第 10 章 グラフィカルユーザーインタフェースによる Sun Cluster の管理

この章では、グラフィカルユーザーインタフェース (GUI) ツールの、 SunPlex Manager と Sun Management Center について説明します。これらのツールを使用すると、クラスタをさまざまな面から管理できます。また、SunPlex Manager を構成および起動する手順も説明します。GUI を使用してさまざまな管理作業を行うための方法については、各 GUI のオンラインヘルプを参照してください。

この章で説明する手順は次のとおりです。

• SunPlex Manager のポート番号を変更する

• SunPlex Manager のサーバーアドレスを変更する

• 新しいセキュリティ証明書を構成する

• SunPlex Manager を起動する

Sun Management Center の概要

Sun Management Center^TM (旧 Sun Enterprise SyMON^TM) 用の Sun Cluster モジュールの GUI コンソールを使用すると、クラスタリソース、リソースタイプ、リソースグループをグラフィカルに表示できます。 また、構成の変更を監視したり、クラスタコンポーネントの状態を検査できます。ただし、Sun Management Center 用の Sun Cluster モジュールは現在、Sun Cluster のすべての管理作業を行えるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。詳細については、第 1 章「コマンド行インタフェース」を参照してください。

Sun Management Center 用の Sun Cluster モジュールをインストールおよび起動する方法と、Sun Cluster モジュールと共に提供されているクラスタ固有のオンラインヘルプを表示する方法については、『 Sun Cluster 3.1 10/03 ソフトウェアのインストール』を参照してください。

Sun Management Center 用の Sun Cluster モジュールは Simple Network Management Protocol (SNMP) に準拠しています。したがって、SNMP に基づくサン以外の管理ステーションは、Sun Cluster が作成する管理情報ベース (MIB) をデータ定義として使用できます。

Sun Cluster MIB ファイルは、任意のクラスタノード上の /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib にあります。

Sun Cluster の MIB ファイルは、モデル化された Sun Cluster データの ASN.1 仕様です。この仕様は、Sun Management Center のすべての MIB で使用される仕様と同じです。Sun Cluster MIB を使用する方法については、『 Sun Management Center 3.5 User's Guide』の「“Sun Management Center 対応モジュール SNMP MIB”」にある、その他の Sun Management Center MIB を使用するための指示を参照してください。

SunPlex Manager の概要

SunPlex Manager は、クラスタ情報をグラフィカルに表示し、構成の変更を監視してクラスタコンポーネントの状態を検査できる GUI です。また、データサービスアプリケーションのインストールと構成など、いくつかの管理作業も行うことができます。ただし、SunPlex Manager は現在、Sun Cluster のすべての管理作業を実行できるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。

SunPlex Manager をインストールおよび使用する方法については、次の文書を参照してください。

• SunPlex Manager のインストールと起動:『 Sun Cluster 10/03 3.1 ソフトウェアのインストール』を参照してください。

• ポート番号、サーバーアドレス、セキュリティ証明書、ユーザーの構成:SunPlex Manager の構成を参照してください。

• SunPlex Manager によるクラスタのインストールと管理: SunPlex Manager のオンラインヘルプを参照してください。

SunPlex Manager のアクセシビリティ機能の使用

SunPlex Manager を Internet Explorer 5 などの一般的なブラウザを介して実行する場合、他社製品のアクセシビリティソフトウェアをサポートします。次に、これらのアクセシビリティ機能について説明します。

• デフォルトでは、SunPlex Manager のメニューフレームは JavaScript メニューを使用します。メニューフレーム内でイメージやリンクを選択すると、メニューツリーの項目が展開または縮小します。また、メニューフレーム内で項目を選択すると、コンテンツフレームに表示されている、選択した項目に関連する情報が更新されます。

  メニューに加えて、SunPlex Manager は基本的なテキストメニューも提供します。テキストベースのメニューは常に展開表示されるので、アクセシビリティソフトウェアとの対話性が向上します。標準メニューの最初のリンクは、テキストメニューへの見えないリンクです。テキストメニューを使用するには、このリンクを選択します。また、 https://nodename:3000/cgi-bin/index.pl?menu=basic (nodename は SunPlex Manager がインストールされている適切なノード名) という URL で SunPlex Manager に直接接続しても、テキストメニューにアクセスできます。SunPlex Manager は、テキストメニューをメニューフレーム内に表示します。

• SunPlex Manager は、コンボボックスアクションメニューを使用し、数多くのクラスタ構成要素を更新およびアクセスします。キーボードコントロールを使用するとき、アクションメニュー項目を選択するには、コンボボックスのプルダウンメニューを開いて、メニュー項目に移動します。下矢印キーを使用してコンボボックス内のアクションメニュー項目を移動する場合、移動した先にある各メニュー項目が JavaScript によって自動的に選択および更新されます。この結果、間違ったメニュー項目が選択されることもあります。

  次に、コンボボックスのプルダウンメニューにアクセスして、メニューから項目を選択する例を示します。この例では、Internet Explorer 5 ブラウザでキーボードコマンドを使用していると仮定します。

  1. Tab キーを使用し、希望のコンボボックスアクションメニューに移動します。

  2. Alt + 下矢印キーを押してプルダウンメニューを表示します。

  3. 下矢印キーを押して希望のメニュー項目にカーソルを移動します。

  4. Return キーを押してメニュー項目を選択します。

• Java アプレットを使用できる場合、SunPlex Manager はいくつかのグラフィカルな方法でトポロジを表示できます。Java アプレットが使用できない場合は、表形式で状態を表示できます。

SunPlex Manager の構成

SunPlex Manager は、定足数デバイス、IPMP グループ、インターコネクトコンポーネント、広域デバイスなどのある側面の状態を管理および表示できるGUI です。SunPlex Manager は、多くの Sun Cluster CLI コマンドの代わりに使用できます。

SunPlex Manager を各自のクラスタにインストールする手順については、『 Sun Cluster 3.1 10/03 ソフトウェアのインストール』を参照してください。GUI を使用してさまざまな作業を行う方法については、SunPlex Manager のオンラインヘルプを参照してください。

この節では、初期インストール後、SunPlex Manager を再構成するための次のような手順について説明します。

• SunPlex Manager のポート番号を変更する

• SunPlex Manager のサーバーアドレスを変更する

• 新しいセキュリティ証明書を構成する

SunPlex Manager 文字セットのサポート

SunPlex Manager では、セキュリティを強化するために文字セットを制限できます。この文字セットに属していない文字は、HTML フォームが SunPlex Manager サーバーに送信されたときに無視されます。SunPlex Manager では、次の文字を使用できます。

()+,-./0-9:=@A-Z^_a-z{|}~

このフィルタ機能によって、以下の問題が生じる可能性があります。

• Sun One サービスに対するパスワード入力。パスワードに無効な文字が含まれていると、無効な文字は取り除かれます。パスワードが 8 文字未満になってパスワードの設定が失敗する、または、ユーザーの意図とは異なるパスワードがアプリケーションに設定されるという問題が発生します。

• 地域化。代替文字セットを入力できなくなります (例: アクセント文字やアジア各国の文字など) が入力に使用できない。

SunPlex Manager のポート番号を変更する

デフォルトのポート番号 (3000) が別の実行中のプロセスと衝突する場合、クラスタ内の各ノード上で、SunPlex Manager のポート番号を変更します。

ポート番号はクラスタ内の各ノード上で同じである必要があります。

1. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

2. Port (ポート番号) エントリを変更します。

   Port エントリは、「Section 2, 'Main' server configuration」の下にあります。

3. VirtualHost エントリを編集して、新しいポート番号を反映します。

   <VirtualHost _default_:3000> エントリは、「SSL Virtual Host Context」というセクション内にあります。

4. 構成ファイルを保存して、エディタを終了します。

5. SunPlex Manager を再起動します。

   # /opt/SUNWscvw/bin/apachectl restart

6. この手順をクラスタ内の各ノード上で繰り返します。

SunPlex Manager のサーバーアドレスを変更する

クラスタノードのホスト名を変更する場合、SunPlex Manager を実行するアドレスを変更する必要があります。デフォルトのセキュリティ証明書は、 SunPlex Manager がインストールされたときのノードのホスト名に基づいて生成されるため、SunPlex Manager インストールパッケージを削除して、再インストールする必要があります。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。

1. Sun Cluster 3.1 10/03 の CD-ROM イメージをノードで利用できるようにします。

2. SUNWscvw パッケージを削除します。

   # pkgrm SUNWscvw

3. SUNWscvw パッケージを再インストールします。

   # cd <CD-ROM イメージのパス>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

新しいセキュリティ証明書を構成する

独自のセキュリティ証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティパッケージで生成されたセキュリティ証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティパッケージによって異なります。

サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティ証明書は、各ノードで持つ必要があります。

1. 証明書をノードへコピーします。

2. /opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

3. 次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。

   SSLCertificateFile <path to certificate file>

4. サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。

   SSLCertificateKeyFile <path to server key>

5. ファイルを保存し、エディタを終了します。

6. SunPlex Manager を再起動します。

   # /opt/SUNWscvw/bin/apachectl restart

7. この手順をクラスタ内の各ノード上で繰り返します。

例 — 新しいセキュリティ証明書を使用するための SunPlex Manager の構成

次に、新しいセキュリティ証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。

[適切なセキュリティ証明書を各ノードにコピーします]
[構成ファイルを編集します]
# vi /opt/SUNWscvw/conf/httpd.conf
[適切なエントリーを編集します]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[ファイルを保存して、エディタを終了します]
[SunPlex Manager を再起動します]
# /opt/SUNWscvw/bin/apachectl restart

SunPlex Manager ソフトウェアの起動

SunPlex Manager グラフィカルユーザーインタフェース (GUI) は、Sun Cluster ソフトウェアをさまざまな面から簡単に管理する方法を提供します。詳細については、SunPlex Manager のオンラインヘルプを参照してください。

SunPlex Manager を起動する

次の手順に従って、SunPlex Manager をクラスタ上で起動します。

1. SunPlex Manager にアクセスするときに、クラスタノードの root のユーザー名とパスワードを使用するか、異なるユーザー名とパスワードを設定するかを決定します。

   • root のユーザー名とパスワードを使用する場合は、手順 5に進みます。

   • そうでない場合は、手順 3 に進んで、SunPlex Manager のユーザーアカウントを設定します。

2. クラスタノード上にインストールするクラスタノード上でスーパーユーザーになります。

3. SunPlex Manager 経由でクラスタにアクセスするためのユーザーアカウントを作成します。

   useradd(1M) コマンドを使って、ユーザーアカウントをシステムに追加します。root システムアカウントを使用しない場合、SunPlex Manager にアクセスするには、少なくとも 1 つのユーザーアカウントを設定する必要があります。SunPlex Manager のユーザーアカウントは、 SunPlex Manager だけで使用されます。Solaris システムのユーザーアカウントとの関連はありません。RBAC の役割を作成し、それをユーザーアカウントに割当てる方法については、 Sun Cluster 管理権限プロファイルによる RBAC 役割の作成と割り当てを参照してください。

   ---

   注 –

   ノードにユーザーアカウントが設定されていない場合、そのユーザーはそのノードからは SunPlex Manager 経由でクラスタにアクセスできません。また、アクセス権を持っている別のクラスタノードからも、そのノードを管理することはできません。

   ---

4. (省略可能) 追加するユーザーアカウントごとに、手順 3 を繰り返します。

5. 管理コンソール、またはクラスタの外部に存在する他のマシンから、ブラウザを起動します。

6. ブラウザの Web プロキシを無効にします。

   SunPlex Manager の機能は Web プロキシと互換性がありません。

7. ブラウザのディスクとメモリーキャッシュのサイズが、0 より大きな値に設定されていることを確認します。

8. ブラウザから、クラスタ内の任意のノード上にある SunPlex Manager のポートに接続します。

   デフォルトのポート番号は 3000 です。

   https://node:3000/

SunPlex Manager を Sun Management Center Web Console から起動する

SunPlex Manager にログインするためには、solaris.cluster.gui の Role-Based Access Control (RBAC) 権限が必要です。RBAC 権限については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (参照)」、および 第 2 章「Sun Cluster と RBAC」を参照してください。

1. Sun Management Center Web Console にログインします。

   デフォルトのポート番号は 6789 です。

   https://node:6789/

2. SunPlex Manager アイコンをクリックします。

   新しいブラウザウィンドウが開きます。SunPlex Manager が起動します。

3. SunPlex Manager を終了する場合は、SunPlex Manager ワークスペースページの右上にある「ログアウト」をクリックします。

   SunPlex Manager が終了します。