Paragonシェルユーザーの管理

システム管理者(rootユーザー)は、Paragon Shellを使用してユーザーを追加し、これらのユーザーがParagon Automationクラスタ設定にアクセスして管理できるようにします。Paragon ShellとParagon Automation Web GUIで作成されたユーザーは、2つのユーザーインターフェイス間で共有されません。

次のセクションでは、Paragon Shellを使用して実行できるユーザー管理タスクについて説明します。

メモ：

1つのノードで設定されたユーザー情報は、Paragon Automationクラスタ内のすべてのノードに展開されます。

ユーザーの作成

システム管理者とスーパーユーザーは、Paragon Shellを使用して、割り当てられたロールで定義された権限に基づいてParagon Automationクラスタにアクセスして管理できるユーザーを作成できます。

ユーザーを作成するには:

Paragonオートメーションクラスター内のノードにSSH接続します。
Paragonシェルにログインします。
システム管理者の場合は、root ユーザーでログインします。スーパーユーザーの場合は、システム管理者が共有するログイン資格情報を使用してログインします。

Paragonシェルの操作モードになります。

構成モードを開始します。

ユーザー名、アクセス権限、および認証方法を設定して、ユーザーを認証します。
どこ
- username は、ユーザーを識別する一意の名前です。
- class は、ユーザーに割り当てられたアクセス権限です。次のオプションがあります。
  - read-only- ユーザーはParagon ShellにアクセスしてParagon Automationクラスタの詳細を表示できますが、クラスタ設定を変更するために設定モードに入ることはできません。
  - super-user- ユーザーはParagonシェルにアクセスし、設定モードに入ってクラスタ設定を変更することができます。
- authentication は、ユーザーの認証に使用できる認証方法です。次のオプションがあります。
  - plain-text-password- パスワードをプレーンテキストで入力します。パスワードには英数字と特殊文字を使用でき、6 文字以上である必要があります。パスワードは暗号化された形式で構成ファイルに保存されます。
  - encrypted-password- 暗号化されたパスワードを入力し、引用符で囲みます。現在、サポートされている暗号化アルゴリズムは SHA-512 です。
  - ssh-algorithm- SSH キーペアを生成し、そのキーを使用してユーザを認証します。使用できる SSH キーアルゴリズムには、次の 3 種類があります。
    - ssh-ecdsa
    - ssh-ed25519
    - ssh-rsa
メモ：
- パスワードキーとSSHキーの両方を使用してユーザーを認証できます。
- ユーザーを認証するために、複数の SSH キーを設定できます。

変更をコミットし、設定モードを終了します。

ユーザーが正常に作成されました。

クラスター内のすべてのノードに構成を展開します。

この設定は、Paragon Automationクラスタ内のすべてのノードに導入されます。

システム管理者は、IPアドレスとログイン資格情報をユーザーと手動で共有する必要があり、ユーザーはParagon Shellにログインして、割り当てられたアクセス権限に基づいてParagon Automationクラスタを表示および管理できます。

(オプション)ユーザーの詳細を確認します。

Paragon Shellを使用して作成されたすべてのユーザーに対して、同じユーザー名、アクセス権限、認証方法を持つLinuxユーザーがParagon Automationクラスタ内のすべてのノードに作成されます。

メモ：

コミットが 1 つのノード (ノード A) から開始されると、コミットが開始されたノード (ノード A) で試行される前に、まず残りのノード (ノード B、C、D) でコミットが試行されます。いずれかのノードでコミットが失敗した場合、コミットされた変更は、コミットが成功したノードでロールバックされます。
複数のユーザーが異なるノードから同時にクラスター構成を変更すると、コミットは失敗します。このようなシナリオでは、他のノードでコミットされたすべての変更をロールバックし、クラスター内のすべてのノードが同じ構成になるように、1 つのノードからの変更のみをコミットする必要があります。

ユーザー情報の変更

システム管理者とスーパーユーザーは、ユーザーのアクセス権限と、ユーザーの認証に使用する認証方法を変更できます。

ユーザーの詳細を変更するには:

Paragonオートメーションクラスター内のノードにSSH接続します。
Paragonシェルにログインします。
システム管理者の場合は、root ユーザーでログインします。スーパーユーザーの場合は、システム管理者が共有するログイン資格情報を使用してログインします。

動作モードになります。

構成モードを開始します。

必要に応じて、ユーザーのアクセス権限と、ユーザーの認証に使用する認証方法を変更します。

変更をコミットし、設定モードを終了します。

ユーザーが正常に作成されました。

クラスター内のすべてのノードに構成を展開します。

ユーザー詳細が変更されたユーザーのユーザー名が表示されます。この設定は、Paragon Automationクラスタ内のすべてのノードに導入されます。

ユーザーの削除

ユーザーを削除するには:

Paragonオートメーションクラスター内のノードにSSH接続します。
Paragonシェルにログインします。
システム管理者の場合は、root ユーザーでログインします。スーパーユーザーの場合は、システム管理者が共有するログイン資格情報を使用してログインします。

動作モードになります。

構成モードを開始します。

をクリックしてユーザーを削除します。

変更をコミットし、設定モードを終了します。

Paragon Automationクラスタへのユーザーのアクセスが取り消されます。

クラスター内のすべてのノードに構成を展開します。

Paragon Shellへのユーザーのアクセスが削除されます。この設定は、Paragon Automationクラスタ内のすべてのノードに導入されます。

(オプション)ユーザーがParagon Automationクラスタからログアウトしていることを確認します。

新規ユーザーとしてParagon Shellにログインする

システム管理者は、Paragon Shellにアクセスするために、IPアドレスと認証情報(ユーザー名とパスワード)をユーザーと手動で共有します。

新規ユーザーとしてParagon Shellにログインするには、次の手順に従います。

Paragonオートメーションクラスター内のノードにSSH接続します。
ユーザー名とパスワードを入力します。
ログインクラスに基づいて、ParagonシェルまたはLinuxユーザーシェルに配置されます。
2つのログインクラスは次のとおりです。
- スーパーユーザー - Paragonシェルに移動します。
- 読み取り専用 - 最初に Linux ユーザーシェルに移動し、パスワードの再入力を求められます。パスワードを再入力してParagonシェルにログインします。
Paragon Shell にログインします。

アクセス権限に応じて、Paragon Automationのクラスタ設定を表示および管理できます。

Paragon Automationクラスタ内の復旧されたノードでユーザー情報を取得する

Paragon Automationクラスタでノードが修復およびリカバリされると、そのノードのユーザー設定は失われます。ユーザーは、自分のユーザー資格情報を使用してノードにログインし、LinuxユーザーシェルおよびParagonシェルにアクセスすることはできません。

メモ：

回復したノードのユーザー設定を取得する前に、回復したノードを含むParagon Automationクラスタ内のどのノードにも保留中のコミットがないことを確認してください。

リカバリーされたノードのユーザー構成を取得するには、次の手順に従います。

Paragon Automationクラスタ内の最新のユーザー設定のノードにSSH接続します。
Paragon Shell にログインします。

構成モードを開始します。

commit コマンドを実行して、最新のクラスタ構成を取得します。
ユーザー構成がすべてのノードで更新されます。

クラスター内のすべてのノードにユーザー構成ファイルを展開します。

ユーザーは、既存のParagon Shell認証情報を使用してノードにログインできるようになります。アクセス権限と認証方法も同じです。