Red Hat Training

A Red Hat training course is available for Red Hat JBoss Operations Network

第6章 JAR ファイルからの管理対象プラットフォームでのエージェントのインストールおよびアップグレード

Red Hat Enterprise Linux、Windows、Solaris、AIX、および他の *nix ディストリビューションに Red Hat JBoss Operations Network エージェントをインストールするjar ファイルは、JBoss ON サーバーからダウンロードできます。
重要
これは、JBoss ON によって管理されるプラットフォームにエージェントをインストールします。このシステムが JBoss ON サーバーをホストする場合は、の説明に従って、サーバーのインストールプロセスの一部としてエージェントをインストールし 3章JBoss ON Server のインストール ます。
バグを報告します。

6.1. エージェントのインストール前

6.1.1. 親ディレクトリーパーミッションの確認

更新プロセス中、ファイルはエージェントが現在インストールされているディレクトリーに書き込まれます。つまり、エージェントのインストールディレクトリーの親ディレクトリーは、エージェントを実行しているユーザーが書き込み可能である必要があります。
たとえば、エージェントの rhq-agent-env.sh ファイルがを $RHQ_AGENT_HOME として指定する場合 /opt/rhq-agent-parent/rhq-agent、エージェントにはその /opt/rhq-agent-parent ディレクトリーに対する書き込み権限が必要です。
バグを報告します。

6.1.2. (任意手順): JBoss ON エージェントの JRE の設定

この手順は、以下の場合にのみ必要です。
  • デフォルトの Java JRE は JBoss ON エージェントと互換性がありません。
  • オーバーライドする必要があります。 JAVA_HOME 使用環境パラメーター RHQ_JAVA_HOME,
  • The JAVA_HOME 環境変数が正しくないか、設定されていません。
JBoss ON エージェントには Java 6 または Java 7 JRE が必要です。
  1. 必要に応じて、適切なバージョンの JRE をダウンロードし、インストールします。
  2. を設定します。 RHQ_JAVA_HOME インストールディレクトリーへの環境変数。
    1. rhq-agent-env.sh|.bat JBoss ON Agent インストールを開きます。例: 
      vim JBossON-Agent-install-location/bin/rhq-agent-env.sh
    2. uncomment RHQ_JAVA_HOME 必要に応じて編集します。
バグを報告します。

6.1.3. Java パスの設定

エージェントでは、Java ホームディレクトリーへのパスが環境変数として明示的に設定される必要があります。
バグを報告します。

6.1.4. エージェントシステムユーザーの選択

エージェントをインストールする前に、エージェントの実行に使用するシステムユーザーおよびグループを計画します。指定のユーザーは、リソースの検出方法や、管理用に設定する方法に影響を及ぼす可能性があります。
JBoss ON が管理するサーバーの一般的なタイプは以下のとおりです。
  • JBoss EAP サーバー
  • PostgreSQL データベース
  • Tomcat サーバー
  • Apache サーバー
  • 汎用 JVM
エージェントがリソースを検出できるようにするには、エージェントがそのリソースの設定への読み取りアクセスを持つ必要があります。リソースタイプによっては、読み取りアクセス以外のリソースタイプが必要になる場合があります。JBoss EAP 5 リソースの場合、エージェントにはファイルの読み取り権限と、run.jar ファイルへのパスにあるすべてのディレクトリーに対する実行および検索のパーミッションが必要です run.jar
一部のリソースタイプでは、読み取りアクセスや root アクセスでは不十分な場合があります。Tomcat サーバーは、JBoss ON エージェントと Tomcat サーバーが同じユーザーとして稼働している場合にのみ検出できます。アタッチ API を使用する JVM サーバーおよび JMX サーバーも同様です。
エージェントが実行しているシステムユーザーは、いくつかの一般的なエージェントタスクに影響します。
  • 検出
  • アプリケーションのデプロイ
  • スクリプトの実行
  • 起動、停止、および再起動の操作の実行
  • JBoss ON UI を使用した子リソースの作成
  • リソース設定の表示および編集
通常、エージェントは管理リソースと同じユーザーとして実行され、リソースを効果的に管理するための最も簡単なオプションです。
重要
JBoss ON エージェントを root ユーザーとして実行でき、簡単なコンテキストの一部では、エージェントを設定する前に root でサービスを実行するセキュリティー上の影響を考慮してください。
通常、サービスは 操作の実行に必要な最小限のアクセス権限で実行する必要が あります。これは、サービスが侵害された場合に、そのアクセスパーミッションを攻撃者が悪用するためです。
『 Red Hat Enterprise Linux セキュリティー 『ガイド』』 には、セキュリティーガイドラインとセキュリティープランニングドキュメントへのリンクが記載されています。Windows ドキュメントには、同様の推奨事項があります。
エージェントインストーラーの JAR ファイルから JBoss ON エージェントをインストールする場合、エージェントのインストールファイルを所有するシステムユーザーとグループは JAR をインストールしたユーザーと同じです。したがって、特別なシステムユーザーを作成または選択でき、そのユーザーがエージェントをインストールできます。
エージェントとリソースを異なるユーザーとして実行し、エージェントがリソースユーザーとして一部のアクションを実行する必要がある場合は、実行すべき設定に応じていくつかの設定オプションがあります。
  • を使用して、実行するスクリプトまたは操作を設定し sudoます。サービスやプロセスの開始などの長期実行される操作では、スクリプトを実行するユーザーは適切な承認とパーミッションを持つため、リソースユーザーと同じである必要があります。
  • リソースのプリンシパルおよび認証情報(ある場合)を使用するように、start スクリプト環境変数を設定します。
  • JVM サーバーまたは JMX サーバーの場合。ユーザー設定に基づいて接続設定を選択します。異なるユーザーには、JMX リモーティングを使用します。同じユーザーに対して、JMX リモーティングまたはアタッチ API を使用します。

表6.1 Agent and Resource Users のスプレッドシート

resource ユーザー情報
PostgreSQL 監視および検出には影響しません。設定の表示および編集には、エージェントユーザーに PostgreSQL 設定ファイルへの読み取り/書き込み権限が必要です。
apache 監視および検出には影響しません。設定の表示および編集には、エージェントユーザーに Apache 設定ファイルへの読み取り/書き込み権限が必要です。
Tomcat 同じユーザーを使用する必要があります。そうでない場合、検出できません。
JMX サーバーまたは JVM JMX リモーティングを使用する場合は、ユーザーごとに問題ありません。異なるユーザーやアタッチ API では検出できません。
JBoss AS/EAP ユーザーはすべて問題ありませんが、run.jar で読み取り権限が必要で、run.jar のすべての先祖ディレクトリーに対して実行および検索パーミッションが必要になります。
バグを報告します。