Liberty 集合操作用 RXA のセットアップ

Liberty 集合コントローラーは、Tivoli® Remote Execution and Access (RXA) ツールキットを使用して、 選択された操作を集合メンバーに対して実行します。RXA を使用して、ローカル・コンピューター上のサーバーを含め、サーバーの開始および停止をリモートで行うことができます。

手順

Linux マシン、UNIX マシン、または z/OS マシンをセットアップします。

マシン上に SSH をインストールし、有効にします。Linux マシンおよび UNIX マシンの場合、 以下の手順に従って構成が設定されるようにしてください。z/OS® マシンの場合、以下の手順をガイドとして使用してください。

SSH を有効にするため、RXA 接続をサポートするように、OpenSSH 3.6.1、OpenSSH 4.7 (AIX の場合)、または Oracle SSH 1.1 を構成します。 OpenSSH 3.7.1 以降は、前のリリースでは利用できなかったセキュリティー機能拡張を含んでいるため、推奨されています。

トラブルの回避: IBM® AIX® バージョン 5.3 用 OpenSSH バージョン 4.7.0.5302 には、RXA バージョン 2.3 との互換性がありません。OpenSSH バージョン 4.7.0.5302 がインストールされた AIX バージョン 5.3 を実行しているマシンでは、ファイル転送が完了しない可能性があります。この問題を回避するには、OpenSSH をバージョン 4.7.0.5302 からバージョン 4.7.0.5301 に戻してください。
セキュア・シェル (SSH) プロトコルの使用

RXA では、UNIX オペレーティング・システム用の SSH コードを提供していません。集合メンバーが含まれるすべてのマシンで、必ず SSH をインストールして有効にしておく必要があります。

Solaris を除くすべての UNIX 環境では、 Bourne シェル (sh) が使用されます。Solaris マシンでは、 Bourne シェル (sh) で問題が検出されたために、代わりに Korn シェル (ksh) が使用されます。

SSH 通信にパスワード・ベースの認証を使用する必要がある場合、1 つ以上の集合メンバーが含まれる各マシンで /etc/ssh/sshd_config ファイルを編集します。PasswordAuthentication プロパティーを yes に設定します。 以下に例を示します。
PasswordAuthentication yes 
PasswordAuthentication プロパティーのデフォルト値は no です。
この設定の変更後、以下のコマンドを使用して SSH デーモンを停止してから再始動します。
/etc/init.d/sshd stop
/etc/init.d/sshd start 

メンバー・マシンへのリモート・アクセスが失敗する場合、集合をセットアップするときに使用されたのと同じ認証方式を使用しているメンバー・マシンにコントローラー・マシンから ssh できることを確認してください。ssh が成功してもリモート・アクセスの問題が続く場合は、コントローラー・マシンからメンバーへ scp または sftp を行えることも確認してください。ssh 鍵が正しくセットアップされていても scp または sftp が失敗することはあり得ます。例えば、リモート・マシン上の .bashrc スクリプトがメッセージを出力する場合、sftp は「Received message too long」というメッセージを出して失敗することがあります。リモート・アクセスが成功するためには、問題のメッセージを削除するか、または、sshd_config ファイル内の sftp サブシステムを変更して internal_sftp サブシステムを使用するようにする必要があります。

次のタスク

管理対象サーバーの server.xml を変更した場合は、サーバーがコントローラーに新規データを公開するように、サーバーを手動で開始してください。

RXA を使用可能にした後は、ホスト構成をテストし、RXA の接続を確認してください。

[18.0.0.1 and later]testConnection コマンドを使用して、接続を検証することができます。このコマンドは、コントローラーと、メンバーが存在しているホストとの間の RXA 接続を検証します。

wlp/bin/collective testConnection hostName --host=controllerHost
--port=controllerHTTPSPort --user=controllerAdmin 
--password=controllerAdminPassword--autoAcceptCertificates
[18.0.0.1 and later]代替方法として、単純化された --controller オプションを使用してコントローラー固有 の情報を指定できます。
wlp/bin/collective testConnection hostName 
--controller=user[:password]@host:HttpsPort
--autoAcceptCertificates

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_set_rxa.html