{PFM運用}2.6 JP1ユーザーの操作権限の設定

JP1

前提:
ユーザーアカウントの管理方式=JP1認証モード
業務グループによるアクセスコントロール機能=有効

 

  • 物理ホスト

yum update -y

rpm -qa | grep glibc
rpm -qa | grep libstdc
rpm -qa | grep ncompress
rpm -qa | grep ncurses
rpm -qa | grep psmisc


yum -y install glibc.i686
yum -y install glibc-devel.i686
yum -y install glibc-devel.x86_64
yum -y install libstdc++.i686


--2.5.1 前提製品のインストール(Linuxの場合)
(1) JP1/Baseをインストールする(Linuxの場合)

export LANG=ja_JP.UTF-8

/bin/mount -t iso9660 -r JP1IM_1200L01_P1.iso /mnt

/mnt/linux/setup /mnt

最後のYは小文字で入力

cd /etc/opt/jp1base
cp -p jbs_start.model jbs_start

/bin/umount /mnt

--2.5.2 前提製品のセットアップ(Linuxの場合)
(1) 認証サーバを設定する(Linuxの場合)

※hostnameコマンド実行時に表示されるホスト名を使用

----JP1/Baseステータス確認
/opt/jp1base/bin/jbs_spmd_status
/opt/jp1base/bin/jevstat


----JP1/Base起動
/opt/jp1base/bin/jbs_spmd
/opt/jp1base/bin/jevstart

----JP1/Base停止
/opt/jp1base/bin/jbs_spmd_stop
/opt/jp1base/bin/jevstop


----認証サーバの設定
/opt/jp1base/bin/jbssetusrsrv mmm181

----認証サーバの確認
/opt/jp1base/bin/jbslistsrv

(2) 認証サーバへJP1ユーザーを登録する(Linuxの場合)


----JP1ユーザーの登録
/opt/jp1base/bin/jbsadduser jp1knr
/opt/jp1base/bin/jbsadduser jp1ipn
/opt/jp1base/bin/jbsadduser jp1gyomujp1ipn


----JP1ユーザーの確認
/opt/jp1base/bin/jbslistuser


(3) JP1ユーザーの操作権限を設定する

vim /etc/opt/jp1base/conf/user_acl/JP1_UserLevel


jp1knr:*=JP1_PFM_Admin
jp1ipn:*=JP1_PFM_Operator
jp1gyomujp1ipn:sigen1=JP1_PFM_Operator


----操作権限の設定
/opt/jp1base/bin/jbsaclreload

----操作権限の確認
/opt/jp1base/bin/jbslistacl

 

  • 論理ホスト

yum update -y

rpm -qa | grep glibc
rpm -qa | grep libstdc
rpm -qa | grep ncompress
rpm -qa | grep ncurses
rpm -qa | grep psmisc


yum -y install glibc.i686
yum -y install glibc-devel.i686
yum -y install glibc-devel.x86_64
yum -y install libstdc++.i686


【2.1】実行系 JP1/BASEインストール[node1]
export LANG=ja_JP.UTF-8
/bin/mount -t iso9660 -r JP1IM_1200L01_P1.iso /mnt
/mnt/linux/setup /mnt

最後のYは小文字で入力

/bin/umount /mnt

【2.2】待機系 JP1/BASEインストール[node2]
export LANG=ja_JP.UTF-8
/bin/mount -t iso9660 -r JP1IM_1200L01_P1.iso /mnt
/mnt/linux/setup /mnt

最後のYは小文字で入力

/bin/umount /mnt

 

【2.6】実行系 JP1/BASE論理ホストのセットアップ[node1]

mount /dev/sdb1 /mnt/sdc2
mkdir -p /mnt/sdc2/im

/opt/jp1base/bin/jp1base_setup_cluster -h mmm190 -d /mnt/sdc2/im -a mmm190 -s -v


--サービスの起動を確認する

 

----JP1/BASE(論理ホスト)のサービス起動確認
/opt/jp1base/bin/jbs_spmd_status -h mmm190


----JP1/BASE(論理ホスト)のサービス起動
/etc/opt/jp1base/jbs_start.cluster mmm190

---JP1/BASE(論理ホスト)のサービス停止
/etc/opt/jp1base/jbs_stop.cluster mmm190

 


--論理ホストのユーザー管理機能を設定する。
※JP1/BASEの論理ホストを起動しておく必要がある

(1)JP1ユーザーを登録する

----JP1ユーザーの登録
/opt/jp1base/bin/jbsadduser -h mmm190 jp1knr
/opt/jp1base/bin/jbsadduser -h mmm190 jp1ipn
/opt/jp1base/bin/jbsadduser -h mmm190 jp1gyomujp1ipn


----JP1ユーザーの確認
/opt/jp1base/bin/jbslistuser -h mmm190


(3)JP1ユーザーの操作権限を設定する

vim /mnt/sdc2/im/jp1base/conf/user_acl/JP1_UserLevel

jp1knr:*=JP1_PFM_Admin
jp1ipn:*=JP1_PFM_Operator
jp1gyomujp1ipn:sigen1=JP1_PFM_Operator


----操作権限の設定
/opt/jp1base/bin/jbsaclreload -h mmm190

----操作権限の確認
/opt/jp1base/bin/jbslistacl -h mmm190

 


【2.11】共通定義情報のコピー[node1,node2]

実行系
/opt/jp1base/bin/jbsgetcnf -h mmm190 > /root/jbscnf.txt

scp /root/jbscnf.txt mmm192:/root

待機系
/opt/jp1base/bin/jbssetcnf /root/jbscnf.txt


【2.12】待機系 JP1/BASE論理ホストのセットアップ [node2]


/opt/jp1base/bin/jp1base_setup_cluster -h mmm190