Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

OpenLMIでサーバ管理をするために~インストール編~

OpenLMIとは?

OpenLMI は Open Linux Management Infrastructure の略で、Linuxサーバの管理や監視をリモートから効率的に行うAPIを提供する管理ツールです。

Linuxのシステム管理をするためには、様々なコマンドを使用しなければなりません。
コマンドのオプションや書式を管理者は覚えて使いこなす必要があります。
ですが、OSのバージョンやディストリビューションによっては管理コマンドのオプションや書式が変わるものもあり、覚えるのが大変です。

そこで管理者のスキル習得の負担を減らし簡素で管理しやすい仕組みとして出てきたのがOpenLMIです。
Red Hat Enterprise Linux 7、CentOS7やFedoraから新たに導入されました。

OpenLMIでは、ストレージ、ネットワーク、システムサービスなどの管理で従来利用していたmkfs、ip、service、systemctlといったコマンドが整理され、抽象化されたAPIを利用できるようになります。

OpenLMIのアーキテクチャイメージ
zu02
ITProから抜粋。
構成としては、管理システム(OpenLMI クライアントツールを使って監視および管理するシステム)とクライアントシステム (監視されるシステム)の二つになります。どちらを利用するにしてもOpenLMIをインストールする必要があります。一台のサーバで管理システムとクライアントシステムを両方をインストールし、使用することができます。
OpenLMIでできることは下記の通りです。

  • ユーザーアカウントの管理
  • ファイルやディレクトリーの読み込み管理とディレクトリーの限定的な書き込み管理
  • ネットワーク管理
  • 電源管理
  • システムサービス管理
  • ストレージ管理
  • コンピュータのファンの管理
  • ハードウエア情報の取得
  • realmdによるドメイン参加/離脱
  • ソフトウエア管理

    OpenLMIのインストール

    OS:CentOS7.1 64bit
    初期設定:こちらを参考に設定してください
    CentOS7の初期設定が完了しているとして作業を進めます。

    OpenLMIはRPMパッケージで提供されておりyumコマンドでインストールできます。管理システムのサーバーにインストールしてください。

    クライアントシステムとして使用するにはサーバに下記をインストールするだけで使用が可能です。OpenLMIをyumでインストールした場合は依存関係の為一緒にインストールされます。

    ここからは管理システム用インストール方法になります。OpenLMIに必要なサービスを起動していきます。まずはOpenLMIに含まれるtog-pegasusサービスを起動します。

    OpenLMIは遠隔のサーバを操作するためにポート番号5989を使用します。firewall-cmdコマンドで、ポートを開放しアクセスができるようにします。

    OpenLMIをインストールした際に、tog-pegasusも一緒にインストールされます。pegasusユーザーが作成されていますので、pegasusユーザーのパスワードを設定します。
    pagasusユーザーは、リモートアクセスを行うために必要になります。
    標準では、pegasusユーザーがCIMOMにアクセスできる設定になっています。

    OpenLMIは、CentOS 7のEPELリポジトリに、OpenLMIのスクリプト類が用意されています。このスクリプトがないと詳細な設定ができません。初めにインストールしておきます。

    OpenLMIにおいて、PEM形式の証明書ファイルをコピーします。証明書ファイルをコピーしたら、CA(Certificate Authority)の証明書を管理するupdate-ca-trustコマンドを使ってルート証明書を追加します。

    以上でインストールは完了です。LMIをインストールしたサーバへとアクセスできることを確認してください。

    次回からはLMIshellや管理情報の取得などについて触れていきたいと思います。