの項目:初期値

  6. [資源配付 サーバ環境設定-設定情報登録]ダイアログボックスが表示されます。登録を開始する場合は、[OK]ボタンをクリックします。

  7. [設定情報登録]ダイアログボックスが表示されます。[OK]ボタンを選択し、部門管理サーバの設定情報の登録を完了します。

通知スケジュール定義の配付

次の手順で、部門管理サーバに通知スケジュール定義を配付します。操作手順の詳細は以下で説明します。

  1. 通知スケジュール定義をサーバに配付します。
  2. スケジュール定義の配付状況を確認します。

通知スケジュール定義をサーバに配付する

運用管理サーバで次の操作を行います。

  1. 運用管理サーバで[資源配付]ウィンドウを起動します。
  2. [メンテナンス]サブウィンドウを選択し、[アクション]メニューの[メンテナンス作業の追加]-[メンテナンス版数]サブメニューを選択します。
    →[メンテナンス作業(メンテナンス版数)の追加]ダイアログボックスが表示されます。
  3. 各項目を設定します。ここでは共通メンテナンス版数として配付するので、[共通]オプションボタンを選択します。そのほかの項目を以下のように指定し、[OK]ボタンをクリックします。 
    業務: [INITJOB]
    そのほかの項目: 初期値

    →[‘* 共通メンテナンス版数 * RMS00000'のプロパティ]ダイアログボックスが表示されます。

  4. [‘* 共通メンテナンス版数 * RMS00000'のプロパティ]ダイアログボックスの[サーバ]タブを選択し、配付先を定義します。

    1. [追加]ボタンをクリックします。
      →[システムの選択]ダイアログボックスが表示されます。
    2. [システムの選択]ダイアログボックスで、宛て先となるサーバを選択します。
      この例では、“Server.A.com”を選択します。

    3. [OK]ボタンをクリックします。
      →[宛先の追加]ダイアログボックスが表示されます。
    4. [登録範囲]の[指定サーバのみ]オプションボタンを選択し、[OK]ボタンをクリックします。

  5. [‘* 共通メンテナンス版数 * RMS00001'のプロパティ]ダイアログボックスで[予定日時]タブを選択し、適用予定日時を定義します。
    ここでは、次のように各項目を指定し、[OK]ボタンをクリックします。 
    適用種別: [即時]
    そのほかの項目: 初期値

    メンテナンス版数の登録終了後、[メンテナンス]サブウィンドウに、“共通メンテナンス版数”が追加されます。

  6. [メンテナンス]サブウィンドウで、配付する資源を選択します。
    この例では、[* 共通メンテナンス版数 * RMS00001]を選択します。
  7. [アクション]メニューの[資源の配付]を選択します。
    →[資源の配付]ダイアログボックスが表示されます。
  8. [資源の配付]ダイアログボックスで設定内容を確認し、[OK]ボタンをクリックします。

  9. 配付結果を確認します。
    配付の終了後、[資源配付]ウィンドウの左下部分に、[資源の配付が正常に終了しました]というメッセージが表示されます。
    また、[メンテナンス]サブウィンドウの[状況]欄に[運用準備中]と表示されます。

スケジュール定義の配付状況を確認する

運用管理サーバで次の操作を行います。

  1. 運用管理サーバで[資源配付]ウィンドウを起動します。
  2. [対象システム]サブウィンドウで、配付状況を確認するサーバを選択します。
    この例では、“Server.A.com”を選択します。
  3. [アクション]メニューの[指定サーバの状況検索(全情報)]を選択します。
  4. 配付結果を確認します。
    部門管理サーバで配付した資源の適用が完了していれば、[メンテナンス]サブウィンドウで、配付したメンテナンス版数に印が付き、[状況]欄が[運用準備中]から[運用可能]に変わります。

資源配付では、定義した時刻から30分間の任意の時刻にインベントリ情報が通知されます。

インベントリ情報の収集

運用管理サーバで以下の操作を行い、インベントリ情報を収集します。

  1. 運用管理サーバで[資源配付]ウィンドウを起動します。
  2. [対象システム]サブウィンドウでインベントリ情報を収集するサーバを選択します。
  3. [アクション]メニューから[インベントリの収集]を選択し、インベントリの収集を行います。

インベントリ情報は、drmspullコマンドを使用して収集することも可能です。drmspullコマンドについては、“Systemwalker Software Delivery 使用手引書 UNIX・PC編”を参照してください。

インベントリ情報の参照

運用管理サーバで次の操作を行い、部門管理サーバのインベントリ情報を参照します。

  1. 運用管理サーバで[資源配付]ウィンドウを起動します。
  2. [対象システム]サブウィンドウで配付状況を確認するサーバを選択します。
  3. [表示]メニューから[インベントリ]を選択します。
    →[インベントリ情報]ダイアログボックスが表示されます。

インベントリ情報は、収集した情報が部門管理サーバから運用管理サーバに通知された後に参照できます。定義を行った直後では情報が参照できない場合があります。

◆WWWサーバへコンテンツを配付する

WWWサーバへコンテンツを配付する場合は、以下の手順に従ってください。

  1. PROXYサーバの設定を確認します。

    DMZ上のPROXYサーバは、中継サーバ上の資源配付のポート番号にデータを振り分ける必要があるため、リバースプロキシの設定が必要となります。PROXYサーバがINTERSTAGE Security Director (InfoProxy)の場合は[リバースWWW]の設定が必要です。
    以下にPROXYサーバのリバースプロキシ(InfoProxyの場合はリバースWWW)の設定方法を示します。

    通信方法

    要求種

    設定項目

    設定内容

    サーバ−サーバ間のHTTP通信時の設定

    要求元

    プロトコル

    HTTP

    サーバ名

    PROXYサーバのノード名またはIPアドレス

    ポート番号

    PROXYサーバのポート番号

    ディレクトリ

    /drmshs/

    要求先

    プロトコル

    HTTP

    サーバ名

    中継サーバのノード名またはIPアドレス

    ポート番号

    資源配付のサーバ−サーバ間HTTPのポート番号(初期値:9394)

    ディレクトリ

    /drmshs/
  2. 各サーバのservicesファイルのサービス/エントリを以下のように設定します。WWWサーバへ資源配付を行う場合、ポート番号を80にすることはできません。

    [運用管理サーバ]

    drmshs(サーバ−サーバ間:HTTP) proxyのポート番号

    [部門管理サーバ]

    drmshs(サーバ−サーバ間:HTTP) 9394
  3. 運用管理クライアント上の資源配付ウィンドウで中継の役割を果たすPROXYサーバを、コンテンツの配付先サーバとして登録します。
  4. 部門管理サーバで以下のコマンドを実行してください。 
    drmsmdfy -a sys -k own -n ノード名 -s 自システム名

    ノード名には運用管理サーバで定義しているPROXYサーバのノード名を指定してください。

  5. 運用管理サーバからPROXYサーバにコンテンツを配付すると、InfoProxyの場合、リバースWWWの設定にしたがって、中継先のWWWサーバにコンテンツが配付されます。
  6. 運用管理クライアント上の資源配付ウィンドウからオンライン検索を行い、配付結果状況を確認します。
目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006