システム設定
各オプションの編集ボタンをクリックし、変更を加えてから保存ボタンをクリックすることで、以下のシステム構成パラメーターの設定を指定できます。
このセクションでは、各アプライアンス設定について説明します。
-
監視とストレージ
App Layeringアプライアンスでは、以下のサービスが実行されます。
- 管理サービス
- レイヤリングサービス
- BITSサーバーサービス
詳細については、「App Layeringサービス」を参照してください。
ディレクトリサービス
-
アプライアンスをディレクトリサービス(例: Active Directory)に接続するように構成できます。ディレクトリサービスに接続すると、特定のドメインまたはOUにアクセスするためのディレクトリジャンクションを1つ以上作成します。アプライアンスは、接続先のディレクトリサービスを変更しません。ソフトウェアは、各ディレクトリサービスエントリの属性をキャッシュするため、ディレクトリサービスへの接続が一時的に失われた場合でも、ソフトウェアはキャッシュされた情報を使用して管理タスクを実行できます。
-
詳細については、「ディレクトリサービス」を参照してください。
ユーザーレイヤーストレージの場所
- アプライアンスのローカルストレージは、アプライアンスがレイヤーとレイヤー化されたイメージを作成、合成、および保存するレイヤーリポジトリです。アプライアンスのローカルストレージの空き容量を確認するには、管理アプライアンスのシステムモジュールでディスク使用量を確認できます。
詳細については、「ストレージ」を参照してください。
ネットワークファイル共有
ネットワークファイル共有は、以下の目的で使用されます。
- ハイパーバイザー用のコネクタではなく、ネットワークファイル共有を使用してレイヤーをパッケージ化
- 公開プラットフォーム用のコネクタではなく、ネットワークファイル共有にレイヤー化されたイメージを公開
- Elastic Layersの提供
- App Layeringソフトウェアのアップグレード
ネットワークファイル共有の構成
ネットワークファイル共有を構成するには、以下の値を指定します。
- SMBファイル共有パス
- ユーザー名とパスワード
ネットワークファイル共有のテスト
次に、Test SMB File Shareをクリックしてファイル共有への接続をテストします。テスト結果は、SuccessまたはFailed to mount network file share pathのいずれかのメッセージで表示されます。変更内容を説明するコメントを入力できます。
HTTP証明書設定
現在設定されているセキュリティ証明書が表示されます。既存の証明書をアップロードするか、新しい証明書を生成するには、Upload and Generateボタンを使用します。必要に応じて、行った変更を説明するコメントを入力します。
信頼された証明書
アプリケーションのURLを入力すると、自動的にセキュアな接続にリダイレクトされます。URLでHTTPSをプロトコルとして指定し、アプリケーションに認証局からのセキュリティ証明書が含まれていない場合、アプリケーションに初めてアクセスするときにセキュリティ警告をバイパスするように求められます。
セキュリティ警告をなくすには、作成した信頼された証明書をアップロードします。
要件
- 信頼された証明書の要件は次のとおりです。
- Privacy Enhanced Mail (PEM)証明書であること。
-
証明書とキーの両方を含んでいること。
- パスフレーズを含まないこと。
-
CSRの作成
- 証明書プロバイダーに証明書要求を行うために、CSRファイルを生成する必要があります。ELMはCentOS Linuxに基づいているため、OpenSSLが含まれています。DigiCertのOpenSSL CSR Wizardを使用して、必要なOpenSSLコマンドを生成します。その後、Puttyを使用してコンソールにログオンし、OpenSSLコマンドを貼り付けることでCSRが生成されます。OpenSSL Quick Reference GuideのOpenSSLコマンドを参照してください。
-
証明書のアップロード
-
PEM証明書を作成します。
-
App Layering CacheCloud Infrastructure Managementユーティリティにログインします。
-
左ペインでConfiguration > Upload SSL Certificateを選択します。
-
自己署名PEM証明書ファイルを参照し、Uploadをクリックします。
-
管理アプライアンスを再起動します。
通知設定
自分自身または他のユーザーのために、自動メール通知設定を構成できます。
アプライアンスからのメール通知設定
メール通知を設定するには、以下のフィールドをすべて入力します。すべてのフィールドは必須です。
- [Mail Server]フィールドに、メールサーバーまたはSMTPリレーサーバーの名前を入力します。
- [Mail Server Port]フィールドに、メールサーバーが通信に使用するポート番号を入力します。
- [User Name]フィールドに、通知の送信に使用するメールアカウントのユーザー名を入力します。例: username@domain.com。
- [Password]フィールドに、メールアカウントのパスワードを入力します。
-
[From]フィールドに、メールメッセージの送信元を識別するメールアドレスを入力します。例: myaddress@mycompany.comと入力した場合、受信した通知の[From]ボックスには次のように表示されます。
App Layering Manager [myaddress@mycompany.com]
- [Recipient List]ボックスに、通知を受信するメールアドレスを入力します。メールアドレスはコンマまたはセミコロンで区切ります。
- [Test Email Configuration]をクリックして、メールサーバーとアカウントの設定が正しく機能するかどうかを確認します。テストが成功すると、ソフトウェアは成功メッセージを表示し、受信者に確認メールを送信します。
- 必要に応じてコメントを入力し、Saveをクリックしてメール設定を保存します。入力したコメントは、[Information view Audit History]に表示されます。
セキュリティと保持設定
- 管理コンソールがログアウトするまでの非アクティブな時間(分)を指定します。
- デフォルトは15分で、最大値は10,080分です。
- 0分を指定するとセッションタイムアウトが無効になりますが、これは推奨されません。
- パッケージングマシンが削除されるまでにアクティブな状態を維持する日数。
- デフォルトは3日で、最大値は24日です。
- アプライアンスが完了したタスクを削除するまでに保持する日数。
- デフォルトは30日で、最大値は3,650日です。
- アプライアンスが監査ログファイルを保持する日数。この期間が経過すると、ソフトウェアは監査ログを上書きし始めます。
- デフォルトは180日で、最大値は3,650日です。
- アプライアンスがログファイルを保持する日数。
- デフォルトは30日で、最大値は3,650日です。
- すべてのログに使用する最大ディスク容量(MB)を指定します。
- デフォルトは1024 MBで、最大値は5120 MBです。
- 必要に応じて、行った変更を説明するコメントを入力します。
バージョン情報
このセクションには、Enterprise Layer Manager (ELM)に関する詳細情報(ELMバージョン、使用されているハイパーバイザー、サポートの問い合わせ先など)が表示されます。