管理サーバをセットアップする前に必要な作業について説明します。
ServerView Resource Orchestratorと連携して管理サーバを運用していた場合、以下のコマンドを実行してServerView Resource Orchestratorを停止します。
【Windows】
[ServerView Resource Orchestratorインストールディレクトリ]\SVROR\Manager\bin\rcxmgrctl stop |
【Linux】
/opt/FJSVrcvmr/bin/rcxmgrctl stop |
Red Hat Enterprise Linux 7の場合のみ、一時的にSELinuxを無効化してください。
以下のコマンドで現在のSELinuxの設定を確認してください。
getenforce
設定が”Enforcing”(有効)だった場合は、以下のコマンドでSELinuxを無効化してください。
setenforce 0
Systemwalker Software Configuration Managerは、以下のポート番号を使用します。以下の定義ファイルには各ポート番号のデフォルト値が設定されています。他製品が使用しているポート番号と重複していた場合、セットアップ前に定義ファイル内のポート番号を変更してください。
定義ファイル
【Windows】
[Systemwalker Software Configuration Mangerインストールディレクトリ]\SWCFMGM\config\swcfmg_serverport.properties |
【Linux】
/etc/opt/FJSVcfmgm/config/swcfmg_serverport.properties |
設定値 | 設定値の意味 | デフォルト値 |
|---|---|---|
WebServerPort | 管理コンソール用Webサーバ | 31500 |
SubWebServerAhsExtPort | 管理コンソール用サブWebサーバ | 31600 |
SubWebServerAhsIntPort | 内部利用ポート | 31601 |
SubWebServerMongrel1Port | 内部利用ポート | 31501 |
SubWebServerMongrel2Port | 内部利用ポート | 31502 |
APSHTTPListenerAdminPort | 内部利用ポート | 12031 |
APSHTTPListenerPort | 内部利用ポート | 28081 |
APSJMXAdminPort | 内部利用ポート | 8689 |
APSHTTPSListenerPort | 内部利用ポート | 9181 |
APSMessageBrokerPort | 内部利用ポート | 7681 |
APSIIOPPort | 内部利用ポート | 23603 |
APSIIOPSSLPort | 内部利用ポート | 23604 |
APSIIOPMutualAuthPort | 内部利用ポート | 23605 |
CFMGMQHTTPListenerAdminPort | 内部利用ポート | 21020 |
CFMGMQHTTPListenerPort | 内部利用ポート | 21021 |
CFMGMQHTTPSListenerPort | 内部利用ポート | 21022 |
CFMGMQIIOPPort | 内部利用ポート | 21024 |
CFMGMQIIOPSSLPort | 内部利用ポート | 21025 |
CFMGMQIIOPMutualAuthPort | 内部利用ポート | 21026 |
CFMGMQJMXAdminPort | 内部利用ポート | 21023 |
CFMGMQJPDAPort | 内部利用ポート | 21027 |
CFMGManagerHTTPListenerAdminPort | 内部利用ポート | 27571 |
CFMGManagerHTTPListenerPort | 内部利用ポート | 11080 |
CFMGManagerHTTPSListenerPort | 内部利用ポート | 27573 |
CFMGManagerIIOPPort | 内部利用ポート | 27575 |
CFMGManagerIIOPSSLPort | 内部利用ポート | 27576 |
CFMGManagerIIOPMutualAuthPort | 内部利用ポート | 27577 |
CFMGManagerJMXAdminPort | 内部利用ポート | 27574 |
CFMGManagerJPDAPort | 内部利用ポート | 27579 |
PGSQLDBPort | 内部利用ポート | 9658 |
CMDBManagerHTTPListenerPort | 内部利用ポート | 13306 |
CMDBManagerHTTPListenerAdminPort | 内部利用ポート | 13310 |
CMDBManagerJMXAdminPort | 内部利用ポート | 13311 |
CMDBGuiHTTPListenerPort | 内部利用ポート | 13305 |
CMDBGuiHTTPListenerAdminPort | 内部利用ポート | 13312 |
CMDBGuiJMXAdminPort | 内部利用ポート | 13313 |
BPMServerHTTPListenerAdminPort | 内部利用ポート | 27551 |
BPMServerHTTPListenerPort | 内部利用ポート | 27552 |
BPMServerHTTPSListenerPort | 内部利用ポート | 27553 |
BPMServerIIOPPort | 内部利用ポート | 27555 |
BPMServerIIOPSSLPort | 内部利用ポート | 27556 |
BPMServerIIOPMutualAuthPort | 内部利用ポート | 27557 |
BPMServerJMXAdminPort | 内部利用ポート | 27554 |
BPMServerJPDAPort | 内部利用ポート | 27559 |
BPMConsoleHTTPListenerAdminPort | 内部利用ポート | 27561 |
BPMConsoleHTTPListenerPort | 内部利用ポート | 27562 |
BPMConsoleHTTPSListenerPort | 内部利用ポート | 27563 |
BPMConsoleIIOPPort | 内部利用ポート | 27565 |
BPMConsoleIIOPSSLPort | 内部利用ポート | 27566 |
BPMConsoleIIOPMutualAuthPort | 内部利用ポート | 27567 |
BPMConsoleJMXAdminPort | 内部利用ポート | 27564 |
BPMConsoleJPDAPort | 内部利用ポート | 27569 |
RBAServerHTTPListenerAdminPort | 内部利用ポート | 21028 |
RBAServerHTTPListenerPort | 内部利用ポート | 21029 |
RBAServerHTTPSListenerPort | 内部利用ポート | 21030 |
RBAServerIIOPPort | 内部利用ポート | 21032 |
RBAServerIIOPSSLPort | 内部利用ポート | 21033 |
RBAServerIIOPMutualAuthPort | 内部利用ポート | 21034 |
RBAServerJMXAdminPort | 内部利用ポート | 21031 |
RBAServerJPDAPort | 内部利用ポート | 21035 |
RBAOpeExeHTTPListenerAdminPort | 内部利用ポート | 21036 |
RBAOpeExeHTTPListenerPort | 内部利用ポート | 21037 |
RBAOpeExeHTTPSListenerPort | 内部利用ポート | 21038 |
RBAOpeExeIIOPPort | 内部利用ポート | 21040 |
RBAOpeExeIIOPSSLPort | 内部利用ポート | 21041 |
RBAOpeExeIIOPMutualAuthPort | 内部利用ポート | 21042 |
RBAOpeExeJMXAdminPort | 内部利用ポート | 21039 |
RBAOpeExeJPDAPort | 内部利用ポート | 21043 |
ブラウザからSystemwalker Software Configuration Managerの管理コンソールへアクセスする場合は、SSL通信を使用します。SSL通信の環境設定をするため、管理サーバのセットアップを行う前に、SSLサーバ証明書を作成します。
管理サーバでコマンドプロンプトを起動します。
以下のコマンドを実行し、インストールフォルダーに移動します。
【Windows】
cd "%SWCFMGM_HOME%\config"
【Linux】
cd /etc/opt/FJSVcfmgm/config
Apache証明書を新規作成します。
【Windows】
set OPENSSL_CONF=%SWCFMGM_HOME%\config\openssl.cnf "%SWCFMGM_HOME%\bin\ssl\openssl.exe" req -new -x509 -sha256 -newkey rsa:2048 -nodes -out ssl\server.crt -keyout ssl\server.key -days 5479
【Linux】
openssl req -new -x509 -sha256 -newkey rsa:2048 -nodes -out ssl/server.crt -keyout ssl/server.key -days 5479
例
【Windows】
cd "%SWCFMGM_HOME%\config" <RETURN> set OPENSSL_CONF=%SWCFMGM_HOME%\config\openssl.cnf <RETURN> "%SWCFMGM_HOME%\bin\ssl\openssl.exe" req -new -x509 -sha256 -newkey rsa:2048 -nodes -out ssl\server.crt -keyout ssl\server.key -days 5479 <RETURN> Loading 'screen' into random state - done Generating a 2048 bit RSA private key ................+++ ...........................+++ writing new private key to 'ssl\server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []: <RETURN> State or Province Name (full name) []: <RETURN> Locality Name (eg, city) []: <RETURN> Organization Name (eg, company) []: <RETURN> Organizational Unit Name (eg, section) []: <RETURN> Common Name (eg, YOUR name) [localhost]:管理サーバのホスト名(FQDN) (注) <RETURN> Email Address []: <RETURN>
【Linux】
# cd /etc/opt/FJSVcfmgm/config/ <RETURN> # openssl req -new -x509 -sha256 -newkey rsa:2048 -nodes -out ssl/server.crt -keyout ssl/server.key -days 5479 <RETURN> Generating a 2048 bit RSA private key ..................................+++ ..........................................+++ writing new private key to 'ssl/server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: <RETURN> State or Province Name (full name) []: <RETURN> Locality Name (eg, city) [Default City]: <RETURN> Organization Name (eg, company) [Default Company Ltd]: <RETURN> Organizational Unit Name (eg, section) []: <RETURN> Common Name (eg, your name or your server's hostname) []:管理サーバのホスト名(FQDN) (注) <RETURN> Email Address []:<RETURN> #
注) Webブラウザに入力するホスト名(FQDN)を入力します。
例) ホスト名: myhost.company.com
ポイント
サイト証明書の有効期限が切れた場合、Systemwalker Software Configuration Managerにログインできなくなります。有効期限が切れた場合は、「付録B サイト証明書の有効期限が切れた場合の対処」に従って、サイト証明書を更新します。
