SnapCenter Software 5 マニュアル ( CA08871-403 )
概念
SnapCenter Serverのインストール
SnapCenter Serverのインストールの準備
CA証明書の設定
高可用性の設定
ロールベース アクセス制御(RBAC)の設定
SnapCenter Standardコントローラーベース ライセンスの追加
SnapCenter Standard容量ベース ライセンスの追加
ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング
Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server
SnapCenter Plug-in for Microsoft SQL Serverの概要
SnapCenter Plug-in for Microsoft SQL Serverの機能
SnapCenter Plug-in for Microsoft SQL Serverの特長
SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SQL Serverリソースのバックアップ戦略
ソース ストレージ システムにトランザクション ログ バックアップを保持する期間
SQL Serverのリストア戦略
クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール
SnapCenter Serverとプラグインのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for Microsoft SQL Serverのインストール
ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール
CA証明書の設定
SnapCenter Plug-in for VMware vSphereのインストール
SQL Serverのデータベース、インスタンス、可用性グループのバックアップ
SQL Serverデータベースのバックアップ ポリシーの作成
SQL Serverに対するリソース グループの作成とポリシーの適用
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル
[Topology]ページでのSQL Serverのバックアップとクローンの表示
SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database
SnapCenter Plug-in for SAP HANA Databaseの概要
SnapCenter Plug-in for SAP HANA Databaseの機能
SnapCenter Plug-in for SAP HANA Databaseの特長
SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ
SnapCenter Plug-in for SAP HANA Databaseのインストール準備
SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for SAP HANA Databaseのインストール
ホストの追加とリモート ホストへのプラグイン パッケージのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール
コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール
SnapCenter Plug-in for VMware vSphereのインストール
SAP HANAリソースのバックアップ
SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定
SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成
Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要
Plug-in for Oracle Databaseの機能
Plug-in for Oracle Databaseでサポートされるストレージ タイプ
Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Oracle Databaseのインストール
SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー
ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件
ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール
LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法
SnapCenter Plug-in Loaderサービスの設定
LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定
SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート
SnapCenter Plug-in for VMware vSphereのインストール
Oracleデータベースのバックアップ
バックアップ構成情報
Oracleデータベースのリストアとリカバリー
Oracleデータベースのリストアおよびリカバリー戦略の定義
リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数
ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー
ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー
アプリケーション ボリュームの管理
Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念
SnapCenter Plug-in for Microsoft Windowsの概要
SnapCenter Plug-in for Microsoft Windowsの機能
SnapCenter Plug-in for Windowsの特長
SnapCenterでのWindowsファイルシステムのバックアップ方法
SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft Windowsのインストール
SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー
SnapCenter Plug-in for Microsoft Windowsのインストール要件
ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール
PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール
SnapCenter Plug-in for VMware vSphereのインストール
Windowsファイルシステムのバックアップ
Windowsファイルシステムのバックアップ ポリシーの作成
Windowsファイルシステムの単一リソースのオンデマンド バックアップ
Windowsファイルシステムのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
[Topology]ページでの関連するバックアップとクローンの表示
Windowsファイルシステムのリストア
Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念
SnapCenter Plug-in for Microsoft Exchange Serverの機能
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Microsoft Exchange Serverのインストール
SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件
SnapCenter Plug-in for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
ホストの追加とPlug-in for Exchangeのインストール
PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール
コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール
SnapCenterプラグイン パッケージのインストール ステータスの監視
CA証明書の設定
カスタム アプリケーションの保護
SnapCenter Custom Plug-ins
SnapCenter Custom Plug-insでサポートされるストレージ タイプ
SnapCenter Custom Plug-insのインストールの準備
SnapCenter Custom Plug-insのインストール ワークフロー
ホストを追加してSnapCenterカスタム プラグインをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Custom Plug-insのクレデンシャルの設定
カスタム プラグイン リソースのバックアップ
SnapCenter Custom Plug-insへのリソースの追加
カスタム プラグイン リソースのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
カスタム プラグイン リソースのバックアップのクローニング
UNIXファイルシステムの保護
SnapCenter Plug-in for UNIX File Systemsの概要
SnapCenter Plug-in for UNIX File Systemsのインストール
ホストを追加してPlug-in Package for Linuxをインストールするための前提条件
ホストの追加と、Plug-ins Package for Linuxのインストール
SnapCenter Plug-in Loaderサービスの設定
SnapCenter Plug-in for VMware vSphereのインストール
UNIXファイルシステムのバックアップ
SnapCenter Serverとプラグインの管理
SnapCenter Serverとプラグインのアップグレード
SnapCenter Serverとプラグインのアンインストール
WindowsホストでのSnapCenter SAP HANAプラグインサービスのCA証明書の設定
インストールしたデジタル証明書をアクティブ化するには、SnapCenterカスタム プラグイン サービスを使用して、カスタム プラグイン キーストアのパスワードと証明書を管理し、CA証明書を設定し、カスタム プラグインのトラストストアにルート証明書か中間証明書を設定し、カスタム プラグインのトラストストアにCA署名キー ペアを設定する必要があります。
カスタム プラグインでは、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに格納されているkeystore.jksファイルを、トラストストアとキーストアのどちらにも使用します。
カスタム プラグイン キーストアのパスワードと、使用中のCA署名キーペアのエイリアスを管理する
-
カスタム プラグイン キーストアのデフォルト パスワードは、カスタム プラグイン エージェントのプロパティ ファイルから取得できます。
キーKEYSTORE_PASSに対応する値です。
-
キーストアのパスワードを変更します。
keytool -storepasswd -keystore keystore.jks
Windowsコマンド プロンプトで「keytool」コマンドが認識されない場合は、keytoolコマンドを完全なパスに置き換えます。 C:\Program Files\Java\<jdk_version>\bin\keytool.exe" -storepasswd -keystore keystore.jks
-
キーストア内の秘密キー エントリのすべてのエイリアスのパスワードを、キーストアと同じパスワードに変更します。
keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.jks
agent.propertiesファイルのキーKEYSTORE_PASSについても、同様に更新します。
-
パスワードを変更したら、サービスを再起動します。
カスタム プラグイン キーストアのパスワードと、秘密キーに関連付けられているエイリアスのパスワードをすべて同じにする必要があります。
カスタム プラグインのトラストストアへのルート証明書または中間証明書を設定する
カスタム プラグインのトラストストアへのルート証明書や中間証明書は、秘密キーなしで設定する必要があります。
-
カスタム プラグイン キーストアが格納されているフォルダー、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに移動します。
-
「keystore.jks」ファイルを探します。
-
キーストアに追加された証明書の一覧を表示します。
keytool -list -v -keystore keystore.jks
-
ルート証明書か中間証明書を追加します。
keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks
-
カスタム プラグインのトラストストアへのルート証明書か中間証明書を設定したら、サービスを再起動します。
ルートCA証明書を追加してから、中間CA証明書を追加する必要があります。 |
カスタム プラグインのトラストストアにCA署名キーペアを設定する
カスタム プラグインのトラストストアにCA署名キーペアを設定する必要があります。
-
カスタム プラグイン キーストアが格納されているフォルダー、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに移動します。
-
「keystore.jks」ファイルを探します。
-
キーストアに追加された証明書の一覧を表示します。
keytool -list -v -keystore keystore.jks
-
秘密キーと公開キーの両方が設定されたCA証明書を追加します。
keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.fujitsu.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
-
キーストアに追加された証明書の一覧を表示します。
keytool -list -v -keystore keystore.jks
-
キーストアに追加された新しいCA証明書に対応するエイリアスが、キーストアに含まれていることを確認します。
-
CA証明書に追加した秘密キーのパスワードを、キーストアのパスワードに変更します。
カスタム プラグイン キーストアのデフォルト パスワードは、agent.propertiesファイルのキーKEYSTORE_PASSの値です。
keytool -keypasswd -alias "alias_name_in_CA_cert" -keystore keystore.jks
-
agent.propertiesファイルのCA証明書からエイリアス名を設定します。
この値を、キーSCC_CERTIFICATE_ALIASに対して更新します。
-
カスタム プラグインのトラストストアにCA署名キー ペアを設定したら、サービスを再起動します。
SnapCenterカスタム プラグインの証明書失効リスト(CRL)を設定する
-
SnapCenterカスタム プラグインは、事前に設定されたディレクトリーでCRLファイルを探します。
-
SnapCenterカスタム プラグインのCRLファイルのデフォルト ディレクトリーは、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etc\crlです。
-
キーCRL_PATHに対して、agent.propertiesファイルのデフォルト ディレクトリーを変更、更新できます。
-
このディレクトリーには、複数のCRLファイルを格納できます。
受信する証明書については、それぞれのCRLに対して検証が行われます。