Kapitel 10 Verwalten von Sun Cluster mit den grafischen Benutzeroberflächen

Dieses Kapitel enthält Beschreibungen der grafischen Benutzeroberflächen (GUI-Tools) von SunPlex-Manager und Sun Management Center, die Sie zur Verwaltung einiger Aspekte eines Clusters einsetzen können. Es enthält auch Verfahren zum Konfigurieren und Starten von SunPlex-Manager. In der zu jeder grafischen Benutzeroberfläche gehörenden Online-Hilfe finden Sie Anweisungen zur Durchführung unterschiedlicher Verwaltungsaufgaben mit der grafischen Benutzeroberfläche.

Es folgt eine Liste der in diesem Kapitel enthaltenen Verfahren.

• So ändern Sie die Port-Nummer für SunPlex-Manager

• So ändern Sie die Serveradresse für SunPlex-Manager

• So konfigurieren Sie ein neues Sicherheitszertifikat

• So starten Sie SunPlex-Manager

SPARC: Überblick über Sun Management Center

Mit dem Sun Cluster-Modul für die GUI-Konsole Sun Management Center^TM (früher Sun Enterprise SyMON^TM) können Sie Cluster-Ressourcen, Ressourcentypen und Ressourcengruppen grafisch anzeigen. Sie können damit auch Konfigurationsänderungen überwachen und den Status von Cluster-Komponenten prüfen. Das Sun Cluster-Modul für Sun Management Center kann derzeit jedoch nicht alle Sun Cluster-Verwaltungsaufgaben durchführen. Für andere Vorgänge müssen Sie die Befehlszeilenschnittstelle verwenden. Weitere Informationen finden Sie unter “Befehlszeilenschnittstelle” in Kapitel 1.

Informationen zum Installieren und Starten des Sun Cluster-Moduls für Sun Management Center und zum Anzeigen der Cluster-spezifischen, mit dem Sun Cluster-Modul mitgelieferten Online-Hilfe finden Sie im Sun Cluster Software Installation Guide for Solaris OS.

Das Sun Cluster-Modul für Sun Management Center ist mit SNMP (Simple Network Management Protocol) kompatibel. Sun Cluster hat eine Verwaltungsinformationsdatenbank (Management Information Base, MIB) erstellt, die als Datendefinition von den auf SNMP basierenden Verwaltungsstationen von Drittherstellern verwendet werden kann.

Die Sun Cluster-MIB-Datei befindet sich auf jedem Cluster-Knoten unter /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib.

Die Sun Cluster-MIB-Datei ist eine ASN.1-Spezifikation der Sun Cluster-Daten, die modelliert ist. Es ist dieselbe Spezifikation, die von allen Sun Management Center-MIBs verwendet wird. Informationen zur Verwendung der Sun Cluster-MIB finden Sie bei den Anweisungen zur Verwendung anderer Sun Management Center-MIBs unter “SNMP MIBs for Sun Management Center Modules” in Sun Management Center 3.5 User's Guide.

Überblick über SunPlex-Manager

SunPlex-Manager ist eine grafische Benutzeroberfläche, mit der Sie Cluster-Informationen grafisch anzeigen, Konfigurationsänderungen überwachen und den Status von Cluster-Komponenten prüfen können. Sie können damit auch einige Verwaltungsaufgaben erledigen, darunter das Installieren und Konfigurieren mancher Datendienstanwendungen. SunPlex-Manager kann derzeit jedoch nicht alle Sun Cluster-Verwaltungsaufgaben durchführen. Für einige Vorgänge müssen Sie die Befehlszeilenschnittstelle verwenden.

Informationen zur Installation und Verwendung von SunPlex-Manager finden Sie an folgenden Stellen:

• Installieren und Starten von SunPlex-Manager: Siehe Sun Cluster Software Installation Guide for Solaris OS.

• Konfigurieren von Port-Nummern, Serveradressen, Sicherheitszertifikaten und Benutzern: Siehe Konfigurieren von SunPlex-Manager.

• Installieren und Verwalten mancher Aspekte Ihres Clusters mit SunPlex-Manager: Informationen finden Sie in der mit SunPlex-Manager gelieferten Online-Hilfe.

Verwenden der Eingabehilfefunktionen von SunPlex-Manager

SunPlex Manager unterstützt Eingabehilfesoftware von Drittherstellern mit einem zugriffsfähigen Browser, zum Beispiel Internet Explorer 5. Dieser Abschnitt beschreibt einige dieser Eingabehilfefunktionen.

• Standardmäßig verwendet der Menürahmen von SunPlex-Manager ein JavaScript-Menü. Beim Auswählen eines Bildes oder Links im Menürahmen werden alle Elemente in der Baumstruktur des Menüs erweitert oder ausgeblendet. Die Auswahl eines Elements im Menürahmen aktualisiert auch alle Informationen, die im Inhaltsfenster im Zusammenhang mit dem ausgewählten Element angezeigt werden.

  Neben dem Menü enthält SunPlex-Manager auch ein einfaches Textmenü, das immer erweitert angezeigt wird und möglicherweise besser mit der Eingabehilfe-Software zusammenarbeitet. Der erste Link im Standard-Menü ist ein unsichtbarer Link zum Textmenü. Wählen Sie diesen Link aus, um das Textmenü zu verwenden. Sie können auch direkt auf das Menü zugreifen, indem Sie die Verbindung zu SunPlex-Manager über die URL https://Knotenname:3000/cgi-bin/index.pl?menu=basic herstellen. Dabei wird Knotenname durch den entsprechenden Namen des Knotens ersetzt, auf dem SunPlex-Manager installiert ist. SunPlex-Manager zeigt das Textmenü im Menürahmen an.

• SunPlex-Manager verwendet Aktionsmenüs mit Kombinationsfeldern, um eine Reihe von Cluster-Komponenten zu aktualisieren und darauf zuzugreifen. Mit der Tastatursteuerung gelangen Sie zum gewünschten Element im Aktionsmenü, indem Sie das Pulldownmenü im Kombinationsfeld öffnen und das gewünschte Menüelement auswählen. Wenn Sie die Pfeiltaste nach unten verwenden, um in den Elementen des Aktionsmenüs innerhalb des Kombinationsfeldes zu navigieren, wird jedes von Ihnen angefahrene Menüelement automatisch ausgewählt und mit JavaScript aktualisiert. Dieses Vorgehen kann zur Auswahl des falschen Menüelementes führen.

  Das nachstehende Beispiel zeigt den Zugriff auf ein Pulldownmenü mit Kombinationsfeld und die Auswahl eines Menüelementes in diesem Menü. In dem Beispiel wird davon ausgegangen, dass Sie Tastaturbefehle mit dem Browser Internet Explorer 5 verwenden.

  1. Wählen Sie das gewünschte Aktionsmenü mit Kombinationsfeld mithilfe der Tabulaturtaste aus.

  2. Drücken Sie Alt+Pfeil nach unten, um das Pulldownmenü anzuzeigen.

  3. Drücken Sie die Pfeiltaste nach unten, um den Cursor zum gewünschten Menüelement zu bringen.

  4. Drücken Sie die Eingabetaste, um das Menüelement auszuwählen.

• SunPlex-Manager bietet mehrere grafische topologische Ansichten mithilfe von Java-Applets. Diese Informationen stehen auch in Tabellenform zur Verfügung, weil die Java-Applets ggf. nicht verfügbar sind.

Konfigurieren von SunPlex-Manager

SunPlex-Manager ist eine grafische Benutzeroberfläche, die Sie zur Verwaltung und Statusanzeige einiger Aspekte im Zusammenhang mit Quorum-Geräten, IPMP-Gruppen, Interconnect-Komponenten und globalen Geräten einsetzen können. Sie können dieses Tool anstelle zahlreicher Sun Cluster-Befehle für die Befehlszeilenschnittstelle verwenden.

Das Verfahren zur Installation von SunPlex-Manager auf Ihrem Cluster wird im Sun Cluster Software Installation Guide for Solaris OS beschrieben. Die Online-Hilfe zu SunPlex-Manager enthält Anweisungen zur Ausführung verschiedener Aufgaben mit der grafischen Benutzeroberfläche.

Dieser Abschnitt enthält die folgenden Verfahren zur Rekonfigurierung von SunPlex-Manager nach der ersten Installation.

• So ändern Sie die Port-Nummer für SunPlex-Manager

• So ändern Sie die Serveradresse für SunPlex-Manager

• So konfigurieren Sie ein neues Sicherheitszertifikat

Unterstützung von Zeichensätzen in SunPlex-Manager

SunPlex-Manager erkennt aus Sicherheitsgründen nur eine begrenzte Anzahl von Zeichen. Zeichen, die nicht im Satz enthalten sind, werden stillschweigend herausgefiltert, wenn HTML-Formulare an den SunPlex-Manager-Server gesendet werden. Folgende Zeichen werden von SunPlex-Manager akzeptiert:

()+,-./0-9:=@A-Z^_a-z{|}~

Dieser Filter kann in folgenden beiden Bereichen ggf. zu Problemen führen:

• Passworteingabe fur Sun Java System-Dienste. Wenn das Passwort ungewöhnliche Zeichen enthält, werden diese entfernt; dadurch entstehen zwei Probleme. Entweder hat das Passwort anschließend weniger als 8 Zeichen und wird zurückgewiesen, oder die Anwendung wird mit einem anderen als dem vom Benutzer vorgesehenen Passwort konfiguriert.

• Lokalisierung. Alternative Zeichensätze (zum Beispiel Zeichen mit Akzent oder asiatische Zeichen) werden bei der Eingabe nicht unterstützt.

So ändern Sie die Port-Nummer für SunPlex-Manager

Wenn die Standard-Port-Nummer (3000) zu einem Konflikt mit anderen ausgeführten Prozessen führt, ändern Sie die Port-Nummer für SunPlex-Manager auf jedem Knoten des Clusters.

Die Port-Nummer muss auf allen Knoten im Cluster identisch sein.

1. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei mit einem Text-Editor.

2. Ändern Sie den Eintrag für die Port-Nummer.

   Der Port-Eintrag befindet sich in Abschnitt 2, 'Main' server configuration.

3. Bearbeiten Sie den Eintrag VirtualHost, um die neue Port-Nummer wiederzugeben.

   Der <VirtualHost _default_:3000>-Eintrag befindet sich im Abschnitt mit der Überschrift “SSL Virtual Host Context”.

4. Speichern Sie die Konfiguration, und beenden Sie den Editor.

5. Starten Sie SunPlex-Manager neu.

   # /opt/SUNWscvw/bin/apachectl restart

6. Wiederholen Sie dieses Verfahren auf jedem Knoten des Clusters.

So ändern Sie die Serveradresse für SunPlex-Manager

Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie auch die Adresse ändern, von der aus SunPlex-Manager ausgeführt wird. Das Standard-Sicherheitszertifikat wird bei der Installation von SunPlex-Manager auf der Grundlage des Hostnamens des Knotens generiert; deswegen müssen Sie eines der Installationspakete von SunPlex-Manager entfernen und neu installieren. Sie müssen diesen Vorgang auf allen Knoten durchführen, deren Hostname geändert wurde.

1. Machen Sie das CD-ROM-Abbild von Sun Cluster für den Knoten verfügbar.

2. Entfernen Sie das SUNWscvw-Paket.

   # pkgrm SUNWscvw

3. Installieren Sie das SUNWscvw-Paket neu.

   # cd <Pfad zum CD-ROM-Abbild>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

So konfigurieren Sie ein neues Sicherheitszertifikat

Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex-Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex-Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.

Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex-Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.

1. Kopieren Sie das entsprechende Zertifikat auf den Knoten.

2. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.

3. Bearbeiten Sie folgenden Eintrag, damit SunPlex-Manager das neue Zertifikat verwenden kann.

   SSLCertificateFile <Pfad zur Zertifikatsdatei>

4. Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag.

   SSLCertificateKeyFile<Pfad zum Serverschlüssel>

5. Speichern Sie die Datei, und beenden Sie den Text-Editor.

6. Starten Sie SunPlex-Manager neu.

   # /opt/SUNWscvw/bin/apachectl restart

7. Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.

Beispiel — Konfigurieren von SunPlex-Manager zur Verwendung eines neuen Sicherheitszertifikats

Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex-Manager, um ein neues Sicherheitszertifikat zu verwenden.

[Kopieren Sie das entsprechende Sicherheitszertifikat auf jeden Knoten.]
[Bearbeiten Sie die Konfigurationsdatei.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Bearbeiten Sie die entsprechenden Einträge.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Speichern Sie die Datei, und beenden Sie den Editor.]
[Starten Sie SunPlex-Manager neu.]
# /opt/SUNWscvw/bin/apachectl restart

Starten der SunPlex Manager-Software

Die grafische Benutzeroberfläche von SunPlex Manager (GUI) erleichtert die Verwaltung bestimmter Aspekte der Sun Cluster-Software. Weitere Informationen finden Sie in der Online-Hilfe zu SunPlex-Manager.

So starten Sie SunPlex-Manager

Mit diesem Verfahren starten Sie SunPlex Manager auf Ihrem Cluster.

1. Planen Sie den Zugriff auf SunPlex Manager mit dem Benutzernamen und dem root des Cluster-Knotens, anstatt einen anderen Benutzernamen und ein anderes Passwort zu konfigurieren?

   • Wenn ja, gehen Sie zu Schritt 5.

   • Wenn nein, gehen Sie zu Schritt 3, um SunPlex Manager-Benutzerkonten zu konfigurieren.

2. Melden Sie sich bei einem Cluster-Knoten als Superbenutzer an.

3. Erstellen Sie ein Benutzerkonto, um über SunPlex Manager auf den Cluster zuzugreifen.

   Mit dem useradd(1M)-Befehl fügen Sie dem System ein Benutzerkonto hinzu. Sie müssen mindestens ein Benutzerkonto konfigurieren, um auf SunPlex Manager zuzugreifen, wenn Sie nicht das Systemkonto root verwenden. SunPlex Manager-Benutzerkonten werden nur von SunPlex Manager verwendet. Sie entsprechen keinem Benutzerkonto des Solaris-Systems. Ausführlichere Beschreibungen, wie RBAC-Rollen erstellt und einem Benutzerkonto zugewiesen werden, finden Sie unter Erstellen und Zuweisen einer RBAC-Rolle mit einem Sun Cluster-Verwaltungs-Rechteprofil.

   ---

   Hinweis –

   Benutzer, für die auf einem bestimmten Knoten kein Benutzerkonto konfiguriert ist, können von diesem Knoten aus nicht mit SunPlex Manager auf den Cluster zugreifen und diesen Knoten auch nicht über einen anderen Cluster-Knoten verwalten, auf den sie Zugriff haben.

   ---

4. (Optional) Wiederholen Sie Schritt 3, um weitere Benutzerkonten zu konfigurieren.

5. Starten Sie von der Verwaltungskonsole oder einem anderen Computer außerhalb des Clusters einen Browser.

6. Deaktivieren Sie den Web-Proxy des Browsers.

   Die SunPlex Manager-Funktionalität ist nicht mit Web-Proxys kompatibel.

7. Stellen Sie sicher, dass die Kapazität von Platte und Cache des Browsers auf einen Wert größer als Eins eingestellt sind.

8. Vom Browser aus stellen Sie eine Verbindung zum SunPlex-Manager-Port auf einem der Knoten des Clusters her.

   Die Standard-Port-Nummer ist 3000.

   https://Knoten:3000/

SPARC: So starten Sie SunPlex-Manager von der Webkonsole von Sun Management Center

Sie müssen im Besitz der Autorisierung solaris.cluster.gui im Rahmen der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) sein, um sich bei SunPlex-Manager anzumelden. Weitere Informationen zu RBAC-Autorisierungen finden Sie unter “Role-Based Access Control (Overview)” in System Administration Guide: Security Services, “Role-Based Access Control (Reference)” in System Administration Guide: Security Services und Kapitel 2.

1. Melden Sie sich bei der Webkonsole von Sun Management Center an.

   Die Standard-Port-Nummer ist 6789.

   https://Knoten:6789/

2. Klicken Sie auf das SunPlex-Manager-Symbol.

   Ein neues Browserfenster wird geöffnet. SunPlex-Manager wird gestartet.

3. Zum Beenden von SunPlex-Manager klicken Sie in der rechten oberen Ecke der Arbeitsbereichsseite von SunPlex-Manager auf die Schaltfläche zum Abmelden.

   SunPlex Manager wird beendet.