Red Hat Training
A Red Hat training course is available for Red Hat JBoss Operations Network
第6章 JAR ファイルからの管理対象プラットフォームでのエージェントのインストールおよびアップグレード
Red Hat Enterprise Linux、Windows、Solaris、AIX、および他の *nix ディストリビューションに Red Hat JBoss Operations Network エージェントをインストールするjar ファイルは、JBoss ON サーバーからダウンロードできます。
重要
これは、JBoss ON によって管理されるプラットフォームにエージェントをインストールします。このシステムが JBoss ON サーバーをホストする場合は、の説明に従って、サーバーのインストールプロセスの一部としてエージェントをインストールし 3章JBoss ON Server のインストール ます。
6.1. エージェントのインストール前
6.1.1. 親ディレクトリーパーミッションの確認
更新プロセス中、ファイルはエージェントが現在インストールされているディレクトリーに書き込まれます。つまり、エージェントのインストールディレクトリーの親ディレクトリーは、エージェントを実行しているユーザーが書き込み可能である必要があります。
たとえば、エージェントの
rhq-agent-env.sh
ファイルがを $RHQ_AGENT_HOME
として指定する場合 /opt/rhq-agent-parent/rhq-agent
、エージェントにはその /opt/rhq-agent-parent
ディレクトリーに対する書き込み権限が必要です。
6.1.2. (任意手順): JBoss ON エージェントの JRE の設定
この手順は、以下の場合にのみ必要です。
- デフォルトの Java JRE は JBoss ON エージェントと互換性がありません。
- オーバーライドする必要があります。
JAVA_HOME
使用環境パラメーターRHQ_JAVA_HOME
, - The
JAVA_HOME
環境変数が正しくないか、設定されていません。
JBoss ON エージェントには Java 6 または Java 7 JRE が必要です。
- 必要に応じて、適切なバージョンの JRE をダウンロードし、インストールします。
- を設定します。
RHQ_JAVA_HOME
インストールディレクトリーへの環境変数。rhq-agent-env.sh|.bat
JBoss ON Agent インストールを開きます。例:vim JBossON-Agent-install-location/bin/rhq-agent-env.sh
- uncomment
RHQ_JAVA_HOME
必要に応じて編集します。
6.1.3. Java パスの設定
エージェントでは、Java ホームディレクトリーへのパスが環境変数として明示的に設定される必要があります。
6.1.4. エージェントシステムユーザーの選択
エージェントをインストールする前に、エージェントの実行に使用するシステムユーザーおよびグループを計画します。指定のユーザーは、リソースの検出方法や、管理用に設定する方法に影響を及ぼす可能性があります。
JBoss ON が管理するサーバーの一般的なタイプは以下のとおりです。
- JBoss EAP サーバー
- PostgreSQL データベース
- Tomcat サーバー
- Apache サーバー
- 汎用 JVM
エージェントがリソースを検出できるようにするには、エージェントがそのリソースの設定への読み取りアクセスを持つ必要があります。リソースタイプによっては、読み取りアクセス以外のリソースタイプが必要になる場合があります。JBoss EAP 5 リソースの場合、エージェントにはファイルの読み取り権限と、
run.jar
ファイルへのパスにあるすべてのディレクトリーに対する実行および検索のパーミッションが必要です run.jar
。
一部のリソースタイプでは、読み取りアクセスや root アクセスでは不十分な場合があります。Tomcat サーバーは、JBoss ON エージェントと Tomcat サーバーが同じユーザーとして稼働している場合にのみ検出できます。アタッチ API を使用する JVM サーバーおよび JMX サーバーも同様です。
エージェントが実行しているシステムユーザーは、いくつかの一般的なエージェントタスクに影響します。
- 検出
- アプリケーションのデプロイ
- スクリプトの実行
- 起動、停止、および再起動の操作の実行
- JBoss ON UI を使用した子リソースの作成
- リソース設定の表示および編集
通常、エージェントは管理リソースと同じユーザーとして実行され、リソースを効果的に管理するための最も簡単なオプションです。
重要
JBoss ON エージェントを root ユーザーとして実行でき、簡単なコンテキストの一部では、エージェントを設定する前に root でサービスを実行するセキュリティー上の影響を考慮してください。
通常、サービスは 操作の実行に必要な最小限のアクセス権限で実行する必要が あります。これは、サービスが侵害された場合に、そのアクセスパーミッションを攻撃者が悪用するためです。
『 Red Hat Enterprise Linux セキュリティー 『ガイド』』 には、セキュリティーガイドラインとセキュリティープランニングドキュメントへのリンクが記載されています。Windows ドキュメントには、同様の推奨事項があります。
エージェントインストーラーの JAR ファイルから JBoss ON エージェントをインストールする場合、エージェントのインストールファイルを所有するシステムユーザーとグループは JAR をインストールしたユーザーと同じです。したがって、特別なシステムユーザーを作成または選択でき、そのユーザーがエージェントをインストールできます。
エージェントとリソースを異なるユーザーとして実行し、エージェントがリソースユーザーとして一部のアクションを実行する必要がある場合は、実行すべき設定に応じていくつかの設定オプションがあります。
- を使用して、実行するスクリプトまたは操作を設定し sudoます。サービスやプロセスの開始などの長期実行される操作では、スクリプトを実行するユーザーは適切な承認とパーミッションを持つため、リソースユーザーと同じである必要があります。
- リソースのプリンシパルおよび認証情報(ある場合)を使用するように、start スクリプト環境変数を設定します。
- JVM サーバーまたは JMX サーバーの場合。ユーザー設定に基づいて接続設定を選択します。異なるユーザーには、JMX リモーティングを使用します。同じユーザーに対して、JMX リモーティングまたはアタッチ API を使用します。
表6.1 Agent and Resource Users のスプレッドシート
resource | ユーザー情報 |
---|---|
PostgreSQL | 監視および検出には影響しません。設定の表示および編集には、エージェントユーザーに PostgreSQL 設定ファイルへの読み取り/書き込み権限が必要です。 |
apache | 監視および検出には影響しません。設定の表示および編集には、エージェントユーザーに Apache 設定ファイルへの読み取り/書き込み権限が必要です。 |
Tomcat | 同じユーザーを使用する必要があります。そうでない場合、検出できません。 |
JMX サーバーまたは JVM | JMX リモーティングを使用する場合は、ユーザーごとに問題ありません。異なるユーザーやアタッチ API では検出できません。 |
JBoss AS/EAP | ユーザーはすべて問題ありませんが、run.jar で読み取り権限が必要で、run.jar のすべての先祖ディレクトリーに対して実行および検索パーミッションが必要になります。 |