FAQの参照

PowerChute Network Shutdown v2.2.3/v2.2.4のVMware ESXiへのインストール方法

公開日: 02 6月 2016

このページでは、PowerChute Network Shutdown v2.2.3/v2.2.4のVMware ESXi 3.5、4.0、4.1へのインストール方法について説明します。

PowerChute Network ShutdownをVMware ESXiで使用する場合は、VMware Infrastructure Management Assistant (VIMA) 1.0 または、vSphere Management Assistant (vMA)をVMware ESXiホスト上にインストールする必要があります。

* VIMAおよびvMAの詳細、およびインストール方法についてはヴイエムウェア株式会社までお問い合わせください。
* PowerChute Network Shutdown v2.2.3/v2.2.4 を VMware ESXi 4.1、ESXi 4 update 2で使用する際の制限事項、注意事項についてはこちらのページをご覧ください。
* 通信ポート3052および80はオープンにしてください。また、インストールするインスタンス数によっては、ポート6547、6548、6549もオープンにする必要があります。
* ESXiホストシステムにログインするためには、お使いのクライアントPCにVMware Infrastructure Clientをインストールする必要があります。あらかじめ、クライアントPC上でWEBブラウザを使用し、ESXiホストにログインしてVMware Desktop Infrastructure Clientをロードしインストールしておいてください。
* ESXi 3.5 Update 4およびそれ以降のバージョンの無償版ESXiは未サポートとなります。詳細はこちらのページをご覧ください。

1. PowerChute Network Shutdownインストールの準備
VMware ESXi はシステム管理用のサービスコンソールを持っていないため、ESXi用の管理用仮想マシンであるVIMAもしくはvMAをデプロイした上でインストールする必要があります。
PowreChute Network Shutdownをインストールする前に、以下の設定を行ってください。
すでにVIMAまたはvMAが設定されている場合は、ステップ2に進んでください。
  1. クライアントPCに VMware Desktop Infrastructure Client や vSphere Client など VMware ESXi の管理クライアントソフトをインストールする。
    (Webブラウザから ESXiホストにアクセスすることでダウンロード可能です)
  2. VMwareのサイトからVIMA または vMA を入手し、インストールしたVMware ESXi の管理クライアントソフトを使用して、ESXiホストに VIMA(VMware Infrastructure Management Assistant) または vMA(vSphere Management Assistant) をデプロイする。

VMware ESXi の管理クライアントソフトから、VIMA または vMA に対して、仮想マシンのパワーオンを実施する。(この VIMA または vMA に対して PowerChute Network Shutdown をインストールします)

* VMware Desktop Infrastructure Client や vSphere Client などの VMwareのクライアントソフト、VIMA、vMAなどの仮想アプライアンスに関するご質問、お問い合わせはお受けできませんので、ヴイエムウェア株式会社へ直接お問い合わせください。

2. PowerChute Network Shutdownのインストールの開始
ダウンロードしたPowerChute Network Shutdownファイルを任意のディレクトリに保存し、以下のコマンドを実行してファイルを展開します。(以下はv2.2.4の例です。)
gunzip pcns224esxi.tar.gz
tar -xvf pcns224esxi.tar


以下のインストールスクリプトを実行し、PowerChute Network Shutdownをインストールします。
install.sh

3. インストールの進行
インストール中、質問が表示されるので適宜回答し、インストールを進めます。
PowerChute Network Shutdown v2.2.4のインストール中、プロンプトに従い、ホストサーバの "IPアドレス"、"ユーザ名"、および"パスワード"を入力します。
これにより、vMA/VIMAクライアントとホストサーバーの通信が可能になります。

PowerChute Network Shutdown v2.2.3、または、v2.2.4でインストール中にホストの情報を入力しないと選択した場合には
インストール完了後にvMA/VIMAクライアントとホストサーバーの通信を確立させる作業が必要です。 7. ホストサーバの設定を参照してください。

4. ポートがオープンされていることを確認
PowerChute Network Shutdownのインストールが完了したら、必要なポートがオープンになっていることを確認します。
ポートがオープンになっているかどうかを確認するには、以下のコマンドを実行します。
sudo /sbin/iptables -L

ポート80 (http)、22 (SSH)、3052、6547がオープンになっていることを確認してください。
PowerChute Network Shutdown v2.2.4では、インストールすることによって自動的に必要なポートがオープンされます。

v2.2.3では以下のステップに従い、iptableを編集し、手動でポートをオープンする必要があります。
v2.2.4の場合は 6. 設定スクリプトの実行に進んでください。

以下の例では、IPアドレス159.215.x.x (サブネットマスク 255.255.0.0)からのアクセスに対しポート80 (http)、22 (SSH)、3052、6547がオープンになっています。

5. ポートのオープン [v2.2.3の場合]
以下のステップを実行し、ポートをオープンしてください。(PowerChute Network Shutdown v2.2.4では本項目のコマンド実行は不要です、6に進んでください)

Step 1)
以下のコマンドを実行してファイアウォールを一時的に停止します。
sudo service iptables stop

Step 2)
新規のインストールの場合、はじめに全てのポートを開いた後、デフォルトの設定を消去してデフォルトのチェーンを削除してください。これは、既存のフィルタによってこれからオープンしようとしているポートへのパケットを拒否しないようにするためですので、必ず行ってください。以下のコマンドを実行すると、iptableを編集できます。
sudo iptables --policy INPUT ACCEPT
sudo iptables --policy OUTPUT ACCEPT
sudo iptables --flush
sudo iptables --delete-chain

Step 3)
次に2つのチェーンを作成します。以下の例では、それぞれ"apc"と"system"というチェーン名です。systemチェーンは、システム自身が通信に使用するもので、apcチェーンはPowerChute Network Shutdownが通信できるようにするためのものです。
sudo iptables --new-chain apc
sudo iptables --new-chain system
sudo iptables --append INPUT -j apc
sudo iptables --append INPUT -j system
sudo iptables --append system --in-interface lo -j ACCEPT
sudo iptables --append system -m state --state ESTABLISHED -j ACCEPT
sudo iptables --append system -m state --state RELATED -j ACCEPT

Step 4)
次にポート3052、80、22、6547をオープンします。これらのポートはapcチェーンに割り当て、IPアドレス159.215.xxx.xxxへの通信を制限します。
sudo iptables -A apc -p tcp --dport 3052 -s 159.215.0.0/16 -j ACCEPT
sudo iptables -A apc -p udp --dport 3052 -s 159.215.0.0/16 -j ACCEPT
sudo iptables -A apc -p tcp --dport 80 -s 159.215.0.0/16 -j ACCEPT
sudo iptables -A apc -p tcp --dport 6547 -s 159.215.0.0/16 -j ACCEPT
sudo iptables -A apc -p tcp --dport 22 -s 159.215.0.0/16 -j ACCEPT
sudo iptables -A apc -p udp --dport 22 -s 159.215.0.0/16 -j ACCEPT

Step 5)
以下のコマンドで、トラブルシュートを行うためのICMP Echo RequestとReply (ping)を許可するためiptableをオープンします。
sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

Step 6)
以下のコマンドで、全ての送信パケットを許可し、Step 1で作成したapcチェーンおよびsystemチェーンで指定したポート以外からの全ての受信および転送パケットをブロックします。
sudo iptables --policy OUTPUT ACCEPT
sudo iptables --policy INPUT DROP
sudo iptables --policy FORWARD DROP

Step 7)
最後に以下のコマンドを実行し、iptableを保存します。
sudo /etc/init.d/iptables save
 

Step 8)
以下のコマンドを実行してファイアウォールを再起動します。
sudo service iptables start
 
6. 設定スクリプトの実行
確認できたら /opt/APC/PowerChute/group1 にある以下の設定スクリプトを実行します。

PCNSConfig.sh



設定が完了したら、YESを選択し、PCNSサービスを起動します。

7. ホストサーバの設定
PowerChute Network Shutdown v2.2.3の場合、およびv2.2.4でインストール中にホストの情報を入力しなかった場合は、手動でホストサーバの情報をサーバリストに追加する必要があります。
まず、以下のコマンドを実行し、サーバがリストに含まれていないことを確認してください。
vifp listservers

サーバがリストに含まれていない場合、以下のコマンドを実行してリストに追加してください。
sudo vifp addserver <サーバのIPアドレス>

サーバがリストに追加されたかどうか、以下のコマンドを実行して確認することができます。
vifp listservers

次に、以下のコマンドを実行してサーバをfastpassリストに追加します。

<vMA 4.0の場合>
vifpinit <サーバ名またはIPアドレス>

<vMA 4.1の場合>
vifptarget -s <サーバ名またはIPアドレス>

クライアントとホストサーバの間の通信が確立されているか、以下のコマンドを実行して確認することができます。通信が確立されている場合、ホストのNICの一覧が表示されます。
vicfg-nics -l


8. PowerChute Network Shutdownへのログイン
以上でvMAへのPowerChute Network Shutdownのインストールは完了です。
ブラウザからアドレス欄に https://<IPアドレス>:6547 を入力、アクセスし、PowerChute Network Shutdownにログインしてください。

これは役に立ちましたか?

私たちは情報を改善するために何ができるのでしょうか?

目的の情報が見つかりませんか?

カスタマーチームにお問い合わせいただき、テクニカルサポート情報、クレームへの対応、その他のサポートを受けることができます。