参考マニュアル:
JP1 Version 12 JP1/Automatic Job Management System 3 運用ガイド
13.1.7 1台のマネージャーホストで,スケジューラーサービスごとに業務の運用を独立させたい
- 物理ホスト
--1.スケジューラサービスの追加
「{AJS構築}15.1.1 スケジューラーサービスの多重起動の設定」を参照し
スケジューラサービス
AJSROOT2を追加する
--2. JP1ユーザの追加
(1) JP1ユーザー作成
----JP1ユーザーの登録
/opt/jp1base/bin/jbsadduser sigen1user
/opt/jp1base/bin/jbsadduser sigen2user
----JP1ユーザーの確認
/opt/jp1base/bin/jbslistuser
(2) JP1ユーザーの操作権限を設定する
vim /etc/opt/jp1base/conf/user_acl/JP1_UserLevel
sigen1user:sigen1=JP1_AJS_Manager
sigen2user:sigen2=JP1_AJS_Manager
----操作権限の設定
/opt/jp1base/bin/jbsaclreload
----操作権限の確認
/opt/jp1base/bin/jbslistacl
(3) ユーザーマッピングを設定する
--マネージャとエージェントで実施
useradd user1
echo user1 | passwd --stdin user1
useradd user2
echo user2 | passwd --stdin user2
vim /etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf
sigen1user:*:user1
sigen2user:*:user2
----ユーザーマッピングの設定
/opt/jp1base/bin/jbsmkumap
----ユーザーマッピングの確認
/opt/jp1base/bin/jbsgetumap
(4) ルートジョブグループ(スケジューラサービス)の設定
ルートジョブグループの所有者およびJP1資源グループを以下のように設定する
AJSROOT1 → jp1admin,system
AJSROOT2 → jp1admin,sigen1
/opt/jp1ajs2/bin/ajschange -F AJSROOT1 -G -o jp1admin -g system /
/opt/jp1ajs2/bin/ajschange -F AJSROOT2 -G -o jp1admin -g sigen1 /
--3. スケジューラーサービス参照制限機能の有効化
/opt/jp1ajs2/bin/jajs_spmd_stop
/opt/jp1ajs2/bin/jajs_spmd_status
/opt/jp1ajs2/bin/jajs_config -k "[JP1_DEFAULT\JP1AJSMANAGER]" "HIDEOTHERSERVICE"="yes"
/opt/jp1ajs2/bin/jajs_spmd
/opt/jp1ajs2/bin/jajs_spmd_status
--4. 動作確認
jp1adminでViewにログイン
→AJSROOT1とAJSROOT2が表示される
sigen1userでViewにログイン
→AJSROOT2のみ表示される
sigen2userでViewにログイン
→何も表示されない
- 論理ホスト
--1.スケジューラサービスの追加
「{AJS構築}15.1.1 スケジューラーサービスの多重起動の設定」を参照し
スケジューラサービス
AJSROOT2を追加する
--2. JP1ユーザの追加
(1) JP1ユーザー作成
----JP1ユーザーの登録
/opt/jp1base/bin/jbsadduser -h mmm190 sigen1user
/opt/jp1base/bin/jbsadduser -h mmm190 sigen2user
----JP1ユーザーの確認
/opt/jp1base/bin/jbslistuser -h mmm190
(2) JP1ユーザーの操作権限を設定する
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/JP1_UserLevel
sigen1user:sigen1=JP1_AJS_Manager
sigen2user:sigen2=JP1_AJS_Manager
----操作権限の設定
/opt/jp1base/bin/jbsaclreload -h mmm190
----操作権限の確認
/opt/jp1base/bin/jbslistacl -h mmm190
(3) ユーザーマッピングを設定する
--マネージャで実施
useradd user1
echo user1 | passwd --stdin user1
useradd user2
echo user2 | passwd --stdin user2
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/jp1BsUmap.conf
sigen1user:*:user1
sigen2user:*:user2
----ユーザーマッピングの設定
/opt/jp1base/bin/jbsmkumap -h mmm190
----ユーザーマッピングの確認
/opt/jp1base/bin/jbsgetumap -h mmm190
--エージェントで実施
useradd user1
echo user1 | passwd --stdin user1
useradd user2
echo user2 | passwd --stdin user2
vim /mnt/sdc2/jp1ajs/jp1base/conf/user_acl/jp1BsUmap.conf
sigen1user:*:user1
sigen2user:*:user2
----ユーザーマッピングの設定
/opt/jp1base/bin/jbsmkumap -h mmm194
----ユーザーマッピングの確認
/opt/jp1base/bin/jbsgetumap -h mmm194
(4) ルートジョブグループ(スケジューラサービス)の設定
ルートジョブグループの所有者およびJP1資源グループを以下のように設定する
AJS3SCHEDULE001 → jp1admin,system
AJSROOT2 → jp1admin,sigen1
/opt/jp1ajs2/bin/ajschange -F AJS3SCHEDULE001 -G -o jp1admin -g system /
/opt/jp1ajs2/bin/ajschange -F AJSROOT2 -G -o jp1admin -g sigen1 /
--3. スケジューラーサービス参照制限機能の有効化
/etc/opt/jp1ajs2/jajs_stop.cluster mmm190
/opt/jp1ajs2/bin/jajs_spmd_status -h mmm190
/opt/jp1ajs2/bin/jajs_config -k "[mmm190\JP1AJSMANAGER]" "HIDEOTHERSERVICE"="yes"
/etc/opt/jp1ajs2/jajs_start.cluster mmm190
/opt/jp1ajs2/bin/jajs_spmd_status -h mmm190
--4. 動作確認
jp1adminでViewにログイン
→AJS3SCHEDULE001とAJSROOT2が表示される
sigen1userでViewにログイン
→AJSROOT2のみ表示される
sigen2userでViewにログイン
→何も表示されない
--5. 待機系への反映
--マネージャ
共通定義情報の出力
/opt/jp1base/bin/jbsgetcnf -h mmm190 > /root/jbscnf.txt
scp /root/jbscnf.txt mmm192:/root
共通定義情報の取り込み
ssh mmm192 "/opt/jp1base/bin/jbssetcnf /root/jbscnf.txt"
