第 10 章 利用圖形使用者介面管理 Sun Cluster
本章描述了 SunPlex Manager 與 Sun Management Center 的圖形化使用者介面 (GUI) 工具,您可以使用這些工具管理叢集的某些方面。還包含配置與啟動 SunPlex Manager 的程序。每個 GUI 的線上說明能包含如何使用 GUI 來完成各類管理作業的說明。
以下是本章所介紹程序的清單。
SPARC: Sun Management Center 概觀
Sun Management CenterTM (以前為 Sun Enterprise SyMONTM) GUI 主控台的 Sun Cluster 模組可讓您以圖形方式顯示叢集資源、資源類型以及資源群組。它還可以監控配置變更以及檢查叢集元件的狀態。不過,Sun Management Center 的 Sun Cluster 模組目前無法執行所有的 Sun Cluster 管理作業。您必須針對其他作業使用指令行。請參閱第一章中的「指令行介面」,以取得詳細資訊。
如需有關安裝與啟動 Sun Management Center 的 Sun Cluster 模組,以及檢視 Sun Cluster 模組隨附的叢集特定線上說明的資訊,請參閱Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)。
Sun Management Center 的 Sun Cluster 模組與「簡易網路管理協定」(Simple Network Management Protocol,SNMP) 是相容的。Sun Cluster 建立了可供以 SNMP 為基礎的協力廠商管理工作站當做資料定義的「管理資訊資料庫」(Management Information Base,MIB)。
Sun Cluster MIB 檔案位於任一叢集節點上的 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib。
Sun Cluster MIB 檔是依據 ASN.1 規格的 Sun Cluster 資料。所有的 Sun Management Center MIB 都使用這個規格。若要使用 Sun Cluster MIB,請參考「Sun Management Center 3.5 使用者指南」中的「適用於管理中心模組的 SNMP MIB」中有關使用其他 Sun Management Center MIB 的說明。
SunPlex Manager 簡介
SunPlex Manager 是可讓您以圖形方式顯示叢集資訊、監視配置變更及檢查叢集元件狀態的 GUI。它還可讓您對以下 Sun Cluster 元件執行某些管理作業。然而,SunPlex Manager 目前還無法執行所有的 Sun Cluster 管理作業。您必須在其他作業使用指令行介面。
-
配接卡
-
電纜
-
資料服務
-
全域裝置
-
互連
-
連結點
-
節點
-
法定裝置
-
資源群組
-
資源
SunPlex 安裝程式 是 SunPlex Manager 的安裝模組,可用於安裝某些 Sun Cluster 資料服務。啟動 SunPlex Manager 之後,即可執行 SunPlex 安裝程式。SunPlex 安裝程式 位於以下連接埠上。
https://node:6789/ |
有關安裝與使用 SunPlex Manager 的資訊位於以下位置。
-
安裝與啟動 SunPlex Manager:請參閱「Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)」。
-
配置埠號碼、伺服器位址、安全性憑證及使用者:請參閱配置 SunPlex Manager。
-
使用 SunPlex Manager 來安裝與管理您叢集的某些方面:請參閱 SunPlex Manager 隨附的線上說明。
-
重新產生 SunPlex Manager 安全金鑰:請參閱如何重新產生一般代理程式容器安全金鑰。
使用 SunPlex Manager 輔助工具功能
SunPlex Manager 在透過可存取的瀏覽器 (如 Internet Explorer 5) 執行時,可支援協力廠商的輔助工具軟體。本節將描述其中一些輔助工具功能。
-
依預設,SunPlex Manager 功能表框架使用 JavaScript 功能表。選取功能表框架中的影像或連結,可以展開或收合功能表樹狀結構中的任何項目。選擇功能表框架中的項目也會更新內容框架中所顯示的資訊,而這與所選擇的項目有關。
除此功能表外,SunPlex Manager 也提供基本的文字功能表,該功能表永遠展開,可以和輔助工具軟體更好地進行互動作業。標準功能表中的第一個連結是對文字功能表的隱形連結。選取此連結即可使用文字功能表。也可以使用 URL https://nodename:6789/cgi-bin/index.pl?menu=basic 連接至 SunPlex Manager,來直接存取該功能表,其中 nodename 用 SunPlex Manager 所在節點的相應名稱替代。SunPlex Manager 在功能表框架中顯示文字功能表。
-
SunPlex Manager 使用組合方塊動作功能表更新與存取一些叢集元件。使用鍵盤控制時,請在移動到所要的功能表項目前,先開啟組合方塊下拉式功能表,選取動作功能表項目。如果您在組合方塊中,使用向下鍵在動作功能表項目之間移動,每一個您經過的功能表項目都會以 JavaScript 自動選取及更新。如此可能導致選到錯誤的功能表項目。
下列範例顯示如何存取組合方塊下拉式功能表,以及從功能表中選取項目。本範例假設您使用 Internet Explorer 5 瀏覽器及鍵盤指令。
-
按下 Tab 鍵將游標移至所需的組合方塊動作功能表。
-
按 Alt+[向下鍵] 以顯示下拉式功能表。
-
按下向下箭頭鍵將游標移至所需的功能表選項。
-
按下 Return 鍵來選取能表項目。
-
-
SunPlex Manager 透過 Java applet 提供數種圖形化拓撲檢視。本資訊也會在表格狀態表中顯示,因為您不一定能存取 Java applet。
配置 SunPlex Manager
SunPlex Manager 是一種可用來管理及檢視法定裝置、IPMP 群組、互連元件以及全域裝置某些方面的狀態的 GUI。您可以此取代多項 Sun Cluster CLI 指令。
如需有關在叢集上安裝 SunPlex Manager 的程序,請參閱「Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)」。SunPlex Manager 線上說明包含使用 GUI 完成各種作業的說明。
本節包含初始安裝後用來重新配置 SunPlex Manager 的以下程序。
設置 RBAC 角色
SPM 使用 RBAC 確定誰有權管理叢集。Sun Cluster 軟體中包含數個 RBAC 許可權設定檔。您可以將這些許可權設定檔指定給使用者或角色,以使他們對 Sun Cluster 具有不同層級的存取權限。如需有關如何為 Sun Cluster 設置和管理 RBAC 的更多資訊,請參閱「Sun Cluster 系統管理指南」中的 Sun Cluster 和 RBAC。
SunPlex Manager 字元集支援
SunPlex Manager 識別有限的字元集以提高安全性。將 HTML 表單提交至 SunPlex Manager 伺服器時,字元集不包含的字元將被濾除,且無訊息提示。SunPlex Manager 接受以下字元:
()+,-./0-9:=@A-Z^_a-z{|}~
此過濾器可能在下列兩個區域中造成潛在的問題:
-
Sun Java 系統服務的密碼項目。如果密碼含有不尋常的字元,這些字元將被刪除,並導致產生兩個問題。可能會導致密碼少於 8 個字元因而無效,或是應用程式被配置不是使用者想要的密碼。
-
本土化。替代字元集 (例如:有標音的字元或亞洲字元) 無法執行輸入。
如何變更 SunPlex Manager 的連接埠號
如果預設連接埠號 (6789) 與其他執行中程序衝突,請變更叢集每個節點上 SunPlex Manager 的連接埠號。
注意 –
每個叢集中所有節點的通訊埠編號必須相同。
-
使用文字編輯器開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔。
-
變更通訊埠編號項目。
Port 項目位於第二節的 'Main' server configuration。
-
編輯 VirtualHost 項目以反映新的通訊埠編號。
<VirtualHost _default_:6789> 項目位於名為「SSL Virtual Host Context」的節中。
-
儲存配置檔,並離開編輯器。
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在叢集的每一個節點上重複此程序。
如何使用一般代理程式容器變更服務或管理代理程式的連接埠號
如果您的一般代理程式容器服務預設連接埠號與其他執行中程序衝突,可使用 cacaoadm 指令變更叢集每個節點上衝突的服務或管理代理程式的連接埠號。
-
一般代理程式容器管理常駐程式。
# /opt/SUNWcacao/bin/cacaoadm stop
-
如果您不知道要變更連接埠號的一般代理程式容器服務目前使用的連接埠號,請使用 cacaoadm 指令和 getparam 子指令擷取該連接埠號。
# /opt/SUNWcacao/bin/cacaoadm getparam parameterName
您可以使用 cacaoadm 指令為以下一般代理程式容器服務變更連接埠號。以下清單提供了一些可由一般代理程式容器管理的服務和代理程式範例,以及相應的參數名稱。
- JMX connector port
-
jmxmp.connector.port
- SNMP port
-
snmp.adaptor.port
- SNMP trap port
-
snmp.adaptor.trap.port
- Command stream port
-
commandstream.adaptor.port
-
若要變更連接埠號,請使用 cacaoadm 指令與 setparam 子指令及參數名稱。
# /opt/SUNWcacao/bin/cacaoadm setparam parameterName=parameterValue
-
在叢集的每個節點上重複步驟 3。
-
在所有叢集節點上重新啟動一般代理程式容器管理常駐程式。
# /opt/SUNWcacao/bin/cacaoadm start
如何變更 SunPlex Manager 的伺服器位址
如果您變更了叢集節點的主機名稱,則必須變更 SunPlex Manager 的執行位址。由於預設安全性憑證是在安裝 SunPlex Manager 時依據節點的主機名稱產生的,因此您必須移除 SunPlex Manager 安裝套裝軟體之一並重新安裝它。您必須在已變更主機名稱的任一節點上完成此程序。
-
讓節點可使用 Sun Cluster CD-ROM 影像。
-
移除 SUNWscvw 套件。
# pkgrm SUNWscvw
-
重新安裝 SUNWscvw 套件。
# cd <path to CD-ROM image>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw
如何配置新的安全性認證
您可以產生自己的安全性憑證以啟用您叢集的安全管理,然後將 SunPlex Manager 配置為使用該憑證,而不使用依預設產生的憑證。此程序是一個範例,顯示如何將 SunPlex Manager 配置為使用由某一特定安全性套裝軟體產生的安全性憑證。實際作業必須視您所使用的安全套件而定。
注意 –
您必須產生一個未加密的憑證,以便讓伺服器能在開機時自行啟動。為叢集中的每個節點產生新憑證之後,即可將 SunPlex Manager 配置為使用這些憑證。每個節點都必須有自己的安全性認證。
-
將適當的認證複製到節點上。
-
開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。
-
編輯以下項目,以使 SunPlex Manager 使用新憑證。
SSLCertificateFile <path to certificate file>
-
如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。
SSLCertificateKeyFile <path to server key>
-
儲存檔案並離飭s輯器。
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在叢集的每一個節點上重複此程序。
範例 - 將 SunPlex Manager 配置為使用新的安全性憑證
以下範例顯示如何編輯 SunPlex Manager 配置檔案,以使用新的安全性憑證。
[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # vi /opt/SUNWscvw/conf/httpd.conf [Edit the appropriate entries.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Save the file and exit the editor.] [Restart SunPlex Manager.] # /opt/SUNWscvw/bin/apachectl restart |
如何重新產生一般代理程式容器安全金鑰
SunPlex Manager 使用強大的加密技術確保 SunPlex Manager Web 伺服器與每個叢集節點之間的安全通訊。
SunPlex Manager 使用的金鑰儲存於每個節點的 /etc/opt/SUNWcacao/security 目錄中。它們在所有叢集節點上應都相同。
在一般作業中,這些金鑰可保留在其預設配置中。如果由於可能的金鑰洩漏 (例如,機器上的超級使用者權限洩漏) 或其他原因,您需要重新產生金鑰,則可以使用以下程序重新產生安全金鑰。
-
在所有叢集節點上,停止一般代理程式容器管理常駐程式。
# /opt/SUNWcacao/bin/cacaoadm stop
-
在叢集的一個節點上,重新產生安全金鑰。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force
-
在重新產生安全金鑰的節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
建立 /etc/opt/SUNWcacao/security 目錄的 tar 檔案。
phys-schost-1# tar cf /tmp/SECURITY.tar security
-
將 /tmp/Security.tar 檔案複製到每個叢集節點。
-
在每個複製了 /tmp/SECURITY.tar 檔案的節點上,擷取安全性檔案。
任何在 /etc/opt/SUNWcacao/ 目錄中已存在的安全性檔案均會被覆寫。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar
-
刪除叢集中每個節點中的 /tmp/SECURITY.tar 檔案。
您必須刪除 tar 檔案的每個副本,以避免安全性威脅。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
在所有節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
啟動 SunPlex Manager 軟體
SunPlex Manager 圖形化使用者介面 (GUI) 可讓您輕鬆管理 Sun Cluster 軟體的某些方面。請參閱 SunPlex Manager 線上說明,以取得更多資訊。
如何啟動 SunPlex Manager
請依照此程序啟動叢集上的 SunPlex Manager。
-
您是否要使用叢集節點的 root 使用者名稱與密碼,而不設置其他使用者名稱與密碼來存取 SunPlex Manager?
-
成為叢集節點的超級使用者。
-
建立一個藉由 SunPlex Manager 存取叢集的使用者帳戶。
您可使用 useradd(1M) 指令將使用者帳號增加至系統。您至少必須設定一個用來存取 SunPlex Manager 的使用者帳戶--如果您不使用 root 系統帳戶的話。SunPlex Manager 使用者帳戶只供 SunPlex Manager 使用。它們不與任何 Solaris 系統使用者帳戶相對應。在 使用 Sun Cluster 管理許可權設定檔建立與指定 RBAC 角色 中詳細說明了建立 RBAC 角色並將其指定給使用者帳戶。
注意 –沒有在特定節點上設定使用者帳戶的使用者,將無法透過該節點的 SunPlex Manager 存取叢集,也無法透過使用者可存取的另一叢集節點來管理該節點。
-
(選擇性的) 重複步驟 3 以設定其餘使用者帳戶。
-
在管理主控台或叢集外的任何一台電腦上啟動瀏覽器。
-
停用瀏覽器的網路代理設定。
SunPlex Manager 的功能與網路代理不相容。
-
確認瀏覽器的磁碟與快取記憶體大小設定為一個大於 0 的值。
-
從瀏覽器連接至叢集一個節點的 SunPlex Manager 連接埠。
預設的連接埠號為 6789。
https://node:6789/
SPARC: 如何從 Sun Management Center Web Console 啟動 SunPlex Manager
注意 –
您必須擁有 solaris.cluster.gui 基於角色的存取控制 (RBAC) 授權才能登入 SunPlex Manager。您可以在「System Administration Guide: Security Services」的「Role-Based Access Control (Overview)」、「System Administration Guide: Security Services」的「Role-Based Access Control (Reference)」以及第 2 章, Sun Cluster 與 RBAC中瞭解有關 RBAC 授權的更多資訊。
- © 2010, Oracle Corporation and/or its affiliates