第 13 章 グラフィカルユーザーインタフェースによる Sun Cluster の管理

この章では、グラフィカルユーザーインタフェース (Graphical User Interface、GUI) ツールの、Sun Cluster Manager と Sun Management Center について説明します。これらのツールを使用すると、クラスタをさまざまな面から管理できます。また、Sun Cluster Manager を構成および起動する手順も説明します。Sun Cluster Manager GUI に含まれるオンラインヘルプでは、さまざまな Sun Cluster 管理作業の手順を説明しています。

この章の内容は、次のとおりです。

• 「Sun Cluster Manager の概要」

• 「SPARC: Sun Management Center の概要」

• 「Sun Cluster Manager の構成」

• 「Sun Cluster Manager ソフトウェアの起動」

Sun Cluster Manager の概要

Sun Cluster Manager は、クラスタ情報のグラフィカルな表示、構成の変更の監視、およびクラスタコンポーネントのチェックを可能にする GUI です。Sun Cluster Manager では、以下の Sun Cluster コンポーネントを対象としたさまざまな管理作業も行えます。

• アダプタ

• ケーブル

• データサービス

• グローバルデバイス

• 相互接続

• 接続点

• ノード

• 定足数デバイス

• リソースグループ

• リソース

Sun Cluster Manager をインストールおよび使用する方法については、次の文書を参照してください。

• Sun Cluster Manager のインストール: 『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』を参照してください。

• Sun Cluster Manager の起動: 「Sun Cluster Manager ソフトウェアの起動」を参照してください。

• ポート番号、サーバーアドレス、セキュリティー証明書、ユーザーの構成: 「Sun Cluster Manager の構成」を参照してください。

• Sun Cluster Manager によるクラスタのインストールと管理 : Sun Cluster Manager に付属のオンラインヘルプを参照してください。

• Sun Cluster Manager セキュリティー鍵の再生成: 「共通エージェントコンテナのセキュリティー鍵を再生成する」を参照してください。

ただし、Sun Cluster Manager は現在、Sun Cluster のすべての管理作業を実行できるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。

SPARC: Sun Management Center の概要

Sun Management Center^TM (旧 Sun Enterprise SyMON^TM) 用の Sun Cluster モジュールの GUI コンソールを使用すると、クラスタリソース、リソースタイプ、リソースグループをグラフィカルに表示できます。また、構成の変更を監視したり、クラスタコンポーネントの状態を検査できます。7ただし、Sun Management Center 用の Sun Cluster モジュールは、Sun Cluster の構成作業を行えません。構成処理には、コマンド行インタフェースを使用する必要があります。詳細については、第 1 章「コマンド行インタフェース」を参照してください。

Sun Management Center 用 Sun Cluster モジュールのインストールと起動の詳細は、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』の第 8 章「Sun Cluster モジュールの Sun Management Center へのインストール」を参照してください。

Sun Management Center 用の Sun Cluster モジュールは Simple Network Management Protocol (SNMP) に準拠しています。したがって、SNMP に基づくサン以外の管理ステーションは、Sun Cluster が作成する管理情報ベース (MIB) をデータ定義として使用できます。

Sun Cluster MIB ファイルは、任意のクラスタノード上の /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib にあります。

Sun Cluster の MIB ファイルは、モデル化された Sun Cluster データの ASN.1 仕様です。この仕様は、Sun Management Center のすべての MIB で使用される仕様と同じです。Sun Cluster MIB を使用する方法については、 『Sun Management Center 3.6 User's Guide』の「SNMP MIBs for Sun Management Centre Modules」にある、ほかの Sun Management Center MIB を使用するための手順を参照してください。

Sun Cluster Manager の構成

&fmv426 は、定足数デバイス、IPMP グループ、インターコネクトコンポーネント、グローバルデバイスなどのあらゆる局面の状態を管理、表示できる GUI です。この GUI は、多くの Sun Cluster CLI コマンドの代わりに使用できます。

Sun Cluster Manager をクラスタにインストールする手順については、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』を参照してください。GUI を使用してさまざまな作業を行う方法については、Sun Cluster Manager のオンラインヘルプを参照してください。

この節では、初期インストール後、Sun Cluster Manager を再構成するための次のような手順について説明します。

• 「RBAC の役割の設定」

• 「Sun Cluster Manager のサーバーアドレスを変更する」

• 「共通エージェントコンテナのセキュリティー鍵を再生成する」

RBAC の役割の設定

Sun Cluster Manager は、RBAC を使用して、誰がクラスタを管理する権限を持っているかを判定します。 Sun Cluster ソフトウェアには、いくつかの RBAC 権限プロファイルが含まれています。これらの権限プロファイルをユーザーまたは役割に割り当てることで、 Sun Cluster に対するさまざまなレベルのアクセス権をユーザーに与えることができます。Sun Cluster ソフトウェアの RBAC を設定および管理する方法についての詳細は、第 2 章Sun Cluster と RBAC を参照してください。

共通エージェントコンテナを使用して、サービスまたは管理エージェントのポート番号を変更する

共通エージェントコンテナサービスのデフォルトのポート番号 (6789) が実行中の別のプロセスと衝突する場合、cacaoadm コマンドを使用し、各クラスタノード上で、衝突しているサービスまたは管理エージェントのポート番号を変更できます。

1. すべてのクラスタ上で 共通エージェントコンテナ 管理デーモンを停止します。

   # /opt/bin/cacaoadm stop

2. Sun Java Web Console を停止します。

   # /usr/sbin/smcwebserver stop

3. get-param サブコマンドを使用して、共通エージェントコンテナサービスにより現在使用されているポート番号を取得します。

   # /opt/bin/cacaoadm get-param parameterName

   cacaoadm コマンドを使用して、以下の共通エージェントコンテナサービスのポート番号を変更できます。次のリストは、共通エージェントコンテナで管理できるサービスとエージェント、および対応するパラメータ名の例を示しています。

   JMX コネクタポート

   jmxmp-connector-port

   SNMP ポート

   snmp-adaptor-port

   SNMP トラップポート

   snmp-adaptor-trap-port

   コマンドストリームポート

   commandstream-adaptor-port

4. ポート番号を変更します。

   # /opt/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. クラスタの各ノード上で手順 4 を繰り返します。

6. Sun Java Web Console を再起動します。

   # /usr/sbin/smcwebserver start

7. すべてのクラスタノード上で 共通エージェントコンテナ 管理デーモンを再起動します。

   # /opt/bin/cacaoadm start

Sun Cluster Manager のサーバーアドレスを変更する

クラスタノードのホスト名を変更する場合、Sun Cluster Manager を実行するアドレスを変更する必要があります。デフォルトのセキュリティー証明書は、Sun Cluster Manager がインストールされる時点でノードのホスト名に基づいて生成されます。ノードのホスト名をリセットするには、証明書ファイルである keystore を削除し、Sun Cluster Manager を再起動します。Sun Cluster Manager は、新しいホスト名を使用して新しい証明書ファイルを自動的に作成します。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。

1. /etc/opt/webconsole にある証明書ファイル keystore を削除します。

   # cd /etc/opt/webconsole # pkgrm keystore

2. Sun Cluster Manager を再起動します。

   # /usr/sbin/smcwebserver restart

共通エージェントコンテナのセキュリティー鍵を再生成する

Sun Cluster Manager は、強力な暗号化技術を使用して、Sun Cluster Manager Web サーバーと各クラスタノード間の安全な通信を確保しています。

Sun Cluster Manager が使用する鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。

通常の動作では、これらのキーはデフォルトの構成のままとなります。クラスタノードのホスト名を変更する場合は、共通エージェントコンテナのセキュリティー鍵を再生成する必要があります。また、鍵が攻撃の対象となる恐れがある場合 (マシンのルート侵入など) にも鍵の再生成が必要となります。セキュリティー鍵を再生成するには、次の手順を実行します。

1. すべてのクラスタ上で 共通エージェントコンテナ 管理デーモンを停止します。

   # /opt/bin/cacaoadm stop

2. クラスタの 1 つのノード上で、セキュリティー鍵を再生成します。

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. セキュリティー鍵を再生成したノード上で 共通エージェントコンテナ 管理デーモンを再起動します。

   phys-schost-1# /opt/bin/cacaoadm start

4. /etc/cacao/instances/default ディレクトリの tar ファイルを作成します。

   phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security

5. /tmp/Security.tar ファイルを各クラスタノードにコピーします。

6. /tmp/SECURITY.tar ファイルをコピーした各ノード上で、セキュリティーファイルを解凍します。

   /etc/opt/SUNWcacao/ ディレクトリに既にセキュリティーファイルがある場合は、すべて上書きされます。

   phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar

7. クラスタの各ノードから /tmp/SECURITY.tar ファイルを削除します。

   セキュリティーのリスクを避けるために tar ファイルの各コピーを削除する必要があります。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. すべてのノード上で 共通エージェントコンテナ 管理デーモンを再起動します。

   phys-schost-1# /opt/bin/cacaoadm start

9. Sun Cluster Manager を再起動します。

   # /usr/sbin/smcwebserver restart

Sun Cluster Manager ソフトウェアの起動

Sun Cluster Manager グラフィカルユーザーインタフェース (Graphical User Interface、GUI) は、Sun Cluster ソフトウェアをさまざまな面から簡単に管理する方法を提供します。詳細については、Sun Cluster Manager のオンラインヘルプを参照してください。

クラスタを起動すると、Sun Java Web コンソールと共通エージェントコンテナの両方が起動します。Sun Java Web コンソールと共通エージェントコンテナが実行されていることを確認するには、この手順のすぐあとの障害追跡のセクションを参照してください。

Sun Cluster Manager を起動する

この手順では、クラスタ上で Sun Cluster Manager を起動する方法を示します。

1. Sun Cluster Manager にアクセスするときに、クラスタノードの root のユーザー名とパスワードを使用するか、異なるユーザー名とパスワードを設定するかを決定します。

   • クラスタノードのルートのユーザー名を使用して Sun Cluster Manager にアクセスする場合は、手順 5 に進みます。

   • 別のユーザー名とパスワードを設定する場合は、手順 3 に進んで Sun Cluster Manager ユーザーアカウントを設定します。

2. クラスタノード上にインストールするクラスタノード上でスーパーユーザーになります。

3. Sun Cluster Manager 経由でクラスタにアクセスするためのユーザーアカウントを作成します。

   useradd(1M) コマンドを使用して、ユーザーアカウントをシステムに追加します。root システムアカウントを使用しない場合、Sun Cluster Manager にアクセスするには、少なくとも 1 つのユーザーアカウントを設定する必要があります。Sun Cluster Manager のユーザーアカウントは、Sun Cluster Manager だけで使用されます。これらのアカウントは、Solaris OS システムのユーザーアカウントとの関連はありません。RBAC の役割を作成し、それをユーザーアカウントに割り当てる方法については、「Sun Cluster 管理権限プロファイルによる RBAC 役割の作成と割り当て」を参照してください。

   ---

   注 –

   ノードにユーザーアカウントが設定されていない場合、そのユーザーはそのノードからは SunPlex Manager 経由でクラスタにアクセスできません。また、アクセス権を持っている別のクラスタノードからも、そのノードを管理することはできません。

   ---

4. (省略可能) 追加するユーザーアカウントごとに 手順 3 を繰り返します。

5. 管理コンソール、またはクラスタの外部に存在する他のマシンから、ブラウザを起動します。

6. ブラウザのディスクとメモリーキャッシュのサイズが、0 より大きな値に設定されていることを確認します。

7. ブラウザで Java および Javascript が有効になっていることを確認します。

8. ブラウザから、クラスタ内の任意のノード上にある Sun Cluster Manager のポートに接続します。

   デフォルトのポート番号は 6789 です。

   https://node:6789/

9. Web ブラウザにより提示されたすべての証明書を受け入れます。

   Java Web Console ログインページが表示されます。

10. Sun Cluster Manager にアクセスするユーザーのユーザー名とパスワードを入力します。

11. 「Log In」ボタンをクリックします。

    Java Web Console のアプリケーション起動ページが表示されます。

12. Systems カテゴリの下の Sun Cluster Manager リンクをクリックします。

13. Web ブラウザにより提示されたすべての追加の証明書を受け入れます。

14. Sun Cluster Manager に接続できない場合は、次のサブステップを実行して、Solaris のインストール中に制限されたネットワークプロファイルが選択されたかどうかを判別し、Java Web コンソールサービスへの外部アクセスを復元します。

    Solaris のインストール中に制限されたネットワークプロファイルを選択すると、Sun Java Web コンソールサービスの外部アクセスは制限されます。このネットワークは、Sun Cluster Manager GUI を使用するために必要です。

    1. Java Web コンソールサービスが制限されているかどうかを調べます。

       # svcprop /system/webconsole:console | grep tcp_listen

       tcp_listen プロパティーの値が true でない場合、Web コンソールサービスは制限されます。

    2. Java Web Console サービスへの外部アクセスを復元します。

       # svccfg svc:> select system/webconsole svc:/system webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit # /usr/sbin/smcwebserver restart

    3. サービスが使用可能になっていることを確認します。

       # netstat -a | grep 6789

       サービスが使用可能な場合、コマンド出力により 6789 のエントリが返されます。これは Java Web コンソールへの接続に使用されるポート番号です。

注意事項

この手順の実行後に Sun Cluster Manager に接続できない場合、/usr/sbin/smcwebserver status を入力して、Sun Java Web コンソールが実行されているかどうかを調べます。Sun Java Web コンソールが実行されていない場合、/usr/sbin/smcwebserver start を入力して手動で起動します。それでも Sun Cluster Manager に接続できない場合は、usr/bin/cacoadm status を入力して、共通エージェントコンテナが実行されているかどうかを調べます。共通エージェントコンテナが実行されていない場合は、/usr/sbin/cacoadm start を入力して手動で起動します。