Ce chapitre décrit les outils d'IUG (interface utilisateur graphique) de SunPlex Manager et de Sun Management Center permettant de gérer certains aspects d'un cluster. Il contient également des procédures de configuration et de lancement de SunPlex Manager. L'aide en ligne fournie avec chaque IUG explique comment accomplir diverses tâches administratives en l'utilisant.
Les procédures décrites dans ce chapitre sont les suivantes :
Le module Sun Cluster pour console IUG Sun Management CenterTM (anciennement Sun Enterprise SyMONTM) vous permet d'afficher sous forme graphique les ressources, types de ressources et groupes de ressources du cluster. Il permet également de surveiller les changements de configuration et de vérifier le statut des composants d'un cluster. Cependant, le module Sun Cluster pour Sun Management Center ne peut pas actuellement exécuter toutes les tâches administratives Sun Cluster. Vous devez utiliser l'interface de ligne de commande pour certaines opérations. Pour de plus amples informations, reportez-vous à la rubrique « Interface de ligne de commande » du chapitre 1.
Pour obtenir des informations sur l'installation et le démarrage du module Sun Cluster pour Sun Management Center, et pour afficher l'aide en ligne spécifique au cluster fourni avec le module Sun Cluster, reportez-vous au Sun Cluster Software Installation Guide for Solaris OS.
Le module Sun Cluster de Sun Management Center est compatible SNMP (Simple Network Management Protocol). Sun Cluster a créé une base d'informations de gestion ou MIB (Management Information Base), exploitable comme définition de données par les stations d'administration tierces, utilisant le protocole SNMP.
Le fichier MIB Sun Cluster se trouve dans /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib sur tout nœud de cluster.
Le fichier MIB Sun Cluster est une spécification ASN.1 des données Sun Cluster modélisées. Il s'agit des spécifications utilisées par toutes les bases de données MIB Sun Management Center. Pour utiliser le MIB Sun Cluster, reportez-vous aux instructions d'utilisation d'autres MIB Sun Management Center dans le “ SNMP MIBs for Sun Management Center Modules” dans le Sun Management Center 3.5 User's Guide.
SunPlex Manager est une interface utilisateur graphique vous permettant d'afficher sous forme graphique les informations de cluster, de gérer les modifications de configuration et de vérifier l'état des composants du cluster. Elle vous permet également d'exécuter certaines tâches d'administration pour les composants Sun Cluster ci-après. Pour l'instant, cependant, SunPlex Manager ne peut pas effectuer toutes les tâches administratives de Sun Cluster. Pour certaines opérations, vous devez utiliser l'interface de la ligne de commande.
Adaptateurs
Câbles
Services de données
Périphériques globaux
Interconnexions
Jonctions
nœuds
Périphériques de quorum
Groupes de ressources
Ressources
SunPlex Installer, module d'installation de SunPlex Manager, peut être utilisé pour installer certains services de données Sun Cluster. Vous pouvez utiliser SunPlex Installer après avoir lancé SunPlex Manager. SunPlex Installer se trouve au niveau du port suivant.
https://node:6789/ |
Vous trouverez aux emplacements suivants des informations sur l'installation et l'utilisation de SunPlex Manager :
Installation et démarrage de SunPlex Manager: Consultez le Sun Cluster Software Installation Guide for Solaris OS.
Configuration des numéros de port, adresses de serveurs, certificats de sécurité et utilisateurs : : voir la rubrique Configuration de SunPlex Manager.
Installation et administration de certains aspects de votre cluster avec SunPlex Manager : Reportez-vous à l'aide en ligne de SunPlex Manager.
Régénération des clés de sécurité de SunPlex Manager : Voir la rubrique Régénération des clés de sécurité du conteneur d'agent commun.
SunPlex Manager prend en charge un logiciel d'accessibilité tiers lorsqu'il est exécuté via un navigateur accessible, tel qu'Internet Explorer 5. Cette rubrique décrit certaines de ces fonctions d'accessibilité.
Par défaut, le volet de menus de SunPlex Manager utilise un menu prévu pour JavaScript. La sélection d'une image ou d'un lien dans le volet de menus développe ou réduit les éléments dans l'arborescence des menus. La sélection d'un élément dans le menu met également à jour les informations affichées dans le volet de contenu, qui dépendent de l'élément sélectionné.
Outre son menu, SunPlex Manager fournit un menu textuel élémentaire, développé en permanence, qui peut offrir une meilleure interaction avec le logiciel d'accessibilité. Le premier lien du menu standard est un lien invisible vers le menu textuel. Sélectionnez-le pour utiliser le menu textuel. Vous pouvez également accéder directement au menu en vous connectant à SunPlex Manager avec l'URL https://nom_nœud:6789/cgi-bin/index.pl?menu=basic où nodename est remplacé par le nom du nœud sur lequel SunPlex Manager est installé.SunPlex Manager affiche le menu texte dans le cadre de menu.
SunPlex Manager utilise des menus à base de listes déroulantes pour mettre à jour et accéder à un certain nombre d'éléments de cluster. Si vous utilisez le clavier, vous pouvez sélectionner une action en ouvrant la boîte de texte avant de choisir l'option souhaitée. Si vous utilisez la flèche vers le bas pour vous déplacer dans la liste d'actions, chaque élément mis en évidence est automatiquement sélectionné et mis à jour via JavaScript. Ce comportement risque d'entraîner la mise à jour d'une option qui n'est pas l'option souhaitée.
L'exemple ci-dessous montre comment accéder à un menu de boîte de texte et sélectionner une option dans ce menu. Cet exemple suppose que vous utilisez les commandes clavier d'Internet Explorer 5.
Appuyez sur la touche tab pour sélectionner le menu souhaité.
Appuyez sur Alt-Flèche vers le bas pour afficher le menu déroulant.
Appuyez sur la flèche vers le bas pour placer le curseur sur l'option souhaitée.
Appuyez sur Retour pour sélectionner l'option mise en surbrillance.
SunPlex Manager offre différentes vues topologiques graphiques au moyen d'applets Java. Ces informations sont également disponibles sous la forme de tableaux, car il se peut que les applets Java ne soient pas accessibles.
SunPlex Manager est un outil GUI qui permet d'administrer et de visualiser le statut de certains aspects des périphériques de quorum, groupes IPMP, composants d'interconnexion et périphériques globaux. Vous pouvez l'utiliser en lieu et place de nombreuses commandes de l'interface de ligne de commande de Sun Cluster.
La procédure d'installation de SunPlex Manager sur votre cluster se trouve dans le Sun Cluster Software Installation Guide for Solaris OS. L'aide en ligne de SunPlex Manager explique comment effectuer diverses tâches au moyen de l'IUG.
Cette rubrique contient les procédures suivantes de reconfiguration de SunPlex Manager après l'installation initiale :
Le SPM utilise RBAC pour spécifier les utilisateurs disposant de droits d'administration sur le cluster. Le logiciel Sun Cluster comprend plusieurs profils d'autorisations d'accès RBAC. Vous pouvez assigner ces profils d'autorisations d'accès aux utilisateurs ou aux rôles pour affecter aux utilisateurs différents niveaux d'accès à Sun Cluster. Pour plus d'informations sur la configuration et la gestion de RBAC pour Sun Cluster, consultez les rubriques Sun Cluster et RBAC dans le Sun Cluster Systems Administration Guide.
Pour des raisons de sécurité, SunPlex Manager ne reconnaît qu'un jeu de caractères limité. Les caractères n'appartenant pas au jeu sont éliminés par filtrage sans avertissement lorsque les formulaires HTML sont soumis au serveur SunPlex Manager. Voici les caractères acceptés par SunPlex Manager :
()+,-./0-9:=@A-Z^_a-z{|}~
Ce filtre peut engendrer des problèmes dans deux domaines :
Entrée du mot de passe pour les services Sun Java System : si le mot de passe contient des caractères inhabituels, ils seront éliminés, ce qui entraîne deux problèmes. Soit le mot de passe résultant contient moins de 8 caractères et est refusé, soit l'application est configurée avec un mot de passe différent de celui prévu par l'utilisateur.
Localisation : les autres jeux de caractères ( caractères accentués ou asiatiques, par exemple) ne sont pas pris en charge.
Si le numéro de port par défaut (6789) entre en conflit avec un autre processus en cours, changez le numéro de port de SunPlex Manager sur chaque nœud du cluster.
le numéro de port doit être identique sur tous les nœuds du cluster.
Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.
Changez l'entrée définissant le numéro de port.
L'entrée Port figure à la section 2, 'Main' server configuration.
Éditez l'entrée VirtualHost en fonction du nouveau numéro de port.
L'entrée <VirtualHost _default_:6789> se trouve dans la section intitulée “SSL Virtual Host Context”.
Enregistrez le fichier de configuration et quittez l'éditeur.
Redémarrez SunPlex Manager.
# /opt/SUNWscvw/bin/apachectl restart |
Répétez cette procédure sur chaque nœud du cluster.
Si les numéros de port par défaut de vos services de conteneur d'agent commun sont en conflit avec d'autres processus en cours d'exécution, vous pouvez utiliser la commande cacaoadm pour modifier le numéro de port du service ou de l'agent de gestion en conflit sur chaque nœud du cluster.
Sur tous les nœuds du cluster, arrêtez le démon de gestion conteneur d'agent commun.
# /opt/SUNWcacao/bin/cacaoadm stop |
Si vous ne connaissez pas le numéro de port actuellement utilisé par le service du conteneur d'agent commun à modifier, utilisez la commande cacaoadm avec la sous-commande getparam pour extraire le numéro de port.
# /opt/SUNWcacao/bin/cacaoadm getparam NomParamètre |
Vous pouvez utiliser la commande cacaoadm pour modifier les numéros de port pour les services de conteneur d'agent commun suivants. La liste ci-après fournit quelques exemples de services et agents qui peuvent être gérés par le conteneur d'agent commun, avec les noms de paramètre correspondants.
jmxmp.connector.port
snmp.adaptor.port
snmp.adaptor.trap.port
commandstream.adaptor.port
Pour modifier un numéro de port, utilisez la commande cacaoadm avec la sous-commande setparam et le nom du paramètre.
# /opt/SUNWcacao/bin/cacaoadm setparam parameterName=parameterValue |
Répétez Étape 3 pour chaque nœud du cluster.
Redémarrez le démon de gestion conteneur d'agent commun sur tous les nœuds du cluster.
# /opt/SUNWcacao/bin/cacaoadm start |
Si vous modifiez le nom d'hôte d'un nœud du cluster, vous devez changer l'adresse à partir de laquelle est exécuté SunPlex Manager. Étant donné que le certificat de sécurité par défaut est généré d'après le nom d'hôte du nœud au moment où SunPlex Manager est installé, vous devez supprimer un des packages d'installation de SunPlex Manager et le réinstaller. Vous devez effectuer cette procédure sur chaque nœud dont le nom d'hôte a été modifié.
Mettez l'image du CD de Sun Cluster à la disposition du nœud.
Supprimez le package SUNWscvw.
# pkgrm SUNWscvw |
Réinstallez le package SUNWscvw.
# cd <path to CD-ROM image>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw |
Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre cluster, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de SunPlex Manager pour que l'interface utilise un certificat de sécurité généré par un package de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du package de sécurité utilisé.
vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque nœud du cluster, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque nœud doit avoir son propre certificat de sécurité.
Copiez le certificat approprié sur le nœud.
Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.
Éditez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.
SSLCertificateFile <path to certificate file> |
Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile.
SSLCertificateKeyFile <path to server key> |
Enregistrez le fichier et quittez l'éditeur.
Redémarrez SunPlex Manager.
# /opt/SUNWscvw/bin/apachectl restart |
Répétez cette procédure sur chaque nœud du cluster.
L'exemple suivant illustre l'édition du fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.
[Copiez les certificats de sécurité appropriés sur chaque nœud.] [Modifiez le fichier de configuration.] # vi /opt/SUNWscvw/conf/httpd.conf [Modifiez les entrées appropriées.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Sauvegardez le fichier et fermez l'éditeur.] [Redémarrez SunPlex Manager.] # /opt/SUNWscvw/bin/apachectl restart |
SunPlex Manager utilise des techniques de cryptage sophistiquées pour sécuriser les communications entre le serveur Web SunPlex Manager et chacun des nœuds du cluster.
Les clés utilisées par SunPlex Manager sont stockées dans le répertoire /etc/opt/SUNWcacao/security sur chaque nœud. Elles doivent être identiques sur tous les nœuds du cluster.
En fonctionnement normal, ces clés peuvent conserver leur configuration par défaut. Si vous êtes amené à régénérer ces clés en raison d'un problème de clé (par exemple, problème de racine sur une machine) ou pour une autre raison, vous pouvez procédez comme suit.
Sur tous les nœuds du cluster, arrêtez le démon de gestion conteneur d'agent commun.
# /opt/SUNWcacao/bin/cacaoadm stop |
Sur l'un des nœuds du cluster, régénérez les clés de sécurité.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force |
Redémarrez le démon de gestion conteneur d'agent commun sur le nœud sur lequel les clés de sécurité ont été régénérées.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
Créez un fichier tar du répertoire /etc/opt/SUNWcacao/security.
phys-schost-1# tar cf /tmp/SECURITY.tar security |
Copiez le fichier /tmp/Security.tar sur chacun des nœuds du cluster.
Sur chaque nœud sur lequel vous avez copié le fichier /tmp/SECURITY.tar, extrayez les fichiers de sécurité.
Tout fichier de sécurité présent dans le répertoire /etc/opt/SUNWcacao/ sera écrasé.
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar |
Supprimez le fichier /tmp/SECURITY.tar de chaque nœud du cluster.
Vous devez supprimer chaque copie du fichier tar afin de limiter les risques en matière de sécurité.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
Sur tous les nœuds, redémarrez le démon de gestion conteneur d'agent commun.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
Redémarrez SunPlex Manager.
# /opt/SUNWscvw/bin/apachectl restart |
L'interface utilisateur graphique (IUG) de SunPlex Manager facilite l'administration de certains aspects du logiciel Sun Cluster. Pour de plus amples informations, reportez-vous à l'aide en ligne de SunPlex Manager.
Suivez la procédure indiquée ci-dessous pour lancer SunPlex Manager sur votre cluster.
Prévoyez-vous d'accéder à SunPlex Manager en utilisant le nom et le mot de passe de l'utilisateur root du nœud du cluster plutôt que de définir un autre nom d'utilisateur et un autre mot de passe ?
Connectez-vous en tant que superutilisateur sur un nœud du cluster.
Créez un compte utilisateur pour accéder au cluster via SunPlex Manager.
La commande useradd(1M) vous permet d'ajouter un compte utilisateur sur le système. Vous devez définir au moins un compte utilisateur pour accéder à SunPlex Manager si vous n'utilisez pas le compte système root. Les comptes utilisateur de SunPlex Manager ne sont utilisés que par SunPlex Manager. Ils ne correspondent à aucun compte utilisateur du système Solaris. La création et l'attribution d'un rôle RBAC à un compte utilisateur sont détaillées dans la rubrique Création et attribution d'un rôle RBAC avec un profil d'autorisations de gestion Sun Cluster.
les utilisateurs n'ayant pas de compte utilisateur défini sur un nœud particulier ne peuvent pas accéder au cluster via SunPlex Manager à partir de ce nœud. Les utilisateurs ne peuvent pas non plus gérer ce nœud par le biais d'un autre nœud du cluster auquel ils ont accès.
(Facultatif) Répétez l'Étape 3 pour définir d'autres comptes.
Lancez un navigateur à partir de la console administrative ou de toute autre machine extérieure au cluster.
Désactivez le proxy web du navigateur.
SunPlex Manager est incompatible avec les proxys web.
Veillez à ce que la taille des caches disque et mémoire du navigateur soit supérieure à 0.
À partir du navigateur, connectez-vous au port de SunPlex Manager sur un nœud du cluster.
Le numéro de port par défaut est 6789.
https://nœud:6789/ |
vous devez disposer de l'autorisation RBAC solaris.cluster.gui pour vous connecter à SunPlex Manager. Vous pouvez obtenir de plus amples informations sur les autorisations RBAC dans la rubrique “Role-Based Access Control (Overview)” dans System Administration Guide: Security Services, “Role-Based Access Control (Reference)” dans System Administration Guide: Security Services et dans le Chapitre 2, Sun Cluster et RBAC .
Connectez-vous sur la console Web Sun Management Center.
Le numéro de port par défaut est 6789.
https://nœud:6789/ |
Cliquez sur l'icône SunPlex Manager.
Une nouvelle fenêtre s'ouvre dans le navigateur. SunPlex Manager démarre.
Pour quitter SunPlex Manager, cliquez sur Déconnexion, dans l'angle supérieur droit de l'espace de travail SunPlex Manager.
SunPlex Manager est arrêté.