OpenWBEM CIMOM設定の変更

OpenWBEM CIMOM(owcimomd)を起動すると、openwbem.confファイルからランタイム設定が読み込まれます。openwbem.confファイルは、/etc/openwbemディレクトリにあります。

オプションがセミコロン(;)、またはシャープ記号(#)でコメントアウトされている設定では、デフォルト設定が使用されます。

このファイルに変更を加える場合は、使用するプラットフォームにネイティブな形式でファイルを保存するテキストエディタを使用できます。

openwbem.confファイル中の任意の設定を変更することができます。ここでは、次の環境設定について説明していきます。

認証設定の変更

認証設定を変更する場合、制御可能な項目がいくつかあります。

CIMOMにアクセスできるユーザ
使用する認証モジュール

以下の設定を参照してください。

http_server.allow_local_authentication

目的

ローカルシステムのファイルのパーミッションによって、パスワードなしでローカル認証を許可するよう、http_serverに指示します。

この設定と、［Basic］または［Digest］の設定を併用することができます。

構文

http_server.allow_local_authentication = option

オプション	説明
true	ローカル認証を有効にします。デフォルトの設定です。
false	ローカル認証を無効にします。

オプション

説明

true

ローカル認証を有効にします。

デフォルトの設定です。

false

ローカル認証を無効にします。

例

http_server.allow_local_authentication = true

http_server.digest_password_file

目的

パスワードファイルの場所を指定します。http_server.use_digestを有効にしている場合、この設定が必要になります。

構文

http_server.digest_password_file = path_filename

ダイジェストパスワードファイルの、デフォルトのパスとファイル名を以下に示します。

/etc/openwbem/digest_auth.passwd

例

http_server.digest_password_file = /etc/openwbem/digest_auth.passwd

http_server.ssl_client_verification

目的

SSLクライアント証明書を使って、サーバにクライアントの認証を行わせるかどうかを指定します。

デフォルトでは、この設定は無効にされています。

構文:

http_server.ssl_client_verification = option

オプション	説明
autoupdate	［Optional］オプションと同じ機能を指定します。ただし、これまでに未知のクライアント証明書でもHTTP認証に成功したものはトラストストアに追加されるため、同じ証明書を使用する後続のクライアント接続ではHTTP認証は要求されません。
disabled (無効)	クライアント証明書の確認を無効にします。デフォルトの設定です。
optional	信頼された証明書の認証を許可します(HTTP認証は必要なし)。クライアントがHTTP認証に成功した場合は、信頼のない証明書もSSLハンドシェイクに成功します。
required	SSLハンドシェイクに成功するには、信頼された証明書が必要とされます。

例

http_server.ssl_client_verification = disabled

http_server.ssl_trust_store

目的

OpenSSLトラストストアのあるディレクトリを指定します。

構文

http_server.ssl_trust_store = path

トラストストアファイルのデフォルトパスを以下に示します。

/etc/openwbem/truststore

例

http_server.ssl_trust_store = /etc/openwbem/truststore

http_server.use_digest

目的

HTTPサーバに、ダイジェスト認証の使用を指示します。基本(Basic)認証機構はバイパスされます。ダイジェスト認証を使用するには、owdigestgenpassを使ってダイジェストパスワードファイルを設定する必要があります。

ダイジェスト認証の場合、owcimomd.authentication_moduleに指定された認証モジュールは使われません。

構文

http_server.use_digest = option

オプション	説明
false	基本(Basic)認証機構を有効にします。デフォルトの設定です。
true	基本(Basic)認証機構を無効にします。

オプション

説明

false

基本(Basic)認証機構を有効にします。

デフォルトの設定です。

true

基本(Basic)認証機構を無効にします。

例

http_server.use_digest = false

owcimomd.ACL_superuser

目的

owcimomdによって維持されるすべてのネームスペース内のすべてのCommon Information Model (CIM) データにアクセスするユーザのユーザ名を指定します。このユーザ名は、すべてのACLユーザ権限が保管される/root/securityネームスペースの管理に使用します。

ACL処理は、OpenWBEM_Acl1.0.mofファイルがインポートされない限り、有効になりません。

構文

owcimomd.ACL_superuser = username

例

owcimomd.ACL_superuser = root

owcimomd.allow_anonymous

目的

owcimomdへの匿名(Anonymous)ログインを有効、または無効にします。

構文

owcimomd.allow_anonymous = option

オプション	説明
false	owcimomdデータへのアクセスにユーザ名とパスワードを使用したログインが必要とされます。デフォルトでは、このオプションが選択されています。また、この設定を使用することをお勧めします。
true	owcimomdへの匿名ログインを許可します。この設定を使用する場合、認証が無効になります。owcimomdデータにアクセスするために、ユーザ名やパスワードは必要ありません。

オプション

説明

false

owcimomdデータへのアクセスにユーザ名とパスワードを使用したログインが必要とされます。

デフォルトでは、このオプションが選択されています。また、この設定を使用することをお勧めします。

true

owcimomdへの匿名ログインを許可します。

この設定を使用する場合、認証が無効になります。owcimomdデータにアクセスするために、ユーザ名やパスワードは必要ありません。

例

owcimomd.allowed_anonymous = false

owcimomd.allowed_users

目的

owcimomdデータへのアクセスを許可する一連のユーザを指定します。

構文

owcimomd.allowed_users = option

オプション	説明
`ユーザ名`	owcimomdデータへのアクセスを許可する、1人または複数のユーザを指定します。複数のユーザ名を指定する場合、各ユーザはスペースで区切ります。ルートユーザがデフォルト設定です。
*	すべてのユーザに認証を許可します(ACLでのアクセス制御を代わりに選択した場合など)。 owcimomd.allow_anonymousに`true`を設定しない限り、すべての認証方法にこのオプションが適用されます。

オプション

説明

ユーザ名

owcimomdデータへのアクセスを許可する、1人または複数のユーザを指定します。

複数のユーザ名を指定する場合、各ユーザはスペースで区切ります。

ルートユーザがデフォルト設定です。

すべてのユーザに認証を許可します(ACLでのアクセス制御を代わりに選択した場合など)。

owcimomd.allow_anonymousにtrueを設定しない限り、すべての認証方法にこのオプションが適用されます。

例

owcimomd.allowed_users = bcwhitely jkcarey jlanderson

owcimomd.authentication_module

目的

owcimomdが使用する認証モジュールを指定します。この設定は、認証モジュールを含む共有ライブラリへの絶対パスです。

構文

owcimomd.authentication_module = path_filename

認証モジュールの、デフォルトのパスとファイル名を以下に示します。

/usr/lib/openwbem/authentication/libpamauthentication.so

例

owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so

simple_auth.password_file

目的

シンプル(simple)認証モジュールを使用する場合に、パスワードーのパスを指定します。

デフォルトでは、この設定は無効にされています。

構文

simple_auth.password_file = path_filename

例

simple_auth.password_file = /etc/openwbem/simple_auth.passwd

証明書設定の変更

http_server.SSL&lowbarcertおよびhttp_server.SSL&lowbarkey設定には、ホストの秘密鍵と証明書を含むファイルの場所を指定します。この秘密鍵と証明書は、OpenSSLがHTTPS通信を行う場合に使用されます。

デフォルトでは、.pemファイルは以下の場所に格納されています。

/etc/openwbem/servercert.pem

/etc/openwbem/serverkey.pem

構文

http_server.SSL_cert = path_filename

または

http_server.SSL_key = path_filename


鍵と証明書の両方を同じファイルに保管することができます。この場合、http_server.SSL_certとhttp_server.SSL_keyの値は同じになります。

例

http_server.SSL_cert = /etc/openwbem/servercert.pem

http_server.SSL_key = /etc/openwbem/servercert.pem

http_server.SSL_key = /etc/openwbem/serverkey.pem

ポート設定の変更

http_server.http&lowbarportおよびserver.https_port設定には、owcimomdがすべてのHTTP/HTTPS通信のために待機するポート番号を指定します。

構文

http_server.http_port = option

または

http_server.https_port = option

オプション	説明
`Specific_port_number`	HTTPまたはHTTPS通信を行うための特定のポートを指定します。 HTTPの場合、デフォルトのポートは5988です。 HTTPSの場合、デフォルトのポートは5989です。
-1	HTTP接続、またはHTTPS接続を無効にします(HTTPS接続のみをサポートする場合など)。
0	実行時に動的にポート番号を割り当てます。

オプション

説明

Specific_port_number

HTTPまたはHTTPS通信を行うための特定のポートを指定します。

HTTPの場合、デフォルトのポートは5988です。

HTTPSの場合、デフォルトのポートは5989です。

-1

HTTP接続、またはHTTPS接続を無効にします(HTTPS接続のみをサポートする場合など)。

実行時に動的にポート番号を割り当てます。

例

HTTPポートを無効にして、HTTPS通信用のポート5989を有効にする設定を以下に示します。

http_server.http_port = -1

http_server.https_port = 5989

デフォルトのログ設定の変更

owcimomd.confファイルの次のログ設定で、ログを記録する場所、頻度、およびエラータイプ、ログのサイズ、ファイル名および形式を指定できます。

デバッグログの記録を設定する場合は、11.2.5項「デバッグログの設定」を参照してください。

他のログを設定する場合は、11.2.6項「他のログの設定」を参照してください。

log.main.categories

目的

ログ出力のカテゴリを指定します。

構文

log.main.categories = option

オプション	説明
`category_name`	記録するカテゴリを、スペースで区切って指定します。 owcimomdで利用できるカテゴリを以下に示します。 DEBUG エラー FATAL INFO これらのオプションの詳細については、11.2.4.4項「log.main.level」を参照してください。このオプションに指定した場合、あらかじめ定義されているカテゴリはレベルとして扱われずに、それぞれ独立したカテゴリとして処理されます。デフォルト値はありません。カテゴリが設定されていない場合、いずれのカテゴリも記録されず、log.main.levelの設定が使用されます。
*	すべてのカテゴリを記録します。デフォルトの設定です。

オプション

説明

category_name

記録するカテゴリを、スペースで区切って指定します。

owcimomdで利用できるカテゴリを以下に示します。

DEBUG
エラー
FATAL
INFO

これらのオプションの詳細については、11.2.4.4項「log.main.level」を参照してください。

このオプションに指定した場合、あらかじめ定義されているカテゴリはレベルとして扱われずに、それぞれ独立したカテゴリとして処理されます。デフォルト値はありません。カテゴリが設定されていない場合、いずれのカテゴリも記録されず、log.main.levelの設定が使用されます。

すべてのカテゴリを記録します。

デフォルトの設定です。

例

log.main.categories = FATAL ERROR INFO

log.main.components

目的

ログが出力するコンポーネントを指定します。

構文

log.main.components = option

オプション	説明
`component_name`	記録するコンポーネント(owcimomdなど)を指定します。複数を指定する場合は、スペースで各コンポーネントを区切ります。プロバイダは、独自のコンポーネントを使用できます。
*	すべてのコンポーネントを記録することを指定します。デフォルトの設定です。

オプション

説明

component_name

記録するコンポーネント(owcimomdなど)を指定します。複数を指定する場合は、スペースで各コンポーネントを区切ります。

プロバイダは、独自のコンポーネントを使用できます。

すべてのコンポーネントを記録することを指定します。

デフォルトの設定です。

例

log.main.components = owcimomd nssd

log.main.format

目的

ログメッセージの形式(printf()スタイル変換指定子が混在するテキスト)を指定します。

構文

log.main.format = conversion_specifier

オプション	指定内容
%%	%
%c	コンポーネント(owcimomdなど)
%d	< より前(日付) 中カッコで囲まれた日付形式指定子を後ろに付けることができます。たとえば、%d{%H:%M:%S} or %d{%d %b %Y %H:%M:%S}のようになります。日付形式指定子がない場合は、ISO 8601形式であると見なされます。唯一追加される変数は、ミリ秒の数値を示す %Q です。日付形式指定子の詳細については、<ctime>ヘッダのstrftime()関数に関する説明を参照してください。
%e	XML CDATAとしてのメッセージ。これには、“<![CDATA[“ and ending “]]>”も含まれます。
%F	ファイル名
%l	ファイル名と行番号。例:file.cpp(100)
%L	行番号
%M	ログ要求が発行されたメソッド名(__PRETTY_FUNCTION__またはC99’s __func__をサポートするC++コンパイラとのみ動作可能)。
%m	メッセージ
%n	プラットフォーム依存の行区切り文字(\n)または(\r\n)。
%p	カテゴリ(レベルまたは優先度)。
%r	アプリケーションの起動からログに記録されるイベントの発生までの経過時間を表すミリ秒の数値。
%t	スレッドID
\n	復帰改行
\t	<Tab>
\r	改行
\\	\
\x<hexDigits>	16進数で表した文字

フィールドの最小幅、最大幅、および位置揃えを調整することができます。書式変更子(オプション)は、パーセント記号(%)と変換文字の間に指定します。最初の書式変更子マイナス記号(-)は、左揃えを指示します。その次に、フィールドの最小幅を指定する場合は、出力する最小文字数を表す整数を書式変更子として指定します。表示するデータの文字数がこれより少ない場合は、位置揃えの指定に応じてフィールドの左または右が、スペースで埋められます。表示するデータの文字数がフィールドの最小幅よりも多い場合は、そのデータ全体を表示できるように、フィールドが拡張されます。

フィールドの最大幅を指定するには、ピリオドに続けて(.)10進定数を指定します。データの文字数がフィールドの最大幅よりも大きい場合、超過する文字数分の文字がデータの先頭から(デフォルト)、またはデータの最後から(左揃えが指定されている場合)切り捨てられます。

例

Log4j TTCCレイアウト:

"%r [%t] %-5p %c - %m"

固定サイズがある以外はTTCCに類似しているフィールド:

"%-6r [%15.15t] %-5p %30.30c - %m"

log4j.dtd 1.2に準拠し、Chainsawで処理可能なXML出力(実際に使用する場合は1行でなければなりませんが、ここでは見やすくするために行を分けています)。

"<log4j:event logger="%c" timestamp="%d{%s%Q}" level="%p" thread="%t"> <log4j:message>%e</log4j:message> <log4j:locationInfo class="" method="" file="%F" line="%L"/></log4j:event>"

デフォルトを以下に示します。

log.main.format = [%t]%m

log.main.level

目的

ログ出力のレベルを指定します。レベルを設定した場合、指定したレベル以上にある、あらかじめ定義されているすべてのカテゴリが、ログに出力されます。

構文

log.main.level = option

オプション	説明
DEBUG	すべてのDebug(デバッグ)、Info(情報)、Error(エラー)およびFatal(致命的)エラーメッセージをログに記録します。
エラー	すべてのError(エラー)およびFatal(致命的)エラーメッセージをログに記録します。デフォルトの設定です。
FATAL	致命的(Fatal)エラーメッセージのみをログに記録します。
INFO	すべての情報(Info)、Error(エラー)およびFatal(致命的)エラーメッセージをログに記録します。

例

log.main.level = ERROR

log.main.location

目的

log.main.type設定オプションで、ログをファイルに送信するように指定されている場合、owcimomdログファイルが使用する場所を指定します。

構文

log.main.location = path_filename

例

log.main.location = /system/cimom/var/owcimomd.log

log.main.max_backup_index

目的

記録を保持するバックアップログの量を指定します。この量を超えた場合は、最も古いバックアップログが消去されます。

構文

log.main.backup_index = option

オプション	説明
`unsigned_integer_above_0`	保持するバックアップログ数を指定します。デフォルトは1です。
0	バックアップログは作成されず、最大ファイルサイズに達したログは切り捨てられます。

オプション

説明

unsigned_integer_above_0

保持するバックアップログ数を指定します。

デフォルトは1です。

バックアップログは作成されず、最大ファイルサイズに達したログは切り捨てられます。

例

log.main.max_backup_index = 1

log.main.max_file_size

目的

owcimomdログの最大サイズ(KB)を指定します。

構文

log.main.max_file_size = option

オプション	説明
`unsigned _integer_in_KB`	ログを一定のサイズ(KB)に制限します。
0	ログのサイズを制限しません(無制限)。デフォルトの設定です。

オプション

説明

unsigned _integer_in_KB

ログを一定のサイズ(KB)に制限します。

ログのサイズを制限しません(無制限)。

デフォルトの設定です。

例

log.main.max_file_size = 0

log.main.type

目的

owcimomdが使用するメインログの種類を指定します。

構文

log.main.type = option

オプション	説明
file	log.main.location設定で識別されるファイルにすべてのメッセージを送信します。
null	ログを無効にします。
syslog	すべてのログメッセージをsyslogインタフェースに送信します。デフォルトの設定です。

オプション

説明

file

log.main.location設定で識別されるファイルにすべてのメッセージを送信します。

null

ログを無効にします。

syslog

すべてのログメッセージをsyslogインタフェースに送信します。

デフォルトの設定です。

例

log.main.type = syslog

デバッグログの設定

owcimomdがデバッグモードで起動している場合、次の設定でデバッグログがアクティブになります。

log.debug.categories = *
log.debug.components = *
log.debug.format = [%t] %m
log.debug.level = *
log.debug.type = stderr

デバッグログの色設定

デバッグログで色を使用する場合は、以下のASCIIエスケープコードを使用します。

log.debug.format = \x1b[1;37;40m[\x1b[1;31;40m%-.6t\x1b[1;37;40m]\x1b[1;32;40m %m\x1b[0;37;40m

追加の色を使用する場合は、log.debug.formatコマンドで次のコードを使用します。

表 11.3. log.debug.formatコマンド用の追加カラーコード

色	コード
赤	\x1b[1;31;40m
えんじ色	\x1b[0;31;40m
緑	\x1b[1;32;40m
深緑	\x1b[0;32;40m
黄色	\x1b[1;33;40m
濃い黄色	F\x1b[0;33;40m
青	\x1b[1;34;40m
濃い青	\x1b[0;34;40m
紫	\x1b[1;35;40m
濃い紫	\x1b[0;35;40m
シアン	\x1b[1;36;40m
暗いシアン	\x1b[0;36;40m
白	\x1b[1;37;40m
暗い白	\x1b[0;37;40m
灰色	\x1b[0;37;40m
色のリセット	\x1b[0;37;40m

他のログの設定

追加ログを作成するには、次の設定でログ名のリストを作成します。

owcimomd.additional_logs = logname

複数のログ名を指定する場合は、間をスペースで区切ります。

構文

owcimomd.additional_logs = logname

各ログに対して、以下の設定が適用されます。

ログ.log_name.categories
ログ.log_name.components
ログ.log_name.format
ログ.log_name.level
ログ.log_name.location
ログ.log_name.max_backup_index
ログ.log_name.max_file_size

例

owcimomd.additional_logs = errorlog1 errorlog2 errorlog3