被監視サーバがVMwareの場合
リモートで接続するためにユーザーを作成します。
VMware ClientでVMware ESXホストに直接ログインします。
・ESX 3.5の場合
VMware Infrastructure ClientでVMware ESXホストに直接ログインします。
・ESX 4.0の場合
VMware vSphere ClientでVMware ESXホストに直接ログインします。
注意
・ESX 3.5の場合
VirtualCenterにログインした場合は、ユーザーの作成はできません。VMware ESXホストに直接ログインしてください。
・ESX 4.0の場合
vCenter Serverにログインした場合は、ユーザーの作成はできません。VMware ESXホストに直接ログインしてください。
左ペインからサーバを選択します。
[ユーザーおよびグループ(Users & Groups)]タブをクリックして、[ユーザー(Users)]をクリックします。
ユーザーテーブル上で右クリックして、[追加(Add)]をクリックします。
[新規ユーザーの追加(Add New User)]ダイアログが開きます。
ログイン、ユーザー名、数値のユーザーID(UID)、パスワードを設定します。
[このユーザーへのシェル アクセスの許可(Grant shell access to this user)]を選択します。
グループはユーザーを追加する既存の各グループに対して、グループ名を入力して、[追加(Add)]をクリックします。
[OK]をクリックします。
SSHサーバを自動起動に設定します。
ポイント
デフォルトでは、VMware ESXのSSHサーバは自動起動するように設定されています。
SSHサーバの起動、設定方法は、VMwareのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。
VMwareにログインし、スーパーユーザーになります。
visudoコマンドを実行し、sudoersファイルを編集します。
# /usr/sbin/visudo |
sudoersファイルの最後に以下の行を追加して、保存します。
以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。
【設定例】
user1 ALL=(ALL) NOPASSWD: /usr/bin/esxtop |
接続アカウントでログインして、「sudo -l」コマンドを実行します。
$ sudo -l |
【実行結果例】
$ sudo -l |
被監視サーバがHyper-Vの場合
リモートで接続するためにユーザーを作成します。
ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。
リモートで接続して情報を収集するために必要なグループ(「TelnetClients」グループと「Performance Monitor Users」グループ)をユーザーに追加します。
以下の手順に従って、設定してください。
「TelnetClients」ローカルグループを作成します。
1. [コンピュータの管理]を開きます。
2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
3. グループ「TelnetClients」が詳細ウィンドウにすでに存在する場合は、次の手順をスキップして、「b.ユーザーを「TelnetClients」グループに追加します。」を実施してください。
4. [グループ]を右クリックし、[新しいグループ]をクリックします。
5. [新しいグループ]ダイアログボックスに、「TelnetClients」と入力します。必要に応じて、説明を追加できます。
6. ユーザーを作成済みの場合、[追加]をクリックして、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力します。
7. [作成]をクリックします。
ユーザーを「TelnetClients」グループに追加します。
1. [コンピュータの管理]を開きます。
2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
3. 「TelnetClients」グループをダブルクリックします。
4. [追加]をクリックします。
5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「TelnetClients」グループにユーザーを追加し、[OK]をクリックします。
ユーザーを「Performance Monitor Users」グループに追加します。
1. [コンピュータの管理]を開きます。
2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
3. 「Performance Monitor Users」グループをダブルクリックします。
4. [追加]をクリックします。
5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「Performance Monitor Users」グループにユーザーを追加し、[OK]をクリックします。
注意
セキュリティの観点から「Administrators」グループに所属するユーザーは使用しないことを推奨します。
コンピュータの管理を開くには、[スタート]ボタン、[コントロール パネル]の順にクリックし、[管理ツール]、[コンピュータの管理]の順にダブルクリックします。
グループ名「TelnetClients」のスペルは、表示どおりに作成してください。
「TelnetClients」グループを作成した後は、「Telnet サーバー」サービスを停止して開始するまでユーザーはログオンできません。
「Telnet」サービスを自動起動に設定します。
「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動に設定します。
注意
「Telnet サーバー」機能は、デフォルトでは無効化されています。
また、「Telnet」サービスは、デフォルトでは自動起動に設定されていません。
「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動する手順は以下のとおりです。
Windowsの[サーバー マネージャー]を起動します。
左側のツリーで[機能]を選択し、右側の画面で[機能の追加]をクリックします。
[Telnet サーバー]を選択し、[次へ]をクリックします。
[インストール]をクリックします。
インストールが完了したら、Windowsの[サービス]を起動し、[Telnet]サービスを自動起動に設定する手順は以下のとおりです。
[コンピュータの管理]を開きます。
コンソール ツリーで、[サービス] をクリックします。
「Telnet」サービスをダブルクリックします。
スタートアップの種類を[自動]にし、サービス状態を[開始]にし、[OK]をクリックします。
「Telnet」サービスの同時に接続できるセッションの最大数を変更します。
「Telnet」サービスは、デフォルトの同時に接続できるセッションの最大数は「2」です。
「接続セッション数」に記載されている必要なセッション数を考慮して、最大数を設定します。
Windowsの「tlntadmn」コマンドで同時に接続できるセッションの最大数を設定します。
tlntadmn config maxconn=<接続セッションの最大数> |
注意
管理者権限で実行する必要があります。[スタート]メニューから、[すべてのプログラム]-[アクセサリ]-[コマンドプロンプト]メニューを右クリックし、[管理者として実行]を選択してコマンドプロンプトを起動してください。そこで以下に説明するコマンドを実行してください。
tlntadmn config maxconn=<接続セッションの最大数> |
新しく作成したユーザーでコンピュータにログオンします。
注意
リモートで接続して情報を収集するためには、接続するユーザーのユーザー・プロファイルが必要です。そのために、接続するユーザーでWindowsのコンピュータに必ずログオンしてください。
設定したサーバに、telnetで接続し、作成したユーザーでログインできることを確認してください。
リモートで接続するためにユーザーを作成します。
ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。
リモートで接続して情報を収集するために必要なグループ(「Performance Monitor Users」グループ)をユーザーに追加します。
以下の手順に従って、設定してください。
ユーザーを「Performance Monitor Users」グループに追加します。
1. [コンピュータの管理]を開きます。
2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
3. 「Performance Monitor Users」グループをダブルクリックします。
4. [追加]をクリックします。
5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「Performance Monitor Users」グループにユーザーを追加し、[OK]をクリックします。
注意
セキュリティの観点から「Administrators」グループに所属するユーザーは使用しないことを推奨します。
コンピュータの管理を開くには、[スタート]ボタン、[コントロール パネル]の順にクリックし、[管理ツール]、[コンピュータの管理]の順にダブルクリックします。
「OpenSSH for Windows」をインストールし、アクセス許可の設定、sshサービスを起動します。
設定手順の例は以下のとおりです。
注意
インストールやサービスの起動、設定方法の詳細は、「OpenSSH for Windows」のマニュアルを参照してください。
コマンドプロンプトを開き、カレントディレクトリを<OpenSSHのインストールディレクトリ>\binに移動します。
cd <OpenSSHのインストールディレクトリ>\bin |
グループ権限ファイルを作成します。下記の設定により、Windowsのローカルグループのみ許可します。
mkgroup -l >> ..¥etc¥group |
ユーザ権限ファイルを作成します。下記の設定により、Windowsのローカルグループの新しく作成したユーザにアクセスを許可します。
mkpasswd -l -u [ユーザー名] >> ..¥etc¥passwd |
サービスで[OpenSSH Server]サービスを起動します。
新しく作成したユーザーでコンピュータにログオンします。
注意
リモートで接続して情報を収集するためには、接続するユーザーのユーザー・プロファイルが必要です。そのために、接続するユーザーでWindowsのコンピュータに必ずログオンしてください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
被監視サーバがRed Hat 仮想化機能の場合
リモートで接続するためにユーザーを作成します。
sshデーモンを自動起動に設定します。
sshがインストールされていない環境では、sshをインストールしてください。
インストール方法やデーモンの起動、設定方法は、sshのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。
Red Hat 仮想化機能が動作しているLinuxサーバにログインし、スーパーユーザーになります。
visudoコマンドを実行し、sudoersファイルを編集します。
# /usr/sbin/visudo |
sudoersファイルの最後に以下の行を追加して、保存します。
以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。
【設定例】
user1 ALL=(ALL) NOPASSWD: /usr/sbin/xentop |
接続アカウントでログインして、「sudo -l」コマンドを実行します。
$ sudo -l |
【実行結果例】
$ sudo -l |
