本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。
SnapCenter Software 6 マニュアル ( CA08871-404 )
ホストを追加してSnapCenter Plug-in for IBM Db2をインストールするための前提条件
ホストを追加してプラグイン パッケージをインストールする前に、すべての要件を満たしておく必要があります。SnapCenter Plug-in for IBM Db2は、WindowsとLinuxどちらの環境でも使用できます。
-
Java 11をホストにインストールしておく必要があります。
IBM Javaはサポートされません。 -
Windowsの場合は、「LocalSystem」Windowsユーザーを使用してPlug-in Creatorサービスが実行されている必要があります。これは、Plug-in for IBM Db2がドメイン管理者としてインストールされている場合のデフォルトの動作です。
-
Windowsホストにプラグインをインストールする際、組み込みでないクレデンシャルを指定する場合や、ユーザーがローカル ワークグループに属している場合は、ホストのUACを無効にする必要があります。WindowsホストにIBM Db2プラグインをインストールすると、SnapCenter Plug-in for Microsoft Windowsもデフォルトで導入されます。
-
SnapCenter Serverが、Plug-in for IBM Db2ホストの8145ポートまたはカスタム ポートにアクセスできる必要があります。
Windowsホスト
-
ローカル管理者権限があり、リモート ホストに対してローカル ログインのアクセス許可があるドメイン ユーザーが必要です。
-
Plug-in for IBM Db2をWindowsホストにインストールすると、SnapCenter Plug-in for Microsoft Windowsが自動的にインストールされます。
-
rootユーザーまたはroot以外のユーザーに対してパスワード ベースのSSH接続を有効にしておく必要があります。
-
Java 11をWindowsホストにインストールしておく必要があります。
Linuxホスト
-
rootユーザーまたはroot以外のユーザーに対してパスワード ベースのSSH接続を有効にしておく必要があります。
-
mkshライブラリーをLinuxホストにインストールしておく必要があります。
-
Java 11をLinuxホストにインストールしておく必要があります。
-
LinuxホストでIBM Db2データベースを実行している場合は、Plug-in for IBM Db2のインストール時にSnapCenter Plug-in for UNIXが自動的にインストールされます。
-
プラグインのインストールには、デフォルトのシェルとしてbashを使用する必要があります。
補助コマンド
SnapCenter Plug-in for IBM Db2で補助コマンドを実行するには、allowed_commands.configファイルにそのコマンドを含める必要があります。
allowed_commands.configファイルは、SnapCenter Plug-in for IBM Db2ディレクトリーの「etc」サブディレクトリーにあります。
デフォルト:C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etc\allowed_commands.config
カスタム パス:<Custom_Directory>\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etc\allowed_commands.config
デフォルト:/opt/NetApp/snapcenter/scc/etc/allowed_commands.config
カスタム パス:<custom_Directory>/Fujitsu/snapcenter/scc/etc/allowed_commands.config
プラグイン ホストで補助コマンドを許可するには、エディターでallowed_commands.configファイルを開きます。各コマンドを別々の行に入力します。大文字と小文字は区別されません。
次に例を示します。
command: mount
command: umount
完全修飾パス名を指定します。パス名にスペースが含まれている場合は、パス名を引用符(")で囲みます。 次に例を示します。
command: "C:\Program Files\Fujitsu\SnapCreator commands\sdcli.exe"
command: myscript.bat
allowed_commands.configファイルが存在しない場合は、コマンドまたはスクリプトの実行がブロックされ、ワークフローが失敗し、次のエラーが表示されます。
「[/mnt/mount -a] execution not allowed.Authorize by adding the command in the file %s on the plugin host.」
コマンドまたはスクリプトがallowed_commands.configに存在しない場合、コマンドまたはスクリプトの実行がブロックされ、ワークフローが失敗し、次のエラーが表示されます。
「[/mnt/mount -a] execution not allowed.Authorize by adding the command in the file %s on the plugin host.」
| ワイルドカード エントリ(*)を使用してすべてのコマンドを許可しないでください。 |
Linuxホストのroot以外のユーザーへのsudo権限の設定
SnapCenter 4.3以降のリリースでは、root以外のユーザーがSnapCenter Plug-ins Package for Linuxをインストールしてプラグイン プロセスを開始できます。プラグイン プロセスは有効なroot以外のユーザーとして実行されます。いくつかのパスにアクセスできるようにroot以外のユーザーにsudo権限を設定する必要があります。
-
sudoバージョン1.8.7以降
-
root以外のユーザーについては、root以外のユーザーの名前とユーザーのグループが同じであることを確認してください。
-
/etc/ssh/sshd_configファイルを編集して、メッセージ認証コード アルゴリズムを設定する:MACのhmac-sha2-256とMACのhmac-sha2-512
この構成ファイルを更新したら、sshdサービスを再起動します。
例:
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #Legacy changes #KexAlgorithms diffie-hellman-group1-sha1 #Ciphers aes128-cbc #The default requires explicit activation of protocol Protocol 2 HostKey/etc/ssh/ssh_host_rsa_key MACs hmac-sha2-256
次のパスにアクセスできるようにroot以外のユーザーにsudo権限を設定する必要があります。
-
/home/LINUX_USER/.sc_fujitsu/snapcenter_linux_host_plugin.bin
-
/custom_location/Fujitsu/snapcenter/spl/installation/plugins/uninstall
-
/custom_location/Fujitsu/snapcenter/spl/bin/spl
-
SnapCenter Plug-ins Package for LinuxをインストールするLinuxホストにログインします。
-
visudo Linuxユーティリティーを使用して、/etc/sudoersファイルに次の行を追加します。
Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_fujitsu/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_fujitsu/Linux_Prechecks.sh Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD Defaults: LINUX_USER !visiblepw Defaults: LINUX_USER !requiretty
RACセットアップを使用している場合は、許可されている他のコマンドとともに、/etc/sudoersファイルに次のコマンドを追加する必要があります。'/<crs_home>/bin/olsnodes'
crs_homeの値は、/etc/oracle/olr.locファイルから取得できます。
LINUX_USERは、作成したroot以外のユーザーの名前です。
checksum_valueは、以下の場所にあるsc_unix_plugins_checksum.txtファイルから取得できます。
-
SnapCenter ServerがWindowsホストにインストールされている場合は、C:\ProgramData\Fujitsu\SnapCenter\Package Repository\sc_unix_plugins_checksum.txt。
-
SnapCenter ServerがLinuxホストにインストールされている場合は、/opt/NetApp/snapcenter/SnapManagerWeb/Repository/sc_unix_plugins_checksum.txt。
| この例は、独自のデータを作成する際の参照としてのみ使用してください。 |
