第 10章 使用圖形化使用者介面管理 Sun Cluster
本章提供關於 SunPlex Manager 與 Sun Management Center 圖形使用者介面 (GUI) 工具的說明,可讓您在某些層面上管理叢集, 也包含配置與啟動 SunPlex Manager 的程序。 每個 GUI 的線上說明能包含如何使用 GUI 來完成各類管理作業的說明。
以下是本章所介紹程序的清單。
SPARC: Sun Management Center 概觀
Sun Management CenterTM (以前為 Sun Enterprise SyMONTM) GUI 主控台的模組 Sun Cluster 可讓您以圖形的方式顯示叢集資源、資源類型以及資源群組。 它還可以監控配置變更以及檢查叢集元件的狀態。 不過,Sun Management Center 的 Sun Cluster 模組目前無法執行所有的 Sun Cluster 管理作業。 您必須針對其他作業使用指令行。 請參閱第一章中的「指令行介面」,以取得詳細資訊。
如需有關安裝與啟動 Sun Management Center 的 Sun Cluster 模組,以及檢視 Sun Cluster 模組隨附的叢集特定線上說明的資訊,請參閱Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)。
Sun Management Center 的 Sun Cluster 模組與「簡易網路管理協定」(Simple Network Management Protocol,SNMP) 是相容的。 Sun Cluster 建立了可供以 SNMP 為基礎的協力廠商管理工作站當做資料定義的「管理資訊資料庫」(Management Information Base,MIB)。
Sun Cluster MIB 檔案位於任何叢集節點上的 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib。
Sun Cluster MIB 檔是依據 ASN.1 規格的 Sun Cluster 資料。 所有的 Sun Management Center MIB 都使用這個規格。 若要使用 Sun Cluster MIB,請參考 Sun Management Center 3.5 使用者指南中的「Sun Management Center 模組的 SNMP MIB」,以取得有關使用其他 Sun Management Center MIB 的指示。
SunPlex Manager 概觀
SunPlex Manager 是一個 GUI,可讓您以圖形的方式顯示叢集資訊、監視配置變更以及檢查叢集元件的狀態。它可幫助您執行一些管理作業,包括安裝及配置一些資料服務應用程式。然而,SunPlex Manager 目前還無法執行所有的 Sun Cluster 管理作業,您必須在其他作業使用指令行介面。
有關如何安裝及使用 SunPlex Manager 的資訊可在下列位置找到。
-
安裝及啟動 SunPlex Manager: 請參閱Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)。
-
配置埠號碼、伺服器位址、安全性憑證及使用者:請參閱配置 SunPlex Manager。
-
使用 SunPlex Manager 來安裝及管理您的叢集︰請參閱 SunPlex Manager 隨附的線上說明。
使用 SunPlex Manager 存取功能
SunPlex Manager 在瀏覽一些可存取的瀏覽器時 (如 Internet Explorer 5) 可支援一些協力廠商存取軟體,本節將針對一些這種存取能做說明。
-
依預設,SunPlex Manager 功能表框架使用 JavaScript 功能表。 選取功能表框架中的影像或連結,可以展開或收合功能表樹狀結構中的任何項目。 選擇功能表框架中的項目也會更新內容框架中所顯示的資訊,而這與所選擇的項目有關。
除了功能表外,SunPlex Manager 也提供基本的文字功能表,此功能表永遠展開,且和其他存取軟體有較佳互動。 標準功能表中的第一個連結是對文字功能表的隱形連結。 選取此連結即可使用文字功能表。 也可以使用 URL https: 連接到 SunPlex Manager 直接存取該功能表。//nodename:3000/cgi-bin/index.pl?menu=basic 其中 nodename 被取代為適當的節點 (在其上安裝了 SunPlex Manager) 名稱。 SunPlex Manager 將在功能表框架中顯示文字功能表。
-
SunPlex Manager 以組合方塊動作能表來更新及存取一系列叢集元件。 使用鍵盤控制時,請在移動到所要的功能表項目前,先開啟組合方塊下拉式功能表,選取動作功能表項目。 如果您在組合方塊中,使用向下鍵在動作功能表項目之間移動,每一個您經過的功能表項目都會以 JavaScript 自動選取及更新。 如此可能導致選到錯誤的功能表項目。
下列範例顯示如何存取組合方塊下拉式功能表,以及從功能表中選取項目。 本範例假設您使用 Internet Explorer 5 瀏覽器及鍵盤指令。
-
按下 Tab 鍵將游標移至所需的組合方塊動作功能表。
-
按 Alt+[向下鍵] 以顯示下拉式功能表。
-
按下向下箭頭鍵將游標移至所需的功能表選項。
-
按下 Return 鍵來選取能表項目。
-
-
SunPlex Manager 透過 Java applet 提供數種圖形拓撲學的觀點。 本資訊也會在表格狀態表中顯示,因為您不一定能存取 Java applet。
配置 SunPlex Manager
SunPlex Manager 是一個 GUI,您可以用來管理與檢視某些法定裝置、IPMP 群組、交互連接元件以及整體裝置的狀態。 您可以此取代多項 Sun Cluster CLI 指令。
如需有關在您的叢集上安裝 SunPlex Manager 的程序,請參閱Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)。 SunPlex Manager 線上說明包含使用 GUI 完成多種作業的指示。
本節包含下列在初始安裝後用來重新配置 SunPlex Manager 的程序。
SunPlex Manager 字元集支援
SunPlex Manager 可讓您使用有限的字元集來增加安全性。 將 HTML 表單提交給 SunPlex Manager 伺服器時,會以無訊息方式過濾掉不是字元集中一部分的字元。 SunPlex Manager 接受下列字元︰
()+,-./0-9:=@A-Z^_a-z{|}~
此過濾器可能在下列兩個區域中造成潛在的問題:
-
Sun Java 系統服務的密碼項目。如果密碼含有不尋常的字元,這些字元將被刪除,並導致產生兩個問題。 可能會導致密碼少於 8 個字元因而無效,或是應用程式被配置不是使用者想要的密碼。
-
本土化。替代字元集 (例如: 有標音的字元或亞洲字元) 無法執行輸入。
如何變更 SunPlex Manager 的通訊埠編號
如果預設的埠號碼 (3000) 與正在執行的其他程序衝突,則請變更叢集每個節點上的 SunPlex Manager 的埠號碼。
註解 –
每個叢集中所有節點的通訊埠編號必須相同。
-
使用文字編輯器開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔。
-
變更通訊埠編號項目。
Port 項目位於第二節,'Main' server configuration。
-
編輯 VirtualHost 項目以反映新的通訊埠編號。
<VirtualHost _default_:3000> 項目位於標題為「SSL Virtual Host Context」的小節中。
-
儲存配置檔,並離開編輯器。
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在叢集的每一個節點上重複此程序。
如何變更 SunPlex Manager 的伺服器位址
如果您變更了叢集節點的主機名稱,則必須變更 SunPlex Manager 的執行位址。 因為在安裝 SunPlex Manager 時,預設的安全性認證是依據節點的主機名稱而產生的,您必須移除一個 SunPlex Manager 安裝套件並重新進行安裝。 您必須在已變更主機名稱的任一節點上完成此程序。
-
讓節點可使用 Sun Cluster CD-ROM 影像。
-
移除 SUNWscvw 套件。
# pkgrm SUNWscvw
-
重新安裝 SUNWscvw 套件。
# cd <path to CD-ROM image/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw
如何配置新的安全性認證
您可以產生自己的安全性認證以確保您叢集的安全管理,然後配置 SunPlex Manager 使用此認證,而不使用依預設產生的認證。 本程序是一個範例,顯示如何配置 SunPlex Manager 使用由某一特定安全套件所產生的安全性認證。 實際作業必須視您所使用的安全套件而定。
註解 –
您必須產生一個未加密的憑證,以便讓伺服器能在開機時自行啟動。 當您已為每個叢集中的節點產生新 SunPlex Manager 配置成使用那些證。 每個節點都必須有自己的安全性認證。
-
將適當的認證複製到節點上。
-
開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。
-
請編輯以下項目,使 SunPlex Manager 能夠使用新的認證。
SSLCertificateFile <path to certificate file>
-
如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。
SSLCertificateKeyFile <path to server key>
-
儲存檔案並離飭s輯器。
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在叢集的每一個節點上重複此程序。
範例—配置 SunPlex Manager 以使用新的安全性認證
下列範例顯示如何編輯 SunPlex Manager 配置檔,以使用新的安全性認證。
[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # vi /opt/SUNWscvw/conf/httpd.conf [Edit the appropriate entries.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Save the file and exit the editor.] [Restart SunPlex Manager.] # /opt/SUNWscvw/bin/apachectl restart |
啟動 SunPlex Manager 軟體
SunPlex Manager 圖形化使用者介面 (GUI) 提供了一種管理某些 Sun Cluster 軟體的簡易方法。 請參閱 SunPlex Manager 線上說明,以取得詳細資訊。
如何啟動 SunPlex Manager
請依照此程序啟動叢集上的 SunPlex Manager。
-
請問您存取 SunPlex Manager 的方式是使用叢集節點 root 使用者名稱及密碼,而不要設定另一個使用者名稱及密碼嗎?
-
成為叢集節點的超級使用者。
-
建立一個藉由 SunPlex Manager 存取叢集的使用者帳戶。
您要使用 useradd( 1M) 指令將使用者帳戶新增至系統。 您至少必須設定一個用來存取 SunPlex Manager 的使用者帳戶--如果您不使用 root 系統帳戶的話。 SunPlex Manager 使用者帳戶只供 SunPlex Manager 使用。 它們不與任何 Solaris 系統使用者帳戶相對應。 在 使用 Sun Cluster 管理許可權設定檔建立與指定 RBAC 角色 中詳細說明了建立 RBAC 角色並將其指定給使用者帳戶。
註解 –沒有在特定節點上設定使用者帳戶的使用者,將無法透過該節點的 SunPlex Manager 存取叢集,也無法透過使用者可存取的另一叢集節點來管理該節點。
-
(選擇性的) 重複步驟 3 以設定其餘使用者帳戶。
-
在管理主控台或叢集外的任何一台電腦上啟動瀏覽器。
-
停用瀏覽器的網路代理設定。
SunPlex Manager 的功能與網路代理不相容。
-
確認瀏覽器的磁碟與快取記憶體大小設定為一個大於 0 的值。
-
從瀏覽器連線到叢集中一個節點的 SunPlex Manager 埠。
預設的埠號碼為 3000。
https://node:3000/
SPARC: 如何從 Sun Management Center Web Console 啟動 SunPlex Manager
註解 –
您必須擁有 solaris.cluster.gui 基於角色的存取控制 (RBAC) 授權才能登入 SunPlex Manager。 您可以在System Administration Guide: Security Services第 2章, Sun Cluster 與 RBAC 的「Role-Based Access Control (Overview)」、System Administration Guide: Security Services的「Role-Based Access Control (Reference)」中瞭解有關 RBAC 授權的更多資訊。
- © 2010, Oracle Corporation and/or its affiliates