SSH認証情報の追加
LCMで管理されているターゲット・マシンとの接続に使用する、SSH認証情報を追加します。
lcm.db
Lifecycle Managerデータベースlcm.dbの場所は、インストールのタイプによって異なります。
- パッケージ・インストール:/var/lib/opscenter/lcm.db
- tarボール・インストール:install_location/lcm.db
注: Lifecycle Managerのデータ(クラスターのトポロジー・モデル、構成プロファイル、認証情報、リポジトリ、ジョブ履歴など)はlcm.dbデータベースに格納されています。データベースのバックアップはそれぞれの組織で行ってください。さらに、lcm.dbをミラーリングするようにフェイルオーバーも構成する必要があります。
LCMで管理されているターゲット・マシンとの接続に使用する、SSH認証情報を追加します。
[Login User]オプションと[SSH Login]オプションを使用すると、LCMはパスワードまたは秘密鍵を使用してSSH経由でリモートでマシンにログインできます。LCMには、ターゲット・マシンでソフトウェアをインストールし、構成を管理するためのスーパーユーザー権限が必要です。[Privileges Escalation]の各オプションを使用すると、リモート・ログインの後で必要に応じて権限を評価するためにSUまたはSUDOメカニズムを指定できます。
注: Lifecycle Managerのデータ(クラスターのトポロジー・モデル、構成プロファイル、認証情報、リポジトリ、ジョブ履歴など)はlcm.dbデータベースに格納されています。lcm.dbデータベースのバックアップは、組織の責任で行ってください。さらに、lcm.dbをミラーリングするようにフェイルオーバーも構成する必要があります。
パスワードと秘密鍵はすべてLifecycle Managerによって暗号化され、安全に格納されます。
手順
-
をクリックします。
[Add Credential]ダイアログが表示されます。
- 必須: 認証情報の名前を入力します。
- オプション: 認証情報について説明するコメントを入力します。たとえば、すべてのノードへのスーパーユーザー・アクセス。
- 必須: ログイン・ユーザーの名前を入力します。
- 必須:
SSHログインのタイプを選択します。
- パスワード:(デフォルト)ログイン・ユーザーに関連付けられているログイン・パスワードを入力します。
- 秘密鍵:秘密鍵を[SSH Private Key]にペーストします。該当する場合は、SSHロック解除パスフレーズを入力します。
-
[Escalate Privileges]でオプションを選択して、必要なセカンダリ認証情報を入力します。
- SU:[SU to this user](必要に応じて別のユーザーのアカウントに切り替えます。通常はデフォルトのroot)と[SU password]に情報を入力します。
- SUDO:(デフォルト)[SUDO to this user]と[SUDO password]にログイン・ユーザーの情報を入力します。
- なし:ログイン・ユーザーはrootか、それ以外の場合はLCMジョブの実行(パッケージのインストールとサービスの起動を含む)に必要なすべての権限を持っています。SSHパスワードまたは秘密鍵以外に追加のSUDO権限またはSU権限は必要ありません。
-
[Save]をクリックします。
新しく定義したSSH認証情報が、[Edit]および[Delete]オプションとともに[SSH Credentials]ページに表示されます。