VPSで動かすPOLESTAR Automation 評価版・3~ジョブ実践編
ワイドテックのYです。
「この」VPSシリーズも今回で第3弾、一応これが最終回のつもりです。
前回でVPSにPOLESTAR Automationをインストールし、使える状態になっていると思いますので、今回はPOLESTAR Automationを運用自動化ツールとして使うためのサンプルジョブや点検グループのインストール方法をご紹介します。
■サンプルジョブをダウンロードしよう
商用版のPOLESTAR Automationでは、フル構成で200種類を超えるジョブ・点検テンプレートを提供しているのですが、評価版での提供はごく一部となり、しかもお手数ながら、お客様ご自身で個別にダウンロード・導入(インポート)していただく必要があります。
サンプルジョブのダウンロード先URLは、評価版のダウンロード申し込みとともに自動送信されたメールに記載されており、こちらは何度でもアクセスしてダウンロードが可能となっております。
このページからは、Windows用、Linux用に各14種類、計28種類のジョブと点検テンプレート(これらを総称して弊社では「サンプルジョブ」と呼んでいます)を提供しています。
■Linux用ジョブ
| 1. 点検ジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | NTP時刻ずれチェック | NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る |
| 2 | Bashリモート任意コードの実行点検 | BashShellの環境変数処理における脆弱性の有無を確認。脆弱性が放置されている場合、システムセキュリティを迂回してのShellコマンド実行による攻撃を受ける可能性がある |
| 3 | OpenSSL HeartBleed点検 | 暗号化通信に多く使われるOpenSSLライブラリにおいて、サーバーに保存された重要メモリデータが漏えいするHeartBleedという深刻なバグが発生したため、システム及びSWに対する迅速な脆弱性対策を実行することを推奨 |
| 2. 変更監査ジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | ルーティング情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 2 | DNS情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3 | OSファイアウォールの設定変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3. スクリプトジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | Javaのバージョン確認 | サーバーにインストールされて実行されているJavaバージョン確認 |
| 2 | Linuxアカウント生成、パスワード変更 | 新規に導入されるサーバー、または既存のサーバーに新規のアカウントを追加する作業 / 既存サーバーに登録された一般アカウントに対するパスワードの変更作業 |
| 3 | SW情報収集:Package、Application | RPM形式のパッケージからインストールされたソフトウェアの情報確認 |
| 4 | ens192の詳細表示 | ens192のデバイス関連情報を確認 |
| 5 | パッケージ情報表示 | インストールしたパッケージ情報を表示 |
| 6 | HDD使用率取得 | HDDの使用率を取得 |
| 7 | ネットワークインターフェースの一覧表示 | ネットワークデバイスの種類、状態などを確認 |
| 8 | USBデバイス情報の取得 | 接続されているUSBデバイスの情報を取得 |
■Windows用ジョブ
| 1. 点検ジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | NTP時刻ずれチェック | NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る |
| 2. 変更監査ジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | ルーティング情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 2 | DNS情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3 | OSファイアウォールの設定変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合にはサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3. スクリプトジョブ | ||
| NO | ジョブ名 | 説明 |
| 1 | Windows HotFix情報収集 | Windowsサーバーを対象にHotFix情報を収集し、Microsoftの推奨するアップデートが実施されたかどうかを確認 |
| 2 | Javaのバージョン確認 | 対象サーバーで現在実行中のJavaバージョンの確認 |
| 3 | SW情報収集:Package、Application | EXE形式のインストーラでインストールされたソフトウェアの情報確認 |
| 4 | 最新10件のアプリケーションログの取得 | 起動したアプリケーションの最新10件のログ情報を取得 |
| 5 | 「受信の規則」取得 (ファイアウォール) | Windowsファイアウォールの「受信の規則」を取得 |
| 6 | 「送信の規則」取得 (ファイアウォール) | Windowsファイアウォールの「送信の規則」を取得 |
| 7 | HDD情報、使用率取得 | HDDの情報、使用率を取得 |
| 8 | ドメイン情報取得 | ドメインの情報を取得 |
| 9 | 電源オプション状態確認 | 電源オプション(バランス/高パフォーマンス/省電力)状態を確認 |
| 10 | SNMP状態確認 | SNMPがある場合、状態の確認が可能 |
■ジョブのインポート手順
各ジョブはXMLファイルになっていて、クライアント側に展開したXMLをブラウザからインポートすることになります。
実は、ジョブごとにインポートの方法がそれぞれ異なるので、個別にインポート手順を記したマニュアルを添付させていただいています。ちょっと煩雑で、お手数をおかけすることになります。
一例として、XMLが3個入っていてそれぞれインポート先が異なるという「OpenSSL HeartBleed点検」のインポート手順をご紹介しておきます。
1. ダウンロードした「OpenSSL HeartBleed点検(Linux用)」のアーカイブファイルを、クライアントPC上の任意のフォルダーに展開します。
(実はインポート方法は、展開先に作成されるPDF版マニュアルの中に全部書いてあります)
2. まず「〔構成リスト〕 OpenSSL HeartBleed点検.xml」からインポートします。
POLESTAR Automationの管理サーバーにログインし、「構成」-「構成リスト」を選択します。
3. 次に「マイ コンピュータ」をクリックします。クライアントPC側(ここではWindows)のファイル選択ダイアログが開きますので、「〔構成リスト〕OpenSSL HeartBleed 点検.xml」を選択し、「開く(O)」をクリックします。
4. 「ファイル」欄に目的のファイル名があることを確認し「インポート分析」をクリックします。
5. チェックボックスにチェックを付けて「インポート」をクリックします。
6. 「成功」を確認した後、「閉じる」をクリックします。
7. 「更新」をクリックします。
8. ジョブが追加されたことを確認後、ダブルクリックします。
9. 「スクリプト種類」が「Shell」、「OS」が「Unix/Linux」であることを確認し、「保存」をクリックします。
10. 次に「〔点検グループ〕脆弱性点検_HeartBleed 点検.xml」をインポートします。「ダッシュボード」-「構成の状況」を選択します。
11. 「構成の状況」タブが開いたら、中にある「点検グループ」タブの「インポート」をクリックします。
11. 「構成の状況」タブが開いたら、中にある「点検グループ」タブの「インポート」をクリックします。
12. 「マイコンピュータ」をクリックしてクライアントPC側のファイル選択ダイアログが開いたら「〔点検グループ〕脆弱性点検_HeartBleed 点検.xml」を選択して「開く(O)」をクリックします。
13. ファイル名を確認して「インポート」をクリックします。
14. 確認のダイアログが開いたら「確認」をクリックします。
15. ジョブが追加されたことを確認します。
16. ワークスペース(管理UI左側)の「点検グループ」をクリックして「点検グループ」のツリーが開いたら「All」をクリックし、「脆弱性点検_HeartBleed 点検」がインポートされたことを確認します。
17. 最後に「〔点検ジョブ〕脆弱性点検_HeartBleed 点検.xml」のインポートを行います。
「ダッシュボード」-「構成の状況」を選択します。
18. 「マイコンピュータ」をクリックしてクライアントPC側のファイル選択ダイアログが開いたら「〔点検ジョブ〕脆弱性点検_HeartBleed 点検.xml」を選択して「開く(O)」をクリックします。
19. ファイル名を確認して「インポート」をクリックします。
20. 確認のダイアログが開いたら「確認」をクリックします。
21. ジョブが追加されたことを確認します。
22. ワークスペースの「ジョブ」をクリックして「ジョブ」のツリーが開いたら「All」をクリックし、「脆弱性点検_HeartBleed 点検」がインポートされたことを確認します。
以上でLinux用「OpenSSL HeartBleed 点検」のインポートは終了です。ふぅ。
■ジョブの確認
では、インポートした「OpenSSL HeartBleed 点検」ジョブが動作するかどうか、確認してみましょう。
1. ワークスペースが「ジョブ」担っている状態から「All」をクリックし、インポートした「脆弱性点検_HeartBleed 点検」ジョブをダブルクリックします。
2. 中にある「基本情報」タブの下にある「基本情報」をクリックし、「OS」欄が「Unix/Linux」になっていることを確認します。
3. 「基本情報」-「点検グループ選択」をクリックして点検グループを指定します。
4. 「基本情報」-「対象選択」をクリックし、ジョブを実行する対象のサーバーを選択します。ここでは「Unix/Linux」をツリーから「グループ/デバイス」にドラッグ&ドロップしてみましょう。
「Unix/Linux」がスマートグループ(解説はいずれ。または評価版ダウンロードページからダウンロードできるユーザーマニュアルをご覧ください)が追加され、現在POLESTAR Automation管理サーバーに登録されているすべてのLinux(およびUNIX)サーバーが対象となります。
5. もし個別に対象サーバーを登録する場合は、以下のようにツリーから個別のサーバーを選択してドラッグ&ドロップします。
6. スケジュールを登録するには、「基本情報」タブの下の「スケジュール」タブから「追加」をクリックします。
7. スケジュールが「1回」「毎日」「毎週」「毎月」「繰り返し(指定した間隔で繰り返します)」から選べます。触ってみれば直感的にわかっていただけるかと思います。設定したら「保存」をクリックします。
ここでは毎日6時00分というスケジュールを入れてみます。
8. 登録したスケジュールを確認します。
9. 設定が終わったら「保存」をクリックします。
以上で、スケジュール機能を使った「OpenSSL HeartBleed点検」ジョブ(Linux用)の実行予約ができました。
■ジョブの実行
実は、先の画面の「保存」の隣にも「実行」ボタンがあり、スケジュールを登録しなくても、そこから直ちにジョブを実行することができます。
POLESTAR Automationのジョブには2種類の実行方法があります。どちらから実行しても結果は変わりませんので、便利な方をお使いください。
1. ワークスペースからの実行。各ジョブのコンテキストメニューから「実行」を選ぶと、ジョブの実行が開始されます。
2. 個別のジョブタブからも実行できます。ワークスペースからジョブをダブルクリックしてタブを開き、その右上端にある「実行」をクリックします。
■ジョブの結果確認
ジョブの実行結果を確認する手順です。
1. 管理サーバーUI下部の「実行ジョブ」で、実行したジョブをダブルクリックします。
2. 開いたタブで「ジョブ履歴」をクリックすると、結果が確認できます。
「OpenSSL HeartBleed点検」の場合、結果欄の「遵守」とか「違反」は、
遵守 : 脆弱性のあるOpenSSLバージョンが使用されていない
違反 : 脆弱性のあるOpenSSLバージョンが使用されている
という意味になります。
3. 「名称」欄にあるホスト名をダブルクリックすると、詳細が確認できます。
■ちょっと便利な使い方
POLESTAR Automationには構成情報の取得やジョブの実行以外にも、たくさんの機能があります。
例えば、手持ちのスクリプトを「スクリプトジョブ」として登録し、複数の管理対象サーバー上で同時に走らせることも可能です。
詳しくはユーザーマニュアルをご覧いただければ、と思いますが、せっかくなのでひとつだけ、POLESTAR Automationならではの機能を紹介しておきたいと思います。
「入力コマンド実行」というもので、例えば管理中のサーバーのメモリ利用状況、ストレージの空きといた情報を今すぐ知りたい時や、シェルのコマンドや短いスクリプトを走らせたい時など、わざわざ個別にコンソールを開かなくても、POLESTAR Automationから1回の実行で済みます。
まずはPOLESTAR Automation管理サーバーのUIから「運用」-「入力コマンド実行」を選択します。
「入力コマンド実行」のタブが開きます。今回はメモリの使用状況を調べるためのfreeコマンドを、6個のLinuxサーバー(すべてVPSです)に対して実行してみました。
- ワークスペースから「Linux」をドラッグ
- 「対象サーバ」領域にドロップ
- 「コマンド実行」欄に「free」と入力して右端の「実行」をクリック
- 下に「free」というタブが作成され、各サーバーで実行された結果が表示される
4. 下に「free」というタブが作成され、各サーバーで実行された結果が表示される
以上のような手順で、各サーバーの現在のメモリとSwap領域の状態が、1回の操作で調べられます。
こんな風に、日常的なサーバー管理のツールとしても便利にお使いいただけるかと思います。
今回はここまでです。
VPSへの導入をテーマとした連載企画はこれで最後になりますが、評価版の活用方法については、今後も随時情報発信して行ければと考えています。
最後に、執筆にあたってさまざまなインスピレーションとモチベーションを与えてくれた「美雲このは」さんに感謝しつつ、この連載を締めくくります。
