システム設定
次のシステム構成パラメータの設定を指定するには、各オプションの [ 編集 ] ボタンをクリックして変更を行い、[ 保存 ] ボタンをクリックします。
このセクションでは、各アプライアンスの設定について説明します。
監視と保管
App Layering アプライアンスでは、次のサービスが実行されます。
- 管理サービス
- レイヤリングサービス
- BITS サーバサービス
詳細については、「 App Layering サービス」を参照してください。
ディレクトリサービス
Active Directoryなどのディレクトリサービスに接続するようにアプライアンスを構成できます。ディレクトリサービスに接続するときは、1 つ以上のディレクトリジャンクションを作成して、特定のドメインまたは OU にアクセスします。アプライアンスは、接続先のディレクトリサービスを 変更 しません。ディレクトリサービスへの接続が一時的に失われた場合、ソフトウェアはキャッシュされた情報を管理タスクに使用できるように、各ディレクトリサービスエントリの属性をキャッシュします。
詳細については、 ディレクトリサービスを参照してください。
ユーザーレイヤーの保管場所
アプライアンスのローカルストレージは、アプライアンスがレイヤーとレイヤー化されたイメージを作成、合成、および保存するレイヤーリポジトリです。アプライアンスのローカルストレージの空き容量を確認するために、管理アプライアンスのシステムモジュールで使用されているディスク容量を確認できます。
詳細については、「 ストレージ」を参照してください。
ネットワークファイル共有
ネットワークファイル共有は、次の目的で使用されます。
- Hypervisor のコネクタではなく、ネットワークファイル共有を使用して Layer をパッケージ化します。
- 公開プラットフォーム用のコネクタを使用するのではなく、レイヤー化されたイメージをネットワークファイル共有に公開します。
- エラスティックレイヤーを提供。
- App Layeringソフトウェアをアップグレードします。
ネットワークファイル共有を設定するには、次の項目を指定します。
- SMB ファイル共有パス
- ユーザ名とパスワード
次に、[ SMB ファイル共有のテスト] をクリックして、ファイル共有への接続をテストします。テストでは、「成功」または「ネットワークファイル共有パスのマウントに失敗しました」というメッセージが表示されます。変更内容を説明するコメントを入力できます。
HTTP 証明書の設定
現在設定されているセキュリティ証明書を表示します。既存の証明書をアップロードするか、新しい証明書を生成するには、[アップロード] ボタンと [生成] ボタンを使用します。必要に応じて、変更内容を説明するコメントを入力します。
信頼できる証明書
アプリケーションの URL を入力すると、セキュリティで保護された接続に自動的にリダイレクトされます。URL のプロトコルとして HTTPS を指定し、アプリケーションに認証局からのセキュリティ証明書が含まれていない場合、アプリケーションに初めてアクセスするときに、セキュリティ警告をバイパスするように求められます。
セキュリティ警告をなくすには、作成した信頼できる証明書をアップロードします。
要件
信頼できる証明書の要件は次のとおりです。
-
プライバシー強化メール (PEM) 証明書である必要があります。
-
証明書とキーの両方を含める必要があります。
-
パスフレーズは含まれていません。
CSRを作成する
証明書要求のために証明書プロバイダーに渡すCSRファイルを生成する必要があります。ELMはCentOS Linuxに基づいているため、OpenSSLが含まれています。DigiCert の OpenSSL CSR ウィザードを使用して 、必要な OpenSSL コマンドを生成します。その後、Putty を使用してコンソールにログオンし、OpenSSL コマンドを貼り付けて CSR を生成します。OpenSSL クイックリファレンスガイドの OpenSSL コマンドを参照してください。
証明書をアップロードする
-
PEM 証明書を作成します。
-
App Layering CacheCloud インフラストラクチャ管理ユーティリティにログインします。
-
左側のペインで [ 構成] > [SSL 証明書のアップロード ] を選択します
-
自己署名 PEM 証明書ファイルを参照し、[ アップロード] をクリックします。
-
管理アプライアンスを再起動します。
通知の設定
自動電子メール通知の設定は、自分または他のユーザーに対して構成できます。
アプライアンスからの電子メール通知の設定
電子メール通知を設定するには、次のフィールドに入力します。すべてのフィールドに入力してください。
- [Mail Server] フィールドに、電子メールサーバーまたは SMTP 中継サーバーの名前を入力します。
- [Mail Server Port] フィールドに、電子メールサーバが通信に使用するポートの番号を入力します。
- [User Name] フィールドに、通知の送信に使用する電子メールアカウントのユーザー名を入力します。たとえば、username@domain.com などです。
- [Password] フィールドに、電子メールアカウントのパスワードを入力します。
-
[From] フィールドに、電子メールメッセージの送信元を識別する電子メールアドレスを入力します。たとえば、myaddress@mycompany.com と入力すると、受信した通知の [送信者] ボックスに次のメッセージが表示されます。
App Layering マネージャ [myaddress@mycompany.com]
- [受信者リスト] ボックスに、通知を受信する電子メールアドレスを入力します。電子メールアドレスを区切るには、カンマまたはセミコロンを使用します。
- [電子メール構成のテスト] をクリックして、電子メールサーバーとアカウントの設定が正しく機能することを確認します。テストが成功すると、ソフトウェアは成功メッセージを表示し、受信者に確認メールを送信します。
- 必要に応じてコメントを入力し、[ 保存 ] をクリックして電子メール設定を保存します。入力したコメントは、情報ビューの「監査履歴」に表示されます。
セキュリティと保持の設定
-
管理コンソールがログアウトするまでの非アクティブ時間 (分) を指定します。
-
完了したタスクを削除する前にアプライアンスが保持する日数を指定します。
-
アプライアンスが監査ログ・ファイルを保持する日数を指定します。この時間が経過すると、ソフトウェアは監査ログの上書きを開始します。
-
すべてのログに使用する最大ディスク容量 (MB 単位) と、ログファイルを保持する日数を指定します。
-
必要に応じて、変更内容を説明するコメントを入力します。
バージョン情報
このセクションには、 ELMのバージョン、使用されているハイパーバイザー、サポートを受ける場所など、Enterprise Layer Manager(ELM)に関する詳細情報が表示されます。