HP

HP System Management Homepage

日本語
  コマンド ライン インタフェース設定   

コマンド ライン インタフェース設定

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
[タスク]ページ
[ツール]ページ(HP-UXのみ)
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
コマンド ライン インタフェース設定
ファイルの位置
トラブルシューティング
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 匿名アクセス
 ローカル アクセス
 IP限定ログイン
 [IP バインド]
 信頼モード
 サービスの再起動
 プログラム管理者ログインの拒否
 Win32DisableAcceptEX
 SSL v2の無効化
 ログ ローテーション
 ローテーション ログ サイズ
 可能な最大スレッド数
 セッションの最大数
 セッション タイムアウト
 IP変更の監視
 ログ レベル
 ポート2301
 マルチホームされた証明書別名リスト
 カスタムUI
 Httpdエラー ログ
 アイコン ビュー
 ボックス順
 ボックス項目順
 Kerberos認証
 ユーザ グループ
 ヘルプ メッセージ
 ファイルベースコマンド ライン インタフェース
 関連項目

コマンド ライン インタフェースCLI)は、コマンド ラインからこれらの値を設定するための管理権限アクセスを与えます。CLIを使用して、設定オプションを変更可能にする必要なセキュリティ チェックを含む、設定オプションを変更することができます。

--kerberos、--user-kerberos、--operator-kerberos、--admin-kerberos、--max-threadsおよび--win32-disable-acceptexオプションは、Windowsオペレーティング システムでのみ使用可能です。

「--」から始まる長いオプションには、引数の前にオプションの記号「=」があります。

一部のCLIオプションでは、コマンドのオプションの概要にある大文字の単語として記述された特別な引数が必要です。これらの引数のフォーマットの説明は、次の表のとおりです。

表 1 CLI引数

引数タイプ説明
DIRHP SMHサービスが書き込みアクセスできるディレクトリへのパス。
FILEファイルへのパス。
GROUPLISTセミコロンで区切られたグループ名の一覧。
IPBINDLISTセミコロンで区切られた、IPv6アドレスおよびIPv4アドレス/ネットワーク ペアまたはそのいずれか。
IPLISTセミコロンで区切られたIPアドレスの一覧。
NUM設定されるオプションによって異なる範囲での数値。
NAMELISTセミコロンで区切られたホスト名およびIPアドレスの一覧。
XENAMELIST信頼済みサーバ ホスト名の一覧。

 

匿名アクセス

匿名アクセスは、セキュリティ保護されていないページへの匿名ユーザのアクセス(ローカル匿名アクセスを含む)を可能にします。次のコマンドは、匿名アクセス設定を有効または無効にします。

smhconfig -a|--anonymous-access [=] True | False

ローカル アクセス

ローカル アクセス コマンドは、指定したローカル システムへのアクセスを適用し、ローカル アクセス権限を匿名または管理者に設定します。ローカル アクセスを選択すると、ローカル コンソールにアクセスできるユーザはユーザ名とパスワードを聞かれることなく匿名または管理者アクセスを許可されます。

次のコマンドは、ローカル アクセスを有効または無効にします。

smhconfig -L|--localaccess-enabled [=] True | False

次のコマンドは、ローカル ユーザ権限を設定します。

smhconfig -l|--local-access [=] administrator | anonymous

IP限定ログイン

IPアドレスを、ユーザ タイプによって明示的に許可または制限することができます。IPアドレスが明示的に制限されている場合は、明示的に許可されていても制限されます。IPアドレスが許可リストに含まれる場合、それらのIPアドレスのみがログイン アクセスを許可されます。許可リストにIPアドレスがない場合、ログイン アクセスは、制限リストにないあらゆるIPアドレスに対して許可されます。

次のコマンドは、IP制限ログインを有効または無効にします。

smhconfig -P|--ip-restricted-login

IPアドレス内包 ―  IPアドレス許可コマンドは、次のように実行します。

smhconfig -i|--ip-restricted-include [=] IPLIST

以下に、IPLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

IPアドレス除外 ―  IPアドレス制限コマンドは、次のように実行します。

smhconfig -e|--ip-restricted-exclude [=] IPLIST

以下に、IPLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

IPv4およびIPv6アドレス範囲がサポートされます。

[IP バインド]

IPバインドは、HP SMHが、IPバインド リストで設定されているアドレスのみを監視できるようにします。IPバインドが有効でIPバインド リストが空の場合は、HP SMHはローカルでのみアクセスできます。

IPバインド コマンドは、次のように実行します。

smhconfig -g|--ip-binding [=] True | False

IPバインド リスト ―  IPバインドが有効な場合に使用されるIPバインド リストを設定するには、次のコマンドを使用します。

smhconfig -I|--ip-binding-list [=] IPBINDLIST

IPBINDLISTは、セミコロンで区切られたIPアドレスやIPアドレス/ネットマスク ペアである必要があります。

以下に、IPBINDLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

信頼モード

HP SMHは、Systems Insight Manager(HP SIM)またはInsightマネージャ 7(IM 7)セキュア タスク実行要求およびシングル サインオン要求をさまざまなセキュリティ レベル(すべて信頼から信頼済み証明書のあるHP SIMまたはInsightマネージャ 7のみまでの範囲)で信頼します。

  • すべて信頼 ―  このコマンドは、あらゆるHP SIMまたはInsightマネージャ 7サーバからのすべてのセキュア タスク実行およびシングル サインオン要求を受け入れるようにhttpサーバを設定します。

    smhconfig -t|--trust-mode [=] TrustByAll

  • 名前による信頼 ―  このコマンドは、一覧にあるHP SIMまたはInsightマネージャ 7サーバからのセキュア タスク実行およびシングル サインオン要求のみを受け入れるようにHP SMHを設定します。

    smhconfig -t|--trust-mode [=] TrustByName

    信頼済みサーバ名リストをTrustByName信頼モードに設定するには、次のコマンドを使用します。

    smhconfig -X|--xe-name-list [=] XENAMELIST

    XENAMELISTは、信頼するSystems Insight ManagerまたはInsightマネージャ 7サーバの一覧で、コンマまたはセミコロンを区切り文字に使用します。以下に、名前リストのフォーマットの例を示します。

    server1,server2.domain1;server3,server4.domain2

  • 信頼済み証明書 ―  このコマンドは、証明を使用してHP SIMまたはInsightマネージャ 7とHP SMH間の信頼関係を確立します。信頼モードは、次のコマンドを使用してTrustByCertに設定されます。

    smhconfig -t|--trust-mode [=] TrustByCert

    信頼済み証明書は、次のコマンドを使用して信頼済み証明書リストに追加されます。

    smhconfig -C|--trust-certificate [=] FILE

    FILEは、信頼済み証明書リストに追加する、Base64コード化証明書が含まれるファイルの名前です。

サービスの再起動

新しいコンフィギュレーション設定の適用完了時にHP SMHを再起動してください。

smhconfig -r|--restart

プログラム管理者ログインの拒否

HP Webベース システム マネジメント ソフトウェアまたはVCAログイン要求を拒否または受け入れてください。

smhconfig -j|--reject-prog-admin-login [=] true|false

Win32DisableAcceptEX

AcceptEX()は、Microsoft WinSock v2 APIで、特定の環境においてBSD style accept() APIを使用するよりもパフォーマンスを改善します。いくつかの一般的なWindows製品(通常、ウイルス スキャンや仮想プライベート ネットワーク パッケージ)には、AcceptEx()の動作に干渉するバグがあります。次のようなエラーが発生した場合:

[error] (730038) An operation was attempted on something that is not a socket::winnt_accept:AcceptEx failed.Attempting to recover.

次のディレクティブを使用して、AcceptEx()の使用を無効にしてください。

smhconfig -w|--win32-disable-acceptex [=] True | False

Win32DisableAcceptEXは、Windowsオペレーティング システムでのみ使用できる機能です。

SSL v2の無効化

デフォルトで、HP SMHではSSL v2が無効になっています。SSL v2を有効にし直すには、次のスイッチを使用します。

smhconfig -s|--disable-sslv2 [=] True | False

ログ ローテーション

ログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチは、ログ ファイルが、5M(デフォルトのサイズ)に達したときに自動的にローテーションできるようにします。オプションをオフにして次のローテーションでログ ファイルを上書きさせるか、オプションをオンにして新しいファイルを作成し前のファイルが古いファイルと印を付けるかのいずれかです。

smhconfig -A|--rotate-logs [=] 0 | 1 | 2

パラメータ:0=オフ、1または2=オン。

ローテーション ログ サイズ

ログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチでは、ユーザがログ ファイルのサイズを設定できます。

smhconfig -z|--rotate-log-size [=] size

ここで、sizeは、1~9MBの値です。

可能な最大スレッド数

[Maximum Number of Threads Allowed]の値によって、ユーザは、ページ要求のためにHP SMHが作成するスレッドの最大数を増やしたり減らしたりすることができます。Windowsのデフォルトは、64です。

可能な最大スレッド数は、Windowsオペレーティング システムでのみ使用できます。

smhconfig -M|--max-threads [=] max-number-of-threads

ここで、max-number-of-threadsは、64~512の範囲の数字です。

可能な最大スレッド数は、Windowsでのみ使用できます。

セッションの最大数

デフォルトで、HP SMHは128のユーザ セッションをサポートします。この数字は、session-maximum設定を使用して、32に下げたり500に上げたりすることができます。

smhconfig -S|--session-maximum [=] maximum-number-of-sessions

セッション タイムアウト

デフォルトのセッション タイマは、15分に設定されています。セッション タイムアウトは、1分から60分に設定できます。

smhconfig -U|--session-timeout [=] session-timeout-in-minutes

IP変更の監視

システム フェールオーバがクラスタ環境で発生すると、IPアドレスが変わります。この特殊なケースを監視するには、monitor-ip-changesを使用します。デフォルトは0に設定されています。これはオフの状態です。

smhconfig -N|--monitor-ip-changes [=] 0 | 1

ログ レベル

デフォルトで、HP SMHエラー メッセージのロギング レベルはerrorに設定されています。ログ レベルが設定されると、設定されたログ レベルと同じまたはそれより大きなすべてのイベントがログ ファイルに書き込まれます。ログ レベル オプションは、WindowsではSystemDrive:\hp\hpsmh\logs、Linuxでは/var/spool/opt/hp/hpsmh/logsの下のerror_logファイルにのみ影響を与えます。

重要度の低い順に、次の値が使用できます。

表 2 ログ レベル

説明

emerg

緊急 - システムが使用できません

alert

すぐに対処する必要があります

crit

クリティカル状態

error:

エラー状態

warn

警告状態

notice

正常であるが有意状態

info

情報

デバッグ

デバッグレベルのメッセージ

 

smhconfig -v|--log-level [=] logging-level

ログ レベルは、HTTPエラー ログに書き込まれる新しいメッセージにのみ影響を与えます。システムのソフト再起動を実行する必要があります。

ポート2301

ポート2301は、HP SMHが2301を監視するかどうかを決定します。値がTrueに設定されると、HP SMHはポート2301を監視します。値がFalseに設定されると、HP SMHはポート2301を監視しません。

デフォルトでは、ポート2301を監視します。

smhconfig -T|--port2301 [=] True | False

マルチホームされた証明書別名リスト

multihomedオプションを使用して、証明書のnameを設定することができます。

コンソールで単一のコマンドを使用してmultihomed値でsmhconfigを実行するときは、hpsmhdサービスを再起動することが重要です(<--restartオプション)。

smhconfig -u|--multihomed [=] NAMELIST

smhconfig -u|--multihomed [=] NAMELIST --restart

NAMELISTは、セミコロンで区切られたIPアドレスおよびホスト名の一覧である必要があります。

カスタムUI

カスタムUIを有効にすると、サインインおよびヘッダ画像をカスタマイズしたり、サインイン ページに小さなテキストを追加したりすることができます。HP SMHインストール パスのhpsmh/data/htdocs/custom_uiディレクトリにあるHP SMHREADME.txt を参照してください。

smhconfig -c|--custom-ui [=] True | False

Httpdエラー ログ

httpd error logオプションを使用すると、httpd error_logログ ファイルをユーザ インタフェースから表示できるようにするかどうかを決めることができます。

smhconfig -p|--httpd-error-log [=] True | False

アイコン ビュー

アイコン ビューを使用すると、デフォルトのビュー モードを、デスクトップのファイル マネージャの外観のようにアイコンを表示するように設定するか(True)、項目をボックスに表示する従来のリストを表示するか(False)を設定することができます。

smhconfig -n|--iconview [=] True | False

ボックス順

ボックス順は、ボックスを表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。

smhconfig -x|--box-order [=] Name | Status

ボックス項目順

ボックス項目順は、ボックス内の項目を表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。

smhconfig -b|--box-item-order [=] Name | Status

Kerberos認証

Kerberos認証サポートを有効または無効にするには、以下の手順に従ってください。

smhconfig -k|--Kerberos [=] True | False

管理者Kerberosユーザ ―  管理者権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –m|--admin-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--admin-kerberosは、Windowsオペレーティング システムでのみ使用できます。

オペレータKerberosユーザ ―  オペレータ権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –R|--operator-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--operator-kerberosは、Windowsオペレーティング システムでのみ使用できます。

ユーザKerberosユーザ ―  ユーザ権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –K|--user-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--user-kerberosは、Windowsオペレーティング システムでのみ使用できます。

ユーザ グループ

ユーザ グループは、HP SMHの機能にアクセスして変更するポリシー一式です。既存の有効なオペレーティング システム グループのみをグループ リストに追加することができます。

グループをHP SMHユーザ タイプに追加するには、以下を実行してください。

[管理者] ―  管理者アクセス権を持つユーザは、HP SMH全体で提供されるすべての情報を表示して設定できます。

デフォルトのユーザ グループ(Microsoft社製オペレーティング システムでは[管理者]、Linuxではroot)は、常に、管理者アクセス権を持ちます。

ドメインの一部であるWindowsシステムは、あらゆるレベルのアクセス用にドメイン グループおよびローカル グループを指定することができます。

smhconfig -d|--admin-group [=] [ groupList ]

オペレータ ―  オペレータ アクセス権を持つユーザは、HP System Management Homepageによって提供されるほとんどの情報を表示し、設定することができます。一部のWebアプリケーションでは、最も重要な情報へのアクセスが[管理者]のみに制限されています。

smhconfig -E|--operator-group [=] [ groupList ]

ユーザ ―  ユーザ アクセス権を持つユーザは、HP System Management Homepageによって提供されるほとんどの情報を表示できます。一部のWebアプリケーションでは、重要な情報の表示が、ユーザ アクセス権を持つユーザに対して制限されています。

smhconfig -G|--user-group [=] [ GROUPLIST ]

ここで、groupListは、単一のオペレーティング システム グループ、またはセミコロンで区切られたオペレーティング システム グループ名の一覧です。

ヘルプ メッセージ

画面にヘルプメッセージを表示するには、次のコマンドを使用してください。

smhconfig –h|--help

ファイルベースコマンド ライン インタフェース

コマンド ライン インタフェースCLI)オプションを使用すると、設定パラメータのあるファイルをコマンド ラインに渡すことができます。CLIは、ファイルを解析して引数を処理します。CLIへの入力用のファイルを使用するコマンドは、次のとおりです。

smhconfig -f configFile

コマンド ライン インタフェースファイル構造 ―  CLIファイル構造フォーマットには、コメント用の#文字、設定するパラメータを示す括弧付きのキーワード、およびパラメータ値が含まれています。CLIファイル構造フォーマットの例は、次のとおりです。

# Characters placed after the # on a given line are not parsed.

smhconfig用の設定ファイルの例は、次のとおりです。

# SMH configruation file for smhconfig

[anonymous-access]

false

[localaccess-enabled]

true

[localaccess-type]

administrator

[user-group]

users

関連項目

 HP System Management Homepage - [設定]ページ