Sun Cluster のシステム管理 (Solaris OS 版)

Previous: 第 9 章クラスタのバックアップと復元

第 10 章グラフィカルユーザーインタフェースによる Sun Cluster の管理

この章では、グラフィカルユーザーインタフェース (GUI) ツールの、SunPlex Manager と Sun Management Center について説明します。これらのツールを使用すると、クラスタをさまざまな面から管理できます。また、SunPlex Manager を構成および起動する手順も説明します。GUI を使用してさまざまな管理作業を行うための方法については、各 GUI のオンラインヘルプを参照してください。

この章で説明する手順は次のとおりです。

SunPlex Manager の概要

SunPlex Manager は、クラスタ情報のグラフィカルな表示、構成の変更の監視、およびクラスタコンポーネントのチェックを可能にする GUI です。SunPlex Manager では、以下の Sun Cluster コンポーネントを対象としたさまざまな管理作業も行えます。ただし、SunPlex Manager は現在、Sun Cluster のすべての管理作業を実行できるわけではありません。一部の作業には、コマンド行インタフェースを使用する必要があります。

アダプタ
ケーブル
データサービス
広域デバイス
相互接続
接続点
ノード
定足数デバイス
リソースグループ
リソース

SunPlex Manager のインストールモジュールである SunPlex Installer を使用して、特定の Sun Cluster データサービスをインストールできます。SunPlex Manager を起動すれば、SunPlex Installer を使用できます。SunPlex Installer は、以下のポートにあります。

https://node:6789/

SunPlex Manager をインストールおよび使用する方法については、次の文書を参照してください。

SunPlex Manager のインストールと起動: 『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』を参照してください。
ポート番号、サーバーアドレス、セキュリティー証明書、ユーザーの構成: 「SunPlex Manager の構成」を参照してください。
SunPlex Manager によるクラスタのインストールと管理 : SunPlex Manager に付属のオンラインヘルプを参照してください。
SunPlex Manager セキュリティー鍵の再生成: 「共通エージェントコンテナのセキュリティー鍵を再生成する」を参照してください。

SPARC: Sun Management Center の概要

Sun Management Center^TM (旧 Sun Enterprise SyMON^TM) 用の Sun Cluster モジュールの GUI コンソールを使用すると、クラスタリソース、リソースタイプ、リソースグループをグラフィカルに表示できます。また、構成の変更を監視したり、クラスタコンポーネントの状態を検査できます。ただし、Sun Management Center 用の Sun Cluster モジュールは、Sun Cluster の構成作業を行えません。構成処理には、コマンド行インタフェースを使用する必要があります。詳細については、第 1 章「コマンド行インタフェース」を参照してください。

Sun Management Center 用の Sun Cluster モジュールをインストールおよび起動する方法と、Sun Cluster モジュールと共に提供されているクラスタ固有のオンラインヘルプを表示する方法については、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』を参照してください。

Sun Management Center 用の Sun Cluster モジュールは Simple Network Management Protocol (SNMP) に準拠しています。したがって、SNMP に基づくサン以外の管理ステーションは、Sun Cluster が作成する管理情報ベース (MIB) をデータ定義として使用できます。

Sun Cluster MIB ファイルは、任意のクラスタノード上の /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib にあります。

Sun Cluster の MIB ファイルは、モデル化された Sun Cluster データの ASN.1 仕様です。この仕様は、Sun Management Center のすべての MIB で使用される仕様と同じです。Sun Cluster MIB を使用する方法については、『Sun Management Center 3.5 ユーザーガイド』の「Sun Management Center 対応モジュール SNMP MIB」 in 『Sun Management Center 3.5 ユーザーガイド』の「Sun Management Center 対応モジュール SNMP MIB」にあるその他の Sun Management Center MIB を使用するための指示を参照してください。

SunPlex Manager の構成

SunPlex Manager は、定足数デバイス、IPMP グループ、インターコネクトコンポーネント、広域デバイスなどのあらゆる局面の状態を管理、表示できる GUI です。SunPlex Manager は、多くの Sun Cluster CLI コマンドの代わりに使用できます。

SunPlex Manager を各自のクラスタにインストールする手順については、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』を参照してください。GUI を使用してさまざまな作業を行う方法については、SunPlex Manager のオンラインヘルプを参照してください。

この節では、初期インストール後、SunPlex Manager を再構成するための次のような手順について説明します。

RBAC の役割の設定

SunPlex Manager は、RBAC を使用して、誰がクラスタを管理する権限を持っているかを判別します。Sun Cluster ソフトウェアには、いくつかの RBAC 権限プロファイルが含まれています。これらの権限プロファイルをユーザーまたは役割に割り当てることで、Sun Cluster に対するさまざまなレベルのアクセス権をユーザーに与えることができます。Sun Cluster の RBAC のインストールと管理の方法については、『Sun Cluster のシステム管理』の「Sun Cluster と RBAC」を参照してください。

共通エージェントコンテナを使用して、サービスまたは管理エージェントのポート番号を変更する

共通エージェントコンテナサービスのデフォルトのポート番号 (6789) が実行中の別のプロセスと衝突する場合、cacaoadm コマンドを使用し、各クラスタノード上で、衝突しているサービスまたは管理エージェントのポート番号を変更できます。

手順

すべてのクラスタ上で共通エージェントコンテナ管理デーモンを停止します。
# /opt/SUNWcacao/bin/cacaoadm stop

Sun Java Web Console を停止します。
# /usr/sbin/sunmcwebserver stop

ポート番号を変更する共通エージェントコンテナサービスで現在使用されているポート番号がわからない場合は、cacaoadm コマンドと get-param サブコマンドを使用して、ポート番号を取得します。
# /opt/SUNWcacao/bin/cacaoadm get-param parameterName
cacaoadm コマンドを使用して、以下の共通エージェントコンテナサービスのポート番号を変更できます。次のリストは、共通エージェントコンテナで管理できるサービスとエージェント、および対応するパラメータ名の例を示しています。

JMX コネクタポート

jmxmp-connector-port

SNMP ポート

snmp-adaptor-port

SNMP トラップポート

snmp-adaptor-trap-port

コマンドストリームポート

commandstream-adaptor-port

ポート番号を変更するには、cacaoadm コマンドと setparam サブコマンドおよびパラメータ名を使用します。
# /opt/SUNWcacao/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

クラスタの各ノード上で手順 4 を繰り返します。

Sun Java Web Console を再起動します。
# /usr/sbin/sunmcwebserver start

すべてのクラスタノード上で共通エージェントコンテナ管理デーモンを再起動します。
# /opt/SUNWcacao/bin/cacaoadm start

SunPlex Manager のサーバーアドレスを変更する

クラスタノードのホスト名を変更する場合、SunPlex Manager を実行するアドレスを変更する必要があります。デフォルトのセキュリティー証明書は、SunPlex Manager がインストールされる時点でノードのホスト名にもとづいて生成されます。ノードのホスト名をリセットするには、証明書ファイルである keystore を削除し、SunPlex Manager を再起動します。SunPlex Manager は、新しいホスト名を使用して新しい証明書ファイルを自動的に作成します。この手順は、ホスト名を変更したすべてのノード上で行う必要があります。

手順

/etc/opt/webconsole にある証明書ファイル keystore を削除します。
# cd /etc/opt/webconsole # pkgrm keystore

SunPlex Manager を再起動します。
# /usr/sbin/smcwebserver restart

新しいセキュリティー証明書を構成する

独自のセキュリティー証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティーパッケージで生成されたセキュリティー証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティーパッケージによって異なります。

注 –

サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティー証明書は、各ノードで持つ必要があります。

手順

証明書をノードへコピーします。

/opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。

次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。
SSLCertificateFile <path to certificate file>

サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。
SSLCertificateKeyFile <path to server key>

ファイルを保存し、エディタを終了します。

SunPlex Manager を再起動します。
# /usr/sbin/smcwebserver restart

この手順をクラスタ内の各ノード上で繰り返します。

例 10–1 新しいセキュリティー証明書を使用するための SunPlex Manager の構成

次に、新しいセキュリティー証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。

[適切なセキュリティー証明書を各ノードにコピーします]
[構成ファイルを編集します]
# vi /opt/SUNWscvw/conf/httpd.conf
[適切なエントリを編集します]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[ファイルを保存して、エディタを終了します]
[SunPlex Manager を再起動します]
# /usr/sbin/smcwebserver restart

共通エージェントコンテナのセキュリティー鍵を再生成する

SunPlex Manager は、強力な暗号化技術を使用して、SunPlex Manager web サーバーと各クラスタノード間の安全な通信を確保しています。

SunPlex Manager で使用される鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。

通常の動作では、これらのキーはデフォルトの構成のままとなります。クラスタノードのホスト名を変更する場合は、共通エージェントコンテナのセキュリティー鍵を再生成する必要があります。また、鍵が攻撃の対象となる恐れがある場合 (マシンのルート侵入など) にも鍵の再生成が必要となります。セキュリティー鍵を再生成するには、次の手順を実行します。

手順

すべてのクラスタ上で共通エージェントコンテナ管理デーモンを停止します。
# /opt/SUNWcacao/bin/cacaoadm stop

クラスタの 1 つのノード上で、セキュリティー鍵を再生成します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

セキュリティー鍵を再生成したノード上で共通エージェントコンテナ管理デーモンを再起動します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

/etc/opt/SUNWcacao/security ディレクトリの tarfile を作成します。
phys-schost-1# tar cf /tmp/SECURITY.tar security

/tmp/Security.tar ファイルを各クラスタノードにコピーします。

/tmp/SECURITY.tar ファイルをコピーした各ノード上で、セキュリティーファイルを解凍します。

/etc/opt/SUNWcacao/ ディレクトリに既にセキュリティーファイルがある場合は、すべて上書きされます。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

クラスタの各ノードから /tmp/SECURITY.tar ファイルを削除します。

セキュリティーのリスクを避けるために tarfile の各コピーを削除する必要があります。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

すべてのノード上で共通エージェントコンテナ管理デーモンを再起動します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

SunPlex Manager を再起動します。
# /usr/sbin/smcwebserver restart

SunPlex Manager ソフトウェアの起動

SunPlex Manager グラフィカルユーザーインタフェース (GUI) は、Sun Cluster ソフトウェアをさまざまな面から簡単に管理する方法を提供します。詳細については、SunPlex Manager のオンラインヘルプを参照してください。

SunPlex Manager を起動する

次の手順に従って、SunPlex Manager をクラスタ上で起動します。

手順

SunPlex Manager にアクセスするときに、クラスタノードの root のユーザー名とパスワードを使用するか、異なるユーザー名とパスワードを設定するかを決定します。
- 使用する場合は、手順 5 に進みます。
- そうでない場合は、手順 3 に進んで、SunPlex Manager のユーザーアカウントを設定します。

クラスタノード上にインストールするクラスタノード上でスーパーユーザーになります。

SunPlex Manager 経由でクラスタにアクセスするためのユーザーアカウントを作成します。

useradd(1M) コマンドを使って、ユーザーアカウントをシステムに追加します。root システムアカウントを使用しない場合、SunPlex Manager にアクセスするには、少なくとも 1 つのユーザーアカウントを設定する必要があります。SunPlex Manager のユーザーアカウントは、 SunPlex Manager だけで使用されます。Solaris システムのユーザーアカウントとの関連はありません。RBAC の役割を作成し、それをユーザーアカウントに割り当てる方法については、「Sun Cluster 管理権限プロファイルによる RBAC 役割の作成と割り当て」を参照してください。

注 –
ノードにユーザーアカウントが設定されていない場合、そのユーザーはそのノードからは SunPlex Manager 経由でクラスタにアクセスできません。また、アクセス権を持っている別のクラスタノードからも、そのノードを管理することはできません。

(省略可能) 追加するユーザーアカウントごとに手順 3 を繰り返します。

管理コンソール、またはクラスタの外部に存在する他のマシンから、ブラウザを起動します。

ブラウザのディスクとメモリーキャッシュのサイズが、0 より大きな値に設定されていることを確認します。

ブラウザから、クラスタ内の任意のノード上にある SunPlex Manager のポートに接続します。

デフォルトのポート番号は 6789 です。
https://node:6789/

SPARC: SunPlex Manager を Sun Management Center Web Console から起動する