第 9章 利用圖形使用者介面管理 Sun Cluster

本章提供關於 SunPlex Manager 與 Sun Management Center 圖形使用者介面 (GUI) 工具的說明，可讓您在某些層面上管理叢集， 也包含配置與啟動 SunPlex Manager 的程序。每個 GUI 的線上說明包含如何使用 GUI 來完成各類管理作業的說明。

以下是本章所介紹程序的列表。

• "9.4.2 如何變更 SunPlex Manager 的埠號"

• "9.4.3 如何變更 SunPlex Manager 的伺服器位址"

• "9.4.4 如何配置新的安全性認證"

• "9.5.1 如何啟動 SunPlex Manager"

• "9.6.1 如何將 RBAC 授權加入至現有的使用者帳戶"

• "9.6.2 如何以 RBAC 授權建立新的使用者帳戶"

9.1 Sun Management Center 概觀

Sun Cluster 提供 Sun Management Center^TM (舊名 Sun Enterprise SyMON^TM)「GUI 主控台」所需模組，可讓您以圖形方式顯示叢集資源、資源類型以及資源群組，也可以用來監控配置變更以及檢查叢集元件的狀態。不過 Sun Cluster 提供的模組 (針對 Sun Management Center) 目前還無法執行所有的 Sun Cluster 管理作業。 其它作業必須使用指令行介面。 請參閱第一章中的"指令行介面"，以取得詳細資訊。

有關如何安裝與啟動 Sun Cluster 模組 (針對 Sun Management Center)，以及檢視 Sun Cluster 模組隨附之叢集特定線上說明的資訊，請參閱 Sun Cluster 3.0 12/01 軟體安裝手冊。

Sun Cluster 模組 (針對 Sun Management Center) 與「簡易網路管理協定」(Simple Network Management Protocol, SNMP) 是相容的。Sun Cluster 建立了可供以 SNMP 為基礎的協力廠商管理工作站當做資料定義的「管理資訊資料庫」(Management Information Base, MIB)。

Sun Cluster MIB 檔案位於任何叢集節點上的 $BASEDIR/SUNWsymon/modules/cfg。

Sun Cluster MIB 檔是 Sun Cluster 資料依據的 ASN.1 規格。所有的 Sun Management Center MIB 都使用這個規格。 若要使用 Sun Cluster MIB，請參閱使用其它 Sun Management Center MIB 的指示，於 Sun Management Center 3.0 Software User's Guide 的 Appendix B："SNMP MIBs for Sun Management Center Modules"。

9.2 SunPlex Manager 概觀

SunPlex Manager 是可讓您以圖形顯示叢集資訊、監控配置變更及檢查叢集元件狀態的圖形使用者介面 (GUI)，它可幫助您執行一些管理作業，包括安裝及配置一些資料服務應用程式。然而，SunPlex Manager 目前還無法執行所有的 Sun Cluster 管理作業， 您必須在其它作業使用指令行介面。 參閱更多詳細資訊。

下列位置可以找到如何安裝及使用 SunPlex Manager 的相關資訊。

• 安裝及啟動 SunPlex Manager：請參閱 Sun Cluster 3.0 12/01 軟體安裝手冊。

• 配置埠號、伺伺服器位址、安全性認證及使用者：請參閱本手冊中關於配置 SunPlex Manager 的章節。

• 使用 SunPlex Manager 來安裝及管理您的叢集：請參閱 SunPlex Manager 的線上說明。

9.3 使用 SunPlex Manager 存取功能

SunPlex Manager 經由可存取的瀏覽器 (如 Internet Explorer 5) 執行時，可支援協力廠商的存取軟體，本節將針對部份存取功能做說明。

• 依預設，SunPlex Manager 功能表框架使用 JavaScript 式功能表。 選取功能表框架中的影像或連結，可以展開或收合功能表樹狀結構中的子項目。選取功能表框架中的項目也會更新內容框架中所顯示的資訊，而這與所選取的項目有關。

  除了 Java 式能表外，SunPlex Manager 也提供文字型的基本功能表，此功能表永遠展開、與其它存取軟體有較佳互動。標準功能表中的第一個連結是對文字型功能表的隱形連結。選取此連結即可使用文字型功能表。直接連到 SunPlex Manager 網站也能存取這個功能表，URL 為 https://nodename:3000/cgi-bin/index.pl?menu=basic ，其中 nodename 請以安裝 SunPlex Manager 的適當節點名稱來取代。SunPlex Manager 將在功能表框架中顯示文字型的功能表。

• SunPlex Manager 以組合方塊動作功能表來更新及存取一系列的叢集元件。 使用鍵盤控制時，請在移動到所要的功能表項目前，先開啟組合方塊下拉式功能表，選取動作功能表項目。如果您在組合方塊中，使用向下鍵在動作功能表項目之間移動，每一個您經過的功能表項目都會以 JavaScript 自動選取及更新。 如此可能導致選到錯誤的功能表項目。

  下列範例顯示如何存取組合方塊下拉式功能表，以及從功能表中選取項目。 本範例假設您使用 Internet Explorer 5 瀏覽器及鍵盤指令。

  1. 跳格到所要的組合方塊動作功能表。

  2. 按 Alt + 向下鍵來顯示下拉式功能表。

  3. 按向下鍵將游標移動到所要的功能表項目。

  4. 按 Return 來選取功能表項目。

• SunPlex Manager 透過 Java applet 提供數種圖形拓撲學的觀點。 本資訊也會在表格狀態表中顯示，因為您不一定能存取 Java applet。

9.4 配置 SunPlex Manager

SunPlex Manager 是可讓您用來管理及檢視法定裝置、NAFO 群組、交互連接元件以及整體裝置某些方面狀態的 GUI。 您可以此取代多項 Sun Cluster CLI 指令。

安裝 SunPlex Manager 到您叢集的程序可在 Sun Cluster 3.0 12/01 軟體安裝手冊 中找到。SunPlex Manager 線上說明包含使用 GUI 完成多種作業的指示。

本節包含下列在初始安裝後用來重新配置 SunPlex Manager 的程序。

• "9.4.2 如何變更 SunPlex Manager 的埠號"

• "9.4.3 如何變更 SunPlex Manager 的伺服器位址"

• "9.4.4 如何配置新的安全性認證"

9.4.1 SunPlex Manager 字元集支援

SunPlex Manager 可讓您使用有限的字元集來增加安全性。當 HTML 形式被提交到 SunPlex Manager 伺服器時，不屬於字元集一部份的字元都會被安靜地過濾掉。SunPlex Manager 接受下列字元。

()+,-./0-9:=@A-Z^_a-z{|}~

這個過濾器可能會在兩個區域造成問題。

• iPlanet 服務的密碼登錄。如果密碼含有不尋常的字元，這些字元將會被刪掉，導致兩個問題。 可能會導致密碼少於 8 個字元因而無效，或是應用程式被配置不是使用者想要的密碼。

• 本土化。替代字元集 (例如：有標音的字元或亞洲字元) 無法執行輸入。

9.4.2 如何變更 SunPlex Manager 的埠號

如果預設的埠號 (3000) 與另一正在執行的程序相衝突，請變更每個叢集節點上的 SunPlex Manager 埠號。

每個叢集中所有節點的埠號必須相同。

1. 使用文字編輯器開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔。

2. 變更埠號項目。

   Port 項目位於第二節的 'Main' server configuration。

3. 編輯 VirtualHost 項目以反映新的埠號。

   <VirtualHost _default_:3000> 項目位在標題為 "SSL Virtual Host Context" 的小節中。

4. 儲存配置檔，並離開編輯器。

5. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

6. 在叢集的每一個節點上重複此程序。

9.4.3 如何變更 SunPlex Manager 的伺服器位址

如果您變更叢集節點的主機名稱，同時也必須變更 SunPlex Manager 執行的位址。因為在安裝 SunPlex Manager 時，預設的安全性認證是依據節點的主機名稱而產生的，您必須移除一個 SunPlex Manager 安裝套件並重新進行安裝。您必須在已變更主機名稱的任一節點上完成此程序。

1. 讓節點可使用 Sun Cluster 3.0 U1 CD-ROM 影像。

2. 移除 SUNWscvw 套件。

   # pkgrm SUNWscvw

3. 重新安裝 SUNWscvw 套件。

   # cd <path to CD-ROM image>/SunCluster_3.0/Packages # pkgadd -d . SUNWscvw

9.4.4 如何配置新的安全性認證

您可產生自己的安全性認證，來啟用您叢集的安全管理，然後將 SunPlex Manager 配置為使用該安全性認證而非預設值所產生的認證。本程序是一個範例，顯示如何配置 SunPlex Manager 使用由某一特定安全套件所產生的安全性認證。 實際作業必須視您所使用的安全套件而定。

您必須產生一個未加密的認證，以便讓伺服器能在開機時自行啟動。已為每個叢集節點產生新認證後，將 SunPlex Manager 配置成使用那些認證。每個節點都必須有自己的安全性認證。

1. 將適當的認證複製到節點上。

2. 開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔，以進行編輯。

3. 請編輯以下項目，使 SunPlex Manager 能夠使用新的認證。

   SSLCertificateFile <path to certificate file>

4. 如果伺服器專用鍵並未包含於認證中，請編輯 SSLCertificateKeyFile 項目。

   SSLCertificateKeyFile <path to server key>

5. 儲存檔案並離開編輯器。

6. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在叢集的每一個節點上重複此程序。

9.4.4.1 範例-配置 SunPlex Manager 以使用新的安全性認證

下列範例顯示如何編輯 SunPlex Manager 配置檔，以使用新的安全性認證。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

9.5 啟動 SunPlex Manager 軟體

SunPlex Manager 圖形使用者介面 (GUI) 為管理 Sun Cluster 軟體的某些方面提供了簡易的方法。請參閱 SunPlex Manager 線上說明，以取得詳細資訊。

9.5.1 如何啟動 SunPlex Manager

請依照此程序啟動叢集上的 SunPlex Manager。

1. 請問您存取 SunPlex Manager 的方式是使用叢集節點 root 使用者名稱及密碼，而不要設定另一個使用者名稱及密碼嗎？

   • 如果是的話，請至 步驟 5。

   • 如果不是，請至 步驟 3 設定 SunPlex Manager 使用者帳戶。

2. 成為叢集節點的超級使用者。

3. 建立一個藉由 SunPlex Manager 存取叢集的使用者帳戶。

   遵循"9.6.2 如何以 RBAC 授權建立新的使用者帳戶"中的程序。

   您至少必須設定一個用來存取 SunPlex Manager 的使用者帳戶--如果您不使用 root 系統帳戶的話。SunPlex Manager 使用者帳戶只供 SunPlex Manager 使用，它們不與任何 Solaris 系統使用者帳戶相對應。

   1. ---

      註解 -

      沒有在特定節點上設定使用者帳戶的使用者，將無法透過該節點的 SunPlex Manager 存取叢集，也無法透過使用者可存取的另一叢集節點來管理該節點。

      ---

4. (選擇性的) 重複 步驟 3 以設定其餘使用者帳戶。

5. 在管理主控台或叢集外的任何一台電腦上啟動瀏覽器。

6. 停用瀏覽器的網路代理設定。

   SunPlex Manager 的功能與網路代理不相容。

7. 確認瀏覽器的磁碟與快取記憶體大小的設定值大於 0。

8. 從瀏覽器連線到叢集中一個節點的 SunPlex Manager 埠。

   預設埠號是 3000。

   https://node:3000/

9.6 在 SunPlex Manager 中加入非 Root 使用者

為使 root 之外的使用者登入 SunPlex Manager，您必須以 "solaris.cluster.admin" Role Based Access Control (RBAC) 授權建立新使用者，或將該授權加入到現行使用者中。 一旦取得存取所有 SunPlex Manager 功能的授權，使用者便可以其平常的系統密碼登入。

指定 "solaris.cluster.admin" RBAC 授權給非 root 使用者，可使該使用者執行通常只能由 root 執行的管理動作。

如需詳細資訊，請參閱 Solaris 8 System Administration Guide，Volume 2 中的 "Role-Based Access Control"。

9.6.1 如何將 RBAC 授權加入至現有的使用者帳戶

在現行使用者帳戶中加入 RBAC 授權，可使該使用者以平常的系統密碼登入 SunPlex Manager。

如果您將 RBAC 授權指定給非 root 的使用者帳戶，則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。

1. 成為叢集上任何節點的超級使用者。

2. 將以下項目加入至叢集中所有節點的 /etc/user_attr檔案。

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 如果您以 root 使用者登入 SunPlex Manager，請完全離開瀏覽器後再重新啟動它。

4. 連接到叢集中的一個節點。

5. 輸入登入 (使用者名稱) 與密碼，以存取 SunPlex Manager。

9.6.2 如何以 RBAC 授權建立新的使用者帳戶

若要透過 SunPlex Manager 提供新的非 root 使用者，取得等同於 root 使用者對整個叢集的存取權利，請在叢集的每個節點建立該帳戶。

如果您將 RBAC 授權指定給非 root 的使用者帳戶，則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。

1. 成為叢集上任何節點的超級使用者。

2. 建立新的使用者帳戶。

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   指定新使用者的主目錄

   -A solaris.cluster.admin

   指定 solaris.cluster.admin 授權給新的使用者帳戶

   login

   新使用者帳戶的名稱 (使用者名稱)

   ---

   註解 -

   此使用者名稱必須是唯一的，也不可以是本機或網路名稱服務上已經存在的名稱。

   ---

   請參閱 useradd(1M) 線上援助頁，以取得有關建立使用者帳戶的詳細資訊。

3. 在叢集中每一個節點上設定密碼。

   # passwd login

   ---

   註解 -

   此帳戶的密碼在叢集的所有節點上都必須相同。

   ---

4. 如果您以 root 使用者登入 SunPlex Manager，請完全離開瀏覽器後再重新啟動它。

5. 連接到叢集中的一個節點。

6. 輸入登入 (使用者名稱) 與密碼以存取 SunPlex Manager。