Configuración de SunPlex Manager
SunPlex Manager es una interfaz gráfica de usuario que permite administrar y visualizar el estado de todos los aspectos de los dispositivos del quórum, los grupos IPMP, los componentes de interconexión y los dispositivos globales. Puede utilizarlo en lugar de muchos de los comandos de interfaz de la línea de comandos de Sun Cluster.
El procedimiento de instalación de SunPlex Manager en el clúster se detalla en Software Sun Cluster: Guía de instalación para el sistema operativo Solaris. La ayuda en línea de SunPlex Manager contiene instrucciones para efectuar diversas tareas mediante la interfaz gráfica de usuario.
En esta sección se indican los siguientes procedimientos para reconfigurar SunPlex Manager después de la instalación inicial.
Configuración de roles RBAC
SunPlex Manager utiliza RBAC para determinar los usuarios que tienen derechos para administrar el clúster. Sun Cluster incluye varios perfiles de derechos de RBAC que pueden asignarse a usuarios o roles para otorgar a éstos distintos niveles de acceso a Sun Cluster. Para obtener más información acerca de cómo configurar y administrar RBAC para Sun Cluster, consulte Sun Cluster y RBAC en Sun Cluster Systems Administration Guide.
Uso del contenedor de agentes comunes para cambiar los números de puerto de los servicios o los agentes de administración
Si los número de puerto predeterminados de los servicios del contenedor de agentes comunes entran en conflicto con otros procesos en ejecución, puede utilizar el comando cacaoadm para cambiar el número de puerto del servicio o agente de administración en conflicto en cada nodo del clúster.
Pasos
-
En todos los nodos del clúster, detenga el daemon de administración de contenedor de agente común.
# /opt/SUNWcacao/bin/cacaoadm stop
-
Detenga Sun Java Web Console.
# /usr/sbin/sunmcwebserver stop
-
Si no conoce el número de puerto utilizado actualmente por el servicio del contenedor de agentes comunes para el que desea cambiar el número de puerto, utilice el comando cacaoadm con el subcomando get-param para recuperar dicho número.
# /opt/SUNWcacao/bin/cacaoadm get-param parameterName
Puede usar el comando cacaoadm para cambiar los números de puerto de los siguientes servicios de contenedor de agentes comunes. La lista siguiente proporciona algunos ejemplos de los servicios y los agentes que se pueden administrar mediante el contenedor de agentes comunes, junto con los nombres de parámetros correspondientes.
- Puerto del conector JMX
-
jmxmp-connector-port
- Puerto SNMP
-
snmp-adaptor-port
- Puerto de captura SNMP
-
snmp-adaptor-trap-port
- Puerto de secuencia de comandos
-
commandstream-adaptor-port
-
Para cambiar un número de puerto, use el comando cacaoadm con la subcomando setparam y el nombre del parámetro.
# /opt/SUNWcacao/bin/cacaoadm set-param parameterName=parameterValue =parameterValue
-
Repita el Paso 4 en cada nodo del clúster.
-
Reinicie Sun Java Web Console.
# /usr/sbin/sunmcwebserver start
-
Reinicie el daemon de administración contenedor de agente común en todos los nodos del clúster.
# /opt/SUNWcacao/bin/cacaoadm start
Cambio de la dirección del servidor de SunPlex Manager
Si cambia el nombre de host de un nodo del clúster, deberá cambiar la dirección desde la que se ejecuta SunPlex Manager. El certificado de seguridad predeterminado se genera en función del nombre de host del nodo durante la instalación de SunPlex Manager. Para restablecer el nombre de host, suprima el archivo de certificado, keystore, y reinicie SunPlex Manager. SunPlex Manager creará el nuevo certificado de archivo con el nuevo nombre de host. Debe llevar a cabo este procedimiento en cada nodo en el que se haya cambiado el nombre de host.
Pasos
-
Elimine el archivo de certificado, keystore, ubicado en /etc/opt/webconsole.
# cd /etc/opt/webconsole # pkgrm keystore
-
Reinicie SunPlex Manager.
# /usr/sbin/smcwebserver restart
Configuración de un nuevo certificado de seguridad
Puede generar su propio certificado de seguridad para habilitar la administración de seguridad del clúster y, a continuación, configurar SunPlex Manager para que utilice dicho certificado en lugar del que se genera de forma predeterminada. Este procedimiento es un ejemplo de configuración de SunPlex Manager para utilizar un certificado de seguridad generado por un paquete de seguridad específico. Las tareas que deben llevarse a cabo dependerán del paquete de seguridad utilizado.
Nota –
Deberá generar un certificado no cifrado para permitir que el servidor se inicie por sí mismo durante el arranque. Una vez generado un nuevo certificado para cada uno de los nodos del clúster, configure SunPlex Manager para que utilice dichos certificados. Cada nodo deberá disponer de su propio certificado.
Pasos
-
Copie en el nodo el certificado apropiado.
-
Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.
-
Edite la entrada siguiente para habilitar SunPlex Manager para que utilice el nuevo certificado.
SSLCertificateFile <path to certificate file>
-
Si la clave privada del servidor no está combinada con el certificado, edite la entrada SSLCertificateKeyFile.
SSLCertificateKeyFile <path to server key>
-
Guarde el archivo y salga del editor.
-
Reinicie SunPlex Manager.
# /usr/sbin/smcwebserver restart
-
Repita el procedimiento en todos los nodos del clúster.
Ejemplo 10–1 Configuración de SunPlex Manager para el uso de un nuevo certificado de seguridad
En el ejemplo siguiente se muestra cómo editar el archivo de configuración de SunPlex Manager para que utilice un nuevo certificado de seguridad.
[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # vi /opt/SUNWscvw/conf/httpd.conf [Edit the appropriate entries.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Save the file and exit the editor.] [Restart SunPlex Manager.] # /usr/sbin/smcwebserver restart |
Regeneración de las claves de seguridad del contenedor de agentes comunes
SunPlex Manager usa técnicas de cifrado más potentes para garantizar una comunicación segura entre el servidor web de SunPlex Manager y los nodos del clúster.
Las claves que usa SunPlex Manager se almacenan en el directorio /etc/opt/SUNWcacao/security de cada nodo. Deben ser idénticas en todos los nodos del clúster.
En condiciones normales, estas claves se pueden dejar con su configuración predeterminada. Si cambia el nombre de host de un nodo del clúster, debe volver a generar las claves de seguridad del contenedor de agentes comunes. Es posible que deba volver a generar las claves debido a que alguna de ellas se ha visto comprometida (por ejemplo, en la raíz del sistema). Para regenerar las claves de seguridad, utilice el procedimiento siguiente.
Pasos
-
En todos los nodos del clúster, detenga el daemon de administración de contenedor de agente común.
# /opt/SUNWcacao/bin/cacaoadm stop
-
En un nodo del clúster, regenere las claves de seguridad.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force
-
Reinicie el daemon de administración de contenedor de agente común en el que desee regenerar las claves de seguridad.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
Cree un archivo tar del directorio /etc/opt/SUNWcacao/security.
phys-schost-1# tar cf /tmp/SECURITY.tar security
-
Copie el archivo /tmp/Security.tar en cada uno de los nodos del clúster.
-
En cada nodo al que ha copiado el archivo /tmp/SECURITY.tar, extraiga los archivos de seguridad.
Los archivos de seguridad que existan en el directorio /etc/opt/SUNWcacao/ se sobrescriben.
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar
-
Elimine el archivo /tmp/SECURITY.tar de cada nodo del clúster.
Debe eliminar todas las copias del archivo tar para evitar riesgos de seguridad.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
En todos los nodos, reinicie el daemon de administración de contenedor de agente común.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
Reinicie SunPlex Manager.
# /usr/sbin/smcwebserver restart
- © 2010, Oracle Corporation and/or its affiliates