Paragon Shellユーザーの管理

システム管理者(ルートユーザー)は、Paragon Shellを使用してユーザーを追加し、これらのユーザーがParagon Automationクラスター設定にアクセスして管理できるようにします。Paragon ShellとParagon Automation Web GUIで作成されたユーザーは、2つのユーザーインターフェイスでは共有されません。

次のセクションでは、Paragon Shellを使用して実行できるユーザー管理タスクについて説明します。

手記：

1つのノードに設定されたユーザー情報は、Paragon Automationクラスター内のすべてのノードに展開されます。

ユーザーの作成

システム管理者とスーパーユーザーは、Paragon Shellを使用して、割り当てられたロールによって定義された権限に基づいて、Paragon Automationクラスターにアクセスして管理できるユーザーを作成できます。

ユーザーを作成するには、次の手順に従います。

Paragon Automationクラスター内のノードにSSHで接続します。
Paragon Shellにログインします。
システム管理者は、root ユーザーとしてログインします。スーパーユーザーの場合は、システム管理者から提供されたログイン資格情報を使用してログインします。

Paragon Shellの動作モードになります。

設定モードにします。

ユーザー名、アクセス権限、認証方法を設定してユーザーを認証します。
どこ
- username は、ユーザーを識別する一意の名前です。
- class は、ユーザーに割り当てられたアクセス権限です。次のオプションがあります。
  - read-only—ユーザーはParagon ShellにアクセスしてParagon Automationクラスターの詳細を表示できますが、構成モードに切り替えてクラスター構成を変更することはできません。
  - super-user—ユーザーはParagon Shellにアクセスし、設定モードに入り、クラスタ設定を変更することができます。
- authentication は、ユーザーの認証に使用できる認証方法です。次のオプションがあります。
  - plain-text-password—パスワードをプレーンテキストで入力します。パスワードには英数字と特殊文字を使用でき、6 文字以上である必要があります。パスワードは暗号化された形式で構成ファイルに保存されます。
  - encrypted-password- 暗号化されたパスワードを入力し、引用符で囲みます。現在、サポートされている暗号化アルゴリズムは SHA-512 です。
  - ssh-algorithm—SSHキーペアを生成し、そのキーを使用してユーザーを認証します。使用できる SSH キーアルゴリズムには、次の 3 つのタイプがあります。
    - ssh-ecdsa
    - ssh-ed25519
    - ssh-rsa
手記：
- パスワードキーとSSHキーの両方を使用してユーザーを認証できます。
- 複数のSSHキーを設定してユーザーを認証できます。

変更をコミットし、設定モードを終了します。

ユーザーが正常に作成されます。

クラスタ内のすべてのノードに設定をデプロイします。

設定は、Paragon Automationクラスター内のすべてのノードに導入されます。

システム管理者は、IPアドレスとログイン資格情報をユーザーと手動で共有する必要があり、ユーザーはParagon Shellにログインして、割り当てられたアクセス権限に基づいてParagon Automationクラスターを表示および管理できます。

(オプション)ユーザーの詳細を確認します。

Paragon Shellを使用して作成されたすべてのユーザーに対して、Paragon Automationクラスター内のすべてのノード上に、同じユーザー名、アクセス権限、認証方法を持つLinuxユーザーが作成されます。

手記：

1つのノード(ノードA)からコミットを開始すると、コミットが開始されたノード(ノードA)でコミットが試行される前に、まず残りのノード(ノードB、C、D)でコミットが試行されます。いずれかのノードでコミットに失敗した場合、コミットされた変更は、コミットが成功したノードでロールバックされます。
複数のユーザーが異なるノードから同時にクラスター構成を変更すると、コミットが失敗します。このようなシナリオでは、他のノードでコミットされたすべての変更をロールバックし、1 つのノードからの変更のみをコミットして、クラスター内のすべてのノードの設定が同じになるようにする必要があります。

ユーザー情報の変更

システム管理者とスーパーユーザーは、ユーザーのアクセス権限と、ユーザーの認証に使用される認証方法を変更できます。

ユーザーの詳細を変更するには:

Paragon Automationクラスター内のノードにSSHで接続します。
Paragon Shellにログインします。
システム管理者は、root ユーザーとしてログインします。スーパーユーザーの場合は、システム管理者から提供されたログイン資格情報を使用してログインします。

運用モードになります。

設定モードにします。

必要に応じて、ユーザーのアクセス権限と、ユーザーの認証に使用される認証方法を変更します。

変更をコミットし、設定モードを終了します。

ユーザーが正常に作成されます。

クラスタ内のすべてのノードに設定をデプロイします。

ユーザー詳細が変更されたユーザーのユーザー名が表示されます。設定は、Paragon Automationクラスター内のすべてのノードに導入されます。

ユーザーの削除

ユーザーを削除するには、次の手順に従います。

Paragon Automationクラスター内のノードにSSHで接続します。
Paragon Shellにログインします。
システム管理者は、root ユーザーとしてログインします。スーパーユーザーの場合は、システム管理者から提供されたログイン資格情報を使用してログインします。

運用モードになります。

設定モードにします。

ユーザーを削除します。

変更をコミットし、設定モードを終了します。

Paragon Automationクラスターへのユーザーのアクセスが取り消されます。

クラスタ内のすべてのノードに設定をデプロイします。

Paragon Shellへのユーザーのアクセスが削除されます。設定は、Paragon Automationクラスター内のすべてのノードに導入されます。

(オプション)ユーザーがParagon Automationクラスターからログアウトしていることを確認します。

新規ユーザーとしてのParagon Shellへのログイン

システム管理者は、Paragon Shellにアクセスするために、IPアドレスと認証情報(ユーザー名とパスワード)をユーザーと手動で共有します。

Paragon Shellに新規ユーザーとしてログインするには、次の手順に従います。

Paragon Automationクラスター内のノードにSSHで接続します。
ユーザー名とパスワードを入力します。
ログインクラスに基づいて、Paragon ShellまたはLinuxユーザーシェルのいずれかに配置されます。
2 つのログインクラスは次のとおりです。
- super-user—Paragon Shell内に配置されます。
- read-only:最初に Linux ユーザシェルに配置され、パスワードの再入力を求められます。パスワードを再入力してParagon Shellにログインします。
Paragon Shellにログインしています。

アクセス権限に応じて、Paragon Automationのクラスター設定を表示および管理できます。

Paragon Automationクラスター内の回復されたノードでのユーザー情報の取得

Paragon Automationクラスターでノードを修復および復元すると、ノードのユーザー設定は失われます。ユーザーは、ユーザー資格情報を使用してノードにログインし、LinuxユーザーシェルとParagon Shellにアクセスすることはできません。

手記：

復旧したノードでユーザー設定を取得する前に、復旧したノードを含め、Paragon Automationクラスター内のどのノードにも保留中のコミットがないことを確認してください。

リカバリされたノードでユーザ設定を取得するには、次の手順に従います。

Paragon Automationクラスター内の最新のユーザー構成でノードにSSH接続します。
Paragon Shellにログインしています。

設定モードにします。

commit コマンドを実行して、最新のクラスタ設定を取得します。
すべてのノードでユーザー構成が更新されます。

クラスター内のすべてのノードにユーザー構成ファイルをデプロイします。

ユーザーは、既存のParagon Shell認証情報を使用してノードにログインできるようになりました。アクセス権限や認証方法も同じです。