test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

Kapitel 10 Verwaltung von Sun Cluster mithilfe der grafischen Benutzeroberflächen

In diesem Kapitel werden die SunPlex-Manager- und Sun Management Center-GUI-Tools beschrieben, die Sie zur Verwaltung vieler Aspekte eines Clusters einsetzen können. Es enthält auch Verfahren zum Konfigurieren und Starten von SunPlex-Manager. In der zu jeder grafischen Benutzeroberfläche gehörenden Online-Hilfe finden Sie Anweisungen zur Durchführung unterschiedlicher Verwaltungsaufgaben mit der grafischen Benutzeroberfläche.

Es folgt eine Liste der in diesem Kapitel enthaltenen Verfahren.

Überblick über SunPlex-Manager

SunPlex-Manager ist eine grafische Benutzeroberfläche, mit deren Hilfe Sie Cluster-Informationen anzeigen, Konfigurationsänderungen überwachen und den Status der Cluster-Komponenten prüfen können. Mit SunPlex-Manager können Sie auch viele Verwaltungsaufgaben für die folgenden Sun Cluster-Komponenten durchführen. SunPlex-Manager kann derzeit jedoch nicht alle Sun Cluster-Verwaltungsaufgaben durchführen. Für einige Vorgänge müssen Sie die Befehlszeilenschnittstelle verwenden.

SunPlex Installer ist ein Installationsmodul von SunPlex-Manager und kann für die Installation bestimmter Sun Cluster-Datendienste verwendet werden. Sie können SunPlex Installer verwenden, sobald Sie SunPlex-Manager gestartet haben. SunPlex Installer befindet sich an folgendem Port. 


https://node:6789/

Informationen zur Installation und Verwendung von SunPlex-Manager finden Sie an folgenden Stellen:

SPARC: Überblick über Sun Management Center

Das Sun Cluster-Modul für die Sun Management CenterTM- (früher Sun Enterprise SyMONTM)GUI-Konsole ermöglicht die grafische Ansicht von Cluster-Ressourcen, -Ressourcentypen und -Ressourcengruppen. Sie können damit auch Konfigurationsänderungen überwachen und den Status von Cluster-Komponenten prüfen. Mit dem Sun Cluster-Modul für Sun Management Center können Sie jedoch keine Sun Cluster-Konfigurationsaufgaben durchführen. Für Konfigurationsoperationen müssen Sie die Befehlszeilenschnittstelle verwenden. Weitere Informationen finden Sie unter "Befehlszeilenschnittstelle" in Kapitel 1.

Informationen zum Installieren und Starten des Sun Cluster-Moduls für Sun Management Center und zum Anzeigen der Cluster-spezifischen, mit dem Sun Cluster-Modul mitgelieferten Online-Hilfe finden Sie im Sun Cluster Handbuch Softwareinstallation für Solaris OS.

Das Sun Cluster-Modul für Sun Management Center ist mit SNMP (Simple Network Management Protocol) kompatibel. Sun Cluster hat eine Verwaltungsinformationsdatenbank (Management Information Base, MIB) erstellt, die als Datendefinition von den auf SNMP basierenden Verwaltungsstationen von Drittherstellern verwendet werden kann.

Die Sun Cluster-MIB-Datei befindet sich auf jedem Cluster-Knoten unter /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib.

Die Sun Cluster-MIB-Datei ist eine ASN.1-Spezifikation der Sun Cluster-Daten, die modelliert ist. Es ist dieselbe Spezifikation, die von allen Sun Management Center-MIBs verwendet wird. Zur Verwendung der Sun Cluster-MIB lesen Sie die Anweisungen für die Verwendung anderer Sun Management Center-MIBs im Abschnitt SNMP MIBs for Sun Management Center Modules in Sun Management Center 3.6 User’s Guide unter SNMP MIBs for Sun Management Center Modules in Sun Management Center 3.6 User’s Guide.

Konfigurieren von SunPlex-Manager

SunPlex-Manager ist eine GUI, die Sie zum Verwalten und Anzeigen des STatus aller Aspekte von Quorum-Geräten, IPMP-Gruppen, Interconnect-Komponenten und globalen Geräte verwenden können. Sie können dieses Tool anstelle zahlreicher Sun Cluster-Befehle für die Befehlszeilenschnittstelle verwenden.

Das Verfahren zur Installation von SunPlex-Manager auf Ihrem Cluster wird im Sun Cluster Handbuch Softwareinstallation für Solaris OS beschrieben. Die Online-Hilfe zu SunPlex-Manager enthält Anweisungen zur Ausführung verschiedener Aufgaben mit der grafischen Benutzeroberfläche.

Dieser Abschnitt enthält die folgenden Verfahren zur Rekonfigurierung von SunPlex-Manager nach der ersten Installation.

Einrichten von RBAC-Rollen

SunPlex-Manager verwendet RBAC, um zu ermitteln, wer Rechte zur Verwaltung des Clusters besitzt. Die Sun Cluster-Software enthält mehrere RBAC-Rechteprofile. Sie können diese Rechteprofile Benutzern oder Rollen zuweisen und den Benutzern so auf verschiedenen Ebenen Zugriff auf Sun Cluster gewähren. Weitere Informationen zur Einrichtung und Verwaltung von RBAC für Sun Cluster, erhalten Sie im Abschnitt zu Sun Cluster und RBAC in Sun Cluster Handbuch Systemverwaltung für Solaris OS.

ProcedureSo verwenden Sie den allgemeinen Agentencontainer, um die Port-Nummern für Dienste oder Verwaltungsagenten zu ändern

Wenn die Standard-Port-Nummern für Ihre Common Agent Container-Dienste in Konflikt stehen mit anderen aktiven Prozessen, können Sie den Befehl cacaoadm verwenden, um die Port-Nummer des in Konflikt stehenden Dienstes oder Management Agent an jedem Knoten des Clusters zu ändern.

Schritte

  1. Halten Sie auf sämtlichen Cluster-Knoten den common agent container-Verwaltungs-Dämon. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. Halten Sie die Sun Java Webkonsole an. 


    # /usr/sbin/sunmcwebserver stop

  3. Wenn Sie die derzeit vom Common Agent Container-Dienst verwendete Port-Nummer nicht kennen, die Sie ändern möchten, verwenden Sie den Befehl cacaoadm zusammen mit dem Unterbefehl get-param, um die Port-Nummer abzurufen. 


    # /opt/SUNWcacao/bin/cacaoadm get-param parameterName

    Sie können mithilfe des Befehls cacaoadm die Port-Nummern der folgenden allgemeinen Agentencontainer-Dienste ändern. In der folgenden Liste werden einige Beispiele für Dienste und Agenten, die vom allgemeinen Agenten-Container verwaltet werden können, sowie deren zugehörige Parameternamen aufgeführt.

    JMX-Connector-Port

    jmxmp-connector-port

    SNMP-Port

    snmp-adaptor-port

    SNMP-Trap-Port

    snmp-adaptor-trap-port

    Befehlsfolgen-Port

    commandstream-adaptor-port

  4. Verwenden Sie zum Ändern einer Port-Nummer den Befehl cacaoadm in Verbindung mit dem Unterbefehl setparam und dem Parameternamen. 


    # /opt/SUNWcacao/bin/cacaoadm set-param parameterName=parameterValue
=parameterValue

  5. Wiederholen Sie Schritt 4 an jedem Cluster-Knoten.

  6. Starten Sie die Sun Java Webkonsole neu. 


    # /usr/sbin/sunmcwebserver start

  7. Starten Sie den common agent container-Verwaltungs-Dämon auf allen Cluster-Knoten neu. 


    # /opt/SUNWcacao/bin/cacaoadm start

ProcedureSo ändern Sie die Serveradresse für SunPlex-Manager

Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie auch die Adresse ändern, von der aus SunPlex-Manager ausgeführt wird. Das Standard-Sicherheitszertifikat wird basierend auf dem Hostnamen des Knotens zum Zeitpunkt der SunPlex-Manager-Installation generiert. Um den Hostnamen des Knotens zurückzusetzen, löschen Sie die Zertifikatsdatei, keystore, und starten SunPlex-Manager neu. SunPlex-Manager erstellt automatisch ein neues Zertifikat mit dem neuen Hostnamen. Sie müssen dieses Verfahren an jedem beliebigen Knoten ausführen, dessen Hostname geändert wurde.

Schritte

  1. Entfernen Sie die Zertifikatdatei, keystore, die sich im Verzeichnis /etc/opt/webconsole befindet. 


    # cd /etc/opt/webconsole
# pkgrm keystore

  2. Starten Sie SunPlex-Manager neu. 


    # /usr/sbin/smcwebserver restart

ProcedureSo konfigurieren Sie ein neues Sicherheitszertifikat

Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex-Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex-Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.

Hinweis –

Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex-Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.

Schritte

  1. Kopieren Sie das entsprechende Zertifikat auf den Knoten.

  2. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.

  3. Bearbeiten Sie folgenden Eintrag, damit SunPlex-Manager das neue Zertifikat verwenden kann. 


    SSLCertificateFile <path to certificate file>

  4. Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag. 


    SSLCertificateKeyFile <path to server key>

  5. Speichern Sie die Datei, und beenden Sie den Text-Editor.

  6. Starten Sie SunPlex-Manager neu. 


    # /usr/sbin/smcwebserver restart

  7. Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.

Beispiel 10–1 Konfigurieren von SunPlex-Manager für die Verwendung eines neuen Sicherheitszertifikats

Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex-Manager, um ein neues Sicherheitszertifikat zu verwenden. 


[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /usr/sbin/smcwebserver restart

ProcedureSo generieren Sie die Sicherheitsschlüssel für den allgemeinen Agentencontainer neu

SunPlex-Manager verwendet starke Verschlüsselungstechniken, um die sichere Datenübertragung zwischen dem SunPlex-Manager-Webserver und allen Cluster-Knoten zu gewährleisten.

Die von SunPlex-Manager verwendeten Schlüssel sind auf jedem Knoten im Verzeichnis /etc/opt/SUNWcacao/security gespeichert. Sie sollten auf allen Cluster-Knoten identisch sein.

Im Normalfall kann die Standardkonfiguration dieser Schl�ssel beibehalten werden. Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie die Sicherheitsschlüssel von Common Agent Container neu generieren. Eventuell müssen Sie auch die Schlüssel aufgrund eines möglichen Schlüsselkompromisses (zum Beispiel root-Kompromiss auf dem Rechner) neu generieren. So generieren Sie die Sicherheitsschlüssel unter Verwendung der folgenden Verfahren neu.

Schritte

  1. Halten Sie auf sämtlichen Cluster-Knoten den common agent container-Verwaltungs-Dämon. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. Generieren Sie die Sicherheitsschlüssel auf einem Knoten des Clusters neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. Starten Sie den common agent container-Verwaltungs-Dämon auf dem Knoten neu, auf dem Sie die Sicherheitsschlüssel neu generiert haben. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Erstellen Sie eine tar-Datei im Verzeichnis /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Kopieren Sie die Datei /tmp/Security.tar auf jeden vorhandenen Cluster-Knoten.

  6. Extrahieren Sie die Sicherheitsdateien auf jedem Knoten, auf den Sie die Datei /tmp/SECURITY.tar kopiert haben.

    Sicherheitsdateien, die sich bereits im Verzeichnis /etc/opt/SUNWcacao/ befinden, werden überschrieben. 


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Löschen Sie die Datei /tmp/SECURITY.tar aus allen Knoten des Clusters.

    Sie müssen sämtliche Kopien der tar-Datei löschen, um Sicherheitsrisiken zu vermeiden. 


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. Starten Sie auf sämtlichen Knoten den common agent container-Verwaltungs-Dämon neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Starten Sie SunPlex-Manager neu. 


    # /usr/sbin/smcwebserver restart

Starten der SunPlex-Manager-Software

Die grafische Benutzeroberfläche von SunPlex-Manager (GUI) erleichtert die Verwaltung bestimmter Aspekte der Sun Cluster-Software. Weitere Informationen finden Sie in der Online-Hilfe zu SunPlex-Manager.

ProcedureSo starten Sie SunPlex-Manager

Mit diesem Verfahren starten Sie SunPlex-Manager auf Ihrem Cluster.

Schritte

  1. Planen Sie den Zugriff auf SunPlex-Manager mit dem Benutzernamen und dem root des Cluster-Knotens, anstatt einen anderen Benutzernamen und ein anderes Passwort zu konfigurieren?

    • Wenn ja, fahren Sie mit Schritt 5 fort.

    • Wenn nein, fahren Sie mit Schritt 3 zum Einrichten von SunPlex-Manager-Benutzerkonten fort.

  2. Melden Sie sich bei einem Cluster-Knoten als Superbenutzer an.

  3. Erstellen Sie ein Benutzerkonto, um über SunPlex-Manager auf den Cluster zuzugreifen.

    Sie verwenden den Befehl useradd(1M), um dem System ein Benutzerkonto hinzuzufügen. Sie müssen mindestens ein Benutzerkonto konfigurieren, um auf SunPlex-Manager zuzugreifen, wenn Sie nicht das Systemkonto root verwenden. SunPlex-Manager-Benutzerkonten werden nur von SunPlex-Manager verwendet. Sie entsprechen keinem Benutzerkonto des Solaris-Systems. Das Erstellen und Zuweisen einer RBAC-Rolle zu einem Benutzerkonto wird detailliert im Abschnitt Erstellen und Zuweisen einer RBAC-Rolle mit einem Sun Cluster-Verwaltungs-Rechteprofil beschrieben.

    Hinweis –

    Benutzer, für die auf einem bestimmten Knoten kein Benutzerkonto konfiguriert ist, können von diesem Knoten aus nicht mit SunPlex-Manager auf den Cluster zugreifen und diesen Knoten auch nicht über einen anderen Cluster-Knoten verwalten, auf den sie Zugriff haben.

  4. (Optional) Wiederholen Sie Schritt 3, um weitere Benutzerkonten einzurichten.

  5. Starten Sie von der Verwaltungskonsole oder einem anderen Computer außerhalb des Clusters einen Browser.

  6. Stellen Sie sicher, dass die Kapazität von Platte und Cache des Browsers auf einen Wert größer als Eins eingestellt sind.

  7. Vom Browser aus stellen Sie eine Verbindung zum SunPlex-Manager-Port auf einem der Knoten des Clusters her.

    Die Standard-Port-Nummer ist 6789. 


    https://node:6789/

ProcedureSPARC: So starten Sie SunPlex-Manager von der Webkonsole von Sun Management Center

Hinweis –

Sie müssen im Besitz der Autorisierung solaris.cluster.gui im Rahmen der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) sein, um sich bei SunPlex-Manager anzumelden. Weitere Informationen zu RBAC-Autorisierungen finden Sie in Kapitel 8, Using Roles and Privileges (Overview) in System Administration Guide: Security Services, Kapitel 10, Role-Based Access Control (Reference) in System Administration Guide: Security Services und in Kapitel 2, Sun Cluster und RBAC .

Schritte

  1. Melden Sie sich bei der Webkonsole von Sun Management Center an.

    Die Standard-Port-Nummer ist 6789. 


    https://node:6789/

  2. Wählen Sie die SunPlex-Manager-Verknüpfung

    Wenn Sie die Option "Start Each Application in a New Window" nach dem Anmelden ausgewählt haben, wird SunPlex in einem neuen Browser-Fenster angezeigt. Andernfalls wird SunPlex-Manager in einem bereits vorhandenen Browser-Fenster angezeigt.

  3. Wenn Sie SunPlex-Manager beenden möchten, klicken Sie auf "Abmelden" oben rechts auf der SunPlex-Manager-Arbeitsbereichseite

    SunPlex-Manager wird beendet.