第 9 章 使用图形用户界面管理 Sun Cluster

本章提供有关 SunPlex Manager 和 Sun Management Center 图形用户界面 (GUI) 工具的说明，您可以使用这些工具来管理群集的某些方面。它还包含配置和启动 SunPlex Manager 的过程, 每个 GUI 附带的联机帮助提供了有关如何使用 GUI 来完成各种管理任务的说明:

以下是本章中包含的过程的列表:

• "9.4.1 如何更改 SunPlex Manager 的端口号"

• "9.4.2 如何更改 SunPlex Manager 的服务器地址"

• "9.4.3 如何配置新的安全性认证"

• "9.5.1 如何启动 SunPlex Manager"

• "9.6.1 如何将 RBAC 授权添加到现有的用户帐户"

• "9.6.2 如何创建具有 RBAC 授权的新的用户帐户"

9.1 Sun Management Center 概述

Sun Cluster 提供的 Sun Management Center^TM（以前是 Sun Enterprise SyMON^TM） GUI Console 的模块使您可以按图形方式显示群集资源、资源类型和资源组。它还可让您监视配置更改并检查群集组件状态。但是，Sun Cluster 提供的 Sun Management Center 的模块当前并不能执行所有 Sun Cluster 管理任务。您必须使用命令行界面来执行其它操作。有关详细信息，请参阅第 1 章 "命令行界面"。

有关安装并启用 Sun Management Center 的 Sun Cluster 模块以及查看 Sun Cluster 模块附带的群集特定的联机帮助的信息，请参阅《Sun Cluster 3.0 U1 安装指南》。

Sun Management Center 的 Sun Cluster 模块符合简单网络管理协议 (SNMP)。Sun Cluster 已创建管理信息库 (MIB)，该 MIB 可由基于 SNMP 的第三方管理站用作数据定义。

Sun Cluster MIB 文件在任何群集节点上均位于 $BASEDIR/SUNWsymon/modules/cfg 中。

Sun Cluster MIB 文件是模型化的 Sun Cluster 数据的 ASN.1 规范。这也是所有 Sun Management Center MIB 所用的规范。要使用 Sun Cluster MIB，请参阅 《Sun Management Center 3.0 Software User's Guide》 附 录 B 的"SNMP MIBs for Sun Management Center Modules"中有关使用其它 Sun Management Center MIB 的说明。

9.2 SunPlex Manager 概述

SunPlex Manager 是一个 GUI，可用于以图形方式显示群集信息、监视配置更改并检查群集组件状态。它还可用于执行某些管理任务，包括安装和配置某些数据服务应用程序。但是，SunPlex Manager 当前并不能执行所有 Sun Cluster 管理任务。您必须使用命令行界面来执行其它操作。有关详细信息，请参阅有关安装和使用 SunPlex Manager 的信息可以在以下位置找到:

• 安装并启动 SunPlex Manager：请参阅《Sun Cluster 3.0 U1 安装指南》。

• 配置端口号、服务器地址、安全性认证和用户：请参阅《Sun Cluster 3.0 U1 系统管理指南》中有关配置 SunPlex Manager 的部分。

• 使用 SunPlex Manager 安装和管理群集的某些方面：请参阅 SunPlex Manager 附带的联机帮助。

9.3 使用 SunPlex Manager 访问功能

在通过诸如 Internet Explorer 5 的访问浏览器运行时，SunPlex Manager 支持第三方访问软件。本节介绍了其中一些访问功能。

• 在缺省情况下，SunPlex Manager 菜单框使用支持 JavaScript 的菜单。在菜单框中选择一个图像或链接，可扩展或层叠菜单树中的任何子项。在菜单框中选择一项还可以更新与选定项相关的内容框中显示的任何信息。

  除支持 Java 的菜单之外，SunPlex Manager 还提供基本的基于文本的菜单，该文本菜单总是展开的，可以更好地与访问软件交互使用。要使用此菜单，请通过 URL https://nodename:3000/cgi-bin/index.pl?menu=basic 启动 SunPlex Manager，用安装了 SunPlex Manager 的节点名称来替换 URL 中的 nodename。SunPlex Manager 在菜单框中显示基于文本的菜单。

• SunPlex Manager 使用组合框操作菜单来更新和访问各种群集组件。使用键盘控制时，打开组合框下拉式菜单来选择操作菜单项，然后移到所需的菜单项。如果使用向下箭头在组合框中的操作菜单项上移动，则每个您移到的菜单项都将使用 JavaScript 自动选中并更新, 这可能导致更新错误的菜单项。

  下面的示例展示如何访问组合框下拉菜单，并从该菜单中选择一项。该示例假设您通过键盘命令来使用 Internet Explorer 5 浏览器。

  1. 转到所需的组合框操作菜单。

  2. 按下 Alt-向下箭头以显示下拉菜单。

  3. 按下向下箭头键，将光标移到所需的菜单项。

  4. 按下 Return 键即可选中该菜单项。

• SunPlex Manager 通过 Java applets提供几种图形拓扑视图。表格状态的表中也提供了此信息，因为 Java applet 可能无法访问。

9.4 配置 SunPlex Manager

SunPlex Manager 是一个 GUI，您可以用它来管理并查看定额设备、NAFO 组、互连组件和全局设备某些方面的状态。您可以用它来替代许多 Sun Cluster CLI 命令。

《Sun Cluster 3.0 U1 安装指南》中包括在群集上安装 SunPlex Manager 的过程。SunPlex Manager 联机帮助包含有关使用 GUI 来完成各种任务的说明。

本节包含初始安装后重新配置 SunPlex Manager 的下列过程。

• "9.4.1 如何更改 SunPlex Manager 的端口号"

• "9.4.2 如何更改 SunPlex Manager 的服务器地址"

• "9.4.3 如何配置新的安全性认证"

9.4.1 如何更改 SunPlex Manager 的端口号

如果缺省端口号 (3000) 与另一运行进程冲突，则在群集的每个节点上更改 SunPlex Manager 的端口号。

所有群集节点的端口号必须完全相同。

1. 使用文本编辑器打开 /opt/SUNWscvw/conf/httpd.conf 配置文件。

2. 更改端口号条目。

   Port 条目位于第 2 节 'Main' server configuration 下。

3. 编辑 VirtualHost 条目以反映出新的端口号。

   <VirtualHost _default_:3000> 条目位于标题为 "SSL Virtual Host Context" 的部分下。

4. 保存配置文件并退出编辑器。

5. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

6. 在群集的每个节点上重复此过程。

9.4.2 如何更改 SunPlex Manager 的服务器地址

如果更改群集节点的主机名，则必须更改 SunPlex Manager 运行的地址。因为缺省安全性认证是依据安装 SunPlex Manager 时节点的主机名而生成的。因此, 必须删除 SunPlex Manager 的一个安装软件包，并重新安装它。必须在已更改主机名的所有节点上完成此过程。

1. 使 Sun Cluster 3.0 U1 CD-ROM 图像可用于该节点。

2. 删除 SUNWscvw 软件包。

   # pkgrm SUNWscvw

3. 重新安装 SUNWscvw 软件包。

   # cd <path to CD-ROM image>/SunCluster_3.0/Packages # pkgadd -d .SUNWscvw

9.4.3 如何配置新的安全性认证

您可以生成自己的安全性认证以实现群集的安全管理，然后再配置 SunPlex Manager 以使用该认证，而不是使用缺省生成的认证。此过程是有关如何配置 SunPlex Manager 以使用由特定安全性软件包所生成的安全性认证的示例。您实际必须完成的任务取决于所使用的安全性软件包。

必须生成未加密的认证，以允许服务器在引导期间启动自身认证。一旦为群集中的每个节点生成了新的认证，则配置 SunPlex Manager 以使用这些认证。每个节点必须有其自己的安全性认证。

1. 将相应的认证复制到节点。

2. 打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。

3. 编辑以下条目，使 SunPlex Manager 能够使用新的认证。

   SSLCertificateFile <path to certificate file>

4. 如果服务器专用密钥未与认证组合在一起，则编辑 SSLCertificateKeyFile 条目。

   SSLCertificateKeyFile <path to server key>

5. 保存文件并退出编辑器。

6. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在群集的每个节点上重复此过程。

9.4.3.1 示例 - 配置 SunPlex Manager 以使用新的安全性认证

下面的示例展示如何编辑 SunPlex Manager 配置文件以使用新的安全性认证。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 启动 SunPlex Manager 软件

SunPlex Manager 图形用户界面 (GUI) 为管理 Sun Cluster 软件的某些方面提供了一种简单的方法。有关详细信息，请参阅 SunPlex Manager 的联机帮助。

9.5.1 如何启动 SunPlex Manager

遵照此过程，以在群集上启动 SunPlex Manager。

1. 您是否想通过使用群集节点 root 用户名和口令来访问 SunPlex Manager，而不是设置一个不同的用户名和口令？

   • 如果是，则转到步骤 5。

   • 如果否，则转到步骤 3 以设置 SunPlex Manager 用户帐户。

2. 成为群集节点的超级用户。

3. 通过 SunPlex Manager 创建用户帐户以访问群集。

   如果不使用 root 系统帐户，则必须至少设置一个用户帐户来访问 SunPlex Manager。

   ---

   注意：

   SunPlex Manager 用户帐户仅由 SunPlex Manager 使用。它们不与任何 Solaris 系统用户帐户相对应。

   ---

   1. 创建用户 ID 名称。

      # /opt/SUNWscvw/bin/htpasswd -c /opt/SUNWscvw/conf/users userid

   2. 出现提示后，键入此用户 ID 的口令。

   3. 出现提示后，再次键入口令，以进行确认。

   4. 在群集的每个节点上重复执行步骤 a至步骤 c。

      在所有节点上使用相同的用户 ID 名称和口令。

      ---

      注意：

      没有在特定节点上设置用户帐户的用户不能通过 SunPlex Manager 从该节点访问群集，这些用户也不能通过可访问的另一个群集节点来管理该节点。

      ---

4. (可选的) 重复步骤 3 以设置其它的用户帐户。

5. 从管理控制台或群集之外的任何其它机器上，启动某个浏览器。

6. 禁用该浏览器的 Web 代理。

   SunPlex Manager 功能与 Web 代理不兼容。

7. 确保浏览器的磁盘和内存高速缓存大小设置为大于 0。

8. 通过浏览器连接到群集中一个节点上的 SunPlex Manager 端口。

   缺省端口号为 3000。

   https://node:3000/

9.6 将非根用户添加到 SunPlex Manager

要使根以外的用户能够登录到 SunPlex Manager，必须创建具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户，或将授权添加到现有用户。一旦获得使用完整的 SunPlex Manager 功能的授权，用户即可通过其常规系统口令进行登录。

将 "solaris.cluster.admin" RBAC 授权分配到非根用户，这使该用户可以执行通常仅由根执行的管理操作。

有关详细信息，请参阅 Solaris 8 系统管理指南第 2 卷"基于角色的访问控制"。

9.6.1 如何将 RBAC 授权添加到现有的用户帐户

将 RBAC 授权添加到现有的用户帐户，使该用户可以通过使用常规系统口令登录到 SunPlex Manager。

如果您将 RBAC 授权分配到非 root 用户帐户，则该用户帐户可以执行通常只能由 root 执行的一组管理操作。

1. 成为群集中任一个节点的超级用户。

2. 在群集中的所有节点上，将以下条目添加到 /etc/user_attr 文件。

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 如果作为根用户登录到 SunPlex Manager，则完全退出浏览器，然后重新启动它。

4. 连接到群集中的一个节点。

5. 输入登录名（用户名）和口令以访问 SunPlex Manager。

9.6.2 如何创建具有 RBAC 授权的新的用户帐户

要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力，请在群集的所有节点上创建该帐户。

如果您将 RBAC 授权分配到非 root 用户帐户，则该用户帐户可以执行通常只能由 root 执行的一组管理操作。

1. 成为群集中任一个节点的超级用户。

2. 创建新的用户帐户。

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   指定新用户的起始目录

   -A solaris.cluster.admin

   将 solaris.cluster.admin 授权分配给新的用户帐户

   login

   新用户帐户的名称（用户名）

   ---

   注意：

   用户名必须是唯一的，而且不得出现在本地机器上或网络名称服务中。

   ---

   有关创建用户帐户的详细信息，请参阅 useradd(1M) 手册页。

3. 在群集中的每个节点上设置口令。

   # passwd login

   ---

   注意：

   该帐户的口令必须与群集中所有节点上的口令相同。

   ---

4. 如果作为根用户登录到 SunPlex Manager，则完全退出浏览器，然后重新启动它。

5. 连接到群集中的一个节点。

6. 输入新的登录名（用户名）和口令以访问 SunPlex Manager。