システム設定
各オプションの [ 編集 ] ボタンをクリックして変更を加え、[ 保存 ] ボタンをクリックすると、次のシステム設定パラメータの設定を指定できます。
このセクションでは、各アプライアンスの設定について説明します。
監視と保管
App Layering アプライアンスでは、次のサービスが実行されます。
- 管理サービス
- レイヤリングサービス
- BITS サーバサービス
詳細については、「 App Layering サービス」を参照してください。
ディレクトリサービス
Active Directoryなどのディレクトリサービスに接続するようにアプライアンスを構成できます。ディレクトリサービスに接続すると、特定のドメインまたは OU にアクセスするための 1 つ以上のディレクトリジャンクションを作成します。アプライアンスは、 接続するディレクトリサービスを変更しません 。ソフトウェアは、ディレクトリサービスへの接続が一時的に失われた場合に、キャッシュされた情報を管理タスクに使用できるように、各ディレクトリサービスエントリの属性をキャッシュします。
詳細については、 ディレクトリサービスを参照してください。
ユーザーレイヤーの保管場所
アプライアンスのローカルストレージは、アプライアンスがレイヤーとレイヤー化されたイメージを作成、合成、および保存するレイヤーリポジトリです。アプライアンスのローカルストレージの空き容量を確認するために、管理アプライアンスのシステムモジュールで使用されているディスク容量を確認できます。
詳細については、「 ストレージ」を参照してください。
ネットワークファイル共有
ネットワークファイル共有は、次の目的で使用されます。
- Hypervisor のコネクタではなく、ネットワークファイル共有を使用して Layer をパッケージ化します。
- 公開プラットフォーム用のコネクタを使用するのではなく、レイヤー化されたイメージをネットワークファイル共有に公開します。
- エラスティックレイヤーを提供。
- App Layeringソフトウェアをアップグレードします。
ネットワークファイル共有を設定するには、次の値を指定します:
- SMB ファイル共有パス
- ユーザ名とパスワード
次に、[ SMB ファイル共有のテスト] をクリックして、ファイル共有への接続をテストします。テストでは、「成功」または「ネットワークファイル共有パスのマウントに失敗しました」というメッセージが表示されます。変更内容を説明するコメントを入力できます。
HTTP 証明書の設定
現在設定されているセキュリティ証明書を表示します。[ アップロード] ボタンと [生成 ] ボタンを使用して、既存の証明書をアップロードするか、新しい証明書を生成します。必要に応じて、変更内容を説明するコメントを入力します。
信頼できる証明書
アプリケーションの URL を入力すると、セキュリティで保護された接続に自動的にリダイレクトされます。URL のプロトコルとして HTTPS を指定し、アプリケーションに認証局からのセキュリティ証明書が含まれていない場合、アプリケーションに初めてアクセスするときに、セキュリティ警告をバイパスするように求められます。
セキュリティ警告をなくすには、作成した信頼できる証明書をアップロードします。
要件
信頼できる証明書の要件は次のとおりです。
-
プライバシー強化メール (PEM) 証明書である必要があります。
-
証明書とキーの両方を含める必要があります。
-
パスフレーズは含まれていません。
CSRを作成する
証明書要求のために証明書プロバイダーに渡すCSRファイルを生成する必要があります。ELMはCentOS Linuxに基づいているため、OpenSSLが含まれています。DigiCert の OpenSSL CSR ウィザードを使用して 、必要な OpenSSL コマンドを生成します。その後、Puttyを使用してコンソールにログオンし、 OpenSSLコマンドを貼り付けると 、CSRが生成されます。OpenSSLクイックリファレンスガイドの OpenSSLコマンドを参照してください。
証明書をアップロードする
-
PEM 証明書を作成します。
-
App Layering CacheCloud インフラストラクチャ管理ユーティリティにログインします。
-
左側のペインで [ 構成] > [SSL 証明書のアップロード ] を選択します
-
自己署名 PEM 証明書ファイルを参照し、[ アップロード] をクリックします。
-
管理アプライアンスを再起動します。
通知設定
自動電子メール通知の設定は、自分または他のユーザーに対して構成できます。
アプライアンスからの電子メール通知の設定
電子メール通知を設定するには、次のフィールドに入力します。すべてのフィールドに入力してください。
- [Mail Server] フィールドに、電子メールサーバーまたは SMTP 中継サーバーの名前を入力します。
- [Mail Server Port] フィールドに、電子メールサーバが通信に使用するポートの番号を入力します。
- [User Name] フィールドに、通知の送信に使用する電子メールアカウントのユーザー名を入力します。たとえば、<username@domain.com >。
- [Password] フィールドに、電子メールアカウントのパスワードを入力します。
-
[From] フィールドに、電子メールメッセージの送信元を識別する電子メールアドレスを入力します。たとえば、<myaddress@mycompany.com >を入力すると、電子メールメッセージは受信した通知の [差出人] ボックスに次のように表示されます:
App Layering Manager [myaddress@mycompany.com]
- 「受信者リスト」ボックスに、通知を受信する必要がある電子メールアドレスを入力します。電子メールアドレスを区切るには、カンマまたはセミコロンを使用します。
- [電子メール構成のテスト] をクリックして、電子メールサーバーとアカウントの設定が正しく機能することを確認します。テストが成功すると、ソフトウェアは成功メッセージを表示し、受信者に確認メールを送信します。
- 必要に応じてコメントを入力し、[ 保存 ] をクリックして電子メール設定を保存します。入力したコメントは、情報ビューの「監査履歴」に表示されます。
セキュリティと保持の設定
-
管理コンソールがログアウトするまでの非アクティブ時間 (分) を指定します。
-
完了したタスクを削除する前にアプライアンスが保持しなければならない日数を指定します。
-
アプライアンスが監査ログファイルを保持する必要がある日数を指定します。この時間が経過すると、ソフトウェアは監査ログの上書きを開始します。
-
すべてのログに使用する最大ディスク容量 (MB 単位) と、ログファイルを保持する必要がある日数を指定します。
-
必要に応じて、変更内容を説明するコメントを入力します。
バージョン情報
このセクションには、 ELMのバージョン、使用されているハイパーバイザー、サポートを受ける場所など、Enterprise Layer Manager(ELM)に関する詳細情報が表示されます。