Configuration de SunPlex Manager

SunPlex Manager est un outil GUI qui permet d'administrer et visualiser le statut de certains aspects des périphériques de quorum, groupes IPMP, composants d'interconnexion et périphériques globaux. Vous pouvez l'utiliser en lieu et place de nombreuses commandes de l'interface de ligne de commande de Sun Cluster.

La procédure d'installation de SunPlex Manager sur votre grappe se trouve dans le Guide d'installation du logiciel Sun Cluster 3.1. L'aide en ligne de SunPlex Manager vous explique comment effectuer diverses tâches à partir de l'interface.

Cette section contient les procédures suivantes de reconfiguration de SunPlex Manager après l'installation initiale :

• Modification du numéro de port pour SunPlex Manager

• Modification de l'adresse de serveur pour SunPlex Manager

• Configuration d'un nouveau certificat de sécurité

Prise en charge des caractères par SunPlex Manager

Pour une question de sécurité, SunPlex Manager ne reconnaît qu'un nombre limité de caractères. Les caractères qui ne font pas partie de cet ensemble sont éliminés sans avertissement lorsque les formulaires HTML sont soumis au serveur SunPlex Manager. Les caractères suivants sont acceptés par SunPlex Manager :

()+,-./0-9:=@A-Z^_a-z{|}~

Ce filtre peut poser des problèmes dans deux domaines.

• Saisie du mot de passe pour les services Sun One : si le mot de passe contient des caractères inhabituels, ces caractères seront éliminés, ce qui entraîne deux problèmes. Soit le mot de passe résultant contient moins de 8 caractères et est refusé, soit l'application est configurée avec un mot de passe différent de celui prévu par l'utilisateur.

• Localisation : les autres jeux de caractères (par exemple : les caractères accentués ou les caractères asiatiques) ne sont pas pris en charge pour la saisie.

Modification du numéro de port pour SunPlex Manager

Si le numéro de port par défaut (3000) entre en conflit avec un autre processus en cours, changez le numéro de port de SunPlex Manager sur chaque noeud de la grappe.

le numéro de port doit être identique sur tous les noeuds de la grappe.

1. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

2. Changez l'entrée définissant le numéro port.

   L'entrée Port figure à la section 2, 'Main' server configuration.

3. Editez l'entrée VirtualHost en fonction du nouveau numéro de port.

   L'entrée <VirtualHost _default_:3000> figure à la section intitulée “SSL Virtual Host Context”.

4. Enregistrez le fichier de configuration et quittez l'éditeur.

5. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

6. Répétez cette procédure sur chaque noeud de la grappe.

Modification de l'adresse de serveur pour SunPlex Manager

Si vous changez le nom d'hôte d'un noeud de la grappe, vous devez changer l'adresse à partir de laquelle opère SunPlex Manager. Etant donné que le certificat de sécurité par défaut est généré d'après le nom d'hôte du noeud au moment où SunPlex Manager est installé, vous devez supprimer un des modules d'installation de SunPlex Manager et le réinstaller. Vous devez effectuer cette procédure sur chaque noeud dont le nom d'hôte a été modifié.

1. Mettez l'image du CD de Sun Cluster 3.1 U1 à la disposition du noeud.

2. Supprimez le module SUNWscvw.

   # pkgrm SUNWscvw

3. Réinstallez le module SUNWscvw.

   # cd <chemin d'accès à l'image du CD>/SunCluster_3.1/Packages # pkgadd -d . SUNWscvw

Configuration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre grappe, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de SunPlex Manager pour que l'interface utilise un certificat de sécurité généré par un logiciel de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du module de sécurité utilisé.

vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque noeud de la grappe, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque noeud doit avoir son propre certificat de sécurité.

1. Copiez le certificat approprié sur le noeud.

2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

3. Editez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.

   SSLCertificateFile <chemin d'accès au fichier certifié>

4. Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile.

   SSLCertificateKeyFile<chemin d'accès à la clé du serveur>

5. Enregistrez le fichier et quittez l'éditeur.

6. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

7. Répétez cette procédure sur chaque noeud de la grappe.

Exemple : configuration de SunPlex Manager pour l'utilisation d'un nouveau certificat de sécurité

L'exemple suivant montre comment éditer le fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.

[Copiez les certificats de sécurité adéquats pour chaque noeud.]
[Modifiez le fichier de configuration.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Modifiez les entrées adéquates.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Enregistrez le fichier puis quittez l'éditeur.]
[Redémarrez SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart