配置 SunPlex Manager

SunPlex Manager 是一个可用于管理和查看法定设备、IPMP 组、互连组件和全局设备的某些方面的状态的 GUI。您可以用它来替代许多 Sun Cluster CLI 命令。

有关在群集上安装 SunPlex Manager 的过程，请参阅《Sun Cluster 软件安装指南（适用于 Solaris OS）》。SunPlex Manager 的联机帮助包含有关使用 GUI 完成各种任务的说明。

本节包含以下过程，这些过程用于在初始安装后重新配置 SunPlex Manager。

• 设置 RBAC 角色

• 如何更改 SunPlex Manager 的端口号

• 如何更改 SunPlex Manager 的服务器地址

• 如何配置新的安全性认证

• 如何重新生成 Common Agent Container 的安全性密钥

设置 RBAC 角色

SPM 使用 RBAC 确定具有管理群集的权限的人员。Sun Cluster 软件中包含多个 RBAC 权限配置文件。您可以将这些权限配置文件指定给用户或角色，向用户授予对 Sun Cluster 的不同级别的访问权限。有关如何设置和管理 Sun Cluster 的 RBAC 的详细信息，请参见《Sun Cluster 系统管理指南》中的“Sun Cluster 和 RBAC”。

SunPlex Manager 字符集支持

为了提高安全性，SunPlex Manager 仅识别有限的字符集。HTML 表单被提交给 SunPlex Manager 服务器时，不属于该字符集的字符将被无提示地过滤掉。SunPlex Manager 接受以下字符：

()+,-./0-9:=@A-Z^_a-z{|}~

此过滤器可能会在以下两个方面出现问题：

• Sun Java System 服务的口令条目。如果口令包含特殊字符，这些字符将被删除，从而导致两个问题。口令可能少于 8 个字符，导致登录失败；也可能为该应用程序配置一个出乎用户意料的口令。

• 本地化。替换字符集（例如：方言字符或亚洲字符）将不能用于输入。

如何更改 SunPlex Manager 的端口号

如果缺省端口号 (6789) 与其他正在运行的进程冲突，请更改群集的每个节点上的 SunPlex Manager 的端口号。

所有群集节点的端口号必须完全相同。

1. 使用文本编辑器打开 /opt/SUNWscvw/conf/httpd.conf 配置文件。

2. 更改端口号条目。

   Port 条目位于第 2 节 'Main' server configuration 下。

3. 编辑 VirtualHost 条目以反映出新的端口号。

   <VirtualHost _default_:6789> 条目位于标题为 "SSL Virtual Host Context" 的一节中。

4. 保存配置文件并退出编辑器。

5. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

6. 在群集的每个节点上重复此过程。

如何使用 Common Agent Container 更改服务或管理代理的端口号

如果您的 Common Agent Container 服务的缺省端口号与其他正在运行的进程冲突，则可以使用 cacaoadm 命令更改群集的每个节点上的冲突服务或管理代理的端口号。

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 如果您不知道要更改其端口号的 Common Agent Container 服务当前所使用的端口号，请结合使用 cacaoadm 命令和 getparam 子命令来检索端口号。

   # /opt/SUNWcacao/bin/cacaoadm getparam parameterName

   您可以使用 cacaoadm 命令更改以下 Common Agent Container 服务的端口号。以下列表提供了可由 Common Agent Container 管理的服务和代理的一些示例，以及相应的参数名称。

   JMX 连接器端口

   jmxmp.connector.port

   SNMP 端口

   snmp.adaptor.port

   SNMP 陷阱端口

   snmp.adaptor.trap.port

   命令流端口

   commandstream.adaptor.port

3. 要更改端口号，请结合使用 cacaoadm 命令和 setparam 子命令以及参数名称。

   # /opt/SUNWcacao/bin/cacaoadm setparam parameterName=parameterValue

4. 在群集的每个节点上重复步骤 3。

5. 在群集的所有节点上重新启动 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm start

如何更改 SunPlex Manager 的服务器地址

如果您更改了群集节点的主机名，则必须更改 SunPlex Manager 从其运行的地址。由于缺省的安全性证书是在安装 SunPlex Manager 时基于节点的主机名生成的，因此必须删除 SunPlex Manager 的一个安装软件包，并重新进行安装。必须在已更改主机名的所有节点上完成此过程。

1. 使 Sun Cluster CD-ROM 图像可用于该节点。

2. 删除 SUNWscvw 软件包。

   # pkgrm SUNWscvw

3. 重新安装 SUNWscvw 软件包。

   # cd <path to CD-ROM image>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw

如何配置新的安全性认证

您可以生成自己的安全性证书以启用群集的安全管理，然后将 SunPlex Manager 配置为使用该证书，代替缺省情况下生成的证书。此过程举例说明了如何配置 SunPlex Manager 以使用特定安全性软件包所生成的安全性证书。您要实际完成的任务取决于所使用的安全性软件包。

必须生成未加密的认证，以允许服务器在引导期间自行启动。为群集的每个节点生成新的证书之后，可以将 SunPlex Manager 配置为使用这些证书。每个节点必须有其自己的安全性认证。

1. 将相应的认证复制到节点。

2. 打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。

3. 编辑以下条目，以使 SunPlex Manager 能够使用新的证书。

   SSLCertificateFile <path to certificate file>

4. 如果服务器专用密钥未与认证放在一起，则编辑 SSLCertificateKeyFile 条目。

   SSLCertificateKeyFile <path to server key>

5. 保存该配置文件并退出编辑器。

6. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在群集的每个节点上重复此过程。

示例 — 将 SunPlex Manager 配置为使用新的安全性证书

以下示例显示了如何编辑 SunPlex Manager 配置文件以使用新的安全性证书。

[将相应的安全性证书复制到每个节点。]
[编辑配置文件。]
# vi /opt/SUNWscvw/conf/httpd.conf
[编辑相应的条目。]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[保存文件并退出编辑器。]
[重新启动 SunPlex Manager。]
# /opt/SUNWscvw/bin/apachectl restart

如何重新生成 Common Agent Container 的安全性密钥

SunPlex Manager 使用强大的加密技术确保 SunPlex Manager Web 服务器和每个群集节点之间的通信的安全。

SunPlex Manager 所使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上，它们应该是相同的。

在正常操作情况下，这些密钥可以被保留在它们的缺省配置中。如果由于可能的密钥数据泄露（例如机器上的超级用户权限泄露）或其他原因而需要重新生成密钥，则可以使用以下过程重新生成安全性密钥。

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 在群集的一个节点上，重新生成安全性密钥。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

3. 在重新生成了安全性密钥的节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. 创建 /etc/opt/SUNWcacao/security 目录的 TAR 文件。

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 将 /tmp/Security.tar 文件复制到每个群集节点。

6. 在复制 /tmp/SECURITY.tar 文件的每个目标节点上，对安全性文件进行解压缩。

   /etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆写。

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. 从群集中的每个节点删除 /tmp/SECURITY.tar 文件。

   您必须删除 TAR 文件的每个副本以避免安全风险。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart