仮想イメージのパスワードを管理する

IBM Service Delivery Manager のパスワード・ツールを使用する

IBM Service Delivery Managerの新しいツール (「ダウンロード」を参照) のおかげで、仮想イメージのパスワード管理が非常に容易になりました。この記事では、このツールを使用して IBM Tivoli Monitoring、NFS サーバー、Tivoli Service Automation Manager、Tivoli Usage and Accounting Manager の仮想イメージでパスワードを変更するための詳細な手順について説明します。

Szymon Czachor, Software Engineer, IBM

Szymon Czachor はポーランドの Krakow にある IBM ソフトウェア研究所のソフトウェア技術者です。



Andrzej Wieczorek , Software Engineer, IBM

Andrzej Wieczorek はポーランドの Krakow にある IBM ソフトウェア研究所のソフトウェア技術者です。



2012年 11月 22日

IBM Service Delivery Manager は、クラウドにおいて IT サービスの自動デプロイメントや、リソースのモニター、コスト管理などを行う一連のソフトウェアを仮想イメージとしてデプロイした、統合済みのソフトウェア・スタックです。このソフトウェア・スタックの各コンポーネント (IBM Tivoli Monitoring、NFS サーバー、Tivoli Service Automation Manager、Tivoli Usage and Accounting Manager) には、それぞれ独自のユーザー管理システムがあります。IBM Service Delivery Manager は、各コンポーネントのパスワードを効率的に管理するためのツールを実現しました。IBM Service Delivery Manager に関するヒントを紹介するこの記事では、この新しい機能を適用する方法について説明します。

インストール

このパスワード・ツールは以下の 4 つの RPM ファイルで提供されており、1 つのファイルが 1 つのイメージに対応します。これらのファイルは (関連するシェル・スクリプトや他の必須ファイルと共に) この記事からダウンロードすることができます。

  • ITM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • NFS-ISDM-SLES10-1.1-0extension.noarch.rpm
  • TIVSAM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • TUAM-ISDM-SLES10-1.1-0extension.noarch.rpm

各イメージに対応するパッケージを以下のコマンドを使用してインストールします。

  • IBM Tivoli Monitoring のイメージの場合
    rpm -i --replacefiles ITM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • NFS サーバーのイメージの場合
    rpm -i --replacefiles NFS-ISDM-SLES10-1.1-0extension.noarch.rpm
  • Tivoli Service Automation Manager のイメージの場合
    rpm -i --replacefiles TIVSAM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • Tivoli Usage and Accounting Manager のイメージの場合
    rpm -i --replacefiles TUAM-ISDM-SLES10-1.1-0extension.noarch.rpm

IBM Tivoli Monitoring のパスワードを変更する

Tivoli Monitoring のパスワードを変更するには、適切なパラメーターを指定してシェル・スクリプトを実行します。このスクリプトを実行すると、サーバーとエージェントの構成、起動、停止、さらには必要な場所でのパスワードの変更、検証タスクの実行などのアクションがトリガーされます。ほとんどのユーザーの場合、このスクリプトを実行することで、必要なアクションをすべて実行することができます。db2inst1 と sysadmin の場合には、スクリプトを実行した後で少し手作業のステップを実行する必要があります。

ヒント: ヘルプ・メッセージを表示するには、chpwd-itm.sh -h コマンドを実行します。ツールのバージョンを表示するには、chpwd-itm.sh -v コマンドを実行します。

以下の手順でパスワードを変更します。

  1. Tivoli Monitoring のイメージをバックアップします。
  2. root として ITM_image にログオンします。
  3. 対象の環境に対する適切なパラメーターと構文 (以下に詳述) を使用して、ITM_image のパスワードを変更するためのスクリプトを実行します。

dasusr1、db2fenc1、db2inst1、sysadmin、root のパスワードを変更するには、以下のパラメーターを指定してスクリプトを実行します。この場合の user はパスワード変更の対象となるユーザー名、new password はそのユーザーの新しいパスワードです。

chpwd-itm.sh -u user -p new password

例えば以下のようにします。

chpwd-itm.sh -u db2fenc1 -p think5me

virtuser のパスワードを変更するには、Tivoli Common Reporting が起動されていることを確認してから、以下のパラメーターを指定してスクリプトを実行します。この場合の password は virtuser の現在のパスワードであり、new password は virtuser の新しいパスワードです。

chpwd-itm.sh -u virtuser -w password -p new password

例えば以下のようにします。

chpwd-itm.sh -u virtuser -w think4me -p think5me

ポリシーとして構成ファイルにクレデンシャルを保存している場合には、以下の構文を使用して該当ファイルの中のパスワードを変更します。

user=user 
password=new password 
virtuserPassword=current virtuser password

構成ファイルでパスワードを変更したら、以下のパラメーターでスクリプトを実行します。この場合の configuration file はクレデンシャルが保存されているファイルの名前です。

chpwd-itm.sh -c configuration file

重要: db2inst1 のパスワードを変更する場合には、手作業で Tivoli Common Reporting のデータ・ソースの構成を変更する必要があります。また、ウェアハウス・データベースが構成されている場合には、「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」と「Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」を再構成する必要があります。sysadmin のパスワードを変更する場合には、さらに Tivoli Service Automation Manager のイメージのパスワードを更新する必要があります。

Tivoli Common Reporting の db2inst1 のパスワードを変更する

db2inst1 のパスワードを変更するスクリプトを実行した後、以下のような手作業のステップを実行して Tivoli Common Reporting のデータ・ソースを構成する必要があります。

  1. virtuser として Tivoli Common Reporting のユーザー・インターフェースにログオンします。
  2. 「Reporting (レポート作成)」 > 「Common Reporting」の順に選択します。
  3. 右上隅で「Launch (起動)」 > 「IBM Cognos Administration」の順に選択します。
  4. 「Configuration (構成)」タブを選択します。
  5. 「TDW」 > 「More... (その他)」 > 「View signons (サインオンを表示)」 > 「More... (その他)」 > 「Set properties (プロパティーの設定)」の順にクリックします。
  6. 「Signon (サインオン)」タブを選択し、「Edit the signon... (サインオンを編集)」をクリックします。
  7. db2inst1 の新しいパスワードを入力して確認し、「OK」をクリックします。
  8. OK」をクリックします。

ウェアハウスに関連するエージェントの db2inst1 のパスワードを変更する

ウェアハウス・データベースが構成されている場合には、db2inst1 のパスワードを変更するスクリプトを実行した後、「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」と「Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」を再構成する必要があります。

  1. virtuser として ITM_image にログオンします。
  2. /opt/IBM/ITM/bin/CandleManage」と入力します。
  3. 以下のようにして、「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」のパスワードを変更します。
    1. Summarization and Pruning Agent (要約およびプルーニング・エージェント)」を右クリックして「Configure (構成)」を選択します。
    2. Agent Parameters (エージェント・パラメーター)」タブを選択します。
    3. Sources (ソース)」タブを選択します。
    4. 「Warehouse Password (ウェアハウス・パスワード)」フィールドに新しいパスワードを入力します。注: データベースにアクセスするための他のクレデンシャルが変更されている場合には、それらのクレデンシャルを更新する必要があります。詳細については、『IBM Service Delivery Manager ユーザーズ・ガイド』の「要約およびプルーニング・エージェントの構成」を参照してください。
    5. 指定されたデータが適切であることを確認するために、「Test database connection (データベース接続のテスト)」をクリックします。
    6. Save (保存)」をクリックします。
  4. 以下のようにして、「Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」のパスワードを変更します。
    1. Warehouse Proxy (ウェアハウス・プロキシー)」を右クリックし、「Configure (構成)」を選択します。
    2. Agent Parameters (エージェント・パラメーター)」タブを選択します。
    3. 「Warehouse Password (ウェアハウス・パスワード)」フィールドに新しいパスワードを入力します。注: データベースにアクセスするための他のクレデンシャルが変更されている場合には、それらのクレデンシャルを更新する必要があります。詳細については、『IBM Service Delivery Manager ユーザーズ・ガイド』の「Warehouse Proxy エージェントの構成」を参照してください。
    4. 指定されたデータが適切であることを確認するために、「Test database connection (データベース接続のテスト)」をクリックします。
    5. Save (保存)」をクリックします。

他のエージェント

他に何らかの IBM Tivoli Monitoring エージェントをインストールしてある場合には、それらのエージェントすべてのパスワードを必ず更新する必要があります。

TIVSAM_image の sysadmin パスワードを更新する

ITM_image の sysadmin パスワードを変更するスクリプトを実行した後、もう 1 つのスクリプトを Tivoli Service Automation Manager のイメージに対して実行する必要があります。

  1. root ユーザーとして TIVSAM_image にログオンします。
  2. 以下のコマンドを使用してスクリプトを実行します。この場合の new password は sysadmin に対して指定した新しいパスワードです。
    chpwd-tivsam.sh -u sysadmin -p new password

NFS_image のパスワードを変更する

NFS_image のパスワードを変更するには、適切なパラメーターを含むシェル・スクリプトを使用します。Administrator ユーザーの場合には、そのスクリプトを実行した後、以下のような追加のステップを手作業で実行する必要があります。

ヒント: ヘルプ・メッセージを表示するには、chpwd-nfs.sh -h コマンドを実行します。ツールのバージョンを表示するには、chpwd-nfs.sh -v コマンドを実行します。

  1. NFS サーバーのイメージをバックアップします。
  2. root として NFS_image にログオンします。
  3. 対象の環境に対する適切なパラメーターと構文 (以下に詳述) を使用して、NFS_image のパスワードを変更するためのスクリプトを実行します。

構成ファイルにクレデンシャルを保存していない場合には、以下のパラメーターを指定してスクリプトを実行します。この場合の uservirtuserroot または Administrator で、new password はそのユーザーの新しいパスワードです。

chpwd-nfs.sh -u user -p new password

例えば以下のようにします。

chpwd-nfs.sh -u virtuser -p think5me

ポリシーとして構成ファイルにクレデンシャルを保存している場合には、以下の構文を使用して該当ファイルの中でパスワードを変更します。

user=user
password=new password

構成ファイルでパスワードを変更したら、以下のパラメーターでスクリプトを実行します。この場合の configuration file はクレデンシャルが保存されているファイルの名前です。

chpwd-nfs.sh -c configuration file

重要: Administrator のパスワードを変更する場合には、さらに Tivoli Service Automation Manager のイメージの Samba パスワードも更新する必要があります。

Tivoli Service Automation Manager のイメージの Samba ユーザー・パスワードを更新する

NFS_image の Administrator パスワードを変更するスクリプトを実行した後、もう 1 つのスクリプトを Tivoli Service Automation Manager のイメージに対して実行する必要があります。

  1. root として TIVSAM_image にログオンします。
  2. 以下のコマンドを使用してスクリプトを実行します。この場合の new password は Administrator に対して指定した新しいパスワードです。
    chpwd-tivsam.sh -u Administrator -p new password

Tivoli Usage and Accounting Manager のパスワードを変更する

TUAM_image のパスワードを変更するには、適切なパラメーターを指定してシェル・スクリプトを実行します。このスクリプトを実行すると、サーバーとエージェントの構成、起動、停止、さらには必要な場所でのパスワードの変更、検証タスクの実行などのアクションがトリガーされます。

ヒント: ヘルプ・メッセージを表示するには、chpwd-tuam.sh -h コマンドを実行します。ツールのバージョンを表示するには、chpwd-tuam.sh -v コマンドを実行します。

  1. Tivoli Usage and Accounting Manager イメージをバックアップします。
  2. root として TUAM_image にログオンします。
  3. 対象の環境に対する適切なパラメーターと構文 (以下に詳述) を使用して、TUAM_image のパスワードを変更するためのスクリプトを実行します。

dasusr1、db2fenc1、db2inst1、root のパスワードを変更するには、以下のパラメーターを指定してスクリプトを実行します。この場合の user はパスワード変更の対象となるユーザー名、new password はそのユーザーの新しいパスワードです。

chpwd-tuam.sh -u user -p new password

例えば以下のようにします。

chpwd-tuam.sh -u db2fenc1 -p think5me

virtuser のパスワードを変更するには、Tivoli Common Reporting が起動されていることを確認してから、以下のパラメーターを指定してスクリプトを実行します。この場合の password は virtuser の現在のパスワード、new password は virtuser の新しいパスワードです。

chpwd-tuam.sh -u virtuser -w password -p new password

例えば以下のようにします。

chpwd-tuam.sh -u virtuser -w think4me -p think5me

ポリシーとして構成ファイルにクレデンシャルを保存している場合には、以下の構文を使用して該当ファイルの中でパスワードを変更します。

user=user
password=new password
virtuserPassword=current virtuser password

構成ファイル内のパスワードを変更したら、以下のパラメーターを指定してスクリプトを実行します。この場合の configuration file はクレデンシャルが保存されているファイルの名前です。

chpwd-tuam.sh -c configuration file

Tivoli Service Automation Manager のパスワードを変更する

ヒント: ヘルプ・メッセージを表示するには、chpwd-tivsam.sh -h コマンドを実行します。ツールのバージョンを表示するには、chpwd-tivsam.sh -v コマンドを実行します。

Tivoli Service Automation Manager のパスワードのほとんどは、適切なパラメーターを指定してシェル・スクリプトを実行することで、パスワードを変更します。適切なスクリプトを実行すると、サーバーとエージェントの構成、起動、停止、さらには必要な場所でのパスワードの変更、検証タスクの実行などのアクションがトリガーされます。クラウド管理者 (PMRDPCAUSR) の場合のみ、Tivoli Service Automation Manager のセルフサービス・ユーザー・インターフェースを使用して、手作業でパスワードを変更する必要があります。

Tivoli Service Automation Manager のデフォルト・ユーザーのパスワードを変更する

  1. Tivoli Service Automation Manager イメージをバックアップします。
  2. root として TIVSAM_image にログオンします。
  3. 対象の環境に対する適切なパラメーターと構文 (以下に詳述) を使用して、TIVSAM_image のパスワードを変更するためのスクリプトを実行します。

ctginst1、dasusr1、db2fenc1、virtuser、tioadmin、root、sysadmin、Administrator のパスワードを変更するには、以下のパラメーターを指定してスクリプトを実行します。この場合の user はパスワード変更の対象となるユーザー名、new password はそのユーザーの新しいパスワードです。

chpwd-tivsam.sh -u user -p new password

例えば以下のようにします。

chpwd-tivsam.sh -u db2fenc1 -p think5me

wasadmin、idsccmdb、maxadmin、maximo のパスワードを変更するには、以下のパラメーターを指定してスクリプトを実行します。この場合の user はパスワード変更の対象となるユーザー名、wasadmin password は wasadmin ユーザーが使用している現在のパスワード、cn=root password は LDAP の root 管理者が使用している現在のパスワード、そして new password はパスワード変更の対象となるユーザーが今後使用する新しいパスワードです。

chpwd-tivsam.sh -u user -w wasadmin password -l cn=root password -p new password

例えば以下のようにします。

chpwd-tivsam.sh -u idsccmdb -w pass123 -l pass4you -p think5me

ポリシーとして構成ファイルにクレデンシャルを保存している場合には、以下の構文を使用して該当ファイルの中でパスワードを変更します。

user=user
password=new password
wasPassword=current wasadmin password 
ldapPassword=current ldap cn=root password

構成ファイル内のパスワードを変更したら、以下のパラメーターを指定してスクリプトを実行します。この場合の configuration file はクレデンシャルが保存されているファイルの名前です。

chpwd-tivsam.sh -c configuration file

クラウド管理者 (PMRDPCAUSR) のパスワードを変更する

クラウド管理者のパスワードはセルフサービス・ユーザー・インターフェースを使用して変更します。クラウド・コンピューティング・センターのすべてのユーザーは、https://NFS_image/SimpleSRM にアクセスすることで、このインターフェースを利用することができます。

  1. 以下のクレデンシャルを使用してセルフサービス・ユーザー・インターフェースにログオンします。
    • ユーザー ID: PMRDPCAUSR
    • パスワード: maxadmin
  2. 「Request a New Service (新しいサービスの要求)」 > 「Virtual Server Management (仮想サーバーの管理)」 > 「Manage Users and Teams (ユーザーおよびチームの管理)」 > 「Modify User (ユーザーの変更)」の順に選択します。
  3. ドロップダウン・リストから「PMRDPCAUSR」ユーザーを選択し、「OK」をクリックします。
  4. 「Password (パスワード)」フィールドと「Confirm Password (パスワードの確認)」フィールドで新しいパスワードを指定し、「OK」をクリックします。
  5. Tivoli Service Automation Manager のユーザー・インターフェースからログアウトした後、再度 PMRDPCAUSR としてログオンし、新しいパスワードを入力します。

付録: ウェアハウス関連のエージェントを構成する

ウェアハウス関連のエージェントはウェアハウス・データベースが構成されている場合にのみ実行されます。対象の環境に対して設定が適切になるように、「Performance Analytics for TEP (TEP のパフォーマンス分析)」(TEP: IBM Tivoli Enterprise Portal)、「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」、「Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」の値とパラメーターを確認し、指定します。

TEP のパフォーマンス分析を構成する

「Performance Analytics for TEP (TEP のパフォーマンス分析)」により、オペレーティング・システムやアプリケーションのパフォーマンスと可用性を管理することができます。ニーズを十分満たせるように、このエージェントを以下のように構成します。

  1. virtuser として ITM_image にログオンします。
  2. /opt/IBM/ITM/bin/CandleManage」と入力します。
  3. 「Performance Analytics for TEP (TEP のパフォーマンス分析)」を右クリックし、「Confgure (構成)」を選択します。
  4. 「Agent Configuration (エージェント構成)」パネルで、データベースにアクセスするためのクレデンシャルを編集します。
  5. 「OK」をクリックします。
  6. virtuser としてエージェントを再起動します。

要約およびプルーニング・エージェントを構成する

「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」は、どのくらいの期間ウェアハウス・データベースのデータを収集 (Pruning) するのか、そしてどの程度の頻度でウェアハウス・データベースの履歴データを集約 (Summarization) するのかを規定します。このエージェントは独立した複数のスレッドを使用する Java アプリケーションです。このエージェントの機能をフルに利用できるように、以下のようにしてパラメーターとログ設定を指定します。

「Summarization and Pruning Agent (要約およびプルーニング・エージェント)」についてのさらに詳しい内容を読んでください。

  1. virtuser として ITM_image にログオンします。
  2. /opt/IBM/ITM/bin/CandleManage」と入力します。
  3. Summarization and Pruning Agent (要約およびプルーニング・エージェント)」を右クリックして「Confgure (構成)」を選択します。
  4. Agent Parameters (エージェント・パラメーター)」タブを選択します。
  5. 「Sources (ソース)」タブで、データベースにアクセスするためのクレデンシャルを編集します。注: 「TEP Server Host (TEP サーバー・ホスト)」と「TEP Server Port (TEP サーバー・ポート)」が Tivoli Enterprise Portal Server を実行しているシステムを指していることを確認してください。
  6. 「Scheduling (スケジューリング)」タブで、エージェントを実行する期間を指定します。
  7. 「Additional parameters (追加パラメーター)」タブで「Summarization (要約)」パラメーターを指定します。
  8. 「Work Days (就業日)」タブで、エージェントの実行に関してシフト時間と休暇日を指定します。
  9. 「Log Parameters (ログ・パラメーター)」タブで、ログ・データを保持する期間を指定します。
  10. Save (保存)」をクリックします。
  11. virtuser としてエージェントを再起動します。

ウェアハウス・プロキシー・エージェントを構成する

「Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」は長期間の履歴データを Tivoli Data Warehouse に書き込む特殊なサーバー・プロセスです。この長期データはモニター・エージェントとサーバーが定期的に送信する履歴データがベースとなっています。このエージェントのモニター機能を十分に活用するには、このエージェントをニーズに合わせて以下のように構成します。

  1. virtuser として ITM_image にログオンします。
  2. /opt/IBM/ITM/bin/CandleManage」と入力します。
  3. Warehouse Proxy Agent (ウェアハウス・プロキシー・エージェント)」を右クリックして「Configure (構成)」を選択します。
  4. Agent Parameters (エージェント・パラメーター)」タブを選択します。
  5. データベースにアクセスするためのクレデンシャルを編集します。
  6. 指定したデータが適切であることを確認するために、Test database connection (データベース接続のテスト)」をクリックします。
  7. Save (保存)」をクリックします。
  8. virtuser としてエージェントを再起動します。

まとめ

ここで説明したパスワード・ツールが登場するまで、IBM Service Delivery Manager のパスワードを変更するための手順は複雑でした (「参考文献」を参照)。今や、サーバーとエージェントの構成、起動、停止、さらにはさまざまな場所でのパスワードの変更、検証タスクの実行などを個別のステップとして実行する代わりに、これらのステップを各イメージに対するシェル・スクリプトに統合することができます。


ダウンロード

内容ファイル名サイズ
Password tool RPM files and shell scriptsSLES10.zip68KB

参考文献

学ぶために

製品や技術を入手するために

議論するために

  • developerWorks コミュニティーに参加してください。ここでは他の developerWorks ユーザーとのつながりを持てる他、開発者によるブログ、フォーラム、グループ、ウィキを調べることができます。

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing, Tivoli (service management)
ArticleID=846086
ArticleTitle=仮想イメージのパスワードを管理する
publish-date=11222012