test

Sun Cluster 3.0 U1 のシステム管理

第 9 章 グラフィカルユーザーインタフェースによる Sun Cluster の管理

この章では、グラフィカルユーザーインタフェース (GUI) ツールの、 SunPlex Manager と Sun Management Center について説明します。これらのツールを使用すると、クラスタをさまざまな面から管理できます。また、SunPlex Manager を構成および起動する手順も説明します。GUI を使用してさまざまな管理作業を行うための方法については、各 GUI のオンラインヘルプを参照してください。

この章で説明する手順は次のとおりです。

Sun Management Center の概要

Sun Management CenterTM (旧名称: Sun Enterprise SyMON) 用の Sun Cluster 提供モジュールの GUI コンソールを使用すると、クラスタリソース、リソースタイプ、リソースグループをグラフィカルに表示できます。また、構成の変更を監視したり、クラスタ構成要素の状態を検査したりできます。ただし、Sun Management Center 用の Sun Cluster 提供モジュールは現在、Sun Cluster のすべての管理作業を行えるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。詳細については、第 1 章「コマンド行インタフェース」を参照してください。

Sun Management Center 用の Sun Cluster モジュールをインストールおよび起動する方法、および Sun Cluster モジュールに付属しているクラスタ固有のオンラインヘルプを表示する方法については、『Sun Cluster 3.0 U1 ソフトウェアのインストール』を参照してください。

Sun Management Center 用の Sun Cluster モジュールは Simple Network Management Protocol (SNMP) に準拠しています。したがって、SNMP に基づくサン以外の管理ステーションは、Sun Cluster が作成する管理情報ベース (MIB) をデータ定義として使用できます。

Sun Cluster MIB ファイルはクラスタノード上の $BASEDIR/SUNWsymon/modules/cfg 内にあります。

Sun Cluster の MIB ファイルは、モデル化された Sun Cluster データの ASN.1 仕様です。この仕様は、Sun Management Center のすべての MIB で使用される仕様と同じです。Sun Cluster の MIB を使用する方法については、『Sun Management Center 3.0 ソフトウェア ユーザーマニュアル』 で説明されている、Sun Management Center 以外の MIB を使用するための手順を参照してください。

SunPlex Manager の概要

SunPlex Manager は、クラスタ情報をグラフィカルに表示し、構成の変更を監視してクラスタ構成要素の状態を検査できる GUI です。また、データサービスアプリケーションのインストールと構成など、いくつかの管理作業も行うことができます。ただし、SunPlex Manager は現在、Sun Cluster のすべての管理作業を実行できるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。詳細については、第 1 章「コマンド行インタフェース」を参照してください。

SunPlex Manager をインストールおよび使用する方法については、次の文書を参照してください。

SunPlex Manager のアクセスビリティ機能の使用

SunPlex Manager は、ブラウザ (Internet Explorer 5 など) 経由で実行するとき、サン製品以外のアクセスビリティソフトウェアをサポートします。次に、これらのアクセスビリティ機能について説明します。

SunPlex Manager の構成

SunPlex Manager は、定足数デバイス、NAFO グループ、インターコネクト、広域デバイスなどの状態を管理および表示できる GUI です。SunPlex Manager は、多くの Sun Cluster CLI コマンドの代わりに使用できます。

SunPlex Manager をクラスタにインストールする手順については、『Sun Cluster 3.0 U1 ソフトウェアのインストール』を参照してください。GUI を使用してさまざまな作業を行う方法については、SunPlex Manager のオンラインヘルプを参照してください。

この節では、初期インストール後、SunPlex Manager を再構成するための次のような手順について説明します。

SunPlex Manager のポート番号を変更する

デフォルトのポート番号 (3000) が別の実行中のプロセスと衝突する場合、クラスタ内の各ノード上で、SunPlex Manager のポート番号を変更します。

注 -

ポート番号はクラスタ内の各ノード上で同じである必要があります。

  1. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

  2. Port (ポート番号) エントリを変更します。

    エントリは、「Section 2, 'Main' server configuration」の下にあります。

  3. VirtualHost エントリを編集して、新しいポート番号を反映します。

    <VirtualHost _default_:3000> エントリは、「SSL Virtual Host Context」というセクション内にあります。

  4. 構成ファイルを保存して、エディタを終了します。

  5. SunPlex Manager を再起動します。


    # /opt/SUNWscvw/bin/apachectl restart

  6. この手順をクラスタ内の各ノード上で繰り返します。

SunPlex Manager のサーバーアドレスを変更する

クラスタノードのホスト名を変更する場合、SunPlex Manager を実行するアドレスを変更する必要があります。デフォルトのセキュリティ証明書は、 SunPlex Manager がインストールされたときのノードのホスト名に基づいて生成されるため、SunPlex Manager インストールパッケージを削除して、再インストールする必要があります。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。

  1. Sun Cluster 3.0 U1 の CD-ROM イメージをノードで利用できるようにします。

  2. SUNWscvw パッケージを削除します。


    # pkgrm SUNWscvw

  3. SUNWscvw パッケージを再インストールします。


    # cd <path to CD-ROM image>/SunCluster_3.0/Packages
# pkgadd -d . SUNWscvw

新しいセキュリティ証明書を構成する

独自のセキュリティ証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティパッケージで生成されたセキュリティ証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティパッケージによって異なります。

注 -

サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティ証明書は、各ノードで持つ必要があります。

  1. 証明書をノードへコピーします。

  2. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

  3. 次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。


    SSLCertificateFile <path to certificate file>

  4. サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。


    SSLCertificateKeyFile <path to server key>

  5. ファイルを保存して、エディタを終了します。

  6. SunPlex Manager を再起動します。


    # /opt/SUNWscvw/bin/apachectl restart

  7. この手順をクラスタ内の各ノード上で繰り返します。

例 - 新しいセキュリティ証明書を使用するための SunPlex Manager の構成

次に、新しいセキュリティ証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。


[適切なセキュリティ証明書をすべてのノードにコピーする]
[構成ファイルを編集する]
# vi /opt/SUNWscvw/conf/httpd.conf
[適切なエントリを編集する]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[ファイルを保存してエディタを終了する]
[SunPlex Manager を再起動する]
# /opt/SUNWscvw/bin/apachectl restart

SunPlex Manager ソフトウェアの起動

SunPlex Manager グラフィカルユーザーインタフェース (GUI) は、Sun Cluster ソフトウェアを簡単に管理する方法を提供します。詳細については、SunPlex Manager のオンラインヘルプを参照してください。

SunPlex Manager を起動する

次の手順に従って、SunPlex Manager をクラスタ上で起動します。

  1. SunPlex Manager にアクセスするときに、クラスタノードの root のユーザー名とパスワードを使用するか、異なるユーザー名とパスワードを設定するかを決定します。

    • クラスタノードの root のユーザー名とパスワードを使用する場合は、手順 5 に進みます。

    • 異なるユーザー名とパスワードを使用する場合は、手順 3 に進み、SunPlex Manager のユーザーアカウントを設定します。

  2. クラスタ内の任意のノード上でスーパーユーザーになります。

  3. SunPlex Manager 経由でクラスタにアクセスするためのユーザーアカウントを作成します。

    root システムアカウントを使用しない場合、SunPlex Manager にアクセスするには、少なくとも 1 つのユーザーアカウントを設定する必要があります。

    注 -

    SunPlex Manager のユーザーアカウントは、 SunPlex Manager だけで使用されます。Solaris システムのユーザーアカウントとの関連はありません。

    1. ユーザー ID 名を作成します。


      # /opt/SUNWscvw/bin/htpasswd -c /opt/SUNWscvw/conf/users userid

    2. プロンプトが表示されたら、ユーザー ID 用のパスワードを入力します。

    3. プロンプトが表示されたら、確認用にもう一度パスワードを入力します。

    4. クラスタ内の各ノードで、上記 a から c の手順を繰り返します。

      すべてのノードで同じユーザー ID 名とパスワードを使用します。

      注 -

      ノードにユーザーアカウントが設定されていない場合、そのユーザーはそのノードからは SunPlex Manager 経由でクラスタにアクセスできません。また、アクセス権を持っている別のクラスタノードからも、そのノードを管理することはできません。

  4. (省略可能) 追加するユーザーアカウントごとに、手順 3 を繰り返します。

  5. クラスタ外にある管理コンソールまたは任意の別のマシンから、ブラウザを起動します。

  6. ブラウザの Web プロキシを無効にします。

    SunPlex Manager の機能は Web プロキシと互換性がありません。

  7. ブラウザのディスクとメモリーキャッシュのサイズが、0 より大きな値に設定されていることを確認します。

  8. ブラウザから、クラスタ内の任意のノード上にある SunPlex Manager のポートに接続します。

    デフォルトのポート番号は 3000 です。


    https://node:3000/

root 以外のユーザーを SunPlex Manager に追加する

root 以外のユーザーが SunPlex Manager にログインできるようにするには、「solaris.cluster.admin」という役割によるアクセス制御 (RBAC) 認証を持つ新しいユーザーを作成するか、この認証を既存のユーザーに追加します。SunPlex Manager のすべての機能にアクセスするための認証をユーザーに与えると、そのユーザーは、自分の通常のシステムパスワードでログインできるようになります。

注 -

「solaris.cluster.admin」RBAC 認証を root 以外のユーザーに割り当てると、そのユーザーは、通常であれば root だけが実行できる管理アクションを実行できるようになります。

詳細については、『Solaris のシステム管理 (第 2 巻)』の「役割によるアクセス制御」を参照してください。

RBAC 認証を既存のユーザーアカウントに追加する

RBAC 認証を既存のユーザーアカウントに追加すると、そのユーザーは通常のシステムパスワードで SunPlex Manager にログインできるようになります。

注 -

RBAC 認証を root 以外のユーザーに割り当てると、そのユーザーは、通常であれば root だけが実行できる管理アクションを実行できるようになります。

  1. クラスタ内の任意のノード上でスーパーユーザーになります。

  2. クラスタ内のすべてのノード上で、/etc/user_attr ファイルに次のエントリを追加します。


    # vi /etc/user_attr
username::::type=normal;auths=solaris.cluster.admin

  3. SunPlex Manager に root ユーザーとしてログインする場合は、ブラウザを完全に終了して、再起動します。

  4. クラスタ内のノードの 1 つに接続します。

  5. ログイン名 (ユーザー名) とパスワードを入力し、SunPlex Manager にアクセスします。

RBAC 認証を持つ新しいユーザーアカウントを作成する

root 以外の新しいユーザーアカウントに、SunPlex Manager 経由でクラスタ全体にアクセできる root アクセス権を与えるには、クラスタ内のすべてのノード上でそのアカウントを作成します。

注 -

RBAC 認証を root 以外のユーザーに割り当てると、そのユーザーは、通常であれば root だけが実行できる管理アクションを実行できるようになります。

  1. クラスタ内の任意のノード上でスーパーユーザーになります。

  2. 新しいユーザーアカウントを作成します。


    # useradd -d dir -A solaris.cluster.admin login

    -d dir

    新しいユーザーのホームディレクトリを指定します。

    -A solaris.cluster.admin

    solaris.cluster.admin 認証を新しいユーザーアカウントに割り当てます。

    login

    新しいユーザーアカウントの名前 (ユーザー名) です。

    注 -

    ユーザー名は固有である必要があります。ローカルマシンまたはネットワークネームサービスのいずれにも、同じユーザー名が存在してはなりません。

    ユーザーアカウントを作成する方法の詳細については、useradd(1M) のマニュアルページを参照してください。

  3. クラスタ内の各ノード上で、パスワードを設定します。


    # passwd login

    注 -

    このアカウント用のパスワードは、クラスタ内のすべてのノード上で同じである必要があります。

  4. SunPlex Manager に root ユーザーとしてログインする場合は、ブラウザを完全に終了して、再起動します。

  5. クラスタ内のノードの 1 つに接続します。

  6. 新しいログイン名 (ユーザー名) とパスワードを入力して、SunPlex Manager にアクセスします。