配置 SunPlex Manager

SunPlex Manager 是一個 GUI，您可以用來管理與檢視某些法定裝置、IPMP 群組、交互連接元件以及整體裝置的狀態。 您可以此取代多項 Sun Cluster CLI 指令。

如需有關在您的叢集上安裝 SunPlex Manager 的程序，請參閱Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)。 SunPlex Manager 線上說明包含使用 GUI 完成多種作業的指示。

本節包含下列在初始安裝後用來重新配置 SunPlex Manager 的程序。

• 如何變更 SunPlex Manager 的通訊埠編號

• 如何變更 SunPlex Manager 的伺服器位址

• 如何配置新的安全性認證

SunPlex Manager 字元集支援

SunPlex Manager 可讓您使用有限的字元集來增加安全性。 將 HTML 表單提交給 SunPlex Manager 伺服器時，會以無訊息方式過濾掉不是字元集中一部分的字元。 SunPlex Manager 接受下列字元︰

()+,-./0-9:=@A-Z^_a-z{|}~

此過濾器可能在下列兩個區域中造成潛在的問題：

• Sun Java 系統服務的密碼項目。如果密碼含有不尋常的字元，這些字元將被刪除，並導致產生兩個問題。 可能會導致密碼少於 8 個字元因而無效，或是應用程式被配置不是使用者想要的密碼。

• 本土化。替代字元集 (例如： 有標音的字元或亞洲字元) 無法執行輸入。

如何變更 SunPlex Manager 的通訊埠編號

如果預設的埠號碼 (3000) 與正在執行的其他程序衝突，則請變更叢集每個節點上的 SunPlex Manager 的埠號碼。

每個叢集中所有節點的通訊埠編號必須相同。

1. 使用文字編輯器開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔。

2. 變更通訊埠編號項目。

   Port 項目位於第二節，'Main' server configuration。

3. 編輯 VirtualHost 項目以反映新的通訊埠編號。

   <VirtualHost _default_:3000> 項目位於標題為「SSL Virtual Host Context」的小節中。

4. 儲存配置檔，並離開編輯器。

5. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

6. 在叢集的每一個節點上重複此程序。

如何變更 SunPlex Manager 的伺服器位址

如果您變更了叢集節點的主機名稱，則必須變更 SunPlex Manager 的執行位址。 因為在安裝 SunPlex Manager 時，預設的安全性認證是依據節點的主機名稱而產生的，您必須移除一個 SunPlex Manager 安裝套件並重新進行安裝。 您必須在已變更主機名稱的任一節點上完成此程序。

1. 讓節點可使用 Sun Cluster CD-ROM 影像。

2. 移除 SUNWscvw 套件。

   # pkgrm SUNWscvw

3. 重新安裝 SUNWscvw 套件。

   # cd <path to CD-ROM image/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

如何配置新的安全性認證

您可以產生自己的安全性認證以確保您叢集的安全管理，然後配置 SunPlex Manager 使用此認證，而不使用依預設產生的認證。 本程序是一個範例，顯示如何配置 SunPlex Manager 使用由某一特定安全套件所產生的安全性認證。 實際作業必須視您所使用的安全套件而定。

您必須產生一個未加密的憑證，以便讓伺服器能在開機時自行啟動。 當您已為每個叢集中的節點產生新 SunPlex Manager 配置成使用那些證。 每個節點都必須有自己的安全性認證。

1. 將適當的認證複製到節點上。

2. 開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔，以進行編輯。

3. 請編輯以下項目，使 SunPlex Manager 能夠使用新的認證。

   SSLCertificateFile <path to certificate file>

4. 如果伺服器專用鍵並未包含於認證中，請編輯 SSLCertificateKeyFile 項目。

   SSLCertificateKeyFile <path to server key>

5. 儲存檔案並離飭s輯器。

6. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在叢集的每一個節點上重複此程序。

範例—配置 SunPlex Manager 以使用新的安全性認證

下列範例顯示如何編輯 SunPlex Manager 配置檔，以使用新的安全性認證。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart