Capítulo 10 Administración de Sun Cluster con las interfaces gráficas de usuario

Este capítulo proporciona descripciones de las herramientas con interfaz gráfica de usuario (GUI) de SunPlex Manager y Sun Management Center que sirven para administrar un gran número de aspectos del clúster. así como los procedimientos para configurar y ejecutar SunPlex Manager. La ayuda en línea de cada interfaz gráfica de usuario ofrece instrucciones sobre cómo efectuar diversas tareas de administración mediante dicha interfaz.

A continuación se muestra una lista de los procedimientos incluidos en el capítulo.

• Uso del contenedor de agentes comunes para cambiar los números de puerto de los servicios o los agentes de administración

• Cambio de la dirección del servidor de SunPlex Manager

• Configuración de un nuevo certificado de seguridad

• Regeneración de las claves de seguridad del contenedor de agentes comunes

• Ejecución de SunPlex Manager

• SPARC: Ejecución de SunPlex Manager desde la consola web de Sun Management Center

SunPlex Manager: información general

SunPlex Manager es una GUI que le permite ver gráficamente información sobre el clúster, los cambios en la configuración del supervisor y comprobar el estado de los componentes del clúster. SunPlex Manager permite también realizar numerosas tareas de administración para los siguientes componentes de Sun Cluster. Sin embargo, SunPlex Manager no permite efectuar actualmente la totalidad de las tareas de administración de Sun Cluster. Para algunas operaciones deberá utilizar la interfaz de línea de comandos

• Adaptadores

• Cables

• Servicios de datos

• Dispositivos globales

• Interconexiones

• Uniones

• Nodos

• Dispositivos del quórum

• Grupos de recursos

• Recursos

SunPlex Installer, un módulo de instalación de SunPlex Manager, se puede usar para instalar ciertos servicios de datos de Sun Cluster. Puede usar SunPlex Installer una vez que haya iniciado SunPlex Manager. SunPlex Installer está ubicado en el siguiente puerto.

https://node:6789/

Encontrará información acerca de la instalación y uso de SunPlex Manager en las ubicaciones siguientes:

• Instalación e inicio de SunPlex Manager: Consulte Software Sun Cluster: Guía de instalación para el sistema operativo Solaris.

• Configurar números de puerto, direcciones de servidor, certificados de seguridad y usuarios: Consulte Configuración de SunPlex Manager.

• Instalar y administrar distintos aspectos del clúster mediante SunPlex Manager: Consulte la ayuda en línea que se proporciona con SunPlex Manager.

• Regenerar claves de seguridad de SunPlex Manager: Consulte Regeneración de las claves de seguridad del contenedor de agentes comunes.

SPARC: Sun Management Center: información general

La consola GUI del módulo Sun Cluster para Sun Management Center^TM (antes denominado Sun Enterprise SyMON^TM) permite mostrar de forma gráfica tanto los recursos del clúster como los tipos y grupos de recursos. También permite supervisar los cambios de configuración y comprobar el estado de los componentes del clúster. Sin embargo, el módulo de Sun Cluster para Sun Management Center no puede realizar tareas de configuración de Sun Cluster. Debe utilizar la interfaz de línea de comandos para las operaciones de configuración. Para obtener más información consulte “Interfaz de línea de comandos” en el capítulo 1.

Para obtener información acerca de cómo instalar e iniciar el módulo Sun Cluster para Sun Management Center y para ver la ayuda en línea específica para clústers incluida en el módulo Sun Cluster, consulte Software Sun Cluster: Guía de instalación para el sistema operativo Solaris.

El módulo Sun Cluster de Sun Management Center es compatible con el Protocolo simple de gestión de redes (SNMP). Sun Cluster ha creado una Base de información de gestión (MIB) que las estaciones de gestión basadas en SNMP de otros fabricantes pueden utilizar como definición de datos.

El archivo MIB de Sun Cluster se encuentra en la ubicación /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib de cualquier nodo del clúster.

El archivo MIB de Sun Cluster es una especificación ASN.1 de los datos de Sun Cluster que se modelizan. Se trata de la misma especificación utilizada por todos los MIB de Sun Management Center. Para usar el MIB de Sun Cluster, consulte las instrucciones para el uso de otros MIB de Sun Management Center en SNMP MIBs for Sun Management Center Modules de Sun Management Center 3.6 User’s Guide en SNMP MIBs for Sun Management Center Modules de Sun Management Center 3.6 User’s Guide.

Configuración de SunPlex Manager

SunPlex Manager es una interfaz gráfica de usuario que permite administrar y visualizar el estado de todos los aspectos de los dispositivos del quórum, los grupos IPMP, los componentes de interconexión y los dispositivos globales. Puede utilizarlo en lugar de muchos de los comandos de interfaz de la línea de comandos de Sun Cluster.

El procedimiento de instalación de SunPlex Manager en el clúster se detalla en Software Sun Cluster: Guía de instalación para el sistema operativo Solaris. La ayuda en línea de SunPlex Manager contiene instrucciones para efectuar diversas tareas mediante la interfaz gráfica de usuario.

En esta sección se indican los siguientes procedimientos para reconfigurar SunPlex Manager después de la instalación inicial.

• Configuración de roles RBAC

• Cambio de la dirección del servidor de SunPlex Manager

• Configuración de un nuevo certificado de seguridad

• Regeneración de las claves de seguridad del contenedor de agentes comunes

Configuración de roles RBAC

SunPlex Manager utiliza RBAC para determinar los usuarios que tienen derechos para administrar el clúster. Sun Cluster incluye varios perfiles de derechos de RBAC que pueden asignarse a usuarios o roles para otorgar a éstos distintos niveles de acceso a Sun Cluster. Para obtener más información acerca de cómo configurar y administrar RBAC para Sun Cluster, consulte Sun Cluster y RBAC en Sun Cluster Systems Administration Guide.

Uso del contenedor de agentes comunes para cambiar los números de puerto de los servicios o los agentes de administración

Si los número de puerto predeterminados de los servicios del contenedor de agentes comunes entran en conflicto con otros procesos en ejecución, puede utilizar el comando cacaoadm para cambiar el número de puerto del servicio o agente de administración en conflicto en cada nodo del clúster.

Pasos

1. En todos los nodos del clúster, detenga el daemon de administración de contenedor de agente común.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. Detenga Sun Java Web Console.

   # /usr/sbin/sunmcwebserver stop

3. Si no conoce el número de puerto utilizado actualmente por el servicio del contenedor de agentes comunes para el que desea cambiar el número de puerto, utilice el comando cacaoadm con el subcomando get-param para recuperar dicho número.

   # /opt/SUNWcacao/bin/cacaoadm get-param parameterName

   Puede usar el comando cacaoadm para cambiar los números de puerto de los siguientes servicios de contenedor de agentes comunes. La lista siguiente proporciona algunos ejemplos de los servicios y los agentes que se pueden administrar mediante el contenedor de agentes comunes, junto con los nombres de parámetros correspondientes.

   Puerto del conector JMX

   jmxmp-connector-port

   Puerto SNMP

   snmp-adaptor-port

   Puerto de captura SNMP

   snmp-adaptor-trap-port

   Puerto de secuencia de comandos

   commandstream-adaptor-port

4. Para cambiar un número de puerto, use el comando cacaoadm con la subcomando setparam y el nombre del parámetro.

   # /opt/SUNWcacao/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. Repita el Paso 4 en cada nodo del clúster.

6. Reinicie Sun Java Web Console.

   # /usr/sbin/sunmcwebserver start

7. Reinicie el daemon de administración contenedor de agente común en todos los nodos del clúster.

   # /opt/SUNWcacao/bin/cacaoadm start

Cambio de la dirección del servidor de SunPlex Manager

Si cambia el nombre de host de un nodo del clúster, deberá cambiar la dirección desde la que se ejecuta SunPlex Manager. El certificado de seguridad predeterminado se genera en función del nombre de host del nodo durante la instalación de SunPlex Manager. Para restablecer el nombre de host, suprima el archivo de certificado, keystore, y reinicie SunPlex Manager. SunPlex Manager creará el nuevo certificado de archivo con el nuevo nombre de host. Debe llevar a cabo este procedimiento en cada nodo en el que se haya cambiado el nombre de host.

Pasos

1. Elimine el archivo de certificado, keystore, ubicado en /etc/opt/webconsole.

   # cd /etc/opt/webconsole # pkgrm keystore

2. Reinicie SunPlex Manager.

   # /usr/sbin/smcwebserver restart

Configuración de un nuevo certificado de seguridad

Puede generar su propio certificado de seguridad para habilitar la administración de seguridad del clúster y, a continuación, configurar SunPlex Manager para que utilice dicho certificado en lugar del que se genera de forma predeterminada. Este procedimiento es un ejemplo de configuración de SunPlex Manager para utilizar un certificado de seguridad generado por un paquete de seguridad específico. Las tareas que deben llevarse a cabo dependerán del paquete de seguridad utilizado.

Deberá generar un certificado no cifrado para permitir que el servidor se inicie por sí mismo durante el arranque. Una vez generado un nuevo certificado para cada uno de los nodos del clúster, configure SunPlex Manager para que utilice dichos certificados. Cada nodo deberá disponer de su propio certificado.

Pasos

1. Copie en el nodo el certificado apropiado.

2. Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.

3. Edite la entrada siguiente para habilitar SunPlex Manager para que utilice el nuevo certificado.

   SSLCertificateFile <path to certificate file>

4. Si la clave privada del servidor no está combinada con el certificado, edite la entrada SSLCertificateKeyFile.

   SSLCertificateKeyFile <path to server key>

5. Guarde el archivo y salga del editor.

6. Reinicie SunPlex Manager.

   # /usr/sbin/smcwebserver restart

7. Repita el procedimiento en todos los nodos del clúster.

Ejemplo 10–1 Configuración de SunPlex Manager para el uso de un nuevo certificado de seguridad

En el ejemplo siguiente se muestra cómo editar el archivo de configuración de SunPlex Manager para que utilice un nuevo certificado de seguridad.

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /usr/sbin/smcwebserver restart

Regeneración de las claves de seguridad del contenedor de agentes comunes

SunPlex Manager usa técnicas de cifrado más potentes para garantizar una comunicación segura entre el servidor web de SunPlex Manager y los nodos del clúster.

Las claves que usa SunPlex Manager se almacenan en el directorio /etc/opt/SUNWcacao/security de cada nodo. Deben ser idénticas en todos los nodos del clúster.

En condiciones normales, estas claves se pueden dejar con su configuración predeterminada. Si cambia el nombre de host de un nodo del clúster, debe volver a generar las claves de seguridad del contenedor de agentes comunes. Es posible que deba volver a generar las claves debido a que alguna de ellas se ha visto comprometida (por ejemplo, en la raíz del sistema). Para regenerar las claves de seguridad, utilice el procedimiento siguiente.

Pasos

1. En todos los nodos del clúster, detenga el daemon de administración de contenedor de agente común.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. En un nodo del clúster, regenere las claves de seguridad.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

3. Reinicie el daemon de administración de contenedor de agente común en el que desee regenerar las claves de seguridad.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. Cree un archivo tar del directorio /etc/opt/SUNWcacao/security.

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. Copie el archivo /tmp/Security.tar en cada uno de los nodos del clúster.

6. En cada nodo al que ha copiado el archivo /tmp/SECURITY.tar, extraiga los archivos de seguridad.

   Los archivos de seguridad que existan en el directorio /etc/opt/SUNWcacao/ se sobrescriben.

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. Elimine el archivo /tmp/SECURITY.tar de cada nodo del clúster.

   Debe eliminar todas las copias del archivo tar para evitar riesgos de seguridad.

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. En todos los nodos, reinicie el daemon de administración de contenedor de agente común.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. Reinicie SunPlex Manager.

   # /usr/sbin/smcwebserver restart

Ejecución del software de SunPlex Manager

La interfaz gráfica de usuario (GUI) de SunPlex Manager ofrece un método sencillo para administrar algunos de los aspectos del software de Sun Cluster. Para obtener más información consulte la ayuda en línea de SunPlex Manager.

Ejecución de SunPlex Manager

Siga este procedimiento para iniciar SunPlex Manager en el clúster.

Pasos

1. ¿Tiene intención de acceder a SunPlex Manager mediante el nombre de usuario y contraseña root del clúster en lugar de configurar un nombre de usuario y una contraseña distintos?

   • Si la respuesta es afirmativa, vaya al Paso 5.

   • Si, por el contrario, es negativa, vaya al Paso 3 para configurar las cuentas de usuario de SunPlex Manager.

2. Conviértase en usuario root en un nodo del clúster.

3. Cree una cuenta de usuario para acceder al clúster a través de SunPlex Manager.

   Para agregar una cuenta de usuario al sistema, se utiliza el comando useradd(1M). Si no va a utilizar la cuenta de sistema root para acceder a SunPlex Manager deberá configurar al menos una cuenta de usuario. Las cuentas de usuario de SunPlex Manager sólo las utiliza SunPlex Manager. No se debe orresponder con ninguna cuenta de usuario del sistema Solaris. La creación y asignación de un rol de RBAC a una cuenta de usuario se describe de forma más detallada en Creación y asignación de un rol de RBAC con un perfil de derechos de gestión de Sun Cluster.

   ---

   Nota –

   Los usuarios que no dispongan de una cuenta en un nodo específico no podrán acceder al clúster a través de SunPlex Manager desde ese nodo; tampoco podrán gestionar ese nodo desde otro nodo del clúster al que tengan acceso.

   ---

4. (Opcional) Repita el Paso 3 para configurar cuentas de usuario adicionales.

5. Ejecute un navegador en la consola de administración o en otro sistema externo al clúster.

6. Compruebe que los tamaños de antememoria de disco y de memoria del navegador sean mayores que 0.

7. Utilice el navegador para conectarse al puerto de SunPlex Manager en uno de los nodos del clúster.

   El número de puerto predeterminado es 6789.

   https://node:6789/

SPARC: Ejecución de SunPlex Manager desde la consola web de Sun Management Center

Deberá disponer de la autorización RBAC (Control de acceso basado en rol) solaris.cluster.gui para iniciar una sesión en SunPlex Manager. Puede obtener más información sobre las autorizaciones RBAC en el Capítulo 8, Using Roles and Privileges (Overview) de System Administration Guide: Security Services, el Capítulo 10, Role-Based Access Control (Reference) de System Administration Guide: Security Services y en el Capítulo 2, Sun Cluster y RBAC .

Pasos

1. Inicie la sesión en la consola web de Sun Management Center.

   El número de puerto predeterminado es 6789.

   https://node:6789/

2. Seleccione el enlace de SunPlex Manager.

   Si ha seleccionado la opción que permite “iniciar cada aplicación en una nueva ventana” después de iniciar sesión, SunPlex mostrará una nueva ventana del navegador. De lo contrario, SunPlex Manager aparecerá en la ventana existente del explorador.

3. Para salir de SunPlex Manager, haga clic en la opción que permite cerrar la sesión, situada en la parte superior derecha del área de trabajo de SunPlex Manager.

   SunPlex Manager se cierra.