artexset コマンド
目的
artexset コマンドは、AIX® Runtime Expert プロファイルをシステムに適用します。このプロファイルには、システムに設定するパラメーターの値が含まれています。
構文
artexset [-c][-d][-r][-R][-F][-l {dynamic|noreboot|reboot|all}][|-v][-g categories][-g level] profile
artexset -u [-q|-v][-g categories][-g level]
artexset -t [-q|-v][-g categories] [-g level] profile
artexset -p [-F][-l {dynamic|noreboot|reboot|all}][-q|-v][-g categories][-g level] profile
artexset -b [-q|-v][-g categories][-g level] profile
artexset -x [-q|-v][-g categories][-g level] profile
説明
artexset コマンドは、AIX Runtime Expert プロファイルをシステムに適用します。このプロファイルには、システムに設定するパラメーターの値が含まれています。 このコマンドを使用すると、プロファイルに対するパラメーターの設定が正確かどうかの検査、このコマンドで変更されるパラメーターのプレビュー、ブート時間中にプロファイルのパラメーターを設定する機能を使用可能または使用不可にすること、および前のプロファイルへのロールバックを行うことなどもできます。
-t オプションを指定すると、このコマンドはプロファイルが正しいかテストします。このコマンドは、プロファイルが正しい XML 形式になっているかどうかを検査します。 また、プロファイルに定義されたパラメーターが有効であり、AIX Runtime Expert によってサポートされているかどうかも検査します。
-p オプションを指定すると、プロファイルのパラメーターは設定されず、変更されるパラメーターが識別されます。出力結果には、変更されるパラメーター値のみがリストされます。 例えば、システム上のパラメーター値がプロファイル内のパラメーター値と同じ場合、そのパラメーター値はコマンドの影響を受けないので、パラメーターは出力結果にはリストされません。
デフォルトでは、このコマンドはロールバック・プロファイルを作成します。 ロールバック・プロファイルを使用すると、必要に応じてプロファイルの変更を元に戻すことができます。 -R を指定すると、このコマンドはロールバック・プロファイルを作成しません。
前の状態にロールバックする場合は、-u オプションを使用してください。 ロールバックのレベルの 1 つがサポートされます。例えば、ロールバックを 1 つ完了すると、artexset を再実行してパラメーターを設定するまで、別のロールバックを続いて実行することはできません。
-b オプションを指定すると、各システム・ブート時にパラメーターが設定されます。このオプションは、-x オプションを使用して使用不可にすることができます。
-l オプションを指定すると、プロファイルに示されているパラメーターのサブセットを設定することができます。
-l オプションを指定しないと、プロファイルにリストされているパラメーターはすべて、それらのパラメーターのいずれもリブートを必要としない場合にのみ適用されます。
動的選択基準 (-l dynamic
) を指定した場合は、リブート、または中断を伴うアクション (サービスの停止と再開またはファイルシステムのアンマウントとマウントなど) を必要としないすべてのパラメーターが設定されます。
noreboot
選択基準 (-l noreboot
) を指定すると、リブートを必要としないすべてのパラメーターが設定されます。
選択基準リブート (-l reboot
) を指定すると、リブートを必要とするすべてのパラメーターが設定されます。
選択基準 all (-l all
) を指定すると、すべてのパラメーターが設定されます。
指定のプロファイルは、相対パスまたは絶対パスを使用してローカル・ファイルシステムに置かれるか、LDAP サーバーに置かれる場合があります。
フラグ
項目 | 説明 |
---|---|
-g categories | 指定されたコンマ区切りのカテゴリー・リストに関するデバッグ・メッセージを表示します。このオプションは新規のカタログ・ファイルを作成する際に役立ちます。以下のカテゴリーを使用できます。
注: デフォルト・カテゴリーは ALL です。
|
-g level | デバッグ・トレースの詳細度を 0 (デバッグ・トレースなし) から 3 (最大詳細レベル) の範囲で整数で指定します。デフォルト・レベルは 0 です。 |
-q | 致命的でない警告メッセージを無視するよう指示します。 |
-c | このコマンドが値を設定し、その値がシステムに正しく適用されたか検査するよう指示します。 値が正しく適用されなかった場合には、artexset 操作は異常終了します。 |
-r | 障害が発生した場合にロールバックするよう指示します。 |
-l { dynamic | noreboot | reboot | all} | パラメーターを適用するレベルを指定します。
-l フラグには次のオプションがあります。
|
-R | ロールバック・プロファイルを作成しないよう指定します。 |
-b | マスター・プロファイル (ブート・プロファイルとも呼ばれる) を使用可能にするよう指示します。 |
-x | マスター・プロファイル (ブート・プロファイルとも呼ばれる) を使用不可にするよう指示します。 このフラグは -b オプションとは反対のものです。 -x オプションを指定すると、プロファイル・パラメーターは不要となります。 |
-t | ランタイム・システムで認識されたときに、profile にリストされている値が有効なチューナブルかどうかテストするよう指示します。 |
-p | パラメーターの設定をプレビューするが、profile のパラメーターは設定しないよう指定します。 このフラグは、このコマンドを出した結果としてどのパラメーターが変更されるか識別します。 出力結果には、このプロファイルが適用された場合、どのパラメーターが変更され、どのサービスが再開されるか、およびシステムに再起動が必要かどうかがリストされます。 出力結果には、変更されるパラメーター値のみがリストされます。 例えば、システム上のパラメーター値がプロファイル内のパラメーター値と同じ場合、そのパラメーター値はコマンドの影響を受けないので、パラメーターは出力結果にはリストされません。 |
-u | 最後に適用されたプロファイルのパラメーター値を、最後に artexset コマンドが出される前の状態にロールバックするよう指示します。
これを行うために、このコマンドは /etc/security/artex/latest_rollback.xml プロファイルに保管されている値を適用します。
-u オプションを指定すると、プロファイル・パラメーターは不要となります。
|
-d | これを指定すると、set 操作の前にディスカバー・メソッドを実行することができます。このフラグは、setDiscover 属性を持つパラメーターのすべてのインスタンスを同じ値に設定します。このフラグはオプションです。
|
-v | artexset コマンドの処理中に実行される AIX コマンドによって生成される警告メッセージとエラー・メッセージを表示します。 注: このオプション・フラグは、-q フラグと一緒には使用できません。
|
-F | パラメーターが既に要求値に設定されていても、すべてのパラメーターに値を設定します。
注: このフラグはオプションです。
|
パラメーター
項目 | 説明 |
---|---|
profile | これは、-x または -u オプションが指定されている場合を除いて必須ファイルです。 指定されたファイルにはチューナブル・パラメーターのリストが含まれます。標準入力のプロファイル名としてダッシュ (-) を指定することができます。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドは正常に完了しました。 |
>0 | エラーが発生しました。 |
セキュリティー
アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。 setuid (SUID) ビットが設定されている root ユーザーがこのコマンドを所有する必要があります。
- aix.security.user.audit
- aix.security.role.assign
- aix.security.group.change
- aix.security.user.change
アクセスされるファイルは以下のとおりです。
モード | ファイル |
---|---|
rw | /etc/passwd |
rw | /etc/security/user |
rw | /etc/security/user.roles |
rw | /etc/security/limits |
rw | /etc/security/environ |
rw | /etc/group |
rw | /etc/security/group |
r | /usr/lib/security/artexset.default |
x | /usr/lib/security/artexset.sys |
監査イベント:
イベント | 情報 |
---|---|
USER_Create | ユーザー |
例
次の例では、プロファイル local_profile.xml
に定義されているすべてのパラメーターの設定方法を説明します。
artexset -l all local_profile.xml
次の例では、LDAP サーバーに保管されている ldap_profile.xml
プロファイルが正しいかどうか検査する方法を説明します。
artexset -t ldap://ldap_profile.xml
次の例では、システム再起動時ごとにプロファイル /tmp/boot_profile.xml
の適用を使用可能にする方法を説明します。
artexset -b /tmp/boot_profile.xml
次の例では、システム再起動時ごとにプロファイルの適用を使用不可にする方法を説明します。
artexset -x
次の例では、前回 artexset コマンドが出される前の値にパラメーターをロールバックする方法を説明します。
artexset -u