...

HP Insight Control サーバープロビジョニング 7.2 Update 2 管理者ガイド

by user

on
Category: Documents
111

views

Report

Comments

Transcript

HP Insight Control サーバープロビジョニング 7.2 Update 2 管理者ガイド
HP Insight Control サーバープロビジョニン
グ 7.2 Update 2 管理者ガイド
HP 部品番号: 5900-3242
2013 年 12 月
第1版
© Copyright 2012, 2013 Hewlett-Packard Development Company, L.P.
本書で取り扱っているコンピューターソフトウェアは秘密情報であり、その保有、使用、または複製には、HP から使用許諾を得る必要があり
ます。FAR 12.211 および 12.212 に従って、商業用コンピューターソフトウェア、コンピューターソフトウェアドキュメンテーション、お
よび商業用製品の技術データ(Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items)
は、ベンダー標準の商業用ライセンスのもとで、米国政府に使用許諾が付与されます。本書の内容は、将来予告なしに変更されることがあり
ます。HP 製品およびサービスに対する保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、
新たな保証を追加するものではありません。本書の内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、脱
落に対して、責任を負いかねますのでご了承ください。
商標
Microsoft、Windows、Windows XP および Windows NT は、Microsoft Corporation の米国における登録商標です。
HP Insight Control サーバープロビジョニングで使用されているオープンソースソフトウェアに該当するソースコードにアクセスするには、HP
の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight Management 7.2 インストールおよびアップグレードリ
リースノート』を参照してください。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている場合があります。
目次
1 Insight Control サーバープロビジョニング概要.............................................7
Insight Control サーバープロビジョニングのコンポーネント........................................................8
HP Insight Control サーバープロビジョニングのコンセプト.........................................................8
2 アプライアンスの管理.............................................................................10
Insight Control サーバープロビジョニングのアクティブ化.........................................................10
アプライアンスの更新...........................................................................................................10
Insight Control サーバープロビジョニングの使用に関する情報...................................................10
アプライアンスの管理に関する操作........................................................................................11
3 メディアサーバーの管理..........................................................................12
メディアサーバーの概要........................................................................................................12
メディアサーバーを OS ビルドプランで動作させる方法...........................................................12
メディアサーバーのカスタム属性...........................................................................................13
デフォルトの HP メディアサーバーのレイアウト.....................................................................14
Windows OS ビルドプラン................................................................................................14
Linux ESXi OS ビルドプラン...............................................................................................15
SPP をインストールしてファームウェア OS ビルドプランを更新する...................................15
手動による Windows ベースのメディアサーバーの作成............................................................15
Windows ベースのメディアサーバーを作成する..................................................................15
Windows 展開用に Windows ファイル共有をセットアップする............................................16
IIS ユーザーに読み込みアクセス権を付与する................................................................16
Linux および ESXi 展開用に HTTP アクセスをセットアップする.............................................16
手動による Linux ベースのメディアサーバーの作成..................................................................18
Linux ベースのメディアサーバーを作成する........................................................................18
Windows の展開に合わせた Samba サーバーのセットアップ...............................................18
Linux および ESXi 展開用に Apache Web サーバーを使用して HTTP アクセスをセットアップ
する.................................................................................................................................19
SUSE Linx メディアサーバーに HTTP アクセスをセットアップする...................................19
Red Hat Linux メディアサーバーに HTTP アクセスをセットアップする..............................20
Linux メディアサーバーに NFS アクセスをセットアップする................................................20
Linux および ESXi 展開に Linux File Share(NFS)をセットアップする...............................20
オペレーティングシステムのインストール OS ビルドプランを NFS 用に変更する............21
アップデートファームウェア OS ビルドプランを NFS 用に変更する...............................21
インストール SPP OS ビルドプランを NFS 用に変更する................................................21
4 ユーザーアカウントの管理.......................................................................23
5 特殊な OS とハードウェアに関する考慮事項.............................................24
ML310e Gen8 v2 サーバーと DL320e Gen8 v2 サーバーで SLES11 SP2 OS ビルドプランを正し
く動作させる........................................................................................................................24
ネットワークハードウェアの例外...........................................................................................24
NC551m および NC551i FlexFabric ネットワークアダプター....................................................25
SAN マルチパス用の RHEL5.9 OS ビルドプランの特殊な構成...................................................25
デフォルトの kickstart ファイルでの自動ディスクパーティション化により、iSCSI または FCoE
対応サーバーで RHEL 6.3 OS の展開に失敗する.......................................................................26
B120i および B320i コントローラー搭載サーバーの特殊な構成.................................................26
6 サーバーの管理とプロビジョニング..........................................................27
サーバーのライフサイクル.....................................................................................................27
サーバーのハードウェアとソフトウェアに関する考慮事項.......................................................28
サーバーの追加.....................................................................................................................28
サーバーを追加する方法の決定..........................................................................................28
サーバーの iLO によるサーバーの追加................................................................................30
目次
3
メンテナンスモードでのサーバーの PXE ブート..................................................................30
すでにオペレーティングシステムを実行しているサーバーの追加..............................................31
サーバーのプロビジョニング..................................................................................................32
サーバーの削除.....................................................................................................................32
サーバーの消去.....................................................................................................................32
Virtual Connect......................................................................................................................32
7 OS ビルドプランの使用...........................................................................34
OS ビルドプランについて......................................................................................................34
OS ビルドプランのステップ...................................................................................................35
スクリプトステップを実行する..........................................................................................35
パッケージステップを展開する..........................................................................................35
構成ファイルステップを展開する......................................................................................36
構成ファイルステップをキャプチャーする.........................................................................36
OS ビルドプランでの処理......................................................................................................36
構成ファイルの変更..........................................................................................................37
スクリプトの追加.............................................................................................................37
ビルドプランステップパラメーターの変更.........................................................................37
ビルドプランの結合..........................................................................................................37
8 カスタム属性の使用................................................................................38
カスタム属性について...........................................................................................................38
独自のカスタム属性の作成.....................................................................................................38
カスタム属性のルール...........................................................................................................38
スクリプトでのカスタム属性の使用........................................................................................39
9 IC サーバープロビジョニングが Matrix OE と HP OneView で動作する方法
.................................................................................................................40
Matrix OE 統合......................................................................................................................40
HP OneView アプライアンスとの共存.....................................................................................40
10 アプライアンスのバックアップと復元.....................................................42
概要.....................................................................................................................................42
アプライアンスのバックアップの作成とダウンロード..............................................................43
推奨されるバックアップ手順.............................................................................................43
バックアップ REST API の概要............................................................................................43
サンプルバックアップスクリプト......................................................................................44
サンプルバックアップスクリプトの使用方法.................................................................44
出力例.........................................................................................................................45
サンプルバックアップスクリプトの主な処理と関数........................................................45
トラブルシューティングのヒント..................................................................................47
バックアップのアップロードと復元........................................................................................47
推奨される復元手順..........................................................................................................48
復元に向けた準備.............................................................................................................48
復元の実行.......................................................................................................................49
復元 REST API の概要.........................................................................................................50
サンプル復元スクリプト...................................................................................................51
サンプル復元スクリプトの使用方法..............................................................................51
出力例.........................................................................................................................51
サンプル復元スクリプトの主な処理と関数.....................................................................52
トラブルシューティングのヒント..................................................................................53
11 セキュリティに関する注意事項...............................................................55
アーキテクチャーの概要........................................................................................................55
前提条件...............................................................................................................................55
アプライアンスのセキュリティ保護........................................................................................56
セキュアなアプライアンスを維持するためのベストプラクティス..............................................57
4
目次
ハイパーバイザーと仮想マシンのセキュリティに関する注意事項..............................................58
ログインセッションの作成.....................................................................................................58
アプライアンスアクセスのための認証.....................................................................................59
認証済みユーザーのアクセスの制御........................................................................................59
ユーザーアカウントと役割の指定......................................................................................59
認証情報の保護.....................................................................................................................59
監査ログについて..................................................................................................................60
SSL 上でのアプライアンスアクセス.........................................................................................62
ブラウザーからの証明書の管理..............................................................................................62
概要.................................................................................................................................62
自己署名証明書................................................................................................................62
証明書の確認...............................................................................................................62
自己署名証明書のダウンロードとインポート.................................................................63
認証機関の使用................................................................................................................63
ブラウザーの使用に関するベストプラクティス........................................................................64
ブラウザー以外のクライアント..............................................................................................64
パスワード.......................................................................................................................64
SSL 接続...........................................................................................................................65
ポートリスト........................................................................................................................65
仮想アプライアンスコンソールの使用.....................................................................................66
アプライアンスコンソールへのアクセス.................................................................................67
承認済みのサービスアクセスの有効化と無効化...................................................................67
コンソールアクセスの制限................................................................................................68
管理者パスワードのリセット.............................................................................................68
アプライアンスをセキュリティで保護するためのアルゴリズム.................................................69
アプライアンスからのダウンロード........................................................................................69
メディアサーバーのセキュリティ...........................................................................................70
12 高度なトピック.....................................................................................71
ログインとログアウトのための REST コール............................................................................71
ユーザーセッションを作成し、認証トークンを取得する REST コール....................................71
ユーザーセッションからログアウトする REST コール..........................................................72
iLO 経由でサーバーを追加する REST コール.............................................................................72
サポートダンプを作成し、ダウンロードする REST API..............................................................76
サポートアクセスを有効にしたり、iLO 経由でサーバーを追加したりする REST API....................77
サポートアクセスを有効または無効にする REST コール.......................................................78
顧客のコンテンツをエクスポートする REST コール..................................................................80
顧客のコンテンツをインポートする REST コール ....................................................................80
UI 経由では使用できないジョブを一覧表示する REST コール.....................................................81
ジョブの一覧表示でよくあるエラー........................................................................................86
13 サポートおよび他のリソース..................................................................87
HP への問い合わせ ...............................................................................................................87
ご連絡の前にご用意いただく情報......................................................................................87
サポートダンプの作成.......................................................................................................87
サポートダンプを作成する必要がある場合.....................................................................87
サポートダンプを作成する方法.....................................................................................87
サポートダンプの内容..................................................................................................87
HP への連絡方法...............................................................................................................88
サブスクリプションサービス.............................................................................................89
関連情報...............................................................................................................................89
マニュアル.......................................................................................................................89
Web サイト.....................................................................................................................89
目次
5
カスタマーセルフリペア........................................................................................................89
用語集 ......................................................................................................91
索引..........................................................................................................95
6
目次
1 Insight Control サーバープロビジョニング概要
Insight Control サーバープロビジョニングについて
Insight Control サーバープロビジョニングは、HP ProLiant サーバーをインストールおよび構成
するために使用する仮想アプライアンスです。Insight Control サーバープロビジョニングは、
OS ビルドプランのようなリソースやスクリプトを使用して展開ジョブを実行します。
IC サーバープロビジョニングを使用すると、以下の機能を実行できます。
•
ProLiant サーバーでの Windows、Linux、および ESXi のインストール
•
ProLiant サーバーでの HP Service Pack for ProLiant(SPP)を使用したドライバー、ユーティ
リティ、およびファームウェアの更新
•
ProLiant システムハードウェア、iLO、BIOS、HP Smart アレイ、およびファイバーチャネ
ル HBA を構成
•
PXE を使用せずにターゲットサーバーを展開(HP ProLiant Gen8 サーバー以降)。これら
のサーバーでは特別な構成をしなくても PXE を使用しない展開を実行できます。これらの
サーバーには、内蔵インテリジェントプロビジョニング機能の一部としてビルトインサー
ビス OS が搭載されているためです。
•
複数のサーバーでの展開ジョブの同時実行
•
使いやすいブラウザーベースのインターフェイスを使用した ProLiant 展開のカスタマイズ
•
HP Insight Control サーバー配備(RDP)から Insight Control サーバープロビジョニングへ
の移行
表 1 情報の入手先
項目
情報の入手先
リリースノート
HP の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight
Control リリースノート』の Insight Control サーバープロビジョニングの項を参照して
ください。
サポートマトリックス
HP の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight
Control リリースノート』の HP Insight Management サポートマトリックスの項を参照
してください。
初めてアプライアンスを
ダウンロードしてセット
アップする方法
HP の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight
Control サーバープロビジョニングインストールガイド』を参照してください。
オンラインヘルプ
アプライアンスのオンラインヘルプの内容を参照してください(http://www.hp.com/
jp/proliantessentials_manual から単体でも入手できます)。
詳細な解説
詳細な戦略と使用法については、HP の Web サイト http://www.hp.com/jp/
proliantessentials_manual にある『HP Insight Control サーバープロビジョニング管理者
ガイド』を参照してください。
開始するには
オンラインヘルプのクイックスタートの項に、Insight Control サーバープロビジョニン
グを使用して実際のタスクを行う手順が記載されています。
方法に関する項目
タスク一覧およびさまざまなタスクを実行する方法の詳細な指示へのリンクは、オン
ラインヘルプの方法に関する項を参照してください。
用語
Insight Control サーバープロビジョニングの用語集を参照してください。「用語集 」
(91 ページ)
トラブルシューティング
および既知の問題と制限
事項
オンラインヘルプのトラブルシューティング索引は、IC サーバープロビジョニングの
開発者によって提供される、すべての問題と推奨に関する情報のレポジトリです。
HP の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight
Control リリースノート』の Insight Control サーバープロビジョニングの項を参照して
ください。
7
表 1 情報の入手先 (続き)
項目
情報の入手先
HP の Web サイト http://www.hp.com/jp/proliantessentials_manual にある『HP Insight
Control リリースノート』の HP Insight Management サポートマトリックスの項を参照
してください。
ユーザーインターフェイ
ス
オンラインヘルプの方法に関する項にある、ユーザーインターフェイスの移動に関す
る項目を参照してください。
HP Insight Control サー
バー配備からの移行
HP の Web サイト http://www.hp.com/go/insightcontrol/docs (英語)にある White
Paper『Data Migration from Insight Control server deployment to Insight Control server
provisioning』を参照してください。
White Paper
各種項目に関する White Paper は、HP の Web サイト http://www.hp.com/go/
insightcontrol/docs (英語)に掲載されています。
Insight Control サーバープロビジョニングのコンポーネント
Insight Control サーバープロビジョニングの主なコンポーネントは、次のとおりです。
•
アプライアンスは、アプリケーションの実行用に最適化された仮想マシンとして提供され
る HP Insight Control サーバープロビジョニング製品です。
•
Insight Control サーバープロビジョニングアプライアンスは、DHCP サーバーを内蔵してい
ます。ご使用の環境に応じて、アプライアンス UI [Settings] 画面で、このサーバーを使用
するために構成するか、無効にすることができます。詳しくは、『HP Insight Control サー
バープロビジョニングインストールガイド』を参照してください。
•
アプライアンス IP アドレスは、アプライアンスに割り当てられた IP アドレスです。この
IP アドレスは、サポートされるブラウザーを使用してアプライアンスにアクセスするため
に、または REST コールを行って特殊機能を実行する場合に使用します。
•
展開 IP アドレスとは、すべての展開操作とターゲットサーバー通信に使用される IP アド
レスです。Matrix Operating Environment で IC サーバープロビジョニングを使用している
場合、これは CMS が通信に使用する IP アドレスでもあります。
アプライアンスを構成する場合、1 つのネットワークインターフェイスを共有するアプラ
イアンス IP アドレスと展開 IP アドレス(シングル NIC)を持つか、IP アドレスごとに別
のネットワークインターフェイスを使用する(マルチ NIC)かを選択できます。詳しく
は、「Appliance networking considerations」の『HP Insight Control サーバープロビジョニ
ングインストールガイド』に関する項を参照してください
•
ターゲットサーバーは、IC サーバープロビジョニングによって管理されるサーバーを表し
ます。各管理対象サーバーは、サーバーに変更を加えるために使用されるソフトウェアで
あるエージェントを実行します。エージェントは、ソフトウェアのインストールと削除、
ソフトウェアとハードウェアの構成、およびサーバーステータスの報告に使用されます。
•
メディアサーバーは、OS のプロビジョニング中に使用するベンダー提供の OS メディア
を搭載しています。また、ファームウェアやドライバーの更新のような他の用途のための
メディアを搭載する場合があり、キャプチャーイメージの保存場所にもなります。メディ
アサーバーは Insight Control サーバープロビジョニングアプライアンスとは個別のサーバー
であり、アプライアンスのバックアップと復元操作には含まれません。
HP Insight Control サーバープロビジョニングのコンセプト
Insight Control サーバープロビジョニングではリソースを使用してターゲットサーバーにオペ
レーティングシステムや HP Service Packs for ProLiant などのアップデートをプロビジョニング
します。これらは、IC サーバープロビジョニングアプライアンスデータベースに保存されま
す。これらのリソース、およびそれらがどのように連動するかを以下に概説します。各リソー
スの詳細は、Insight Control サーバープロビジョニングのオンラインヘルプを参照してくださ
い。
8
Insight Control サーバープロビジョニング概要
ヒント: Insight Control サーバープロビジョニングリソースはそれぞれメインメニューに独自
のエントリーを持ちます。
Insight Control サーバープロビジョニングリソース:
•
サーバー – IC サーバープロビジョニングでは、必要な、または検出されていて管理可能な
ターゲットサーバーを一般にサーバーと呼びます。検出されたサーバーは、いずれかの
[Servers] 画面のマスターパネルに一覧されます。IC サーバープロビジョニングは HP ProLiant
サーバーでのみ動作します。
•
OS ビルドプラン – ビルドプランは、ターゲットサーバーにおけるすべてのプロビジョニ
ング作業を達成するために使用されます。ビルドプランはいくつかのステップで構成され
ています。ステップは、スクリプト、パッケージ、または構成ファイルの場合がありま
す。ビルドプランを実行すると、そのステップが順に実行されます。ビルドプランの実行
はジョブと呼ばれます。
•
スクリプト – ターゲットサーバー上でスクリプトを実行してプロビジョニングタスクを達
成できるように、IC サーバープロビジョニングはさまざまなタイプのスクリプト言語をサ
ポートしています。スクリプトは、OS ビルドプランにステップとして配置することで実
行します。
•
パッケージ – パッケージは圧縮された(zip された)ファイルであり、展開の一部として
ターゲットサーバーに置き、解凍できます。パッケージがビルドプランのステップである
場合、そのパッケージはターゲットサーバーに配信されます。
•
構成ファイル – 構成ファイルは無人インストールファイルです(Linux AutoYaST ファイル
や Windows の応答ファイルなど)。これらのファイルはインストールで必要とされる回
答をすべて含むため、無人で実行できます。ビルドプランのステップを使用すると、ター
ゲットサーバーの構成をファイルにキャプチャーしたり、構成ファイルをターゲットサー
バーに展開してそのサーバーの展開中に使用できるようにしたりできます。
•
ジョブ – ジョブとは実行中のビルドプランです。ジョブは、[Jobs] 画面から監視でき、
ジョブ履歴も表示できます。また、[Jobs] 画面からサーバーのステータスを確認し、ログ
出力にアクセスすることもできます。
HP Insight Control サーバープロビジョニングのコンセプト
9
2 アプライアンスの管理
Insight Control サーバープロビジョニングのアクティブ化
ライセンスされたカスタマーは、HP の Web アドレスを介してキーを取得し、Insight Control
サーバープロビジョニングの UI 経由でそのキーを入力することで Insight Control サーバープ
ロビジョニングを登録する必要があります。
リンクは Insight Control サーバープロビジョニングをアクティブにするまで [Recommended
actions] リストに表示され、バナーの [Help] メニュー
から利用できます。
Insight Control サーバープロビジョニングは一度だけアクティブ化すればよく、Insight Control
サーバープロビジョニングが一旦アクティブ化されると、リンクは [Recommended actions] リ
ストから削除されます。
Insight Control サーバープロビジョニングを起動するには、以下の手順を実行します。
1.
バナーの [Help] メニュー
から利用できる [Recommended actions] リストからアクティ
ブな Insight Control サーバープロビジョニングリンクを選択します。
注記: Insight Control サーバープロビジョニングがすでにアクティブ化されている場合、
そのリンクは [Recommended actions] リストに表示されなくなります。
2.
3.
4.
[Activate Insight Control server provisioning] 画面から、アクティベーションキーを取得する
ためのリンクを選択し、指示にしたがいます。
[Activate Insight Control server provisioning] 画面にアクティベーションキーを入力します。
[Activate] を選択します。
注記: アプライアンスをアクティブにできない場合は、正規サポート窓口にお問い合わせく
ださい。
アプライアンスの更新
アプライアンスのソフトウェアコンポーネントは、[設定]画面にアクセスし、[操作]→[アプラ
イアンスを更新する]の順に選択することで、Insight Control サーバープロビジョニングのファ
シリティから更新できます。
重要: 重要な要件の更新を開始する前や、詳細な手順を確認する場合は、『HP Insight Control
サーバープロビジョニングインストールガイド』の更新に関する章を参照してください。
Insight Control サーバープロビジョニングの使用に関する情報
オンラインヘルプには、アプライアンスの使用に関する以下のタイプの情報が記載されていま
す。
10
•
Insight Control サーバープロビジョニングを使用してのクイックスタート
•
Insight Control サーバープロビジョニングの使用の詳細手順へのリンクを一覧した方法に
関する項
•
ユーザーインターフェイスの概要
•
このページのヘルプは、各画面の詳細を説明したヘルプトピックにリンクしています。
•
問題と解決策の詳細を示したトラブルシューティングトピック
アプライアンスの管理
アプライアンスの管理に関する操作
アプライアンス管理操作の多くは、[Settings] 画面の Insight Control サーバープロビジョニング
UI から行うことができます。[Settings] 画面の [Actions] メニューから、以下の操作を選択でき
ます。
•
アプライアンスを更新する
•
サポートダンプを作成する
•
監査ログをダウンロードする
•
自己署名証明書を作成する
•
証明書署名要求を作成する
•
証明書をインポートする
•
エンドユーザー使用許諾契約を表示する
•
正規サポートアクセス
•
バックアップを作成する
•
バックアップをダウンロードする
•
バックアップを復旧する
•
再起動する
•
シャットダウンする
これらの各操作の詳細は、オンラインヘルプで確認できます。
注記: これらの操作のいくつかは、本書の他の項に記載されている REST API からも実施でき
ます(「アプライアンスのバックアップと復元」 (42 ページ) および「高度なトピック」
(71 ページ) を参照)。
アプライアンスの管理に関する操作
11
3 メディアサーバーの管理
メディアサーバーの概要
メディアサーバーは Insight Control サーバープロビジョニングアプライアンスとは別個のもの
で、展開ソフトウェアを保持します。OS ビルドプランは、メディアサーバー上のソフトウェ
アを使用して管理対象サーバーをプロビジョニングします。メディアサーバー上のソフトウェ
ア(メディア)には、HP Service Pack for ProLiant(HP SPP)のようにベンダー提供の OS ディ
ストリビューションファイル、HP 提供の OS ディストリビューションファイル、キャプチャー
イメージ、およびファームウェアとドライバーの更新などを収録できます。アプライアンスの
ストレージはすべてを保存するには不十分であるためメディアサーバーが必要です。メディア
サーバーは、アプライアンスのストレージ機能を拡張します。
IC サーバープロビジョニングはその OS ビルドプランすべてに対してデフォルトで次の 2 つ
の異なるプロトコルを使用します。
•
•
SMB(Windows ファイル共有)プロトコル。このプロトコルは以下の目的で使用されま
す。
◦
すべての Windows オペレーティングシステムのインストール
◦
すべてのオペレーティングシステムのイメージキャプチャーと展開操作
◦
SPP のインストール
◦
ファームウェアのアップデート
◦
ドライブのマウントを必要とするその他の操作。
すべての Linux および ESXi オペレーティングシステムのインストールに使用される HTTP
プロトコル
NFS は、Linux および ESXi オペレーティングシステムのインストール、SPP のインストール、
ファームウェアの更新、およびその他のマウント済みドライブを必要とする機能に使用するこ
とができます。NFS を使用するには、Linux メディアサーバーを手動でセットアップし、OS
ビルドプランを手動で変更する必要があります。
各ファシリティに適切なメディアサーバーを作成するための要件と手順については、『HP
Insight Control サーバープロビジョニングインストールガイド』を参照してください。メディ
アサーバーの作成に役立つメディアサーバーセットアップユーティリティは、IC サーバープロ
ビジョニングの UI から利用できます。
メディアサーバーを OS ビルドプランで動作させる方法
メディアを必要とする OS ビルドプランはそのメディアの場所に情報を持たなければなりませ
ん。その情報は、Set Media Source ステップを使用して OS ビルドプランに提供され、これは
そのパラメーターとして OS ビルドプランで使用されるメディアの場所を表す URL をとりま
す。以下のような URL が考えられます。
protocol://username:password@host/path#local-mount-point
ここで
protocol は、メディアにアクセスするために使用されるプロトコル(smb、http、または nfs)
です。
username:password は、共有にアクセスするためのオプションのユーザー名とパスワード
で、SMB のみに使用されます。
host は、サーバーの IP アドレスまたはホスト名です。
path は、メディアサーバー上の、データへのパスです。
local-mount-point は、共有のマウント先のローカルドライブまたはパスです(http には
使用されません)。
12
メディアサーバーの管理
Set Media Source スクリプトの詳細は、http://www.hp.com/go/insightcontrol/docs (英語)
にある White Paper『Insight Control server provisioning All About OS Build Plans and Steps』を
参照してください。
Set Media Source パラメーターの例をいくつか次に示します。
smb://myuser:mypass@myhost/deployment#z
http://myhostname/deployment/rhel63-x64
nfs://myhostname/deployment#/mnt/mymedia
Set Media Source ステップに指定されているホスト、パス、ユーザー名、およびパスワード
が、メディアサーバーの作成時に使用される名前およびパスと一致する限り、OS ビルドプラ
ンは問題なく機能するはずです。
IC サーバープロビジョニングアプライアンスには、メディアサーバーの設定を構成するための
ユーザーインターフェイスがあり、IC サーバープロビジョニングには Windos Media サーバー
を自動的に構成するメディアサーバーセットアップユーティリティがあります。このユーティ
リティにより、HP 提供の OS ビルドプランに指定された場所は、メディアサーバーの場所と
確実に一致します。アプライアンスのユーザーインターフェイスとメディアサーバーセット
アップユーティリティを使用すれば、HP 提供の OS ビルドプランは変更なしで動作します。
メディアサーバーのカスタム属性
メディアサーバーの情報は、メディアサーバーの URL を表す特殊なカスタム属性を使用して
HP 提供の OS ビルドプランに渡されます。これらのカスタム属性は、メディアサーバーの情
報が [Media Server Setup] 画面に入力される際に自動的に定義されます。カスタム属性は、OS
ビルドプランの [Set Media Source] ステップに対するパラメーターとして使用され、適切な場
所をポイントします。
カスタム属性は、Windows 共有に使用される 1 セット、および HTTP ベースのアドレス用の
1 つがあります。Windows 共有のカスタム属性は次のとおりです。
@__OPSW-Media-WinUser@@__OPSW-Media-WinPassword@@__OPSW-Media-WinPath@
注記:
これらの 3 つのカスタム属性は、結合して単一の SMB URL になります。
HTTP URL ベースのカスタム属性は次のとおりです。
@__OPSW-Media-LinURI@
これらのカスタム属性の個々の説明は、以下の表で確認できます。
表 2 メディアサーバーのカスタム属性
カスタム属性の名前
メディアサーバーの設定
書式
__OPSW-Media-WinUser
Windows 展開用のプロトコルとユー smb://username:
ザー名
__OPSW-Media-WinPassword
Windows 展開用のパスワード
password
__OPSW-Media-WinPath
Windows 展開用の IP アドレスと共
有名
@x.x.x.x/sharename
__OPSW-Media-LinURI
Linux および ESXi 展開用のメディア
サーバー Linux URI
http://x.x.x.x/mnt/sharename/media
これらのカスタム属性は、便宜上アプライアンスに組み込まれています。OS ビルドプランは
編集できます。また、これらのカスタム属性は ハードコーディングされた値やユーザー定義の
カスタム属性と置き換えることができます。Set Media Source ステップに提供される URL がメ
ディアの場所と一致する限り、OS ビルドプランは動作するはずです。ユーザー定義のカスタ
ム属性を作成することで、各ビルドプランが異なる場所を参照できる、複数のメディアサー
バーを定義できます。
メディアサーバーのカスタム属性
13
デフォルトの HP メディアサーバーのレイアウト
HP 提供の OS ビルドプランは、特定のメディアサーバーディレクトリ構造を持つように設計
されています。メディアサーバーがこのディレクトリ構造と命名規則を使用して構成されてい
れば、HP 提供の OS ビルドプランは変更なしで動作します。HP 推奨のメディアサーバーのレ
イアウトには次のようなものがあります。
•
すべてのメディアサーバーファイルを含む、SMB(Windows ファイル共有)プロトコル
によって共有される最上位のディレクトリ。このディレクトリにはどんな名前でも指定で
きます。
•
Media と Images と名付けられた第 2 レベルのサブディレクトリで、最上位のディレク
トリの下にあります。
•
Images は、キャプチャーされたイメージをすべて保存します。
•
HTTP のベースディレクトリである Media は、すべてのオペレーティングシステムのディ
ストリビューションファイル、およびメディアサーバーで処理される各ディストリビュー
ションのための SPP サブディレクトリを保存します。
表 3 オペレーティングシステムのディストリービューションメディアサブディレクトリ名
OS ディストリビューション
ディレクトリ名
VMware ESXi 5.0 U1
Media\esxi50u1
VMware ESXi 5.1
Media\esxi51
RedHat Enterprise Linux 5.9 x86_64
Media\rhel59-x64
RedHat Enterprise Linux 6.3 x86_64
Media\rhel63-x64
SUSE Linux Enterprise Server 11 SP2 x86_64
Media\sles11sp2-x64
Windows 2008 R2 SP1 x86_64(英語)
Media\win2008r2-sp1-x64-en_us
Windows 2008 SP2 x86_64(英語)
Media\win2008-sp2-x64-en_us
Windows 2012 x86_64(英語)
Media\win2012-x64-en_us
HP Support Pack for ProLiant
Media\SPP\yyyy.mm ここで yyyy.mm は SPP のバージョン番号
(たとえば 2013.02)です。
注記: VMware ESXi については、HP 提供のオペレーティングシステムのインストールディス
トリビューションファイルを使用してください。必要な HP ProLiant スマートコンポーネント
がすべて収録されています。
Windows OS ビルドプラン
Setup Media ソースステップパラメーターに加えて、URL を定義する特殊なカスタム属性が使
用される場合、Windows OS ビルドプランには、パラメーターがメディアサーバーのディレク
トリ構成と一致しなければならない追加のステップも含まれます。次のスクリプトステップ
は、Window setup.exe プログラムまたはイメージファイルのいずれかの場所へのスクリプ
トパラメーターとしてパス名を含みます。
14
•
Run Windows xxxx Setup(ここで xxxx は Windows のバージョン名)
•
Prevent WIM File Overwrite
•
Capture Windows Image
•
Apply WIM Image
メディアサーバーの管理
注記: Media ディレクトリの構造はパラメーターと一致しなければなりません。メディアサー
バーのディレクトリ構造が表 3 「オペレーティングシステムのディストリービューションメ
ディアサブディレクトリ名」に記載されている構造から変更された場合、それに応じてそのパ
ラメーターを変更する必要があります。
Linux ESXi OS ビルドプラン
URI を定義する特殊なカスタム属性が使用される Setup Media ソースステップパラメーターに
加えて、パラメーターフィールドは、Media ディレクトリの下にパスを含みます。たとえば、
パラメーターフィールドは @__OPSW-Media-LinURI@/rhel64-x64 といったように表示さ
れます。メディアサーバーのディレクトリ構造が表 3 「オペレーティングシステムのディスト
リービューションメディアサブディレクトリ名」に説明されている構造から変更された場合、
そのパラメーターもパス名に合わせて変更する必要があります。
SPP をインストールしてファームウェア OS ビルドプランを更新する
メディアサーバー上の SPP パス名は、表 3 「オペレーティングシステムのディストリービュー
ションメディアサブディレクトリ名」に記載されているとおり Media\spp\yyyy.mm と予測
され、簡単には変更できません。この形式によって、--spp_version=latest が確実に使用
されます。このパラメーターがパラメーターフィールドに定義されていない場合、最新の SPP
バージョンが使用されます。
手動による Windows ベースのメディアサーバーの作成
IC サーバープロビジョニング仮想アプライアンスからは、IC サーバープロビジョニングメディ
アサーバーセットアップユーティリティを使用して Windows ベースのサーバーへのダウンロー
ドが可能です。このユーティリティを使用すると、対話インターフェイスを介してメディア
サーバーをセットアップできます。メディアサーバーセットアップユーティリティに関する要
件と詳細については、『HP Insight Control サーバープロビジョニングインストールガイド』を
参照してください。ただし、本セクションで説明するとおり、Windows ベースのメディアサー
バーはユーティリティなしでもセットアップできます。
IC サーバープロビジョニングでは、メディアサーバーへは次の 2 つのタイプのアクセスが必
要です。
•
オペレーティングシステムおよび HP SPP のディストリビューションファイルを読み取る
ため、および提供されている Windows OS ビルドプランを使用して作成された Windows
イメージを保存するための Windows ファイル共有アクセス。
•
Linux および ESXi のスクリプト済みインストールのための、オペレーティングシステムの
ディストリビューションファイルを読み取るための HTTP アクセス。
このセクションでは、対象読者が Windows オペレーティングシステムに精通していることが
前提になります。
Windows ベースのメディアサーバーを作成する
Windows ベースのメディアサーバーを作成するには、以下の手順を実行します。
1. Windows Server 2008 SP2 以降の x64 Standard Edition または Enterprise Edition を実行し
ているサーバーを使用します。ドメインコントローラーへのメディアサーバーのインス
トールはサポートされていません。追加要件については、『HP Insight Control サーバープ
ロビジョニングインストールガイド』を参照してください。
2. サーバーで、メディアサーバーファイルが保存されるディレクトリの最上位ディレクトリ
(たとえば c:\MediaServer)を作成します。
3. この最上位ディレクトリの下に Images と Media という 2 つのサブディレクトリを作
成します。たとえば c:\MediaServer\Images や c:\MediaServer\Media などを
作成します。Media フォルダーは、すべてのベンダー供給メディアが保存されるフォル
手動による Windows ベースのメディアサーバーの作成
15
4.
ダーであり、Images フォルダーはすべてのキャプチャー済みイメージが書き込まれるフォ
ルダーです。
オペレーティングシステムのディストリビューションごとに、Media の下にサブディレク
トリを作成し、表 3 「オペレーティングシステムのディストリービューションメディアサ
ブディレクトリ名」のディレクトリ名を使用して、適切なオペレーティングシステムディ
ストリビューションを、非表示ファイルまたはシステムファイル、および SPP も含めてコ
ピーします。これらのディレクトリ名を使用することで、IC サーバープロビジョニング提
供 OS ビルドプランは変更なしに実行されます。
Windows 展開用に Windows ファイル共有をセットアップする
Windows ファイル共有をセットアップするには、以下の手順を実行します。
1. 上記の手順 1 で作成した最上位のメディアサーバーディレクトリ(たとえば
c:\MediaServer)を右クリックし、[プロパティ]を選択します。[プロパティ] ダイアロ
グボックスの [共有]タブで、[共有]ボタンをクリックします。
2. この共有へのアクセスを認証されているユーザーを入力します。これはローカルアカウン
トまたはドメインアカウントのいずれも可能です。
3. アクセス権レベルを読み込み/書き込みに設定して [共有]をクリックします。
注記: ユーザーに書き込みアクセスが付与されていない場合、キャプチャーされたイメー
ジをこの共有に保存しようとしても、イメージキャプチャービルドプランはすべて失敗し
ます。
4.
ファイル共有のアクセス評価に対する ntlmv2 認証の使用を有効にするには、以下の Microsoft
のパッチを適用します。ホットフィックスは http://support.microsoft.com/kb/957441 に
あります。ホットフィックスは、以下のレジストリエントリーを作成/更新します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\AllowLegacySrvCall
5.
これには値 1(DWORD)が使用されます。
共有が正常に作成されたことをテストするために、別の Windows サーバーからファイル
共有にアクセスします。
IIS ユーザーに読み込みアクセス権を付与する
Windows メディアサーバー上の IIS ユーザーに読み込みアクセス権を付与するには、以下の手
順を実行します。
1. Windows Explorer で、メディアサーバーに関連付けられた最上位のフォルダーを見つけま
す。
2. フォルダーを右クリックし、[プロパティ]を選択します。
3. [セキュリティ]タブを選択し、[編集]をクリックします。
4. [追加]をクリックします。
5. [選択するオブジェクト名を入力してください]ボックスに <computername>\IIS_IUSRS
と入力します。
6. [名前の確認]をクリックします。
7. [OK] をクリックします。
8. [読み込み]チェックボックスを選択して、[OK] をクリックします。
9. フォルダーの [プロパティ]ダイアログボックスで、[OK] をクリックします。
Linux および ESXi 展開用に HTTP アクセスをセットアップする
HTTP 経由で共有オペレーティングシステムファイルをセットアップするには、Microsoft イン
ターネットインフォメーションサービス(IIS)のバージョン 7 以降を使用することをおすすめ
します。これはすでに Windows サーバーのインストール機能であるためです。
HTTP 経由でオペレーティングシステムディストリビューションファイルを共有するように IIS
を構成するには、以下の手順を実行します。
16
メディアサーバーの管理
1.
2.
3.
4.
5.
メディアサーバーから IIS マネージャーを起動します。IIS がインストールされていない場
合は、[サーバー マネージャー]-> [役割]-> [役割の追加]-> [Web サーバー(IIS)]機能に移動
し、[IIS 管理コンソール]、[静的コンテンツ]、[ディレクトリの参照]ロールサービスを有効
にします。
IIS マネージャーを起動した後、[サイト]に移動し、[既定の Web サイト]を右クリックし
て、[仮想ディレクトリの追加]をクリックします。
この仮想ディレクトリに Deployment などの名前を付け、最上位の Media Server ディレク
トリの下に作成された Media サブディレクトリをポイントするように物理パスを構成し
ます。たとえば、c:\MediaServer\Media と設定します。既定の Web サイトの下に新
しい仮想ディレクトリが作成されます。
新しく作成された、たとえば Deployment という仮想ディレクトリを選択し、機能ビュー
の [ディレクトリの参照]を右クリックします。[機能を開く]を選択して、ディレクトリの
参照機能を [有効にする]にします。
必要な例外を IIS に追加して、拡張子、不明の拡張子、または特殊文字を含むファイルな
しで、ファイルを処理できるようにします。
デフォルトで IIS 7 はこれらのファイルを処理しません。Linux ディストリビューション
ファイルの中にはこのカテゴリに入るものもあるため、必要な例外を IIS に追加してこれ
らのファイルを HTTP 経由で処理できるようにする必要があります。詳しくは、次の記事
を参照してください。
•
http://support.microsoft.com/kb/326965
•
http://blogs.iis.net/thomad/archive/2007/12/17/iis7-rejecting-urls-containing.aspx
•
http://technet.microsoft.com/en-es/library/cc754791%28v=ws.10%29.aspx
必要な例外を IIS に追加するには、以下の手順を実行します。
a. 機能ビューに戻り、[MIME の種類]機能を選択し、[追加]を選択します。[MIME の種類
の追加] ボックスにファイル名の拡張子を表わすアスタリスク(*)を入力して
「application/octet-stream」と入力します。[OK] を選択します。
b. [追加]を再び選択し、今回はファイル名の拡張子にドット(.)を入力して、[MIME の
種類] ボックスに「application/octet-stream」と入力します。[OK] を選択します。
6.
7.
機能ビューに戻り、[要求のフィルタリング]を選択します。[操作] メニューから、[機能設
定の編集]を選択します。[全般] セクションで、[一覧にないファイル名拡張子を許可する]、
[一覧にない動詞を許可する]、[ハイビット文字を許可する]、および [ダブルエスケープを
許可する]オプションにチェックマークを付けます。[OK] を選択します。
HTTP 接続を検証するには、機能ビューに戻り、[参照]を選択してブラウザーの下に仮想
ディレクトリを開きます。ディレクトリの下に作成されたサブディレクトリ(たとえば
c:\MediaServer\Media)がディレクトリ一覧形式で表示されるはずです。
注記: 参照中に HTTP エラー(HTTP Error 500.19)を「アクセス許可がないため構成ファ
イルを読み取ることができません」というメッセージとともに受け取った場合、これは、
IIS サービスがフォルダーにアクセスする十分な権限を持たないことを意味します。この問
題を修正するには、以下の手順を実行します。
a.
b.
c.
Windows Explorer を開き、最上位のメディアサーバーフォルダーにアクセスし、右ク
リックして [プロパティ]を選択します。
[セキュリティ] タブを選択し、[編集]ボタンをクリックします。[追加]を選択します。
[ユーザーまたはグループの選択] ウィンドウに「IUSR ; IIS_IUSRS」と入力します。[名
前の確認]を選択して両方のユーザーが存在することを検証し、[OK] を選択します。
IUSR および IIS_IUSRS は、デフォルトのユーザーであり、この名前で IIS サービスが
起動され、ファイルシステムアクセスはこれらのユーザーでのみ(管理者としてでは
なく)要求されます。そのため、IIS がファイルを処理するには、これらのユーザーが
オペレーティングシステムのディストリビューションファイルに対する読み取りアク
セス許可を持っていなければなりません。
手動による Windows ベースのメディアサーバーの作成
17
d.
アカウントに読み取り、フォルダーの一覧、アクセス許可の読み取り、および実行ア
クセス許可が設定されていることを確認します。[OK] を選択します。ブラウザーテス
トから仮想ディレクトリを再試行します。
手動による Linux ベースのメディアサーバーの作成
Insight Control サーバープロビジョニングには、Linux ベースのメディアサーバー用のセット
アップユーティリティがありません。ここでは、Linux ベースのメディアサーバーを手動でセッ
トアップする方法を示します。読者が Linux コマンドの実行、rpm のインストール、サービス
のチェックを熟知していることを前提とします。
Linux ベースのメディアサーバーを作成する
これらの操作手順は、Red Hat および SUSE Linux オペレーティングシステムを対象としていま
す。ただし、Linux メディアサーバーは NFS、HTTPD、および SAMBA 機能を基盤とするため、
どのタイプの Linux でも、ここの説明内容と同じようにサービスが構成されていれば使用可能
です。
Linux ベースのメディアサーバーを作成するには、以下の手順を実行します。
1. すでに Linux を実行しているサーバーで、Media Server ファイルの保存先となる最上位の
ディレクトリを作成します。この例では/usr/MediaServer です。
2. この最上位ディレクトリの下に Images と Media という 2 つのサブディレクトリを作
成します。たとえば、/usr/MediaServer/Images および/usr/MediaServer/Media
です。
3. オペレーティングシステムのディストリビューションごとに、Media の下にサブディレク
トリを作成し、表 3 「オペレーティングシステムのディストリービューションメディアサ
ブディレクトリ名」のディレクトリ名を使用して、適切なオペレーティングシステムディ
ストリビューションを、非表示ファイルまたはシステムファイル、および SPP も含めてコ
ピーします。これらのディレクトリ名を使用することで、HP 提供の OS ビルドプランは
変更なしで実行されます。
Windows の展開に合わせた Samba サーバーのセットアップ
Samba サーバーをセットアップするには、以下の手順を実行します。
1. 以下の rpm をインストールします。
•
Red Hat Linux メディアサーバーの場合:
libtdb-x86_64
samba-x86_64
samba-common-x86_64
samba-winbind-x86_64
samba-winbind-clients-x86_64
•
SUSE Linux メディアサーバーの場合:
samba-x86_64.rpm
samba-winbind-32bit-x86_64.rpm
libtdb1-x86_64.rpm
2.
3.
Linux メディアサーバーに root 以外のユーザーを作成します。
Linux メディアサーバー以下の構成を /etc/samba/smb.conf ファイルに追加します。
[Media]
path=/usr/MediaServer
public=no
writable=yes
browseable=yes
write list=username
ここで、username は手順 2 でメディアサーバーに作成した有効なユーザーとなります。
18
メディアサーバーの管理
4.
5.
smb サービスを開始します。
smbpasswd -a username コマンドを実行して、新しい samba パスワードを入力しま
す。次のセクションに示すとおり、IC サーバープロビジョニングアプライアンスの [設定]
画面のメディアサーバーパネルの URL エントリーに対するユーザーとパスワードを使用し
てください。
Linux および ESXi 展開用に Apache Web サーバーを使用して HTTP アクセスを
セットアップする
HTTP アクセスをセットアップするには、以下の手順を実行します。
1. Web サーバーを確認します。Red Hat Linux バージョンに関しては、httpd rpm がインス
トールされサービスが実行されていることを確認します。SUSE Linux バージョンに関して
は、apache2 rpm がインストールされサービスが実行されていることを確認します。
2. Web ブラウザーから、Web サーバーが起動され実行されていることを検証するためにメ
ディアサーバー IP を入力します。
3. Linux オペレーティングシステムのバージョンに応じて、以下のセクションの操作手順を
続行します。
SUSE Linx メディアサーバーに HTTP アクセスをセットアップする
SUSE Linx メディアサーバーに HTTP アクセスをセットアップするには、以下の手順を実行し
ます。
1. Web サイトファイルはデフォルトで/srv/www/htdocs にあります。メディアサーバー
は/usr/MediaServer にあるため、次の手順にしたがって構成ファイルのメディアサー
バーのパスを編集してください。
2. /etc/apache2/httpd.conf 内の既存の値を次のように編集します。
<Directory /usr/MediaServer>
Options Indexes
AllowOverride None
Order deny,allow
Allow from all
</Directory>
# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
Order allow,deny
Allow from all
</Files>
3.
/etc/apache2/default-server.conf 内の既存の値を次のように編集します。
DocumentRoot "/usr/MediaServer"
#
# Configure the DocumentRoot
#
<Directory "/usr/MediaServer">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
4.
apache2 サービスを再起動します。
手動による Linux ベースのメディアサーバーの作成
19
Red Hat Linux メディアサーバーに HTTP アクセスをセットアップする
Red Hat Linux メディアサーバーに HTTP アクセスをセットアップするには、以下の手順を実行
します。
1. Web サイトファイルはデフォルトで/var/www/html にあります。メディアサーバー
は/usr/MediaServer にあるため、次の手順にしたがって構成ファイルのメディアサー
バーのパスを編集してください。
2. /etc/httpd/conf/httpd.conf 内の既存の値を次のように編集します。
DocumentRoot "/usr/MediaServer"
…….
…….
#
# This should be changed to whatever DocumentRoot is set to.
#
<Directory "/usr/MediaServer">
3.
3. httpd サービスを再起動します。
Linux メディアサーバーに NFS アクセスをセットアップする
NFS は、Linux および ESXi オペレーティングシステムのインストール、SPP のインストール、
ファームウェアの更新、およびその他のマウント済みドライブを必要とする機能に使用するこ
とができます。NFS を使用するには、Linux メディアサーバーを手動でセットアップし、OS
ビルドプランを手動で変更する必要があります。
アプライアンスへのメディアサーバーの設定では NFS を指定できないため、Set Media Source
ステップパラメーターを手動で変更する必要があります。オプションで、Linux URL の代わり
に、URL を含む新しいファシリティレベルのカスタム属性を作成し、Set Media Source ステッ
プとともに使用することもできます。
Linux および ESXi 展開に Linux File Share(NFS)をセットアップする
Linux File Share をセットアップするには、以下の手順を実行します。
1. メディアサーバーに以下の NFS rpm をインストールします。
2.
3.
4.
5.
20
•
Red Hat Linux バージョンに関しては、rpcbind rpm および nfs-utils rpm がインストー
ルされていることを確認してください。
•
SUSE Linux バージョンに関しては、nfs-kernel-server rpm がインストールされているこ
とを確認してください。
サービスが実行されていることを検証します。
•
Red Hat Linux バージョンに関しては、rpcbind、nfs、および nfslock サービスが実行さ
れていることを確認してください。
•
SUSE Linux バージョンに関しては、nfsserver サービスが実行されていることを確認し
てください。
/usr の下に、メディアサーバーファイルが保存されるディレクトリを作成します。この
例では/usr/MediaServer です。
このディレクトリの下に Images と Media という 2 つのサブディレクトリを作成しま
す。たとえば、/usr/MediaServer/Images および/usr/MediaServer/Media です。
Media フォルダーは、すべてのベンダー供給メディアが保存されるフォルダーであり、
Images フォルダーはすべてのキャプチャー済みイメージが書き込まれるフォルダーです。
オペレーティングシステムのディストリビューションごとに、Media の下にサブディレク
トリを作成し、表 3 「オペレーティングシステムのディストリービューションメディアサ
ブディレクトリ名」のディレクトリ名を使用して、適切なオペレーティングシステムディ
ストリビューションを、非表示ファイルまたはシステムファイル、および SPP も含めてコ
ピーします。これらのディレクトリ名を使用することで、HP 提供の OS ビルドプランは
変更なしで実行されます。
メディアサーバーの管理
6.
次のように/etc/exports を編集して、最上位のメディアサーバーディレクトリをとア
クセス許可を追加します。
/usr/MediaServer *(rw)
7.
8.
exportfs –ra を実行することで、nfs サーバーデーモンに/etc/exports を再度読み
込ませます。
共有が正常に作成されたことをテストするために、別の Linux クライアントからファイル
共有にアクセスし、以下の手順を実行します。
a. マウントポイントを作成します。
b. NFS エクスポートをそのマウントポイントにマウントします。
c. マウントされると、リモートファイルシステムにアクセスできるはずです。
オペレーティングシステムのインストール OS ビルドプランを NFS 用に変更する
HP 提供の Linux と ESXi OS のビルドプランを Linux ファイル共有で使用するには、OS ビルド
プランを変更する必要があります。OS ビルドプランの編集手順は、IC サーバープロビジョニ
ングオンラインヘルプの OS ビルドプランのセクションに記載されています。OS ビルドプラ
ンを新しい名前で保存して、Set Media Source ステップパラメーターのフィールドを以下の形
式になるよう編集します。
nfs://IP_of_LinuxMediaServer/usr/MediaServer/Media/distributionname
ここで、
IP_of_LinuxMediaServer は Linux メディアサーバーの IP アドレスです。
distributionname は Media ディレクトリの下のディレクトリ名であり、オペレーティング
システムのディストリビューションが置かれる。
アップデートファームウェア OS ビルドプランを NFS 用に変更する
ProLiant SW - ファームウェアアップデート OS ビルドプランも変更する必要があります。OS
ビルドプランの編集手順は、IC サーバープロビジョニングオンラインヘルプの OS ビルドプラ
ンのセクションに記載されています。OS ビルドプランを新しい名前で保存して、Set Media
Source ステップパラメーターのフィールドを以下の形式になるよう編集します。
nfs://IP_of_LinuxMediaServer /usr/MediaServer#/mnt/ms
ここで、
IP_of_LinuxMediaServer は Linux メディアサーバーの IP アドレスです。
/mnt/ms は、ディレクトリがマウントされる場所です。
インストール SPP OS ビルドプランを NFS 用に変更する
HP 提供 OS のビルドプランを使用して SPP を Linux File Share を持つ Linux ターゲットサー
バーにインストールするには、以下の事項をターゲットマシンで確認します。
•
SUSE Linux バージョンに関しては、nfs-client rpm がインストールされていることを確認し
てください。
•
Red Hat Linux バージョンに関しては、rpcbind rpm および nfs-utils rpm がインストールさ
れていることを確認してください。
•
Red Hat Linux バージョンに関しては、rpcbind、nfs、および nfslock サービスが実行されて
いることを確認してください。
ProLiant SW - インストール Linux SPP OS ビルドプランも変更する必要があります。OS ビルド
プランの編集手順は、IC サーバープロビジョニングオンラインヘルプの OS ビルドプランのセ
クションに記載されています。OS ビルドプランを新しい名前で保存して、Set Media Source
ステップパラメーターのフィールドを以下の形式になるよう編集します。
nfs://IP_of_LinuxMediaServer /usr/MediaServer#/mnt/ms
ここで、
手動による Linux ベースのメディアサーバーの作成
21
IP_of_LinuxMediaServer は Linux メディアサーバーの IP アドレスです。
/mnt/ms は、ディレクトリがマウントされる場所です。
注記: OS ビルドプランから「mount.nfs: 要求された NFS バージョンまたはトランスポート
プロトコルはサポートされていません」という内容のエラーを受け取った場合は、Set Media
Source ステップパラメーターのフィールドに NFS のバージョンを追加してください。以下に
例を示します。
nfs://IP_of_LinuxMediaServer /usr/MediaServer#/mnt/ms?vers=4
ここで vers=4 は NFS のバージョンです。
22
メディアサーバーの管理
4 ユーザーアカウントの管理
Insight Control サーバープロビジョニングアプライアンス上のユーザーログインアカウントに
は、役割を割り当てる必要があります。役割によって、ユーザーアカウントが持つ、表示と実
行のアクセス権が決定されます。たとえば、サーバー管理者は OS ビルドプランを編集できま
せん。Insight Control サーバープロビジョニングの各種ユーザーの役割の詳細は、「ユーザー
アカウントと役割の指定」 (59 ページ) を参照してください。
ユーザーとは通常の IC サーバープロビジョニングユーザーを指しています。IC サーバープロ
ビジョニング展開エンジンとともに使用される特殊なマトリックス稼働環境のサービスアカウ
ントを指す「MatrixUser」とは異なります。詳しくは、「Matrix OE 統合」 (40 ページ) を参照
してください。
ユーザーアカウントを追加、削除、および編集する方法については、Insight Control サーバー
プロビジョニングオンラインヘルプを参照してください。
個々のローカルログインアカウントを維持管理する代わりに、外部認証ディレクトリサービス
(エンタープライズディレクトリまたは認証ログインドメインとも呼ばれる)を使用してユー
ザーグループのシングルサインオンを提供できます。たとえば LDAP(Lightweight Directory
Access Protocol)を使用する組織のディレクトリもこの認証ディレクトリサービスです。グルー
プ内のいずれのユーザーもアプライアンスにログインでき、グループのメンバーそれぞれに同
じ役割が割り当てられます。ディレクトリサービス認証について詳しくは、オンラインヘルプ
を参照してください。
23
5 特殊な OS とハードウェアに関する考慮事項
Insight Control サーバープロビジョニングでは、特殊なサービスや特定の OS リリースを持つ
場合に、個々に処理する必要が生じる特殊なケースがあります。これらの特殊なケースのサー
バーまたは OS リリースが存在する場合、ビルドプランを実行させるためには、状況に合わせ
て調整された何らかの作業を行う必要があります。
さらに、特殊な種類のサーバーやネットワークハードウェアを持つ場合には、知っておくべき
制限事項があります。
インストールの準備ができたら、ビルドプランを機能させるために何か特別なことを行う必要
があるかどうかを、この章の情報から確認してください。
ML310e Gen8 v2 サーバーと DL320e Gen8 v2 サーバーで SLES11 SP2
OS ビルドプランを正しく動作させる
特別な kISO ブートローダーを使用しない限り、SLES11 SP2 OS Build Plan は ML310e Gen8
v2 および DL320e Gen8 v2 サーバーで正しく動作しません。
ベース SLES11 SP2 ディストリビューションからのソースと、Hewlett Packard(ベンダー)が
供給する kISO メディアの内容で構成される特別なレポジトリをセットアップするには、以下
の手順を実行します。
1. http://drivers.suse.com/hp/ HP-ProLiant-Gen8/で kISO をダウンロードし、アクセス用に
ISO ファイルをマウントします。
2. ディレクトリ(たとえば/repositories/SLES-11SP2-kISO-x86_64)に SLES ディストリビュー
ションレポジトリを作成します。
3. 新しいレポジトリのディレクトリの下に addon ディレクトリを作成します。たとえ
ば/repositories/SLES-11SP2-kISO-x86_64/addon を作成します。
4. addon ディレクトリに kISO の内容をコピーします。
5. 次のようにして、元のインストール用 kernel および initrd ファイルを、kISO addon ディ
レクトリのものと置き換えます。
a. addon/boot/x86_64/loader/initrd を addon/boot/x86_64/loader/initrd にコピーし
ます。
b. addon/boot/x86_64/loader/linux を boot/x86_64/loader/linux にコピーします。
6.
7.
8.
[名前を付けて保存] をクリックして、編集可能な既存の SLES11 SP 2 ビルドプランから、
ビルドプランを作成します。
新しいビルドプランで「Set Media Source」手順を編集し、新しいディレクトリを指すよ
うにパラメーターを変更します。
必要なすべてのドライバーは kISO に含まれているため、「ProLiant Drivers for the SLES 11
SP2 x64」の手順を削除します。
ネットワークハードウェアの例外
次のリストは、ネットワークアダプター、ストレージコントローラー、およびネットワークイ
ンターフェイスカードのプロビジョニングに関する例外を示しています。
重要: SAN 構成のターゲットサーバーにオペレーティングシステムを展開する方法について
詳しくは、HP SAN Design Reference Guide(http://h20000.www2.hp.com/bc/docs/
support/SupportManual/c00403562/c00403562.pdf)を参照してください。オープンゾーン
構成は、HP SAN 設計ガイドのベストプラクティス規則の一部に違反します。また、その違反
がサーバークラッシュの原因になることがあります。HP SAN Design Reference Guide の、
「Common server, common HBA」、「Common server, different HBAs」、および、「Server
zoning rules」の項を参照して、案内にしたがってください。
1.
24
HP ProLiant DL および SL シリーズサーバーの場合
特殊な OS とハードウェアに関する考慮事項
a.
b.
HP Ethernet 10Gb デュアルポート 560M アダプターおよび
PCA ALOM 10GbE 2 ポート Intel 82599
2.
HP ProLiant BL サーバーの場合
a. HP Ethernet 10Gb 2 ポート 560FLR SFP+ アダプターおよび
b. PCA Mezz 10GbE 2 ポート Intell 82599
3.
以下のアダプターでは、RHEL 5.9、SLES 11.2、または ESXi 5.x の展開はサポートされま
せん。
a. Qlogic SN1000Q 16Gb 1P FC HBA
4.
以下のアダプターでは、Windows および ESXi の展開はサポートされません。
a. HP InfiniBand FDR/EN 10/40Gb デュアルポート 544FLR-QSFP アダプター
b. HP Infiniband FDR/EN 10/40Gb デュアルポート 544M アダプター
5.
以下については、カスタム属性の kernel_arguments を、Red Hat のインストールでは
blacklist=ahci、SLES のインストールでは broken_modules=ahci に設定する必要がありま
す。
a. HP Smart アレイ B120i SATA
b. HP Smart アレイ B120i SATA Raid コントローラー
c. HP Smart アレイ B320i SATA
NC551m および NC551i FlexFabric ネットワークアダプター
最初の稼動ブート中、HP NC551m または NC551i FlexFabric ネットワークアダプターおよび
オペレーティングシステム RHEL 5.9、RHEL 6.3、Windows 2012、または VMware ESXi を搭
載する ProLiant サーバーで、OS ビルドプランが失敗する場合があります。「Buffer I/O Errors」
およびカーネルパニックまたはブルースクリーンが表示される可能性があります。通常、これ
は、サーバーで FCoE、Boot from SAN、またはその両方が構成されている場合に発生します。
1. ROM ベースセットアップユーティリティ(RBSU)で次の手順を実行して、HP 電力プロ
ファイルモードを「パフォーマンス最大」に設定します。
システムブート中に、以下を実行します。
a. [F9] キーを押して RBSU を開始します。
b. 電力管理オプションを選択します。
c. HP 電力プロファイルを選択します。
d. パフォーマンス最大オプションを選択します。
e. 保存して RBSU を終了します。
2.
OS ビルドプランを再実行します。
SAN マルチパス用の RHEL5.9 OS ビルドプランの特殊な構成
RHEL 5.9 では、SAN マルチパスデバイスを正しく構成するために特殊なカーネル引数 mpath
が必要です。カスタム属性 kernel_arguments=mpath を必ず追加してください。
1. Insight Control サーバープロビジョニングインターフェイスで [Servers] ビューを開きま
す。
2. エラーのあるサーバーを選択し、[Actions]→[Edit] を選択します。
3. [Edit server] 画面から、[Create custom attribute] を選択します。
4. [Create Custom Attribute] 画面で、kernel_arguments 値を mpath に設定します。
5. [OK] をクリックして、カスタム属性を保存します。
環境内のすべてのサーバーが SAN マルチパスで構成されている場合は、カスタム属性を施設
レベルで定義して([Settings]→[Facility Custom Attributes] の順に選択)、環境内部のすべての
サーバーがカスタム属性を継承するように設定することもできます。mpath カーネル引数によ
り、RHEL 5.9 はサーバーを SAN マルチパス環境として処理するようになります。SAN シン
グルパスで構成されているサーバーでこの引数を使用すると、インストールが失敗することが
NC551m および NC551i FlexFabric ネットワークアダプター
25
あります。SAN シングルパスで構成されているサーバーに対して、mpath 引数を使用しない
でください。
デフォルトの kickstart ファイルでの自動ディスクパーティション化に
より、iSCSI または FCoE 対応サーバーで RHEL 6.3 OS の展開に失敗す
る
iSCSI または FCoE 対応ターゲットサーバーは、kickstart ファイルの高度な構成を必要としま
す。これが構成されていないと、デフォルトの kickstart ファイルの自動ディスクパーティショ
ン化(Autopart)を、これらのターゲットシステムにインストールする際にエラーが生じます。
カスタムの kickstart ファイルは必要な構成で作成してください。Autopart は必ずコメントアウ
トする必要があります。以下のパーティション化指示の例を参照してください。
part /boot --fstype=ext4 --size=500
part pv.01 --grow --size=1
volgroup vg_01 --pesize=4096 pv.01
logvol / --fstype=ext4 --name=lv_root --vgname=vg_01 --grow --size=1024
logvol swap --name=lv_swap --vgname=vg_01 --grow --size=1024
--maxsize=20480
B120i および B320i コントローラー搭載サーバーの特殊な構成
完全な RAID 機能を提供するには、B120i および B320i コントローラーに専用 HP ドライバー
が必要です。distro に提供されている ahci ドライバーは、専用ドライバーの適切なロードを妨
害する可能性があります。
カスタム属性の kernel_arguments を、Red Hat のインストールでは blacklist=ahci、
SLES のインストールでは broken_modules=ahci に設定する必要があります。これらのパ
ラメーターは、B120i および B320i コントローラー搭載のサーバーのみで使用する必要があり
ます。
26
特殊な OS とハードウェアに関する考慮事項
6 サーバーの管理とプロビジョニング
サーバーのライフサイクル
次の図に、によって管理されるターゲットサーバーの典型的なライフサイクルを示します。
Insight Control サーバープロビジョニング
図 1 Insight Control サーバープロビジョニングターゲットサーバーのライフサイクル
ターゲット
サーバーのライフ
サイクル開始
ターゲットサーバーは
デフォルトのサービスOS
を実行し、ビルドプラン
が実行されるのを待機
しています。
ターゲット
サーバーの状態
ビルドプランの実行
ユーザーの操作
ビルドプラン
はOSをインストール
しましたか。
いいえ
はい
ターゲット
サーバーは稼動
OSを実行し、
管理モードに
なっています。
ビルドプランまたは
他の操作がターゲット
サーバー上で実行され
ています。
ターゲット
サーバーを消去または
取得しましたか。
はい
いいえ
はい
ネットワーク
のパーソナライズを
ターゲットサーバー上で
実行しましたか。
いいえ
いいえ
ターゲット
サーバーを削除
しましたか。
はい
ターゲット
サーバー
の検出
サーバーのライフサイクル
27
サーバーのハードウェアとソフトウェアに関する考慮事項
サーバーを検出する前に、サーバーが適切にセットアップされ以下の要件を満たしていること
を確認してください。
•
http://www.hp.com/jp/insightcontrol に記載された HP Insight Management サポートマト
リックスの Insight Control サーバープロビジョニングセクションで規定されているとおり、
これがサポート対象サーバーであること。
•
展開インターフェイスを構成済みであること、またインターフェイスが展開ネットワーク
に接続されていて、アプライアンスの展開インターフェイスから到達可能であること。
•
iLO のネットワークインターフェイスがネットワークに接続されていて、アプライアンス
または展開インターフェイスのいずれかから到達可能であること。
•
サーバーを PXE ブートする場合は、そのサーバーが DHCP サーバーと同じネットワーク
上にあるか、または適切な DHCP ヘルパーがルーターに構成されていること。
サーバーの追加
ターゲットサーバーでジョブを実行する前に、最初にターゲットサーバーを Insight Control サー
バープロビジョニングに追加する必要があります。アプライアンスにサーバーを追加するには
複数の方法があります。以下の各項ではそれらの方法について説明します。また、方法の違い
について概要を説明します。
•
「サーバーを追加する方法の決定」 (28 ページ)
•
「サーバーの iLO によるサーバーの追加」 (30 ページ)
•
「メンテナンスモードでのサーバーの PXE ブート」 (30 ページ)
•
「すでにオペレーティングシステムを実行しているサーバーの追加」 (31 ページ)
サーバーが Insight Control サーバープロビジョニングに追加されると、その名前が [サーバー]
画面のマスターペインにあるサーバーリストに表示されます。これでそのサーバーで OS ビル
ドプランのジョブを実行できるようになります。
注記: UI を使用してサーバーのステータスをチェックする、サーバーを追加する、サーバー
を編集する、サーバーを削除する、またはサーバーを消去する方法について詳しくは、オンラ
インヘルプを参照してください。
サーバーを追加する方法の決定
次の図は方法の選択に役立ちます。
28
サーバーの管理とプロビジョニング
図 2 Insight Control サーバープロビジョニング検出
ターゲット
サーバー
検出開始
1
検出方法
としてPXEを
使用してい
ますか。
はい
いいえ
アプライアンスUIを
使用してiLO経由で
ターゲットサーバーを
追加してください。
Gen8以降の
ターゲットサーバー
ですか。
ターゲットサーバー
の電源を手動で入れ
てください。
いいえ
サーバーはデフォル
トのサービスOSから
自動的にPXEブート
します。
はい
サーバーはデフォル
トのHP Intelligent
Provisioningサービス
OSから自動的に起動
します。
ターゲット
サーバーの状態
検出が完了しました。
ターゲットサーバーは
デフォルトのサービスOS
を実行し、ビルドプランが
実行されるのを待機して
います。
ユーザーの操作
アプライアンス
による自動操作
ターゲット
サーバーの
ライフ
サイクル
サーバーを追加するときに使用する方法を決定するには、以下の点を考慮してください。
iLO 経由でサーバーを追加する理由
•
ターゲットサーバーの iLO 認証情報がある。
•
Gen8 以降のサーバーがあり、HP Intelligent Provisioning を使用したい。
•
Gen8 以降のサーバーを PXE ブートしたくない。
•
iLO で自動的に作成される特殊なアクセスアカウントが不要である。
iLO を使用するときにメンテナンスモードで起動する理由
•
すべてのサーバー情報を UI に表示し、検索できるように、すべてのサーバー情報を検出
したい。
•
ビルドプランを実行する前にサーバーのネットワーク接続を確認したい。
•
ネットワークパーソナライズでビルドプランを実行する予定なので、サーバーの展開 NIC
を確立する必要がある (ネットワークパーソナライズは、サーバーを少なくとも一度はメ
ンテナンスモードで起動しないと使用できません)。
サーバーの追加
29
•
後で時間を節減するために、実行したいビルドプランにはデフォルトのサービス OS が必
要である。
•
サーバーをサーバーのデフォルトの DNS 名で表示したい。
iLO を使用するときにメンテナンスモードで起動しない理由
•
サーバーが起動するのを待たずにビルドプランをただちに実行したい。
•
サーバーがインストール可能になるまで、サーバーの電源を切っておきたい。
•
すべてのサーバーが同じタイプなので、完全なプロパティ情報が必要でない。
PXE ブートする理由
•
ターゲットサーバーの iLO 認証情報がない。
•
すべてのニーズに PXE を使用したい。
•
Gen8 以降のサーバーで Intelligent Provisioning を使用したくない。
•
サーバーが自動的に PXE ブートするため、電源投入検出の単純さが望ましい。
•
サーバーの台数が多いため、iLO 認証情報を手動入力するのは実用的でない。
サーバーの iLO によるサーバーの追加
ベアメタル HP ProLiant サーバーを Insight Control サーバープロビジョニングに追加するには、
サーバーの内蔵 iLO 管理プロセッサーのアクセス情報を提供します。それには、アプライアン
スの [Add server] 画面で、iLO の IP アドレス、ユーザー名、およびパスワードを入力します。
すると、アプライアンスは iLO にアクセスし、接続を確認し、[Servers] リストにサーバーを追
加します。サーバーの iLO を使用してサーバーを追加するには、REST(Representational State
Transfer)API も使用できます(「iLO 経由でサーバーを追加する REST コール」 (72 ページ)
を参照してください)。
デフォルトでは、サーバーの iLO を使用してサーバーを追加すると、アプライアンスは iLO を
使用して、アプライアンスの [Settings] 画面で指定したデフォルトのサービス OS からサーバー
を起動します。メンテナンスモードでサーバーを起動すると、IC サーバープロビジョニングは
完全な検出を実行できます。[Server] 画面を埋めるために必要なすべてのサーバー情報が収集
されます。サーバーの電源が再投入され、サーバーが起動するため、このプロセスには数分か
かります。
[Add server] 画面でサーバーをメンテナンスモードに入れないオプションを選択すると、サー
バーがメンテナンスモードに入らないようにすることができます。サーバーが表示名
[ILOHOST_<iLO の IP アドレス >] で [Servers] リストに追加され、[Servers] 画面でサーバー
プロパティが使用できなくなります。サーバーを起動する必要がないため、このプロセスにか
かる時間が短くなります。
ほとんどのビルドプランでは、サーバーがまだメンテナンスモードにない場合、サーバーがメ
ンテナンスモードで起動されるため、サーバーがメンテナンスモードにあるかどうかに関係な
く、サーバーでビルドプランを実行できます。
メンテナンスモードでのサーバーの PXE ブート
IC サーバープロビジョニングにサーバーを追加する別の方法は、サーバーをサービス OS から
PXE ブートする方法です。サーバーが起動プロセスを完了すると、サービス OS 内のエージェ
ントがアプライアンスにアクセスし、自動的にアプライアンスに登録します。これで、サー
バーが [Servers] リストに表示されます。この方法でサーバーを追加するには、サーバーの電源
を入れるだけで済みます。
ターゲットサーバーに OS がインストールされていない場合、ターゲットサーバーは自動的に
PXE ブートを試みます。サーバーに OS がインストールされている場合は、コンソールを見
て、適切なキーを押し、PXE ブートをトリガーする必要があります。
サーバーは、アプライアンスの [Settings] 画面で指定したデフォルトのサービス OS から起動
します。
30
サーバーの管理とプロビジョニング
注記: PXE ブートによって追加されたサーバーでは、サーバーの iLO に特殊なアクセスアカ
ウントが自動的に作成されます。アカウントのユーザー名は hp_automatic_integration_
user であり、パスワードはランダムに生成されます。iLO でこのアカウントを削除したり、
アカウントのパスワードを変更したりしないでください。
すでにオペレーティングシステムを実行しているサーバーの追加
すでに稼動オペレーティングシステムを実行しているサーバーを再起動せずに IC サーバープ
ロビジョニングに追加するには、HP Server Automation(SA)エージェントをターゲットサー
バーに追加し、サーバーの iLO を登録します。
HP Server Automation エージェントを管理対象サーバーに追加するには、
以下の手順を実行します。
1.
http://xxx.xxx.xxx.xxx:8081 で SA エージェントのファイル名を調べます。ここ
で、xxx.xxx.xxx.xxx は、IC サーバープロビジョニング仮想アプライアンスの展開 IP
アドレスまたは DNS 名です。拡張子が .current のファイルを探します。オペレーティ
ングシステムバージョンとアーキテクチャータイプによって、異なるエージェントファイ
ルがあります。
SA エージェントファイルは次のとおりです。
オペレーティングシステム
ダウンロードする SA エージェント
Windows 2008 x64
opsware-agent-NT-6.0-X64.current
Windows 2008 R2 x64
opsware-agent-NT-6.1-X64.current
Windows 2012 x64
opsware-agent-NT-6.2-X64.current
Red Hat EL 5.x
opsware-agent-LINUX-5SERVER-X86_64.current
Red Hat EL 6.x
opsware-agent-LINUX-6SERVER-X86_64.current
SLES 11
opsware-agent-LINUX-SLES-11-X86_64.current
注記:
2.
VMware ESXi で動作する SA エージェントはありません。
http://xxx.xxx.xxx.xxx:8081/< ファイル名 > という URL で .current 拡張子を
外した正確なファイル名を使用して SA エージェントをダウンロードします。ここで、<
ファイル名 > は SA エージェントファイルの名前です。
重要: すべてのエージェントファイルの一覧を表示し、右クリックの [保存]リンクを使
用してエージェントファイルを保存する方法でファイルをダウンロードしないでくださ
い。この方法で保存したファイルには HTML コンテンツのみが含まれており、IC サーバー
プロビジョニングでは動作しません。
3.
4.
5.
6.
Windows エージェントファイルをダウンロードしたら、.exe 拡張子を付けてファイル名
を変更します。Linux の場合は、拡張子のないファイル名が適切です。
パラメーター -s --opsw_gw_list coreip:3001 を指定して、ターゲットサーバーに
SA エージェントをインストールします。ここで、coreip は、IC サーバープロビジョニ
ング仮想アプライアンスの IP アドレスです。必ず、アプライアンス IP アドレスでなく、
展開 IP アドレスを使用してください。
IC サーバープロビジョニングにターゲットサーバーが表示されることを確認します。
このターゲットサーバーで OS ビルドプランを実行する前に、サーバーの iLO も IC サー
バープロビジョニングに登録する必要があります。それには、次のいずれかの方法を使用
します。
すでにオペレーティングシステムを実行しているサーバーの追加
31
a.
b.
7.
各ターゲットサーバーの iLO 情報は、手動で追加できます。IC サーバープロビジョニ
ングの [Servers] 画面から[Actions]→[Add Servers] を選択し、iLO の IP アドレスとター
ゲットサーバーの認証情報を入力します。そのとき、必ず、[Do not boot to maintenance]
チェックボックスを選択してください。[Add] を選択して iLO 登録を開始するか、
[Add+] を選択してさらに IP アドレスを入力します。
各サーバーの iLO 情報は、プログラムで REST API を使用して追加できます(「iLO
経由でサーバーを追加する REST コール」 (72 ページ) を参照してください)。必ず、
サーバーをメンテナンスモードで起動しないオプションを使用してください。
iLO がサーバーに正しく登録されたことを確認するには、[Servers] 画面に進み、そこに
iLO の IP アドレスが表示されていることを確認します。
サーバーのプロビジョニング
サーバーは OS ビルドプランをサーバー上で実行することでプロビジョニングされます。サー
バーで実行している OS ビルドプランはジョブと呼ばれます。
OS ビルドプランについて詳しくは、「OS ビルドプランの使用」 (34 ページ) およびオンライ
ンヘルプの OS ビルドプランのセクションを参照してください。
サーバーの削除
サーバーの削除とは、Insight Control サーバープロビジョニングデータベースからサーバーの
レコードをすべて削除することを意味します。サーバーがシャットダウンまたはアンインス
トールされるわけではありません。詳しくは、オンラインヘルプのサーバーの削除に関するト
ピックを参照してください。
サーバーのディスクをクリアしたい場合は、「サーバーの消去」 (32 ページ) を参照してくだ
さい。
「サーバーの追加」 (28 ページ) に説明されているとおり、削除されたサーバーは再検出でき
ます。Insight Control サーバープロビジョニングは、サーバーをまったく新しいサーバーとし
て処理し、そのサーバーに関する履歴情報は保持しません。
サーバーの消去
サーバーの消去とは、サーバーをベアメタル状態に戻し、メンテナンスモードに置くことを意
味します。これは、『ProLiant HW – Erase Server』OS ビルドプランによって達成されます。
『ProLiant HW – Erase Server』ビルドプランは以下を実行します。
•
サーバーのすべてのディスクを消去する
•
HP Smart Array コントローラーをリセットし、すべての論理ボリュームを削除する
•
サーバーの BIOS を、日時も含め工場出荷時のデフォルトにリセットする
消去されたサーバーは [Servers] 画面のマスターペインに検出済みサーバーとして残ります。
注意: 『ProLiant HW – Erase Server』の実行によって、ターゲットサーバーからデータが失
われます。
Insight Control サーバープロビジョニングによって検出されたサーバーリストからサーバーを
削除するだけの場合は、「サーバーの削除」 (32 ページ) を参照してください。
Virtual Connect
Virtual Connect を使用すると、サーバーの UUID アドレスや MAC アドレスなどを視覚化でき
ます。この機能は強力ですが適切に使用する必要があります。これらのトレーツはシステムを
一意に特定するために使用されるためです。サーバーの UUID または MAC アドレスを、これ
がアプライアンスで登録されている間に変更すると、通常、アプライアンスはそのサーバーを
新規デバイスと見なし、そのサーバーに対するビルドプランの実行が失敗することになりま
す。
32
サーバーの管理とプロビジョニング
Virtual Connect のリスクを減らすために、以下のガイドラインにしたがってください。
•
Virtual Connect プロファイルは必ずサーバーに適用した後で、アプライアンスに追加す
る。
•
Virtual Connect プロファイルを変更または移動する場合、プロファイルを変更または移動
する前にそのサーバーをアプライアンスで削除し、後で追加して戻すようにする。
Virtual Connect
33
7 OS ビルドプランの使用
Insight Control サーバープロビジョニングには、OS ビルドプラン、スクリプト、パッケージ、
および構成ファイルがあります。この構成ファイルを使用してカスタムのビルドプランを作成
し、オペレーティングシステムの展開や、ハードウェアの構成、ファームウェアのアップデー
トを実行できます。
重要: HP 提供の OS ビルドプラン、スクリプト、パッケージ、および構成ファイルの詳細
は、http://www.hp.com/go/insightcontrol/docs (英語)にある White Paper「Insight Control
server provisioning All About OS Build Plans and Steps」を参照してください。
OS ビルドプランは、タスクが IC サーバープロビジョニングで実行される方法です。これら
は、サーバーのインストールやファームウェアのアップデートなどの処理を発生させるために
ユーザーが実際に実行する項目です。OS ビルドプランは、順序付けされたステップと、これ
らのステップに関連付けられたパラメーターの集まりであり、これらを適切な順序でまとめて
配置することで、必要なほとんどすべての操作を実行できます。IC サーバープロビジョニング
には、設定済みですぐに実行できるサンプルのビルドプラン、およびビルドプランステップが
付属しています。
サンプルプランは、一般的な展開操作を実施するために必要なステップを示しています。ほと
んどのユーザーは、提供されているサンプルを編集することにより必要な機能を実行すること
ができます。
OS ビルドプランについて
ビルドプランは OS ビルドプランと呼ばれますが、これらはオペレーティングシステムの展開
よりも多くのことを実行します。たとえば、ビルドプランを使用して以下を実行することもで
きます。
•
ターゲットサーバーのハードウェアを構成する
•
ターゲットサーバーのハードウェア構成をキャプチャーして、後で他のサーバーに同じ構
成を適用できるようにする。
•
ターゲットサーバーのファームウェアをアップデートする
•
オペレーティングシステムが稼働しているターゲットサーバーにソフトウェアをインス
トールする
IC サーバープロビジョニングは以下の 4 タイプのサンプルビルドプランを提供しています。
34
•
ProLiant Combination ProLiant COMBO というラベルの付いた、IC サーバープロビジョニ
ングリリース 7.2.2 以降のビルドプランは、ハードウェア関連の構成、オペレーティング
システムの展開、ソフトウェアのインストールなどの機能の組み合わせをターゲットサー
バー上で実行します。
•
ProLiant ハードウェア ProLiant HW のラベルの付いたビルドプランは、ハードウェア関連
の機能(該当するサービス OS に対するターゲットサーバーのブートや、ハードウェア設
定のキャプチャーや構成など)をターゲットサーバーで実行します。
•
ProLiant のオペレーティングシステム ProLiant OS というラベルの付いたビルドプランは、
スクリプト式インストールまたはイメージインストールによって、オペレーティングシス
テムをターゲットサーバーに展開します。
•
ProLiant のソフトウェア ProLiant SW というラベルが付けられたビルドプランは、ファー
ムウェアをアップデートする機能をターゲットサーバーで実行します。または、稼動オペ
レーティングシステムを実行するターゲットサーバーにソフトウェアをインストール/アッ
プデートします。
OS ビルドプランの使用
OS ビルドプランのステップ
以下の 4 タイプのビルドプランは、操作を実行するための一連のビルドプランのステップで構
成されています。
次の 4 タイプのステップを利用できます。
•
「スクリプトステップを実行する」 (35 ページ)
•
「パッケージステップを展開する」 (35 ページ)
•
「構成ファイルステップを展開する」 (36 ページ)
•
「構成ファイルステップをキャプチャーする」 (36 ページ)
スクリプトステップを実行する
実行スクリプトステップは、製品の主要なコンポーネントであり、ビルドプランで使用される
ステップの大部分を占めます。このステップタイプによって、スクリプトがターゲットサー
バーまたはアプライアンスのいずれかで実行されます。IC サーバープロビジョニングは、ビル
ドプランの作成時に必要となる一般的なタスクの多くを実行する広範なスクリプトライブラリ
を備えています。さらに、HP 提供のスクリプトをベースに独自のスクリプトを作成すること
も、新規に作成することもできます。
IC サーバープロビジョニングは、以下のスクリプトタイプをサポートしています。
•
OGFS スクリプトは、IC サーバープロビジョニングアプライアンス内に存在する HP Server
Automation エンジンを制御します。これらはアプライアンスで実行する唯一のスクリプト
です。その他のスクリプトタイプはターゲットサーバーで動作します。アプライアンスに
付属の OGFS スクリプトのほとんどは、Server Automation からのもので、Python で記述
され、編集することは想定されていません。OGFS スクリプトは、ターゲットサーバーの
ブートや、タスクの監視、データの操作などの重要な機能を提供します。Server Automation
についての高度な知識がある場合を除き、OGFS スクリプトの作成はおすすめしません。
•
Python スクリプトはターゲットサーバーのサーバーで実行します。これは Windows また
は Linux システムで実行できる唯一のスクリプトタイプです。
•
ターゲットサーバーで実行する標準的な Unix/Linux シェルスクリプト。
•
ターゲットサーバーで実行する標準的な Windows バッチスクリプト。
•
ターゲットサーバーで実行する標準的な Windows Visual Basic スクリプト。
•
IC サーバープロビジョニングは現在 PowerShell をスクリプトタイプとしてサポートして
いません。ただし、以下を実行する Windows バッチスクリプトは作成できます。
◦
PowerShell スクリプトを動的に生成し、次にそのスクリプトをターゲットサーバーで
実行する。
◦
PowerShell コンテンツを、それを実行する PowerShell インタープリターにパイプす
る
◦
または、PowerShell スクリプトをメディアサーバーからターゲットサーバーにコピー
し、実行する
パッケージステップを展開する
IC サーバープロビジョニング パッケージは、アプライアンスに保存される ZIP ファイルです。
展開パッケージステップが使用されると、ZIP ファイルはターゲットサーバーにトランスファー
され、指定された場所で解凍されます。インストール前およびインストール後のスクリプトも
パッケージで指定でき、パッケージがターゲットサーバーに保存され、ファイルが抽出される
前、または後に実行されます。アプライアンスのパッケージはすべて HP から提供されます。
通常、パッケージは ProLiant サーバーへのインストールに必要なドライバーバンドルやソフト
ウェアライブラリなどです。現時点では、独自のパッケージをアップロードしたりアプライア
OS ビルドプランのステップ
35
ンスにコピーを保存して変更したりするオプションはありませんが、その機能は将来の IC サー
バープロビジョニングリリースで計画されています。
構成ファイルステップを展開する
構成テキストファイルは、無人のインストールファイルやハードウェア構成ファイルなどのテ
キストベースのデータに使用されるアプライアンスに保存されます。展開構成ファイルステッ
プは、指定された構成ファイルを取得し、これをターゲットサーバーのユーザー指定の場所に
書き込みます。多くの場合、これらのステップの後には、構成ファイルを利用した実行スクリ
プトステップが続きます。HP はさまざまなサンプル構成を提供しています。これらの構成を
使用することも、独自の構成を作成することもできます。
構成ファイルステップをキャプチャーする
構成テキストファイルをターゲットサーバーからキャプチャーし、それをアプライアンスデー
タベースにアップロードし、後で展開構成ファイルステップの一部として使用することもでき
ます。通常、このキャプチャープロセスは、ハードウェアコンポーネントの構成をキャプチャー
するために使用されます。これによって同じ構成ファイルを他のサーバーにも適用できます。
多くのサーバーに対してビルドプランを実行すると、大量の構成ファイルが作成されてしまう
ため、このステップは慎重に使用してください。
OS ビルドプランでの処理
HP 提供のビルドプランとビルドステップはすべて読み込み専用です。これは、作業サンプル
に対する一貫した信頼性の高いソースを保証するためです。HP 提供のビルドプランのほとん
どは変更なしで動作しますが、HP 提供のビルドプランが使用者の求める要件と完全に一致す
ることはほとんどありません。ほとんどの場合提供されているサンプルを基に独自のビルドプ
ランを作成する必要があります。
注記: OS ビルドプランのベストプラクティス、UI を使用して OS ビルドプランを作成、編
集、実行、監視、削除、結合する方法については、オンラインヘルプの OS ビルドプランに関
するセクションを参照してください。特定の状況に応じて OS ビルドプランをカスタマイズす
る方法も詳しく記載されています。
HP 提供のビルドプランとステップは読み込み専用であるため、独自のビルドプランを作成す
るには、そのコピーを作成して編集する必要があります。
ビルドプランを変更して新しい構成ファイルを使用する方法の例を以下に示します。
1. [設定ファイル] 画面で、変更の対象となる HP 提供の構成ファイルを開き、[Actions]→[Save
as] を使用してコピーを作成します。
2. 新しい構成ファイルを変更します。
3. [OS ビルドプラン] 画面で、新しい構成ファイルを使用するために、変更する HP 提供ビ
ルドプランを開き、[Actions]→[Save as] を使用してコピーを作成します。
4. 新しくコピーしたビルドプランを編集するには、以下の手順を実行します。
a. [Steps] 画面の [OS Build Plans Edit] セクションで、置き換える HP サンプル構成ファ
イルを見つけ、そのステップについて [Edit] アイコンを選択します。これによってそ
のステップの編集画面が開きます。
b. このステップに関連付けられたパラメーターが存在する場合は、これらを選択して、
貼付バッファーにコピーします。これは新しいステップが選択されるときに、これら
のパラメーターがクリアされるためです。
c. ドロップダウンをクリックし、手順 2 で作成された、新しく変更された構成ファイル
を選択します。
d. このビルドプランステップを持つパラメーターがあれば、これらを再びテキストボッ
クスに貼り付けます。
e. [OK] をクリックして、ステップの変更を保存します。
f. [OK] をクリックして、新しいビルドプランを保存します。
36
OS ビルドプランの使用
ビルドプランに一覧されたステップは参照用またはリンクです。つまり、スクリプトまたは構
成ファイルの内容が変更された場合、そのステップを使用するすべてのビルドプランにその変
更が適用されます。ただし、そのビルドプランステップに指定されたパラメーターはビルドプ
ランとともに保存され、他のビルドプランに影響せずに変更できます。
ビルドプランを変更する際に、多くの変更が必要となることはありません。サンプルビルドプ
ランのほとんどのステップが必要になります。これはステップがサーバーのブートや、インス
トールのセットアップ、エージェントのインストールなどの操作を実行するためです。
以下のセクションでは、最も一般的な変更のタイプの一部を示します。
•
「構成ファイルの変更」
•
「スクリプトの追加」
•
「ビルドプランステップパラメーターの変更」
•
「ビルドプランの結合」
構成ファイルの変更
HP 提供のビルドプランにはサンプルの構成ファイルが含まれています。これらは、Windows
をインストールするための無人サンプルファイル、Linux をインストールするための kickstart
または autoyast、またはシステムオプションを構成するためのハードウェア構成ファイルなど
です。さらに、サポートされている Windows 版それぞれにサンプルの構成ファイルが提供さ
れます。最も一般的な変更は、HP 提供のサンプル構成ファイルを、カスタマイズされた構成
ファイルに置き換えることです。構成ファイルの詳細、および UI を使用して構成ファイルを
作成、編集、削除する方法については、オンラインヘルプの構成ファイルについてのセクショ
ンを参照してください。
スクリプトの追加
もう 1 つの一般的な変更とは、ターゲットサーバーがインストールされた後、ターゲットサー
バーで追加のタスクを実行するというものです。これは、スクリプトを作成して、オペレー
ティングシステムのインストールが完了した後、ビルドプランの最後にこれらのスクリプトを
追加することで実行できます。スクリプトの詳細、および UI を使用してスクリプトを作成、
編集、削除する方法については、オンラインヘルプのスクリプトについてのセクションを参照
してください。
ビルドプランステップパラメーターの変更
いくつかのビルドプランステップは、そのステップに関連付けられたパラメーターによって制
御されます。これらのパラメーターはニーズに合わせて変更できます。HP が提供するほとん
どのスクリプトには、そのスクリプトのパラメーターの概要がスクリプトの説明フィールドに
一覧されています。OS ビルドプランステップについて詳しくは、オンラインヘルプの OS ビ
ルドプランのセクションを参照してください。
ビルドプランの結合
一連のビルドプランが同じ順序で繰り返し実行される場合、複数のビルドプランを 1 つのビル
ドプランに結合することができます。たとえば、システム ROM を構成するには、RAID コント
ローラーをセットアップし、次にオペレーティングシステムをインストールします。ビルドプ
ランを結合する場合には注意が必要です。ステップの入れ替えといった単純なものばかりとは
限りません。オンラインヘルプで、複数のビルドプランを結合して多くのタスクを一度に実行
する方法のトピックを参照してください。
OS ビルドプランでの処理
37
8 カスタム属性の使用
カスタム属性について
名前と値を組み合わせたカスタム属性を使用すると、特定の値をスクリプト、構成ファイル、
パラメーターなどのアプライアンス機能に置き換えることができます。カスタム属性名は、参
照されたときにそのカスタム属性の値で置き換えられます。カスタム属性は単独では存在しま
せん。これを含んでいるオブジェクトを継承でき、常に管理データベース内のサーバー、ファ
シリティ、または OS ビルドプランのようなオブジェクトに関連付けられています。HP 提供
のビルドプランで使用されるカスタム属性について詳しくは、『Insight Control server provisioning
All About OS Build Plans and Steps』ホワイトペーパーを参照してください。
カスタム属性は、OS ビルドプランの実行時に特定の値をスクリプト、構成ファイル、および
パッケージパスに置き換えます。カスタム属性は、ネットワークやサーバーの構成など、イン
ストールプロセスの構成に便利です。通常、カスタム属性はデフォルト値を上書きするために
使用されます。
カスタム属性は [Servers] 画面から特定のサーバーに対して定義できます。カスタム属性は [OS
Build Plans] 画面から特定のビルドプランに対して定義できます。システム全体(デフォルト
値)のファシリティーカスタム属性は、[Facility Custom Attributes] パネルの [Settings] 画面から
表示および編集できます。
注記: カスタム属性の詳細、および頻繁に使われるカスタム属性の例については、オンライ
ンヘルプを参照してください。
独自のカスタム属性の作成
カスタム属性を持つことが許可されているオブジェクトは、リソースの [概要] 画面にカスタム
属性を作成する領域があります。
注記: 接頭辞「_ _OPSW」(OPSW の前に下線が 2 つ)を付けてカスタム属性を作成しな
いでください。カスタム属性が IC サーバープロビジョニング内部のものであると特定されま
す。
すでに別のより高い優先順位のオブジェクトに対して存在するカスタム属性を作ると、高い優
先順位のオブジェクトカスタム属性の値が使用されます。
カスタム属性のルール
カスタム属性は、以下に示すルールに従う必要があります。
38
•
名前にはスペースまたは特殊文字は使用できない。数字、下線、およびダッシュは使用で
きる。
•
値には特殊文字とスペースを使用でき、空白のままにしておくこともできる。値が実行さ
れる場合、特殊文字には二重引用符が必要な場合がある(たとえば “echo hello > temp.txt”
など)。
•
カスタム属性値内にカスタム属性を使用することはできない。
•
個々の OS ビルドプランに対して複数のカスタム属性名を持つことはできない。
•
カスタム属性はサーバー、ファシリティ、および OS ビルドプランに関連付けられる。同
じカスタム属性名が複数のオブジェクトに定義されている場合、以下の優先順位で競合が
解決されます。
1. サーバー
2. ファシリティ
カスタム属性の使用
3.
OS ビルドプラン(OS ビルドプランレベルで設定されているカスタム属性の優先順
位は最下位です)
たとえば、あるカスタム属性がサーバーと OS ビルドプランの両方に定義されると、サー
バーに定義されているカスタム属性値が使用されます。
スクリプトでのカスタム属性の使用
カスタム属性をスクリプトで使用する場合は、以下の形式を使用してください。
@name@
または
@name:default_value@
ここで、name はカスタム属性名であり、default_value は、このカスタム属性値がアプラ
イアンスデータベースに見つからない場合に使用される値です。デフォルト値の定義はオプ
ションです。
スクリプト内のカスタム属性の例については、オンラインヘルプを参照してください。
スクリプトでのカスタム属性の使用
39
9 IC サーバープロビジョニングが Matrix OE と HP
OneView で動作する方法
Insight Control サーバープロビジョニングは HP Matrix Operating Environment と HP OneView
アプライアンスの両方で動作します。概要を以下のセクションに示します。
•
「Matrix OE 統合」 (40 ページ)
•
「HP OneView アプライアンスとの共存」 (40 ページ)
Matrix OE 統合
HP Insight Control を含む HP Matrix Operating Environment(Matrix OE)は、プライベートお
よびハイブリッドクラウド展開のための IaaS(infrastructure-as-a-service)ソリューションであ
る HP CloudSystem Matrix の中核に位置します。
Matrix OE と Insight Control サーバープロビジョニングとの統合により、IC サーバープロビ
ジョニングを Matrix OE の一部として物理的なプロビジョニングに使用することができます。
カスタムビルドプランを IC サーバープロビジョニングに展開し、その後これらのビルドプラ
ンを Matrix OE サービスで利用できるようにすることができます。
統合を開始する前に、IC サーバープロビジョニングに ”MatrixUser” パスワードを設定して、
IC サーバープロビジョニング 展開 IP アドレスを書き留めてください。Matrix CMS がアプラ
イアンスにアクセスできるようにするために、Insight Control サーバープロビジョニングには
MatrixUser と呼ばれる特殊なユーザーアカウントが用意されています。Matrix CMS は他のユー
ザーアカウントではアプライアンスにアクセスできません。また、ユーザーはこのアカウント
では IC サーバープロビジョニングユーザーインターフェイスにログインできません。MatrixUser
アカウントは、Matrix OE アクセスのためだけに使用されます。MatrixUser アカウントを使用
するには、パスワードを設定する必要があります。MatrixUser のパスワードは、[Settings] 画面
からアクセスする [Edit OS Deployment settings] 画面の IC サーバープロビジョニングに入力し
てください。
注記: 詳しくは、オンラインヘルプの「HP Matrix OE Integration」セクションを参照してく
ださい。
パスワードが設定されたら、このアプライアンスにアクセスするように Matrix CMS を構成で
きます。これには、IC サーバープロビジョニング展開 IP アドレス、特殊ユーザー名 MatrixUser、
および定義したパスワードを指定します。
この [Edit OS Deployment settings] 画面にパスワードが入力される度に、前回のパスワードが
上書きされ、Matrix CMS をアップデートする必要があります。
HP OneView アプライアンスとの共存
Insight Control サーバープロビジョニングはエンタープライズ内の HP OneView アプライアン
スの操作と共存できます。
HP OneView は、Insight Control サーバープロビジョニング OS ビルドプランを使用しても実
行できる、以下の機能を実行できます。
•
BIOS の設定を構成する
•
ファームウェアの更新を管理する
•
SAN ブートを構成する
HP OneView アプライアンスがサーバーのこれらの側面を管理する場合、これらの同じ操作を
実行するビルドプランを IC サーバープロビジョニングに実行させないことが可能です。Insight
Control サーバープロビジョニングが HP OneView アプライアンスを認識する必要があります。
IC サーバープロビジョニングのメインメニューから選択できる [HP OneView Appliances] 画面
を使用して、HP OneView アプライアンスを特定できます。HP Insight Control サーバープロビ
40
IC サーバープロビジョニングが Matrix OE と HP OneView で動作する方法
ジョニングアプライアンスに構成されている HP OneView ユーザーアカウントは、”Read Only”
アクセスのみ必要とします。これより権限の高いアカウントは不要であり、使用するべきでは
ありません。
注記: 詳しくは、オンラインヘルプの「HP OneView Appliances」セクションを参照してくだ
さい。
IC サーバープロビジョニングビルドプランでは、プランの [Type] フィールドを使用して管理
するサービスを特定します。この [Type] フィールドは、HP OneView との統合時に使用され、
ビルドプランで管理されるサービスが HP OneView アプライアンスのサービスとどこでオー
バーラップするかを特定します。
IC サーバープロビジョニングは OS ビルドプランを実行する際に、HP OneView アプライアン
スがユーザーによって特定されているかどうか、また OS ビルドプランのタイプが以下の 3 つ
のタイプのいずれかであるかどうかをチェックします。
•
HW — SAN 構成
•
HW — BIOS 構成
•
SW — ファームウェア
次に、IC サーバープロビジョニングは選択されたサーバーとビルドプランのリストを、リスト
されている HP OneView アプライアンスと比較し、競合があるかを検証します。競合が見つ
かった場合、通知が表示され、ここで取り消して修正することも、ビルドプランの実行を強制
することもできます。これらの通知について詳しくは、オンラインヘルプを参照してくださ
い。
HP 提供のビルドプランではすでにプランの [Type] フィールドが設定されているため、追加の
構成は不要です。たとえば、Bladeserver の ProLiant HW — System ROM Enable Boot from SAN
ビルドプランのプランのタイプは HW - BIOS 構成に設定されています。
HP OneView と統合し、カスタムビルドプランを作成する場合、IC サーバープロビジョニング
が HP 提供のビルドプランの場合と同じように HP OneView の競合を特定するように、プラン
のタイプを正しく設定する必要があります。BIOS 設定を構成する、ファームウェア更新を管
理する、または SAN ブートを構成するビルドプランの作成については、上記に一覧したいず
れかのプランタイプを指定してください。ビルドプランの編集について詳しくはオンラインヘ
ルプを参照してください。
OS ビルドプランの実行時に 1 つ以上の HP OneView アプライアンスが使用不可である場合、
それは HP OneView との競合として処理され、同じオプションが提供されます。
IC サーバープロビジョニング UI の [HP OneView Appliances] 画面をチェックして、HP OneView
アプライアンスのステータスを確認できます。このステータスは IC サーバープロビジョニン
グが HP OneView アプライアンスと通信できるかどうかを示します。
HP OneView アプライアンスとの共存
41
10 アプライアンスのバックアップと復元
概要
Insight Control サーバープロビジョニングは、アプライアンスのバックアップと復元サービス
を提供します。アプライアンスが失われたり、壊れたりした場合、バックアップコピーからア
プライアンスを復元しなければならないことがあります。
バックアップには構成設定と管理データが含まれ、バックアップはメーカー独自のフォーマッ
トのファイルに保存されます。
注記: ハイパーバイザー提供の機能を使用して IC サーバープロビジョニングアプライアンス
をバックアップまたは復元しないでください。また、ハイパーバイザー提供の機能を「ライ
ブ」スナップショット(「オンライン」スナップショットとも呼ばれます)に使用しないでく
ださい。これらの機能を使用することで、同期エラーが発生し、予測不能な、望ましくない動
作となる可能性があります。アプライアンスのバックアップと復元には代わりに IC サーバー
プロビジョニングのバックアップと復元の操作を使用してください。
バックアップと復元操作を実行するために、REST API とサンプルスクリプトが用意されていま
す。サンプルスクリプトは、Insight Control サーバープロビジョニングメディアと製品ダウン
ロード zip ファイルに収録されています。
注記: また、Insight Control サーバープロビジョニングの UI を使用してバックアップファイ
ルを作成し、バックアップファイルからアプライアンスを復元することもできます。[Settings]
画面から、[Actions]→[Create Backup] を選択するか、[Actions]→[Restore from backup] を選択し
ます(詳しくはオンラインヘルプを参照してください)。
バックアップは、バックアップが作成されたアプライアンスと同じアプライアンスまたは別の
アプライアンスに復元できます。アプライアンスが故障して修復できない場合は、交換用アプ
ライアンスにバックアップを復元できます。
注意: バックアップファイルから正常にアプライアンスを復元するには、アプライアンスが
実行しているファームウェアのバージョンがバックアップファイルと同じである必要があり、
バージョン番号が正確に一致している必要があります。
また、復元操作を実行する前に、復元操作を実行するアプライアンスのネットワーク設定が、
元のアプライアンスとまったく同じであることを確認してください。
アプライアンスの復元に使用されるバックアップファイルは、Internet Explorer ブラウザーの
アップロード制限値である 4 GB より大きいサイズです。代わりに Firefox 17.0.x.ESR または
Chrome を使用することを検討してください。
復元の実行中、アプライアンスのファームウェアは、バックアップ内のデータと管理対象環境
の現在の状態を照合します。一部の不一致は、復元では自動的に解決できません。復元が完了
した後で、アプライアンス管理者は、アラートとして提示される残りの不一致を手動で解決し
ます。
注意: バックアップを復元すると、アプライアンス上のすべての管理データとほとんどの構
成設定が置き換えられます。復元の実行中、アプライアンスは稼動しません。復元の実行には
数時間かかる場合があります。いったん開始した復元は、取り消したり、元に戻したりするこ
とができません。復元中に回復不能エラーが発生した場合は、http://www.hp.com/jp/
proliantessentials_manual にある『HP Insight Control サーバープロビジョニングインストール
ガイド』に記載されているように、新しいアプライアンステンプレートをダウンロードする必
要があります。復元は、致命的な障害から復旧するためにのみ使用してください。他の方法で
解決できるマイナーな問題には使用しないでください。
42
アプライアンスのバックアップと復元
アプライアンスのバックアップの作成とダウンロード
REST API およびサンプルスクリプトを使用してアプライアンスバックアップを作成およびダウ
ンロードするには、以下のセクションの手順にしたがってください。
注記: Insight Control サーバープロビジョニング UI を使用してもバックアップファイルを作
成およびダウンロードできます。[Settings] 画面から、[Actions]→[Create Backup] を選択します
(詳しくはオンラインヘルプを参照してください)。
推奨されるバックアップ手順
できれば 1 日に 1 回の定期的なバックアップをおすすめします。アプライアンスが実行中で
もバックアップの作成は可能ですが、アプライアンスがタスクを実行していないときにバック
アップを作成することをお勧めします。これは、よりクリーンな復元に役立ちます。バック
アップを復元するには、アプライアンスにバックアップをアップロードし、アプライアンスに
バックアップからの復元を要求します。
バックアップは、アプライアンスファームウェアの更新前と更新後に実行する必要がありま
す。
バックアップファイルを保管するには、HP Data Protector のようなエンタープライズバック
アップ/復元製品を使用することをおすすめします。エンタープライズバックアップ/復元製品
との統合のために、REST API が提供されています。
バックアップが完了した後で、バックアップファイルをアプライアンスからダウンロードし、
安全な場所に保管する必要があります。バックアップファイルは、次回のバックアップによっ
て上書きされないように、次回のバックアップが実行される前にダウンロードする必要があり
ます。
バックアップは、一度に 1 つずつしか実行できません。
バックアップファイル名の形式は次のとおりです。
< アプライアンスのホスト名 >_backup_<yyyy-mm-dd_hhmmss>.bkp
例:myhost_backup_2012–10–01_092700.bkp. この例では、2012 年 10 月 1 日午前 9
時 27 分にホスト名が myhost のアプライアンス用のバックアップが作成されました。
バックアップを作成できる権限を持っているのは、インフラストラクチャ管理者またはバック
アップ管理者の役割があるユーザーのみです。バックアップを復元できるのはインフラストラ
クチャ管理者のみです。
バックアップ REST API の概要
バックアップ REST API は、以下の REST コールを提供します。
•
バックアップを要求する
•
バックアップのステータスをチェックする
•
完了したバックアップをダウンロードする
•
バックアップを取り消す
次の表に、これらのコールの概要を示します。バックアップ REST API コールには、バックアッ
プ管理者またはインフラストラクチャ管理者の役割を持つユーザーとしてアプライアンスにロ
グインするために、REST 要求を発行すると取得できる許可用のセッション ID が必要です。
REST コール
要求ヘッダー
要求本
体
POST
auth: session ID, なし
https://{appl}/rest/backups/ accept-language:
locale,
応答ヘッダー
応答本体
説明
なし
バックアップステータ
スをチェックするため
の URI とバックアップ
バックアップ
を取るように
アプライアン
アプライアンスのバックアップの作成とダウンロード
43
REST コール
要求ヘッダー
要求本
体
応答ヘッダー
accept-content:
application/json,
X-API-Version: 1
応答本体
説明
に関する詳細情報を取
得するための
associatedResourceUri
を含んでいるバック
アップリソース。
スに要求す
る。
GET https://{appl}/{uri}
auth: session ID, なし
accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
なし
現在のバックアップス
テータスを含んでいる
タスクリソース。
バックアップ
ステータスを
取得する。
GET https://{appl}/
{associatedResourceUri}
auth: session ID, なし
accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
なし
バックアップをダウン
ロードするための
downloadUri など、バッ
クアップに関する詳細
情報を含んでいるバッ
クアップリソース。
ダウンロード
URI など、要
求されたバッ
クアップに関
する詳細情報
を取得する。
GET
auth: session ID, なし
https://{appl}/{downloadUri} accept-language:
locale,
accept-content:
application/
octet-stream;
q=0.8,
application/json,
X-API-Version: 1
content-disposition: バックアップファイル
the backup file
の内容。
name
バックアップ
をダウンロー
ドする。
GET
https://{appl}/rest/backups
auth: session ID, なし
accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
なし
最後のバックアップリ 最後のバック
ソースを含んでいる
アップに関す
SimplePaginatedCollection。 る詳細情報を
取得する。
DELETE https://{appl}/
{associatedResourceUri}
auth: session ID, なし
accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
なし
バックアップステータ
スをチェックするため
の URI を含んでいるタ
スクリソース。
バックアップ
を取り消す。
サンプルバックアップスクリプト
バックアップの作成とダウンロード用にサンプル PowerShell スクリプトが提供されています。
サンプルスクリプトは、Insight Control サーバープロビジョニングメディアと製品ダウンロー
ド zip ファイルに収録されています。このスクリプトは、PowerShell バージョン 3.0 を使用し
ます。これは、バックアップを作成し、ダウンロードする REST コールを実行するサンプルス
クリプトで、定期的に自動実行されるようにスケジュールを設定できます。
サンプルバックアップスクリプトの使用方法
PowerShell バージョン 3.0 を実行する Windows システムで、サンプルスクリプトをコピーし
てファイルに貼り付けることができます。
パフォーマンスを改善するために、cURL をインストールすることを強くおすすめします。サ
ンプルスクリプトは cURL がなくても動作しますが、大きいバックアップをダウンロードする
のに数時間かかる場合があります。cURL は、http://curl.haxx.se/download.html からダウン
ロードできます。また、Microsoft Visual C++ Redistributable(MSVCR100.dll) をインストール
する必要がある場合もあります。これは、http://www.microsoft.com/download/en/details.aspx?
id=14632 (64 ビット)または http://www.microsoft.com/download/en/details.aspx?id=5555
44
アプライアンスのバックアップと復元
(32 ビット)からダウンロードできます。PATH 環境変数に cURL のパスが含まれていること
を確認してください。
重要: Insight Control サーバープロビジョニングアプライアンスのバックアップ/復元スクリ
プトで使用されるバージョンの cURL では、SSL がサポートされている必要があります。使用
する cURL のバージョンが SSL をサポートしていないと、
IC-server-provisioning-backup-restore-7.2.0.zip ファイルで提供されるバックアップスクリプト
が失敗します。
curl –V コマンドを実行して、cURL のバージョンが SSL をサポートしていることを確認し
ます。SSL をサポートしていない場合、SSL をサポートしているバージョンの cURL をダウン
ロードします(64 ビット Windows 用の
http://curl.haxx.se/download/curl-7.23.1-win64-ssl-sspi.zip など)。
このスクリプトは、対話型またはバッチモードで実行できます。スクリプトを対話型で実行す
るには、パラメーターを指定せずにスクリプトを実行します。アプライアンスのホスト名、ア
プライアンスのユーザー名とパスワード、およびバッチモード実行用にこれらのパラメーター
を保存するためのファイルの名前を入力するように、スクリプトから求められます。バック
アップ管理者またはインフラストラクチャ管理者の役割を持つユーザーの名前とパスワードを
入力します。ユーザー名とパスワードは、暗号化されてから保存されます。スクリプトをバッ
チモードで実行するには、パラメーターを含んでいるファイル名をコマンドラインに指定しま
す。
最初は対話型でスクリプトを実行することをおすすめします。これで、最初の実行で作成した
パラメーターファイルを使用して、バックグラウンドで自動的に実行するようにスクリプトの
スケジュールを設定できます。
サンプルスクリプトを編集して、環境に合わせてサンプルスクリプトをカスタマイズすること
ができます。
出力例
Enter Appliance name (https://ipaddress)
https://10.10.10.10
Enter Username
*************
Enter password
********
Would you like to save these credentials to a file? (username and password encrypted)
y
Enter file path and file name to save credentials (example: C:\users\bob\machine1.txt)
C:\users\jerry\jerry-vm.txt
The file 'C:\users\jerry\jerry-vm.txt' already exists.
Overwrite existing credentials for this machine?
y
run backup?
y
Login completed successfully.
Backup initiated.
Checking for backup completion, this may take a while.
Backup progress: [====================] 100 %
Obtained backup file URI, now downloading
Backup download complete!
Backup can be found at C:\Users\jerry\Documents
If you wish to automate this script in the future and re-use login settings currently entered,
then provide the file path to the saved credentials file when running the script.
i.e.: C:\Users\jerry\backup.ps1 filepath
サンプルバックアップスクリプトの主な処理と関数
サンプルスクリプトは、以下を実行してバックアップを作成し、ダウンロードします。
1. queryfor-credentials() を呼び出し、ユーザーに入力を求めるか、ファイルから値
を読み取って、アプライアンスのホスト名、ユーザー名、およびパスワードを取得しま
す。
アプライアンスのバックアップの作成とダウンロード
45
2.
3.
4.
5.
6.
login-appliance() を呼び出し、バックアップ REST コールを許可するために使用する
セッション ID を取得する REST 要求を発行します。
backup-appliance() を呼び出し、バックアップを開始する REST 要求を発行します。
waitFor-completion() を呼び出し、バックアップが完了するまでポーリングを発行し
てバックアップステータスを取得する REST 要求を発行します。
get-backupResource() を呼び出し、ダウンロード URL を取得する REST 要求を発行し
ます。
download-backup() を呼び出し、バックアップをダウンロードする REST 要求を発行し
ます。
次の表に、サンプルスクリプト内の関数の概要を示します。
関数
説明
パラメーター
queryfor-credentials 手動入力モードの場合は
なし
ユーザーから情報を収集し
ます(引数を指定せずにス
クリプトを実行)。あるい
は、自動的に実行して、指
定したパスから情報を収集
します(引数を指定してス
クリプトを実行)。
login-appliance
許可されたセッション ID
を取得するために、アプラ
イアンスに Web 要求を送
信します。
出力
ログインするために必要な
値を含んでいる Json 形式の
オブジェクト。
'username':リモートアプ セッション ID を含んでい
ライアンスにログインする るハッシュ表
ためのユーザー名。
'password':ユーザー名に
関連付けられているパス
ワード。
'hostname':ログイン先の
アプライアンス。
backup-appliance
バックアップを開始する要 'authValue':login-appliance バックアップ要求からの応
求を送信します。
から提供される許可された 答本体を含んでいるハッ
セッション ID。
シュ表を出力します。
'hostname':接続先のアプ
ライアンスのアドレス。
waitFor-completion
バックアップのステータス
を 5 秒間隔でチェックし、
ステータスが実行中から別
のステータスに変化すると
停止します。
'taskManager':
バックアップステータスお
backup-appliance 関数から よびバックアップに関する
の応答本体。
詳細情報を取得するための
'authValue':login-appliance URI を含んでいるタスクリ
からの許可されたセッショ ソースを含んでいるハッ
シュ表を出力します。
ン ID。
'hostname':要求の送信先
のアプライアンス。
get-backupResource
バックアップをダウンロー
ドするための URI など、
バックアップに関する詳細
情報を含んでいるバック
アップリソースを取得しま
す。
'taskResource':バックアッ バックアップファイルをダ
プリソース URI を含んでい ウンロードするための URI
るタスクリソース。
を含んでいるバックアップ
リソースを含んでいるハッ
'authValue':許可された
シュ表を出力します。
セッション ID。
'hostname':要求の送信先
のアプライアンス。
download-backup
アプライアンスからローカ
ルシステムにバックアップ
ファイルをダウンロードし
ます。
'backupResource':バック
アップをダウンロードする
ための URI を含んでいる
バックアップリソース。
'authValue':許可された
セッション ID。
46
アプライアンスのバックアップと復元
ローカルシステム上のバッ
クアップファイルの絶対パ
スを含んでいる文字列を出
力します。
関数
説明
パラメーター
出力
'hostname':要求の送信先
のアプライアンス。
トラブルシューティングのヒント
次の表に、REST API のエラーコードと解決策を示します。
HTTP エラー
応答本体のエラーコード
説明
解決策
401 Unauthorized
AUTHORIZATION
正しくないユーザー名ま
たはパスワードが指定さ
れました。
正しいユーザー名とパ
スワードを指定してく
ださい。
404 Not Found
RESOURCE_NOT_FOUND
正しくない URI が指定さ
れました。
正しい URI を指定して
ください。アプライア
ンスソフトウェアが開
始するのを待つ必要が
ある場合があります。
最後のバックアップリ
ソースを取得する REST
要求を発行するか、別
のバックアップを作成
して正しい URI を見つ
けると、解決できる場
合があります。
409 Conflict
BACKUP_IN_PROGRESS
バックアップを実行して
いるため、要求された操
作を実行できません。バッ
クアップは、一度に 1 つ
ずつしか実行できません。
バックアップが完了す
るまで待つか、バック
アップを取り消してか
ら操作を再実行してく
ださい。
409 Conflict
BACKUP_DOWNLOAD_IN_PROGRESS バックアップをダウンロー
ドしているため、要求さ
れた操作を実行できませ
ん。ダウンロードの実行
中は、バックアップを取
ることができません。
ダウンロードが完了す
るまで待ち、それから
操作を再実行してくだ
さい。
409 Conflict
BACKUP_UPLOAD_IN_PROGRESS
復元の準備のためにバッ
クアップをアップロード
しているため、要求され
た操作を実行できません。
アップロードと復元が
完了するまで待ち、そ
れから操作を再実行し
てください。
409 Conflict
BACKUP_RESTORE_IN_PROGRESS
復元を実行しているため、 復元が完了するまで待
要求された操作を実行で ち、それから操作を再
きません。
実行してください。
500 Internal Server Error さまざまなエラーコード
内部エラーが発生しまし
た。
サポートダンプを作成
してください。アプラ
イアンスを再起動し、
操作を再実行してくだ
さい。
バックアップのアップロードと復元
以下のセクションの手順に従って REST API とサンプルスクリプトを使用して、バックアップ
のアップロードと復元を行います。
注記: Insight Control サーバープロビジョニング UI を使用してバックアップファイルからア
プライアンスを復元することもできます。[Settings] 画面から[Actions]→[Restore from backup]
と選択します(詳細についてはオンラインヘルプを参照)。
バックアップのアップロードと復元
47
推奨される復元手順
バックアップは、バックアップが作成されたアプライアンスと同じアプライアンスまたは別の
アプライアンスに復元できます。アプライアンスが故障して修復できない場合は、交換用アプ
ライアンスにバックアップを復元できます。
注意: バックアップファイルから正常にアプライアンスを復元するには、アプライアンスが
実行しているファームウェアのバージョンがバックアップファイルと同じである必要があり、
バージョン番号が正確に一致している必要があります。
また、復元操作を実行する前に、復元操作を実行するアプライアンスのネットワーク設定が、
元のアプライアンスとまったく同じであることを確認してください。
アプライアンスの復元に使用されるバックアップファイルは、Internet Explorer ブラウザーの
アップロード制限値である 4 GB より大きいサイズです。代わりに Firefox 17.0.x.ESR または
Chrome を使用することを検討してください。
復元の実行中、アプライアンスのファームウェアは、バックアップ内のデータと管理対象環境
の現在の状態を照合します。一部の不一致は、復元では自動的に解決できません。復元が完了
した後で、アプライアンス管理者は、アラートで識別される残りの不一致を手動で解決する必
要があります。
注意: バックアップを復元すると、アプライアンス上のすべての管理データとほとんどの構
成設定が置き換えられます。復元の実行中、アプライアンスは稼動しません。復元の実行には
数時間かかる場合があります。いったん開始した復元は、取り消したり、元に戻したりするこ
とができません。復元中に回復不能エラーが発生した場合は、http://www.hp.com/jp/
proliantessentials_manual にある『HP Insight Control サーバープロビジョニングインストール
ガイド』に記載されているように、新しいアプライアンステンプレートをダウンロードする必
要があります。復元は、致命的な障害から復旧するためにのみ使用してください。他の方法で
解決できるマイナーな問題には使用しないでください。
復元に向けた準備
復元に向けた準備を行うには、以下の手順に従ってください。
1. 新しいアプライアンスで復元を実行している場合は、http://www.hp.com/jp/
proliantessentials_manual にある『HP Insight Control サーバープロビジョニングインストー
ルガイド』に記載されているように、新しいアプライアンスをインストールしてくださ
い。
2. これが新しいアプライアンスである場合は、ネットワーク設定が元のアプライアンスと同
じであることを確認してください。
3. 復元を開始する前に、自動的にスケジュール設定されたすべてのバックアップを停止しま
す。復元が完了した後で、自動的にスケジュール設定されたバックアップを再開します。
4. 復元を開始する前に、サポートダンプを作成したい場合があります。サポートダンプを使
用すると、復元以前に発生した障害を診断できます。
5. 復元を開始する前に、既存の監査ログをダウンロードしたい場合があります。復元によ
り、監査ログはバックアップに含まれていた監査ログで置き換えられます。
6. 復元を開始する前に、バックアップの時点で有効だったアプライアンスのユーザー名とパ
スワードが分かっていることを確認してください。復元により、ユーザー名とパスワード
がバックアップの作成時に構成されたユーザー名とパスワードにリセットされます。
7. バックアップが作成されたアプライアンスと異なるアプライアンスに復元している場合
は、復元を開始する前に追加の注意事項があります。元のアプライアンスを撤去するか、
バックアップの実行時に管理していたデバイスの管理を停止するように元のアプライアン
スを再構成してください。複数のアプライアンスが同じデバイスを管理しようと試みる
と、重大なエラーが発生する場合があります。
8. 復元を開始する前に、アプライアンスにログインしているすべてのユーザーがログアウト
する必要があります。ログアウトしないと、作業が失われます。復元が開始すると、ただ
48
アプライアンスのバックアップと復元
9.
ちにユーザーが自動的にログアウトされます。復元の実行中、ユーザーはログインからブ
ロックされます。
復元されているアプライアンスがバックアップとの互換性がないバージョンのファーム
ウェアを実行している場合は、バックアップをアップロードする前に、互換性のあるバー
ジョンのファームウェアをアプライアンスにインストールしてください。バックアップを
復元するには、プラットフォームタイプ、ハードウェアモデル、メジャー番号、およびマ
イナー番号が一致する必要があります。リビジョン番号とビルド番号は一致しなくても構
いません。アプライアンスのファームウェアバージョンの形式は次のとおりです。
< メジャー番号 >.< マイナー番号 >.< リビジョン番号 >-< ビルド番号 >
バックアップがアプライアンス上のファームウェアと互換性がない場合は、アップロード
の実行中にエラーが返ります。エラーが発生する場合は、ファームウェアを更新するか、
別のバックアップを選択してください。
10. アップロード要求を発行する予定のシステムからバックアップにアクセスできるようにし
てください。バックアップファイルを保管するためにエンタープライズバックアップ/復
元製品を使用している場合は、バックアップ/復元製品によって要求される手順に従って
復元の準備をしてください。
復元の実行
復元を実行するには、以下の手順に従ってください。
注記: 復元の実行中にアプライアンスに接続しようとしても、ログインすることはできませ
ん。アプライアンスのメンテナンスページが表示され、復元が実行中であるというメッセージ
が表示されます。
開始する前に、「復元に向けた準備」 (48 ページ) に記載された手順を実行します。
インフラストラクチャ管理者の役割を持つユーザーとしてアプライアンスにログインする
REST 要求を発行します。
3. バックアップファイルをアプライアンスにアップロードする REST 要求を発行します。ロ
グイン要求の auth ヘッダーによって返されたセッション ID を指定します。
4. アップロード要求に対する応答をチェックして、アップロードが成功したことを確認しま
す。バックアップバージョンがアプライアンスで動作しているファームウェアと互換性が
ない場合、またはバックアップが壊れている場合、アップロードは失敗します。バック
アップがアプライアンス上のファームウェアと互換性がない場合は、ファームウェアを更
新し、それからアップロードを再実行するか、別のバックアップをアップロードします。
バックアップが壊れている場合は、別のバックアップをアップロードします。
5. 復元を開始する REST 要求を発行します。
6. 復元要求に対する応答をチェックして、復元が正常に開始したことを確認します。バック
アップバージョンがアプライアンスで動作しているファームウェアと互換性がない場合、
またはバックアップが壊れている場合、復元は失敗します。バックアップがアプライアン
ス上のファームウェアと互換性がない場合は、ファームウェアを更新し、それから復元を
再実行するか、別のバックアップをアップロードします。バックアップが壊れている場合
は、別のバックアップをアップロードします。
7. 復元の進捗情報を取得する REST 要求を定期的に発行します。復元の実行には数時間かか
る場合があります。復元に必要な時間は、管理対象環境のサイズによって変化します。
REST API には、完了率(%)と実行中の復元手順の説明が表示されます。
8. 復元が完了すると、復元が正常に完了したことを報告するメッセージが REST API に表示
されます。
9. 復元が完了した後で、ユーザーはアプライアンスにログインできます。復元により、ユー
ザー名とパスワードがバックアップの時点で有効だったユーザー名とパスワードにリセッ
トされます。
10. 復元が正常に完了したことを示すアラートが表示されます。
1.
2.
バックアップのアップロードと復元
49
11. 復元の実行中、アプライアンスのファームウェアは、自動的にバックアップ内のデータと
管理対象環境の現在の状態を照合します。自動的に解決できない不一致がある場合は、復
元の後で手動で解決してください。復元が完了した後で、アプライアンスにログインし、
不一致に関連するアラートをチェックします。アラートメッセージの手順に従って、不一
致を解決します。
12. 復元によって検出された不一致を解決した後で、新しいバックアップを実行します。定期
的にスケジュール設定されたバックアップを再開します。
13. 復元の実行中に回復不能なエラーが発生した場合、復元 REST API コールは失敗します。
復元が失敗し、http://www.hp.com/jp/proliantessentials_manual にある『HP Insight Control
サーバープロビジョニングインストールガイド』に記載されているように、HP 提供のテ
ンプレートから新しいアプライアンスを展開する必要があることを示すエラーメッセージ
が表示されます。
復元 REST API の概要
復元 REST API は、以下の REST コールを提供します。
•
バックアップをアプライアンスにアップロードする
•
復元を開始する
•
復元のステータスをチェックする
次の表に、これらのコールの概要を示します。復元を開始する REST API コールには、許可用
のセッション ID が必要です。セッション ID を取得するには、インフラストラクチャ管理者の
役割を持つユーザーとしてアプライアンスにログインする REST 要求を発行します。復元ステー
タス情報を取得する REST API コールには、セッション ID は不要です。
REST コール
要求本体
応答本体
説明
POST
auth: session ID,
https://{appl}/rest/backups/ content-type:
archive
multipart/
form-data,
accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
バックアップファ
イルを含んでいる
複数部分からなる
形式のデータ。
なし
アップロードステータ
ス、バックアップを復
元するための ID、およ
びバックアップに関す
る他の情報を含んでい
るバックアップリソー
ス。
バックアッ
プをアプラ
イアンスに
アップロー
ドする。
POST
auth: session ID,
https://{appl}/rest/restores accept-language:
locale,
accept-content:
application/json,
X-API-Version: 1
2 つの要素を含ん なし
でいる json オブ
ジェクト。これら
の要素は、値
が"RESTORE"の"type"と、
アップロード要求
によって返される
ID に設定され
た"backupIdToRestore"で
す。
復元ステータスおよび
復元進捗情報を取得す
るための URI を含んで
いる復元リソース。
アップロー
ドされた
バックアッ
プの復元を
開始する。
復元進捗情
報を取得す
る。
accept-language: なし
locale,
accept-content:
application/json,
X-API-Version: 1
なし
現在の復元ステータス
と進捗情報を含んでい
る復元リソース。
GET
accept-language: なし
https://{appl}/rest/restores locale,
accept-content:
application/json,
X-API-Version: 1
なし
最後の復元リソースを 最後の復元
含んでいる
または実行
SimplePaginatedCollection。 中の復元に
関する情報
を取得す
る。
GET https://{appl}/{uri}
50
要求ヘッダー
応答
ヘッ
ダー
アプライアンスのバックアップと復元
サンプル復元スクリプト
バックアップのアップロードと復元用にサンプル PowerShell スクリプトが提供されています。
このスクリプトは PowerShell バージョン 3.0 を使用し、バックアップのアップロードや復元
を行う REST コールを実行します。パフォーマンスを改善するために、cURL をインストール
することを強くおすすめします。
サンプル復元スクリプトの使用方法
PowerShell バージョン 3.0 を実行する Windows システムで、サンプルスクリプトをコピーし
てファイルに貼り付けることができます。
パフォーマンスを改善するために、cURL をインストールすることを強くおすすめします。サ
ンプルスクリプトは cURL がなくても動作しますが、大きいバックアップをダウンロードする
のに数時間かかる場合があります。cURL は、http://curl.haxx.se/download.html からダウン
ロードできます。また、Microsoft Visual C++ Redistributable(MSVCR100.dll) をインストール
する必要がある場合もあります。これは、http://www.microsoft.com/download/en/details.aspx?
id=14632 (64 ビット)または http://www.microsoft.com/download/en/details.aspx?id=5555
(32 ビット)からダウンロードできます。PATH 環境変数に cURL のパスが含まれていること
を確認してください。
このスクリプトを対話型で実行すると、バックアップをアップロードし、復元したり、実行中
の復元に関するステータスを取得したりすることができます。
バックアップをアップロードし、復元するには、パラメーターを指定せずにスクリプトを実行
します。アプライアンスのホスト名、アプライアンスのユーザー名とパスワード、およびバッ
クアップファイルのパスを入力するように、スクリプトから求められます。これで、スクリプ
トはバックアップをアップロードし、復元を開始し、復元が完了するまで復元進捗情報を取得
します。
実行中の復元に関するステータスを取得するには、-status パラメーターおよび https://{ホ
スト名} 形式でアプライアンスホスト名を指定してスクリプトを実行します。
出力例
バックアップをアップロードし、復元するスクリプトを実行したときの出力例:
PS C:\Users\Joe> C:\Users\Joe\Documents\restore.ps1
Restoring from backup is a destructive process, continue anyway?
y
Enter directory backup is located in (ie: C:\users\joe\)
C:\users\Joe\Documents
Enter name of backup (ie: appliance_vm1_backup_2012-07-07_555555.bkp
joe_vm_backup_2012-07-07_777777.bkp
Enter appliance IP address (ie: https://10.10.10.10)
https://10.10.10.1
Enter username
*************
Enter password
********
Login completed successfully
Uploading backup file to appliance, this may take a few minutes...
Upload complete.
Restore progress: [====================]
Restore complete!
100 %
復元進捗情報を取得するスクリプトを実行したときの出力例:
C:\users\Joe\Documents\restore.ps1 -status https://10.10.10.1
Restore progress: [====================] 100 %
Restore complete!
バックアップのアップロードと復元
51
サンプル復元スクリプトの主な処理と関数
サンプルスクリプトを使用すると、復元を開始したり、実行中の復元に関する進捗情報を取得
したりすることができます。
スクリプトにパラメーターを指定しない場合、スクリプトは以下を実行してバックアップの
アップロードと復元を行います。
1. query-user() を呼び出し、アプライアンスのホスト名、ユーザー名とパスワード、お
よびバックアップファイルのパスを取得します。
2. login-appliance を呼び出し、復元 REST コールを許可するために使用するセッション
ID を取得する REST 要求を発行します。
3. uploadTo-appliance() を呼び出し、バックアップをアプライアンスにアップロードし
ます。
4. start-restore() を呼び出し、復元を開始します。
5. restore-status() を呼び出し、復元が完了するまで復元ステータスを定期的にチェッ
クします。
スクリプトに-status オプションを指定すると、スクリプトは、復元が完了するまで、最後
または実行中の復元のステータスをチェックし、報告します。スクリプトは以下を実行しま
す。
1. recover-restoreID() を呼び出し、最後または実行中の復元のステータスをチェック
するための URI を取得します。
2. restore-status() を呼び出し、復元が完了するまで復元ステータスを定期的にチェッ
クします。
次の表に、サンプルスクリプト内の関数の概要を示します。
機能
説明
パラメーター
query-user
アプライアンスと対話する なし
ために必要な情報をユー
ザーから取得します。
login-appliance
ユーザー名とパスワードを
アプライアンスに送信し、
許可されたセッション ID
を取得します。
出力
loginVals:ユーザーから
取得した情報を含んでいる
ハッシュ表。
username:query-user authInfo:リモートアプ
関数から取得したユーザー ライアンスによって返さ
名。
れ、sessionID を含んで
password:query-user いる応答本体。
関数から取得したパスワー
ド。
hostname:ログイン要求
の送信先のアプライアンス
のアドレス。
uploadTo-appliance
指定したバックアップファ
イルをリモートアプライア
ンスにアップロードしま
す。
filePath:バックアップ uploadResponse:復元対
ファイルの絶対ファイルパ 象のバックアップ ID を含
ス。
んでいる、アップロード要
authInfo:ログイン応答 求に対する応答本体。
からのセッション ID。
hostname:ファイルの
アップロード先のアプライ
アンスのアドレス。
backupFile:アップロー
ドされているファイルの名
前。
start-restore
バックアップからアプライ authInfo:ログイン応答 restoreResponse:実行
アンスを復元する要求を送 からのセッション ID。
中の復元の ID を含んでい
信します。
hostname:要求の送信先 る、復元要求からの応答本
のリモートアプライアンス 体。
のアドレス。
52
アプライアンスのバックアップと復元
機能
説明
パラメーター
出力
uploadResponse:アップ
ロード要求の応答本体。
アプライアンスで実行中の
復元のステータスをェック
します。進捗ステータス
バーを表示します。
restore-status
authInfo:ログイン要求 なし
から取得したセッション
ID。
hostname:要求の送信先
のリモートアプライアンス
のアドレス。
restoreResponse:復元
要求からの応答本体。
recoveredUri:復元ス
テータスを取得するために
必要な完全な URI(ステー
タスフラグによってスクリ
プトを開く場合のみ使用し
ます)。
recover-restoreID
接続が中断したとき、また hostname:要求の送信先 最後または実行中の復元の
はスクリプトが閉じたとき のリモートアプライアン
URI を返します。
に使用します。実行中の復 ス。
元タスクの URI を取得し、
restore-status に情報
を渡す要求をサーバーに送
信します。
トラブルシューティングのヒント
次の表に、REST API のエラーコードと解決策を示します。
HTTP エラー
応答本体のエラーコード
説明
解決策
400 Bad Request
INVALID_PARAMETER
正しくないバック
アップ ID が指定さ
れました。
有効なバックアップ ID を指定し
てください。形式は、< ホスト
名 >_backup_
YYYY-MM-dd_HHmmss にする必
要があります。
401 Unauthorized AUTHORIZATION
正しくないユーザー 正しいユーザー名とパスワードを
名またはパスワード 指定してください。
が指定されました。
404 Not Found
RESOURCE_NOT_FOUND
正しくない URI が指 正しい URI を指定してください。
定されました。
アプライアンスソフトウェアが開
始するのを待つ必要がある場合が
あります。このガイドを使用する
と、正しい URI を見つけること
ができます。最後のバックアップ
リソースを取得する REST 要求を
発行すると、解決できる場合があ
ります。
409 Conflict
BACKUP_IN_PROGRESS
バックアップを実行 バックアップが完了するまで待つ
しているため、要求 か、バックアップを取り消してか
された操作を実行で ら操作を再実行してください。
きません。アプライ
アンスがバックアッ
プを取っている間
は、バックアップを
アップロードまたは
復元することができ
ません。
バックアップのアップロードと復元
53
54
HTTP エラー
応答本体のエラーコード
409 Conflict
BACKUP_DOWNLOAD_IN_PROGRESS バックアップをダウ ダウンロードが完了するまで待
ンロードしているた ち、それから操作を再実行してく
め、要求された操作 ださい。
を実行できません。
ダウンロードの実行
中は、バックアップ
をアップロードまた
は復元することがで
きません。
409 Conflict
BACKUP_UPLOAD_IN_PROGRESS
バックアップをアッ アップロードが完了するまで待
プロードしているた ち、それから操作を再実行してく
め、要求された操作 ださい。
を実行できません。
409 Conflict
BACKUP_RESTORE_IN_PROGRESS
復元を実行している 復元が完了するまで待ち、それか
ため、要求された操 ら操作を再実行してください。
作を実行できませ
ん。
500 Internal
Server Error
さまざまなエラーコード
内部エラーが発生し サポートダンプを作成してくださ
ました。
い。別のバックアップを復元して
みてください。
アプライアンスのバックアップと復元
説明
解決策
11 セキュリティに関する注意事項
Insight Control サーバープロビジョニングは、セキュリティが強化された仮想アプライアンス
として提供されます。開いているポートの数およびポート上でサポートされるプロトコルの数
は、Insight Control サーバープロビジョニングの操作に必要な最小限に制限されてきました。
アーキテクチャーの概要
図 3 Insight Control サーバープロビジョニングの強化
ハイパーバイザー
クライアント
ブラウザー
Insight Controlサーバー
プロビジョニング
仮想アプライアンス
アプライアンスIP
コンソール
仮想
NIC
仮想ハード
ディスク
メディアサーバー
(Windows)
展開
IP(エイリアス)
SMB/CIFS
共有
Windowsターゲット
iLO
展開NIC
実務NIC
LinuxまたはVMwareの
ターゲット
iLO
OSディストリ
ビューション
とイメージ
Microsoft IIS
展開ネットワーク
展開NIC
実務NIC
実務ネットワーク
前提条件
アプライアンスは、実務ネットワークから独立した展開ネットワーク上に配置する必要があり
ます(詳しくは、「セキュアなアプライアンスを維持するためのベストプラクティス」 (57 ペー
ジ) を参照してください)。さらに、仮想アプライアンスコンソールへのアクセスは、許可さ
れたユーザーに制限する必要があります(詳しくは、「コンソールアクセスの制限」 (68 ペー
ジ) を参照してください)。
アプライアンスは、ターゲットサーバー上の iLO およびターゲットサーバーの展開 NIC にア
クセスする必要があります。ネットワーク構成には、ターゲット iLO に接続する独立した管理
ネットワークおよびターゲット展開 NIC に接続する DHCP と PXE を配置した展開ネットワー
アーキテクチャーの概要
55
クが含まれます。このような構成では、展開ネットワーク経由のターゲット iLO へのアクセス
を提供するために、管理ネットワークと展開ネットワークの間にルーターが必要です。
Insight Control サーバープロビジョニングは稼動オペレーティングシステムにエージェントを
投入しますが、このエージェントはアプライアンスと通信できなければなりません。稼動 OS
で展開 NIC がアクティブである、またはこの通信のために展開ネットワークに戻る経路があ
ることが前提となります。
アプライアンスのセキュリティ保護
CATA(Comprehensive Applications Threat Analysis)は、潜在的なセキュリティ欠陥の数を大
幅に削減するために設計された、HP の強力なセキュリティ品質評価ツールです。アプライア
ンスの設計では、CATA の原理を採用し、CATA レビューが実施されました。
以下の要因により、アプライアンスおよびそのオペレーティングシステムのセキュリティ保護
(強化)が行われました。
•
ベストプラクティスによるオペレーティングシステムのセキュリティガイドラインが遵守
されました。
アプライアンスオペレーティングシステムの脆弱性は、機能の提供に必要なサービスのみ
を実行することによって最小限とされています。アプライアンスオペレーティングシステ
ムでは、内部的に、必須アクセス制御を適用しています。
◦
アプライアンスでは、特定ポートのトラフィックを許可し、未使用ポートはすべてブ
ロックするファイアウォールが維持されます。使用されるネットワークポートのリス
トについては、「ポートリスト」 (65 ページ) を参照してください。
◦
主なアプライアンスサービスは、必要な権限のみを使用して実行され、権限のある
ユーザーとしては実行されません。
◦
オペレーティングシステムのブートローダーはパスワードで保護されます。許可され
ていないユーザーがシングルユーザーモードでブートしようとしても、アプライアン
スがアクセスされることはありません。
•
アプライアンスでは、最初のログイン時にパスワードの変更が必要です。デフォルトのパ
スワードを再度使用することはできません。
•
アプライアンスは自己署名証明書と、認証機関によって発行された証明書をサポートして
います。
アプライアンスは当初、自己署名証明書を使用して構成されています。インフラストラク
チャ管理者は CSR(証明書署名要求)を生成し、受け取ったら証明書をアプライアンスに
アップロードすることができます。これによって、アプライアンスに対する HTTPS 接続の
整合性と信頼性が保証されます。
•
すべてのブラウザー操作と REST API コールが HTTPS を使用します。弱い SSL(Secure
Sockets Layer)暗号はすべて無効にされます。
•
アプライアンスはセキュア更新をサポートしています。HP は、整合性と信頼性を保証す
るため、すべての更新にデジタル署名を行います。
•
バックアップファイルとトランザクションログは暗号化されます。
•
サポートダンプはデフォルトで暗号化されますが、暗号化しないオプションも用意されて
います。
•
オペレーティングシステムレベルのユーザーは、以下の例外を除き、アプライアンスへの
アクセスを許可されません。
◦
56
インフラストラクチャ管理者のパスワードを紛失したり忘れてしまったりした場合に
のみ使用される特殊な pwreset コマンド。このコマンドを使用するには、認定され
たサポート担当者に連絡し、一時パスワードを取得する必要があります。詳細につい
ては、オンラインヘルプを参照してください。
セキュリティに関する注意事項
◦
認定されたサポート担当者がアプライアンスコンソール(のみに)ログインし、詳細
な診断を実行できるように、一時パスワードを取得できるようにする設定。
この設定によってアクセスを有効または無効にできます。
•
HP は、アプライアンスのソフトウェアコンポーネントに対する脅威がないか、セキュリ
ティ情報ページを詳細に監視し、必要に応じてソフトウェアの更新を発行しています。
セキュアなアプライアンスを維持するためのベストプラクティス
従来の環境で使用されているセキュリティポリシーや取り組みのほとんどは、仮想化環境に適
用できます。ただし、仮想化環境では、それらのポリシーに変更や追加が必要になることがあ
ります。
次のリストに、物理環境と仮想環境の両方で HP が推奨する、セキュリティに関するベストプ
ラクティスの一部を示します。セキュリティポリシーや実装の実施方法はさまざまなため、完
全な決定版のリストを提供することは困難です。
•
展開ネットワークには、独立したネットワークを使用してください。セキュリティとパ
フォーマンスの観点から、HP は以下のベストプラクティスをおすすめします。
◦
実務ネットワークとは別に、プライベート展開ネットワークを設けます。
◦
展開ネットワークに対する管理者アクセス権だけを付与します。
◦
データネットワークとは別にプライベート管理ネットワークを設け、管理者のみがそ
の管理ネットワークにアクセスできるようにします。
•
アプライアンスは、管理環境で不必要なサービスが削除されるか、無効になるように事前
構成されています。ホストシステム、管理システム、ネットワークデバイスを構成すると
きには(未使用のネットワークポートを含めて)、環境が攻撃される可能性がある方法の
数を大幅に減らすため、引き続きサービスの数が最小限になるようにしてください。
•
環境内のすべてのコンポーネントについて定期的に、ソフトウェアとファームウェアの更
新が利用可能かどうかを確認し、更新をインストールするプロセスが配置されるようにし
ます。
•
仮想環境には、セキュリティポリシーとプロセスを利用して以下のように対処するように
します。
◦
仮想環境での管理者の役割と任務の変化について管理者に周知徹底します。
◦
アプライアンスコンソールへのアクセスを、許可されたユーザーに制限します。詳細
は、「コンソールアクセスの制限」 (68 ページ) を参照してください。
◦
環境内で侵入検知システム(IDS)を使用している場合は、IDS ソリューションが仮想
スイッチ内でネットワークトラフィックを認識できるようにします。
◦
ハイパーバイザーでプロミスキャスモードをオフにして、VLAN 上を流れるトラフィッ
クを暗号化し、VLAN トラフィックの盗聴に対する影響を低減します。
注記: ほとんどの場合、ハイパーバイザーで無差別モードが無効になっていれば、
VM(仮想マシン)ゲストで無差別モードを使用することはできません。VM ゲストは
無差別モードを有効にできますが、機能するようにはなりません。
◦
実務マシンから分離されている DMZ(緩衝地帯)などの信頼ゾーンを保有するよう
にします。
◦
ファイバーチャネルデバイスで適切なアクセス制御が行われるようにします。
◦
ストレージホストと計算ホストの両方で LUN マスキングを使用します。
セキュアなアプライアンスを維持するためのベストプラクティス
57
◦
検出による定義ではなく、ホスト構成で LUN が定義されているようにします。
◦
可能であれば、ポートの WWN(ワールドワイド名)に基づいて(ファブリックでの
通信を制限する)ハードゾーニングを使用します。
◦
スイッチポートのレベルで、WWN による通信を強制するようにします。
•
管理の役割と責任を明確に定義して使用します。たとえばインフラストラクチャ管理者
は、ほとんどの管理タスクを実行します。
•
自己署名証明書を、所属する組織の CA が発行した証明書に置き換えます。証明書ととも
に提供されるコンポーネントのセキュリティレベルを強化するには、展開時に信頼証明書
を使用してコンポーネントを導入してください。
•
アプライアンス上のローカルアカウントについては、パスワードポリシーに従って、定期
的にパスワードを変更します。以下のガイドラインに従ってください。
•
◦
ローカルアカウントの数を制限します。アプライアンスを、Microsoft Active Directory
や OpenLDAP などのエンタープライズディレクトリソリューションと統合します。
◦
パスワードには、以下のうち、少なくとも 3 種類の文字が含まれるようにします。
–
数値
–
小文字のアルファベット
–
大文字のアルファベット
–
特殊文字
管理システム(アプライアンス、iLO カード、Onboard Administrator など)をインター
ネットに直接接続しないようにします。
インターネットにアクセスする必要がある場合は、ファイアウォール保護を提供する企業
VPN(仮想プライベートネットワーク)を使用してください。
•
サービス管理のためには、ITIL(Information Technology Infrastructure Library)で定義され
ている方法や手順などを使用することを検討してください。詳しくは、次の Web サイト
を参照してください。
http://www.itil-officialsite.com/home/home.aspx
ハイパーバイザーと仮想マシンのセキュリティに関する注意事項
物理アプライアンスがデータセンターの物理セキュリティに依存するのと同じように、仮想ア
プライアンスとしてのアプライアンスのセキュリティは、ホストハイパーバイザーのセキュリ
ティに依存します。アプライアンスのセキュリティを確保するために、ホストハイパーバイ
ザーへの管理アクセスを制御する必要があります。VM 上のアプライアンスソフトウェアイメー
ジはセキュリティが強化されていますが、アプライアンスをセキュリティ保護するために、仮
想アプライアンスコンソールと仮想ハードディスクドライブ(VMware vmxd ファイルまたは
Hyper-V vhd ファイル)へのアクセスを制限するようにハイパーバイザーを構成する必要があ
ります。
ログインセッションの作成
ブラウザーまたは(たとえば REST API を使用して)他のクライアント経由でユーザーがアプ
ライアンスにログインするときに、ログインセッションが作成されます。アプライアンスに対
する追加の要求ではセッション ID が使用されますが、セッション ID は認証されたユーザーを
表しているため、保護される必要があります。
REST API を使用する場合、セッションアイドルタイムアウトを短めの時間に設定するか、デ
フォルトの 24 時間を使用して、作業を終えたらログアウトしてセッションを終了する必要が
あります。オペレーティングシステムのスクリーンセーバーやシステムロックなどの仕組みに
58
セキュリティに関する注意事項
よって何らかの保護が提供されますが、UI を開いたまま保護されていない状態に放置してはな
りません。ログアウトせずにブラウザー UI が閉じられた場合、セッショントークンは 24 時
間有効なままになり、その後、アクティブでないためにタイムアウトします。ブラウザーセッ
ションはメモリ内のセッション Cookie に保存され、ブラウザーを閉じた後には残りません。
常にブラウザーを閉じる前にログオフするのがベストプラクティスです。
アプライアンスアクセスのための認証
アプライアンスにアクセスするには、ユーザー名とパスワードを使用した認証が必要です。
ユーザーアカウントは、アプライアンスまたはエンタープライズディレクトリで構成されてい
ます。認証を含むすべてのアクセス(ブラウザーと REST API)は、ネットワークでの転送中に
認証情報を保護するため、SSL 上で行われます。
認証済みユーザーのアクセスの制御
アプライアンスへのアクセスは、役割によって制御されます。役割は、認証済みユーザーがア
プライアンスで、どのようなことの実行を許可されているかを記述するものです。各ユーザー
に 1 つ以上の役割を関連付ける必要があります。
ユーザーアカウントと役割の指定
アプライアンスでのユーザーログインアカウントには、役割が割り当てられている必要があり
ます。この役割によって、そのユーザーが何を実行する権限を持っているかが決まります。
アプライアンスには、以下を役割が用意されています。
•
インフラストラクチャ管理者は、アプライアンスによって管理されるすべてのリソースの
表示、作成、編集、または削除を行うためのフルアクセスを持ちます。それには、アプラ
イアンス自体の管理が含まれます。
インフラストラクチャ管理者は、アクティビティ、イベント、通知、およびログの形でア
プライアンスによって提供される情報を管理することもできます。
この役割にはすべての権限が付与されるので、インフラストラクチャ管理者は、展開内容
(オペレーティングシステムビルドプランやスクリプト)の管理を含め、アプライアンス
で任意の操作を実行できます。
•
Server administrator はオペレーティングシステムビルドプランを実行し、サーバーの追
加、削除、および変更を行います。
Server administrator は展開内容 (オペレーティングシステムビルドプラン、スクリプト、
構成ファイル、パッケージ)の変更、ユーザーアカウントの管理、アプライアンス設定の
変更を行うことはできません。
•
Backup administrator 役割は、REST API を使用してアプライアンスにログインするスクリ
プトのために用意されています。. バックアップスクリプトでこの役割を使用すると、バッ
クアップ操作のためにインフラストラクチャ管理者の認証情報を公開しないで済みます。
Backup administrator は、バックアップファイルからアプライアンスを復元することはで
きません。
•
Read only 役割が表示できるのは、ネットワーク設定などのアプライアンス情報だけです。
ユーザーアカウントを追加、削除、および編集する方法については、オンラインヘルプを参照
してください。
認証情報の保護
ローカルユーザーアカウントのパスワードは、ソルト計算されたハッシュを使用して保存され
ます。つまり、パスワードはランダムな文字列と組み合わせられてから、組み合わせられた値
がハッシュとして保存されます。ハッシュは、ハッシュから元の文字列を取得できないように
文字列を一意の値にマッピングする 1 方向のアルゴリズムです。
アプライアンスアクセスのための認証
59
パスワードはブラウザーでマスクされます。パスワードは、アプライアンスとブラウザーの間
をネットワーク上で転送されるときには、SSL で暗号化されます。
ローカルユーザーアカウントのパスワードは、最低 8 文字で、大文字が少なくとも 1 つ含ま
れている必要があります。アプライアンスでは、パスワードの複雑さに関する追加のルールは
強制されません。パスワードの強度と有効期限は、サイトのセキュリティポリシーによって決
定されます(「セキュアなアプライアンスを維持するためのベストプラクティス」 (57 ページ)
を参照)。外部の認証ディレクトリサービス(エンタープライズディレクトリとも呼ばれま
す)をアプライアンスと統合する場合、ディレクトリサービスがパスワードの強度と有効期限
を強制します。
matrixuser アカウントは、UI にアクセスできるローカルユーザーアカウントではありませ
ん。これは、異なるチャネル経由で Matrix Operating Environment から基礎となる SA Foundation
を駆動するために使用するアカウントです。パスワードは UI から設定できますが、表示され
ることはありません。値が失われた場合は、必要に応じて何度でも再入力できます。このパス
ワードは通常のテキストで保存されないため、取り出すことができません。
メディアサーバーの認証情報は、メディアサーバー共有に接続するために使用しなければなら
ないため、復元可能な形式で保存されます。
UI で入力された iLO 認証情報は、iLO に渡す必要があるため、復元可能な形式で保存されま
す。
OS インストール用のデフォルトのパスワードは、暗号化した形式で保存できます。OS ビル
ドプランのデフォルトパスワードの詳細については、Insight Control サーバープロビジョニン
グ UI のヘルプを参照してください。
監査ログについて
監査ログには、アプライアンスで実行されたアクションの記録が含まれています。この記録
は、個々の説明義務を果たすために使用できます。
UI から監査ログをダウンロードするには、[Settings]→[Actions]→[Download audit log] と選択し
ます。インフラストラクチャ管理者権限を持っていなければなりません。
監査ログは、サイズが大きくなりすぎないように定期的にロールオーバされるため、監査ログ
を監視します。監査ログを定期的にダウンロードして、長期的な監査履歴を保持してくださ
い。
各ユーザーはセッションごとに固有のログ ID を持つため、監査ログでユーザーの監査証跡を
追跡できます。アプライアンスによって実行される一部の操作には、ログ ID がない場合があ
ります。
以下に、監査エントリーの詳細を示します。
60
トークン
説明
日付/時刻
イベントの日付と時刻
内部コンポーネン
ト ID
内部コンポーネントの一意の ID
予約済
組織 ID。内部使用のため予約済み
ユーザードメイン
ユーザーのログインドメイン名
ユーザー名/ID
ユーザー名
セッション ID
メッセージに関連付けられているユーザーセッション ID
タスク ID
メッセージに関連付けられているタスクリソースの URI
クライアントホス
ト/IP
クライアント(ブラウザー)の IP アドレスは、リクエストを開始したクライアントマシンを
識別します
セキュリティに関する注意事項
トークン
説明
結果
操作の結果。以下のいずれかの値です。
• SUCCESS
• FAILURE
• SOME_FAILURES
• CANCELED
• KILLED
操作
深刻度
操作の説明。以下のいずれかの値です。
• ADD
• LIST
• UNSETUP
• CANCELED
• MODIFY
• ENABLE
• DEPLOY
• LOGIN
• DELETE
• DISABLE
• START
• LOGOUT
• ACCESS
• SAVE
• DONE
• DOWNLOAD_START
• RUN
• SETUP
• KILLED
イベントの深刻度の説明。以下のいずれかの値です。リストは深刻度が低い順です。
• INFO
• NOTICE
• WARNING
• ERROR
• ALERT
• CRITICAL
リソースの URI/名 タスクに関連付けられているリソースの URI/名前
前
メッセージ
監査ログに現れる出力メッセージ
例 1 サンプル監査エントリー:ユーザーのログインとログアウト
2013-09-16 14:55:20.706 CST,Authentication,,,administrator,jrWI9ych,,,
SUCCESS,LOGIN,INFO,CREDENTIAL,,Authentication SUCCESS
.
.
.
2013-09-16 14:58:15.201 CST,Authentication,,,MISSING_UID,jrWI9ych,,,
SUCCESS,LOGOUT,INFO,CREDENTIAL,,TERMINATING SESSION
監査ログの zip ファイルには、展開ターゲットに関する追加の詳細な監査情報が含まれていま
す。アプライアンス UI または REST インターフェイス経由で実行されるすべての操作が監査ロ
グに含まれますが、HP Matrix Operating Environment の一環として実行される操作は異なるイ
ンターフェイスを通過します。それらの操作は Matrix Operating Environment の監査ログに記
録されますが、Insight Control サーバープロビジョニングアプライアンスにも記録されるので、
そのインターフェイス経由で実行される操作を、Matrix Operating Environment で実行される
操作やアプライアンス UI 経由で実行される操作と照合できます。
audit-logs-< 日付 >.zip ファイル内の追加の監査情報を含んでいるファイルは、
deployment-audit-logs.zip です。ファイルの内容は、
var/opt/opsware/ogfs/mnt/audit/event/< システム名 >/audit.log.0 パスにある
一連のシステムログを zip 圧縮したものです。それらの監査ログでは、アプライアンス UI 経
由で実行される操作はユーザーapplianceserviceaccount によって実行されていると記録
監査ログについて
61
され、Matrix Operating Environment 経由で実行される操作はユーザーmatrixuser によって
実行されていると記録されます。detuser、integration、buildmgr など、内部ユーザー
に対して記録される追加操作がある場合があります。
SSL 上でのアプライアンスアクセス
アプライアンスへのアクセスはすべて HTTPS(HTTP over SSL)経由となります。HTTPS は、
ネットワーク上でデータを暗号化し、データの整合性を確保する助けとなります。サポートさ
れる暗号化スイートのリストについては、「アプライアンスをセキュリティで保護するための
アルゴリズム」 (69 ページ) を参照してください。
ブラウザーからの証明書の管理
概要
証明書は、SSL 経由でアプライアンスを認証します。証明書にはパブリックキーが含まれてお
り、アプライアンスは、パブリックキーに一意に結び付けられた、対応するプライベートキー
を管理します。
注記: このセクションでは、ブラウザーの観点から、証明書の管理について説明します。ブ
ラウザー以外のクライアント(cURL など)で証明書を使用する方法についは、そのクライア
ントのマニュアルを参照してください。
証明書には、アプライアンスの名前も含まれています。SSL クライアントはこの名前を使用し
てアプライアンスを識別します。
証明書には以下のボックスがあります。
•
[共通名(CN)]
この名前は必須です。デフォルトではアプライアンスの完全修飾ホスト名が入力されてい
ます。
•
[代替名]
この名前はオプションですが、IP アドレスを含めて複数の名前を指定できるため、ブラウ
ザーから表示される名前の不一致の警告が最小限になるように代替名を指定しておくこと
をおすすめします。
デフォルトでは、完全修飾ホスト名(DNS を使用中の場合)、短縮ホスト名、およびアプ
ライアンスの IP アドレスが入力されています。
注記: [代替名]に入力を行う場合、エントリーの 1 つは [共通名(CN)]のエントリーに
しなければなりません。
これらの名前は、手動で自己署名証明書または証明書署名要求を作成するときに変更できま
す。
自己署名証明書
アプライアンスによって生成されるデフォルトの証明書は自己署名のもので、信頼される認証
機関によって発行されるものではありません。
デフォルトで、ブラウザーには自己署名証明書に関する情報が事前に存在しないため、自己署
名証明書は信頼されません。ブラウザーから警告ダイアログボックスが表示されるので、自己
署名証明書を受け入れる前にダイアログボックスでその内容を確認できます。
証明書の確認
ブラウザーを使用して証明書を表示することで、証明書の信頼性を確認できます。
62
セキュリティに関する注意事項
アプライアンスにログインしたら、[Settings]→[Security] と選択し、証明書を表示します。比較
のために以下の属性をメモします。
•
フィンガープリント(特に重要)
•
名前
•
シリアル番号
•
有効化日付
この情報を、ブラウザーによって表示される証明書と比較します。つまり、アプライアンスの
外部から参照する場合と比較するのです。
自己署名証明書のダウンロードとインポート
自己署名証明書をダウンロードしてインポートすることの利点は、ブラウザーの警告が回避さ
れる点です。
セキュリティで保護された環境では、証明書を確認済みで、特定のアプライアンスが認識さ
れ、信頼されている場合を除き、自己署名証明書をダウンロードしてインポートすることは適
切ではありません。
よりセキュリティが低い環境では、証明書の発行者が認識され、信頼されている場合は、アプ
ライアンス証明書をダウンロードしてインポートしてもかまいません。ただし HP は、この方
法をおすすめしません。
Microsoft Internet Explorer と Google Chrome は共通の証明書ストアを共有します。Internet
Explorer でダウンロードした証明書は、Internet Explorer はもちろん、Google Chrome でもイ
ンポートできます。同様に、Google Chrome でダウンロードした証明書も、どちらのブラウ
ザーを使用してもインポートできます。Mozilla Firefox には独自の証明書ストアがあり、この
ブラウザーのみで証明書のダウンロードとインポートを行う必要があります。
自己署名証明書をダウンロードしてインポートする手順は、ブラウザーごとに異なります。
Microsoft Internet Explorer 9 での自己署名証明書のダウンロード
1.
2.
3.
4.
5.
6.
[証明書のエラー]領域をクリックします。
[証明書の表示]をクリックします。
[詳細]タブをクリックします。
証明書を確認します。
[ファイルにコピー...]をクリックします。
証明書のエクスポートウィザードを使用して、証明書を Base-64 エンコード X.509 ファ
イルとして保存します。
Microsoft Internet Explorer 9 での自己署名証明書のインポート
1.
2.
3.
4.
5.
[ツール]→[インターネットオプション]の順に選択します。
[コンテンツ]タブをクリックします。
[証明書]をクリックします。
[インポート]をクリックします。
証明書のインポートウィザードを使用します。
a. 証明書ストアの入力を求められたら、[参照...]をクリックします。
b. [信頼されたルート証明機関]のストアを選択します。
認証機関の使用
証明書の信頼の管理を簡素化するためには、信頼された CA(認証機関)を使用します。CA
は、インポートする証明書を発行します。ブラウザーが CA を信頼するように構成されている
場合は、その CA によって署名された証明書も信頼されます。CA は、内部のもの(組織が運
営と管理を行う)でも、外部のもの(第三者機関が運営と管理を行う)でもかまいません。
ブラウザーからの証明書の管理
63
CA によって署名された証明書をインポートし、自己署名証明書の代わりに使用することがで
きます。全体的な手順は次のとおりです。
1. CSR(証明書署名要求)を生成します。
2. CSR をコピーし、CA に指示されたとおり CA に送信します。
3. CA によって、要求者の認証が行われます。
4. CA の規定のとおり、CA から要求者に証明書が送信されます。
5. 証明書をインポートします。
CSR の生成と証明書のインポートについては、オンラインヘルプを参照してください。
ブラウザーの使用に関するベストプラクティス
•
SSL v3 と TLS を有効にします。
SSL v2 は安全でないと考えられているため、特定の理由がない限り、ブラウザーで SSL v2
を有効にしないでください。
•
Cookie を有効にして、認証されたユーザーのセッション ID を保存します。
•
ブラウザーを閉じる前に、必ずログアウトしてください。
ブラウザーでは、メモリーベースの Cookie に、認証されたユーザーのセッション ID が保
存されます。メモリーベースの Cookie は、ブラウザーを閉じるときに削除されます。ロ
グアウトすると、アプライアンス上のセッションは無効になります。
•
アプライアンス UI の外部にあるリンクはクリックしないでください。
アプライアンスへのログイン中は、メールやインスタントメッセージ内のリンクはクリッ
クしないでください。悪質でログイン中のセッションを悪用するリンクも存在します。
•
アプライアンス用と、アプライアンス以外の用途には別のブラウザーを使用してくださ
い。
同じブラウザーインスタンス(同じブラウザーの異なるタブなど)を使用して他の Web
サイトにアクセスしないでください。
ブラウザー以外のクライアント
アプライアンスは、非常に多数の REST API をサポートしています。ブラウザーだけでなく、
任意のクライアントで REST API 要求を発行できます。呼び出し側は、以下を含む認証情報の
機密性について、適切なセキュリティ対策を取るようにしなければなりません。
•
データ要求に使用されるセッショントークン
•
認証情報の暗号化が及ばない、HTTPS を使用するネットワーク上の応答
パスワード
パスワードは、cURL のようなクライアントでは、通常のテキストとして表示され、保存され
る可能性があります。cURL は次の Web アドレスからダウンロードできます。
http://curl.haxx.se/download.html
未承認のユーザーが以下のことを行わないように注意します。
64
•
表示されたパスワードの参照
•
セッション ID の表示
•
保存済みデータへのアクセス
セキュリティに関する注意事項
SSL 接続
クライアントは、ネットワーク上で SSL を使用して機密データを保護することを保証するため
に、プロトコルとして HTTPS を指定する必要があります。クライアントが HTTP を指定した場
合、SSL が使用されるように、データが HTTPS にリダイレクトされます。
クライアントが要求するアプライアンス証明書によって、SSL 接続を成功させることができま
す。証明書を取得する便利な方法は、アプライアンスを指し示すブラウザーを使用することで
す。ブラウザーを使用した証明書の取得の詳細については、「ブラウザーからの証明書の管
理」 (62 ページ) を参照してください。
ポートリスト
次の表に、Insight Control サーバープロビジョニング用に開いている必要があるポートを示し
ます。
注記: Insight Control サーバープロビジョニングに付属するすべての OS インストール構成
ファイルでは、デフォルトでファイアウォールが無効にされています。インストールでファイ
アウォールを有効にする必要がある場合は、開くポートのリストにポート 1002 が含まれるよ
うにしてください。これは、SA エージェントがアプライアンスとの通信に使用するポートで
あるためです。
次の表で、Web ブラウザーは管理者がこれらのシステムにアクセスするために使用する予定
の Web ブラウザーを指し示しています。
ターゲットサーバーの iLO NIC
ポート
説明
方向
通信の相手
80(tcp)
http
インバウンド
アプライアンスの NIC または Web
ブラウザー
443(tcp)
https
インバウンド(ユーザーが構成可能 アプライアンスの NIC または Web
なポート。ユーザーがポートを変更 ブラウザー
する場合は、ファイアウォールで、
iLO 検出中に変更する必要がありま
す)
23(tcp)
リモートコンソール
両方(オプション)
Web ブラウザー
アプライアンスの NIC
ポート
説明
方向
通信の相手
67(udp)
DHCP
インバウンド
ターゲットサーバー
69(udp)
TFTP
インバウンド
ターゲットサーバー
22(tcp)
ssh
アウトバウンド
ターゲットサーバー
80(tcp)
http
両方
ターゲットサーバー、Web ブラウ
ザー
443(tcp)
https
両方
ターゲットサーバー、Web ブラウ
ザー、iLO、Matrix CMS
639(tcp)
*
エンタープライズディ
レクトリ
アウトバウンド
企業エンタープライズディレクトリ
サーバー
3001
(tcp)
SA エージェント通信
両方
ターゲットサーバー
8017
(tcp、
udp)
エージェントゲート
ウェイ
インバウンド
ターゲットサーバー
ポートリスト
65
ポート
説明
方向
通信の相手
8081
(tcp)
エージェントキャッ
シュ
インバウンド
ターゲットサーバー
111(tcp、
udp)
RPC - ブートファイル
NFS 用
インバウンド
ターゲットサーバー
2049
(tcp、
udp)
NFS - ブートファイル専 両方
用
ターゲットサーバー
892(tcp、
udp)
mountd
両方
ターゲットサーバー
123(udp) ntp
両方
ターゲットサーバー
445(tcp)
両方
ターゲットサーバー
Samba
1
ターゲットサーバーの展開 NIC:
ポート
説明
方向
通信の相手
1002
(tcp)
エージェント
両方
アプライアンス
80
(tcp)
http
アウトバウンド
メディアサーバー
443
(tcp)
https
アウトバウンド
メディアサーバー
3001
(tcp)
SA エージェント通信
両方
アプライアンス
2049
(tcp、
udp)
NFS
両方
アプライアンス、おそらく Linux メディ
アサーバー
139
(tcp)
Windows("net use”)
両方
メディアサーバー
123
ntp
(udp)
両方
アプライアンス
445
(tcp)
両方
メディアサーバー、アプライアンス
Samba
仮想アプライアンスコンソールの使用
仮想アプライアンスコンソールには、以下をサポートする制限付きのブラウザーインターフェ
イスが用意されています。
•
DHCP を使用していない環境でのアプライアンスのネットワーク構成
•
管理者アカウントのパスワードリセット要求
•
認定されたサポート担当者向けの詳細な診断
仮想アプライアンスコンソールでは、アプライアンスにアクセスし、初期段階のアプライアン
スネットワーク構成を行うことができます(初回設定時)。仮想アプライアンスコンソールを
使用することで、非 DHCP 環境でネットワークを使用できる状態でアプライアンスを起動でき
ます。仮想アプライアンスコンソールは、ブラウザーの全機能を置き換えることは想定されて
いません。
1. エンタープライズディレクトリのサポートは、オプションで構成される機能です。これがデフォルトのポートです
が、上書き可能で、ユーザーが代替ポートを指定できます。代替ポートを指定する場合は、そのポートが開いてい
ることを確認してください。
66
セキュリティに関する注意事項
仮想アプライアンスコンソールがブラウザーセッションを開始すると、ブラウザーは全画面で
表示され、ユーザーがタブを追加することはできません。ソフトウェアの更新やファームウェ
アバンドル(SPP)のアップロードを含めて、ダイアログボックスでファイルを選択する操作
は実行できません。参照と、ページを前後に移動する基本的な操作だけが有効にされていま
す。
表 4 仮想アプライアンスコンソールでのキーの組み合わせ
キーの組み合わせ
機能
Alt←
Alt と左矢印
前のページを参照
Alt→
Alt と右矢印
次のページを参照
Ctrl+
Ctrl とプラス記号
拡大
Ctrl-
Ctrl とハイフン
縮小
Ctrl0
Ctrl と 0
拡大縮小のリセット
検索
CtrlF
CtrlR
リロード/表示の更新
F5
ブラウザーインターフェイスの再起動
CtrlAltBackspace
アプライアンスコンソールへのアクセス
アプライアンスコンソールへのアクセスを(ハイパーパイザー管理ソフトウェアを使用して)
制限し、未承認のユーザーが管理者パスワードをリセットしたりサービスのアクセス権を編集
したりするため、アプライアンスにログインしようとしないようにします。「コンソールアク
セスの制限」 (68 ページ) を参照してください。
コンソールへのアクセスが必要となる一般的で正当な用途は以下のとおりです。
•
ネットワーク構成の問題のトラブルシューティング
•
アプライアンス管理者パスワードのリセット。「管理者パスワードのリセット」 (68 ペー
ジ) を参照してください。
•
オンサイトのによるルートレベルのサービスの有効化。
アプライアンスコンソールはグラフィカルコンソールに表示されますが、パスワードのリセッ
トや HP サービスアクセスの操作を行う場合は、非グラフィカルコンソールを使用します。
コンソール間の切り替え
1.
2.
3.
4.
vSphere から仮想アプライアンスコンソールを開きます。
Ctrl+Alt キーを押したままにします。
スペースキーを押して離します。
非グラフィカルコンソールを選択するには F1 キーを押して離し、グラフィカルコンソー
ルを選択するするには F2 キーを押して離します。
承認済みのサービスアクセスの有効化と無効化
アプライアンスを初めて起動するとき、オンサイトによるアクセスを有効または無効にする機
会があります。オンサイトがアプライアンスコンソール経由でシステムにアクセスし、報告さ
れた重大な問題を診断できるように、この設定はデフォルトで有効になっています。
サポートアクセスはルートレベルシェルなので、オンサイトは、パスワードリセット用のメカ
ニズムと同様のチャレンジ/応答メカニズムを使用して、アプライアンスでのあらゆる問題を
完全にデバッグし、シェルアクセス用の一時パスワードを取得できます。
初回セットアップの後で、UI を使用して [Settings] 画面で[Actions]→[Edit services access] を選
択すると、サービスアクセスを有効または無効にすることができます。
アプライアンスコンソールへのアクセス
67
アプライアンス/設定 REST API を使用しても、サービスアクセスを有効または無効にできま
す。
HP は、この設定を有効のままにしておくことをおすすめします。そのようにしないと、がア
プライアンスにアクセスして問題を修正することができません。
コンソールアクセスの制限
仮想アプライアンスの場合、ハイパーバイザー自体の安全な管理方法によって、コンソールア
クセスを制限できます。
この情報は次の VMware 社の Web サイトで入手できます。
http://www.vmware.com/support/pubs
特に、ロックダウンモードとホストのセキュリティに関するトピックを検索してください。
Microsoft Hyper-V については、承認マネージャーを使用して、アプライアンスコンソールへの
アクセスを制御します。この情報は次の Microsoft 社の Web サイトで入手できます。
『承認マネージャを使用して Hyper-V のセキュリティを確保する』
管理者パスワードのリセット
管理者パスワードを紛失したり忘れた場合は、コマンドを実行し、認定されたサポート担当者
に電話で連絡することで、管理者パスワードをリセットできます。
前提条件
•
仮想アプライアンスコンソールにアクセスできる。
管理者パスワードのリセット
1.
コンソールのアプライアンスログイン画面から、Ctrl+Alt+F1 を押して、pwreset ログ
イン画面に切り替えます。コンソールのログイン画面に戻るには、Ctrl+Alt+F2 を押しま
す。
注記: VMware vSphere ユーザーの場合、Ctrl+Alt は別の機能に使用されます。コンソー
ルにコマンドを送信するには、Ctrl+Alt+ スペースキーを押してから、Ctrl+Alt+F1 を押
す必要があります。
2.
ユーザー名 pwreset でログインします。
アプライアンスにチャレンジキーが表示されます。例:
<ホスト名> login: pwreset
Challenge = xyaay42a3a
Password:
3.
認定されたサポート担当者に電話で連絡し、チャレンジキーを読み上げます。サポート担
当者は、チャレンジキーに基づいて有効期間の短い一時パスワードを提供します。
電話で HP に連絡を取る方法については、「HP への連絡方法」 (88 ページ) を参照してく
ださい。
認定されたサポート担当者はチャレンジコードを使用して、チャレンジキーに基づく有効
期間の短い一時パスワードを生成します。これは、入力しやすいスペースで区切った文字
列です。例:
VET ROME DUE HESS FAR GAS
4.
前の手順で使用したパスワードを入力します。
アプライアンスに、新しくランダムに生成されたパスワードが表示されます。
5.
6.
管理者アカウントの新しいパスワードをメモし、Enter を押してログアウトします。
新しいパスワードを使用して、管理者としてログインします。
新しいパスワードは使用後ただちに期限が切れるので、新しいパスワードを選択する必要
があります。
68
セキュリティに関する注意事項
アプライアンスをセキュリティで保護するためのアルゴリズム
•
SSL(表 5 「サポートされる SSL 暗号スイート」を参照)
•
ローカルユーザーアカウントのパスワードをハッシュ処理するための SHA-256
•
その他のパスワードは 128 ビット Blowfish を使用して暗号化される
•
サポートダンプ:
•
◦
暗号化:128 ビット AES
◦
ハッシュ:SHA-256
◦
AES キーは 2,048 ビット RSA を使用して別個に暗号化されます。
アップデート:
◦
暗号化されず、SHA-256 および 2,048-ビット RSA を使用してデジタル署名される
Insight Control サーバープロビジョニングアプライアンス Web サーバーでは、以下の SSL 暗
号スイートが有効になっています。暗号スイートは、ブラウザー、その他のクライアント、お
よびアプライアンスの間の接続をサポートします。
表 5 サポートされる SSL 暗号スイート
SSL 暗号スイート
SSL バージョ
ン
Kx
Au
Enc
Mac
DHE-RSA-AES256-SHA
SSL v3
DH
RSA
AES (256)
SHA1
AES256-SHA
SSL v3
RSA
RSA
AES (256)
SHA1
EDH-RSA-DES-CBC3-SHA
SSL v3
DH
RSA
3DES (168)
SHA1
DES-CBC3-SHA
SSL v3
RSA
RSA
3DES (168)
SHA1
DHE-RSA-AES128-SHA
SSL v3
DH
RSA
AES (128)
SHA1
AES128-SHA
SSL v3
RSA
RSA
AES (128)
SHA1
アプライアンスからのダウンロード
アプライアンスから以下のデータファイルをダウンロードできます。
•
サポートダンプ
デフォルトでは、サポートダンプ内のデータはすべて暗号化され、だけがアクセスできま
す。
サポートダンプファイルは /ci/etc/support-dumps にあります。
•
バックアップファイル
バックアップファイル内のすべてのデータはメーカー独自のフォーマットになっていま
す。HP は、組織のセキュリティポリシーに従ってファイルを暗号化することをおすすめ
します。
バックアップファイルは /ci/data/backup-restore と ci/backup-restore にあり
ます。
•
監査ログ
セッション ID はログに記録されず、対応するログ ID のみが記録されます。パスワードや
他の機密データは記録されません。
監査ログは /var/log/audit/audit.log にあります。
•
SSL 証明書 - 証明書にはパブリックデータが含まれています。
アプライアンスをセキュリティで保護するためのアルゴリズム
69
•
メディアサーバーセットアップツール - データは含まれません。
•
WinPE 生成ツール - データは含まれません。
メディアサーバーのセキュリティ
Insight Control サーバープロビジョニングでは、アプライアンスとは別に、OS ディストリビュー
ション、OS キャプチャーイメージ、および HP SPP をホストするメディアサーバーが必要で
す。Windows サーバーまたは Linux サーバーのいずれかを使用でき、そのサーバーへのアクセ
スは、オペレーティングシステムの標準メカニズムを使用して制御する必要があります。
Windows メディアサーバーセットアップユーティリティは、セキュリティを強化するために
NTLMv2 を有効にします。ユーティリティは、指定したディレクトリに CIFS 共有を作成し、
メディアサブディレクトリとイメージサブディレクトリを作成します。ユーティリティは共有
にアクセスするためのユーザー名を要求し、共有の読み取り/書き込みアクセス権をユーザー
に付与します。また、読み取り専用アクセス権を持つメディアサブディレクトリに IIS 仮想ディ
レクトリも作成します。CIFS 共有は、Windows 展開とイメージキャプチャーに使用されます。
HTTP 仮想ディレクトリは、Linux と ESX の展開に使用されます。
共有ユーザーの認証情報は復元可能な形式でアプライアンスに保存され、メディアサーバーに
接続するために OS ビルドプランで使用されます。共有用に提供されるユーザーの権限は、制
限する必要があります。ユーザーには共有の読み取りと書き込み権限が必要ですが、メディア
サーバーにログインする権限は不要です。メディアサーバーシステムと OS ディストリビュー
ションを管理するには、別のユーザーを使用する必要があります。
Windows イメージキャプチャーを使用しない場合は、共有を読み取り専用で作成することが
できます。Windows イメージキャプチャーを使用している場合は、メディアサーバーのオペ
レーティングシステムを使用して共有ユーザー用のメディアサブツリーを読み取り専用にする
ことができます。
手動で Linux メディアサーバーをセットアップするために必要な手順は、White Paper に記載
されています。ユーティリティは提供されていません。共有ユーザーアカウントや Web ベー
スアクセスに対する制限と同じ制限が適用されます。
70
セキュリティに関する注意事項
12 高度なトピック
ログインとログアウトのための REST コール
どの REST(Representational State Transfer)コールでも、最初にログインしてトークンを取得
し、意図した REST コールを実行してからログアウトする必要があります。ログインとログア
ウトのための REST コールを以下に示します。この章の REST コールに関する他のすべてのト
ピックに、ログインとログアウトに関する情報の参照先としてこのトピックが示されていま
す。
ユーザーセッションを作成し、認証トークンを取得する REST コール
ユーザーセッションを作成する REST コールでは、アプライアンス管理者ユーザーの認証情報
を渡す必要があります(下記の <administrator-user>/<administrator-password>
で指定します)。REST コールはユーザー許可トークンで応答します(下記の
<user-authorization-token> で指定します)。
次の表に、REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/login-sessions?action=login
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: POST
HTTP ヘッダー:
accept: application/json
content-type: application/json
accept-language: en-us (optional)
要求本体:
{“userName”:”<administrator-user>”,”password”:”<administrator-password>”}
ここでは、アプライアンス管理者の userName と password を提供します。
応答本体:
{"sessionID":"<user-authorization-token>"}
ここでは、2 番目の REST コールで使用するためのユーザー許可トークンを取得します。
以下の関連する応答を表示する cURL を呼び出せます。
Linux の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language: en-us" -X POST
https://<appliance-hostname-or-address>/rest/login-sessions?action=login
-d '{"userName":"<administrator-user>","password":"<administrator-password>"}'
Windows の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language: en-us" -X POST
https://<appliance-hostname-or-address>/rest/login-sessions?action=login
-d {\"userName\":\"<administrator-user>\",\"password\":\"<administrator-password>\"}
成功した場合の応答:
HTTP/1.1 200 OK
Date: Fri, 08 Feb 2013 20:44:01 GMT
Content-Type: application/json
Via: 1.1 cic.dns.hp
cache-control: no-cache
Transfer-Encoding: chunked
ログインとログアウトのための REST コール
71
{"sessionID":"<user-authorization-token>"}
要求が失敗した場合は、エラー診断が返されます。よくあるエラーは、URL が正しくない場合
の HTTP エラー 404 not found やユーザー/パスワードが正しくない場合の例外です。
ユーザーセッションからログアウトする REST コール
ユーザーセッションからログアウトする REST コールでは、次の表に示すように
user-authorization-token(ユーザー許可トークン)を渡す必要があります。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: DELETE
HTTP ヘッダー:
accept: application/json
content-type: application/json
accept-language: en-us (optional)
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
要求本体:
なし
応答本体:
なし
ログアウトが成功した場合
以下の関連する応答を表示する cURL を呼び出せます。
Linux の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language: en-us" -H "auth: <user-authorization-token>" -X DELETE
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
Windows の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language: en-us" -H "auth: <user-authorization-token>" -X DELETE
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
成功した場合の応答:
HTTP/1.1 204 No Content
Date: Wed, 20 Feb 2013 15:36:40 GMT
Via: 1.1 cic.dns.hp
cache-control: no-cache
Content-Length: 0
Content-Type: text/plain; charset=UTF-8
Response Body: None
要求が失敗した場合は、エラー診断が返されます。よくあるエラーは、URL が正しくない場合
の HTTP エラー 404 not found です。
iLO 経由でサーバーを追加する REST コール
REST コールを使用すると、サーバーの iLO 経由でサーバーを追加できます。
72
高度なトピック
プログラムでは、Insight Control サーバープロビジョニングアプライアンスに対して 3 つの
REST コールを実行する必要があります。最初のコールは認証トークンまたはセッション ID を
取得するために使用され、このセッション ID を使用して実際の登録を実行する REST コールを
実行します。最後に、3 番目のコールでセッションからログアウトします。
ユーザーセッションを作成する最初の REST コールを実行する方法については、「ユーザーセッ
ションを作成し、認証トークンを取得する REST コール」 (71 ページ) を参照してください。
2 番目の REST コールは、iLO 経由でサーバーを追加します。この REST コールでは、最初のロ
グイン REST コールから受信した <user-authentication-token> を提供する必要があり、
iLO の IP アドレスと iLO 管理者のユーザー/パスワードを渡す必要があります。
最後に、ユーザーセッションからログアウトする 3 番目の REST コールを実行する方法につい
ては、「ユーザーセッションからログアウトする REST コール」 (72 ページ) を参照してくだ
さい。
サーバーの iLO 経由でサーバーを追加するために使用できる REST コールは 2 つあります。1
つはサーバーを追加してメンテナンスモードで起動するために使用され、もう 1 つはサーバー
を追加し、メンテナンスモードでは起動しない場合に使用されます。オプションの要求パラ
メーター"addstyle"を指定すると、サーバーが追加されますが、メンテナンスモードでは起動
しません。このパラメーターを指定しない場合、サーバーはメンテナンスモードで起動しま
す。
iLO 経由でサーバーを追加し、サーバーをメンテナンスモードで起動する REST コール
次の表に、REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/os-deployment-ilos
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: POST
HTTP ヘッダー:
accept: application/json
content-type: application/json
accept-language: en-us (optional)
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
要求本体:
{"type":"OSDIlo","username":”<iLO-administrator-user>”,"password":
"<iLO-administrator-password>","port":<port>,"ipAddress":"<iLO-IP-address>"}
Type はリソース名です。
<iLO-administrator-user>、<iLO-administrator-password> を提供します。
iLO との接続に使用するポートと IPv4 の <iLO-IP-address>
応答本体:
{"uri":"/rest/os-deployment-jobs/JobID"}
ジョブ ID を持つ URI を返します。
以下の関連する応答を表示する cURL を呼び出せます。
Linux の場合の cURL コマンド:
curl -i -k -X POST -H "auth: <user-authorization-token>" -H "content-type:application/json"
-H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-ilos
-d ‘{"type":"OSDIlo","username":"<iLO-administrator-user>”,
”password”:”<iLO-administrator-password>”,
”port”:443,”ipAddress”:”<iLO-IP-address>”}’
Windows の場合の cURL コマンド:
iLO 経由でサーバーを追加する REST コール
73
curl -i -k -X POST -H "auth: <user-authorization-token>" -H "content-type:application/json"
-H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-ilos
-d {\"type\":\"OSDIlo\",\"username\":\"<iLO-administrator-use>r\”,
\”password\”:\”<iLO-administrator-password>\”,
\”port\”:443,\”ipAddress\”:\”<iLO-IP-address>\”}
成功した場合の応答:
HTTP/1.1 202 Accepted
Date: Wed, 20 Feb 2013 17:33:30 GMT
Content-Type: application/json
Via: 1.1 cic.dns.hp
cache-control: no-cache
Transfer-Encoding: chunked
This response is accompanied by returned job URI.
以下に、アプライアンスにログインし、iLO 経由でサーバーを追加し、ログアウトするスクリ
プトの例を示します。このスクリプトは cURL を使用します。
#!/bin/sh
# login
AUTH=`curl -k -X POST -H "accept:application/json" -H "content-type: application/json"
https://<appliance-hostname-or-address>/rest/login-sessions?action=login
-d '{"userName":"<administrator-name>","password":"<administrator-password>"}' | perl -e 'while (<>)
{/{"sessionID":"(.*)"}/ && print $1;}'`
# This script invokes a job to add iLO-managed server.
curl -i -k -X POST -H "auth:${AUTH}" -H "content-type:application/json" -H "accept:application/json"
-H "accept-language:en-us" https://<appliance-hostname-or-address>/rest/os-deployment-ilos
-d '{"type":"OSDIlo","username":"<administrator-name>","password":"<administrator-password>",
"port":443,"ipAddress":"<iLO-IP-address>"}'
# logout
curl -k -i -X DELETE -H "auth:${AUTH}"
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
iLO 経由でサーバーを追加するが、サーバーをメンテナンスモードで起動しない REST コール
次の表に、REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/os-deployment-ilos/?addstyle=old
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: POST
HTTP ヘッダー:
accept: application/json
content-type: application/json
accept-language: en-us (optional)
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
要求本体:
{"type":"OSDIlo","username":”<iLO-administrator-user>”,"password":
"<iLO-administrator-password>","port":<port>,"ipAddress":"<iLO-IP-address>"}
Type はリソース名です。
<iLO-administrator-user>、<iLO-administrator-password> を提供します。
iLO との接続に使用するポートと IPv4 の <iLO-IP-address>
応答本体:
{"uri":"/rest/os-deployment-jobs/JobID"}
ジョブ ID を持つ URI を返します。
以下の関連する応答を表示する cURL を呼び出せます。
74
高度なトピック
Linux の場合の cURL コマンド:
curl -i -k -X POST -H "auth:${AUTH}" -H "content-type:application/json"
-H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-ilos?addstyle=old
-d ‘{"type":"OSDIlo","username":"<iLO-administrator-user>”,
”password”:”<iLO-administrator-password>”,
”port”:443,”ipAddress”:”<iLO-IP-address>”}’
Windows の場合の cURL コマンド:
curl -i -k -X POST -H "auth: <user-authorization-toke>n" -H "content-type:application/json"
-H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-ilos?addstyle=old
-d {\"type\":\"OSDIlo\",\"username\":\"<iLO-administrator-user>\”,
\”password\”:\”<iLO-administrator-password>\”,
\”port\”:443,\”ipAddress\”:\”<iLO-IP-address>\”}
成功した場合の応答:
HTTP/1.1 202 Accepted
Date: Wed, 20 Feb 2013 17:33:30 GMT
Content-Type: application/json
Via: 1.1 cic.dns.hp
cache-control: no-cache
Transfer-Encoding: chunked
This response is accompanied by returned job URI.
以下に、アプライアンスにログインし、iLO 経由でサーバーを追加し、ログアウトするスクリ
プトの例を示します。このスクリプトは cURL を使用します。
#!/bin/sh
# login
AUTH=`curl -k -X POST -H "accept:application/json" -H "content-type: application/json"
https://<appliance-hostname-or-address>/rest/login-sessions?action=login
-d '{"userName":"<administrator-name>","password":<administrator-password>"}' ' | perl -e 'while (<>)
{/{"sessionID":"(.*)"}/ && print $1;}'`
# This script invokes a job to add iLO-managed server.
curl -i -k -X POST -H "auth:${AUTH}" -H "content-type:application/json"
-H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-ilos/?addstyle=old
-d '{"type":"OSDIlo","username":"<iLO-administrator-user>","password":"<iLOadministrator-password>",
"port":443,"ipaddress":"<iLO-IP-address>"}'
# logout
curl -k -i -X DELETE -H "auth:${AUTH}"
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
登録プロセスが開始すると、[Jobs] ページの左側の列に 2 つの iLO 関連ジョブが表示されま
す。最初のジョブ - [Registers IloManagerService] には、iLO 経由でサーバーを追加するジョブ
の詳細が含まれます。2 番目のジョブ - [Add iLO-managed Server] には、サーバーをデフォル
トのサービス OS(通常は Linux PE)から起動するジョブの詳細が含まれます。
サーバーの iLO 経由でサーバーを登録するときによくあるエラー:
[500 — Internal Server Error]
解決策:サポートダンプを作成してください。
[403 — Request Forbidden]
原因:提供された認証情報ではユーザーをログインできません。
解決策:有効な認証情報で再びログインしてください。
[409 — Conflict]
原因:提供された iLO の IP アドレスは、登録のためにすでに使用されています。
iLO 経由でサーバーを追加する REST コール
75
解決策:重複する iLO を持つサーバーを削除して再実行するか、異なる iLO アドレスを使用し
てください。
[404 — Not Found]
原因:サーバーが見つかりません。
解決策:サーバーが存在する、またはサーバーが削除されていないことを確認してください。
[400 — Bad Request]
原因:REST コールを実行したとき、提供されたパラメーターのうちいずれかがなかったか、
形式が間違っていたか、無効でした。
解決策:パラメーターが正しい形式にあることを確認してください。
サポートダンプを作成し、ダウンロードする REST API
UI 経由([Settings] ページで[Actions]→[Create support dump] を選択します)で Insight Control
サーバープロビジョニングアプライアンスからサポートダンプをダウンロードできることに加
えて、これをプログラムで実行することもできます。この代替方法は、アプライアンスのユー
ザーインターフェイスが応答せず、問題を診断するためにサポートダンプを取得する必要があ
る場合に便利です。
プログラムでは、Insight Control サーバープロビジョニングアプライアンスに対して 2 つの
REST コールを実行する必要があります。最初のコールはサポートダンプを作成してアプライ
アンス上に保存し、2 番目のコールはサポートダンプをダウンロードします。ログインして
トークンを取得する REST コールを実行し、最初にセットアップを行う必要があることにも注
意してください。最初の REST コールを実行する方法については、「ユーザーセッションを作
成し、認証トークンを取得する REST コール」 (71 ページ) を参照してください。最初のコー
ルが終了したら、ログアウトする REST コールを実行する必要があります。「ユーザーセッショ
ンからログアウトする REST コール」 (72 ページ) を参照してください。
この説明では、オープンソースの cURL ユーティリティを使用して REST コールを実行します。
cURL オープンソースプロジェクトは、http://curl.haxx.se/ にあります。cURL は、Linux または
Windows のコマンドラインから呼び出すことができます。
次の表に、サポートダンプを作成する REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/appliance/support-dumps
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: POST
HTTP ヘッダー:
accept: application/json
content-type: application/json
要求本体:
{"errorCode": "<support-dump-error>”}
ここで、<support-dump-error> は、サポートダンプのファイル名を生成するときに使
用されます。
応答本体:
{"type":"DumpDataInfoDto", "dumpFileSize":8087, "uri":
"<support-dump-filename>", "category":null, "eTag":null,
"created":"Tue Jun 19 03:11:25 MDT 2012", "modified":null }
以後の REST コールで <support-dump-filename> を使用して、サポートダンプをダウ
ンロードします。
次のように cURL を呼び出すと、関連する応答が下記のように表示されます。
Linux の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json" -H "accept-language:en-us"
-X POST https://<appliance-hostname-or-address>/rest/appliance/support-dumps
-d `{“errorCode”: “<support-dump-error>”}’
76
高度なトピック
Windows の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json" -H "accept-language:en-us"
-X POST https://<appliance-hostname-or-address>/rest/appliance/support-dumps
-d “{\“errorCode\”: \“<support-dump-error>\”}”
成功した場合の応答:
HTTP/1.1 200 OK
Date: Fri, 08 Feb 2013 20:46:13 GMT
Content-Type: application/json
Via: 1.1 cic.dns.hp
cache-control: no-cache
Transfer-Encoding: chunked
要求が失敗した場合は、エラー診断が返されます。よくあるエラーは、URL が正しくない場合
の HTTP エラー 404 not found です。
以下に、サポートダンプをダウンロードする REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/appliance/support-dumps/
<support-dump-filename>
ここでは、<appliance-hostname-or-address> を提供します。
<support-dump-filename> は、サポートダンプを作成するための以前のコールによって
取得されます。
メッセージタイプ: GET
HTTP ヘッダー:
accept: application/json
content-type: application/json
GET メッセージは暗号化されたサポートダンプを取得するので、“-o” オプションを使用して出
力を <output-support-dump-file> にリダイレクションしたい場合があります。
Linux と Windows に共通の cURL:
curl -i -k -X GET https://<appliance-hostname-or-address>/rest/appliance/support-dumps/
<support-dump-filename> -o <output-support-dump-file>
要求が失敗した場合は、エラー診断が返されます。よくあるエラーは、URL が正しくない場合
の HTTP エラー 404 not found です。
サポートアクセスを有効にしたり、iLO 経由でサーバーを追加したりす
る REST API
サポートサービスアクセスを有効/無効にしたり、iLO 経由でサーバーを追加したりする REST
コールには、3 つの REST コールが必要です。最初のコールはユーザーセッションをセットアッ
プし、認証トークン(「ユーザーセッションを作成し、認証トークンを取得する REST コール」
(71 ページ) を参照)を生成します。2 番目の REST コールは、サービスアクセスを有効/無効
にしたり、iLO 経由でサーバーを追加したりします。最後に、ログアウトするための REST コー
ル(「ユーザーセッションからログアウトする REST コール」 (72 ページ) を参照)を使用し
て、ユーザーセッションを終了する必要があります。
この説明のために、オープンソースの cURL ユーティリティを使用して REST コールを実行し
ます。cURL オープンソースプロジェクトは、http://curl.haxx.se/ にあります。cURL は、Linux
または Windows のコマンドラインから呼び出すことができます。
各 REST コールは、HTTP 要求とそれに関連する応答です。要求には、URL、メッセージタイプ、
HTTP ヘッダー、要求本体、および応答本体が含まれます。
サポートアクセスを有効にしたり、iLO 経由でサーバーを追加したりする REST API
77
サポートアクセスを有効または無効にする REST コール
Insight Control サーバープロビジョニングアプライアンスへのサポートアクセスは、UI 経由([
Settings] ページで[Actions]→[Authorized support access] を選択します)で有効または無効にす
るだけでなく、プログラムから同じことを実行することもできます この代替方法は、アプライ
アンスのユーザーインターフェイスが応答せず、問題を診断するためにサポートアクセスを有
効にする必要がある場合に便利です。
プログラムでは、Insight Control サーバープロビジョニングアプライアンスに対して 3 つの
REST コールを実行する必要があります。最初のコールはユーザーセッションをセットアップ
し、2 番目のコールはアプライアンスへのサポートアクセスを有効または無効にします。最後
に、3 番目のコールでセッションからログアウトします。
最初の REST コールを実行する方法については、「ユーザーセッションを作成し、認証トーク
ンを取得する REST コール」 (71 ページ) を参照してください。
2 番目の REST コールは、アプライアンスへのサポートアクセスを有効または無効にします。
この REST コールでは、最初のログイン REST コールから受信した
<user-authentication-token> を提供する必要があり、サービスアクセスを有効にした
いかどうかを示す true または false を渡す必要があります。
最後に、ユーザーセッションからログアウトする 3 番目の REST コールを実行する方法につい
ては、「ユーザーセッションからログアウトする REST コール」 (72 ページ) を参照してくだ
さい。
次の表に、REST コールのコンポーネントの一覧を示します。
REST コンポーネント 説明
URL:
https://<appliance-hostname-or-address>/rest/appliance/settings/enableServiceAccess
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: PUT
HTTP ヘッダー:
accept: application/json
content-type: application/json
accept-language: en-us (optional)
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
要求本体:
“<true/false>”
サポートアクセスを有効にしたいかどうかを指定します。
応答本体:
“true”
サービスアクセスが正常に有効または無効にされた場合
以下の関連する応答を表示する cURL を呼び出せます。
Linux の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language:en-us"
-H "auth: <user-authorization-token>" -X PUT
https://<appliance-hostname-or-address>/rest/appliance/settings/enableServiceAccess
-d "true/false"
Windows の場合の cURL コマンド:
curl -i -k -H "accept: application/json" -H "content-type: application/json"
-H "accept-language:en-us"
-H "auth: <user-authorization-token>" -X PUT
https://<appliance-hostname-or-address>/rest/appliance/settings/enableServiceAccess
-d \"<true/false>\”
78
高度なトピック
成功した場合の応答:
HTTP/1.1 200 OK
Date: Fri, 08 Feb 2013 20:46:13 GMT
Content-Type: application/json
Via: 1.1 cic.dns.hp
cache-control: no-cache
Transfer-Encoding: chunked
True
要求が失敗した場合は、エラー診断が返されます。よくあるエラーは、URL が正しくない場合
の HTTP エラー 404 not found や、関連付けられたユーザーがサービスアクセスの有効と無効
の設定を許可されていない場合の例外です。
以下に、cURL を使用して、アプライアンスにログインし、サポートアクセスを有効または無
効にし、ログアウトする Linux シェルスクリプトの例を示します。
#!/bin/sh
# login
AUTH=`curl -k -X POST -H "accept:application/json" -H "content-type: application/json"
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
-d '{"userName":"<administrator-name>","password":"<administrator-password>"}' | perl -e 'while (<>)
{/{"sessionID":"(.*)"}/ && print $1;}'`
# This REST call either enables or disables support access to the appliance.
curl -i -k -H "accept:application/json" -H "content-type:application/json"
-H "accept-language:en-us"
-H "auth: ${AUTH}" -X PUT
https://<appliance-hostname-or-address>/rest/appliance/settings/enableServiceAccess
-d "<true/false>"
# logout
curl -k -i -X DELETE -H "auth:${AUTH}"
https://<appliance-hostname-or-address>/rest/login-sessions?action=logout
サポートアクセスを有効にしたり、iLO 経由でサーバーを追加したりする REST API
79
顧客のコンテンツをエクスポートする REST コール
現在、OS ビルドプランをエクスポートするために使用できる GUI はありません。プログラム
によって IC サーバープロビジョニングアプライアンスに対して REST コールを実行し、OS ビ
ルドプランを取得する必要があります。エクスポートされた OS ビルドプランは、“.zip” フォー
マットの圧縮パッケージとして表示されます。このアーカイブには顧客のコンテンツのみが格
納され、作成したビルドプランはエクスポートまたはインポートすることだけが可能です。HP
が提供したビルドプランをエクスポートすることはできません。
コンテンツをエクスポートする REST コールを実行する前に、認証トークンを取得する REST
コールを実行する必要があります。認証トークンを取得する方法については、「ユーザーセッ
ションを作成し、認証トークンを取得する REST コール」 (71 ページ) を参照してください。
終了したら、ログアウトする REST コールを実行する必要があります。「ユーザーセッション
からログアウトする REST コール」 (72 ページ) を参照してください。
注記:
ビルドプランと同様に、スクリプトや構成ファイルをエクスポートできます。
REST コンポーネント 説明
URL
https://
<appliance-hostname-or-address>/osd-services/rest/os-deployment-settings/exportContent
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ: GET
HTTP ヘッダー:
accept: application/zip
content-type: application/zip
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
Linux と Windows に共通の cURL コマンド:
curl -i -k -X GET -H "auth: <user-authorization-token>" -H "content-type:application/zip"
-H "accept:application/zip"
https://<appliance-hostname-or-address>/osd-services/rest/os-deployment-settings/exportContent
-o "osbp_export.zip"
成功すると、cURL を呼び出したディレクトリに、アーカイブされた.zip ファイルがあるはず
です。アーカイブされたファイルを抽出すると、‘blob’ ディレクトリ内にコンテンツがあるは
ずです。.zip ファイルは、別のアプライアンスへのインポートにそのまま(つまり変更なし
で)使用されることを想定しています。
顧客のコンテンツをインポートする REST コール
1 つのアプライアンスから.zip ファイルとしてエクスポートされた顧客コンテンツは、別のア
プライアンスにインポートできます。インポートが正常に機能するためには、両方のアプライ
アンスのアプライアンスバージョンが同じでなければなりません。インポートされるものに
は、提供された zip ファイル内のビルドプラン、スクリプト、パッケージ、構成ファイルが含
まれます。アプライアンスに同じ名前のオブジェクトが存在する場合、zip ファイル内のオブ
ジェクトによって上書きされます。
コンテンツをインポートする REST コールを実行する前に、認証トークンを取得する REST コー
ルを実行する必要があります。認証トークンを取得する方法については、「ユーザーセッショ
ンを作成し、認証トークンを取得する REST コール」 (71 ページ) を参照してください。終了
80
高度なトピック
したら、ログアウトする REST コールを実行する必要があります。「ユーザーセッションから
ログアウトする REST コール」 (72 ページ) を参照してください。
REST コンポーネント 説明
URL
https://
<appliance-hostname-or-address>/osd-services/rest/os-deployment-settings/importContent
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ:
POST
HTTP ヘッダー:
Content-Type: multipart/form-data
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
要求パラメーター
<full-path-of-exported-file>
エクスポートするファイルへのフルパスを提供します。
要求本体:
応答本体:
インポートコンテンツの出力を示すテキスト。
次のように cURL を呼び出します。
Linux の場合の cURL コマンド:
curl -i -k -X POST https://<appliance-hostname-or-address>/rest/os-deployment-settings/importContent
-H "Content-Type: multipart/form-data" -H "auth: <user-authorization-token>"
-F “file=@<full-path-of-exported-file>”
Windows の場合の cURL コマンド(Cygwin を使用):
curl -i –k -3 -X POST https://<appliance-hostname-or-address>/rest/os-deployment-settings/importContent
-H "Content-Type: multipart/form-data" -H "auth: <user-authorization-token>" -F
“file=@<full-path-of-exported-file>”
curl コールの出力は、コンテンツをインポートするコマンドラインツール run の出力です。
テキストフォーマットになっています。ターミナルウィンドウには、フォーマットされていな
い長い文字列として表示されます。フォーマットされた出力を表示するには、REST コールの
出力を変数にコピーし、オプション –e を指定して変数を echo 処理します。
Output=`curl -i -k -X POST https://<appliance-hostname-or-address>/rest/os-deployment-settings/importContent
-H "Content-Type: multipart/form-data" -H "auth: <user-authorization-token>" -F
“file=@<full-path-of-exported-file>”`
echo –e output
UI 経由では使用できないジョブを一覧表示する REST コール
REST コールを使用すると、UI では表示されないジョブを含め、アプライアンスで保持されて
いるすべてのジョブのデータを一覧表示できます。UI には、最大 800 から 1200 のジョブが
表示されます。これには、将来の実行ためにスケジュールされたジョブと、実行中のジョブや
実行済みのジョブが含まれ、その範囲は、最新のジョブから、表示可能な最大数または 30 日
分のうち、ジョブ数が少なくなる方までとなります。アプライアンスは、UI に表示される内容
とは無関係に、最後の 30 日間のジョブをすべて保持します。
プログラムでは、IC サーバープロビジョニングアプライアンスに対して 3 つの REST コールを
実行する必要があります。最初のコールは、認証トークンまたはセッション ID を取得するた
めに使用されます。次に、このセッション ID を使用して、ジョブを一覧表示する REST コール
を実行します。最後に、3 番目のコールでセッションからログアウトします。
ユーザーセッションを作成する最初の REST コールを実行する方法については、「ユーザーセッ
ションを作成し、認証トークンを取得する REST コール」 (71 ページ) を参照してください。
2 番目の REST コールはジョブを一覧表示するためのものです。この REST コールでは、ログイ
ン REST コールから受け取った <user-authentication-token> を提供する必要がありま
す。
UI 経由では使用できないジョブを一覧表示する REST コール
81
最後に、ユーザーセッションからログアウトする 3 番目の REST コールを実行する方法につい
ては、「ユーザーセッションからログアウトする REST コール」 (72 ページ) を参照してくだ
さい。
REST コンポーネント
説明
URL:
https://<appliance-hostname-or-address>/rest/os-deployment-jobs
ここでは、<appliance-hostname-or-address> を提供します。
メッセージタイプ:
GET
HTTP ヘッダー:
accept: application/json
accept-language: en-us (optional)
auth: <user-authorization-token>
ここでは、<user-authorization-token> を提供します。
82
要求本体:
なし
応答本体:
{"type":"OsdPaginatedCollection",
"members":[ {
"status":"error",
"jobUserName":"administrator",
"nameOfJobType":"ProLiant OS - Windows 2008 R2 SP1 Standard x64 Scripted
Install",
"running":"false",
"jobProgress":null,
"jobResult":[{
"jobServerUri":"/rest/os-deployment-servers/70001",
"jobResultCompletedSteps":1,
"jobResultTotalSteps":16,
"jobResultLogDetails":"Running OS Build Plan ProLiant OS - Windows
2008 R2 SP1 Standard x64 Scripted Install (OSBuildPlanRef:170001)
against server (ServerRef:70001)\n\nStep 1 of 16: Run OGFS Script
'Validate Custom Attributes'\nStep 2 of 16: Run OGFS Script 'Check iLO
Service'\nFailed To check iLO service: Server model VMWARE
VIRTUAL PLATFORM, manufacturer VMWARE, INC. does not support
iLO\n\nCheck iLO Service failed with exit code 120.\n",
"jobResultErrorDetails":"",
"jobMessage":"Check iLO Service failed with exit code 120."
}],
"typeOfJobType":"BP",
"uriOfJobType":"/rest/os-deployment-build-plans/170001",
"jobDeviceGroups":[],
"jobServerInfo":[{
"serverName":"localhost-VMware-VMware Virtual Platform-70001",
"jobServerInclusionStatus":"INCLUDED_INCLUSION_STATUS",
"jobStatusOnServer":"FAILURE_STATUS",
"jobServerUri":"/rest/os-deployment-servers/70001",
"deviceType":"os-deployment-servers"
}],
"name":"ProLiant OS - Windows 2008 R2 SP1 Standard x64 Scripted Install",
"state":"STATUS_FAILURE",
"description":"Run OS Build Plan",
"uri":"/rest/os-deployment-jobs/690001",
"category":null,
"created":"2013-08-22T19:09:38.000Z",
"modified":"2013-08-22T19:09:55.000Z",
"eTag":"2013-08-22T19:09:55.000Z"
}],
"count":1,
"total":1,
"start":0,
"prevPageUri":null,
"nextPageUri":null,
"uri":null,
"category":null,
高度なトピック
REST コンポーネント
説明
"created":null,
"modified":null,
"eTag":null }
このサンプルデータは、失敗した(“status”:”error”)1 つのジョブを示しています。ま
た、ジョブのログは “jobResult” フィールドの本体に含まれています。
次のように cURL を呼び出すと、関連する応答が下記のように表示されます。
Linux と Windows に共通の cURL コマンド:
curl -i -k -X GET
-H "auth: <user-authorization-token>" -H "accept:application/json" -H "accept-language:en-us"
https://<appliance-hostname-or-address>/rest/os-deployment-jobs
成功した場合の応答:
HTTP/1.1 200 OK
Date: Mon, 26 Aug 2013 19:52:13 GMT
Content-Type: application/json;charset=UTF-8
Via: 1.1 ::1
cache-control: no-cache
Transfer-Encoding: chunked
{"type":"OsdPaginatedCollection","members":[{"status":"error","jobUserName":"administrator","nameOfJobType":
"ProLiant OS - Windows 2008 R2 SP1 Standard x64 Scripted Install","running":"false","jobProgress":null,"jobResult":
[{"jobServerUri":"/rest/os-deployment-servers/70001","jobResultCompletedSteps":1,"jobResultTotalSteps":
16,"jobResultLogDetails":"Running OS Build Plan ProLiant OS - Windows 2008 R2 SP1 Standard x64
Scripted Install (OSBuildPlanRef:170001) against server (ServerRef:70001)\n\nStep 1 of 16:
Run OGFS Script 'Validate Custom Attributes'\nStep 2 of 16: Run OGFS Script 'Check iLO Service'\nFailed To check
iLO service:Server model VMWARE VIRTUAL PLATFORM, manufacturer VMWARE, INC. does not support
iLO\n\nCheck iLO Service failed with exit code 120.\n","jobResultErrorDetails":"","jobMessage":"Check iLO
Service failed with exit code 120."}],"typeOfJobType":"BP","uriOfJobType":"/rest/os-deployment-buildplans/170001","jobDeviceGroups":[],"jobServerInfo":[{"serverName":"localhost-VMware-VMware
Virtual Platform-70001","jobServerInclusionStatus":"INCLUDED_INCLUSION_STATUS","jobStatusOnServer":
"FAILURE_STATUS","jobServerUri":"/rest/os-deployment-servers/70001","deviceType":"os-deployment-servers"}],
"name":"ProLiant OS - Windows 2008 R2 SP1 Standard x64 Scripted Install","state":"STATUS_FAILURE",
"description":"Run OS Build Plan","uri":"/rest/os-deployment-jobs/690001","category":null,
"created":"2013-08-22T19:09:38.000Z","modified":"2013-08-22T19:09:55.000Z","eTag":"2013-0822T19:09:55.000Z"}],"count":1,"total":1,"start":0,"prevPageUri":null,"nextPageUri":null,"uri":null,
"category":null,"created":null,"modified":null,"eTag":null}
以下に、アプライアンス上のすべてのジョブ、またはジョブ ID によって識別された単一ジョ
ブについて完全な詳細を取得する、Powershell v2 スクリプトの例を示します。
#########################################################################################
# functions for the script
function showJobDetails($thisjob)
{
# get the details for a single job
$jobdetails = $webclient.DownloadString("https://$applianceip$thisjob")
$sepstring = "--------------------------------------------------------------------------"
Write-Host "`n`n$sepstring`n$thisjob JSON:`n" $jobdetails.Replace(",",",`n")
.Replace("\r\n","**r**n`n").Replace("\r","**r`n").Replace("\n","**n`n").Replace("**","\")
}
#########################################################################################
# setup default values for script
$applianceip = "10.1.1.7"
$username = "april"
$password = "applianceadmin"
$joblistonly = $false
#########################################################################################
# process command line arguments
foreach($arg in $args)
{
switch -regex ($arg)
{
UI 経由では使用できないジョブを一覧表示する REST コール
83
"-[uU](.+)"
"-[pP](.+)"
"-[aA](.+)"
"-[lL](.+)"
"-[jJ](.+)"
default
{
{
{
{
{
{
$username = $matches[1]; Write-Host "setting user to: $username"; }
$password = $matches[1]; Write-Host "setting password to: $password"; }
$applianceip = $matches[1]; Write-Host "setting applianceip to: $applianceip"; }
$joblistonly = $true; Write-Host "only show job list, not details"; }
$onejob = $matches[1]; Write-Host "getting details only for job $onejob"; }
Write-Host "unknown argument: $arg"; }
}
}
#########################################################################################
# set up script variables/values
$loginurl = "https://$applianceip/rest/login-sessions"
$joblisturl = "https://$applianceip/rest/os-deployment-jobs"
$loginbody = "{`"userName`":`"$username`",`"password`":`"$password`"}"
#########################################################################################
# accept all certificates as part of handshake - used so that self-signed certs
# from IC server provisioning are accepted
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$webclient = New-Object System.Net.WebClient
#########################################################################################
# set up the request headers
$webclient.Headers.add('content-type', 'application/json')
$webclient.Headers.add('accept', 'application/json')
#########################################################################################
# attempt to login
$loginresponse = $webclient.uploadString($loginurl, $loginbody)
#########################################################################################
# exit if an error occurs during login POST
if( !$loginresponse) { Write-Host "*** ERROR *** Login Failed"; exit; }
#########################################################################################
# extract token from response
$bodytokens = $loginresponse.split("`"")
$token = $bodytokens[3]
#########################################################################################
# make all subsequent requests with the auth token
$webclient.Headers.add('auth', "$token")
以下に、アプライアンス上のすべてのジョブ、またはジョブ ID によって識別された単一ジョ
ブについて完全な詳細を取得する、Powershell v3 スクリプトの例を示します。
#########################################################################################
# functions for the script
function showJobDetails($thisjoburi)
{
# get the details for a single job
$jobdetails = $webclient.DownloadString("$thisjoburi") | ConvertFrom-Json
Write-Host "`n`n$thisjoburi parsed JSON:`n"
$jobdetails
#Write-Host "`n`n$thisjoburi RESULT:`n"
#$jobdetails.jobResult
}
#########################################################################################
# setup default values for script
84
高度なトピック
$applianceip = "10.1.1.7"
$username = "administrator"
$password = "hpvse123"
$joblistonly = $false
#########################################################################################
# process command line arguments
foreach($arg in $args)
{
switch -regex ($arg)
{
"-[uU](.+)" { $username = $matches[1]; Write-Host "setting user to: $username"; }
"-[pP](.+)" { $password = $matches[1]; Write-Host "setting password to: $password"; }
"-[aA](.+)" { $applianceip = $matches[1]; Write-Host "setting applianceip to: $applianceip"; }
"-[lL](.+)" { $joblistonly = $true; Write-Host "only show job list, not details
(applies to 7.2.1 and earlier)"; }
"-[jJ](.+)" { $onejob = $matches[1]; Write-Host "getting details only for job $onejob"; }
default
{ Write-Host "unknown argument: $arg"; }
}
}
#########################################################################################
# set up script variables/values
$loginurl = "https://$applianceip/rest/login-sessions"
$joblisturl = "https://$applianceip/rest/os-deployment-jobs"
$loginbody = "{`"userName`":`"$username`",`"password`":`"$password`"}"
#########################################################################################
# accept all certificates as part of handshake - used so that self-signed certs
# from IC server provisioning are accepted
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$webclient = New-Object System.Net.WebClient
#########################################################################################
# set up the request headers
$webclient.Headers.add('content-type', 'application/json')
$webclient.Headers.add('accept', 'application/json')
#########################################################################################
# attempt to login
$loginresponse = $webclient.uploadString($loginurl, $loginbody) | ConvertFrom-Json
#########################################################################################
# exit if an error occurs during login POST
if( !$loginresponse) { Write-Host "*** ERROR *** Login Failed"; exit; }
#########################################################################################
# make all subsequent requests with the auth token
$webclient.Headers.add('auth', $loginresponse.sessionID)
#########################################################################################
# if a single job was requested get the details for it
if($onejob)
{
showJobDetails("$joblisturl/$onejob")
exit
}
#########################################################################################
# get the list of jobs
$joblist = $webclient.DownloadString($joblisturl) | ConvertFrom-Json
UI 経由では使用できないジョブを一覧表示する REST コール
85
foreach($onejob in $joblist.members) {
if($joblistonly -or $onejob.state -eq "STATUS_PENDING" -or $onejob.jobProgress -ne $null
-or $onejob.jobResult -ne $null)
{
#--- display for list only and 7.2.2 and later
Write-Host "`n`n"
$onejob
continue
}
# get details
else
{
# this is pre-7.2.2 when progress/result details are not in the job listing
# OR this is a scheduled job in 7.2.2 or later where progress/result details don't exist yet
$joburi = $onejob.uri
showJobDetails("https://$applianceip$joburi")
}
}
ジョブの一覧表示でよくあるエラー
[500 — Internal Server Error]
解決策:サポートダンプを作成してください。
[403 — Request Forbidden]
原因:提供された認証情報ではユーザーをログインできません。
解決策:有効な認証情報で再びログインしてください。
[400 — Bad Request]
原因:REST コールを実行したとき、提供されたパラメーターのうちいずれかがなかったか、
形式が間違っていたか、無効でした。
解決策:パラメーターが正しい形式にあることを確認してください。
86
高度なトピック
13 サポートおよび他のリソース
HP への問い合わせ
HP は、最高品質の顧客サービスを実現することに力を注ぎ、お客様のニーズに対応するため
にさまざまな方法で支援を提供しています。以降のセクションに記載した情報を利用して、お
持ちの疑問を解決する助けとしてください。
ご連絡の前にご用意いただく情報
HP に連絡する前に、必ず次の情報を用意してください。
•
テクニカルサポートの登録番号(該当する場合)
•
Insight Control サーバープロビジョニングのバージョン
•
該当するエラーメッセージ
•
他社製のハードウェアまたはソフトウェア
•
オペレーティングシステムの種類とリビジョンレベル
•
サポートダンプ(オプション):「サポートダンプの作成」 (87 ページ)
サポートダンプの作成
サポートダンプを作成する必要がある場合
•
Insight Control サーバープロビジョニングによって表示される一部のエラーメッセージで
は、分析のため、認定されたサポート担当者に送信できるようにアプライアンスのサポー
トダンプを作成することが推奨されます。
•
アプライアンス内部のデータの分析が必要であると考えられる問題が発生した場合は、重
要なデータを収集できるように問題の発生後できるだけ早くサポートダンプを作成するこ
とをおすすめします。
•
サービス契約の一環として、認定されたサポート担当者からサポートダンプの作成を求め
られる場合があります。
サポートダンプを作成する方法
このサポートダンプ機能はログ、システム構成、およびステータス情報を収集し、それからト
ラブルシューティングのために認定されたサポート担当者に送信できる暗号化され、圧縮され
たファイルを作成します。次の手順では UI を使用します。UI を使用できない場合は、REST
API を使用することもできます(「サポートダンプを作成し、ダウンロードする REST API」
(76 ページ) を参照してください)。
1. 管理者権限でアプライアンスにログインします。
2. メインメニューから [Settings] ページに移動します。
3. [Actions]→[Create support dump] を選択します。
サポートダンプの作成中は、他の作業をそのまま実行することができます。
4.
5.
サポートダンプの作成が完了すると、tar.gz ファイルを保存するプロンプトが表示され
ます。ブラウザーの設定でデフォルトのダウンロードフォルダーが指定されている場合
は、それがデフォルトのダウンロード位置になります。
認定されたサポート担当者に連絡して、サポートダンプの提出について指示を受けます。
サポートダンプの内容
サポートダンプは、アプライアンスから以下の情報を収集します。
HP への問い合わせ
87
以下を含むすべてのアプライアンス構成情報:
•
アプライアンスソフトウェアのリビジョン
•
ネットワーク構成
•
DNS サーバー
•
NTP サーバー
以下を含む稼動中のアプライアンスに関する情報:
•
すべてのプロセス
•
メモリ
•
ディスク容量
•
ネットワーク統計情報
•
ルーティング
•
ハードウェア情報
以下を含むログデータ:
•
すべての標準の Linux オペレーティングシステムログ
•
すべてのアプライアンスログ
•
過去 3 日間に実行されたすべてのジョブからのログ
•
インストールログ
•
システム監査ログ
その他の情報:
•
すべてのプロセスのステータスレポート
•
使用されたすべての証明書の日付
注記: 上記のデータを収集する結果として、サポートダンプに次のような項目が含まれる場
合があります。
•
(アプライアンス、ターゲットシステム、および接続されているブラウザーの)IP アドレ
ス
•
ホスト名
•
システム UUID
•
ユーザー名(パスワードはサポートダンプに収集されません)
•
ネットワーク構成情報
•
WWID
HP への連絡方法
次の方法で HP に問い合わせてください。
•
世界各地の HP への問い合わせ方法については、次の Contact HP Worldwide の Web サイ
トを参照してください。
http://www.hp.com/go/assistance
•
HP サポートセンターにある[HPに問い合わせ] メニューの中のオプションを使用してくだ
さい。
http://www.hp.com/go/hpsc
88
サポートおよび他のリソース
•
米国では、+1 800 334 5144 に電話で問い合わせてください。このサービスは、休日な
しで 24 時間ご利用いただけます。品質向上のため、お電話の内容を録音またはモニター
させていただくことがあります。
サブスクリプションサービス
以下の「Subscriber's Choice for Business」Web サイトでご使用の製品を登録することをお勧
めします。http://www.hp.com/jp/subscribe で登録を済ませると、製品のアップグレード、ド
ライバーの新しいバージョン、ファームウェアアップデートなどの製品リソースに関する通知
を電子メールで受け取ることができます。
関連情報
マニュアル
以下のドキュメントは、HP の Web サイト http://www.hp.com/go/insightcontrol/docs (英
語)または http://www.hp.com/jp/proliantessentials_manual に掲載されています。
•
『HP Insight Control Server Provisioning オンラインヘルプ』(PDF 形式)
•
『HP Insight Control サーバープロビジョニング管理者ガイド』
•
Insight Control サーバープロビジョニング White Paper
Web サイト
•
ソフトウェアダウンロードの Web サイト:http://www.hp.com/go/insightupdates
•
HP Insight Control サーバープロビジョニングドキュメントの Web サイト:http://
www.hp.com/jp/insight
カスタマーセルフリペア
修理時間を短縮し、故障部品の交換における高い柔軟性を確保するために、HP 製品には多数
のカスタマーセルフリペア部品があります。診断の際に、カスタマーセルフリペア部品を使用
すれば修理ができると HP(HP または HP 正規保守代理店)が判断した場合、HP はその部品
を直接、お客様に発送し、お客様に交換していただきます。カスタマーセルフリペア部品には
以下の 2 通りがあります。
•
必須 - カスタマーセルフリペアが必須の部品。当該部品について、もしもお客様が HP に
交換作業を依頼される場合には、その修理サービスに関する交通費および人件費がお客様
に請求されます。
•
任意 - カスタマーセルフ リペアが任意である部品。この部品もカスタマーセルフリペア用
です。当該部品について、もしもお客様が HP に交換作業を依頼される場合には、お買い
上げの製品に適用される保証サービス内容の範囲内においては、別途費用を負担していた
だくことなく保証サービスを受けることができます。
注記: HP 製品の一部の部品は、カスタマーセルフリペア用ではありません。製品の保証を継
続するためには、HP または HP 正規保守代理店による交換作業が必須となります。部品カタロ
グには、当該部品がカスタマーセルフリペア除外品である旨が記載されています。
部品供給が可能な場合、地域によっては、カスタマーセルフリペア部品を翌営業日に届くよう
に発送します。また、地域によっては、追加費用を負担いただくことにより同日または 4 時間
以内に届くように発送することも可能な場合があります。サポートが必要なときは、HP の修
理受付窓口に電話していただければ、技術者が電話でアドバイスします。交換用のカスタマー
セルフリペア部品または同梱物には、故障部品を HP に返送する必要があるかどうかが表示さ
れています。故障部品を HP に返送する必要がある場合は、指定期限内(通常は 5 営業日以
内)に故障部品を HP に返送してください。故障部品を返送する場合は、届いた時の梱包箱に
関連書類とともに入れてください。故障部品を返送しない場合、HP から部品費用が請求され
関連情報
89
ます。カスタマーセルフリペアの際には、HP は送料および部品返送費を全額負担し、使用す
る宅配便会社や運送会社を指定します。
90
サポートおよび他のリソース
用語集
AutoYaST ファイ
ル
SUSE Linux Enterprise Server(SLES)の構成ファイルを参照するときに使用する特定の用語。
BLOB ストア
iLO と内蔵ソフトウェア環境の両方によってアクセスできるメモリの領域。管理ソフトウェ
アは、BLOB ストアにファイルを書き込み、そこからファイルを読み取ることで、iLO 経由で
内蔵環境と通信できます。これにより、サーバーの実務ネットワークインターフェイス経由
で通信する必要がなくなります。
HP Scripting
Toolkit(STK)
無人サーバープロビジョニング用のサーバー展開製品。
HPSUM
HP Smart Update Manager のこと。ファームウェア更新とドライバー更新の共通ツールです。
iLO
Integrated Lights-Out (iLO)を参照してください。
iLO 仮想メディア
サーバーがローカルデバイスとして認識するようにリムーバブルストレージデバイスやイメー
ジファイルをクライアントマシンからサーバーに接続するための HP Integrated Lights-Out (iLO)
の機能。サーバーは仮想デバイスから起動したり、稼動中のオペレーティングシステムで使
用したりすることができます。
Integrated
Lights-Out(iLO)
ProLiant サーバーに内蔵された独立したマイクロプロセッサーで、リモートからサーバーを構
成、更新、操作するための方法を複数提供します。iLO を使用すると、ほとんどの機能をリ
モートから実行できるので、データセンター、コンピューター室、または離れた場所にある
サーバーの設置場所まで赴く必要がありません。http://www.hp.com/jp/servers/ilo を参照し
てください。
intelligent
provisioning
HP ProLiant Gen8 iLO Management Engine を使用した単一サーバー展開。内蔵展開機能も参
照してください。
kickstart ファイル
Red Hat Enterprise Linux または VMware ESXi のインストールファイルを参照するときに使用
する特定の用語。一般的な使用については、構成ファイルを参照してください。
LinuxPE
Linux オペレーティングシステム用のサービス OS。
Microsoft WAIK
Windows Automation Installation Kit。Windows 自動インストールキット。Windows オペレー
ティングシステムをプロビジョニングするための Microsoft 社製の一連のツールで、WinPE
を含んでいます。WAIK は、Windows Vista 以降で提供されています。
OGFS スクリプト
Opsware Global File System 内で実行されるスクリプト。OGFS スクリプトは Insight Control
サーバープロビジョニングアプライアンスで実行され、通常はシェルまたは Python で記述さ
れます。
Opsware Global
File System
(OGFS)
OGFS は、ファイルディレクトリとテキストファイルの階層構造として SA データモデルを
表現します。たとえば、OGFS では、/opsw/Server ディレクトリにはターゲットサーバー
に関する情報が含まれます。また、(ファイルシステムやレジストリのような)ターゲット
サーバーの内容を反映するサブディレクトリもあります。必要な権限を持っている場合、
Global Shell でターゲットサーバーのファイルシステムを表示し、変更することができます。
OS ディストリ
ビューションファ
イル
オペレーティングシステムがサーバーにインストールされる前にそのオペレーティングシス
テムを構成するファイル。これらのファイルは、Microsoft、Red Hat、VMware、および Novell
のような OS 会社から、ISO イメージまたは物理 CD/DVDS 経由で消費者に提供されます。
OS のパーソナラ
イズ
IP 構成、ホスト名、およびドメインなど、稼動中のサーバーに一意の特性を付与するプロセ
ス。サーバーのパーソナライズは、初回の OS 展開中または OS のインストール後に実行で
きます。
OS ビルドプラン
ターゲットサーバー上で特定の順序でタスクを実行する OS ビルドプランステップのシーケ
ンス。通常、OS ビルドプランはオペレーティングシステムをプロビジョニングするために使
用されますが、自動化できるほとんどすべてのタスクに使用できます。
OS ビルドプラン
ステップ
OS ビルドプランの一部として割り当てられる「run script(スクリプトの実行)」や「install
package(パッケージのインストール)」のような自律的な動作。
PXE 不要
内蔵展開機能を参照してください。
Server Automation
(SA)
HP Server Automation ソフトウェア。http://www.hp.com/go/serverautomation を参照してく
ださい。
91
SLES
SUSE Linux Enterprise Server のこと。SUSE によって開発された Linux ベースのオペレーティ
ングシステムです。
SPP
HP Service Pack for ProLiant。http://www.hp.com/jp/spp を参照してください。
STK
HP Scripting Toolkit(STK)を参照してください。
WAIK
Microsoft WAIK を参照してください。
WIM インストー
ル
Windows Imaging Format を使用するインストール。イメージインストールを参照してくださ
い。
WinPE
Windows Preinstallation Environment は、Windows オペレーティングシステム用のサービス
OS です。
アップグレード
仮想アプライアンスのアップグレードを参照してください。
アプライアンス
仮想アプライアンスを参照してください。
イメージインス
トール
元のサーバーの複製を作るためにディスクのキャプチャーイメージを使用してサーバーをイ
ンストールするプロセス。これは、スクリプトインストールと対照になっています。
インターコネクト
モジュール
ブレードエンクロージャー内で動作するように設計された Ethernet、FC、または FCoE イン
ターコネクトモジュール。
エージェント
サーバーに変更を加えるために使用される管理対象サーバー上のソフトウェア。サポートさ
れる機能は、ソフトウェアのインストールと削除、ソフトウェアとハードウェアの構成、サー
バーステータスの報告などです。
エンクロージャー
ブレードサーバーとインターコネクトデバイスを収納するシャーシ。
応答ファイル
詳しくは、構成ファイルを参照してください。
オフラインファー
ムウェア更新
システムファームウェアを更新する方法の 1 つで、プロセスの一環としてサーバーをオフラ
インにして再起動する必要があります。オフライン更新では、システムをシャットダウンし、
ファームウェア更新が実行されるサービス OS から起動します。更新が完了したら、システ
ムをオンラインに戻すことができます。
カスタム属性
スクリプトや他のアプライアンス関数で変数に代入するフォームとして使用される単純なユー
ザー定義の名前/値ペア。カスタム属性名は、参照されたときにそのカスタム属性の値で置き
換えられます。カスタム属性は単独では存在しません。常に管理データベース内のサーバー、
グループ、または OS ビルドプランのようなオブジェクトに関連付けられています。カスタ
ム属性は、それを含んでいるオブジェクトから継承できます。たとえば、グループ内のサー
バーは、そのグループからカスタム属性を継承します。
仮想アプライアン
ス
アプリケーションを実行するために最適化されたプリインストール済みソフトウェアアプリ
ケーションを搭載する仮想マシン。
仮想アプライアン
スのアップグレー
ド
OS プロビジョニング用のソフトウェア更新と新しい内容を組み込むために、HP Insight Control
サーバープロビジョニングのアプライアンスの更新リリースをダウンロードしてインストー
ルすること。
管理対象サーバー
SA エージェントをインストールして Insight Control サーバープロビジョニングアプライアン
スによって制御するプロビジョニング済みサーバー。
キャプチャーイ
メージ
ファイル、ディスクパーティション情報など、ターゲットサーバーを同じサーバーまたは別
のサーバーに完全に作りなおすために必要な、ターゲットサーバーからのすべての情報を含
んでいるデータストア。キャプチャーイメージにはパーティションは含まれず、ファイルシ
ステムデータだけが含まれます。イメージインストールも参照してください。
構成ファイル
Windows および Linux 自動インストールファイルの総称。これらのファイルは、ユーザーが
介入せずにオペレーティングシステムを自動的にインストールするために必要なすべての情
報を提供します。また、BIOS 構成やアレイコントローラー構成のようなハードウェア構成
ユーティリティにも適用されます。お客様は、固有の用途のために新しい構成を作成できま
す。AutoYaST ファイルおよび Kickstart ファイルも参照してください。
サーバー検出
Insight Control サーバープロビジョニングアプライアンスにサーバーを認識させるプロセス。
ベアメタルの場合、サーバーは、アプライアンスに登録しているエージェントをインストー
ルしたサービス OS から起動します。OS がすでに稼動しているサーバーの場合は、エージェ
ントが稼動中の OS にインストールされ、アプライアンスに登録します。サーバーが Insight
Control サーバープロビジョニングに登録されると、このサーバーをプロビジョニング用に選
択できます。
92
用語集
サーバーステータ
ス
表 6 サーバーステータス
サーバーはプロビジョニングされ、正常に動作しています。
プロビジョニング済みサーバーでジョブが動作しています。
これはまだプロビジョニングされていないサーバーであり、プロビジョニングの待
機中です。
プロビジョニングされていないサーバーまたはプロビジョニング済みサーバーでプ
ロビジョニングを実行中です。
再起動ステージのジョブがプロビジョニング済みサーバーで動作中です。
このサーバーでプロビジョニングが失敗しました。このサーバーはプロビジョニン
グに使用できます。
サーバーは到達不能です。そのため、HP Insight Control サーバープロビジョニング
はサーバーと通信できません。
Insight Control サーバープロビジョニングでサーバーステータスが不明です。
メンテナンスモード、プロビジョニング済み、および到達不能も参照してください。
サービス OS
全体がシステムメモリ内で動作し、オペレーティングシステムのインストールのためにシス
テムを準備するなど、サーバーに対してさまざまなメンテナンス機能を実行するために使用
される特殊用途のオペレーティングシステム。Insight Control サーバープロビジョニングは、
Linux および Windows に基づくサービス OS を搭載しています。LinuxPE および WinPE も参
照してください。
施設
単一の HP Insight Control サーバープロビジョニングアプライアンスが管理するサーバーの集
合。通常、これらのサーバーは、同じネットワークまたは接続ネットワーク上に配置されま
す。施設は、データセンター、サーバー室、またはコンピューター室の全体または一部です。
ジョブ
Insight Control サーバープロビジョニングアプライアンスで動作するタスク。通常、ジョブ
は、ターゲットサーバーの状態に影響し、OS ビルドプランの実行を含んでいます。
スクリプト
Insight Control サーバープロビジョニングでは、以下のスクリプトがサポートされます。
•
UNIX - Bourne シェル(sh)、C シェル(csh)、および KornShell(ksh)
•
OGFS - Opsware Global File System
•
Windows .BAT - Windows バッチファイル
•
Windows VBScript - Visual Basic スクリプティング
•
Python - Python プログラミング言語
スクリプトインス
トール
構成ファイルと OS ディストリビューションファイルを使用して、無人インストールとして
ターゲットサーバーに OS を展開する OS プロビジョニング方法。これはオペレーティング
システムをインストールするために OS ベンダーが意図する本来の方法ですが、対話型イン
ストールプロセスが自動化されています。これは、イメージインストールと対照になってい
ます。
ステータス
サーバーステータスおよびジョブステータスを参照してください。
ステップ
OS ビルドプランステップを参照してください。
ソフトウェアパッ
ケージ
パッケージを参照してください。
ソフトウェアレポ
ジトリ
メディアサーバーを参照してください。
93
ターゲットサー
バー
Insight Control サーバープロビジョニング操作の対象となるサーバー。ターゲットサーバーで
は SA エージェントが稼動しています。
ディストリビュー
ションファイル
OS ディストリビューションファイルを参照してください。
展開
プロビジョニングを参照してください。
展開イメージ
イメージインストールを参照してください。
展開ジョブ
ジョブを参照してください。
到達不能
Insight Control サーバープロビジョニングアプライアンスがサーバーに到達できないという
サーバーステータス。
内蔵展開
内蔵展開機能を参照してください。
内蔵展開機能
Gen8 シリーズ以降の HP ProLiant サーバーに内蔵されている一連の展開ツールとサービス
OS。これらの内蔵ツールを使用すると、ネットワークブーティング(PXE)やリムーバブル
ブートメディアなしに、ProLiant サーバーの展開、構成、トラブルシューティングを実行でき
ます。
パッケージ
実行可能ファイル、構成情報、およびスクリプトファイルを含むことができる zip 圧縮され
た単一ファイル。パッケージの例は、無人インストール中に使用される Windows ドライバー
の .zip ファイルです。
ファイルレポジト
リ
メディアサーバーを参照してください。
プリブート環境
サービス OS を参照してください。
プロビジョニング
スクリプトインストールまたはキャプチャーイメージ展開を使用して、ターゲットサーバー
にオペレーティングシステムをインストールすること。
プロビジョニング
されていない
SA エージェントがインストールされ、Insight Control サーバープロビジョニングによって制
御され、オペレーティングシステムのインストールを待機中のサーバー。メンテナンスモー
ドを参照してください。
プロビジョニング
済み
この状態にあるサーバーには、オペレーティングシステムがインストールされています。
ベアメタル
稼動オペレーティングシステムがインストールされていないサーバーのことです。これは、
まだ OS がインストールされていない新品のサーバーである可能性があります。通常、ベア
メタルサーバーは、まだ管理ソフトウェアに認識されていないサーバー、または追加された
ばかりで稼動 OS がまだ展開されていないサーバーです。
ベアメタル検出
ベアメタルサーバーをプロビジョニングソフトウェアに認識させるためのプロセス。ベアメ
タルシステムを検出するには、通常、そのシステムを特殊なサービス OS から起動します。
サービス OS には、サーバーに関する各種の詳細を管理ソフトウェアに報告し、稼動オペレー
ティングシステムを展開するためにのみ十分なソフトウェアが含まれています。ベアメタル
検出はサーバーの iLO を使用して実行することもでき、その場合サービス OS は不要です。
無人インストール
ユーザー介入が不要の自動的な Windows または Linux OS インストール。
無人ファイル
Windows インストールファイルを参照するときに使用する特定の用語。一般的な使用につい
ては、構成ファイルを参照してください。
メディア
HP Service Pack for ProLiant(HP SPP)のように、ベンダー提供の OS ディストリビューショ
ンファイル、HP 提供の OS ディストリビューションファイル、キャプチャーイメージ、およ
びファームウェアとドライバーの更新などを収録したメディアサーバー上のソフトウェア。
メディアサーバー
OS のプロビジョニング中に使用するベンダー提供の OS メディアを搭載しているサーバー。
メディアサーバー上の OS メディアには、Linux と ESXi では HTTP、Windows では SMB を使
用してネットワーク経由でアクセスします。また、メディアサーバーは、ファームウェアや
ドライバーの更新のような他の用途のためのメディアを搭載する場合があり、キャプチャー
イメージの保存場所にもなります。メディアサーバーは、Insight Control サーバープロビジョ
ニングアプライアンスとは個別のサーバーです。
メンテナンスモー
ド
サーバーをサービス OS から起動し、メンテナンスバージョンの SA OGFS エージェントを
実行するサーバーステータス。通常、メンテナンスモードにあるサーバーはプロビジョニン
グを待機中です。
94
用語集
索引
A
S
Apache Web サーバー
HTTP アクセス, 19
SSL 暗号スイート, 69
SSL プロトコル, 62
C
V
CS ビルドプラン
概要, 34
Virtual Connect, 32
F
アプライアンス
管理操作, 11
更新, 10
アプライアンス
からのダウンロード, 69
アプライアンスの使用
情報, 10
アプライアンスの登録, 10
FlexFabric
ネットワークアダプター, 25
H
HP
問い合わせ, 88
I
ICsp
の概要, 7
ICsp のアクティベーション, 10
ICsp のコンセプト, 8
ICsp リソース, 9
IC サーバープロビジョニングのコンポーネント, 8
iLO 経由でのサーバーの追加
REST コール, 72
iLO を介してのサーバーの追加, 30
O
OS ビルドプラン, 9
結合, 37
構成ファイルステップの展開, 36
構成ファイルステップをキャプチャー, 36
処理, 36
スクリプトステップ, 35
スクリプトの追加, 37
パッケージステップの展開, 35
変更, 37
あ
え
エラーコード, 47
REST API, 53
か
カスタム属性
概要, 38
作成, 38
スクリプトでの, 39
ルール, 38
仮想アプライアンス
OS ビルドプラン, 7
仮想アプライアンスコンソール, 66
仮想マシンのセキュリティ, 58
監査ログ, 60
管理者パスワード
リセット, 68
管理者パスワードのリセット, 68
き
PXE ブートによってサーバーを追加, 30
キーの組み合わせ
仮想アプライアンスコンソール, 67
強化, 56, 65
R
こ
REST API
顧客コンテンツのインポート, 80
サポートダンプの作成とダウンロード, 76
ジョブの一覧表示, 81
バックアップ, 43
ビルドプランのエクスポート, 80
復元, 50
REST コール
iLO 経由でのサーバーの追加, 72
サポートアクセスの有効化または無効化, 78
ユーザーセッションと認証トークンを作成する, 71
ユーザーセッションのログアウト, 72
ログインとログアウト, 71
構成ファイル, 9
コンソールアクセス, 67
制限, 68
P
さ
サーバー, 9
削除, 32
消去, 32
追加, 28
サービスアクセス, 67
サポートサービス, 87
サポートサービスアクセス
REST コール, 78
95
サポートダンプ
作成, 87
内容, 87
サポートダンプのダウンロード用 REST API, 76
し
情報の入手先, 8
証明書, 62
ジョブ, 9
す
スクリプト, 9
バックアップ, 44
復元, 51
すでに OS を実行しているサーバーの追加, 31
せ
製品登録, 89
セキュリティ
証明書, 62
ハイパーバイザーと仮想マシン, 58
パスワード, 59
ブラウザー, 64
ベストプラクティス, 57
メディアサーバー, 70
セッションのセキュリティ, 58
や
役割, 59
ゆ
ユーザーアカウント, 23, 59
た
ターゲットサーバーのライフサイクル, 27
に
認証, 59
認証情報, 59
は
ハイパーバイザーのセキュリティ, 58
パスワード
管理者の再設定, 68
バックアップ, 42
バックアップ REST API, 43
バックアップスクリプト, 44
バックアップ手順, 43
パッケージ, 9
ふ
復元, 42
方法, 49
復元 REST API, 50
復元スクリプト, 51
復元手順, 48
ブラウザーのセキュリティ, 64
め
メディアサーバー
HTTP アクセス, 16
IIS ユーザー, 16
Linux
NFS アクセス, 20
Linux 作成, 18
96
Linux の手動セットアップ, 18
OS ビルドプラン, 12
Linux ESXi, 15
Windows, 14
ファームウェアの更新, 15
OS ビルドプランの変更, 21
Red Hat Linux
HTTP アクセス, 20
Samba, 18
SPP の変更, 21
SUSE Linux
HTTP アクセス, 19
Windows 作成, 15
Windows 手動セットアップ, 15
Windows ファイル共有, 16
概要, 12
カスタム属性, 13
サブディレクトリ名, 14
ディレクトリ構造, 14
ファームウェアアップデートの変更, 21
メディアサーバーのセキュリティ, 70
索引
れ
例外
ML310e および DL320e Gen8 v2, 24
RHEL 6.3, 26
RHEL5.9, 25
ネットワークハードウェア, 24
Fly UP