カテゴリー: JP1

JP1/AJSのユーザー情報は、JP1/Baseの認証機能で管理されています。

JP1/Baseに登録されたJP1ユーザー情報の移行についてはいくつか注意点があります。

■基本的な手順

以前のエントリでも書いた内容になりますが、改めて。

ユーザー情報の基本的な手順下記の通りです。

1. 移行元でユーザマッピング定義を取得
　jbsgetumap > ユーザマッピング定義ファイル

2. ユーザマッピング定義ファイルを移行先へコピー
 

3. パスワード定義ファイルを作成
ユーザーマッピングで利用するOSユーザーとパスワードを以下の形式で設定

　OSユーザー名1:パスワード

4. 移行先で［パスワード管理］にOSユーザーを一括登録
　jbsmkpass -f パスワード定義ファイル

5. 移行先でユーザーマッピングを設定
　jbsmkumap -f ユーザマッピング定義ファイル

6. セキュリティ関連定義を移行元から取得し、移行先へ上書き
・インストール先\JP1Base\conf\user_acl\JP1_Passwd
・インストール先\JP1Base\conf\user_acl\JP1_UserLevel

7. 移行先で設定を反映する
　・JP1/Baseのサービス再起動

　・または　jbs_spmd_reload　コマンドを実行

■注意べきポイント

①ユーザマッピング定義ファイルについて
・移行元と移行先で異なるOSユーザーを割り当てる場合は編集が必要
・「サーバホスト名」が*でない場合は移行先のホスト名に変更する必要

②jpsmkpassコマンドについて
・事前にOSにユーザが登録されている必要あり

・パスワードがセキュリティポリシーのパスワード要件を満たしている事

・ドメインユーザを指定する場合は、ドメイン情報にアクセス出来る状態である事

③セキュリティ関連定義について
JP1_Passwdのパスワード保管形式について、いつ導入された機能か詳細確認中ですが（バージョン12？）、JP1ユーザーのパスワードを保存する際のハッシュレベルが指定出来るようになりました。

3.4.6　パスワード保管形式の設定

 

http://itdoc.hitachi.co.jp/manuals/3021/30213D6500/BASE0085.HTM

 

マニュアル記載を見た感じだと、v12インストール時はレベル2、v11-50以前だと1になるようです。

そのため、v12の環境に古い定義ファイルを移行してくると、環境定義と定義ファイルのデータ形式が不整合となり、JP1ユーザーでのログインに失敗します。（認証サーバが閉塞する）

ハッシュレベルを以前同様の値(=1)に合わせる事で、移行元環境の定義ファイルでもログイン出来るようになります。

１．プライマリー認証サーバに，次の内容の定義ファイルを作成する。

[JP1_DEFAULT\JP1BASE\]
“HASH_LEVEL”=dword:00000001

２．jbssetcnfコマンドを実行する。

しばらくはJP1移行関連の日記になると思います。

現在JP1のジョブネット環境移行の準備中です。

移行の条件として「移行元のホスト名・IPアドレスを引き継ぐ」事が挙げられているのですが、

当然構築時点で引き継いでしまうと稼働中の移行元と値が重複してしまいます。

といった理由から、仮のホスト名・IPアドレスで構築及びテストを実施し、

本番切替時に値を変更する方法を調査しています。

■見るべき資料

JP1 Version 10　JP1/Automatic Job Management System 3 運用ガイド

 

http://itdoc.hitachi.co.jp/manuals/3021/3021310710/INDEX.HTM
「8.9.1　JP1/AJS3が動作しているホストの名称を変更する」
「8.9.2　JP1/AJS3が動作しているホストのIPアドレスを変更する」

■事前準備
・ホスト名変更前にリモートジョブネットの実行登録を解除
・イベントジョブを実行しているエージェントホストのJP1/AJS3をすべて停止
・既存の設定を控える(ajsembdbstatus)

■手順
①前処理

１．AJS-Viewからログオフ
２．ジョブネットの定義をバックアップ(ajsprint)
３．実行エージェントの定義をバックアップ(ajsagtprint)
４．JP1/AJS3関連サービスを停止
５．QUEUE/サブミットジョブ実行環境の定義をバックアップ(jpqexport)

※QUEUE/サブミットジョブを使用している場合のみ
６．JP1/Base関連サービスを停止

②ホスト名とIPアドレスの変更
マネージャーホストのIPアドレスとホスト名を変更する。

③ジョブ実行環境回復
QUEUE/サブミットジョブ実行環境を再作成(jpqimport)
※QUEUE/サブミットジョブを使用している場合のみ

④組み込みDBの再構築
１．組み込みDB環境のデータを削除(ajsembdbunset)
２．組み込みDBの構築(ajsembdbbuild)
３．組み込みDBのセットアップ(ajsembdbsetup)
４．組み込みDBを停止

⑤環境起動

１．JP1/Base関連サービスを起動
２．JP1/AJS3サービスを起動
３．エージェントホストをコールドスタート(jpoagoec)
４．マネージャーホストをコールドスタートする。

⑥定義回復
１．ジョブネット定義を回復(ajsdefine)
２．実行エージェント定義を回復(ajsagtadd)
 

JP1/Baseについての記述が出てきますが、最小限触れる程度に留めています。

Baseに関しては用途が多岐に渡る為個別に記事を作成しようと思います。

各タイミングで実行するコマンドの引数等は環境ごとに様々だと思いますので、

コマンドリファレンスを参照下さい。

JP1/Automatic Job Management System 3 コマンドリファレンス

http://itdoc.hitachi.co.jp/manuals/3021/30213D2810/INDEX.HTM

 

JP1/Automatic Job Management System 3 コマンドリファレンスitdoc.hitachi.co.jp

 

JP1/AJS3の環境を移行するに当たってのポイントについて調査している内容をまとめます。

■見るべき資料

JP1/Automatic Job Management System 3 運用ガイド
http://itdoc.hitachi.co.jp/manuals/3021/3021310720/INDEX.HTM

　2.　バックアップとリカバリー

　4.　ジョブネットの退避・回復

JP1 Version 10 JP1/Base 運用ガイド
　3.5　バックアップとリカバリー
　8.　ユーザー管理の設定http://itdoc.hitachi.co.jp/manuals/3021/3021300120/INDEX.HTM

■概要

基本的には「移行元でバックアップ→移行先でリカバリ」の流れになる模様。

その為、移行先では「OS構築→JP1/Baseインストール→JP1/AJS3インストール」を事前に済ませておく。

統合インストーラにはBaseとAJSが同梱される場合があるが、インストール順序を守る必要があるので、Baseのみインストールしてから、AJSをインストールする。

セットアップ内容については環境毎、設計内容で様々なので割愛。

■実施する作業

移行の為に実施する作業は以下の通り（※調査中の為これが全てかは分からない）

• ユーザーマッピング定義
• 認証サーバのJP1ユーザー定義
• エージェント定義
• ジョブユニット定義
• 共通定義情報

JP1でイベント監視する場合、JP1/Baseの機能を使う事になると思います。

1. Windowsならイベントログトラップ(ntevent.conf)
2. JP1イベントを転送(forward)
3. 指定ファイルのログトラップ(jeblog.conf)

１．Windwosイベントログ

Windowsの標準コマンド、EVENTCREATEを使います。

使用例：

EVENTCREATE /ID 999 /L system /SO sys_test /T ERROR /D “イベントログのテストです。”

設定に合わせてイベントIDやイベント種別を組み合わせます。

２．JP1イベント転送

３．ログファイルトラップ

ただのファイル書き込みなので省略

特にハード障害系のイベントは「試しに発生させてみる」訳にもいかないので、

手元でパッと確認出来る手段があるのは助かりますね。

弊社はJP1製品で監視環境を構築しています。

JP1/NNMで死活監視、JP1/PFMでリソース監視、それらをJP1/IMで集中管理。

この環境をリプレースする事になり、環境構築計画を立ててました。

構築後のテストフェーズの作業内容、昔やった記憶はあるのですが、

きちんとコマンドを覚えていなくて調べ直す羽目になってしまいました。

私自身Hさん案件に関わる事が多く、JP1は触る事の多いミドルウェアでもあり、

これから触る機会が増える状況なので、色々残せたらと思います。

という訳で今週は備忘録でした。