Cisco CNS Network Registrar Release 6.2 インストレーション ガイド
Network Registrar のインストールと アップグレード
Network Registrar のインストールとアップグレード
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 340KB) | フィードバック

目次

Network Registrar のインストールとアップグレード

チェックリスト

インストールとアップグレードの手順

ライセンス キーの入力

Network Registrar のアンインストール

Windows でのアンインストール

Solaris でのアンインストール

Linux でのアンインストール

サーバの起動と停止

Windows でのサーバの起動と停止

Solaris または Linux でのサーバの起動と停止

インストールに関するトラブルシューティング

Network Registrar のインストールとアップグレード

ここでは、Windows、Solaris、または Linux の各システムに Network Registrar 6.2 をインストールする方法について説明します。この章には、次の項があります。

チェックリスト

インストールとアップグレードの手順

ライセンス キーの入力

Network Registrar のアンインストール

サーバの起動と停止

インストールに関するトラブルシューティング

チェックリスト

インストールまたはアップグレードを実行する前に、次のチェックリストを見て準備が整っていることを確認してください。

最小システム要件を満たしているか(「バックアップ ソフトウェアおよびウイルス スキャンのガイドライン」を参照)。

Windows で、ウイルス スキャンや自動バックアップのソフトウェア プログラムなど、他のアプリケーションが閉じているか。

正しいソフトウェア ライセンス キーがあるか(「ライセンス キー」を参照)。

ソフトウェアをインストールするのに必要な管理者特権があるか。

インストール先のサーバに十分なディスク容量があるか。

新規のインストールか、アップグレードか。

クラスタ操作のモードは、リージョナルかローカルか。

クライアントおよびサーバのインストールか、クライアントのみのインストールか。

Java Runtime Environment(JRE; Java ランタイム環境)か、Development Kit(JDK)がインストールされているか。また、どこにインストールされているか。

Web UI で使用する接続は HTTP と HTTPS のどちらであるか、それとも両方を使用するのか。

Network Registrar の以前のバージョンからのアップグレードか。その場合、次のことが当てはまるか。

アクティブ ユーザ インターフェイス セッションが存在するか。

データベースがバックアップされているか。

Network Registrar のタスク リストが空か。

インストールとアップグレードの手順

Network Registrar のインストールまたはアップグレードを行うには、次の手順を実行します。この手順は、新規インストールでもアップグレードでも基本的には同じですが、アップグレードの場合は、いくつか追加の手順が必要になります。


ステップ 1 管理者特権を持つアカウントを使用して、インストール先またはアップグレード対象のマシンにログインします。

Windows:Administrators グループのアカウント

Solaris および Linux: su (スーパーユーザ)アカウントまたは root アカウント

Windows:アンチウイルス ソフトウェアを含め、すべてのアプリケーションを終了します。また、Dr. Watson の Visual Notification 設定をオフにします。このオプションでは、障害が発生した場合、ポップアップ ダイアログボックスに応答するまでサーバが自動的に再起動しません。Dr. Watson の Visual Notification チェックボックスは、通常はデフォルトでオンです。
drwtsn32.exe(C:\WINDOWS\system32 にある)を実行し、チェックボックスをオフにして、 OK をクリックします(このステップはインストール後に実行できます)。

ステップ 2 Java Runtime Environment(JRE) 1.4.2 以降、または同等の Java Development Kit(JDK)をダウンロードしてインストールします。これらは Sun Microsystems の Web サイトで入手できます。

ステップ 3 Web UI へのセキュア ログインを設定しない場合は、ステップ 4 に進みます。セキュア ログインを設定する場合は、Java のインストール ディレクトリの bin サブディレクトリにある keytool ユーティリティを利用してキーストア ファイルを作成する必要がありますステップ 2を参照)。このユーティリティは、(1)自己署名証明書を定義するか、(2)外部署名機関から入手した証明書のファイルを指定するために使用します。

a. 1 年間有効な自己署名証明書を含むキーストア ファイルを作成するには、次に示すコマンドを実行してプロンプトに従います。

> java_home/bin/keytool -genkey -alias tomcat -keyalg RSA -validity 365 -keystore keystore-file
Enter keystore password: changeit
What is your first and last name?
[Unknown]: j doe
What is the name of your organizational unit?
[Unknown]: engineering
What is the name of your organization?
[Unknown]: example company
What is the name of your City or Locality?
[Unknown]: san jose
What is the name of your State or Province?
[Unknown]: ca
What is the two-letter country code for this unit?
[Unknown]: us
Is CN=j doe, OU=engineering, O=example company, L=san jose, ST=ca, C=us correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
 

b. キーストア ファイルを作成し、外部署名機関から入手した証明書ファイルをインポートするには、keytool ユーティリティを実行してプロンプトに従います。

> java_home/bin/keytool -genkey -alias tomcat -file certificate.cer
-keystore keystore-file
...
 

keystore-file は、作成中のキーストア ファイルへの完全修飾パスです。ステップ 11 でこのキーストアのパスとパスワードを入力する必要があります。


注意 キーストア パスワードは install-path\tomcat\conf ディレクトリの server.xml ファイルに保存され、スーパーユーザだけがアクセスできるように保護されています。このファイルではパスワードがプレーン テキストとして見えるため、このファイルとディレクトリのアクセス権を一般のユーザがアクセスできるように変更してはいけません。

サイトで複数のインストールやアップグレードを行う予定の場合は、この時点でサイレント インストールまたはアップグレード用の応答ファイルを準備することをお勧めします。この応答ファイルを使用すると、以降、ユーザの入力なしでインストールやアップグレードを行うことができます。詳細については、付録A「サイレント インストールの実行」を参照してください。


ステップ 4 インストール CD をロードするか、Network Registrar ソフトウェアがあるネットワーク リソースを参照します。シスコの Web サイトから配布ファイルをダウンロードする場合、Network Registrar をインストールするディレクトリとは違うディレクトリでそのファイルを実行します。

a. Windows:cnr_6_2-nt.exe ファイルは自己解凍形式の実行可能ファイルです。実行したディレクトリにセットアップ ファイルとその他のファイルが保存されます(Autostart に設定されていない場合は、そのディレクトリで setup.exe ファイルを実行します)。Welcome to Cisco Network Registrar ウィンドウが表示されます。

Next をクリックします。2 番目の Welcome ウィンドウでは、セットアップ プログラムが開始され、ウイルス スキャン ソフトウェアを含め、実行中のプログラムをすべて終了するように指示が出ます。実行中のプログラムがある場合は、 Cancel をクリックしてプログラムを終了した後、再びステップ 4 から始めます。すべてのプログラムが終了している場合は、 Next をクリックします。

b. Solaris および Linux:Network Registrar インストール ファイルを圧縮解除および解凍するための gzip ユーティリティと gtar ユーティリティが必要です。これらのユーティリティの詳細については、GNU という機関の Web サイトを参照してください。次の手順を実行します。

配布ファイルをダウンロードします。

インストール ファイルを圧縮解除および解凍するディレクトリに移動します。

.gtar.gz ファイルを圧縮解除および解凍します。 -z オプションを指定して gtar を実行します。

gtar -zxpf cnr_6_2-linux.gtar.gz
 

すでに gunzip で圧縮解除した .gtar ファイルを解凍するには、 -z オプションを指定せずに実行します。

gtar -xpf cnr_6_2-linux.gtar
 

このコマンドまたはプログラムを実行します。

Solaris: pkgadd コマンドに、インストール元のディレクトリを指定する -d オプションを指定して実行します。以前のリリースからアップグレードする場合は、さらに -a オプションを使用します。Network Registrar パッケージの名前は、 nwreg2 です。

pkgadd -a install-path/solaris/nwreg2/install/cnradmin -d install-path/solaris nwreg2
 

Linux:インストール ファイルがあるディレクトリで install_cnr スクリプトを実行します。

install-path # ./install_cnr
 

install-path は、インストール ファイルが入った CD-ROM ディレクトリか、インストール ファイルをネットワーク経由でダウンロードした場合は、解凍された Network Registrar インストール ファイルが入ったディレクトリです。

ステップ 5 Network Registrar をローカル クラスタ モードとリージョナル クラスタ モードのどちらでインストールするかを指定します(「概要」を参照)。

Windows:デフォルトの Network Registrar Local のままにするか、Network Registrar Regional を選択します。 Next をクリックします。Select Program Folder が表示されます。ここでは、Start メニューのプログラム ショートカットを保存するプログラム フォルダを決定します。デフォルトを使用するか、別のフォルダ名を入力するか、または Existing Folders リストの名前から選択します。 Next をクリックします。

Solaris および Linux:ローカルの場合は 1 を、リージョナルの場合は 2 を入力します。デフォルト モードは 1 です。

ステップ 6 アップグレードの場合は、アップグレード プロセスで、以前のリリースからインストール ディレクトリが自動検出されます。これらの Network Registrar インストール ディレクトリを確認し、必要に応じて変更します。

Windows のデフォルトのインストール ディレクトリ:

ローカル クラスタ:C:\Program Files\Network Registrar\Local

リージョナル クラスタ:C:\Program Files\Network Registrar\Regional

Solaris および Linux のデフォルトのインストール ディレクトリ:

ローカル クラスタ:

プログラム ファイル:/opt/nwreg2/local

データ ファイル:/var/nwreg2/local/data

ログ ファイル:/var/nwreg2/local/logs

一時ファイル:/var/nwreg2/local/temp

リージョナル クラスタ:

プログラム ファイル:/opt/nwreg2/regional

データ ファイル:/var/nwreg2/regional/data

ログ ファイル:/var/nwreg2/regional/logs

一時ファイル:/var/nwreg2/regional/temp

ステップ 7 以前のリリースからアップグレードする場合は、「アップグレード」 を参照して次の手順に進みます。新規のインストールの場合は、ステップ 8 に進みます。

a. 既存の設定を保持するか新しい設定を使用するかを選択します。

Windows:デフォルトの Upgrade configuration database のままにするか、 Create new configuration database を選択します。 Next をクリックします。

Solaris および Linux:既存の設定データベースをアップグレードする場合は y を入力し、新しい設定データベースを作成する場合は n を入力します。

b. インストールが失敗した場合に備えて、既存のバイナリとデータベースをアーカイブするかどうかを選択します。推奨するデフォルトの選択肢は Yes または y です。

ファイルをアーカイブする場合は、アーカイブ ディレクトリを指定します。デフォルト ディレクトリは次のとおりです。

Windows のローカル クラスタ:C:\Program Files\Network Registrar\Local.sav、Windows のリージョナル クラスタ:C:\Program Files\Network Registrar\Regional.sav

Next をクリックします。

Solaris および Linux のローカル クラスタ:/opt/nwreg2/local.sav、Solaris および Linux のリージョナル クラスタ:/opt/nwreg2/regional.sav

ステップ 8 インストールの種類として、サーバとクライアント両方(デフォルト)またはクライアントのみを選択します。

Windows: Both server and client (default) または Client only を選択します。 Next をクリックします。Select Port ウィンドウが表示されます。

Solaris および Linux:サーバとクライアント両方をインストールする場合は 1 (デフォルト)を、クライアントだけの場合は 2 を入力します。

ステップ 9 CCM 管理 SCP ポート番号を入力します(このポート番号は、インストール対象のシステムで変更できます)。デフォルトのポート番号は次のとおりです。

ローカル クラスタ:1234

リージョナル クラスタ:1244

Windows で、 Next をクリックします。

ステップ 10 Java がインストールされている場所を入力します(JRE または JDK 1.4.2 は、ステップ 2 でインストールされています)。インストール プロセスまたはアップグレード プロセスでは、この場所から Java が検出されます。

Windows:Java 要件を確認するためのダイアログボックスが表示されます。 OK をクリックし、デフォルトの Java ディレクトリまたは他のディレクトリを選択します。 OK をクリックします。Select Connection Type ウィンドウが表示されます。

Solaris および Linux:Java がインストールされている場所を入力します。


) パスには bin サブディレクトリを含めないでください。新しいバージョンの Java をインストールするか Java の場所を変更する場合は、Network Registrar のインストーラを再実行してから、このステップで新しい場所を指定します。


ステップ 11 Web UI にログインした際に、Web UI でノンセキュア接続(HTTP)とセキュア(HTTPS)接続のどちらを使用するかを選択します。

Windows: Non-secure/HTTP (default) Secure/HTTPS (requires JSSE) 、または Both HTTP and HTTPS のいずれかを選択します。

Solaris および Linux:HTTP ポート、セキュア HTTPS ポート、または HTTP ポートと HTTPS ポートの両方を入力します。

セキュア HTTPS ポートをイネーブルにすると、設定済みの JSSE インストールを利用して Apache Tomcat 4.0 Web サーバに接続するためのセキュリティが設定されます(設定については、ステップ 2 およびステップ 3 を参照)。接続の種類を変更するには、インストーラを再実行して、このステップで別の接続を選択します。

HTTPS、または HTTP と HTTPS の両方を選択した場合は、 Next を選択し、ステップ 12 に進みます。

デフォルトの HTTP 接続を選択した場合は、 Next を選択し、ステップ 13 に進みます。

ステップ 12 HTTPS Web UI 接続をイネーブルにした場合は、必要な .jar ファイルの場所を入力するよう求められます。

ステップ 2 で設定したデフォルトとは別の JSSE インストールの .jar ファイルを使用する場合は、それを入力します。

キーストア ファイルの場所には、Apache Tomcat Web サーバへのセキュアな接続に使用される証明書を含むキーストア ファイルへの完全修飾パスを指定します。このファイルは、ステップ 3 で指定した keystore-file です。

キーストア パスワードには、キーストア ファイル作成時に設定したパスワードを指定します。デフォルトのパスワードは changeit です。Windows で、 Next をクリックします。

ステップ 13 Web UI 接続用のポート番号を入力します。デフォルトは次のとおりです。

HTTP ローカル クラスタ:8080

HTTP リージョナル クラスタ:8090

HTTPS ローカル クラスタ:8443

HTTPS リージョナル クラスタ:8453

Windows で、 Next をクリックします。

Network Registrar のインストール プロセスが開始します(Solaris では、インストールを続けるかどうかを尋ねられます)。インストーラがファイルを転送し、スクリプトを実行中であることがステータス メッセージに表示されます。このプロセスには数分かかることがあります。

Windows:Setup Complete ウィンドウが表示されます。 Yes, I want to restart my computer now または No, I will restart my computer later を選択し、 Finish をクリックします。

Solaris および Linux:正常に処理が行われたことを示すメッセージが表示されます。

ステップ 14 Network Registrar サーバの状況を確認します。

Windows:インストールが正常に完了した場合は、リブート後、Services コントロール パネルで、「Network Registrar Local Server Agent」または「Network Registrar Regional Server Agent」が動作していることを確認します。

Solaris および Linux: install-path /usrbin/cnr_status コマンドを実行して、状況を確認します。詳細については、「サーバの起動と停止」を参照してください。


 

ライセンス キーの入力

インストールしたローカル クラスタおよびリージョナル クラスタを管理するには、ライセンス キーを少なくとも 1 つ入力する必要があります。クラスタで機能を実行するために、複数のライセンス キーが必要になることもあります。

「ライセンス キー」で、各ライセンスの種類や必要なキーの説明など、ライセンス キーに関する重要な情報を確認してください。

次の手順に従って、ライセンス キーを入力します。


ステップ 1 Network Registrar の Web UI または CLI を起動します。

Web UI にアクセスするには、Web ブラウザを開き、HTTP(非セキュア ログイン)または HTTPS(セキュア ログイン)の Web サイトを利用します。

http://hostname:default-port-at-install
https://hostname:default-port-at-install
 

ここで、

hostname は、インストール先ホストの実際の名前です。

default-port-at-install は、インストール時に指定したデフォルトの HTTP ポートまたは HTTPS ポートです(ステップ 13ステップ 11のインストール手順を参照)。

Windows では、ローカル ホストの Start メニューから Web UI にアクセスできます。

ローカル クラスタ: Start > Programs > Network Registrar 6.2 > Network Registrar 6.2 local Web UI (セキュア ログインをイネーブルにしている場合は Network Registrar 6.2 local Web UI (secure)

リージョナル クラスタ: Start > Programs > Network Registrar 6.2 > Network Registrar 6.2 regional Web UI (セキュア ログインをイネーブルにしている場合は Network Registrar 6.2 regional Web UI (secure)

CLI を起動するには、次の手順に従います。

Windows: install-path \bin ディレクトリに移動して、次のコマンドを入力します。

nrcmd -C cluster-ipaddress -N admin -P changeme
 

Solaris および Linux: install-path \usrbin ディレクトリに移動して、次のコマンドを入力します。

install-path/usrbin/nrcmd -C clustername -N admin -P changeme
 

ステップ 2 ユーザ名 admin とパスワード changeme を入力します


ヒント システム セキュリティの保護のために、このパスワードはできるだけ早く変更することをお勧めします。

ステップ 3 ライセンス キーを次のように入力します。

Web UI:Add License ページでライセンス キーを入力します。 Add をクリックします。License Type カラムに、入力されたライセンスの種類が表示されます。

CLI:ローカル クラスタのライセンスのみを入力できます。次のコマンドを入力してキーを定義します。

nrcmd> license set key=keystring
 


 

Network Registrar のアンインストール

Network Registrar をアンインストールするには、適切な手順に従ってください。アンインストール方法は、使用しているオペレーティング システムによって異なります(Network Registrar をアンインストールするには、インストールと同様、管理者特権またはスーパーユーザ特権が必要です)。

Network Registrar をアンインストールする前にデータベースをバックアップするには、『 Cisco CNS Network Registrar User's Guide 』を参照して手順を確認してください(6.2 のデータベースを、以前のリリースで使用できるフォーマットに戻すことはできません)。


) アンインストール プロセスは、Network Registrar のサーバ エージェントを最初に停止します。サーバ プロセスが停止しない場合は、「サーバの起動と停止」を参照してください。


Windows でのアンインストール

Windows で Network Registrar をアンインストールするには、次の手順を実行します。


ステップ 1 Windows のコントロール パネルの Add/Remove Program 機能を使用するか、Windows の Start メニューの Network Registrar ショートカット フォルダから Uninstall Network Registrar を選択します。アンインストール プログラムでは、サーバとユーザ インターフェイスのコンポーネントは削除されますが、ユーザ データ ファイルは削除されません。

ステップ 2 必要に応じて、Network Registrar フォルダを削除して Network Registrar データをすべて削除します。


) パフォーマンス モニタリングと連動するソフトウェア関連のサービスが動作していると、Network Registrar フォルダの共有ライブラリが削除できないことがあるので、これらのサービスを一時的に停止します。


ステップ 3 アンインストールが完了したら、リブートしてアンインストール プロセスを終了します。


 

Solaris でのアンインストール

Solaris で Network Registrar をアンインストールするには、次の手順を実行します。


ステップ 1 root アカウントで pkgrm プログラムを使用して、 nwreg2 パッケージを削除します。

pkgrm nwreg2
 

アンインストール手順では、サーバとユーザ インターフェイスのコンポーネントは削除されますが、ログやデータ ファイルなどのユーザ データは削除されません。

ステップ 2 pkgrm プロセスの最後に示される指示に従って、Network Registrar に関連付けられているデータベースとログ ファイルを削除することもできます。


 

Linux でのアンインストール

Linux で Network Registrar をアンインストールするには、次の手順を実行します。


ステップ 1 install-path /usrbin ディレクトリで uninstall_cnr プログラムを実行します。

./uninstall_cnr
Stopping Server Agent...
Deleting startup files...
Removing Network Registrar...
cannot remove /opt/nwreg2/usrbin - directory not empty
cannot remove /opt/nwreg2/conf - directory not empty
package optnwreg2 not found in file index
Note that any files that have been changed (including your database) have _not_ been uninstalled. You should delete these files by hand when you are done with them, before you reinstall the package.
 

cannot remove 警告は、アンインストール プログラムでサーバとユーザ インターフェイスのコンポーネントは削除されたものの、空でないディレクトリは削除できないことを意味します。インストール中に作成された設定やデータ ファイルの一部は、アンインストールの後でも意図的に残されます。

ステップ 2 uninstall_cnr スクリプト実行の最後に示される指示に従って、Network Registrar に関連付けられているデータベースとログ ファイルを削除することもできます。


 

サーバの起動と停止

Windows のコントロール パネルの Services 機能で、Network Registrar のサーバ エージェントを停止および起動できます。インストールが正常に完了し、サーバをイネーブルにした場合は、マシンをリブートするたびに、Network Registrar の DNS サーバと DHCP サーバが自動的に起動します。

TFTP サーバの場合、ブート時に再起動されるようにするには、次の Network Registrar CLI コマンドを使用する必要があります。

nrcmd> tftp enable start-on-reboot
 

クラスタ内のすべてのサーバは、Network Registrar のリージョナル サーバ エージェントまたはローカル サーバ エージェントによって制御されます。サーバ エージェントを停止または起動することによって、サーバを停止または起動できます。

サーバの停止と起動の詳細については、『 Cisco Network Registrar User's Guide 』を参照してください。

Windows でのサーバの起動と停止

Windows でサーバを起動および停止するには、次の手順を実行します。


ステップ 1 Start > Settings > Control Panel > Administrative Tools > Services を選択します。

ステップ 2 Service リストで、 Network Registrar Local Server Agent または Network Registrar Regional Server Agent を選択します。

ステップ 3 必要に応じて Restart または Stop をクリックし、 Close をクリックします。


 

Solaris または Linux でのサーバの起動と停止

Solaris または Linux では、インストールまたはアップグレードが正常に終了すると、Network Registrar サーバが自動的に起動します。システムをリブートする必要はありません。Solaris または Linux でサーバを起動および停止するには、次の手順を実行します。


ステップ 1 スーパーユーザとしてログインします。

ステップ 2 start 引数を指定して nwreglocal スクリプトまたは nwregregion スクリプトを実行し、サーバ エージェントを起動します。

# /etc/init.d/nwreglocal start ;for the local cluster
# /etc/init.d/nwregregion start ;for the regional cluster
 

ステップ 3 サーバが動作していることを確認するために、 cnr_status コマンドを入力します。

# install-path/usrbin/cnr_status
 

ステップ 4 stop 引数を指定して nwreglocal スクリプトまたは nwregregion スクリプトを実行し、サーバ エージェントを停止します。

# /etc/init.d/nwreglocal stop ;for the local cluster
# /etc/init.d/nwregregion stop ;for the regional cluster
 


 

インストールに関するトラブルシューティング

Network Registrar のインストール プロセスでは、Network Registrar のログ ファイル ディレクトリにログ ファイル install_cnr_log が作成されます。アップグレードの場合は、さらに 2 つのログ ファイル、mcdupgrade_log および lease_upgrade_log が作成されます。ログ ディレクトリは、デフォルトで次の場所に設定されます。

Windows:

ローカル クラスタ:C:\Program Files\Network Registrar\Local\logs

リージョナル クラスタ:C:\Program Files\Network Registrar\Regional\logs

Solaris および Linux:

ローカル クラスタ:/var/nwreg2/local/logs

リージョナル クラスタ:/var/nwreg2/regional/logs

インストールまたはアップグレードが正常に完了しなかった場合は、失敗の原因を判断する材料として、まずこれらのログ ファイルの内容を確認します。次のような失敗の原因が考えられます。

インストールされている Java のバージョンが不適当

空きディスク容量が不十分

アップグレードのためのデータが不一致

失敗の原因がログ メッセージにはっきりと示されていない場合は、debug_install ユーティリティ スクリプトを利用してさらにデバッグ情報を集めることができます。このスクリプトは、インストールに失敗した場合にのみ利用でき、デフォルトでは Network Registrar のプログラム ファイル ディレクトリにあります。

Windows:

ローカル クラスタ:C:\Program Files\Network Registrar\Local\debug_install.cmd

リージョナル クラスタ:C:\Program Files\Network Registrar\Regional\debug_install.cmd

Solaris および Linux:

ローカル クラスタ:/opt/nwreg2/local/debug_install.sh

リージョナル クラスタ:/opt/nwreg2/regional/debug_install.sh

Solaris の pkgadd ## Executing checkinstall script の部分が失敗した場合、/tmp ディレクトリのアクセス権を参照して、/tmp ディレクトリへの書き込みに必要なアクセス権が、特権のないインストール ユーザ ID に付与されていることを確認します。

失敗の原因または解決策についてさらにサポートが必要な場合は、このスクリプトの出力をシスコシステムズに転送して分析を依頼してください。シスコの連絡先については、「テクニカル サポート」を参照してください。