コマンド ライン インタフェース(CLI)は、コマンド ラインからこれらの値を設定するための管理権限アクセスを与えます。CLIを使用して、設定オプションを変更可能にする必要なセキュリティ チェックを含む、設定オプションを変更することができます。
一部のCLIオプションでは、コマンドのオプションの概要にある大文字の単語として記述された特別な引数が必要です。これらの引数のフォーマットの説明は、次の表のとおりです。
表 1 CLI引数 引数タイプ | 説明 |
---|
DIR | HP SMHサービスが書き込みアクセスできるディレクトリへのパス。 | FILE | ファイルへのパス。 | GROUPLIST | セミコロンで区切られたグループ名の一覧。 | IPBINDLIST | セミコロンで区切られた、IPv6アドレスおよびIPv4アドレス/ネットワーク ペアまたはそのいずれか。 | IPLIST | セミコロンで区切られたIPアドレスの一覧。 | NUM | 設定されるオプションによって異なる範囲での数値。 | NAMELIST | セミコロンで区切られたホスト名およびIPアドレスの一覧。 | XENAMELIST | 信頼済みサーバ ホスト名の一覧。 |
匿名アクセス匿名アクセスは、セキュリティ保護されていないページへの匿名ユーザのアクセス(ローカル匿名アクセスを含む)を可能にします。次のコマンドは、匿名アクセス設定を有効または無効にします。
smhconfig -a|--anonymous-access [=] True | False
ローカル アクセスローカル アクセス コマンドは、指定したローカル システムへのアクセスを適用し、ローカル アクセス権限を匿名または管理者に設定します。ローカル アクセスを選択すると、ローカル コンソールにアクセスできるユーザはユーザ名とパスワードを聞かれることなく匿名または管理者アクセスを許可されます。 次のコマンドは、ローカル アクセスを有効または無効にします。
smhconfig -L|--localaccess-enabled [=] True | False
次のコマンドは、ローカル ユーザ権限を設定します。
smhconfig -l|--local-access [=] administrator | anonymous
IP限定ログインIPアドレスを、ユーザ タイプによって明示的に許可または制限することができます。IPアドレスが明示的に制限されている場合は、明示的に許可されていても制限されます。IPアドレスが許可リストに含まれる場合、それらのIPアドレスのみがログイン アクセスを許可されます。許可リストにIPアドレスがない場合、ログイン アクセスは、制限リストにないあらゆるIPアドレスに対して許可されます。 次のコマンドは、IP制限ログインを有効または無効にします。
smhconfig -P|--ip-restricted-login
IPアドレス内包 ― IPアドレス許可コマンドは、次のように実行します。
smhconfig -i|--ip-restricted-include [=] IPLIST
以下に、IPLISTのフォーマット例を示します。
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
IPアドレス除外 ― IPアドレス制限コマンドは、次のように実行します。
smhconfig -e|--ip-restricted-exclude [=] IPLIST
以下に、IPLISTのフォーマット例を示します。
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
[IP バインド]IPバインドは、HP SMHが、IPバインド リストで設定されているアドレスのみを監視できるようにします。IPバインドが有効でIPバインド リストが空の場合は、HP SMHはローカルでのみアクセスできます。 IPバインド コマンドは、次のように実行します。
smhconfig -g|--ip-binding [=] True | False
IPバインド リスト ― IPバインドが有効な場合に使用されるIPバインド リストを設定するには、次のコマンドを使用します。
smhconfig -I|--ip-binding-list [=] IPBINDLIST
IPBINDLISTは、セミコロンで区切られたIPアドレスやIPアドレス/ネットマスク ペアである必要があります。 以下に、IPBINDLISTのフォーマット例を示します。
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
信頼モードHP SMHは、Systems Insight Manager(HP SIM)またはInsightマネージャ 7(IM 7)セキュア タスク実行要求およびシングル サインオン要求をさまざまなセキュリティ レベル(すべて信頼から信頼済み証明書のあるHP SIMまたはInsightマネージャ 7のみまでの範囲)で信頼します。 すべて信頼 ― このコマンドは、あらゆるHP SIMまたはInsightマネージャ 7サーバからのすべてのセキュア タスク実行およびシングル サインオン要求を受け入れるようにhttpサーバを設定します。
smhconfig -t|--trust-mode [=] TrustByAll
名前による信頼 ― このコマンドは、一覧にあるHP SIMまたはInsightマネージャ 7サーバからのセキュア タスク実行およびシングル サインオン要求のみを受け入れるようにHP SMHを設定します。
smhconfig -t|--trust-mode [=] TrustByName
信頼済みサーバ名リストをTrustByName信頼モードに設定するには、次のコマンドを使用します。
smhconfig -X|--xe-name-list [=] XENAMELIST
XENAMELISTは、信頼するSystems Insight ManagerまたはInsightマネージャ 7サーバの一覧で、コンマまたはセミコロンを区切り文字に使用します。以下に、名前リストのフォーマットの例を示します。
server1,server2.domain1;server3,server4.domain2
信頼済み証明書 ― このコマンドは、証明を使用してHP SIMまたはInsightマネージャ 7とHP SMH間の信頼関係を確立します。信頼モードは、次のコマンドを使用してTrustByCertに設定されます。
smhconfig -t|--trust-mode [=] TrustByCert
信頼済み証明書は、次のコマンドを使用して信頼済み証明書リストに追加されます。
smhconfig -C|--trust-certificate [=] FILE
FILEは、信頼済み証明書リストに追加する、Base64コード化証明書が含まれるファイルの名前です。
サービスの再起動新しいコンフィギュレーション設定の適用完了時にHP SMHを再起動してください。
smhconfig -r|--restart
プログラム管理者ログインの拒否HP Webベース システム マネジメント ソフトウェアまたはVCAログイン要求を拒否または受け入れてください。
smhconfig -j|--reject-prog-admin-login [=] true|false
Win32DisableAcceptEXAcceptEX()は、Microsoft WinSock v2 APIで、特定の環境においてBSD style accept() APIを使用するよりもパフォーマンスを改善します。いくつかの一般的なWindows製品(通常、ウイルス スキャンや仮想プライベート ネットワーク パッケージ)には、AcceptEx()の動作に干渉するバグがあります。次のようなエラーが発生した場合:
[error] (730038) An operation was attempted on something that is not a socket::winnt_accept:AcceptEx failed.Attempting to recover.
次のディレクティブを使用して、AcceptEx()の使用を無効にしてください。
smhconfig -w|--win32-disable-acceptex [=] True | False
SSL v2の無効化デフォルトで、HP SMHではSSL v2が無効になっています。SSL v2を有効にし直すには、次のスイッチを使用します。
smhconfig -s|--disable-sslv2 [=] True | False
ログ ローテーションログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチは、ログ ファイルが、5M(デフォルトのサイズ)に達したときに自動的にローテーションできるようにします。オプションをオフにして次のローテーションでログ ファイルを上書きさせるか、オプションをオンにして新しいファイルを作成し前のファイルが古いファイルと印を付けるかのいずれかです。
smhconfig -A|--rotate-logs [=] 0 | 1 | 2
パラメータ:0=オフ、1または2=オン。
ローテーション ログ サイズログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチでは、ユーザがログ ファイルのサイズを設定できます。
smhconfig -z|--rotate-log-size [=] size
ここで、sizeは、1~9MBの値です。
可能な最大スレッド数[Maximum Number of Threads Allowed]の値によって、ユーザは、ページ要求のためにHP SMHが作成するスレッドの最大数を増やしたり減らしたりすることができます。Windowsのデフォルトは、64です。
smhconfig -M|--max-threads [=] max-number-of-threads
ここで、max-number-of-threadsは、64~512の範囲の数字です。
可能な最大スレッド数は、Windowsでのみ使用できます。
セッションの最大数デフォルトで、HP SMHは128のユーザ セッションをサポートします。この数字は、session-maximum設定を使用して、32に下げたり500に上げたりすることができます。
smhconfig -S|--session-maximum [=] maximum-number-of-sessions
セッション タイムアウトデフォルトのセッション タイマは、15分に設定されています。セッション タイムアウトは、1分から60分に設定できます。
smhconfig -U|--session-timeout [=] session-timeout-in-minutes
IP変更の監視システム フェールオーバがクラスタ環境で発生すると、IPアドレスが変わります。この特殊なケースを監視するには、monitor-ip-changesを使用します。デフォルトは0に設定されています。これはオフの状態です。
smhconfig -N|--monitor-ip-changes [=] 0 | 1
ログ レベルデフォルトで、HP SMHエラー メッセージのロギング レベルはerrorに設定されています。ログ レベルが設定されると、設定されたログ レベルと同じまたはそれより大きなすべてのイベントがログ ファイルに書き込まれます。ログ レベル オプションは、WindowsではSystemDrive:\hp\hpsmh\logs、Linuxでは/var/spool/opt/hp/hpsmh/logsの下のerror_logファイルにのみ影響を与えます。 重要度の低い順に、次の値が使用できます。 表 2 ログ レベル 値 | 説明 |
---|
emerg | 緊急 - システムが使用できません | alert | すぐに対処する必要があります | crit | クリティカル状態 | error: | エラー状態 | warn | 警告状態 | notice | 正常であるが有意状態 | info | 情報 | デバッグ | デバッグレベルのメッセージ |
smhconfig -v|--log-level [=] logging-level
ポート2301ポート2301は、HP SMHが2301を監視するかどうかを決定します。値がTrueに設定されると、HP SMHはポート2301を監視します。値がFalseに設定されると、HP SMHはポート2301を監視しません。 デフォルトでは、ポート2301を監視します。
smhconfig -T|--port2301 [=] True | False
マルチホームされた証明書別名リストmultihomedオプションを使用して、証明書のnameを設定することができます。 コンソールで単一のコマンドを使用してmultihomed値でsmhconfigを実行するときは、hpsmhdサービスを再起動することが重要です(<--restartオプション)。
smhconfig -u|--multihomed [=] NAMELIST
smhconfig -u|--multihomed [=] NAMELIST --restart
NAMELISTは、セミコロンで区切られたIPアドレスおよびホスト名の一覧である必要があります。
カスタムUIカスタムUIを有効にすると、サインインおよびヘッダ画像をカスタマイズしたり、サインイン ページに小さなテキストを追加したりすることができます。HP SMHインストール パスのhpsmh/data/htdocs/custom_uiディレクトリにあるHP SMHREADME.txt を参照してください。
smhconfig -c|--custom-ui [=] True | False
Httpdエラー ログhttpd error logオプションを使用すると、httpd error_logログ ファイルをユーザ インタフェースから表示できるようにするかどうかを決めることができます。
smhconfig -p|--httpd-error-log [=] True | False
アイコン ビューアイコン ビューを使用すると、デフォルトのビュー モードを、デスクトップのファイル マネージャの外観のようにアイコンを表示するように設定するか(True)、項目をボックスに表示する従来のリストを表示するか(False)を設定することができます。
smhconfig -n|--iconview [=] True | False
ボックス順ボックス順は、ボックスを表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。
smhconfig -x|--box-order [=] Name | Status
ボックス項目順ボックス項目順は、ボックス内の項目を表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。
smhconfig -b|--box-item-order [=] Name | Status
Kerberos認証Kerberos認証サポートを有効または無効にするには、以下の手順に従ってください。
smhconfig -k|--Kerberos [=] True | False
管理者Kerberosユーザ ― 管理者権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。
smhconfig –m|--admin-kerberos [=] GROUPLIST
注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。 オペレータKerberosユーザ ― オペレータ権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。
smhconfig –R|--operator-kerberos [=] GROUPLIST
注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。 ユーザKerberosユーザ ― ユーザ権限のあるKerberosドメインからのユーザのKerberosグループを設定するには、次のコマンドを使用してください。
smhconfig –K|--user-kerberos [=] GROUPLIST
注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。
ユーザ グループユーザ グループは、HP SMHの機能にアクセスして変更するポリシー一式です。既存の有効なオペレーティング システム グループのみをグループ リストに追加することができます。 グループをHP SMHユーザ タイプに追加するには、以下を実行してください。 [管理者] ― 管理者アクセス権を持つユーザは、HP SMH全体で提供されるすべての情報を表示して設定できます。 デフォルトのユーザ グループ(Microsoft社製オペレーティング システムでは[管理者]、Linuxではroot)は、常に、管理者アクセス権を持ちます。 ドメインの一部であるWindowsシステムは、あらゆるレベルのアクセス用にドメイン グループおよびローカル グループを指定することができます。
smhconfig -d|--admin-group [=] [ groupList ]
オペレータ ― オペレータ アクセス権を持つユーザは、HP System Management Homepageによって提供されるほとんどの情報を表示し、設定することができます。一部のWebアプリケーションでは、最も重要な情報へのアクセスが[管理者]のみに制限されています。
smhconfig -E|--operator-group [=] [ groupList ]
ユーザ ― ユーザ アクセス権を持つユーザは、HP System Management Homepageによって提供されるほとんどの情報を表示できます。一部のWebアプリケーションでは、重要な情報の表示が、ユーザ アクセス権を持つユーザに対して制限されています。
smhconfig -G|--user-group [=] [ GROUPLIST ]
ここで、groupListは、単一のオペレーティング システム グループ、またはセミコロンで区切られたオペレーティング システム グループ名の一覧です。
ヘルプ メッセージ画面にヘルプメッセージを表示するには、次のコマンドを使用してください。
smhconfig –h|--help
ファイルベースコマンド ライン インタフェースコマンド ライン インタフェース(CLI)オプションを使用すると、設定パラメータのあるファイルをコマンド ラインに渡すことができます。CLIは、ファイルを解析して引数を処理します。CLIへの入力用のファイルを使用するコマンドは、次のとおりです。
smhconfig -f configFile
コマンド ライン インタフェースファイル構造 ― CLIファイル構造フォーマットには、コメント用の#文字、設定するパラメータを示す括弧付きのキーワード、およびパラメータ値が含まれています。CLIファイル構造フォーマットの例は、次のとおりです。 # Characters placed after the # on a given line are not parsed. smhconfig用の設定ファイルの例は、次のとおりです。 # SMH configruation file for smhconfig
[anonymous-access]
false
[localaccess-enabled]
true
[localaccess-type]
administrator
[user-group]
users
関連項目
|