XXXX

グローバルクラスタを設定する予定の場合は、追加のライセンスの入力を求めるプ ロンプトで、対応するライセンスキーを入力します。

Do you wish to enter additional licenses?[y,n,q,b] (n) y 1

キーレスライセンスオプションでは、キーを入力せずに VCS をインストールできます。

ただし、コンプライアンスを確保するため、キーレスライセンスを使うには管理サー バーでシステムを管理する必要があります。

詳しくは次の Web サイトを参照してください。

http://go.symantec.com/sfhakeyless このオプションがデフォルトです。

2

インストーラはライセンスを登録し、インストール処理を完了します。

8 VCS を設定するには、プロンプトで y を入力してください。VCS を後で設定すること

もできます。

Would you like to configure VCS on galaxy nebula [y,n,q] (n) n 第 6 章 VCS のインストール

インストーラを使った VCS のインストール 82

p.117 の 「スクリプトベースインストーラを使って VCS を設定するタスクの概要」 を参 照してください。

9 y と入力して、シマンテック社にインストール情報を送信します。

Would you like to send the information about this installation

to Symantec to help improve installation in the future?[y,n,q,?](y) y インストーラには、製品のインストール、アップグレード、設定、またはアンインストー ルを完了するたびにインストール処理についてのデータを収集するオプションが用 意されています。インストーラはインストールログファイルの内容をシマンテック社の 内部サイトに転送します。その情報は、インストーラがどのように使われたかについ てのメトリックを集めるためにのみ使われます。お客様の個人データは収集されませ ん。また、情報は他のどんな関係者とも共有されません。集める情報は、インストー ルまたはアップグレードされた製品とバージョン、インストールされたシステムの数、

インストール処理の各セクションに要した時間などです。

10 インストール後、後で参照できるように、インストールログファイル、概略ファイル、応 答ファイルの場所を書き留めておきます。

これらのファイルが提供する有用な情報は、現在の設定のみでなく今後の設定にも 役立ちます。

各システムにインストールされる RPMs をリストします。

summary ファイル

インストール全体の詳細を表示します。

log ファイル

他のシステムで無人インストールや自動インストールを実行するために 使えるインストール情報が含まれています。

p.181 の 「応答ファイルを使った VCS のインストール」 を参照してくださ い。

応答ファイル

第 6 章 VCS のインストール 83 インストーラを使った VCS のインストール

第 6 章 VCS のインストール

インストーラを使った VCS のインストール 84

VCS の設定の準備

この章では以下の項目について説明しています。

■ セキュアモードでクラスタを設定する準備

■ I/O フェンシング設定の計画について

■ CP サーバーの設定

セキュアモードでクラスタを設定する準備

クラスタの Symantec Product Authentication Service（AT）は、VCS の設定時または 設定後に設定できます。

オンラインのクラスタで、installvcs -security コマンドを使って AT を有効または無 効にする場合は、『Veritas Cluster Server 管理者ガイド』で手順を参照してください。

クラスタをセキュアモードで設定するための前提条件は次のとおりです。

■ ルートブローカー（RB）として機能するエンタープライズのシステム。

ルートブローカーとして外部システムを使うか、またはルートブローカーとしてクラスタ ノードの 1 つを使うことができます。

■ 外部のルートブローカーを使うには、エンタープライズで既存のルートブローカー システムを特定するか、または安定したシステムにルートブローカーをインストー ルし、設定します。

p.89 の 「セキュリティインフラでのルートブローカーのインストール」 を参照してく ださい。

■ ルートブローカーとしてクラスタノードの 1 つを使うには、インストーラは準備タスク を要求しません。

スクリプトベースのインストーラを使ってセキュアモードのクラスタを設定するとき は、自動モードを選択し、インストーラでルートブローカーとして設定するために、

ノードの 1 つを選択します。

7

エンタープライズ全体で単一のルートブローカーシステムを設定することをお勧めし ます。異なるルートブローカーシステムを使う場合、ルートブローカー間の信頼関係 を確立する必要があります。たとえば、管理サーバーとクラスタで異なるルートブロー カーを使う場合、信頼関係を確立する必要があります。

■ 外部ルートブローカーの場合、クラスタ内の各ノードの認証ブローカー（AB）のアカウ ントは、ルートブローカーシステムに設定されます。

p.90 の 「ルートブローカーシステムへの認証ブローカーアカウントの作成」 を参照し てください。

■ 各認証ブローカーと外部ルートブローカーのシステムクロックは同期する必要があり ます。

スクリプトベースのインストーラには、次の設定モードが用意されています。

外部ルートブローカーシステムでは、このモードを使うために、ssh や rsh で パスワードを要求しないログインを許可する必要があります。

自動モード

このモードでは、セキュアモードのクラスタを設定するために、AT 管理者か らの暗号化ファイル（BLOB のファイル）が必要です。

クラスタのノードが ssh や rsh のパスワードを要求しないログインを許可する 必要があります。

p.447 の 「システム間通信の設定」 を参照してください。

半自動モード

このモードでは、セキュアモードのクラスタを設定するために、AT 管理者か らの root_hash のファイルとルートブローカーの情報が必要です。

クラスタのノードが ssh や rsh のパスワードを要求しないログインを許可する 必要があります。

p.447 の 「システム間通信の設定」 を参照してください。

手動モード

図 7-1 は、セキュアモードでの VCS クラスタの設定フローを示します。

第 7 章 VCS の設定の準備

セキュアモードでクラスタを設定する準備 86

図 7-1 セキュアモードの VCS クラスタを設定するワークフロー

ルートブローカー システム?

外部システム クラスタノードのいずれか

インストーラのプロンプトに従って、クラスタを セキュアモードで設定する

クラスタをセキュア モードで設定する

インストーラの オプション

ルートブローカーが パスワードを要求せ ずにログインを許可

するかどうか 自動モード

ルートブローカーシステムで、各ノード に対する暗号化ファイル（BLOB）を作 成する

インストールシステムに暗号化ファイル をコピーする

ノード間でパスワードを要求しない通信 を設定する

操作の必要なし

ルートブローカーシステムから インストールシステムに root_hash ファイルをコピーする

情報を収集し、プロンプトに応答する

ノード間でパスワードを要求しない通信 を設定する

手動モード 半自動モード

VCS ユーザーが LDAP ドメインに属している場合、LDAP 認証プラグインを有効にする

いいえ いいえ

自動モード はい

ルートブローカーシステムを識別するか、

ルートブローカーをシステムに インストールする

インストーラのプロンプトで自動モード を選択し、クラスタをセキュアモードで 設定する

インストーラがルートブローカーとして 設定する必要があるノードを選択する

ルートブローカーシステムで、各ノード に対する認証ブローカーの ID を作成する

ルートブローカーシステムで、各ノード に対する認証ブローカーの ID を作成する

表 7-1 には、準備タスクが、AT と VCS の管理者によって実行される順序で一覧表示さ れています。これらの準備タスクは、クラスタで外部ルートブローカーシステムを使うときの み適用されます。

第 7 章 VCS の設定の準備 87 セキュアモードでクラスタを設定する準備

表 7-1 セキュアモードのクラスタを設定する準備タスク（外部ルートブロー カーの場合）

このタスクを実行 する担当者 タスク

VCS 管理者 セキュアモードのクラスタを設定するため、次のいずれかの設定モードを決

定します。

■ 自動モード

■ 半自動モード

■ 手動モード

AT 管理者 企業の安定したシステムにルートブローカーをインストールします。

p.89 の 「セキュリティインフラでのルートブローカーのインストール」 を参照 してください。

AT 管理者 半自動モードまたは手動モードを使うには、ルートブローカーシステムに、ク

ラスタ内のノードごとの認証ブローカーのアカウントを作成します。

p.90 の 「ルートブローカーシステムへの認証ブローカーアカウントの作成」

を参照してください。

AT 管理者は VCS の管理者に次の情報を要求します。

■ 認証ブローカーとして機能するために指定されるノード名

■ 各認証ブローカーのパスワード

AT 管理者 半自動モードを使うには、各ノードの暗号化ファイル（BLOB のファイル）を

作成し、VCS の管理者にファイルを提供します。

p.91 の 「セキュリティインフラの暗号化ファイルの作成」 を参照してください。

AT 管理者は VCS の管理者に次の追加情報を要求します。

■ 各認証ブローカーの管理者パスワード 通常、パスワードはすべてのノードで同じです。

AT 管理者 手動モードを使うには、ルートブローカーシステムから VCS の管理者に

root_hash のファイル（/opt/VRTSat/bin/root_hash）を提供します。

VCS 管理者 VCS をインストールして設定する予定のシステムから、セキュアモードでクラ

スタを設定するために必要になるファイルをコピーします。

p.93 の 「セキュリティインフラのためのインストールシステムの準備」 を参照 してください。

第 7 章 VCS の設定の準備

セキュアモードでクラスタを設定する準備 88