HMC にリモートでアクセスするためにインベントリ処理で必要な要件が、UAMhmcConfig スクリプトによって設定されます。 HMC で Asset Management ユーザ アカウント(uamuser)が作成され、エージェントはこのアカウントを使用してインベントリ情報を収集します。 またこのスクリプトによって、パスワードを要求しない、HMC へのリモート コマンド アクセスを有効にするための SSH キーが作成されます。
UAMhmcConfig スクリプトは、デフォルトのインストール ディレクトリ(通常は /opt/CA/DSM/Agent/AM/scripts)にあります。これは、Asset Management エージェントが実行される前に、ルート ユーザ アカウントで実行する必要があります。 HMC がエージェントにアクセスできるようにするには、AM リモート エージェントがインストール されている 1 つのエージェント マシンでスクリプトを 1 度だけ実行する必要があります。 ただし、複数のエージェント マシンで UAMhmcConfig スクリプトを実行すると、スクリプトが実行されたエージェント マシンが突然使用できなくなった場合でも、サーバ インベントリ全体が生成される可能性が高くなります。
Asset Management エージェントを呼び出す前に UAMhmcConfig スクリプトを実行しない場合、エージェントは、サーバ上のリソース使用率の合計や使用可能な空きリソースなどの全体的なサーバ インベントリについてレポートすることができません。
スクリプトを開始すると、以下の情報を入力するように求められます。
uamuser アカウントが HMC にすでに存在しているかどうかをスクリプトが確認し、必要な場合のみ作成されます。 この確認中に、HMC の信頼性が確立できないことを示すメッセージが表示され、接続を続行するかどうか確認される場合があります。 通常これは、入力した HMC のホスト名が $HOME/.ssh/known_hosts ファイルにエントリを持たないことを意味します。 この質問に「はい」と答えると、known_hosts ファイルが自動的に更新され、今後はこのメッセージは表示されなくなります。
uamuser アカウントが使用可能になると、Asset Management エージェントのパブリック キー/プライベート キーのペアが作成されます。 キー ファイルは $HOME/.ssh にあり、プライベート キーおよびパブリック キーのそれぞれに uamkey および uamkey.pub という名前が付きます。 HMC 上で uamuser アカウントを使用して Asset Management エージェントがリモート コマンドを実行できるようにするには、パブリック キーを uamuser authorized_keys2 ファイルに配置する必要があります。 UAMhmcConfig スクリプトは、uamuser authorized_keys2 ファイルを選択し、Asset Management エージェントのパブリック キーをファイルに書き込み、authorized_keys2 ファイルを元の場所にコピーし直します。 この操作中、アカウント作成フェーズで入力した uamuser パスワードの入力が要求されます。
注: 仮想ホスト インベントリ収集タスクを設定する場合、「仮想ホストの追加」手順で IBM HMC の[SSH キーの場所]フィールドに「$ROOT_HOME/.ssh/uamkey」と入力する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|