VPSで動かすPOLESTAR Automation 評価版・3~ジョブ実践編

2019年6月13日

ワイドテックのYです。

「この」VPSシリーズも今回で第3弾、一応これが最終回のつもりです。
前回でVPSにPOLESTAR Automationをインストールし、使える状態になっていると思いますので、今回はPOLESTAR Automationを運用自動化ツールとして使うためのサンプルジョブや点検グループのインストール方法をご紹介します。

■サンプルジョブをダウンロードしよう

商用版のPOLESTAR Automationでは、フル構成で200種類を超えるジョブ・点検テンプレートを提供しているのですが、評価版での提供はごく一部となり、しかもお手数ながら、お客様ご自身で個別にダウンロード・導入(インポート)していただく必要があります。
サンプルジョブのダウンロード先URLは、評価版のダウンロード申し込みとともに自動送信されたメールに記載されており、こちらは何度でもアクセスしてダウンロードが可能となっております。

このページからは、Windows用、Linux用に各14種類、計28種類のジョブと点検テンプレート(これらを総称して弊社では「サンプルジョブ」と呼んでいます)を提供しています。

■Linux用ジョブ

1. 点検ジョブ
NO ジョブ名 説明
1 NTP時刻ずれチェック NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る
2 Bashリモート任意コードの実行点検 BashShellの環境変数処理における脆弱性の有無を確認。脆弱性が放置されている場合、システムセキュリティを迂回してのShellコマンド実行による攻撃を受ける可能性がある
3 OpenSSL HeartBleed点検 暗号化通信に多く使われるOpenSSLライブラリにおいて、サーバーに保存された重要メモリデータが漏えいするHeartBleedという深刻なバグが発生したため、システム及びSWに対する迅速な脆弱性対策を実行することを推奨
2. 変更監査ジョブ
NO ジョブ名 説明
1 ルーティング情報の変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
2 DNS情報の変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
3 OSファイアウォールの設定変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
3. スクリプトジョブ
NO ジョブ名 説明
1 Javaのバージョン確認 サーバーにインストールされて実行されているJavaバージョン確認
2 Linuxアカウント生成、パスワード変更 新規に導入されるサーバー、または既存のサーバーに新規のアカウントを追加する作業 / 既存サーバーに登録された一般アカウントに対するパスワードの変更作業
3 SW情報収集:Package、Application RPM形式のパッケージからインストールされたソフトウェアの情報確認
4 ens192の詳細表示 ens192のデバイス関連情報を確認
5 パッケージ情報表示 インストールしたパッケージ情報を表示
6 HDD使用率取得 HDDの使用率を取得
7 ネットワークインターフェースの一覧表示 ネットワークデバイスの種類、状態などを確認
8 USBデバイス情報の取得 接続されているUSBデバイスの情報を取得

■Windows用ジョブ

1. 点検ジョブ
NO ジョブ名 説明
1 NTP時刻ずれチェック NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る
2. 変更監査ジョブ
NO ジョブ名 説明
1 ルーティング情報の変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
2 DNS情報の変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
3 OSファイアウォールの設定変更確認 サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合にはサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る
3. スクリプトジョブ
NO ジョブ名 説明
1 Windows HotFix情報収集 Windowsサーバーを対象にHotFix情報を収集し、Microsoftの推奨するアップデートが実施されたかどうかを確認
2 Javaのバージョン確認 対象サーバーで現在実行中のJavaバージョンの確認
3 SW情報収集:Package、Application EXE形式のインストーラでインストールされたソフトウェアの情報確認
4 最新10件のアプリケーションログの取得 起動したアプリケーションの最新10件のログ情報を取得
5 「受信の規則」取得 (ファイアウォール) Windowsファイアウォールの「受信の規則」を取得
6 「送信の規則」取得 (ファイアウォール) Windowsファイアウォールの「送信の規則」を取得
7 HDD情報、使用率取得 HDDの情報、使用率を取得
8 ドメイン情報取得 ドメインの情報を取得
9 電源オプション状態確認 電源オプション(バランス/高パフォーマンス/省電力)状態を確認
10 SNMP状態確認 SNMPがある場合、状態の確認が可能

■ジョブのインポート手順

各ジョブはXMLファイルになっていて、クライアント側に展開したXMLをブラウザからインポートすることになります。
実は、ジョブごとにインポートの方法がそれぞれ異なるので、個別にインポート手順を記したマニュアルを添付させていただいています。ちょっと煩雑で、お手数をおかけすることになります。
一例として、XMLが3個入っていてそれぞれインポート先が異なるという「OpenSSL HeartBleed点検」のインポート手順をご紹介しておきます。

1. ダウンロードした「OpenSSL HeartBleed点検(Linux用)」のアーカイブファイルを、クライアントPC上の任意のフォルダーに展開します。
(実はインポート方法は、展開先に作成されるPDF版マニュアルの中に全部書いてあります)

2. まず「〔構成リスト〕 OpenSSL HeartBleed点検.xml」からインポートします。
POLESTAR Automationの管理サーバーにログインし、「構成」-「構成リスト」を選択します。

3. 次に「マイ コンピュータ」をクリックします。クライアントPC側(ここではWindows)のファイル選択ダイアログが開きますので、「〔構成リスト〕OpenSSL HeartBleed 点検.xml」を選択し、「開く(O)」をクリックします。

4. 「ファイル」欄に目的のファイル名があることを確認し「インポート分析」をクリックします。

5. チェックボックスにチェックを付けて「インポート」をクリックします。

6. 「成功」を確認した後、「閉じる」をクリックします。

7. 「更新」をクリックします。

8. ジョブが追加されたことを確認後、ダブルクリックします。

9. 「スクリプト種類」が「Shell」、「OS」が「Unix/Linux」であることを確認し、「保存」をクリックします。

10. 次に「〔点検グループ〕脆弱性点検_HeartBleed 点検.xml」をインポートします。「ダッシュボード」-「構成の状況」を選択します。

11. 「構成の状況」タブが開いたら、中にある「点検グループ」タブの「インポート」をクリックします。

11. 「構成の状況」タブが開いたら、中にある「点検グループ」タブの「インポート」をクリックします。

12. 「マイコンピュータ」をクリックしてクライアントPC側のファイル選択ダイアログが開いたら「〔点検グループ〕脆弱性点検_HeartBleed 点検.xml」を選択して「開く(O)」をクリックします。

13. ファイル名を確認して「インポート」をクリックします。

14. 確認のダイアログが開いたら「確認」をクリックします。

15. ジョブが追加されたことを確認します。

16. ワークスペース(管理UI左側)の「点検グループ」をクリックして「点検グループ」のツリーが開いたら「All」をクリックし、「脆弱性点検_HeartBleed 点検」がインポートされたことを確認します。

17. 最後に「〔点検ジョブ〕脆弱性点検_HeartBleed 点検.xml」のインポートを行います。

「ダッシュボード」-「構成の状況」を選択します。

18. 「マイコンピュータ」をクリックしてクライアントPC側のファイル選択ダイアログが開いたら「〔点検ジョブ〕脆弱性点検_HeartBleed 点検.xml」を選択して「開く(O)」をクリックします。

19. ファイル名を確認して「インポート」をクリックします。

20. 確認のダイアログが開いたら「確認」をクリックします。

21. ジョブが追加されたことを確認します。

22. ワークスペースの「ジョブ」をクリックして「ジョブ」のツリーが開いたら「All」をクリックし、「脆弱性点検_HeartBleed 点検」がインポートされたことを確認します。

以上でLinux用「OpenSSL HeartBleed 点検」のインポートは終了です。ふぅ。

■ジョブの確認

では、インポートした「OpenSSL HeartBleed 点検」ジョブが動作するかどうか、確認してみましょう。
1. ワークスペースが「ジョブ」担っている状態から「All」をクリックし、インポートした「脆弱性点検_HeartBleed 点検」ジョブをダブルクリックします。

2. 中にある「基本情報」タブの下にある「基本情報」をクリックし、「OS」欄が「Unix/Linux」になっていることを確認します。

3. 「基本情報」-「点検グループ選択」をクリックして点検グループを指定します。

4. 「基本情報」-「対象選択」をクリックし、ジョブを実行する対象のサーバーを選択します。ここでは「Unix/Linux」をツリーから「グループ/デバイス」にドラッグ&ドロップしてみましょう。
「Unix/Linux」がスマートグループ(解説はいずれ。または評価版ダウンロードページからダウンロードできるユーザーマニュアルをご覧ください)が追加され、現在POLESTAR Automation管理サーバーに登録されているすべてのLinux(およびUNIX)サーバーが対象となります。

5. もし個別に対象サーバーを登録する場合は、以下のようにツリーから個別のサーバーを選択してドラッグ&ドロップします。

6. スケジュールを登録するには、「基本情報」タブの下の「スケジュール」タブから「追加」をクリックします。

7. スケジュールが「1回」「毎日」「毎週」「毎月」「繰り返し(指定した間隔で繰り返します)」から選べます。触ってみれば直感的にわかっていただけるかと思います。設定したら「保存」をクリックします。
ここでは毎日6時00分というスケジュールを入れてみます。

8. 登録したスケジュールを確認します。

9. 設定が終わったら「保存」をクリックします。

以上で、スケジュール機能を使った「OpenSSL HeartBleed点検」ジョブ(Linux用)の実行予約ができました。

■ジョブの実行

実は、先の画面の「保存」の隣にも「実行」ボタンがあり、スケジュールを登録しなくても、そこから直ちにジョブを実行することができます。
POLESTAR Automationのジョブには2種類の実行方法があります。どちらから実行しても結果は変わりませんので、便利な方をお使いください。

1. ワークスペースからの実行。各ジョブのコンテキストメニューから「実行」を選ぶと、ジョブの実行が開始されます。

2. 個別のジョブタブからも実行できます。ワークスペースからジョブをダブルクリックしてタブを開き、その右上端にある「実行」をクリックします。

■ジョブの結果確認

ジョブの実行結果を確認する手順です。

1. 管理サーバーUI下部の「実行ジョブ」で、実行したジョブをダブルクリックします。

2. 開いたタブで「ジョブ履歴」をクリックすると、結果が確認できます。

「OpenSSL HeartBleed点検」の場合、結果欄の「遵守」とか「違反」は、
遵守 : 脆弱性のあるOpenSSLバージョンが使用されていない
違反 : 脆弱性のあるOpenSSLバージョンが使用されている
という意味になります。

3. 「名称」欄にあるホスト名をダブルクリックすると、詳細が確認できます。

■ちょっと便利な使い方

POLESTAR Automationには構成情報の取得やジョブの実行以外にも、たくさんの機能があります。
例えば、手持ちのスクリプトを「スクリプトジョブ」として登録し、複数の管理対象サーバー上で同時に走らせることも可能です。
詳しくはユーザーマニュアルをご覧いただければ、と思いますが、せっかくなのでひとつだけ、POLESTAR Automationならではの機能を紹介しておきたいと思います。
「入力コマンド実行」というもので、例えば管理中のサーバーのメモリ利用状況、ストレージの空きといた情報を今すぐ知りたい時や、シェルのコマンドや短いスクリプトを走らせたい時など、わざわざ個別にコンソールを開かなくても、POLESTAR Automationから1回の実行で済みます。
まずはPOLESTAR Automation管理サーバーのUIから「運用」-「入力コマンド実行」を選択します。

「入力コマンド実行」のタブが開きます。今回はメモリの使用状況を調べるためのfreeコマンドを、6個のLinuxサーバー(すべてVPSです)に対して実行してみました。

  1. ワークスペースから「Linux」をドラッグ
  2. 「対象サーバ」領域にドロップ
  3. 「コマンド実行」欄に「free」と入力して右端の「実行」をクリック
  4. 下に「free」というタブが作成され、各サーバーで実行された結果が表示される

4. 下に「free」というタブが作成され、各サーバーで実行された結果が表示される
以上のような手順で、各サーバーの現在のメモリとSwap領域の状態が、1回の操作で調べられます。
こんな風に、日常的なサーバー管理のツールとしても便利にお使いいただけるかと思います。

今回はここまでです。
VPSへの導入をテーマとした連載企画はこれで最後になりますが、評価版の活用方法については、今後も随時情報発信して行ければと考えています。
最後に、執筆にあたってさまざまなインスピレーションとモチベーションを与えてくれた「美雲このは」さんに感謝しつつ、この連載を締めくくります。