管理サーバを運用しているサーバのIPv6アドレスを変更する場合
管理サーバを運用しているサーバのIPv6アドレスだけを変更する場合、本項に示す手順は不要です。ただし、連携サーバ/中継サーバで、変更したIPv6アドレスを管理サーバの接続情報として設定している場合、連携サーバ/中継サーバの設定変更が必要です。詳細は、“8.4.3 連携サーバ/中継サーバのホスト名/IPアドレスの変更”を参照してください。
管理サーバを運用しているサーバのホスト名またはIPv4アドレスを変更する場合
管理サーバを運用しているサーバのホスト名またはIPv4アドレスを変更する場合には、以下に示す作業を実施する必要があります。
注意
本作業を実施する前に、hostsファイルに自ホスト名が設定されていないことを確認してください。設定されていた場合は削除してください。削除した内容は、本作業の完了後に設定しなおしてください。
ポイント
本作業を実施する前に、異常発生に備えて事前にバックアップを取得することを推奨します。バックアップの方法については“8.3 バックアップ・リストア”を参照してください。
管理サーバを運用しているサーバのホスト名/IPアドレスの変更作業のために、作業用領域として書き込み可能な空ディレクトリが1つ必要です。この作業用領域のデータは、変更作業が完了するまで削除しないでください。
管理サーバを運用しているサーバのホスト名/IPアドレス変更に合わせて、連携サーバ/中継サーバの設定を変更する必要があります。詳細は、“8.4.3 連携サーバ/中継サーバのホスト名/IPアドレスの変更”を参照してください。
管理サーバを運用しているサーバに、Systemwalker Centric ManagerおよびSystemwalker Operation Managerを導入して運用している場合、これらの製品のホスト名/IPアドレス変更を合わせて実施する必要があります。詳細については、“Systemwalker Centric Manager 導入手引書”および“Systemwalker Operation Manager 導入手引書”を参照してください。なお、“Systemwalker Centric Manager 導入手引書”に記載されているInterstageのシステム情報の移出/移入は実施不要です。
ホスト名/IPアドレスを変更するために、作業用領域として書き込み可能な空ディレクトリが1つ必要です。絶対パスが半角英数字25文字以内の空ディレクトリを作成しておきます。作業用領域に必要な空き容量の目安は、以下の通りです。
作業用領域の必要量= Interstage Application Serverのインストールディレクトリ配下の容量の合計(注) × 1.2 |
注) Interstage Application Serverのインストールディレクトリは以下です。
【Windows】
以下のいずれかのディレクトリです。
標準インストールの場合
C:\Fujitsu\Systemwalker\IAPS
カスタムインストールの場合
[インストール先として指定したディレクトリ]\IAPS
【Linux】
以下のディレクトリの使用量の合計になります。
/var/opt/FJSVejb | /var/opt/FJSVena | /var/opt/FJSVes |
/var/opt/FJSVextp | /var/opt/FJSVihs | /var/opt/FJSVisas |
/var/opt/FJSVisgui | /var/opt/FJSVisjee | /var/opt/FJSVisjmx |
/var/opt/FJSVisscs | /var/opt/FJSVj2ee | /var/opt/FJSVjms |
/var/opt/FJSVjs2su | /var/opt/FJSVjs5 | /var/opt/FJSVod |
/var/opt/FJSVots | /var/opt/FJSVporb | /var/opt/FJSVshs |
/var/opt/FJSVssoac | /var/opt/FJSVssoaz | /var/opt/FJSVssocm |
/var/opt/FJSVssofs | /var/opt/FJSVssosv | /var/opt/FJSVtd |
/etc/opt/FJSVejb | /etc/opt/FJSVes | /etc/opt/FJSVextp |
/etc/opt/FJSVihs | /etc/opt/FJSVisas | /etc/opt/FJSVisgui |
/etc/opt/FJSVisjee | /etc/opt/FJSVisjmx | /etc/opt/FJSVisscs |
/etc/opt/FJSVj2ee | /etc/opt/FJSVjms | /etc/opt/FJSVjs2su |
/etc/opt/FJSVjs5 | /etc/opt/FJSVod | /etc/opt/FJSVots |
/etc/opt/FJSVporb | /etc/opt/FJSVsclr | /etc/opt/FJSVshs |
/etc/opt/FJSVssoac | /etc/opt/FJSVssoaz | /etc/opt/FJSVssofs |
/etc/opt/FJSVssosv | /etc/opt/FJSVtd |
Interstage シングル・サインオンの認証基盤を利用している場合、ssoclservicectlコマンドを使用して、Interstage シングル・サインオンを停止します。ssoclservicectlコマンドの詳細については、“Systemwalker Runbook Automation リファレンスガイド”を参照してください。
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\sso\bin\ssoclservicectl stop
【Linux】
/opt/FJSVswrbam/sso/bin/ssoclservicectl stop
Systemwalker Runbook Automationを停止します。
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\bin\swrba_stop
【Linux】
/opt/FJSVswrbam/bin/swrba_stop
Systemwalker Centric Managerの運用管理サーバがインストールされている場合、Systemwalker Centric Managerのすべての機能を停止します。
【Windows】
[Systemwalker Centric Managerインストールパス]\MPWALKER.DM\bin\pcentricmgr /a
【Linux】
/opt/systemwalker/bin/pcentricmgr -a
ホスト名/IPアドレス変更前処理コマンドを実行します。
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\bin\swrba_pre_chghostinf -i 変更前IPアドレス -d 作業用領域
【Linux】
/opt/FJSVswrbam/bin/swrba_pre_chghostinf -i 変更前IPアドレス -d 作業用領域
OSの操作方法に従い、管理サーバを運用しているサーバのホスト名/IPアドレスを変更します。
ポイント
Windowsの場合、サーバのホスト名変更に伴いサーバの再起動が必要になります。Systemwalker Centric Managerの運用管理サーバがインストールされている場合、再起動後に以下のコマンドを実行し、Systemwalker Centric Managerのすべての機能を停止してください。
[Systemwalker Centric Managerインストールパス]\MPWALKER.DM\bin\pcentricmgr /a
ホスト名/IPアドレス変更前処理コマンドを実行すると、サーバの再起動に伴うSystemwalker Runbook Automationの自動起動が抑止されます。ホスト名/IPアドレス変更後処理コマンドを実行すると、サーバの再起動に伴いSystemwalker Runbook Automationが自動起動されるようになります。
ホスト名/IPアドレス変更後処理コマンドを実行します。
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\bin\swrba_post_chghostinf -h ホスト名 -i IPアドレス
【Linux】
/opt/FJSVswrbam/bin/swrba_post_chghostinf -h ホスト名 -i IPアドレス
Systemwalker Centric Managerの運用管理サーバがインストールされている場合、Systemwalker Centric Managerを起動します。
【Windows】
[Systemwalker Centric Managerインストールパス]\MPWALKER.DM\bin\scentricmgr /a
【Linux】
/opt/systemwalker/bin/scentricmgr -a
Systemwalker Runbook Automationを起動します。
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\bin\swrba_start
【Linux】
/opt/FJSVswrbam/bin/swrba_start
注意
管理サーバに登録したメールサーバ(SMTPサーバ)の情報は、本手順では変更できません。管理サーバを運用しているサーバにメールサーバを構築して運用している場合、“8.4.1 管理サーバに登録したメールサーバの情報変更”を実施する必要があります。
Interstage シングル・サインオンの認証基盤を利用している場合、本手順実施後に、“8.4.2.1 Interstage シングル・サインオンのホスト名の変更”を実施してください。
Interstage シングル・サインオンのホスト名の変更手順について説明します。管理サーバを運用しているサーバのホスト名を変更した場合、本手順を実施します。
注意
Interstage シングル・サインオンの認証基盤を利用していない環境では本手順を実施する必要はありません。
“3.1.3.2 Interstage シングル・サインオンのセットアップ”で指定した、サーバのFQDNを変更する場合のみ本手順を実施します。
Webサーバを停止します。
管理者権限を持つユーザーで以下のコマンドを実行します。
【Windows】
ihsstop -all
【Linux】
/opt/FJSVihs/bin/ihsstop -all
以下のファイルを編集し、設定されているサーバのFQDNを新しいFQDNに変更します。
[Interstage HTTP Server](認証サーバ)
ファイル
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\IAPS\F3FMihs\servers\SSOauth\conf\httpd.conf
【Linux】
/var/opt/FJSVihs/servers/SSOauth/conf/httpd.conf
変更箇所
ServerNameディレクティブを編集します。
例(修正する行のみ抜粋):
ServerName 新FQDN[Interstage シングル・サインオン 認証サーバ]
ファイル
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\IAPS\F3FMsso\ssoatcag\conf\ssoatcag.conf
【Linux】
/etc/opt/FJSVssoac/conf/ssoatcag.conf
変更箇所
認証基盤のURLを編集します。
例(修正する行のみ抜粋):
authenticate-url=https://新FQDN:10443[Interstage シングル・サインオン リポジトリサーバ]
ファイル
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\IAPS\F3FMsso\ssoatcsv\conf\ssoatcsv.conf
【Linux】
/etc/opt/FJSVssosv/conf/ssoatcsv.conf
変更箇所
認証基盤のURLを編集します。
例(修正する行のみ抜粋):
authenticate-url=https://新FQDN:10443 [Interstage シングル・サインオン セション管理サーバ]
ファイル
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\IAPS\F3FMsso\ssoatcsv\conf\ssossmgr.conf
【Linux】
/etc/opt/FJSVssosv/conf/ssossmgr.conf
変更箇所
認証基盤のURLを編集します。
例(修正する行のみ抜粋):
authenticate-url=https://新FQDN:10443 [Interstage シングル・サインオン 業務サーバ]
ファイル
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\IAPS\F3FMsso\ssoatzag\conf\ssoatzag.conf
【Linux】
/etc/opt/FJSVssoaz/conf/ssoatzag.conf
変更箇所
業務サーバ公開URL、認証基盤のURL、リポジトリサーバのFQDN、および認証サーバのURLを編集します。
例(修正する行のみ抜粋):
FQDN=http://新FQDN:80 AuthServerURL=https://新FQDN:10443/ssoatcag repository-server=新FQDN:10550 authserver-connect-url=https://新FQDN:10443/ssoatcag
以下の手順を実施し、サイト証明書を変更します。
新しいサイト証明書を作成します。詳細は“3.1.3.1.2 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成”を参照してください。なお、“What is your first and last name? ”(英数字氏名)の問い合わせには、ホスト名変更後のFQDN(Fully Qualified Domain Name)を指定してください。
新しいサイト証明書を登録します。詳細は“3.1.3.1.3 SSL通信に使用する証明書の登録”を参照してください。
Interstage管理コンソールを使用して、SSLの定義を更新します。
以下のURLをブラウザに入力し、Interstage管理コンソールログイン画面を起動します。
http://[管理サーバのホスト名]:[Interstage管理コンソールのポート番号]/IsAdmin
なお、Systemwalker Service Catalog Managerをインストールしている環境では、以下のURL(https)となる場合があります。
https://[管理サーバのホスト名]:[Interstage管理コンソールのポート番号]/IsAdmin
ログイン画面に以下のログインID、パスワードを指定し、ログインボタンをクリックします。
【Windows】
ユーザーID | パスワード |
|---|---|
Administrator | Administratorのパスワード |
【Linux】
ユーザーID | パスワード |
|---|---|
root | rootのパスワード |
[システム] > [セキュリティ] > [SSL] > [SSL定義名] > [環境設定]のサイト証明書のニックネームを、新しいサイト証明書のニックネームに変更します。
管理者権限を持つユーザーで以下のコマンドを実行し、変更前のサイト証明書を削除します。ニックネームには、変更前のサイト証明書のニックネーム(旧ニックネーム)を指定します。
【Windows】
scsdelete -n 旧ニックネーム【Linux】
コマンド実行前に、環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定してください。
JAVA_HOME=/opt/FJSVawjbk/jdk6;export JAVA_HOME
scsdelete -n 旧ニックネーム管理者権限を持つユーザーで以下のコマンドを実行し、リポジトリサーバの暗号化情報の更新を行います。
【Windows】
ssoupsid
【Linux】
/opt/FJSVssosv/bin/ssoupsid
Interstage管理コンソールを使用して、認証基盤ファイルをダウンロードします。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤構築ファイル]タブを選択し、[パスワード]を設定、[ダウンロード]ボタンをクリックしてください。
認証基盤構築ファイルのダウンロードについては、“Interstage Application Server シングル・サインオン運用ガイド”の“リポジトリサーバ(1台、または更新系)の構築”を参照してください。
管理者権限を持つユーザーで以下のコマンドを実行し、認証サーバの暗号化情報の更新を行います。
認証基盤構築ファイルは、5.でダウンロードしたファイルを絶対パスで指定します。なお、コマンドの実行終了後、認証基盤構築ファイルを削除してください。
【Windows】
ssoimpac 認証基盤構築ファイル【Linux】
/opt/FJSVssoac/bin/ssoimpac 認証基盤構築ファイルInterstage管理コンソールを使用して、サイト定義を更新します。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [旧FQDN:80] > [設定]の[サイト定義]で[FQDN、ポート番号]を以下のように変更します。
新FQDN:80Interstage管理コンソールを使用して、業務システム構築ファイルをダウンロードします。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [業務システム構築ファイル]タブを選択し、[公開URL]および[パスワード]を設定、[ダウンロード]ボタンをクリックしてください。なお、[公開URL]には、“http”を選択します。
業務システム構築ファイルのダウンロードについては、“Interstage Application Server シングル・サインオン運用ガイド”の“業務システムの構築に必要な準備”を参照してください。
管理者権限を持つユーザーで以下のコマンドを実行します。
業務システム構築ファイルは、8.でダウンロードしたファイルを絶対パスで指定します。なお、コマンドの実行終了後、業務システム構築ファイルを削除してください。
【Windows】
ssoimpaz 業務システム構築ファイル【Linux】
/opt/FJSVssoaz/bin/ssoimpaz 業務システム構築ファイルWebサーバを起動します。
管理者権限を持つユーザーで以下のコマンドを実行します。
【Windows】
ihsstart -all
【Linux】
/opt/FJSVihs/bin/ihsstart -all
Webコンソールへログインを実施し、正常にログインできることを確認します。