9장 GUI를 사용한 Sun Cluster 관리

이 장에서는 SunPlex Manager 및 Sun Management Center GUI 도구에 대하여 설명합니다. 이 도구를 사용하면 클러스터의 몇 가지 기능을 관리할 수 있습니다. 또한, 이 단원에는 SunPlex Manager를 구성하고 실행하는 절차도 있습니다. 각 GUI에 포함된 온라인 도움말에서는 GUI를 사용하여 여러 가지 관리 작업을 수행하는 방법을 설명합니다.

이 장에 있는 절차 목록은 다음과 같습니다.

• "9.4.2 SunPlex Manager에 사용하는 포트 번호를 변경하는 방법"

• "9.4.3 SunPlex Manager에 사용하는 서버 주소를 변경하는 방법"

• "9.4.4 새 보안 인증을 구성하는 방법"

• "9.5.1 SunPlex Manager를 실행하는 방법"

• "9.6.1 기존 사용자 계정에 RBAC 권한을 추가하는 방법"

• "9.6.2 RBAC 권한이 있는 새 사용자 계정을 만드는 방법"

9.1 Sun Management Center 개요

Sun Management Center^TM(이전의 Sun Enterprise SyMON^TM) GUI Console용으로 Sun Cluster에서 제공하는 모듈을 사용하면 클러스터 자원, 자원 유형 및 자원 그룹을 그래픽으로 표시할 수 있습니다. 또한 구성 변경을 모니터하여 클러스터 구성 요소의 상태를 확인할 수 있습니다. 그러나 Sun Management Center용으로 Sun Cluster에서 제공하는 모듈은 현재 모든 Sun Cluster 관리 작업을 수행할 수 없습니다. 다른 작업에는 명령행 인터페이스를 사용해야 합니다. 자세한 내용은 1장의 "명령행 인터페이스"를 참조하십시오.

Sun Management Center용 Sun Cluster 모듈 설치 및 시작에 대한 정보와 Sun Cluster 모듈에 제공되는 클러스터 관련 온라인 도움말을 보려면 Sun Cluster 3.0 12/01 소프트웨어 설치 안내서를 참조하십시오.

Sun Management Center의 Sun Cluster 모듈은 SNMP(Simple Network Management Protocol)와 호환됩니다. Sun Cluster는 SNMP를 기반으로 하는 다른 회사 관리 스테이션에서 데이터 정의로 사용할 수 있도록 MIB(Management Information Base)를 만들었습니다.

Sun Cluster MIB 파일은 모든 클러스터 노드의 $BASEDIR/SUNWsymon/modules/cfg에 있습니다.

Sun Cluster MIB 파일은 모델화된 Sun Cluster 데이터에 대한 ASN.1 사양입니다. 이 파일은 모든 Sun Management Center MIB에서 사용하는 사양과 동일합니다. Sun Cluster MIB를 사용하려면 Sun Management Center 3.0 Software User's Guide, 부록 B, "SNMP MIBs for Sun Management Center Modules"에 있는 다른 Sun Management Center MIB 사용 방법을 참조하십시오.

9.2 SunPlex Manager 개요

SunPlex Manager는 그래픽으로 사용자 정보를 표시하고 구성 변경 사항을 모니터하고 클러스터 구성 요소의 상태를 확인할 수 있는 GUI입니다. 또한 이 도구를 사용하면 일부 데이터 서비스 응용프로그램 설치 및 구성을 포함하여 몇 가지 관리 작업을 수행할 수 있습니다. 그러나 현재 SunPlex Manager가 모든 Sun Cluster 관리 작업을 수행할 수는 없습니다. 다른 작업에는 명령행 인터페이스를 사용해야 합니다. 자세한 내용은 다음 내용을 참조하십시오.

SunPlex Manager 설치 및 사용 방법은 다음 위치에 있습니다.

• SunPlex Manager 설치 및 시작: Sun Cluster 3.0 12/01 소프트웨어 설치 안내서를 참조하십시오.

• 포트 번호, 서버 주소, 보안 인증 및 사용자 구성: 이 설명서에서 SunPlex Manager 구성에 대한 단원을 참조하십시오.

• SunPlex Manager를 사용한 클러스터 설치 및 관리: SunPlex Manager에 포함된 온라인 도움말을 참조하십시오.

9.3 SunPlex Manager 액세스 기능 사용

SunPlex Manager는 Internet Explorer 5와 같이 액세스 가능한 브라우저를 통해 실행할 경우에 다른 회사 소프트웨어를 통해 액세스할 수 있도록 지원합니다. 이 단원에서는 이러한 액세스 기능 몇 가지를 설명합니다.

• 기본적으로 SunPlex Manager 메뉴 프레임은 JavaScript를 구현할 수 있는 메뉴를 사용합니다. 메뉴 프레임에서 이미지나 링크를 선택하면 메뉴 트리에 있는 하위 메뉴가 확장되거나 축소됩니다. 메뉴 프레임에서 항목을 선택하여 선택 항목과 연결된 컨텐츠 프레임에 표시되는 정보를 갱신할 수도 있습니다.

  SunPlex Manager에서는 Java를 구현하는 메뉴 외에 항상 확장되어 다른 액세스 소프트웨어와 상호 작용할 수 있는 기본 텍스트 기반 메뉴도 사용할 수 있습니다. 표준 메뉴의 첫 번째 링크는 텍스트 기반 메뉴에 대한 보이지 않는 링크입니다. 이 링크를 선택하면 텍스트 기반 메뉴를 사용할 수 있습니다. URL https://nodename:3000/cgi-bin/index.pl?menu=basic을 사용하여 SunPlex Manager에 연결하는 방법으로 직접 메뉴에 액세스할 수도 있습니다. 여기서 nodename은 SunPlex Manager가 설치된 노드의 이름입니다. SunPlex Manager는 메뉴 프레임에 텍스트 기반 메뉴를 표시합니다.

• SunPlex Manager는 콤보 상자 작업 메뉴를 사용하여 많은 클러스터 구성 요소를 갱신하고 액세스합니다. 키보드 제어를 사용할 경우에는 원하는 메뉴 항목으로 이동하기 전에 콤보 상자 풀다운 메뉴를 열어 작업 메뉴 항목을 선택하십시오. 콤보 상자에서 아래쪽 화살표를 사용하여 아래쪽 작업 메뉴 항목으로 이동하면 이동하는 각 메뉴 항목이 JavaScript를 사용하여 자동으로 선택되고 갱신됩니다. 따라서 잘못된 메뉴 항목이 선택될 수 있습니다.

  다음 예는 콤보 상자 풀다운 메뉴에 액세스하여 해당 메뉴의 항목을 선택하는 방법입니다. 이 예에서는 Internet Explorer 5 브라우저에서 키보드 명령을 사용한다고 가정합니다.

  1. 탭 키를 사용하여 원하는 콤보 상자 작업 메뉴로 이동하십시오.

  2. Alt+아래쪽 화살표를 눌러 풀다운 메뉴를 표시하십시오.

  3. 아래쪽 화살표를 눌러 원하는 메뉴 항목으로 커서를 이동하십시오.

  4. Enter 키를 눌러 메뉴 항목을 선택하십시오.

• SunPlex Manager에서는 Java 애플릿을 통해 여러 가지 그래픽 토폴로지 화면을 제공합니다. Java 애플릿에 액세스하지 못할 수도 있는데, 이 경우에는 도표화된 상태 테이블에서 이 정보를 사용할 수 있습니다.

9.4 SunPlex Manager 구성

SunPlex Manager는 정족수 장치, NAFO 그룹, 상호 연결 구성 요소 및 글로벌 장치의 몇 가지 기능에 대한 상태를 관리하고 볼 수 있는 GUI입니다. 여러 가지 Sun Cluster CLI 명령 대신 이 GUI를 사용할 수 있습니다.

클러스터에 SunPlex Manager를 설치하는 절차는 Sun Cluster 3.0 12/01 소프트웨어 설치 안내서에 있습니다. SunPlex Manager 온라인 도움말에는 GUI를 사용하여 여러 가지 작업을 완료하는 방법이 있습니다.

이 단원에는 다음과 같이 처음 설치한 후에 SunPlex Manager를 다시 구성하는 절차가 있습니다.

• "9.4.2 SunPlex Manager에 사용하는 포트 번호를 변경하는 방법"

• "9.4.3 SunPlex Manager에 사용하는 서버 주소를 변경하는 방법"

• "9.4.4 새 보안 인증을 구성하는 방법"

9.4.1 SunPlex Manager 문자 세트 지원

SunPlex Manager는 보안을 위해 제한된 문자 세트를 인식합니다. 문자 세트에 포함되지 않은 문자는 HTML 양식이 SunPlex Manager 서버에 제출될 때 자동으로 필터링되어 제거됩니다. SunPlex Manager에 다음 문자를 사용할 수 있습니다.

()+,-./0-9:=@A-Z^_a-z{|}~

이 필터에서는 다음 두 가지 영역에 문제가 발생할 수 있습니다.

• iPlanet 서비스에 대한 암호 입력. 암호에 일반적으로 사용하지 않는 문자가 포함되어 있으면 해당 문자가 제거되어 두 가지 문제가 발생합니다. 결과 암호가 8문자 미만이 되어 실패하거나 사용자가 생각하는 것과 다른 암호를 사용하도록 응용 프로그램이 구성됩니다.

• 현지화. 다른 문자 세트(예: 악센트 부호가 있는 문자나 아시아 문자)를 사용하여 입력할 수 없습니다.

9.4.2 SunPlex Manager에 사용하는 포트 번호를 변경하는 방법

기본 포트 번호(3000)가 다른 실행 프로세스와 충돌하면 클러스터의 각 노드에서 SunPlex Manager의 포트 번호를 변경하십시오.

클러스터의 모든 노드에서 포트 번호가 동일해야 합니다.

1. 텍스트 편집기에서 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 여십시오.

2. 포트 번호 항목을 변경하십시오.

   Port 항목은 단락 2, 'Main' server configuration에 있습니다.

3. 새 포트 번호를 적용하여 VirtualHost 항목을 편집하십시오.

   <VirtualHost _default_:3000> 항목은 "SSL Virtual Host Context"라는 단락에 있습니다.

4. 구성 파일을 저장하고 편집기를 종료하십시오.

5. SunPlex Manager를 다시 시작하십시오.

   # /opt/SUNWscvw/bin/apachectl restart

6. 클러스터의 각 노드에서 이 절차를 반복하십시오.

9.4.3 SunPlex Manager에 사용하는 서버 주소를 변경하는 방법

클러스터 노드의 호스트 이름을 변경하면 SunPlex Manager가 실행되는 주소를 변경해야 합니다. SunPlex Manager가 설치될 때 노드의 호스트 이름을 기반으로 기본 보안 인증이 만들어지기 때문에 SunPlex Manager 설치 패키지 중 하나를 제거하고 다시 설치해야 합니다. 호스트 이름이 변경된 모든 노드에서 이 절차를 완료해야 합니다.

1. Sun Cluster 3.0 U1 CD-ROM 이미지를 노드에서 사용할 수 있도록 준비하십시오.

2. SUNWscvw 패키지를 제거하십시오.

   # pkgrm SUNWscvw

3. SUNWscvw 패키지를 다시 설치하십시오.

   # cd <path to CD-ROM image>/SunCluster_3.0/Packages # pkgadd -d . SUNWscvw

9.4.4 새 보안 인증을 구성하는 방법

클러스터의 보안을 관리할 수 있도록 자신의 보안 인증을 만든 다음에 SunPlex Manager에서 기본 보안 인증 대신 새로 만든 보안 인증을 사용하도록 구성할 수 있습니다. 이 절차는 SunPlex Manager가 특정 보안 패키지에서 만든 보안 인증을 사용하도록 구성하는 방법입니다. 사용자가 실제로 해야 하는 작업은 사용하는 보안 패키지에 따라 다릅니다.

서버에서 부트할 때 자체 인증으로 시작할 수 있도록 암호화되지 않은 인증을 만들어야 합니다. 클러스터의 각 노드에 대하여 새 인증을 만들었으면 만든 인증을 사용하도록 SunPlex Manager를 구성하십시오. 각 노드에 자체 보안 인증이 있어야 합니다.

1. 필요한 인증을 노드에 복사하십시오.

2. 편집할 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 여십시오.

3. SunPlex Manager에서 새 인증을 사용할 수 있도록 다음 항목을 편집하십시오.

   SSLCertificateFile <path to certificate file>

4. 서버 개인키가 인증과 결합되지 않으면 SSLCertificateKeyFile 항목을 편집하십시오.

   SSLCertificateKeyFile <path to server key>

5. 파일을 저장하고 편집기를 종료하십시오.

6. SunPlex Manager를 다시 시작하십시오.

   # /opt/SUNWscvw/bin/apachectl restart

7. 클러스터의 각 노드에 대하여 이 절차를 반복하십시오.

9.4.4.1 예: 새 보안 인증을 사용하도록 SunPlex Manager 구성

다음 예는 새 보안 인증을 사용하도록 SunPlex Manager 구성 파일을 편집하는 방법입니다.

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 SunPlex Manager 소프트웨어 실행

SunPlex Manager GUI를 사용하면 쉽게 Sun Cluster 소프트웨어를 관리할 수 있습니다. 자세한 내용은 SunPlex Manager 온라인 도움말을 참조하십시오.

9.5.1 SunPlex Manager를 실행하는 방법

클러스터에서 SunPlex Manager를 시작하려면 이 절차를 사용하십시오.

1. 다른 사용자 이름과 암호를 설정하지 않고 클러스터 노드 root 사용자 이름과 암호를 사용하여 SunPlex Manager에 액세스하시겠습니까?

   • 그러면 단계 5로 이동하십시오.

   • 아니면 단계 3으로 이동하여 SunPlex Manager 사용자 계정을 설정하십시오.

2. 클러스터 노드에서 수퍼유저가 되어야 합니다.

3. SunPlex Manager를 통해 클러스터에 액세스하는 사용자 계정을 만드십시오.

   "9.6.2 RBAC 권한이 있는 새 사용자 계정을 만드는 방법"의 절차를 따르십시오.

   root 시스템 계정을 사용하지 않는 경우에는 하나 이상의 사용자 계정을 설정해야 SunPlex Manager에 액세스할 수 있습니다. SunPlex Manager 사용자 계정은 SunPlex Manager만 사용할 수 있습니다. 이 계정은 Solaris 시스템 사용자 계정과 다릅니다.

   1. ---

      주 -

      특정 노드에 설정된 사용자 계정이 없는 사용자는 해당 노드에서 SunPlex Manager를 통해 클러스터에 액세스할 수도 없고 사용자가 액세스할 수 있는 다른 클러스터 노드를 통해서도 해당 노드를 관리할 수 없습니다.

      ---

4. (옵션) 단계 3을 반복하여 추가 사용자 계정을 설정하십시오(선택 사항).

5. 관리 콘솔 또는 클러스터 외부의 다른 시스템에서 브라우저를 실행하십시오.

6. 브라우저의 웹 프록시를 비활성화하십시오.

   SunPlex Manager 기능은 웹 프록시와 호환되지 않습니다.

7. 브라우저의 디스크 및 메모리 캐시 크기가 0보다 크게 설정되어야 합니다.

8. 브라우저에서 클러스터의 다른 노드에 있는 SunPlex Manager 포트에 연결하십시오.

   기본 포트 번호는 3000입니다.

   https://node:3000/

9.6 SunPlex Manager에 루트가 아닌 사용자 추가

루트가 아닌 사용자가 SunPlex Manager에 로그인할 수 있도록 하려면 "solaris.cluster.admin" RBAC(Role Based Access Control) 권한이 있는 사용자를 새로 만들거나 기존 사용자에게 해당 권한을 추가해야 합니다. SunPlex Manager의 모든 기능에 액세스할 수 있는 권한이 부여되면 정규 시스템 암호를 사용하여 로그인할 수 있습니다.

루트가 아닌 사용자에게 "solaris.cluster.admin" RBAC 권한을 부여하면 루트만이 수행할 수 있는 관리 작업을 수행할 수 있습니다.

자세한 내용은 Solaris 8 System Administration Guide, Volume 2에 있는 "Role-Based Access Control"을 참조하십시오.

9.6.1 기존 사용자 계정에 RBAC 권한을 추가하는 방법

사용자가 정규 시스템 암호를 사용하여 SunPlex Manager에 로그인할 수 있도록 하려면 기존 사용자 계정에 RBAC 권한을 추가하십시오.

root가 아닌 사용자 계정에 RBAC 권한을 부여하면 일반적으로 root에 의해서만 수행되는 관리 작업을 수행할 수 있습니다.

1. 클러스터의 노드에서 수퍼유저가 되십시오.

2. 클러스터의 모든 노드에서 /etc/user_attr 파일에 다음 항목을 추가하십시오.

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 루트 사용자 계정으로 SunPlex Manager에 로그인할 경우에는 브라우저를 완전히 종료한 다음 다시 시작하십시오.

4. 클러스터의 노드에 연결하십시오.

5. 로그인 사용자 이름과 암호를 입력하여 SunPlex Manager에 액세스하십시오.

9.6.2 RBAC 권한이 있는 새 사용자 계정을 만드는 방법

루트가 아닌 새 사용자 계정이 SunPlex Manager를 통해 전체 클러스터에 액세스할 수 있는 루트 계정을 부여하려면 클러스터의 모든 노드에 계정을 만드십시오.

root가 아닌 사용자 계정에 RBAC 권한을 부여하면 일반적으로 root에 의해서만 수행되는 관리 작업을 수행할 수 있습니다.

1. 클러스터의 노드에서 수퍼유저가 되십시오.

2. 새 사용자 계정을 만드십시오.

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   새 사용자의 홈 디렉토리를 지정합니다

   -A solaris.cluster.admin

   새 사용자 계정에 solaris.cluster.admin 권한을 부여합니다

   login

   새 사용자 계정의 이름

   ---

   주 -

   사용자 이름은 고유해야 하고, 로컬 시스템이나 네트워크 이름 서비스에 동일한 이름이 있으면 안됩니다.

   ---

   사용자 계정을 만드는 자세한 방법은 useradd(1M) 설명서 페이지를 참조하십시오.

3. 클러스터의 각 노드에 암호를 설정하십시오.

   # passwd login

   ---

   주 -

   이 계정의 암호는 클러스터의 모든 노드에서 동일해야 합니다.

   ---

4. 루트 사용자 계정으로 SunPlex Manager에 로그인할 경우에는 브라우저를 완전히 종료한 다음 다시 시작하십시오.

5. 클러스터의 노드에 연결하십시오.

6. 새 로그인 사용자 이름과 암호를 입력하여 SunPlex Manager에 액세스하십시오.