10장 GUI를 사용한 Sun Cluster 관리

이 장에서는 SunPlex Manager 및 Sun Management Center 그래픽 사용자 인터페이스(GUI) 도구에 대하여 설명합니다. 이 도구를 사용하여 클러스터의 몇 가지 기능을 관리할 수 있습니다. 또한 SunPlex Manager를 구성하고 실행하는 절차도 설명합니다. 각 GUI에 포함된 온라인 도움말에서는 GUI를 사용하여 여러 가지 관리 작업을 수행하는 방법을 설명합니다.

이 장에 있는 절차 목록은 다음과 같습니다.

• SunPlex Manager 포트 번호를 변경하는 방법

• SunPlex Manager 서버 주소를 변경하는 방법

• 새 보안 인증서를 구성하는 방법

• SunPlex Manager를 시작하는 방법

SPARC: Sun Management Center 개요

Sun Management Center^TM(이전의 Sun Enterprise SyMON^TM) GUI 콘솔용 Sun Cluster 모듈을 사용하면 클러스터 자원, 자원 유형 및 자원 그룹을 그래픽으로 표시할 수 있습니다. 또한 구성 변경을 모니터하여 클러스터 구성 요소의 상태를 확인할 수 있습니다. 그러나 Sun Management Center용으로 Sun Cluster에서 제공하는 모듈은 현재 모든 Sun Cluster 관리 작업을 수행할 수 없습니다. 다른 작업에는 명령줄 인터페이스를 사용해야 합니다. 자세한 내용은 1장의 “명령줄 인터페이스”를 참조하십시오.

Sun Management Center용 Sun Cluster 모듈을 설치하고 시작하는 방법 및 Sun Cluster 모듈에 포함된 클러스터 관련 온라인 도움말을 보는 방법에 대한 자세한 내용은 Solaris OS용 Sun Cluster 소프트웨어 설치 안내서를 참조하십시오.

Sun Management Center의 Sun Cluster 모듈은 SNMP(Simple Network Management Protocol)와 호환됩니다. Sun Cluster는 SNMP를 기반으로 하는 다른 회사 관리 스테이션에서 데이터 정의로 사용할 수 있도록 MIB(Management Information Base)를 만들었습니다.

어느 클러스터 노드에서나 Sun Cluster MIB 파일의 위치는 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib입니다.

Sun Cluster MIB 파일은 모델화된 Sun Cluster 데이터에 대한 ASN.1 사양입니다. 이 파일은 모든 Sun Management Center MIB에서 사용하는 사양과 동일합니다. Sun Cluster MIB을 사용하려면 Sun Management Center 3.5 사용자 설명서에 있는 “Sun Management Center 모듈에 대한 SNMP MIB”에서 다른 Sun Management Center MIB을 사용하는 방법을 참조하십시오.

SunPlex Manager 개요

SunPlex Manager는 그래픽으로 클러스터 정보를 표시하고 구성 변경 사항을 모니터하며 클러스터 구성 요소 상태를 확인할 수 있는 GUI입니다. 또한 이 도구를 사용하여 다음과 같은 Sun cluster 구성 요소에 대한 관리 작업도 수행할 수 있습니다. 그러나 현재로서는 SunPlex Manager를 사용하여 모든 Sun Cluster 관리 작업을 수행할 수는 없습니다. 다른 작업에는 명령줄 인터페이스를 사용해야 합니다.

• 어댑터

• 케이블

• 데이터 서비스

• 전역 장치

• 상호 연결

• 연결

• 노드

• 쿼럼 장치

• 자원 그룹

• 자원

SunPlex Installer, 즉, SunPlex Manager 설치 모듈을 사용하여 특정한 Sun Cluster 데이터 서비스를 설치할 수 있습니다. 일단 SunPlex Manager를 시작하고 나면 SunPlex Installer를 사용할 수 있습니다. SunPlex Installer는 다음 포트에 있습니다.

https://node:6789/

SunPlex Manager 설치 및 사용 방법은 다음 위치에 있습니다.

• SunPlex Manager 설치 및 시작: Solaris OS용 Sun Cluster 소프트웨어 설치 안내서를 참조하십시오.

• 포트 번호, 서버 주소, 보안 인증서 및 사용자 구성: SunPlex Manager 구성을 참조하십시오.

• SunPlex Manager를 사용한 클러스터 설치 및 관리: SunPlex Manager와 함께 제공되는 온라인 도움말을 참조하십시오.

• SunPlex Manager 보안 키 재생성: 공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법을 참조하십시오.

SunPlex Manager 액세스 기능 사용

SunPlex Manager는 Internet Explorer 5와 같이 액세스 가능한 브라우저를 통해 실행할 경우 다른 회사 액세스 소프트웨어를 지원합니다. 이 절에서는 이러한 액세스 기능 중 몇 가지를 설명합니다.

• 기본적으로 SunPlex Manager 메뉴 프레임에서는 JavaScript 메뉴를 사용합니다. 메뉴 프레임에서 이미지나 링크를 선택하면 메뉴 트리에 있는 하위 메뉴가 확장되거나 축소됩니다. 메뉴 프레임에서 항목을 선택하여 선택 항목과 연결된 내용 프레임에 표시되는 정보를 업데이트할 수도 있습니다.

  SunPlex Manager에는 메뉴 외에 항상 확장된 상태에 있어서 다른 액세스 소프트웨어와 상호 작용하기 편리한 기본 텍스트 기반 메뉴도 있습니다. 표준 메뉴의 첫 번째 링크는 텍스트 기반 메뉴에 대한 보이지 않는 링크입니다. 텍스트 기반 메뉴를 사용하려면 이 링크를 선택하십시오. 다음 URL을 사용하여 SunPlex Manager에 연결하는 방법으로 메뉴에 직접 액세스할 수도 있습니다. https://nodename:6789/cgi-bin/index.pl?menu=basic 여기서 nodename은 SunPlex Manager가 설치된 노드 이름으로 교체됩니다.SunPlex Manager는 메뉴 프레임에 텍스트 메뉴를 표시합니다.

• SunPlex Manager는 콤보 상자 작업 메뉴를 사용하여 몇 가지 클러스터 구성 요소를 업데이트하고 액세스합니다. 키보드 제어를 사용할 경우에는 원하는 메뉴 항목으로 이동하기 전에 콤보 상자 풀다운 메뉴를 열어 작업 메뉴 항목을 선택하십시오. 콤보 상자에서 아래쪽 화살표를 사용하여 아래쪽 작업 메뉴 항목으로 이동하면 이동하는 각 메뉴 항목이 JavaScript를 사용하여 자동으로 선택되고 업데이트됩니다. 따라서 잘못된 메뉴 항목이 선택될 수 있습니다.

  다음 예는 콤보 상자 풀다운 메뉴에 액세스하여 해당 메뉴의 항목을 선택하는 방법입니다. 이 예에서는 Internet Explorer 5 브라우저에서 키보드 명령을 사용한다고 가정합니다.

  1. Tab 키를 눌러 원하는 콤보 상자 작업 메뉴로 커서를 옮깁니다.

  2. Alt+아래쪽 화살표를 눌러 풀다운 메뉴를 표시합니다.

  3. 아래쪽 화살표 키를 눌러 원하는 메뉴 선택으로 커서를 옮깁니다.

  4. Enter 키를 눌러 메뉴 항목을 선택합니다.

• SunPlex Manager는 Java 애플릿을 통해 몇 가지 그래픽 토폴로지 화면을 제공합니다. Java 애플릿에 액세스하지 못할 수도 있는데, 이 경우에는 도표화된 상태 테이블에서 이 정보를 사용할 수 있습니다.

SunPlex Manager 구성

SunPlex Manager는 쿼럼 장치, IPMP 그룹, 상호 연결 구성 요소 및 전역 장치의 몇 가지 기능에 대한 상태를 관리하고 볼 수 있는 GUI입니다. 여러 가지 Sun Cluster CLI 명령 대신 이 GUI를 사용할 수 있습니다.

클러스터에 SunPlex Manager를 설치하는 절차는 Solaris OS용 Sun Cluster 소프트웨어 설치 안내서를 참조하십시오. SunPlex Manager 온라인 도움말에는 GUI를 사용하여 여러 가지 작업을 완료하는 방법이 포함되어 있습니다.

이 절에서는 SunPlex Manager를 초기 설치한 후 다시 구성하는 절차를 설명합니다.

• RBAC 역할 설정

• SunPlex Manager 포트 번호를 변경하는 방법

• SunPlex Manager 서버 주소를 변경하는 방법

• 새 보안 인증서를 구성하는 방법

• 공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법

RBAC 역할 설정

SPM은 RBAC를 사용하여 누구에게 클러스터 관리 권한이 있는지 결정합니다. Sun Cluster 소프트웨어에는 몇 가지 RBAC 권한 프로필이 포함되어 있습니다. 이 권한 프로필을 사용자나 역할에 할당하여 Sun Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Sun Cluster용 RBAC를 설치하고 관리하는 방법에 대한 자세한 내용은 Sun Cluster Systems Administration Guide의 Sun Cluster 및 RBAC를 참조하십시오.

SunPlex Manager 문자 세트 지원

SunPlex Manager는 보안을 강화하기 위해 제한된 문자 세트를 인식합니다. 문자 세트에 포함되지 않은 문자는 HTML 양식이 SunPlex Manager 서버에 제출될 때 자동으로 필터링되어 제거됩니다. SunPlex Manager에서 인식하는 문자는 다음과 같습니다.

()+,-./0-9:=@A-Z^_a-z{|}~

이 필터 때문에 다음과 같은 영역에 문제가 발생할 수 있습니다.

• Sun Java System 서비스의 암호 항목. 암호에 일반적으로 사용하지 않는 문자가 포함되어 있으면 해당 문자가 제거되어 두 가지 문제가 발생합니다. 결과 암호가 8문자 미만이 되어 실패하거나 사용자가 생각하는 것과 다른 암호를 사용하도록 응용 프로그램이 구성됩니다.

• 현지화. 다른 문자 세트(예: 악센트 부호가 있는 문자나 아시아 문자)를 사용하여 입력할 수 없습니다.

SunPlex Manager 포트 번호를 변경하는 방법

기본 포트 번호(6789)가 다른 실행 프로세스와 충돌할 경우 클러스터의 각 노드에서 SunPlex Manager의 포트 번호를 변경하십시오.

클러스터의 모든 노드에서 포트 번호가 동일해야 합니다.

1. 텍스트 편집기에서 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 엽니다.

2. 포트 번호 항목을 변경합니다.

   Port 항목은 절 2, 'Main' server configuration에 있습니다.

3. 새 포트 번호를 적용하여 VirtualHost 항목을 편집합니다.

   <VirtualHost _default_:6789> 항목은 “SSL Virtual Host Context”라는 절에 있습니다.

4. 구성 파일을 저장하고 편집기를 종료합니다.

5. SunPlex Manager 재시작

   # /opt/SUNWscvw/bin/apachectl restart

6. 클러스터의 각 노드에서 이 절차를 반복합니다.

공통 에이전트 컨테이너를 사용하여 서비스 또는 관리 에이전트의 포트 번호를 변경하는 방법

공통 에이전트 컨테이너 서비스의 기본 포트가 다른 실행 절차와 충돌하는 경우 cacaoadm 명령을 사용하여 클러스터의 각 노드에서 충돌하는 서비스 또는 관리 에이전트의 포트 번호를 변경할 수 있습니다.

1. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 중지합니다.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 공통 에이전트 컨테이너 서비스가 현재 사용하고 있는 변경해야 하는 포트 번호를 모르는 경우에는 cacaoadm 명령과 getparam 하위 명령을 함께 사용하여 포트 번호를 검색합니다.

   # /opt/SUNWcacao/bin/cacaoadm getparam parameterName

   cacaoadm 명령을 사용하여 다음 공통 에이전트 컨테이너 서비스 포트 번호를 변경할 수 있습니다. 다음은 공통 에이전트 컨테이너가 관리하는 서비스와 에이전트 및 해당되는 매개 변수 이름의 예를 제공하는 목록입니다.

   JMX 커넥터 포트

   jmxmp.connector.port

   SNMP 포트

   snmp.adaptor.port

   SNMP 트랩 포트

   snmp.adaptor.trap.port

   명령 스트림 포트

   commandstream.adaptor.port

3. 포트 번호를 변경하려면 cacaoadm 명령을 setparam 하위 명령 및 매개 변수 이름과 함께 사용합니다.

   # /opt/SUNWcacao/bin/cacaoadm setparam parameterName=parameterValue

4. 클러스터의 각 노드에 대해 단계 3을 반복합니다.

5. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   # /opt/SUNWcacao/bin/cacaoadm start

SunPlex Manager 서버 주소를 변경하는 방법

클러스터 노드의 호스트 이름을 변경하는 경우에는 SunPlex Manager가 실행되는 주소를 변경해야 합니다. SunPlex Manager를 설치할 때 노드의 호스트 이름을 기반으로 기본 보안 인증서가 만들어지기 때문에 SunPlex Manager 설치 패키지 중 하나를 제거하고 다시 설치해야 합니다. 호스트 이름이 변경된 모든 노드에서 이 절차를 완료해야 합니다.

1. Sun Cluster CD-ROM 이미지를 노드에서 사용할 수 있도록 준비하십시오.

2. SUNWscvw 패키지를 제거합니다.

   # pkgrm SUNWscvw

3. SUNWscvw 패키지를 다시 설치합니다.

   # cd <path to CD-ROM image>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

새 보안 인증서를 구성하는 방법

고유한 보안 인증서를 생성하여 클러스터의 보안 관리를 사용할 수 있도록 한 다음, 기본적으로 생성된 인증서 대신 사용하도록 SunPlex Manager를 구성합니다. 이 절차는 SunPlex Manager가 특정 보안 패키지에서 생성된 보안 인증서를 사용하도록 구성하는 방법입니다. 사용자가 실제로 해야 하는 작업은 사용하는 보안 패키지에 따라 다릅니다.

서버에서 부트할 때 자체 인증서로 시작할 수 있도록 암호화되지 않은 인증서를 만들어야 합니다. 클러스터의 각 노드에 대하여 새 인증서를 만들었으면 만든 인증서를 사용하도록 SunPlex Manager를 구성하십시오. 각 노드에 자체 보안 인증서가 있어야 합니다.

1. 필요한 인증서를 노드에 복사합니다.

2. 편집할 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 엽니다.

3. SunPlex Manager에서 새 인증서를 사용할 수 있도록 다음 항목을 편집합니다.

   SSLCertificateFile <path to certificate file>

4. 서버 개인 키가 인증서와 결합되지 않으면 SSLCertificateKeyFile 항목을 편집합니다.

   SSLCertificateKeyFile <path to server key>

5. 파일을 저장하고 편집기를 종료합니다.

6. SunPlex Manager를 다시 시작합니다.

   # /opt/SUNWscvw/bin/apachectl restart

7. 클러스터의 각 노드에 대하여 이 절차를 반복합니다.

예—새 보안 인증서를 사용하도록 SunPlex Manager 구성

다음 예는 새 보안 인증서를 사용하도록 SunPlex Manager 구성 파일을 편집하는 방법입니다.

[적합한 보안 인증서를 각 노드에 복사]
[구성 파일 편집]
# vi /opt/SUNWscvw/conf/httpd.conf
[적합한 항목 편집]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[파일 저장 및 편집기 종료]
[SunPlex Manager 다시 시작]
# /opt/SUNWscvw/bin/apachectl restart

공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법

SunPlex Manager에서는 SunPlex Manager Web Server와 각 클러스터 노드 간의 안전한 통신을 보장하기 위해 강력한 암호화 기법을 사용합니다.

SunPlex Manager에서 사용하는 키는 각 노드의 /etc/opt/SUNWcacao/security 디렉토리 밑에 저장됩니다. 보안 키는 모든 클러스터 노드에서 동일해야 합니다.

정상 작동 상태에서는 이러한 키의 기본 구성을 그대로 사용할 수 있습니다. 시스템의 루트 손상과 같이 키가 손상될 가능성이 있거나 또는 다른 이유 때문에 키를 다시 생성해야 하는 경우에는 다음 절차에 따라 보안 키를 다시 생성할 수 있습니다.

1. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 중지합니다.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 클러스터 노드에서 보안 키를 다시 생성합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

3. 보안 키를 다시 생성한 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. /etc/opt/SUNWcacao/security 디렉토리의 Tar 파일을 만듭니다.

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. /tmp/Security.tar 파일을 각 클러스터 노드에 복사합니다.

6. /tmp/SECURITY.tar 파일을 복사한 각 노드에서 보안 파일을 추출합니다.

   /etc/opt/SUNWcacao/ 디렉토리에 이미 존재하는 보안 파일을 덮어씁니다.

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. 클러스트의 각 노드에서 /tmp/SECURITY.tar 파일을 삭제합니다.

   보안상의 위험을 피하기 위해 반드시 각 Tar 파일의 사본을 삭제해야 합니다.

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 모든 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. SunPlex Manager를 다시 시작합니다.

   # /opt/SUNWscvw/bin/apachectl restart

SunPlex Manager 소프트웨어 시작

SunPlex Manager 그래픽 사용자 인터페이스(GUI)를 사용하면 Sun Cluster 소프트웨어의 일부 기능을 쉽게 관리할 수 있습니다. 자세한 내용은 SunPlex Manager 온라인 도움말을 참조하십시오.

SunPlex Manager를 시작하는 방법

클러스터에서 SunPlex Manager를 시작하려면 이 절차를 사용하십시오.

1. 다른 사용자 이름과 암호를 사용하지 않고 클러스터 노드 루트 사용자 이름과 암호를 사용하여 SunPlex Manager에 액세스하겠습니까?

   • 그러면 단계 5로 이동하십시오.

   • 아니면 단계 3으로 이동하여 SunPlex Manager 사용자 계정을 설정하십시오.

2. 클러스터 노드에서 수퍼유저가 됩니다.

3. SunPlex Manager를 통해 클러스터에 액세스하는 사용자 계정을 만듭니다.

   useradd(1M) 명령을 사용하여 사용자 계정을 시스템에 추가합니다. root 시스템 계정을 사용하지 않는 경우에는 하나 이상의 사용자 계정을 설정해야 SunPlex Manager에 액세스할 수 있습니다. SunPlex Manager 사용자 계정은 SunPlex Manager만 사용할 수 있습니다. 이 계정은 Solaris 시스템 사용자 계정과 다릅니다. RBAC 역할을 만들어 사용자 계정에 추가하는 방법은 Sun Cluster Management 권한 프로필을 사용하여 RBAC 역할 만들기 및 할당에서 더 자세히 설명합니다.

   ---

   주 –

   특정 노드에 설정된 사용자 계정이 없는 사용자는 해당 노드에서 SunPlex Manager를 통해 클러스터에 액세스할 수 없고 사용자가 액세스할 수 있는 다른 클러스터 노드를 통해서도 해당 노드를 관리할 수 없습니다.

   ---

4. (옵션) 단계 3을 반복하여 추가 사용자 계정을 설정합니다.

5. 관리 콘솔 또는 클러스터 외부의 다른 시스템에서 브라우저를 실행합니다.

6. 브라우저의 웹 프록시를 비활성화합니다.

   SunPlex Manager 기능은 웹 프록시와 호환되지 않습니다.

7. 브라우저의 디스크 및 메모리 캐시 크기는 0보다 큰 값으로 설정해야 합니다.

8. 브라우저에서 클러스터의 한 노드에 있는 SunPlex Manager 포트에 연결합니다.

   기본 포트 번호는 6789입니다.

   https://node:6789/

SPARC: Sun Management Center Web Console에서 SunPlex Manager를 시작하는 방법

SunPlex Manager에 로그인하려면 solaris.cluster.gui 역할 기반 액세스 제어(RBAC) 인증을 가지고 있어야 합니다. RBAC 인증에 대한 자세한 내용은 System Administration Guide: Security Services의 “Role-Based Access Control(Overview)”, System Administration Guide: Security Services의 “Role-Based Access Control(Reference)” 및 제 2 장, Sun Cluster 및 RBAC을 참조하십시오.

1. Sun Management Center Web Console에 로그인합니다.

   기본 포트 번호는 6789입니다.

   https://node:6789/

2. SunPlex Manager 아이콘을 누릅니다.

   새 브라우저 창이 열립니다. SunPlex Manager가 시작됩니다.

3. SunPlex Manager를 종료하려면 SunPlex Manager 작업 공간 페이지 오른쪽 맨 위의 로그 아웃을 누릅니다.

   SunPlex Manager가 종료됩니다.