運用環境
このページでは、Applications Managerを試用から実際の運用環境に移す際の注意点を、説明します。
ユーザー アカウント(OSユーザー/Applications Manager Webクライアント ユーザー)
メモ
OSのユーザーはOSユーザーと呼称します。Applications ManagerのWebクライアントにログインするユーザー アカウントは、Webクライアント ユーザーと呼ぶものとします。ユーザーについての詳細情報は、ユーザー管理ページの解説も参照ください。
OSのユーザーはOSユーザーと呼称します。Applications ManagerのWebクライアントにログインするユーザー アカウントは、Webクライアント ユーザーと呼ぶものとします。ユーザーについての詳細情報は、ユーザー管理ページの解説も参照ください。
- Webクライアント ユーザーのパスワードは、必ずデフォルトの「admin」から変更してください。
- Applications Managerインストールには、専用のOSユーザー(システム アカウント)を1つ用意してください。OSユーザーには、Applications Managerのインストール先rootから、フォルダーとサブフォルダーすべてに対し、完全な権限が必要です。また、OSユーザー アカウントは完全にセキュアにしてください。Applications ManaegrをLinuxのrootや、Windowsの管理者のアカウントにインストールする必要はありません。ただし、インストールした製品に完全な権限を持つのは、OSユーザーのみです。rootを使わずインストールし、OSユーザー アカウントで製品を実行することはできず、エラーが発生します。
- 組織にいるWebクライアント ユーザーにフル「読み込み専用」権限を与えるには、「ユーザー」ロールのクライアント ログインを作成する必要があります。
- 組織にいるWebクライアント ユーザーに制限付き「読み込み専用」権限を与えるには、「オペレーター」ロールのクライアント ログインを作成ください。「オペレーター」の場合、自分がオーナーとなっているサーバーだけがWebクライアントに表示されます。
その他の一般ガイドライン
- セキュリティやファイアウォールの要件のページでは、ファイアウォールで必要な設定変更を解説してあります。
- Applications Managerを、WindowsサービスやLinuxのcronジョブにすれば、サーバー起動時の製品実行が可能です。
- 分散構成で拡張性などの確保を検討する場合は、Enterprise Editionのアーキテクチャをよくご理解ください。
- デフォルトでは、Applications Managerはバイナリ、MIB、スクリプトのアップロードを許可しています。これらのアップロードは初期導入時には必要ともなりますが、運用環境に移る際は無効にすることを推奨します。方法は、サーバー設定の解説を参照ください。
- サーバー可用性について誤報アラートが発生している場合、運用サーバーからの応答が遅れている可能性があります。タイムアウト設定の変更は、可用性監視の設定から行います。
- Applications Managerが使うデフォルトのHTTPポートを変更する場合は、サーバー設定のページを参照ください。その他の設定変更もこちらで解説しています。たとえば、製品起動時にブラウザーが自動で開く挙動を止めるには、エントリを<am.browser.startup=false>に書き換えてください。
- 製品設定とデータのバックアップも対応しています。
セキュリティ上の観点から、Applications Managerでは次の処置を施しています。
- パスワードの暗号化
- お客さま環境ごとに一意の暗号鍵を生成