人生中盤から色々学ぶ(ブ)ログ -14ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

人生中盤から色々学ぶ(ブ)ログ

IT、経済、英語、その他今必要だなと思う事を学びつつ、自分用の記録ついでにブログ化。
あん時やっときゃ良かった、をそろそろ終わりにしたい!

<< 前ページ次ページ >>

JP1/AJSとユーザーマッピング 続き

前々回

 

前回

 

 

今回はちゃんとユーザーマッピングの続きです。

 

 

 

 

具体的作業については、マニュアルのこちらを参照。

 

 

作業の概要です。

 

 

環境構築全体としてはすべてを実施する必要がありますが、

「ユーザーマッピング」の知識として必要になるものに絞って記載します。

 

 

 

 

8.1.2 JP1ユーザー(標準ユーザー)を設定する

認証サーバでユーザー認証をするJP1ユーザー(標準ユーザー)を設定します。

JP1ユーザーは,プライマリー認証サーバに指定したホストで設定します。

 

まずはOSユーザーにマップされる、JP1ユーザーを作成します。

JP1ユーザー名やパスワードの禁則文字については、マニュアルを参照ください。

ユーザー名とパスワードを決めるだけで、特別な作業はありません。

 

 

 

8.1.3 JP1ユーザーの操作権限を設定する

認証サーバ(プライマリー認証サーバ)で必要な設定です。

JP1ユーザーが,ジョブやジョブネットなどのJP1資源グループに対して,

どのような操作ができるか(JP1権限レベル)を設定します。

ジョブやジョブネットに資源グループを設定し、該当する資源グループに対する操作権限を設定します。

 

 

また新しい単語が出てきます。JP1資源グループ。

 

 

DBMSのロールがイメージとしては近いかと思います。

JP1資源グループがロール、JP1権限レベルがそのまま権限。

 

 

 

作成したユーザに対してこの資源グループを割り当てる、という設定作業になります。

JP1権限レベルの詳細については、それぞれのJP1製品のマニュアルに記載があります。

「JP1/Integrated Management - Manager 構築ガイド」,

「JP1/Automatic Job Management System 2 設計・運用ガイド」,

「JP1/Automatic Job Management System 3 設計ガイド(システム構築編)」,

「JP1/Automatic Job Management System 3 設計ガイド(業務設計編)」,

「JP1/Automatic Job Management System 3 運用ガイド」

 

 

 

8.1.5 ユーザーマッピングを設定する前にOSユーザーにユーザー権利を与える

Windowsの場合,ユーザーマッピングを設定する前に,ユーザーマッピングされるOSユーザーにWindows特有のユーザー権利を与える必要があります。

 

JP1/AJSでジョブを実行する場合やJP1/Baseでローカルアクションを実行する場合、「ローカル ログオン」の権限が必要です。

OSのローカルセキュリティポリシーから権限を設定します。

 

 

 

8.1.6 GUIを使ってユーザーマッピングを設定する

いよいよ最後、実際のユーザーマッピング設定となります。

まず、パスワード管理の設定ボタンから、マッピング対象となるOSユーザーとそのパスワードを登録します。

次にマッピングを設定するJP1ユーザーを選択し、マッピング対象となるOSユーザーを選択します。
 

具体的な操作は、マニュアルを参照ください。

 

 

 

 

 

JP1ユーザーマッピングを行う事によって、JP1/AJSを利用する際の認証や権限設定の流れは下記のようになります。

※サポート確認出来ていないので、誤りがあるかも知れません。

 

 

 

 

以上、JP1/AJSとユーザーマッピング、でした!

JP1/AJS エージェント設計

前回の続きのつもりでしたが、ちょっと脱線してエージェント環境の話がメインになっています。

 

 

 

 

(1) ジョブ実行時のユーザーアカウント

JP1/AJS3では,ジョブを実行する際に実行先のエージェントホストの,OSユーザーのアカウントを使用します。

OSユーザーのアカウントを使用するには,実行先のエージェントホストにユーザーマッピング定義が必要です。

実行先のエージェントホストのユーザーマッピング定義に従って,

ジョブを実行するためにジョブを実行登録したJP1ユーザーからOSユーザーに変換します。

そのため,ジョブはそのOSユーザーの権限で実行されます。

 

 

エージェントホスト???

ジョブを複数のホストに分散させたい場合は,ジョブを管理するホスト(マネージャーホスト)にJP1/AJS3 - Managerを導入し,ジョブを実行するホスト(エージェントホスト)にJP1/AJS3 - Agentを導入します。

 

上記リンクにも掲載されている「(1) マネージャーホスト1台で運用する場合」が一番メジャーな環境構成かと思います。

ジョブネットを定義するのがマネージャー、ジョブネットを実行するのがエージェント。

なので、実行するプログラム資産はエージェント側に配置します。

(エージェントホストに配置されているプログラムを実行する為にジョブを定義)

 

 

 

 

 

エージェントを定義した場合、ajsagtshowコマンドで下のような内容を確認できます。

ajsagtshow -a AGT01
KNAC1101-I エージェント管理の情報の出力を開始します
HOSTNAME:HOST01
AGENT      STATUS HOST       CON-EXE   QUE   JOB EVENT DESCRIPTION
---------- ------ --------- -------- ----- ----- ----- -----------
AGT01      Ef     AGT01            5     0     0     0
KNAC1102-I エージェント管理の情報の出力を終了します

ここではAGENTとHOSTは同じ値となっていますが、HOST側がIPアドレスと紐付くホスト名になります。

hosts/jp1hostsファイルに定義する、DNSで変換、Windowsネットワーク上で解決、などの方法でIPアドレスと変換されます。

 

 

 

実運用に入ってからも実行する事があるコマンドですが、環境構築時に気にすべきパラメータが

CON-EXE
 ジョブ実行多重度を示します。

の部分。

 

ジョブ実行多重度(=同時実行可能なプログラムの数)を制御します。

 

 

 

例えば、思いつきですが下記のような夜間バッチを考える場合。実行環境となるサーバはデータセンタ設置を前提とします。

■大筋となる長時間ジョブY(22時~翌3時)

 下記のジョブが並列で起動

  1. ジョブネット 拠点情報抽出
    1. 拠点情報抽出:東京
    2. 拠点情報抽出:大阪
    3. 拠点情報抽出:名古屋
    4. 拠点情報抽出:福岡
  2. ジョブネット マスタ処理
    1. 単価マスタ
    2. 品目マスタ
    3. ・・・・

■ジョブYとは別のジョブZ(0時~6時)

 下記ジョブが順次起動

  1. アプリ定義バックアップ
  2. システムファイルバックアップ
  3. バックアップデータLTO転送1
  4. DBバックアップ
  5. バックアップデータLTO転送2
 
拠点情報抽出で4多重、マスタ処理でn多重、そこに0時からジョブZの1多重が加わります。
これをすべて同一のエージェントで処理する場合、4+n+1を同時実行数として定義する必要があります。
 
 
拠点情報抽出は、それぞれ拠点に設置した別々のエージェントで処理する、という場合には、
  • 拠点の各エージェント(計4台) 同時実行数1
  • DC設置エージェント 同時実行数n+1
 
となります。
(拠点にエージェントを配置する場合は、伝送するデータの量や回線強度、処理時間、費用、設置場所など、考慮点は大幅増)
 
単一エージェントにするか、複数エージェントにするか、マネージャ1台で(マネージャ兼エージェントとして)運用するか、
環境構成によってはユーザーマッピングの延長線上にあるJP1ユーザー認証の方式を検討する必要があります。
 
 

 

 

この同時実行数、エージェント定義の際にも指定できますし、あとから変更する事も出来ます。

 

エージェント定義時に指定する場合はこのコマンド。

 

定義済エージェントの設定を変更する場合はこのコマンド。

ajsagtaltで同時実行数を変更する場合ですが、

  • 変更対象エージェント自体や、変更対象エージェント上で実行中のジョブを停止する必要はない
  • 現在実行中のジョブ数を下回る値に設定しても、実行中ジョブはそのまま継続される
  • 次のジョブ実行契機から、変更後の多重度が適用される

という動きになるようです。

 

 

 

 

という事で、大きく脱線してエージェントの話になってしまいました。

ユーザーマッピングの続きは次回に・・・

 

JP1/AJSとユーザーマッピング

JP1/AJSでジョブ実行環境を構成する場合に、前提製品となるJP1/Baseで「ユーザーマッピング」なる設定が必要になります。

 

 

1.ユーザーマッピングとは何ぞや?

JP1ユーザーが他ホストに対してジョブやコマンドを実行する際,ジョブやコマンドを実行するホスト上のOSユーザー権限が必要になります。そのため,ジョブやコマンドを実行したいホスト上でJP1ユーザーとOSユーザーを対応づける必要があります。

これをユーザーマッピングといいます。


ユーザーマッピングでは,次に示す三つの内容を対応づけて設定します。

  1. どのJP1ユーザーからの実行命令を許可するか
  2. どのサーバホストからの実行命令を許可するか
  3. ジョブやコマンドをどのOSユーザーの権限で実行するか

 

上記3.の紐付けが一番イメージしやすいかと思います。が。

 

 

 

 

2.そもそも「JP1ユーザー」て何?

JP1/IM,JP1/AJSなどのJP1製品では,さまざまなOSが混在する分散システムで安全に運用するために,専用アカウントであるJP1ユーザーを使用しています。

 

 

「JP1」と一言で言ってもその実態は、非常に広範囲にわたって様々な業務機能を提供する製品群です。

有名なのは大きなシェアを持つ「JP1/AJS」かと思いますが、他にもめちゃくちゃたくさんあります。

 

 

多岐に渡る製品を、目的に応じて最適な環境上に構築する事が可能な設計となっています。

〇〇はWindows、□□はRedhat、△△はUNIX(できればAIXで!笑)、などなど。

 

このような環境構成を採った場合OSユーザー権限の仕組みはそれぞれ異なる為、

JP1製品群を利用する上ではその違いを意識しないで済むように、

JP1製品群の範囲内だけで閉じたユーザー環境を実装しているようです。

 

有線LANと無線LANは、物理層が全然違う作りなのにTCP/IPが動かせる、みたいなイメージでしょうか。

 

 

 

 

 

3.で、実際どうすればいいの??

 

ここからが本題ですね。

 

 

なんですが、めちゃくちゃ長くなりそうなので一旦ここで分けようと思います。続きは次回に…

<< 前ページ次ページ >>