運用操作部品を利用して各サーバに運用操作を指示する場合には、以下のソフトウェアが必要です。
Windowsシステムにおいて、管理サーバと連携サーバ・業務サーバ間でSSHで通信を行う場合、必ず以下のソフトウェアが必要です。
SSH V2.0以上
SSHがインストールされていない環境では、OpenSSH(cygwin OpenSSH V1.7以上)をインストールしてください。
また、cygwin OpenSSHをインストールした環境では、コマンドはcygwinの環境に依存します。
cygwin OpenSSHの接続ユーザーのホームディレクトリにある“.bashrc”ファイルに以下を追加してください。
export LANG=ja_JP.SJIS
UNIXシステムにおいて、SSHで通信する場合、OSのバージョンによって以下のソフトウェアが必要となる場合があります。
SSH V2.0以上
Red Hat Enterprise Linux 5.0以降および、Solaris 10以降の場合、OSの標準機能としてインストールされています。
SSHがインストールされていない環境では、OpenSSHをインストールしてください。
業務サーバで通信の許可が必要になる通信ポートはTCPの22番です。
運用操作部品「構成要素を取得」または「構成要素を更新」を使用する場合、以下の注意事項があります。
管理サーバ以外のサーバ(連携サーバ・業務サーバ)で、OS種別がWindowsのサーバに存在する構成管理データベースの構成要素を更新する場合、cygwinの環境変数に構成管理データベースの環境変数を設定する必要があります。cygwinの環境変数に“F4AN_INSTALL_PATH”を作成し、連携サーバ・業務サーバで設定されている構成管理データベースの環境変数を指定してください。
連携サーバ・業務サーバでは接続ユーザーの環境変数LANGの値で動作します。Windowsの場合は、文字コードはSJISで動作します。
例えば、業務サーバがLinux、Solarisの場合、運用操作部品「ファイル内の文字列検索」では、指定された検索文字列(searchstring)がusernameオプションに指定したユーザーの環境変数LANGの文字コードに変換されて検索されます。
ただし、運用操作部品「複数のコマンドを実行」を使用する場合では、charactercodeオプションで指定した文字コードで動作します。
SSH通信では、IPアドレスからホスト名を解決してから通信を開始します。
DNSサーバの逆引き参照ゾーンを定義していない場合は、ホスト名の名前解決に時間がかかることで運用操作部品の実行が遅くなる場合があるため、以下のいずれかを設定してください。
連携サーバ・業務サーバのhostsファイルに管理サーバを記載します。
DNSサーバの逆引き参照ゾーンの定義を行います。
連携サーバ・業務サーバがSolaris 11の場合、連携サーバ・業務サーバにてSSHの設定の変更が必要です。
設定ファイル:/etc/ssh/sshd_configに、SSHの暗号化方式を指定する"Ciphers”キーワードが定義されているか確認します。
定義されている場合、指定値に“aes128-cbc”または“3des-cbc”が指定されているか確認します。
いずれも指定されていない場合、指定値に“aes128-cbc”を追加します。
定義されていない場合、以下を追加します。
Ciphers aes128-ctr,aes256-ctr,arcfour128,arcfour256,arcfour,aes128-cbc
設定ファイル:/etc/ssh/sshd_configの編集内容を有効とするには、SSHサーバの再起動が必要です。
svcadm restart svc:/network/ssh:default
