第 9 章 使用图形用户界面管理 Sun Cluster

本章对 SunPlex Manager 和 Sun Management Center 图形用户界面 (GUI) 工具进行了说明，您可以使用这些工具来管理群集的某些方面。 本章还讲述了那些用来配置和启动 SunPlex Manager 的过程。 每个 GUI 所附带的联机帮助说明了如何使用该 GUI 来完成各种管理任务。

以下是本章中包含的过程的列表。

• "9.4.2 如何更改 SunPlex Manager 的端口号"

• "9.4.3 如何更改 SunPlex Manager 的服务器地址"

• "9.4.4 如何配置新的安全性认证"

• "9.5.1 如何启动 SunPlex Manager"

• "9.6.1 如何给现有用户帐户添加 RBAC 授权"

• "9.6.2 如何创建具有 RBAC 授权的新用户帐户"

9.1 Sun Management Center 概述

它是由 Sun Cluster 提供、用于 Sun Management Center^TM（以前是 Sun Enterprise SyMON^TM）GUI Console 的一个模块。如果使用它，您就可以按图形方式显示群集资源、资源类型和资源组。 它还可让您监视对配置的更改并检查群集组件的状态。 但是，该由 Sun Cluster 提供的 Sun Management Center 模块当前还不能完成 Sun Cluster 的所有管理任务。 您必须使用命令行界面来执行其他操作。 有关详细信息，请参阅第 1 章中的"命令行界面"。

有关安装和启动 Sun Management Center（Sun Cluster 模块）的信息以及该 Sun Cluster 模块所附带的特定于群集的联机帮助，请参阅《Sun Cluster 3.0 12/01 软件安装指南》。

Sun Management Center（Sun Cluster 模块）符合"简单网络管理协议" (SNMP) 的标准。 Sun Cluster 创建了一个"Management Information Base"(MIB)，可供基于 SNMP 的第三方管理站用作数据定义。

该 Sun Cluster MIB 文件位于所有群集节点的 $BASEDIR/SUNWsymon/modules/cfg 中。

该 Sun Cluster MIB 文件符合已建模的 Sun Cluster 数据的一种 ASN.1 规范。所有 Sun Management Center MIB 都遵守该规范。 要使用 Sun Cluster MIB，请参阅《Sun Management Center 3.0 Software User's Guide》的附录 B "SNMP MIBs for Sun Management Center Modules" 中有关使用其他 Sun Management Center MIB 的说明。

9.2 SunPlex Manager 概述

SunPlex Manager 是一个 GUI，可用于以图形方式显示群集信息、监视对配置的更改并检查群集组件的状态。 它还可用于执行某些管理任务，包括安装和配置某些数据服务应用程序。 但是，SunPlex Manager 当前还不能完成 Sun Cluster 的所有管理任务。 您必须使用命令行界面来执行其他操作。 请查阅更详细的信息。

有关安装和使用 SunPlex Manager 的信息可以在以下位置找到。

• 安装并启动 SunPlex Manager：请参阅《Sun Cluster 3.0 12/01 软件安装指南》。

• 配置端口号、服务器地址、安全性认证和用户：请参阅本指南中有关配置 SunPlex Manager 的章节。

• 使用 SunPlex Manager 安装和管理群集的某些方面：请参阅 SunPlex Manager 所附带的联机帮助。

9.3 使用 SunPlex Manager 访问功能

SunPlex Manager 支持第三方访问软件（如果是通过诸如 Internet Explorer 5 之类的可访问浏览器运行的话）。本节部分介绍了这些访问功能。

• 在缺省情况下，SunPlex Manager 菜单框使用支持 JavaScript 的菜单。 在菜单框中选择一个图像或链接，可扩展或层叠菜单树中的任何子项。 如果在菜单框中选择一项，还可更新内容框中所显示的、与该所选项相关的任何信息。

  除支持 Java 的菜单之外，SunPlex Manager 还提供基本的基于文本的菜单，该文本菜单总是展开的，可以更好地与访问软件进行交互。 标准菜单内的第一个链接是指向基于文本的菜单的隐性链接。选择此链接就可使用基于文本的菜单。 还有一种方法可用于访问该菜单，即通过 URL https://nodename:3000/cgi-bin/index.pl?menu=basic 与 SunPlex Manager 直接进行连接。该 URL 中的 nodename 将用安装有 SunPlex Manager 的节点的正确名称替换。 SunPlex Manager 在菜单框中显示基于文本的菜单。

• SunPlex Manager 使用组合框操作菜单来更新和访问各种群集组件。 使用键盘控制时，可通过以下方式来选择操作菜单项：先打开组合框下拉式菜单，然后再移到所需的菜单项。 如果您使用向下箭头在组合框中的操作菜单项之间移动，则该箭头所经过的各个菜单项都将通过 JavaScript 而自动被选中并更新。 这可能导致选择错误的菜单项。

  下面的示例访问了组合框下拉式菜单并从该菜单中选择一个菜单项。 该示例假设您是通过键盘命令来对 Internet Explorer 5 浏览器进行操作的。

  1. 使用 Tab 键转到所需的组合框操作菜单。

  2. 按下 Alt 和向下箭头键以显示下拉式菜单。

  3. 按下向下箭头键，将光标移到所需的菜单项。

  4. 按下 Return 键即可选中该菜单项。

• SunPlex Manager 通过 Java 小应用程序提供几种图形拓扑视图。 以表格形式出现的状态表中也提供了此信息，因为 Java 小应用程序有时可能无法访问。

9.4 配置 SunPlex Manager

SunPlex Manager 是一个 GUI，您可以用它来管理并查看定额设备、NAFO 组、互连组件和全局设备等的某些状态。 您可以用它来替代许多 Sun Cluster CLI 命令。

《Sun Cluster 3.0 12/01 软件安装指南》 中讲述了在群集上安装 SunPlex Manager 的过程。 SunPlex Manager 联机帮助包含有关使用 GUI 来完成各种任务的说明。

本节包含下列过程，它们用于在初始安装 SunPlex Manager 后对其重新进行配置。

• "9.4.2 如何更改 SunPlex Manager 的端口号"

• "9.4.3 如何更改 SunPlex Manager 的服务器地址"

• "9.4.4 如何配置新的安全性认证"

9.4.1 SunPlex Manager 字符集支持

为了更好地保障安全性，SunPlex Manager 只接受有限的字符集。 在向 SunPlex Manager 服务器提交 HTML 表单时，不属于该字符集的字符会被过滤掉，而用户并不会察觉到这一点。 SunPlex Manager 接受以下字符。

()+,-./0-9:=@A-Z^_a-z{|}~

该过滤器可能会在以下两个方面产生问题：

• iPlanet 服务的口令输入。如果该口令包含特殊字符，则这些字符将会被剔除，从而导致两个问题。 口令可能少于 8 个字符，导致登录失败；也可能为该应用程序配置一个出乎用户意料的口令。

• 本地化。可替换字符集（如：方言字符或亚洲字符）将不能用于输入。

9.4.2 如何更改 SunPlex Manager 的端口号

如果其缺省端口号 (3000) 与另一正在运行的进程冲突，则在群集的每个节点上更改 SunPlex Manager 的端口号。

所有群集节点的端口号必须完全相同。

1. 使用文本编辑器打开 /opt/SUNWscvw/conf/httpd.conf 配置文件。

2. 更改端口号条目。

   Port 条目位于第 2 节 'Main' server configuration 下。

3. 编辑 VirtualHost 条目以反映出新的端口号。

   <VirtualHost _default_:3000> 条目位于 "SSL Virtual Host Context" 这一节中。

4. 保存配置文件并退出编辑器。

5. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

6. 在群集的每个节点上重复此过程。

9.4.3 如何更改 SunPlex Manager 的服务器地址

如果更改了某个群集节点的主机名，则必须更改供 SunPlex Manager 运行的地址。 因为缺省的安全性认证是基于安装 SunPlex Manager 时该节点的主机名而生成的，因此必须删除 SunPlex Manager 的一个安装软件包，并重新安装它。 必须在已更改主机名的所有节点上完成此过程。

1. 使 Sun Cluster 3.0 U1 CD-ROM 图像可用于该节点。

2. 删除 SUNWscvw 软件包。

   # pkgrm SUNWscvw

3. 重新安装 SUNWscvw 软件包。

   # cd <path to CD-ROM image>/SunCluster_3.0/Packages # pkgadd -d . SUNWscvw

9.4.4 如何配置新的安全性认证

您可以生成自己的安全性认证以启用群集的安全性管理，然后再配置 SunPlex Manager 以使用该认证，而不使用缺省生成的认证。 以下过程是有关如何配置 SunPlex Manager 以使用由特定安全性软件包所生成的安全性认证的示例。 您要实际完成的任务取决于所使用的安全性软件包。

必须生成未加密的认证，以允许服务器在引导期间自行启动。 一旦为群集中的每个节点都生成了新的认证，则配置 SunPlex Manager 以使用这些认证。 每个节点必须有其自己的安全性认证。

1. 将相应的认证复制到节点。

2. 打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。

3. 编辑以下条目，使 SunPlex Manager 能够使用新的认证。

   SSLCertificateFile <path to certificate file>

4. 如果服务器专用密钥未与认证放在一起，则编辑 SSLCertificateKeyFile 条目。

   SSLCertificateKeyFile <path to server key>

5. 保存该配置文件并退出编辑器。

6. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在群集的每个节点上重复此过程。

9.4.4.1 示例 - 配置 SunPlex Manager 以使用新的安全性认证

下面的示例展示如何编辑 SunPlex Manager 配置文件以使用新的安全性认证。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 启动 SunPlex Manager 软件

SunPlex Manager 图形用户界面 (GUI) 为管理 Sun Cluster 软件的某些方面提供了一种简单的方法。 有关详细信息，请参阅 SunPlex Manager 的联机帮助。

9.5.1 如何启动 SunPlex Manager

遵照此过程在群集上启动 SunPlex Manager。

1. 您是否想利用群集节点的 root 用户名和口令（而不再另行设置用户名和口令）来访问 SunPlex Manager？

   • 如果是，则转到步骤 5。

   • 如果否，则转到步骤 3，以设置 SunPlex Manager 用户帐户。

2. 成为群集节点的超级用户。

3. 创建一个用户帐户，以通过 SunPlex Manager 来访问群集。

   遵循"9.6.2 如何创建具有 RBAC 授权的新用户帐户" 中的步骤进行操作。

   如果不使用 root 系统帐户，则必须至少设置一个用户帐户来访问 SunPlex Manager。 SunPlex Manager 用户帐户仅供 SunPlex Manager 使用。 它们不与任何 Solaris 系统用户帐户相对应。

   ---

   注意：

   对于没有在特定节点上设置用户帐户的用户，他们不能通过 SunPlex Manager 从该节点访问群集，也不能通过他们有访问权的另一个群集节点来管理该节点。

   ---

4. (可选的) 重复步骤 3 以设置其他的用户帐户。

5. 从管理控制台或群集之外的任何其他机器上，启动某个浏览器。

6. 禁用该浏览器的 Web 代理。

   SunPlex Manager 功能与 Web 代理不兼容。

7. 确保浏览器的磁盘和内存高速缓存大小设置为大于 0。

8. 通过该浏览器连接到群集中某个节点的 SunPlex Manager 端口。

   缺省端口号为 3000。

   https://node:3000/

9.6 将非根用户添加到 SunPlex Manager

要使非根的用户能够登录到 SunPlex Manager，必须创建一个具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户，或给现有用户添加该授权。 一旦获得可使用 SunPlex Manager 的全部功能的授权，用户即可通过其常规系统口令进行登录。

如果将 "solaris.cluster.admin" RBAC 授权给予非根用户，此类用户即可执行通常仅由根用户执行的管理操作。

有关详细信息，请参阅《Solaris 8 System Administration Guide, Volume 2》的 "Role-Based Access Control"。

9.6.1 如何给现有用户帐户添加 RBAC 授权

给现有的用户帐户添加 RBAC 授权，使其通过常规系统口令即可登录到 SunPlex Manager。

如果您将 RBAC 授权给予了非 root 的用户帐户，则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。

1. 成为群集中任一个节点的超级用户。

2. 在群集中的所有节点上，将以下条目添加到 /etc/user_attr 文件中。

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 如果是作为根用户登录到 SunPlex Manager 的，则完全退出浏览器，然后重新启动它。

4. 连接到群集中的一个节点。

5. 输入登录名（用户名）和口令以访问 SunPlex Manager。

9.6.2 如何创建具有 RBAC 授权的新用户帐户

要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力，请在群集的所有节点上创建该帐户。

如果您将 RBAC 授权给予了非 root 的用户帐户，则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。

1. 成为群集中任一个节点的超级用户。

2. 创建新用户帐户。

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   指定新用户的起始目录

   -A solaris.cluster.admin

   将 solaris.cluster.admin 授权给予该新用户帐户

   login

   该新用户帐户的名称（用户名）

   ---

   注意：

   该用户名必须是唯一的，而且不得与本地机器上或网络名称服务中已有的用户名重复。

   ---

   有关创建用户帐户的详细信息，请参阅 useradd(1M) 手册页。

3. 在群集的每个节点上设置口令。

   # passwd login

   ---

   注意：

   该帐户在群集中所有节点上的口令都必须相同。

   ---

4. 如果是作为根用户登录到 SunPlex Manager 的，则完全退出浏览器，然后重新启动它。

5. 连接到群集中的一个节点。

6. 输入新的登录名（用户名）和口令以访问 SunPlex Manager。