artexset コマンド

目的

artexset コマンドは、AIX® Runtime Expert プロファイルをシステムに適用します。このプロファイルには、システムに設定するパラメーターの値が含まれています。

構文

artexset [-c][-d][-r][-R][-F][-l {dynamic|noreboot|reboot|all}][|-v][-g categories][-g level] profile   
artexset -u [-q|-v][-g categories][-g level]    
artexset -t [-q|-v][-g categories] [-g level] profile 
artexset -p [-F][-l {dynamic|noreboot|reboot|all}][-q|-v][-g categories][-g level] profile
artexset -b [-q|-v][-g categories][-g level] profile 
artexset -x [-q|-v][-g categories][-g level] profile

説明

artexset コマンドは、AIX Runtime Expert プロファイルをシステムに適用します。このプロファイルには、システムに設定するパラメーターの値が含まれています。 このコマンドを使用すると、プロファイルに対するパラメーターの設定が正確かどうかの検査、このコマンドで変更されるパラメーターのプレビュー、ブート時間中にプロファイルのパラメーターを設定する機能を使用可能または使用不可にすること、および前のプロファイルへのロールバックを行うことなどもできます。

-t オプションを指定すると、このコマンドはプロファイルが正しいかテストします。このコマンドは、プロファイルが正しい XML 形式になっているかどうかを検査します。 また、プロファイルに定義されたパラメーターが有効であり、AIX Runtime Expert によってサポートされているかどうかも検査します。

-p オプションを指定すると、プロファイルのパラメーターは設定されず、変更されるパラメーターが識別されます。出力結果には、変更されるパラメーター値のみがリストされます。 例えば、システム上のパラメーター値がプロファイル内のパラメーター値と同じ場合、そのパラメーター値はコマンドの影響を受けないので、パラメーターは出力結果にはリストされません。

デフォルトでは、このコマンドはロールバック・プロファイルを作成します。 ロールバック・プロファイルを使用すると、必要に応じてプロファイルの変更を元に戻すことができます。 -R を指定すると、このコマンドはロールバック・プロファイルを作成しません。

前の状態にロールバックする場合は、-u オプションを使用してください。 ロールバックのレベルの 1 つがサポートされます。例えば、ロールバックを 1 つ完了すると、artexset を再実行してパラメーターを設定するまで、別のロールバックを続いて実行することはできません。

-b オプションを指定すると、各システム・ブート時にパラメーターが設定されます。このオプションは、-x オプションを使用して使用不可にすることができます。

-l オプションを指定すると、プロファイルに示されているパラメーターのサブセットを設定することができます。 -l オプションを指定しないと、プロファイルにリストされているパラメーターはすべて、それらのパラメーターのいずれもリブートを必要としない場合にのみ適用されます。 動的選択基準 (-l dynamic) を指定した場合は、リブート、または中断を伴うアクション (サービスの停止と再開またはファイルシステムのアンマウントとマウントなど) を必要としないすべてのパラメーターが設定されます。 noreboot 選択基準 (-l noreboot) を指定すると、リブートを必要としないすべてのパラメーターが設定されます。 選択基準リブート (-l reboot) を指定すると、リブートを必要とするすべてのパラメーターが設定されます。 選択基準 all (-l all) を指定すると、すべてのパラメーターが設定されます。

指定のプロファイルは、相対パスまたは絶対パスを使用してローカル・ファイルシステムに置かれるか、LDAP サーバーに置かれる場合があります。

フラグ

項目 説明
-g categories 指定されたコンマ区切りのカテゴリー・リストに関するデバッグ・メッセージを表示します。このオプションは新規のカタログ・ファイルを作成する際に役立ちます。以下のカテゴリーを使用できます。
  • ALL: 以下のカテゴリーをすべて含みます。
  • COMMANDS: 実行中の AIX コマンドに関する情報を表示します。
  • DISCOVERY: 実行中のディスカバリー・コマンドに関する情報を表示します。
  • THREADS: フレームワーク内で実行中のスレッドに関する情報を表示します。
  • PARSING: プロファイル・ファイルおよびカタログ・ファイルの構文解析に関する情報を表示します。
  • FLOW: 操作の進行に関する情報を表示します。
注: デフォルト・カテゴリーは ALL です。
-g level デバッグ・トレースの詳細度を 0 (デバッグ・トレースなし) から 3 (最大詳細レベル) の範囲で整数で指定します。デフォルト・レベルは 0 です。
-q 致命的でない警告メッセージを無視するよう指示します。
-c このコマンドが値を設定し、その値がシステムに正しく適用されたか検査するよう指示します。 値が正しく適用されなかった場合には、artexset 操作は異常終了します。
-r 障害が発生した場合にロールバックするよう指示します。
-l { dynamic | noreboot | reboot | all} パラメーターを適用するレベルを指定します。 -l フラグには次のオプションがあります。
  • dynamic 変数は、非中断パラメーターのみに適用することを示します。
  • noreboot 変数は、リブートを必要としないすべてのパラメーターに適用することを示します。
  • reboot 変数は、リブート制約を持つパラメーターのみに適用することを示します。
  • all 変数は、リブートを必要とするものも含めて、すべてのパラメーターに適用することを示します。
-R ロールバック・プロファイルを作成しないよう指定します。
-b マスター・プロファイル (ブート・プロファイルとも呼ばれる) を使用可能にするよう指示します。
-x マスター・プロファイル (ブート・プロファイルとも呼ばれる) を使用不可にするよう指示します。 このフラグは -b オプションとは反対のものです。 -x オプションを指定すると、プロファイル・パラメーターは不要となります。
-t ランタイム・システムで認識されたときに、profile にリストされている値が有効なチューナブルかどうかテストするよう指示します。
-p パラメーターの設定をプレビューするが、profile のパラメーターは設定しないよう指定します。 このフラグは、このコマンドを出した結果としてどのパラメーターが変更されるか識別します。 出力結果には、このプロファイルが適用された場合、どのパラメーターが変更され、どのサービスが再開されるか、およびシステムに再起動が必要かどうかがリストされます。 出力結果には、変更されるパラメーター値のみがリストされます。 例えば、システム上のパラメーター値がプロファイル内のパラメーター値と同じ場合、そのパラメーター値はコマンドの影響を受けないので、パラメーターは出力結果にはリストされません。
-u 最後に適用されたプロファイルのパラメーター値を、最後に artexset コマンドが出される前の状態にロールバックするよう指示します。 これを行うために、このコマンドは /etc/security/artex/latest_rollback.xml プロファイルに保管されている値を適用します。 -u オプションを指定すると、プロファイル・パラメーターは不要となります。
-d これを指定すると、set 操作の前にディスカバー・メソッドを実行することができます。このフラグは、setDiscover 属性を持つパラメーターのすべてのインスタンスを同じ値に設定します。このフラグはオプションです。
-v artexset コマンドの処理中に実行される AIX コマンドによって生成される警告メッセージとエラー・メッセージを表示します。
注: このオプション・フラグは、-q フラグと一緒には使用できません。
-F パラメーターが既に要求値に設定されていても、すべてのパラメーターに値を設定します。
注: このフラグはオプションです。

パラメーター

項目 説明
profile これは、-x または -u オプションが指定されている場合を除いて必須ファイルです。 指定されたファイルにはチューナブル・パラメーターのリストが含まれます。標準入力のプロファイル名としてダッシュ (-) を指定することができます。

終了状況

項目 説明
0 コマンドは正常に完了しました。
>0 エラーが発生しました。

セキュリティー

アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。 setuid (SUID) ビットが設定されている root ユーザーがこのコマンドを所有する必要があります。

RBAC ユーザーと Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。 このコマンドの全機能を使用する場合、ロールには accessauths に加えて以下の権限が必要です。
  • aix.security.user.audit
  • aix.security.role.assign
  • aix.security.group.change
  • aix.security.user.change

アクセスされるファイルは以下のとおりです。

モード ファイル
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/artexset.default
x /usr/lib/security/artexset.sys

監査イベント:

イベント 情報
USER_Create ユーザー

次の例では、プロファイル local_profile.xml に定義されているすべてのパラメーターの設定方法を説明します。 

artexset -l all local_profile.xml

次の例では、LDAP サーバーに保管されている ldap_profile.xml プロファイルが正しいかどうか検査する方法を説明します。 

artexset -t ldap://ldap_profile.xml

次の例では、システム再起動時ごとにプロファイル /tmp/boot_profile.xml の適用を使用可能にする方法を説明します。 

artexset -b /tmp/boot_profile.xml

次の例では、システム再起動時ごとにプロファイルの適用を使用不可にする方法を説明します。 

artexset -x

次の例では、前回 artexset コマンドが出される前の値にパラメーターをロールバックする方法を説明します。 

artexset -u