Chapitre 9 Administration de Sun Cluster avec les interfaces graphiques utilisateur

Ce chapitre décrit les outils GUI (interface graphique utilisateur) de SunPlex Manager et Sun Management Center, qui permettent de gérer certains aspects d'une grappe. Il contient également des procédures de configuration et de lancement de SunPlex Manager. L'aide en ligne de chaque interface graphique utilisateur explique comment accomplir diverses tâches administratives.

Ce chapitre comporte les procédures suivantes :

• "9.4.2 Modification du numéro de port pour SunPlex Manager"

• "9.4.3 Modification de l'adresse de serveur pour SunPlex Manager"

• "9.4.4 Configuration d'un nouveau certificat de sécurité"

• "9.5.1 Lancement de SunPlex Manager"

• "9.6.1 Ajout d'une autorisation RBAC à un compte utilisateur existant"

• "9.6.2 Création d'un nouveau compte utilisateur avec une autorisation RBAC"

9.1 Sun Management Center : présentation

Le module Console GUI fourni avec Sun Cluster pour Sun Management Center^TM (anciennement Sun Enterprise SyMON^TM) vous permet de visualiser à l'écran les ressources, types de ressources et groupes de ressources d'une grappe. Il permet également de surveiller les changements de configuration et de vérifier l'état des composants d'une grappe. Toutefois, le module fourni avec Sun Cluster pour Sun Management Center ne vous permet pas d'effectuer l'ensemble des tâches administratives de Sun Cluster. Pour les autres opérations, vous devez utiliser l'interface de la ligne de commande. Pour de plus amples informations, reportez-vous à la section "Interface de ligne de commande" du Chapitre 1.

Pour de plus amples informations sur l'installation et l'initialisation du module Sun Cluster pour Sun Management Center ou pour consulter l'aide en ligne qui accompagne le module Sun Cluster, reportez-vous au Guide d'installation du logiciel Sun Cluster 3.0 12/01.

Le module Sun Cluster de Sun Management Center est compatible SNMP (Simple Network Management Protocol). Sun Cluster a créé une base d'informations de gestion ou MIB (Management Information Base), exploitable comme définition de données par les stations d'administration tierces, utilisant le protocole SNMP.

Le fichier MIB Sun Cluster se trouve dans le répertoire $BASEDIR/SUNWsymon/modules/cfg de n'importe quel noeud de grappe.

Le fichier MIB de Sun Cluster est une spécification ASN.1 des données Sun Cluster modélisées. Toutes les MIB de Sun Management Center utilisent la même spécification. Pour utiliser la MIB de Sun Cluster, reportez-vous aux instructions d'utilisation d'autres MIB Sun Management Center dans le Manuel de l'utilisateur du logiciel Sun Management Center 3.0, Annexe B, "MIB SNMP pour modules Sun Management Center."

9.2 SunPlex Manager : présentation

SunPlex Manager est une interface graphique utilisateur qui permet d'afficher graphiquement des informations relatives à la grappe, de surveiller les changements de configuration et de vérifier l'état des composants de la grappe. Il permet également d'effectuer certaines tâches administratives, dont l'installation et la configuration de certaines applications de service de données. Pour l'instant, cependant, SunPlex Manager ne peut pas effectuer toutes les tâches administratives de Sun Cluster. Pour certaines opérations, vous devez utiliser l'interface de la ligne de commande. A voir pour de plus amples informations.

Vous trouverez aux endroits suivants des informations sur l'installation et l'utilisation de SunPlex Manager :

• Installation et lancement de SunPlex Manager : reportez-vous au Guide d'installation du logiciel Sun Cluster 3.0 12/01.

• Configuration des numéros de port, adresses de serveurs, certificats de sécurité et des utilisateurs : reportez-vous à la section de ce manuel consacrée à la configuration de SunPlex Manager.

• Installation et administration de certains aspects de votre grappe avec SunPlex Manager : reportez-vous à l'aide en ligne qui accompagne SunPlex Manager.

9.3 Utilisation des fonctions d'accessibilité de SunPlex Manager

SunPlex Manager prend en charge les logiciels tiers d'accessibilité, dans un navigateur accessible, tel que Internet Explorer 5. Cette section décrit certaines de ces fonctions d'accessibilité.

• Par défaut, le volet de menus de SunPlex Manager utilise un menu prévu pour JavaScript. La sélection d'une image ou d'un lien dans le volet de menus développe ou réduit les éléments de niveau inférieur dans l'arborescence des menus. La sélection d'un élément dans le menu met également à jour les informations affichées dans le volet de contenu, qui dépendent de l'élément sélectionné.

  Outre son menu Java, SunPlex Manager fournit un menu textuel élémentaire, développé en permanence, qui peut offrir une meilleure interaction avec le logiciel d'accessibilité. Le premier lien du menu standard est un lien invisible vers le menu textuel. Sélectionnez-le pour utiliser le menu textuel. Vous pouvez également accéder directement au menu en vous connectant à SunPlex Manager avec l'URL https://nom_noeud:3000/cgi-bin/index.pl?menu=basic où nom_noeud est remplacé par le nom du noeud sur lequel SunPlex Manager est installé. SunPlex Manager affiche le menu textuel dans le volet de menus.

• SunPlex Manager utilise des menus à base de listes déroulantes pour mettre à jour et accéder à un certain nombre d'éléments de la grappe. Si vous utilisez le clavier, vous pouvez sélectionner une action en ouvrant la boîte de texte avant de choisir l'option voulue. Si vous utilisez la flèche vers le bas pour vous déplacer dans la liste d'actions, chaque élément mis en évidence est automatiquement sélectionné et mis à jour via JavaScript. Ce comportement risque d'entraîner la mise à jour d'une option qui n'est pas l'option voulue.

  L'exemple ci-dessous montre comment accéder à un menu de boîte de texte et sélectionner une option dans ce menu. Cet exemple suppose que vous utilisez les commandes clavier d'Internet Explorer 5.

      1.  Utilisez la touche TAB pour sélectionner le menu voulu.

      2.  Appuyez sur Alt-Flèche vers le bas pour afficher le menu déroulant.

      3.  Appuyez sur la flèche vers le bas pour placer le curseur sur l'option voulue.

      4.  Appuyez sur Entrée pour sélectionner l'option mise en surbrillance.

• SunPlex Manager offre différentes vues topologiques graphiques au moyen d'applets Java. Ces informations sont également disponibles sous la forme de tableaux, au cas où les applets Java ne seraient pas accessibles.

9.4 Configuration de SunPlex Manager

SunPlex Manager est une interface graphique utilisateur qui permet d'administrer et de visualiser l'état de certains aspects des périphériques de quorum, groupes NAFO, composants d'interconnexion et périphériques globaux. Vous pouvez l'utiliser en lieu et place de nombreuses commandes de l'interface de ligne de commande de Sun Cluster.

La procédure d'installation de SunPlex Manager sur votre grappe figure dans le Guide d'installation du logiciel Sun Cluster 3.0 12/01. L'aide en ligne de SunPlex Manager vous explique comment effectuer diverses tâches à partir de l'interface.

Cette section contient les procédures suivantes de reconfiguration de SunPlex Manager après l'installation initiale :

• "9.4.2 Modification du numéro de port pour SunPlex Manager"

• "9.4.3 Modification de l'adresse de serveur pour SunPlex Manager"

• "9.4.4 Configuration d'un nouveau certificat de sécurité"

9.4.1 Prise en charge des caractères par SunPlex Manager

Pour une question de sécurité, SunPlex Manager ne reconnaît qu'un nombre limité de caractères. Les caractères qui ne font pas partie de cet ensemble sont éliminés sans avertissement lorsque les formulaires HTML sont soumis au serveur SunPlex Manager. Les caractères suivants sont acceptés par SunPlex Manager :

()+,-./0-9:=@A-Z^_a-z{|}~

Ce filtre peut poser des problèmes dans deux domaines.

• Saisie du mot de passe pour les services iPlanet. Si le mot de passe contient des caractères inhabituels, ces caractères seront éliminés, ce qui entraîne deux problèmes. Soit le mot de passe résultant contient moins de 8 caractères et est refusé, soit l'application est configurée avec un mot de passe différent de celui prévu par l'utilisateur.

• Localisation. Les autres jeux de caractères (par exemple : les caractères accentués ou les caractères asiatiques) ne sont pas pris en charge par la saisie.

9.4.2 Modification du numéro de port pour SunPlex Manager

Si le numéro de port par défaut (3000) entre en conflit avec un autre processus en cours, changez le numéro de port de SunPlex Manager sur chaque noeud de la grappe.

Le numéro de port doit être identique sur tous les noeuds de la grappe.

1. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

2. Changez l'entrée définissant le numéro de port.

   L'entrée Port figure à la section 2, 'Main' server configuration.

3. Editez l'entrée VirtualHost en fonction du nouveau numéro de port.

   L'entrée <VirtualHost _default_:3000> figure à la section intitulée "SSL Virtual Host Context".

4. Enregistrez le fichier de configuration et quittez l'éditeur.

5. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

6. Répétez cette procédure sur chaque noeud de la grappe.

9.4.3 Modification de l'adresse de serveur pour SunPlex Manager

Si vous changez le nom d'hôte d'un noeud de la grappe, vous devez changer l'adresse à partir de laquelle opère SunPlex Manager. Etant donné que le certificat de sécurité par défaut est généré d'après le nom d'hôte du noeud au moment où SunPlex Manager est installé, vous devez supprimer un des modules d'installation de SunPlex Manager et le réinstaller. Vous devez effectuer cette procédure sur chaque noeud dont le nom d'hôte a été modifié.

1. Mettez l'image du CD-ROM de Sun Cluster 3.0 U1 à la disposition du noeud.

2. Supprimez le module SUNWscvw.

   # pkgrm SUNWscvw

3. Réinstallez le module SUNWscvw.

   # cd <chemin d'accès à l'image du CD-ROM>/SunCluster_3.0/Packages # pkgadd -d . SUNWscvw

9.4.4 Configuration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre grappe, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de SunPlex Manager pour que l'interface utilise un certificat de sécurité généré par un logiciel de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du module de sécurité utilisé.

Vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque noeud de la grappe, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque noeud doit avoir son propre certificat de sécurité.

1. Copiez le certificat approprié sur le noeud.

2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

3. Editez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.

   SSLCertificateFile <chemin d'accès au fichier du certificat>

4. Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile.

   SSLCertificateKeyFile <chemin d'accès à la clé du serveur>

5. Enregistrez le fichier et quittez l'éditeur.

6. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

7. Répétez cette procédure sur chaque noeud de la grappe.

9.4.4.1 Exemple : configuration de SunPlex Manager pour l'utilisation d'un nouveau certificat de sécurité

L'exemple suivant montre comment éditer le fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.

[Copiez sur chaque noeud les certificats de sécurité appropriés.]
[Editez le fichier de configuration.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Editez les entrées voulues.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Enregistrez le fichier et quittez l'éditeur.]
[Redémarrez SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 Lancement du logiciel SunPlex Manager

L'interface graphique utilisateur SunPlex Manager facilite l'administration de certains aspects du logiciel Sun Cluster. Pour de plus amples informations, reportez-vous à l'aide en ligne de SunPlex Manager.

9.5.1 Lancement de SunPlex Manager

Suivez la procédure ci-dessous pour lancer SunPlex Manager sur votre grappe.

1. Prévoyez-vous d'accéder à SunPlex Manager en utilisant le nom et le mot de passe de l'utilisateur root du noeud de la grappe plutôt que de définir un autre nom d'utilisateur et un autre mot de passe ?

   • Si oui, allez à l'Étape 5.

   • Sinon, passez à l'Étape 3 pour définir des comptes d'utilisateurs de SunPlex Manager.

2. Connectez-vous en tant que superutilisateur sur un noeud de la grappe.

3. Créez un compte utilisateur pour accéder à la grappe via SunPlex Manager.

   Suivez la procédure de la "9.6.2 Création d'un nouveau compte utilisateur avec une autorisation RBAC".

   Vous devez définir au moins un compte utilisateur pour accéder à SunPlex Manager si vous n'utilisez pas le compte système root. Les comptes d'utilisateurs de SunPlex Manager ne sont utilisés que par SunPlex Manager. Ils ne correspondent à aucun compte utilisateur du système Solaris.

   ---

   Remarque :

   Les utilisateurs qui n'ont pas de compte utilisateur défini sur un noeud particulier ne peuvent pas accéder à la grappe via SunPlex Manager à partir de ce noeud. Les utilisateurs ne peuvent pas non plus gérer ce noeud par le biais d'un autre noeud de la grappe auquel ils ont accès.

   ---

4. (Facultatif) (Facultatif) Répétez l'Étape 3 pour définir d'autres comptes.

5. Lancez un navigateur à partir de la console administrative ou de toute autre machine extérieure à la grappe.

6. Désactivez le proxy web du navigateur.

   SunPlex Manager est incompatible avec les proxys web.

7. Veillez à ce que la taille des caches disque et mémoire du navigateur soit supérieure à 0.

8. A partir du navigateur, connectez-vous au port de SunPlex Manager sur un noeud de la grappe.

   Le numéro de port par défaut est 3000.

   https://noeud:3000/

9.6 Ajout d'utilisateurs non root à SunPlex Manager

Pour permettre à un utilisateur autre que le superutilisateur de se connecter à SunPlex Manager, vous devez soit créer un nouvel utilisateur avec l'autorisation RBAC (Role Based Access Control) "solaris.cluster.admin", soit ajouter cette autorisation à un utilisateur existant. Une fois qu'il a reçu l'autorisation d'accéder entièrement aux fonctionnalités de SunPlex Manager, l'utilisateur peut se connecter avec son mot de passe système habituel.

Si vous attribuez l'autorisation RBAC "solaris.cluster.admin" à un utilisateur autre que le superutilisateur, cet utilisateur pourra effectuer les opérations administratives généralement réservées au superutilisateur.

Pour de plus amples informations, reportez-vous à la section relative au contrôle d'accès basé sur les rôles (RBAC) dans le volume 2 du Guide de l'administrateur système de Solaris.

9.6.1 Ajout d'une autorisation RBAC à un compte utilisateur existant

Ajoutez une autorisation RBAC à un compte utilisateur existant pour permettre à cet utilisateur de se connecter à SunPlex Manager avec son mot de passe système habituel.

Si vous attribuez une autorisation RBAC à un compte utilisateur autre que le superutilisateur, ce compte peut effectuer un ensemble d'opérations administratives généralement réservées au superutilisateur.

1. Devenez superutilisateur sur un noeud de la grappe.

2. Ajoutez l'entrée suivante dans le fichier /etc/user_attr de chaque noeud de la grappe.

   # vi /etc/user_attr nom_utilisateur::::type=normal;auths=solaris.cluster.admin

3. Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.

4. Connectez-vous à un noeud de la grappe.

5. Entrez le nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.

9.6.2 Création d'un nouveau compte utilisateur avec une autorisation RBAC

Pour permettre à un nouvel utilisateur autre que le superutilisateur d'accéder à l'ensemble de la grappe via SunPlex Manager, créez le compte sur tous les noeuds de la grappe.

Si vous attribuez une autorisation RBAC à un compte utilisateur autre que le superutilisateur, ce compte peut effectuer un ensemble d'opérations administratives généralement réservées au superutilisateur.

1. Devenez superutilisateur sur un noeud de la grappe.

2. Créez le nouveau compte utilisateur.

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   Spécifie le répertoire personnel du nouvel utilisateur

   -A solaris.cluster.admin

   Attribue l'autorisation solaris.cluster.admin au nouveau compte utilisateur

   login

   Nom du nouveau compte utilisateur

   ---

   Remarque :

   Le nom d'utilisateur doit être unique. Il ne doit figurer ni sur l'ordinateur local ni dans le service de noms du réseau.

   ---

   Reportez-vous à la page de manuel useradd(1M) pour de plus amples informations sur la création de comptes utilisateur.

3. Définissez le mot de passe sur chaque noeud de la grappe.

   # passwd login

   ---

   Remarque :

   Le mot de passe de ce compte doit être le même sur tous les noeuds de la grappe.

   ---

4. Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.

5. Connectez-vous à un noeud de la grappe.

6. Entrez le nouveau nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.