データガバナンスのセキュリティ管理を使用する場合、以下の作業を実施します。
セキュリティ管理を有効化するための事前作業について説明します。
本セットアップの前には、以下が実施済である必要があります。
“3.2.3.3.1 セキュリティ管理を使用する場合”のデータベースソフトウェアがセットアップ(注)済で、起動していること
“5.1.1 新規構築”により並列分散処理の環境が構築されていること
注)データベースソフトウェアのセットアップでは、セキュリティ管理用のデータベースとユーザーを作成する必要があります。作成した情報は、以降のインベントリファイルの編集時の「セキュリティ管理の有効化」の項目に指定します。詳細については“セキュリティ管理の有効化”を参照してください。
また、セットアップツールの実行前に、“分散処理編 ユーザーズガイド”を参照して、並列分散処理を停止してください。
セキュリティ管理を有効にする場合、マスタサーバ(プライマリ)において以下を実施します。
インベントリファイルの編集
セットアップツール対象のサーバ情報および設定値を記載するために、インベントリファイルに「セキュリティ管理の有効化」の項目を追加します。
詳細については、“D.2 インベントリファイル(hosts)”を参照してください。
セットアップツールの実行
マスタサーバ(プライマリ)において、構築する機能を指定してbsb_syssetupコマンドを実行します。
# /var/opt/FJSVbsb/bsb_setuptool/bin/bsb_syssetup -m enable_security <Enter>
bsb_syssetupコマンドに詳細については、“F.6 bsb_syssetup”を参照してください。
セットアップ時にエラーが発生した場合は、“エラー発生時のリカバリー”を参照してください。
ポイント
セキュリティ管理の有効化において、インストール時に作成されるApache Rangerのユーザーを利用しますが、必要に応じてユーザーのパスワードは変更可能です。
インベントリファイルの再編集
セットアップツール実行後は、インベントリファイルに記入したユーザー名/パスワード情報を削除します。詳細については、“D.2 インベントリファイル(hosts)”を参照してください。
注意
セットアップツール実行中にCtrl+Cキーなどにより、bsb_syssetupコマンドを強制終了した場合、開発実行環境サーバ上の設定ファイルに、インベントリファイルで指定したデータベースユーザーのパスワードが残存する場合があります。
bsb_syssetupコマンドを強制終了した場合は、以下のファイルからユーザー名/パスワードの記載を削除してください。
/opt/FJSVbsb/bdpp/engine/ranger-admin/install.properties
セットアップツール実行完了後は、開発実行環境サーバ上の以下ディレクトリに、製品ログファイルと監査ログファイルが出力されます。
ログファイルは日付単位でローテーションされるため、運用上不要となったログファイルは削除してください。
[製品ログファイル]
/var/opt/FJSVbsb/bdpp/log/ranger
[監査ログファイル]
hdfs://[クラスタ名(注)]/ranger/audit
注) “クラスタ名”は“C.1.1 マスタサーバ”の“BDPP_CLUSTER_NAME”に設定した値です。
