Capítulo 10 Administración de Sun Cluster mediante las interfaces gráficas de usuario

En este capítulo se describen las herramientas de las interfaces gráficas de usuario (GUI) SunPlex Manager y Sun Management Center, que pueden utilizarse para administrar determinados aspectos de un clúster, así como los procedimientos para configurar y ejecutar SunPlex Manager. La ayuda en línea de cada interfaz gráfica de usuario ofrece instrucciones sobre cómo efectuar las diversas tareas de administración.

A continuación se muestra una lista de los procedimientos incluidos en el capítulo.

• Cómo cambiar el número de puerto de SunPlex Manager

• Cómo cambiar la dirección de servidor de SunPlex Manager

• Cómo configurar un nuevo certificado de seguridad

• Cómo ejecutar SunPlex Manager

SPARC: Sun Management Center: información general

La consola GUI del módulo Sun Cluster para Sun Management Center^TM (antes denominado Sun Enterprise SyMON^TM) permite mostrar de forma gráfica tanto los recursos del clúster como los tipos y grupos de recursos. También permite supervisar los cambios de configuración y comprobar el estado de los componentes del clúster. No obstante, el módulo Sun Cluster para Sun Management Center no puede actualmente efectuar todas las tareas de administración de Sun Cluster. Para otras operaciones deberá utilizar la interfaz de línea de órdenes. Para obtener más información consulte “Interfaz de línea de órdenes” en el capítulo 1.

Para obtener información acerca de cómo instalar e iniciar el módulo Sun Cluster para Sun Management Center y para ver la ayuda en línea específica para clústers incluida en el módulo Sun Cluster, consulte Sun Cluster Software Installation Guide for Solaris OS.

El módulo Sun Cluster de Sun Management Center es compatible con el Protocolo simple de gestión de redes (SNMP). Sun Cluster ha creado una Base de información de gestión (MIB) que las estaciones de gestión basadas en SNMP de otros fabricantes pueden utilizar como definición de datos.

El archivo Sun Cluster se encuentra en la ubicación /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib de cualquier nodo del clúster.

El archivo MIB de Sun Cluster es una especificación ASN.1 de los datos de Sun Cluster que se modelizan. Se trata de la misma especificación utilizada por todos los MIB de Sun Management Center. Para utilizar el MIB de Sun Cluster consulte las instrucciones de uso de otros MIB de Sun Management Center en “SNMP MIBs for Sun Management Center Modules” in Sun Management Center 3.5 User's Guide.

SunPlex Manager: información general

SunPlex Manager es una interfaz gráfica de usuario que permite mostrar gráficamente información del clúster, supervisar los cambios de configuración y comprobar el estado de los componentes del clúster. Permite, asimismo, efectuar ciertas tareas de administración, entre ellas la instalación y configuración de algunas aplicaciones de servicio de datos. Sin embargo, SunPlex Manager no permite efectuar actualmente la totalidad de las tareas de administración de Sun Cluster. Para algunas operaciones deberá utilizar la interfaz de línea de órdenes.

Encontrará información acerca de la instalación y uso de SunPlex Manager en las ubicaciones siguientes:

• Instalar e iniciar SunPlex Manager: consulte Sun Cluster Software Installation Guide for Solaris OS.

• Configurar números de puerto, direcciones de servidor, certificados de seguridad y usuarios: consulte Configuración de SunPlex Manager.

• Instalar y administrar distintos aspectos del clúster mediante SunPlex Manager: consulte la ayuda en línea de SunPlex Manager.

Uso de las funciones de accesibilidad de SunPlex Manager

SunPlex Manager admite software de accesibilidad de otros fabricantes si se ejecuta a través de un navegador preparado para ello, como Internet Explorer 5. En esta sección se describen algunas de las funciones de accesibilidad.

• De forma predeterminada, el marco del menú de SunPlex Manager utiliza un menú en JavaScript. Al seleccionar una imagen o un enlace del marco del menú se amplían o contraen los elementos del árbol de menús. La selección de un elemento del marco del menú actualiza también la información del marco del contenido relacionada con dicho elemento.

  Aparte del menú, SunPlex Manager ofrece también un menú de texto básico que aparece siempre ampliado y que puede ser más adecuado para interactuar con el software de accesibilidad. El primer enlace del menú estándar es un enlace invisible con el menú de texto. Selecciónelo para utilizar éste. También se puede acceder al menú directamente conectando con SunPlex Manager en el URL https://nombre_nodo:3000/cgi-bin/index.pl?menu=basic donde nombre_nodo se debe sustituir por el nombre apropiado de un nodo que tenga instalado SunPlex Manager. Éste muestra el menú de texto en el marco del menú.

• SunPlex Manager utiliza menús de acciones en cuadros combinados para actualizar y acceder a diversos componentes del clúster. Si utiliza el control por teclado, seleccione los elementos de los menús de acción abriendo el menú desplegable y a continuación desplazándose hasta el elemento deseado. Si utiliza la tecla de flecha abajo para moverse entre los elementos del menú de acción del cuadro combinado, cada elemento al que se desplace se seleccionará y actualizará automáticamente mediante JavaScript. Esto podría tener como consecuencia la selección de un elemento de menú erróneo.

  En el ejemplo siguiente se muestra la forma de acceder a un menú desplegable de cuadro combinado y seleccionar un elemento del mismo. En el ejemplo se supone que se utilizan órdenes de teclado y el navegador Internet Explorer 5.

  1. Pulse la tecla Tabulador para llevar el cursor hasta el menú de acción de cuadro combinado deseado.

  2. Pulse Alt-Flecha abajo para mostrar el menú desplegable.

  3. Pulse la tecla de flecha abajo para mover el cursor hasta el elemento de menú deseado.

  4. Pulse Intro para seleccionar el elemento del menú.

• SunPlex Manager ofrece diversas vistas gráficas topológicas mediante miniaplicaciones de Java. Esta información está disponible también en tablas de estado, en el caso de que fuera posible acceder a las miniaplicaciones de Java.

Configuración de SunPlex Manager

SunPlex Manager es una interfaz gráfica de usuario que puede utilizarse para administrar y ver el estado de algunos aspectos de los dispositivos del quórum, grupos IPMP, componentes de la interconexión y dispositivos globales. Puede utilizarlo en lugar de muchos de las órdenes de interfaz de la línea de órdenes de Sun Cluster.

El procedimiento de instalación de SunPlex Manager en el clúster se detalla en Sun Cluster Software Installation Guide for Solaris OS. La ayuda en línea de SunPlex Manager contiene instrucciones para efectuar diversas tareas mediante la interfaz gráfica de usuario.

En esta sección se indican los siguientes procedimientos para reconfigurar SunPlex Manager después de la instalación inicial.

• Cómo cambiar el número de puerto de SunPlex Manager

• Cómo cambiar la dirección de servidor de SunPlex Manager

• Cómo configurar un nuevo certificado de seguridad

Juego de caracteres admitido en SunPlex Manager

Para mayor seguridad, SunPlex Manager reconoce un juego de caracteres limitado. Los caracteres que no forman parte de este juego se filtran al enviar formularios HTML al servidor de SunPlex Manager. Éste acepta los siguientes caracteres.

()+,-./0-9:=@A-Z^_a-z{|}~

Este filtro puede provocar problemas en las dos áreas siguientes:

• Entrada de contraseñas para Sun One. Si la contraseña contiene caracteres infrecuentes, éstos se suprimirán, lo que podría causar dos tipos de problemas. O bien la contraseña resultante tendrá menos de 8 caracteres y no será válida, o bien la aplicación quedará configurada con una contraseña distinta de la esperada por el usuario.

• Adaptación al entorno nacional. No se podrán utilizar juegos de caracteres alternativos (por ejemplo: caracteres acentuados o asiáticos).

Cómo cambiar el número de puerto de SunPlex Manager

Si el número de puerto predeterminado (3000) entra en conflicto con otro proceso en marcha, cambie el número de puerto de SunPlex Manager en todos los nodos del clúster.

El número de puerto debe ser el mismo en todos los nodos del clúster.

1. Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.

2. Cambie la entrada Port number.

   La entrada Port está en la sección 2, 'Main' server configuration.

3. Edite la entrada VirtualHost para que refleje el nuevo número de puerto.

   La entrada <VirtualHost _default_:3000> se encuentra en la sección “SSL Virtual Host Context”.

4. Guarde el archivo de configuración y salga del editor.

5. Reinicie SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

6. Repita el procedimiento en todos los nodos del clúster.

Cómo cambiar la dirección de servidor de SunPlex Manager

Si cambia el nombre de sistema de un nodo del clúster, deberá cambiar la dirección desde la que se ejecuta SunPlex Manager. El certificado de seguridad predeterminado se genera según el nombre de sistema del nodo en el momento de la instalación de SunPlex Manager, por lo que deberá suprimir uno de los paquetes de instalación de SunPlex Manager y reinstalarlo. Deberá efectuar este procedimiento en todos los nodos cuyo nombre se haya cambiado.

1. Ponga a disposición del nodo la imagen del CD-ROM de Sun Cluster.

2. Suprima el paquete SUNWscvw.

   # pkgrm SUNWscvw

3. Reinstale el paquete SUNWscvw.

   # cd<ruta_a_imagen_de_CD-ROM>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

Cómo configurar un nuevo certificado de seguridad

Puede generar su propio certificado de seguridad para habilitar la administración de seguridad del clúster y, a continuación, configurar SunPlex Manager para que utilice dicho certificado en lugar del que se genera de forma predeterminada. Este procedimiento es un ejemplo de configuración de SunPlex Manager para utilizar un certificado de seguridad generado por un paquete de seguridad específico. Las tareas que deben llevarse a cabo dependerán del paquete de seguridad utilizado.

Deberá generar un certificado no cifrado para permitir que el servidor se inicie por sí mismo durante el arranque. Una vez generado un nuevo certificado para cada uno de los nodos del clúster, configure SunPlex Manager para que utilice dichos certificados. Cada nodo deberá disponer de su propio certificado.

1. Copie en el nodo el certificado apropiado.

2. Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.

3. Edite la entrada siguiente para habilitar SunPlex Manager para que utilice el nuevo certificado.

   SSLCertificateFile <ruta_al_archivo_de_certificado>

4. Si la clave privada del servidor no está combinada con el certificado, edite la entrada SSLCertificateKeyFile.

   SSLCertificateKeyFile <ruta_a_clave_de_servidor>

5. Guarde el archivo y salga del editor.

6. Reinicie SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart

7. Repita el procedimiento en todos los nodos del clúster.

Ejemplo: configurar SunPlex Manager para que utilice un nuevo certificado de seguridad

En el ejemplo siguiente se muestra cómo editar el archivo de configuración de SunPlex Manager para que utilice un nuevo certificado de seguridad.

[Copie los certificados de seguridad apropiados en cada nodo.]
[Edite el archivo de configuración.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edite las entradas apropiadas.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Guarde el archivo y salga del editor.]
[Reinicie SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart

Ejecución del software de SunPlex Manager

La interfaz gráfica de usuario (GUI) de SunPlex Manager ofrece un método sencillo para administrar algunos de los aspectos del software de Sun Cluster. Para obtener más información consulte la ayuda en línea de SunPlex Manager.

Cómo ejecutar SunPlex Manager

Siga este procedimiento para iniciar SunPlex Manager en el clúster.

1. ¿Tiene intención de acceder a SunPlex Manager mediante el nombre de usuario y contraseña de root del clúster en lugar de configurar un nombre de usuario y contraseña distintos?

   • En caso afirmativo, vaya al Paso 5.

   • En caso contrario, vaya al Paso 3 para configurar cuentas de usuario de SunPlex Manager.

2. Conviértase en usuario root en un nodo del clúster.

3. Cree una cuenta de usuario para acceder al clúster a través de SunPlex Manager.

   Para agregar una cuenta de usuario al sistema se utiliza la orden useradd(1M). Si no va a utilizar la cuenta de sistema root para acceder a SunPlex Manager deberá configurar al menos una cuenta de usuario. Las cuentas de usuario de SunPlex Manager sólo las utiliza SunPlex Manager. No se debe orresponder con ninguna cuenta de usuario del sistema Solaris. La creación y asignación de un rol de RBAC a una cuenta de usuario se describe con detalle en Creación y asignación de un rol de RBAC con un perfil de derechos de gestión de Sun Cluster.

   ---

   Nota –

   Los usuarios que no dispongan de una cuenta en un nodo específico no podrán acceder al clúster a través de SunPlex Manager desde ese nodo; tampoco podrán gestionar ese nodo desde otro nodo del clúster al que tengan acceso.

   ---

4. (Opcional) Repita el Paso 3 para configurar cuentas de usuario adicionales.

5. Ejecute un navegador en la consola de administración o en otro sistema externo al clúster.

6. Inhabilite el proxy de web del navegador.

   Las funciones de SunPlex Manager son incompatibles con los proxies de web.

7. Compruebe que los tamaños de antememoria de disco y de memoria del navegador sean mayores que 0.

8. Utilice el navegador para conectarse al puerto de SunPlex Manager en uno de los nodos del clúster.

   El número de puerto predeterminado es 3000.

   https://nodo:3000/

SPARC: Cómo ejecutar SunPlex Manager desde la consola web de Sun Management Center

Deberá disponer de la autorización RBAC (Control de acceso basado en rol) solaris.cluster.gui para iniciar la sesión en SunPlex Manager. Para acceder a información adicional acerca de las autorizaciones RBAC, consulte “Role-Based Access Control (Overview)” in System Administration Guide: Security Services, “Role-Based Access Control (Reference)” in System Administration Guide: Security Services y Capítulo 2.

1. Inicie la sesión en la consola web de Sun Management Center.

   El número de puerto predeterminado es 6789.

   https://node:6789/

2. Haga clic en el icono de SunPlex Manager.

   Se abre una nueva ventana de navegador. Se inicia SunPlex Manager.

3. Para salir de SunPlex Manager, haga clic en Log Out en la esquina superior derecha del área de trabajo de SunPlex Manager.

   SunPlex Manager sale.