日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


HP OpenVMS
OpenVMS Cluster システム


目次 索引



ネットワーク・セキュリティは,ネットワーク全体で相互運用性と統一されたセキュリティ・アプローチを促進するものでなければなりません。ネットワーク・セキュリティは以下の 3 つの分野に大きく分類できます。

  • 利用者登録
    IP で接続されたクラスタ・システムでは,安全でない WAN を経由するクラスタ通信では確実に暗号化と認証を行うようにしてください。

  • OpenVMS Cluster メンバシップの管理
    IP を使用して接続したクラスタ・システムでは, 図 5-6 に示すようにクラスタ通信に使用する IP サブネットを安全なゲートウェイを使用して一般のインターネットから分離してください。

    図 5-6 クラスタ・トラフィックを保護するための仮想プライベート・ネットワーク


  • セキュリティ監査ログ・ファイルの使用

OpenVMS Cluster システム管理者は,クラスタ内通信に関して,DECnet ソフトウェアを一貫性のある方法で使用しなければなりません。

5.7.1 メカニズム

必要なネットワーク・セキュリティのレベルに応じて,プロトコル暗号化/復号化などの他のセキュリティ・メカニズムが,クラスタ全体でセキュリティ保護をどのように促進することができるかを考慮しなければならないことがあります。

関連項目: 『OpenVMS システム・セキュリティ・ガイド』を参照してください。



5.8 システム・ファイルの調整

システム・ファイルを調整するには,以下のガイトラインに従います。

設定するもの 関連項目
新たにインストールされたシステムで構成される共通環境 OpenVMS Cluster これらのファイルを作成するには,『OpenVMS システム管理者マニュアル』を参照する。新たにインストールされたオペレーティング・システムのファイルは, DEC が提供するアカウントに関するファイルを除き,空白であるため,調整はほとんど必要ない。
1 台以上のコンピュータが,コンピュータ固有のファイル使用して稼動している OpenVMS Cluster コンピュータ固有のファイルからファイルの共通コピーを作成するには, 付録 B を参照する。



5.8.1 調整手順

1 つの共通システム・ディスクを使用する共通環境クラスタでは,各システム・ファイルの共通のコピーを使用し,ファイルは共通システム・ディスク,またはすべてのクラスタ・ノードにマウントされているディスクの SYS$COMMON:[SYSEXE] ディレクトリに格納します。この他の操作は不要です。

複数の共通 Integrity システム・ディスクまたは複数の共通の Alpha システム・ディスクを使用する OpenVMS Cluster システムにおいて共通ユーザ環境を準備するには,これらのディスクに格納されているシステム・ファイルを調整しなければなりません。

規則: 表 5-4 で説明する手順には,以下の規則が適用されます。

  • 共通リソースを格納しているディスクは, SYLOGICALS.COM プロシージャなど,システム・スタートアップ・プロシージャの早い時点でマウントしなければなりません。

  • OpenVMS Cluster のリブートのたびに,必ずディスクがマウントされるようにしなければなりません。

表 5-4 ファイルの調整手順
手順 操作
1 SYSUAF.DAT ファイルと NETPROXY.DAT ファイルの場所を判断する。複数のシステム・ディスクを使用するクラスタでは,システム・ディスクではない 1 つのディスクに共通システム・ファイルを格納しておくと,システム管理がはるかに容易になる。
2 SYS$SYSTEM:SYSUAF.DAT と SYS$SYSTEM:NETPROXY.DAT をシステム・ディスク以外の場所にコピーする。
3 SYS$SYSTEM:RIGHTSLIST.DAT と SYS$SYSTEM:VMSMAIL_PROFILE.DATA を, SYSUAF.DAT および NETPROXY.DAT と同じディレクトリにコピーする。
4 各システム・ディスクで SYS$COMMON:[SYSMGR]SYLOGICALS.COM ファイルを編集し,クラスタ共通ファイルの場所を指定する論理名を定義する。

例: ファイルが $1$DGA16 に格納される場合は,論理名を以下のように定義する。

$ DEFINE/SYSTEM/EXEC SYSUAF -

$1$DGA16:[VMS$COMMON.SYSEXE]SYSUAF.DAT
$ DEFINE/SYSTEM/EXEC NETPROXY -
$1$DGA16:[VMS$COMMON.SYSEXE]NETPROXY.DAT
$ DEFINE/SYSTEM/EXEC RIGHTSLIST -
$1$DGA16:[VMS$COMMON.SYSEXE]RIGHTSLIST.DAT
$ DEFINE/SYSTEM/EXEC VMSMAIL_PROFILE -
$1$DGA16:[VMS$COMMON.SYSEXE]VMSMAIL_PROFILE.DATA
$ DEFINE/SYSTEM/EXEC NETNODE_REMOTE -
$1$DGA16:[VMS$COMMON.SYSEXE]NETNODE_REMOTE.DAT
$ DEFINE/SYSTEM/EXEC NETNODE_UPDATE -
$1$DGA16:[VMS$COMMON.SYSMGR]NETNODE_UPDATE.COM
$ DEFINE/SYSTEM/EXEC QMAN$MASTER -
$1$DGA16:[VMS$COMMON.SYSEXE]
5 リブートのたびにシステム・ディスクが正しくマウントされるようにするには,以下の操作を実行する。

  1. SYS$EXAMPLES:CLU_MOUNT_DISK.COM ファイルを [VMS$COMMON.SYSMGR] ディレクトリにコピーし,構成に適合するように編集する。

  2. SYLOGICALS.COM を編集し,共用ファイルを格納しているシステム・ディスクをマウントするためのコマンドを,適切なボリューム・ラベルを使用して指定する。

    例: システム・ディスクが $1$DGA16 の場合は,以下のコマンドを指定する。

$ @SYS$SYSDEVICE:[VMS$COMMON.SYSMGR]CLU_MOUNT_DISK.COM $1$DGA16:
volume-label

6 キューイング・システムを起動する準備ができたら,キューおよびジャーナル・ファイルをクラスタ全体で利用可能なディスクに移動する。クラスタ共通ディスクに十分な空き領域がある場合は,そのディスクが最適である。

以下のコマンドを入力する。

$ START/QUEUE/MANAGER $1$DGA16:[VMS$COMMON.SYSEXE]



5.8.2 ネットワーク・データベース・ファイル

LAN および複合インターコネクト・クラスタの OpenVMS Cluster システムでは, SYS$MANAGER:NETNODE_UPDATE.COM ファイルも調整しなければなりません。このファイルには,サテライトの重要なすべてのネットワーク構成データが格納されています。NETNODE_UPDATE.COM は,サテライトを追加または削除するたびに更新され,サテライトのイーサネットまたは FDDI ハードウェア・アドレスを変更するたびに更新されます。このファイルの詳細については, 第 10.4.2 項 を参照してください。

DECnet for OpenVMS ソフトウェアを使用して構成された OpenVMS Cluster システムでは,NETNODE_REMOTE.DAT も調整しなければなりません。これはリモート・ノード・ネットワーク・データベースです。

5.9 クラスタのシステム時刻

コンピュータがクラスタに参加すると,クラスタは参加するコンピュータのシステム時刻をクラスタの現在の時刻に設定しようとします。システム時刻はクラスタの各コンピュータで同じ値になるはずですが,時刻が正しく設定される保証はありません。また,システム時刻がクラスタ全体で同じ値になるように調整されるわけでもありません (たとえば,クロック速度の異なるコンピュータでは,同じ時刻になるような保護機能はありません)。

複数のタイム・ゾーンにまたがっている OpenVMS Cluster システムでは,すべてのノードで 1 つのクラスタ単位の共通時刻を使用しなければなりません。共通時刻を使用すると,OpenVMS Cluster のすべてのメンバで,統一されたタイムスタンプが使用されるようになります (たとえば,アプリケーション間やファイル・システム・インスタンス間で)。

5.9.1 システム時刻の設定

クラスタ全体で時刻を設定するには,SYSMAN の CONFIGURATION SET TIME コマンドを使用します。このコマンドは,すべてのノードの時刻が特定の範囲内に設定されていない場合,警告を出します。SET TIME コマンドの詳細については,『OpenVMS システム管理者マニュアル』を参照してください。


目次 索引

プライバシー ご利用条件・免責事項