第4章 エージェントおよびリソースのシステムユーザーとの対話
エージェントは特定のシステムユーザーとして実行されるため、JBoss ON によって管理される JBoss や Apache などのサーバーも実行できます。検出などの多くのエージェント管理タスクに関する一般的な仮定は、エージェントユーザーがリソースユーザーと同じであることです。ユーザーが異なる場合は、リソースの検出および管理方法に影響を及ぼす可能性があります。
JBoss ON が管理するサーバーの一般的なタイプは以下のとおりです。
- JBoss EAP サーバー
- PostgreSQL データベース
- Tomcat サーバー
- Apache サーバー
- 汎用 JVM
JBoss ON エージェントが開始する一部の管理操作では、エージェントのシステムユーザーは関与することはありません。たとえば、JBoss EAP プラグインは JBoss EAP 自体が管理する認証メカニズムを使用して EAP インスタンスに接続するため、システム ACL やユーザーパーミッションは必要ありません。ユーザーが JBoss EAP インスタンスにアクセスできる限り、すべてが機能します。
resource | ユーザー情報 |
---|---|
PostgreSQL |
監視および検出には影響しません。
設定の表示および編集には、エージェントユーザーに PostgreSQL 設定ファイルへの読み取り/書き込み権限が必要です。
|
apache |
監視および検出には影響しません。
設定の表示および編集には、エージェントユーザーに Apache 設定ファイルへの読み取り/書き込み権限が必要です。
|
Tomcat | 同じユーザーを使用する必要があります。またはエージェントを検出できません。 |
JMX サーバーまたは JVM | JMX リモーティングを使用する場合は、ユーザーごとに問題ありません。異なるユーザーやアタッチ API では検出できません。 |
JBoss AS/EAP |
EAP 5 以前: ユーザーはすべて正常ですが、先行ディレクトリーですべての先行ディレクトリーに読み取り権限と実行
run.jar および検索の権限が必要です run.jar 。
EAP 6 およびそれ以降では、エージェントを実行しているユーザーには、アプリケーションサーバーの設定ファイルへの読み取り権限がなければなりません。
|
4.1. エージェントユーザー
通常、エージェントは管理リソースと同じユーザーとして実行され、これが設定の最もクリーンなオプションであることを前提としています。
エージェントインストーラーの JAR ファイルから JBoss ON エージェントをインストールする場合、エージェントのインストールファイルを所有するシステムユーザーとグループは JAR をインストールしたユーザーと同じです。したがって、特別なシステムユーザーを作成または選択でき、そのユーザーがエージェントをインストールできます。