Download PDF
Download page ルートユーザと Glassfish 管理者のパスワードの更新.
ルートユーザと Glassfish 管理者のパスワードの更新
このページでは、コントローラのルートユーザと Glassfish 管理者のパスワードを変更する方法について説明します。
ルートユーザとアカウント所有者
ルートユーザーとは、コントローラの環境においてグローバル管理者権限を持つビルトインのコントローラユーザーです。ルートユーザだけがシステム管理コンソールにアクセスし、マルチテナントコントローラのアカウントを作成、管理したり、シングルまたはマルチテナントコントローラのグローバルコントローラ設定を構成したりすることができます。
ルートユーザはコントローラのスーパーユーザです。その他のタイプのユーザーとは異なり、ルートユーザーのアカウントを削除したり、コントローラで他のスーパーユーザーのアカウントを作成したりすることはできません。ルートユーザーのパスワードはインストール時に設定されますが、管理コンソールでルートパスワードを変更できます。
ルートユーザはグローバル管理権限を持ちますが、アカウント管理者はマルチテナントコントローラの個別のアカウント内でのみ管理者として機能します。通常、アカウントとアカウントの初期管理者を作成することがルートユーザのロールであり、アカウント内で追加のユーザを作成することが各アカウント管理者のロールになります。「Roles and Permissions」および「Manage Users and Groups」を参照してください。
コントローラルートユーザのパスワードの変更
AppDynamicsのAdministration Consoleページからルートユーザーのパスワードを変更できます。
ルートユーザーのパスワードを変更するには、次の手順を実行します。
- 「管理コンソールへのアクセス」にあるように、管理コンソールにログインします。
- [Settings ]()をクリックして [My Settings] を選択します。
- [Edit] > [Change Password.] の順にクリックします
- [New Password] フィールドと [Repeat New Password] フィールドにルートユーザの新しいパスワードを入力します。
- [Save] をクリックします。
ここで示した管理コンソールへのログインには、ルートユーザーのパスワードが必要になります。ルートユーザーのパスワードがわからない場合は、リセットが必要になります。
ルートユーザのパスワードのリセット
インストール時にAppDynamicsルートユーザーのパスワードが分からなくなり、リセットする必要がある場合は、次の手順に従います。
コマンドラインから、コントローラの
bin
ディレクトリに変更します。たとえば、Linuxの場合は次のように入力します。cd <controller_home>/bin
- 次のスクリプトを使用して、コントローラのコントローラデータベースにログインします。
- Windows の場合:
controller.bat login-db
- Linux の場合:
sh controller.sh login-db
- Windows の場合:
スクリプトを実行すると、パスワードを入力するように求められます。コントローラデータベースのルートパスワードを入力します。
MySQL プロンプトで、以下の SQL コマンドを入力してルートユーザの詳細を取得します。
select * from user where name='root' \G;
以下のSQLコマンドを使用して、パスワードを変更します。
update user set encrypted_password = sha1('<NewPassword>') where name = 'root';
パスワードのハッシュは、ログイン時にPBKDF2にアップグレードされます。
- Appserver を再起動します。
データベースのルートユーザパスワードの設定に関する詳細については、「コントローラデータおよびバックアップ」を参照してください。
GlassFish 管理者ユーザーパスワードの変更
コントローラは、基本 Glassfish アプリケーションサーバでビルトインの管理者アカウントを使用します。Enterprise Console は、コントローラのアップグレード中に、GlassFish 管理者のパスワードを使用して基盤となる GlassFish 管理サーバーに接続します。
Enterprise Console で GlassFish 管理者ユーザのパスワードを更新するには、次の手順を参照してください。
Enterprise Console にログインし、目的のプラットフォームを選択します。
[Configurations ] > [Controller Settings] > [Appserver Configurations] の順に選択します。
[Basic] タブで、Glassfish Admin Password を検索します。新しいパスワードを入力します。
[Confirm Glassfish Admin Password] でパスワードを再入力します。
- [] をクリックします。Save
パスワードの変更は即座に有効になります。
[Configurations] タブでパスワードを更新した場合は、アップグレードジョブのためにパスワードを再度入力する必要はありません。
コントローラ データベース ルート ユーザ パスワードの変更
Enterprise Console がコントローラを検出しなかった場合:
- コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。詳細については、「自動フェールオーバー」を参照してください。
- コントローラの HA ペアの両方でパスワードを変更する必要があります。
To change the Controller database root user password:
コントローラホストにログインします。コマンド ラインから次のように入力します。
cd <controller_home_dir>
アプリケーションサーバとデータベースを停止するには、次のように入力します。
bin/controller.sh stop
MS Windows を使用している場合は、Windows サービスを使用してコントローラを停止する必要があります。
安全でないモードでデータベースを起動するには、次のように入力します。
bin/controller.{sh|bat} start-db insecure
安全でないオプションでは、パスワード不要でデータベースを起動します。このオプションは、データベースのパスワードをリセットする時にのみ使用します。このオプションは、--skip-grant-tables
オプションを使用した MySQL の起動と似ています。データベースにログインするには、次のように入力します。
bin/controller.{sh|bat} login-db insecure
- MySQLで以下のコマンドを実行します。
コントローラデータベースを指定するには、次のように入力します。
use mysql;
MySQL の権限テーブルをリロードするには、次のように入力します。
FLUSH PRIVILEGES;
MySQL のバージョンを確認するには、次のように入力します。
select version();
使用している MySQL のバージョンに基づき:
MySQL 5.5 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。update mysql.user set password=password('<new-password-here>') where user like 'root%';
MySQL 5.7 バージョン:次のように入力して、ルートユーザの新しいパスワードを設定します。
update mysql.user set authentication_string=password('<new-password-here>') where user like 'root%';
MySQL の権限テーブルをリロードするには、次のように入力します。
FLUSH PRIVILEGES;
MySQL を終了するには、次のように入力します。
quit
データベースを停止するには、次のように入力します。
bin/controller.{sh|bat} stop-db
アプリケーションサーバを起動するには、次のように入力します。
bin/controller.sh start
MS Windows を使用している場合は、Windows サービスを使用してコントローラを起動する必要があります。
コントローラの HA ペアの場合は、プライマリ コントローラ サーバーで次のコマンドを使用して、コントローラ データベース ルート ユーザー用に難読化されたパスワードファイルを生成します。このコマンドは、プライマリ コントローラ サーバーとセカンダリ コントローラ サーバーの両方にパスワードファイルを生成します。
controller-ha/set_mysql_password_file.sh -p <new-password-here> -s <secondary_controller_hostname>
If the Enterprise Console has discovered the Controller:
次の手順を実行して、コントローラ データベース ルート パスワードを更新します。
Enterprise Console にログインし、目的のプラットフォームを選択します。
- [Configurations] > [Controller Settings] > [Database Configurations] を選択します。
- [New password for Controller DB root user] に新しいパスワードを入力します。
- [Confirm New password for Controller DB root user] にパスワードを再度入力します。
- [Save] を選択します。
パスワードの変更は即座に有効になります。
以前に自動フェールオーバーを無効にしていた場合は、これを有効にする必要があります。
コントローラ DB ユーザのパスワードの変更
コントローラ データベース ルート ユーザ パスワードを変更するには、ダウンタイムが必要です。コントローラの HA ペアをインストールしている場合は、パスワードを変更する際に偶発的なフェールオーバーを回避するために、自動フェールオーバーを無効にする必要があります。自動フェールオーバーを無効にする方法の詳細については、「自動フェールオーバー」を参照してください。
To change the Controller DB user password:
Enterprise Console にログインし、目的のプラットフォームを選択します。
- [Configurations ] > [ Controller Settings ] > [ AppServer Configurations] の順に選択します。
- [Basic] タブで、[New password for Controller DB user] に新しいパスワードを入力します。
- [Confirm New password for Controller DB user] にパスワードを再度入力します。
- [Save] をクリックします。
パスワードの変更は即座に有効になります。