sp_security ユーティリティの使い方 (4218818)

sp_security ユーティリティの使い方

sp_cop を実行してSharePlexを起動すると次のようなメッセージが毎回表示されます。
 

* IMPORTANT SECURITY NOTICE:
*
* YOU HAVE NOT YET SELECTED THE NETWORK SECURITY MODEL.
* PLEASE RUN:
*
*     sp_security --setup
*
* TO SELECT YOUR NETWORK SECURITY MODEL.
*******************************************************

   どのように対処したらよいでしょうか。

SharePlex 9.1.3 以降ではSharePlexインスタンス同士の通信にSSL/TLS暗号化を構成できるようになっています。デフォルトでは暗号化を使用しませんが警告が出ます。（動作に支障はありません）
sp_security ユーティリティを使用するとネットワークセキュリティを構成するあるいは構成しない（警告も出さない）設定を行えます。
 

SharePlex の現在のリリース（9.1.3以上）からはsp_copを起動する前にsp_securityユーティリティを使用する必要があります。このユーティリティによってSharePlexのネットワークセキュリティをSSL/TLSを使用するようにセットアップできます。


メモ: SSL/TLSを有効化する場合、互いに通信するすべてのSharePlexインストール環境（ソース、中間システム、ターゲット）を同じネットワークパスワードで構成するか、あるいはすべての環境でSSL/TLS使用を無効化してください。

SharePlex SSL/TLS を有効にする

1. SharePlex製品インストールディレクトリのbinフォルダへ移動します。
2. sp_securityコマンドを 「./sp_security --setup」 として実行します。（コマンドサーチパスが通っていれば sp_security --setupで構いません）
3. 表示されるVARDIRパスとポート番号が正しいことを確認してYを入力してます。パスが正しくない場合Nで終了してSP_SYS_VARDIR環境変数に適切なパスを設定して再実行します。
4. Security Model に 1 を選択する場合、複製を行うすべてのSharePlexインスタンス間でネットワークパスワードが同一である必要があります。
5. SSL/TLSを有効化したい場合,Security Model に 1を指定してプロンプトにしたがいネットワークパスワードを入力します。 
6. 同じポートを使用する互いに通信するすべてのSharePlexノード（ソース/中間/ターゲット）で同じ作業を繰り返します。 
7. セットアップが終わった後でSharePlexを起動します。

実行例

$ sp_security --setup


Security Setup Wizard
---------------------

This wizard will walk you through setting up the SharePlex network security.


Setup configuration for '/home/splex/vardir' and Port 2100 [N]: Y

Choose your network security model.  Please note the following:
         * Cop must be down when the security model is changed, or when the network password is changed
         * The same model must be used among all SharePlex nodes replicating to each other
         * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other

  [1] Use basic SSL/TLS connections
  [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3)

Security model [2]: 1


Please enter a network password that will be used for authentication
among the SharePlex nodes.  All SharePlex nodes that replicate data to each
other must have the same network password.

Network password: パスワードを入力（表示されない）
Please re-enter the network password

Network password:もう一度パスワードを入力（表示されない）

Security settings:

Configuration for '/home/splex/vardir' and Port 2100:

  Security model            : SSL/TLS
  Network password          : stored for unattended startup
  SSL key file password     : stored for unattended startup
  SSL key file              : key.pem
  SSL cert file             : cert.pem


Setup complete!

 

SharePlex SSL/TLS を無効にする

1. SharePlex製品インストールディレクトリのbinフォルダへ移動します。
2. sp_securityコマンドを 「./sp_security --setup」 として実行します。（コマンドサーチパスが通っていれば単に sp_security --setupで構いません）
3. 表示されるVARDIRパスとポート番号が正しいことを確認してYを入力してます。パスが正しくない場合Nで終了してSP_SYS_VARDIR環境変数に適切なパスを設定して再実行します。
4. Security Model に 2 を選択します。 
5. 同じポートを使用する互いに通信するすべてのSharePlexノード（ソース/中間/ターゲット）で同じ作業を繰り返します。 
6. セットアップが終わった後でSharePlexを起動します。


実行例

$ sp_security --setup

Security Setup Wizard
---------------------

This wizard will walk you through setting up the SharePlex network security.


Setup configuration for '/home/splex/vardir' and Port 2100 [N]: Y

Choose your network security model.  Please note the following:
         * Cop must be down when the security model is changed, or when the network password is changed
         * The same model must be used among all SharePlex nodes replicating to each other
         * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other

  [1] Use basic SSL/TLS connections
  [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3)

Security model: 2

Security settings:

Configuration for '/home/splex/vardir' and Port 2100:

  Security model            : Un-encrypted


Setup complete!