Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
リポジトリ管理
リポジトリ管理
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

リポジトリ管理

VPN Solutions Center 1.x リポジトリから 2.x 形式への変換

2.0 リポジトリから 2.x 形式への変換

VPNSC 1.x から 2.x へのユーザおよびパスワードの移行

リポジトリのバックアップ

Database Backup ユーティリティの使用方法

構文

Recover Tool ユーティリティの使用方法

リポジトリの復元

Database Restore ユーティリティの使用方法

サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元

VPNSC Repository Import/Export ユーティリティの使用方法

XML ファイルからのリポジトリのインポート

Import ユーティリティ実行前の作業

VPN Inventory Import ユーティリティの実行

リポジトリから XML ファイルへのエクスポート

Export ユーティリティ実行前の作業

VPN Inventory Export ユーティリティの実行

ジャーナル作成およびジャーナル ファイルについて

ジャーナル バックアップ間隔の指定

タイムスタンプとジャーナル ファイル

VPN Solutions Center 1.x リポジトリから 2.x 形式への変換

VPNSC 1.x リポジトリには、VPNSC 2.x リポジトリ形式との互換性がありません。このため、VPNSC 2.1 を実行する前に、既存の 1.x リポジトリを 2.x 形式に変換する必要があります。

Repository Conversion ユーティリティを使用して 1.x リポジトリを 2.1 形式に変換すると、変換後のリポジトリ データベース ファイル用のディレクトリ 2.xRep が作成され、既存のリポジトリ ディレクトリの下に置かれます。たとえば、1.x リポジトリが現在 /opt / vpnadm/Repository にある場合、Repository Conversion ユーティリティによって、新しいディレクトリ /opt / vpnadm/Repository/2.xRep が作成されます。


) 既存の 1.x リポジトリは、変換プロセス中には変更されません。データベース変換ユーティリティは、既存のデータベース ファイルをまず /2.xRep ディレクトリにコピーし、次にそのファイルを 2.x 形式に変換します。


VPN Solutions Center 1.x リポジトリを VPNSC 2.x 形式に変換するには、次の手順を実行します。


ステップ 1 Cisco VPN Solutions Center Installation Guide 』の説明に従って、VPN Solutions Center 2.1 ソフトウェアをインストールします。

ステップ 2 VPN Solutions Center ワークステーションから、端末ウィンドウを開きます。

ステップ 3 VPN Solutions Center ソフトウェアの所有者( vpnadm )としてログインします。

su - vpnadm

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm

ステップ 4 Watch Dog が実行中である場合は、それを実行している端末ウィンドウで次のコマンドを使用し、Watch Dog をシャットダウンします。

stopwd -y

ステップ 5 VPN Solutions Center ソフトウェアがインストールされているディレクトリに移動します。

cd /opt/vpnadm/vpn/

ステップ 6 次のコマンドを発行して、シェルに必要な vpnadm ユーザ環境を取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh

ステップ 7 VPNSC 1.x リポジトリが常駐するディレクトリに移動します。

cd /opt/vpnadm/vpn/Repository

ステップ 8 コマンドラインで次を入力して、既存の 1.x データベース ファイルを変換します。

convert1.xRep.sh

Repository Conversion ユーティリティによって、既存のリポジトリ ディレクトリの下に新しい /2.xRep ディレクトリが作成され、このディレクトリに VPNSC 1.x リポジトリ ファイルがコピーされた後で、これらのファイルが VPNSC 2.1 形式に変換されます。

VPN Solutions Center 2.1 ソフトウェアをインストールしたときにリポジトリ用の /2.xRep ディレクトリを指定しなかった場合は、次のステップの説明に従って 2.1 リポジトリへの新しいパスを指定するように rep.list ファイルをアップデートする必要があります。

VPNSC リポジトリへのポインタのアップデート

ステップ 9 rep.list ファイルがあるディレクトリに移動します。

cd /opt/vpnadm/vpn/etc

ステップ 10 テキスト エディタで rep.list ファイルを開きます。

ファイルに次の文が表示されます。

DEFAULT “<Repository_path>” “Default Solaris repository”

ステップ 11 デフォルトの Solaris リポジトリへのパスを VPN Solutions Center 2.1 リポジトリへの新しいパスにアップデートし、 rep.list ファイルを保存して終了します。


) VPNSC リポジトリへのパスを修正するときに、文字列の「DEFAULT」および「Default Solaris repository」は変更しないでください。rep.list ファイルにあるこれらのテキスト文字列を変更または削除すると、いくつかのキー サーバを起動できなくなります。


ステップ 12 同じ /etc ディレクトリから、 Template.properties ファイルを開きます。

ファイルに次の文が表示されます。

TemplateRootDir=/<Repository_path>/Templates/ROOTDIR
TemplateRootDir=/<Repository_path>/Templates/TemplateTable.xml

ステップ 13 TemplateRootDir 文および TemplateIndexXML 文のリポジトリ パスを VPN Solutions Center 2.1 リポジトリへの新しいパスにアップデートし、 Template.properties ファイルを保存して終了します。

これで、「VPN Solutions Center ソフトウェアの起動と停止」で説明している VPN Solutions Center ソフトウェアを起動できます。


 

2.0 リポジトリから 2.x 形式への変換

VPNSC 2.0 リポジトリをバージョン 2.1 または 2.2 形式に変換する場合、バージョン 2.0 データベースに必要なアップデートはわずかです。しかし、マイナー チェンジが必要であるため、この変換ユーティリティが用意されています。

Repository Conversion ユーティリティを使用して 2.0 リポジトリを 2.x 形式に変換する場合、該当するファイルが既存のリポジトリにコピーされ、アップデート後のリポジトリへのパスを指定するように rep.list ファイルがアップデートされます。

VPN Solutions Center 2.0 リポジトリを VPNSC 2.x 形式に変換するには、次の手順を実行します。


ステップ 1 Cisco VPN Solutions Center Installation Guide 』の説明に従って、VPN Solutions Center 2.1 ソフトウェアをインストールします。

ステップ 2 VPN Solutions Center ワークステーションから、端末ウィンドウを開きます。

ステップ 3 VPN Solutions Center ソフトウェアの所有者( vpnadm )としてログインします。

su - vpnadm

ログインすると、 /opt/vpnadm ディレクトリに置かれます。

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm

ステップ 4 Watch Dog が実行中である場合は、それを実行している端末ウィンドウで次のコマンドを使用し、Watch Dog をシャットダウンします。

stopwd -y

ステップ 5 VPN Solutions Center リポジトリ ディレクトリの 1 つ上のレベルのディレクトリに移動します。

cd /opt/vpnadm/vpn

ステップ 6 次のコマンドのうち 1 つを発行して、シェルに必要な vpnadm ユーザ環境を取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh

ステップ 7 VPNSC 2.0 リポジトリが常駐するディレクトリに移動します。

cd /opt/vpnadm/vpn/Repository

ステップ 8 コマンドラインで次を入力して、既存の 2.0 データベース ファイルを変換します。

convert2.0Rep.sh

Repository Conversion ユーティリティは、VPNSC 2.0 リポジトリ ファイルを VPNSC 2.1 形式に変換します。

これで、VPN Solutions Center ソフトウェアを起動できます。


 

VPNSC 1.x から 2.x へのユーザおよびパスワードの移行

VPN Solutions Center では、ユーザ名とパスワードは passwordFile ファイルに保持されます。

VPNSC の 1.x バージョンでは、 passwordFile ファイルは < installation_directory > / vpn/etc ディレクトリに保持されます。

VPNSC の 2.x バージョンでは、 passwordFile ファイルは < installation_directory > / Repository/users ディレクトリに保持されます。

既存の 1.x ユーザおよびパスワード情報を VPN Solutions Center 2.x に移行するには、古い passwordFile を VPNSC 2.x 用の新しい場所にコピーします。

リポジトリのバックアップ

リポジトリのバックアップは Repository Management ツールを使用して管理できます。このツールには任意の Web ブラウザからアクセスできます。

バックアップ ツールを使用すると、すべてのデータベース ファイル、収集された未加工のデータセット、生成されたベースライン レポート、ログ、サービス オブジェクト、およびコンフィグレットが含まれた VPN Solutions Center リポジトリが、VPN Solutions Center マシン上のローカル ディレクトリにバックアップされます。バックアップ オプションには、 Tar (近年はバックアップ媒体としてテープが使用されることはほとんどないが、「tape archiver」を表す)、または Tar and compress があります。

リポジトリをバックアップするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 File > Repository Administration を選択します。

Cisco VPN Solutions Center Repository Management Tool ウィンドウが表示されます( 図 14-1 を参照)。

図 14-1 VPN Solutions Center Repository Management Tool

 

ステップ 2 Backup をクリックします。

Database Backup ダイアログボックスが表示されます(図 14-2 を参照)。

図 14-2 Repository Backup Options ダイアログボックス

 

ステップ 3 Source Directory :バックアップするリポジトリのパス名を入力します。

Source Directory フィールドは必須です。このフィールドのデフォルト値は、現在使用されているリポジトリのディレクトリです。バックアップ対象として別のリポジトリを選択する場合は、そのリポジトリのディレクトリへのフル パス名をこのフィールドに入力します。

ステップ 4 Destination Directory :リポジトリ ファイルのコピー先となるディレクトリへのフル パス名を入力します。

ステップ 5 次の中から 1 つを選択して、リポジトリのバックアップ方式を決定します。

Default

リポジトリをバックアップして、すべてそのままの状態で宛先ディレクトリにファイルをコピーする場合は、このオプションを選択します。

Tar

リポジトリをバックアップし、TAR ファイル(いわゆる「tape archive」)として宛先ディレクトリにコピーする場合は、このオプションを選択します。

Tar and Compress

リポジトリをコピーし、圧縮 TAR ファイルとして宛先ディレクトリにコピーする場合は、このオプションを選択します。

ステップ 6 データベースのバックアップ時に詳細オプションを有効にする場合は、 Show Details チェックボックスをオンにします。このオプションを選択すると、詳細な進捗状況の情報が表示されます。

ステップ 7 Database Backup ダイアログボックスでフィールド、ボタン、およびボックスの入力が終わったら、 Start Backup をクリックします。


オプション:Database Backup ダイアログボックスのフィールドおよびその他の設定をデフォルト値に戻すには、Reset を選択します。



 

Database Backup ユーティリティの使用方法

Database Backup(dbBackup)ユーティリティを使用して、コマンドラインから VPN Solutions Center リポジトリをバックアップできます。 $ECSP_HOME/bin/solaris ディレクトリから、 dbBackup コマンドを実行します。

Database Backup ユーティリティでは、次に説明するように、サード パーティ製バックアップ プログラムを使用して( -p < prog_name > パラメータを指定)リポジトリをバックアップすることもできます。サードパーティ製プログラムを指定する必要はありません。 prog_name > パラメータを指定しない場合、Database Backup ユーティリティは独自のプログラムを使用してリポジトリをバックアップします。

dbBackup コマンドを実行すると、Database Backup ユーティリティは次の処理を実行します。

1. リポジトリをロックします。

2. コマンドラインで指定されている場合、Database Backup ユーティリティは指定のバックアップ プログラムを実行します。指定されていない場合は、ユーティリティは独自のバックアップ プログラムを実行します。

3. 終了後、Database Backup ユーティリティはリポジトリのロックを解除します。

Database Backup ユーティリティを実行するには、次の手順を実行します。


ステップ 1 VPNSC ワークステーションの端末ウィンドウから、有効な VPNSC ユーザとしてログインします。

ステップ 2 次のようにコマンドを実行します。

dbBackup -db < db_path > [ -dest < dest_dir >] [ -tar | -compress ] [ -v ] [ -p < prog_name >] [ -help ]


 

構文

dbBackup コマンドの構文は、次のとおりです。

dbBackup -db < db_path > [ -dest < dest_dir >] [ -tar | -compress ] [ -v ] [ -p < prog_name > ] [ -help ]

 

-db <dbpath>

バックアップ対象のリポジトリへのパス。

-dest <destDir>

バックアップ後のリポジトリを格納する既存の宛先ディレクトリ。このパラメータが指定されていない場合は、デフォルトの宛先ディレクトリ /tmp が使用されます。

-tar

バックアップしたリポジトリを指定の宛先ディレクトリに TAR ファイルとしてコピーします。

-compress

バックアップしたリポジトリを指定の宛先ディレクトリに圧縮 TAR ファイルとしてコピーします。

-v

詳細ログ出力を指定します。

-p < prog_name >

リポジトリ バックアップを実行するためのサードパーティ製プログラム < prog_name > を指定します。< prog_name > パラメータには、指定のプログラムで必要なコマンドライン パラメータを完全な形で含める必要があります。

-help

dbBackup 構文情報を表示します。

Recover Tool ユーティリティの使用方法

Recover Tool ユーティリティは、リポジトリを失った場合や壊れた場合に使用するように用意されています。このような状況では、失われたレポジトリを最も新しい正常なバックアップから完全に復旧できるとは限りません。そのため、Recover Tool ユーティリティを使用して、正常なバックアップを最後に行ったときからリポジトリを失うまでの間に発生したリポジトリ イベントを回復することによって、リポジトリの再作成が必要となる場合があります。このユーティリティは、リポジトリを再作成するためにジャーナル ファイルに記録されたイベントをプレイバックします。

Recover Tool ユーティリティを使用するには、次の手順を実行します。


ステップ 1 VPN コンソール が実行中である場合は、 File > Exit を選択してシャットダウンします。

ステップ 2 有効な VPNSC としてログインします。

ステップ 3 Watch Dog を実行している端末ウィンドウから次のコマンドを入力して、ジャーナル作成プロセスを停止します。

wdclient stopwd

ステップ 4 ディレクトリを $ECSP_HOME/bin/solaris ディレクトリに変更します。

ステップ 5 ジャーナル ファイルの各セット(リポジトリ ディレクトリごとに編成される)について、タイムスタンプ順に最も古いジャーナル ファイルから 1 回ずつ、Recover Tool ユーティリティを実行します。

recovertool コマンドの構文は次のとおりです。

execjava.sh netsys.repository.journal.recovertool.Main < journal_dir > < rep_dir >

 

<journal_dir>

ジャーナル ファイル dir.jnl および vi.jnl を含むディレクトリへのパス。

<rep_dir>

ジャーナル ファイルをプレイバックする対象のリポジトリを含む宛先ディレクトリの完全パス。

ステップ 6 VPN Solutions Center ソフトウェアを起動します。


 

リポジトリの復元

Cisco VPNSC リポジトリ管理ツールは、作業しているリポジトリにバックアップ リポジトリを復元する手段を提供します。このツールは、復元後のリポジトリを使用するように、自動的に VPN Solutions Center ソフトウェアを再構成し、VPNSC Watch Dog サーバを再起動します。

バックアップ リポジトリを復元するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 File > Repository Administration を選択します。

図 14-1に示すように、 Cisco VPN Solutions Center Repository Management Tool ページが表示されます。

ステップ 2 File > Exit を選択して、VPN コンソールをシャットダウンします。

VPN コンソールをシャットダウンすると、復元プロセスの間、他のプロセスによるリポジトリへの書き込みを防ぐことができます。

ステップ 3 Restore を選択します。

Database Restore ダイアログボックスが表示されます(図 14-3 を参照)。

図 14-3 Database Restore ダイアログボックス

 

ステップ 4 Source Directory/File :リポジトリの復元元のディレクトリ(またはファイル名へのパス)を入力します。

ステップ 5 Destination Directory :リポジトリの復元先となるドライブおよびディレクトリへのパスを入力します。


注意 復元操作時の宛先ディレクトリは、空である必要があります。既存のリポジトリに上書きしてリポジトリを復元すると、貴重なデータが失われ、サービス要求が正しく機能しなくなる可能性があります。

ステップ 6 必要に応じて、次の復元操作オプションを設定します。

宛先ディレクトリを作成するには、 Create destination directory if needed チェックボックスをオンにします。

復元操作に関する進捗状況の詳細情報を表示するには、 Show Details チェックボックスをオンにします。

入力した値を消去するには、 Reset をクリックします。

ステップ 7 必要なフィールドへの入力が完了したら、 Restore をクリックします。

「Do you really want to continue?」というプロンプトが表示されます。

ステップ 8 リポジトリ復元操作を続行するには、 OK をクリックします。

次のページに次の情報が表示されます。

The Database Restore Process has started!
The Database backup file is path/filename.
Restore to directory pathname.
The execution string is dbRestore source_path ~dest destination_path -c
Click here to look at the Status.

ステップ 9 復元操作の状況をチェックするには、 Status リンクを選択します。

Cisco VPNSC リポジトリ管理ツールによって、Status ページが表示されます。


 

Database Restore ユーティリティの使用方法

Database Restore(dbRestore)ユーティリティは、既存のバックアップ ファイルからリポジトリを復元します。 $ECSP_HOME/bin/solaris ディレクトリから、 dbRestore コマンドを実行します。

dbRestore コマンドの構文は、次のとおりです。

dbRestore < backup_file > -dest < dest_Dir > [ -c ] [ -v ] [ -help ]

 

<backup_file>

復元元のバックアップ ファイルへのパスまたはディレクトリ。

-dest <dest_Dir>

復元後のリポジトリを格納する宛先ディレクトリ(完全パス)。

-c

指定された宛先ディレクトリが存在しない場合はディレクトリを作成します。

-v

詳細ログ出力を指定します。

-help

dbBackup 構文情報を表示します。

サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元

サードパーティ製プログラムを使用してリポジトリおよびジャーナル ファイルを復元するには、次の手順を実行します。


ステップ 1 VPN コンソール が実行中である場合は、 File > Exit を選択してシャットダウンします。

VPN コンソールをシャットダウンすると、リポジトリに対するロックがすべて解除されます。

ステップ 2 Watch Dog ユーザ インターフェイス(wdgui)が実行中である場合は、ウィンドウを選択して右クリックし、次にメニューから Close を選択して閉じます。

ステップ 3 Watch Dog を起動したウィンドウから、次のコマンドを発行して Watch Dog を閉じます。

stopwd -y

ステップ 4 次のように、リポジトリを圧縮解除および TAR 解除します。

a. uncompress < BackupDirectoryPath > Repository . DD_MM_YYYY_HH_MM_SS . tar

b. cd < RepositoryPath >

c. tar xvf < BackupDirectoryPath > Repository . DD_MM_YYYY_HH_MM_SS . tar

ステップ 5 次のように、ジャーナルを圧縮解除および TAR 解除します。

a. uncompress < BackupDirectoryPath > journal . DD_MM_YYYY_HH_MM_SS . tar

b. cd < RepositoryPath >

c. tar xvf < BackupDirectoryPath > journal . DD_MM_YYYY_HH_MM_SS . tar

ステップ 6 Watch Dog と VPN コンソールを再起動します。

方法については、「Watch Dog および VPN コンソールの起動」を参照してください。


 

VPNSC Repository Import/Export ユーティリティの使用方法

VPN Solutions Center には、XML ファイルから情報をインポートしてリポジトリにデータを移植したり、既存のリポジトリを XML ファイルにエクスポートするためのユーティリティが用意されています。このユーティリティは、VPN Solutions Center ワークステーションまたはリモート マシン上で実行できます。

XML ファイルからのリポジトリのインポート

VPN Inventory Repository ( VpnInvImport )ユーティリティを使用して、指定の XML ファイルから情報を読み込むことにより VPN Solutions Center VPN Inventory リポジトリにデータを移行できます。

/tmp/VpnInvImport.log ファイル には、作成された各要素に関する情報が含まれています。さらに、この Inventory Repository ユーティリティは、作成された要素だけでなく既存のインベントリ要素についても、出力情報を stdout に書き込むことができます。リポジトリの移植中にエラーが発生すると、プログラムは終了し、メッセージが stderr に送られます。

Import ユーティリティ実行前の作業

VPN Inventory Repository ユーティリティ コマンドを実行する前に、次の手順を実行しておく必要があります。


ステップ 1 VPN Solutions Center Watch Dog が実行されていることを確認します。

ステップ 2 vpnadm 管理ユーザとしてログインします。

ステップ 3 $ECSP_HOME ディレクトリで、次のようにファイルを取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh


) VPN Solutions Center 管理ユーザ(vpnadm)以外のユーザとして VPN Solutions Center を実行している場合は、ステップ 4 およびステップ 5 を実行します。


ステップ 4 VPN Solutions Center が実行されているマシン以外のリモート マシンでユーティリティを実行する場合は、VPN Solutions Center ワークステーションで実行されている Naming Server(NS)および VPN Inventory Server(VpnInvServer)で権限が正しく設定されていることを確認します。

たとえば、あるユーザ( <username> )がリモート マシン上でこのユーティリティを実行することを許可するには、VPN Solutions Center ワークステーションで次のコマンドを入力します。

chmodit NS i+ username

chmodit VpnInvServer i+ username

ステップ 5 このユーザがこれら 2 つのサーバのいずれかを起動することを許可するには、次のコマンドを発行します。

chmodit l+ username

ステップ 6 環境変数がまだ設定されていない場合は、次のコマンドを入力します。

setenv IT_DAEMON_PORT 1570


 

VPN Inventory Import ユーティリティの実行

VPN Inventory Import ユーティリティを実行するには、次の手順を実行します。


ステップ 1 前の項で指定されたとおりに前提条件を実行したことを確認します。

ステップ 2 vpnadm ユーザとしてログインします。

ステップ 3 VPN Solutions Center ワークステーションから、次のコマンドを発行します。

VpnInvImport <filename> [-u <username>] [-p <password>] [-f <password_file>] [<hostname>]


 


) 入力ファイルの形式(ドキュメント タイプ定義)が不明な場合は、「リポジトリから XML ファイルへのエクスポート」の説明に従って VPN Inventory Export ユーティリティを実行します。そのため、ブール変数がすべて小文字で指定されていることを確認してください。ブール変数がすべて小文字で指定されていることも確認してください。

また、XML インポート形式を使用する前に、必ずアンパサンド文字( & )&amp; に置き換えます。この文字(&)は XML では予約文字であるため、この作業が必須となります。


 

<filename>

データを読み込む元の XML ファイルの名前。

-u < username >

VPN Solutions Center ワークステーション上の有効なユーザの名前。このオプション パラメータが指定されていない場合は、有効ユーザ名のデフォルト値である admin が使用されます。

-p < password >

上の -u オプションで指定された有効ユーザのパスワード、またはデフォルト ユーザ admin のパスワード。このオプション パラメータが指定されていない場合は、デフォルト パスワードの admin が使用されます。

-f < password_file >

VPN Solutions Center のインストール時に、上で指定した < username > および < password > の検証に使用するファイル。このオプション パラメータが指定されていない場合、デフォルトの password_file として、VPN Solutions Center のインストール時に作成された password_file が使用されます。

<hostname>

Naming Server が実行されているマシンの名前で、たとえば abc.company.com など。ここで abc はホスト名です。このオプション パラメータが指定されていない場合は、デフォルト値の localhost が使用されます。

Import ユーティリティのパラメータに関するヘルプ情報を表示するには、次のコマンドを入力します。

VpnInvImport -h

リポジトリから XML ファイルへのエクスポート

VPN Inventory Export ( VPNInvExport) ユーティリティを使用して、VPN Solutions Center リポジトリを XML ファイルにエクスポートできます。このユーティリティは、VPN Solutions Center ワークステーションまたはリモート マシン上で実行できます。

Export ユーティリティ実行前の作業

VPN Inventory Export ユーティリティを実行する前に、VPN Solutions Center ワークステーション上で実行されている Naming Server (NS)と VpnInvServer の両方に対して権限を設定し、リモート マシン上で実行されている VPNInvExport ユーティリティがこれらを起動できるようにします。

たとえば、あるユーザにこのユーティリティの使用を許可するには、VPN Solutions Center ワークステーションで次のコマンドを発行します。


ステップ 1 VPN Solutions Center Watch Dog が実行されていることを確認します。

ステップ 2 vpnadm ユーザとしてログインします。

ステップ 3 $ECSP_HOME ディレクトリで、次のようにファイルを取得します。

C シェル: source vpnenv.csh

K シェル: . vpnenv.sh

ステップ 4 次のコマンドを発行します。

chmodit NS i+ username

chmodit VpnInvServer i+ username

ステップ 5 このユーザがこれら 2 つのサーバのいずれかを起動することを許可するには、次のコマンドを発行します。

chmodit l+ username

Repository Export ユーティリティが正しく動作するためには、環境変数 IT_DAEMON_PORT を設定する必要があります。

ステップ 6 環境変数が設定されていない場合は、次のコマンドを発行します。

setenv IT_DAEMON_PORT 1570


 

VPN Inventory Export ユーティリティの実行

前の項で指定されたとおりに前提条件を実行したことを確認します。

VPN Solutions Center ワークステーションから vpnadm ユーザとしてログインし、次のコマンドを発行します。

VpnInvExport <filename> [-u <username>] [-p <password>] [-f <password_file>] [<hostname>]

 

<filename>

リポジトリのエクスポート先の XML ファイル。

-u < username >

VPN Solutions Center ワークステーション上の有効なユーザの名前。このオプション パラメータが指定されていない場合は、ユーザ名のデフォルト値 admin が使用されます。

-p < password >

上の -u オプションで指定された有効ユーザのパスワード、またはデフォルト ユーザ admin のパスワード。このオプション パラメータが指定されていない場合は、パスワードのデフォルト値 admin が使用されます。

-f < password_file >

VPN Solutions Center のインストール時に、上で指定した username および password の検証に使用するファイル。このオプション パラメータが指定されていない場合は、デフォルトのパスワード ファイルとして、VPN Solutions Center インストール時に作成されたパスワード ファイルが使用されます。

<hostname>

VPN Solutions Center の Naming Server を実行しているマシンの名前。たとえば abc.company.com で、この abc はホスト名です。このオプション パラメータが指定されていない場合は、デフォルト値の localhost が使用されます。

Export ユーティリティのパラメータに関するヘルプ情報を表示するには、次のコマンドを発行します。

VpnInvExport -h

ジャーナル作成およびジャーナル ファイルについて

VPN Solutions Center には、VPN Inventory、ディレクトリ、タスク、および収集の 4 つのリポジトリ データベースがあります。

「VPN Inventory リポジトリ」 。プロビジョニング サービス モデルを含み、サービス プロビジョニング操作の中心です。

「ディレクトリ リポジトリ」オペレータが VPN コンソール GUI から入力した情報が格納されます。たとえばディレクトリ リポジトリには、デバイス名、IP アドレス、パスワードなどの情報が格納されます。

「タスク リポジトリ」固定的なタスク定義と、タスク実行時の情報が格納されます。たとえば、サービス要求が起動されると、タスクがタスク リポジトリの中に作成されます。

「収集リポジトリ」ルータ コンフィギュレーションなど、ネットワークから収集した情報を保持します。

これらのリポジトリ データベースには、それぞれ対応するジャーナル ファイルがあります。たとえば、VPN Inventory リポジトリについてのメッセージは vi.jnl ファイルに記録され、ディレクトリ リポジトリについてのメッセージは dir.jnl ファイルに記録されます( 表 14-1 を参照)。

 

表 14-1 ジャーナル ファイルと対応リポジトリ

ジャーナル名
リポジトリ イベント

vi.jnl

VPN Inventory リポジトリ イベント

dir.jnl

ディレクトリ リポジトリ イベント

task.jnl

タスク リポジトリ イベント

col.jnl

収集リポジトリ イベント

各ジャーナル ファイルには、作成、削除、およびアップデート操作などのデータベース アクションに対応するデータが保持されます。ジャーナル ファイルはテキスト ファイルであるため、任意のテキスト エディタを使用してその内容を表示できます。これらのリポジトリのいずれかで作成、アップデート、または削除イベントが発生すると、VPN Solutions Center はペイロードとしてイベント データとともに Tibco イベントを送信します。

ジャーナル作成ツールはこれらのメッセージに関する Tibco のサブスクライバであり、メッセージが着信するたびに該当するジャーナル ファイルに記録します。メッセージは「<Message subject...>」および </Message> で表されます。タイトルはメッセージの対象のリポジトリを示すとともに、実行されたアクションのタイプやそのアクションの対象となった特定のリポジトリ オブジェクトが示されます。

リポジトリのバックアップが完了すると、ただちに VPN Solutions Center によってジャーナル ファイルの新しいセットが作成されます。

ジャーナルの作成は、Watch Dog プログラムの起動時に自動的に開始されます。Watch Dog プログラムが終了されると停止されます。 したがって、Watch Dog をいったん停止し再起動すると、強制的に新しいジャーナル ファイルを作成できます。

ジャーナル作成を手動で開始するには、次のコマンドを発行します。

wdclient start journal

ジャーナル作成を手動で停止するには、次のコマンドを発行します。

wdclient stop journal

サードパーティ製プログラムを使用してリポジトリおよびジャーナル ファイルをバックアップする方法については、「Database Backup ユーティリティの使用方法」を参照してください。

また、「サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元」も参照してください。

ジャーナル バックアップ間隔の指定

デフォルトでは、 VPNSC は 7 日ごとに、ジャーナル ファイルをジャーナル ディレクトリ内のサブディレクトリにコピーします。 次のプロパティのいずれかまたは両方を使用すると、VPNSCがジャーナル ファイルを csm.properties ファイルのサブディレクトリにコピーする頻度を設定できます。

netsys.watchdog.server.journal.archiving

journal.archiving プロパティで指定された数値は、VPNSC がジャーナル ファイル用のアーカイブ ディレクトリを作成する間隔の「日数」を示します。新しいディレクトリを作成し、 すべてのジャーナル ファイル (現在のファイルおよび「古い」ファイル)を新しいジャーナル サブディレクトリに格納できるのは、このアーカイブ プロセスだけです。ジャーナル ファイルの新しい(および空の)セットが作成され、現在のジャーナル ディレクトリに置かれます。ジャーナル アーカイブのデフォルト設定は、 7 日ごとに 1 回です。

netsys.watchdog.server.journal.aging

journal.aging プロパティで指定された数値は、ジャーナル バックアップ間隔の「時間」を示します。ただし、このプロパティは、指定された時間が経過し、 これに加えて ジャーナル ファイルのサイズが 1.2 MB を超えたときに限り有効となります。


) これらのプロパティの両方を同時に有効にできます。つまり、journal.aging パラメータと journal.archiving パラメータの両方を設定し、短期間と長期間のジャーナル バックアップを組み合せることができます。


タイムスタンプとジャーナル ファイル

ジャーナル サブディレクトリ名には、タイムスタンプ サフィックスが含まれます。たとえば、次のジャーナル ファイルの場合、

< RepositoryPath >/journal/journal.15_08_2002_10_30_00

2002 年 8 月 15 日、午前 10:30 に保存されたジャーナルが含まれます。

ジャーナル ファイルのサイズが 1.2 MB を超えると、VPN Solutions Center は現在のジャーナル ファイルの名前を変更(名前にタイムスタンプ文字列を付加)した後で、新しいジャーナル ファイルを開始します。

VPN Solutions Center VPN コンソールを使用してバックアップを作成すると、バックアップ ファイル名にもタイムスタンプ文字列のサフィックスが付加されます。

したがって、タイムスタンプはバックアップとジャーナル ファイルを相互に関連付けます。たとえば、ジャーナル バックアップ ファイル名が Repository.08_05_2002_12_15_00(2002 年 8 月 5 日 12:15:00 に作成されたバックアップであることを示す)である場合、その日のバックアップ 作成後 に発生したイベントに関するデータが、ジャーナル ファイルに含まれます。たとえば、dir.jnl.08_05_2002_12_25_00 はバックアップで使用できる有効なジャーナル ファイルです。