SunPlex Manager の構成

SunPlex Manager は、定足数デバイス、NAFO グループ、インターコネクト、広域デバイスなどの状態を管理および表示できる GUI です。SunPlex Manager は、多くの Sun Cluster CLI コマンドの代わりに使用できます。

SunPlex Manager をクラスタにインストールする手順については、『Sun Cluster 3.0 12/01 ソフトウェアのインストール』を参照してください。GUI を使用してさまざまな作業を行う方法については、SunPlex Manager のオンラインヘルプを参照してください。

この節では、初期インストール後、SunPlex Manager を再構成するための次のような手順について説明します。

• 「SunPlex Manager のポート番号を変更する」

• 「SunPlex Manager のサーバーアドレスを変更する」

• 「新しいセキュリティ証明書を構成する」

SunPlex Manager 文字セットのサポート

SunPlex Manager では、セキュリティを強化するために文字セットを制限できます。この文字セットに属していない文字は、HTML フォームが SunPlex Manager サーバーに送信されたときに無視されます。SunPlex Manager では、次の文字を使用できます。

()+,-./0-9:=@A-Z^_a-z{|}‾

このフィルタ機能によって、以下の問題が生じる可能性があります。

• iPlanet サービスに対するパスワード入力。パスワードに無効な文字が含まれていると、無効な文字は取り除かれます。そのため、パスワードが 8 文字未満になり、拒否されるか、ユーザーの意図とは異なるパスワードがアプリケーションに設定されます。

• ローカライズ。代替文字セットを入力できなくなります (例: アクセント文字やアジア各国の文字など)。

SunPlex Manager のポート番号を変更する

デフォルトのポート番号 (3000) が別の実行中のプロセスと衝突する場合、クラスタ内の各ノード上で、SunPlex Manager のポート番号を変更します。

ポート番号はクラスタ内の各ノード上で同じである必要があります。

1. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

2. Port (ポート番号) エントリを変更します。

   エントリは、「Section 2, 'Main' server configuration」の下にあります。

3. VirtualHost エントリを編集して、新しいポート番号を反映します。

   <VirtualHost _default_:3000> エントリは、「SSL Virtual Host Context」というセクション内にあります。

4. 構成ファイルを保存して、エディタを終了します。

5. SunPlex Manager を再起動します。

   # /opt/SUNWscvw/bin/apachectl restart

6. この手順をクラスタ内の各ノード上で繰り返します。

SunPlex Manager のサーバーアドレスを変更する

クラスタノードのホスト名を変更する場合、SunPlex Manager を実行するアドレスを変更する必要があります。デフォルトのセキュリティ証明書は、 SunPlex Manager がインストールされたときのノードのホスト名に基づいて生成されるため、SunPlex Manager インストールパッケージを削除して、再インストールする必要があります。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。

1. Sun Cluster 3.0 U1 の CD-ROM イメージをノードで利用できるようにします。

2. SUNWscvw パッケージを削除します。

   # pkgrm SUNWscvw

3. SUNWscvw パッケージを再インストールします。

   # cd <path to CD-ROM image>/SunCluster_3.0/Packages # pkgadd -d . SUNWscvw

新しいセキュリティ証明書を構成する

独自のセキュリティ証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティパッケージで生成されたセキュリティ証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティパッケージによって異なります。

サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティ証明書は、各ノードで持つ必要があります。

1. 証明書をノードへコピーします。

2. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

3. 次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。

   SSLCertificateFile <path to certificate file>

4. サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。

   SSLCertificateKeyFile <path to server key>

5. ファイルを保存して、エディタを終了します。

6. SunPlex Manager を再起動します。

   # /opt/SUNWscvw/bin/apachectl restart

7. この手順をクラスタ内の各ノード上で繰り返します。

例 新しいセキュリティ証明書を使用するための SunPlex Manager の構成

次に、新しいセキュリティ証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。

[適切なセキュリティ証明書を各ノードにコピーする]
[構成ファイルを編集する]
# vi /opt/SUNWscvw/conf/httpd.conf
[適切なエントリを編集する]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[ファイルを保存して、エディタを終了する]
[SunPlex Manager を再起動する]
# /opt/SUNWscvw/bin/apachectl restart