OpenLMIとは？

OpenLMI は Open Linux Management Infrastructure の略で、Linuxサーバの管理や監視をリモートから効率的に行うAPIを提供する管理ツールです。

Linuxのシステム管理をするためには、様々なコマンドを使用しなければなりません。
コマンドのオプションや書式を管理者は覚えて使いこなす必要があります。
ですが、OSのバージョンやディストリビューションによっては管理コマンドのオプションや書式が変わるものもあり、覚えるのが大変です。

そこで管理者のスキル習得の負担を減らし簡素で管理しやすい仕組みとして出てきたのがOpenLMIです。
Red Hat Enterprise Linux 7、CentOS7やFedoraから新たに導入されました。

OpenLMIでは、ストレージ、ネットワーク、システムサービスなどの管理で従来利用していたmkfs、ip、service、systemctlといったコマンドが整理され、抽象化されたAPIを利用できるようになります。

OpenLMIのアーキテクチャイメージ

ITProから抜粋。
構成としては、管理システム(OpenLMI クライアントツールを使って監視および管理するシステム）とクライアントシステム (監視されるシステム)の二つになります。どちらを利用するにしてもOpenLMIをインストールする必要があります。一台のサーバで管理システムとクライアントシステムを両方をインストールし、使用することができます。
OpenLMIでできることは下記の通りです。

• ユーザーアカウントの管理
• ファイルやディレクトリーの読み込み管理とディレクトリーの限定的な書き込み管理
• ネットワーク管理
• 電源管理
• システムサービス管理
• ストレージ管理
• コンピュータのファンの管理
• ハードウエア情報の取得
• realmdによるドメイン参加/離脱
• ソフトウエア管理
  

  OpenLMIのインストール

  OS:CentOS7.1　64bit
  初期設定：こちらを参考に設定してください
  CentOS7の初期設定が完了しているとして作業を進めます。

  OpenLMIはRPMパッケージで提供されておりyumコマンドでインストールできます。管理システムのサーバーにインストールしてください。

  # yum install openlmi

  1	# yum install openlmi

  クライアントシステムとして使用するにはサーバに下記をインストールするだけで使用が可能です。OpenLMIをyumでインストールした場合は依存関係の為一緒にインストールされます。

  # yum install openlmi-tools

  1	# yum install openlmi-tools

  ここからは管理システム用インストール方法になります。OpenLMIに必要なサービスを起動していきます。まずはOpenLMIに含まれるtog-pegasusサービスを起動します。

  # systemctl start tog-pegasus # systemctl enable tog-pegasus

  1 2	# systemctl start tog-pegasus # systemctl enable tog-pegasus

  OpenLMIは遠隔のサーバを操作するためにポート番号5989を使用します。firewall-cmdコマンドで、ポートを開放しアクセスができるようにします。

  # firewall-cmd --add-port=5989/tcp # firewall-cmd --permanent --add-port=5989/tcp # firewall-cmd --reload # setenforce 0

  1 2 3 4

  # firewall-cmd --add-port=5989/tcp # firewall-cmd --permanent --add-port=5989/tcp # firewall-cmd --reload # setenforce 0

  OpenLMIをインストールした際に、tog-pegasusも一緒にインストールされます。pegasusユーザーが作成されていますので、pegasusユーザーのパスワードを設定します。
  pagasusユーザーは、リモートアクセスを行うために必要になります。
  標準では、pegasusユーザーがCIMOMにアクセスできる設定になっています。

  # passwd pegasus

  1	# passwd pegasus

  OpenLMIは、CentOS 7のEPELリポジトリに、OpenLMIのスクリプト類が用意されています。このスクリプトがないと詳細な設定ができません。初めにインストールしておきます。

  # yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm # yum install openlmi-scripts*

  1 2	# yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm # yum install openlmi-scripts*

  OpenLMIにおいて、PEM形式の証明書ファイルをコピーします。証明書ファイルをコピーしたら、CA（Certificate Authority）の証明書を管理するupdate-ca-trustコマンドを使ってルート証明書を追加します。

  # cp /etc/Pegasus/server.pem /etc/pki/ca-trust/source/anchors/managed-machine-cert.pem # update-ca-trust extract

  1 2	# cp /etc/Pegasus/server.pem /etc/pki/ca-trust/source/anchors/managed-machine-cert.pem # update-ca-trust extract

  以上でインストールは完了です。LMIをインストールしたサーバへとアクセスできることを確認してください。

  # lmi -h localhost

  1	# lmi -h localhost

  次回からはLMIshellや管理情報の取得などについて触れていきたいと思います。

  この記事を読んだ方はこちらも読まれています

  CentOS7徹底入門 -firewalld- 2-2 第4回　CentOS7をインストールしてみよう 2 CentOS7で始めるDocker入門 1/2 OpenLMIでサーバ管理をするために～ハードウェア・パッケージの管理について～