Sun Cluster 3.0 U1 系統管理手冊

第 9章 利用圖形使用者介面管理 Sun Cluster。

本章提供關於 SunPlex Manager 與 Sun Management Center 圖形使用者介面 (GUI) 工具的說明,可讓您在某些層面上管理叢集。並也包含了配置與啟動 SunPlex Manager 的程序。每個 GUI 的線上說明功能包含如何使用 GUI 來完成各類管理作業的說明。

以下是本章介紹的程序列表。

9.1 Sun Management Center 概觀

Sun Cluster 提供的 Sun Management CenterTM 所需模組 (舊名 Sun Enterprise SyMONTM) GUI 主控台可以圖形方式顯示叢集資源、資源類型以及資源群組。它還可以監控配置變更以及檢查叢集元件的狀態。不過 Sun Cluster 提供的 Sun Management Center 模組目前無法執行所有的 Sun Cluster 管理作業。您必須在其他作業使用指令行。請參閱第一章中的"指令行介面",以取得詳細資訊。

有關如何安裝與啟動 Sun Management Center 的 Sun Cluster 模組,以及檢視附隨 Sun Cluster 模組之相關線上.明的資訊,請參閱 Sun Cluster 3.0 U1 安裝手冊

Sun Management Center 的 Sun Cluster 模組與「簡易網路管理協定」(SNMP) 是相容的。Sun Cluster 建立了一個可供以 SNMP 為基礎的協力廠商管理工作站當做資料定義的「管理資訊資料庫」(Management Information Base, MIB)。

Sun Cluster MIB 檔位於任何叢集節點上的 $BASEDIR/SUNWsymon/modules/cfg

Sun Cluster MIB 檔依據 ASN.1 規格的 Sun Cluster 資料。所有的 Sun Management Center MIB 都使用這個規格。如要使用 Sun Cluster MIB,請參閱如何使用 Sun Management Center 3.0 Software User's Guide、Appendix B、"SNMP MIBs for Sun Management Center Modules" 中的其他 Sun Management Center MIB。

9.2 SunPlex Manager 概觀

SunPlex Manager 是一個可讓您以圖形顯示叢集資訊、監控配置變更及檢查叢集元件狀態的圖形使用者介面 (GUI)。它可幫助您執行一些管理作業,包括安裝及配置一些資料服務應用程式。然而,SunPlex Manager 目前無法執行所有 Sun Cluster 管理作業。您必須在其他作業使用指令行介面。參.更多詳細資訊。

有關如何安裝及使用 SunPlex Manager 的資訊可在下列位置找到。

9.3 使用 SunPlex Manager 存取功能

SunPlex Manager 在瀏覽一些可存取的瀏覽器時 (如 Internet Explorer 5) 可支援一些協力廠商存取軟體,本節將針對一些這種存取功能做說明。

9.4 配置 SunPlex Manager

SunPlex Manager 是一個可讓您用來管理及檢視法定裝置、NAFO 群組、交互連接元件以及整體裝置的 GUI。您可以此取代許多 Sun Cluster CLI 指令。

安裝 SunPlex Manager 到您叢集的程序已包含在 Sun Cluster 3.0 U1 安裝手冊。SunPlex Manager 線上說明包含許多使用 GUI 完成不同作業的指示。

本節包含下列在初始安裝後要重新配置 SunPlex Manager 的程序。

9.4.1 如何變更 SunPlex Manager 的埠號

如果預設的埠號 (3000) 與另一正在執行的程序相衝突,請變更每個叢集節點上的 SunPlex Manager 埠號。


註解 -

每個叢集中所有節點的埠號必須相同。


  1. 使用文字編輯器開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔案。

  2. 變更埠號項目。

    Port 項目位於第二節的主要伺服器配置中。

  3. 編輯 VirtualHost 項目以反映新的埠號。

    <VirtualHost _default_:3000> 項目位於標題為 "SSL Virtual Host Context" 的章節。

  4. 儲存配置檔並離開編輯器。

  5. 重新啟動 SunPlex Manager。


    # /opt/SUNWscvw/bin/apachectl restart
    

  6. 在叢集的每一個節點上重複此程序。

9.4.2 如何變更 SunPlex Manager 的伺服器位址

如果您變更叢集節點的主機名稱,同時也必須變更 SunPlex Manager 執行的位址。因為在安裝 SunPlex Manager 時,預設的安全性認證是依據節點的主機名稱而產生的,您必須移除一個 SunPlex Manager 安裝套件並重新進行安裝。您必須在已變更主機名稱的任一節點上完成此程序。

  1. 讓節點可使用 Sun Cluster 3.0 U1 CD-ROM 影像。

  2. 移除 SUNWscvw 套裝軟體。


    # pkgrm SUNWscvw
    

  3. 重新安裝 SUNWscvw 套裝軟體。


    # cd <path to CD-ROM image>/SunCluster_3.0/Packages
    # pkgadd -d .SUNWscvw
    

9.4.3 如何配置新的安全性認證

您可產生自己的安全性認證,來啟用您叢集的安全管理,然後將 SunPlex Manager 配置為使用該安全性認證而非預設值所產生的認證。本程序為如何配置 SunPlex Manager 為使用某一特定安全套件所產生的安全性認證的範例。實際作業必須視您所使用的安全套件而定。


註解 -

您必須產生一個未加密的認證,以便讓伺服器能在啟動時自行開始。當您已為每個叢集中的節點產生新認證後,將 SunPlex Manager 配置成使用那些認證。每個節點都必須有自己的安全性認證。


  1. 將適當的認證複製到節點上。

  2. 開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。

  3. 請編輯以下項目,使 SunPlex Manager 能夠使用新認證。


    SSLCertificateFile <path to certificate file>
    

  4. 如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。


    SSLCertificateKeyFile <path to server key>
    

  5. 儲存檔案並離開編輯器。

  6. 重新啟動 SunPlex Manager。


    # /opt/SUNWscvw/bin/apachectl restart
    

  7. 在叢集的每一個節點上重複此程序。

9.4.3.1 範例 - 配置 SunPlex Manager 以使用新的安全性認證

下列範例顯示如何編輯 SunPlex Manager 配置檔,以使用新的安全性認證。


[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # 
vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.] [Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 啟動 SunPlex Manager 軟體

SunPlex Manager 圖形使用者介面 (GUI) 為管理 Sun Cluster 軟體提供了簡易的方法。請參閱 SunPlex Manager 線上說明,以取得詳細資訊。

9.5.1 如何啟動 SunPlex Manager

請依照此程序啟動叢集上的 SunPlex Manager。

  1. 請問您打算使用叢集節點 root 使用者名稱及密碼來存取 SunPlex Manager,而不設定另一個使用者名稱及密碼嗎?

    • 如果是的話,請至 步驟 5

    • 如果不是,請到 步驟 3 以設定 SunPlex Manager 使用者帳戶。

  2. 成為叢集節點的超級使用者。

  3. 建立一個藉由 SunPlex Manager 存取叢集的使用者帳戶。

    如果您不使用 root 系統帳戶,您至少必須設定一個使用者帳戶以存取 SunPlex Manager。


    註解 -

    SunPlex Manager 使用者帳戶只被 SunPlex Manager 使用。它們不與任何 Solaris 系統使用者帳戶相對應。


    1. 建立使用者 ID 名稱。


      # /opt/SUNWscvw/bin/htpasswd -c /opt/SUNWscvw/conf/users userid
      

    2. 當出現提示訊息時,請輸入該使用者 ID 的密碼。

    3. 當出現提示訊息時,請再輸入一次密碼以供確認。

    4. 在叢集每一個節點上重複 步驟 a步驟 c

      在所有節點中都使用相同的使用者 ID 名稱及密碼。


      註解 -

      沒有在特定節點上設定使用者帳戶的使用者,將無法透過該節點的 SunPlex Manager 存取叢集,也無法透過使用者在另一叢集中能存取的節點來管理該節點。


  4. (選擇性的) 重複 步驟 3 以設定其餘使用者帳戶。

  5. 在管理主控台或叢集外的任何一台電腦上啟動瀏覽器。

  6. 停用瀏覽器的網路代理設定。

    SunPlex Manager 的功能與網路代理功能不相容。

  7. 請確認瀏覽器的磁碟與快取記憶體大小的設定值大於 0。

  8. 從瀏覽器連線到叢集中一個節點的 SunPlex Manager 埠。

    預設的埠號為 3000。


    https://node:3000/
    

9.6 在 SunPlex Manager 中加入非 Root 使用者

為使根之外的使用者登入 SunPlex Manager,您必須以 'solaris.cluster.admin' Role Based Access Control (RBAC) 授權建立新使用者,或將該授權加入到現行使用者中。一旦取得存取所有 SunPlex Manager 功能的授權,使用者便可以其平常的系統密碼登入。


註解 -

指派 'solaris.cluster.admin' RBAC 授權給非 root 使用者,可使該使用者執行通常只能由根執行的管理動作。


如需詳細資訊,請參閱「Solaris 8 System Administration Guide Volume 2」中的 'Role-Based Access Control'。

9.6.1 如何把 RBAC 授權加入至現有的使用者帳戶

在現行使用者帳戶中加入 RBAC 授權,可使該使用者以平常的系統密碼登入 SunPlex Manager。


註解 -

若您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。


  1. 在叢集的任何節點上成為超級使用者。

  2. 將下列項目加入到所有叢集中節點的 /etc/user_attr 檔案。


    # vi /etc/user_attr
    username::::type=normal;auths=solaris.cluster.admin
    

  3. 若您以 root 使用者登入 SunPlex Manager,請完全退出瀏覽器後再重新啟動它。

  4. 連接到叢集中的一個節點。

  5. 輸入登入 (使用者名稱) 與密碼,以存取 SunPlex Manager。

9.6.2 如何以 RBAC 授權建立新的使用者帳戶

要透過 SunPlex Manager 提供新非 root 使用者取得等同於 root 使用者能存取整個叢集的權利,請在叢集中每一節點建立該帳戶。


註解 -

若您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。


  1. 在叢集的任何節點上成為超級使用者。

  2. 建立新的使用者帳戶。


    # useradd -d dir -A solaris.cluster.admin login
    

    -d dir

    指定新使用者的主目錄

    -A solaris.cluster.admin

    指派 solaris.cluster.admin 授權給新使用者帳戶

    login

    新使用者帳戶名稱 (使用者名稱)


    註解 -

    此使用者的名稱必須是唯一的,而且也不可以是本機或網路名稱服務上已經存在的名稱。


    請參閱 useradd(1M) 線上援助頁,以取得有關建立使用者帳戶的詳細資訊。

  3. 設定叢集中每一個節點的密碼。


    # passwd login
    


    註解 -

    此帳戶的密碼在所有叢集中的節點上都必須是相同的。


  4. 若您以 root 使用者登入 SunPlex Manager,請完全退出瀏覽器後再重新啟動它。

  5. 連接到叢集中的一個節點。

  6. 輸入登入 (使用者名稱) 與密碼以存取 SunPlex Manager。