第 10 章 使用图形用户界面管理 Sun Cluster

本章提供有关 SunPlex Manager 和 Sun Management Center 图形用户界面 (graphical user interface, GUI) 工具的说明，您可以使用这些工具在多个方面对群集进行管理。本章还介绍了用于配置和启动 SunPlex Manager 的过程。每个 GUI 附带的联机帮助提供了有关如何使用 GUI 来完成各种管理任务的说明。

以下是本章中包含的过程的列表。

• 如何使用 Common Agent Container 更改服务或管理代理的端口号

• 如何更改 SunPlex Manager 的服务器地址

• 如何配置新的安全性认证

• 如何重新生成 Common Agent Container 的安全性密钥

• 如何启动 SunPlex Manager

• SPARC: 如何通过 Sun Management Center Web 控制台启动 SunPlex Manager

SunPlex Manager 概述

SunPlex Manager 是一个使您能够以图形方式显示群集信息、监视配置更改以及检查群集组件的状态的 GUI。SunPlex Manager 还允许您针对以下 Sun Cluster 组件执行多项管理任务。但是，SunPlex Manager 目前还不能全部执行所有 Sun Cluster 管理任务。您必须使用命令行界面来执行其他操作。

• 适配器

• 电缆

• 数据服务

• 全局设备

• 互连

• 结点

• 节点

• 法定设备

• 资源组

• 资源

SunPlex Installer（SunPlex Manager 的安装模块）可用于安装某些 Sun Cluster 数据服务。启动 SunPlex Manager 之后，您便可以使用 SunPlex Installer。SunPlex Installer 位于以下端口。

https://node:6789/

可以在以下位置找到有关安装和使用 SunPlex Manager 的信息。

• 安装和启动 SunPlex Manager：请参见《Sun Cluster 软件安装指南（适用于 Solaris OS）》。

• 配置端口号、服务器地址、安全性认证和用户：请参见配置 SunPlex Manager。

• 使用 SunPlex Manager 安装和管理群集的某些方面：请参见 SunPlex Manager 附带的联机帮助。

• 重新生成 SunPlex Manager 的安全密钥：请参见如何重新生成 Common Agent Container 的安全性密钥。

SPARC: Sun Management Center 概述

Sun Management Center^TM（原为 Sun Enterprise SyMON^TM）GUI 控制台的 Sun Cluster 模块使您能够以图形方式显示群集资源、资源类型和资源组。它还可让您监视配置更改并检查群集组件状态。但是，Sun Management Center 的 Sun Cluster 模块不能执行 Sun Cluster 配置任务。您必须使用命令行界面进行配置操作。有关详细信息，请参阅第 1 章中的“命令行界面”。

有关安装和启动 Sun Management Center 的 Sun Cluster 模块的信息，以及要查看的 Sun Cluster 模块附带的特定于群集的联机帮助信息，请参见《Sun Cluster 软件安装指南（适用于 Solaris OS）》。

Sun Management Center 的 Sun Cluster 模块符合“简单网络管理协议” (SNMP) 的标准。Sun Cluster 创建了一个“管理信息库”(MIB)，可供基于 SNMP 的第三方管理站用作数据定义。

Sun Cluster MIB 文件位于任一群集节点上的 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib。

该 Sun Cluster MIB 文件符合已建模的 Sun Cluster 数据的一种 ASN.1 规范。所有 Sun Management Center MIB 都遵守该规范。要使用 Sun Cluster MIB，请参阅《Sun Management Center 3.5 用户指南》中的“Sun Management Center 模块的 SNMP MIB”中有关使用其他 Sun Management Center MIB 的说明。

配置 SunPlex Manager

SunPlex Manager 是一个 GUI，您可以用它来管理并查看法定设备、IPMP 组、互连组件和全局设备所有方面的状态。您可以用它来替代许多 Sun Cluster CLI 命令。

有关在群集上安装 SunPlex Manager 的过程，请参见《Sun Cluster 软件安装指南（适用于 Solaris OS）》。SunPlex Manager 的联机帮助包含有关使用 GUI 完成各种任务的说明。

本节包含以下过程，这些过程用于在初始安装后重新配置 SunPlex Manager。

• 设置 RBAC 角色

• 如何更改 SunPlex Manager 的服务器地址

• 如何配置新的安全性认证

• 如何重新生成 Common Agent Container 的安全性密钥

设置 RBAC 角色

SunPlex Manager 使用 RBAC 来确定具有管理群集权限的人员。Sun Cluster 软件中包含多个 RBAC 权限配置文件。您可以将这些权限配置文件指定给用户或角色，向用户授予对 Sun Cluster 的不同级别的访问权限。有关如何设置和管理 Sun Cluster 的 RBAC 的更多信息，请参见《Sun Cluster 系统管理指南》中的“Sun Cluster 和 RBAC”。

如何使用 Common Agent Container 更改服务或管理代理的端口号

如果您的 Common Agent Container 服务的默认端口号与其他正在运行的进程发生冲突，您可以在群集的每个节点上使用 cacaoadm 命令来更改发生冲突的服务或管理代理的端口号。

步骤

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 停止 Sun Java Web 控制台。

   # /usr/sbin/sunmcwebserver stop

3. 如果您不知道要更改端口号的 Common Agent Container 服务当前使用的端口号，请使用 cacaoadm 命令和 get-param 子命令检索该端口号。

   # /opt/SUNWcacao/bin/cacaoadm get-param parameterName

   您可以使用 cacaoadm 命令更改以下 Common Agent Container 服务的端口号。以下列表提供了可由 Common Agent Container 管理的服务和代理的一些示例，以及相应的参数名称。

   JMX 连接器端口

   jmxmp-connector-port

   SNMP 端口

   snmp-adaptor-port

   SNMP 陷阱端口

   snmp-adaptor-trap-port

   命令流端口

   commandstream-adaptor-port

4. 要更改端口号，请结合使用 cacaoadm 命令和 setparam 子命令以及参数名称。

   # /opt/SUNWcacao/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. 在该群集的每个节点上重复步骤 4。

6. 重新启动 Sun Java Web 控制台。

   # /usr/sbin/sunmcwebserver start

7. 在群集的所有节点上重新启动 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm start

如何更改 SunPlex Manager 的服务器地址

如果您更改了群集节点的主机名，则必须更改 SunPlex Manager 从其运行的地址。在 SunPlex Manager 的安装过程中，将根据节点的主机名生成默认的安全性证书。要对节点的主机名进行复位，请删除证书文件 keystore 并重新启动 SunPlex Manager。SunPlex Manager 将使用新主机名自动创建新证书。您必须在已更改主机名的所有节点上都完成此过程。

步骤

1. 删除位于 /etc/opt/webconsole 中的证书文件 keystore。

   # cd /etc/opt/webconsole # pkgrm keystore

2. 重新启动 SunPlex Manager。

   # /usr/sbin/smcwebserver restart

如何配置新的安全性认证

您可以生成自己的安全性证书以启用群集的安全管理，然后将 SunPlex Manager 配置为使用该证书，代替缺省情况下生成的证书。此过程举例说明了如何配置 SunPlex Manager 以使用特定安全性软件包所生成的安全性证书。您要实际完成的任务取决于所使用的安全性软件包。

必须生成未加密的认证，以允许服务器在引导期间自行启动。为群集的每个节点生成新的证书之后，可以将 SunPlex Manager 配置为使用这些证书。每个节点必须有其自己的安全性认证。

步骤

1. 将相应的认证复制到节点。

2. 打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。

3. 编辑以下条目，以使 SunPlex Manager 能够使用新的证书。

   SSLCertificateFile <path to certificate file>

4. 如果服务器专用密钥未与认证放在一起，则编辑 SSLCertificateKeyFile 条目。

   SSLCertificateKeyFile <path to server key>

5. 保存该配置文件并退出编辑器。

6. 重新启动 SunPlex Manager。

   # /usr/sbin/smcwebserver restart

7. 在群集的每个节点上重复此过程。

示例 10–1 将 SunPlex Manager 配置为使用新的安全性证书

以下示例显示了如何编辑 SunPlex Manager 配置文件以使用新的安全性证书。

[将相应的安全性证书复制到每个节点。]
[编辑配置文件。]
# vi /opt/SUNWscvw/conf/httpd.conf
[编辑相应的条目。]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[保存文件并退出编辑器。]
[重新启动 SunPlex Manager。]
# /usr/sbin/smcwebserver restart

如何重新生成 Common Agent Container 的安全性密钥

SunPlex Manager 使用强大的加密技术确保 SunPlex Manager Web 服务器和每个群集节点之间的通信的安全。

SunPlex Manager 所使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上，它们应该是相同的。

在正常操作情况下，这些密钥可能保留在其默认配置中。如果更改某群集节点的主机名，您必须重新生成 Common Agent Container 安全性密钥。由于可能的密钥数据泄露（例如，计算机上的超级用户权限泄露），您也许还需要重新生成密钥。要重新生成安全性密钥，请使用以下过程。

步骤

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 在群集的一个节点上，重新生成安全性密钥。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

3. 在重新生成了安全性密钥的节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. 创建 /etc/opt/SUNWcacao/security 目录的 TAR 文件。

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 将 /tmp/Security.tar 文件复制到每个群集节点。

6. 在向其复制了 /tmp/SECURITY.tar 文件的每个节点上，提取安全性文件。

   /etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件将被覆写。

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. 从群集的每个节点中删除 /tmp/SECURITY.tar 文件。

   您必须删除 TAR 文件的每个副本以避免安全风险。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. 重新启动 SunPlex Manager。

   # /usr/sbin/smcwebserver restart

启动 SunPlex Manager 软件

SunPlex Manager 图形用户界面 (GUI) 提供了一种管理 Sun Cluster 软件某些方面的简易方法。有关详细信息，请参见 SunPlex Manager 联机帮助。

如何启动 SunPlex Manager

遵照此过程在群集上启动 SunPlex Manager。

步骤

1. 您是否要使用群集节点的 root 用户名和口令（而不是设置其他的用户名和口令）来访问 SunPlex Manager？

   • 如果是，请转到步骤 5。

   • 如果不是，请转到步骤 3设置 SunPlex Manager 用户帐户。

2. 成为群集节点的超级用户。

3. 创建一个用户帐户，以通过 SunPlex Manager 来访问群集。

   使用 useradd(1M) 命令可以向系统中添加用户帐户。如果不使用 root 系统帐户，则必须至少设置一个用户帐户来访问 SunPlex Manager。SunPlex Manager 用户帐户仅供 SunPlex Manager 使用。它们不与任何 Solaris 系统用户帐户相对应。有关为用户帐户创建并分配 RBAC 角色的详细信息，请参见使用 Sun Cluster 管理权限配置文件创建和分配 RBAC 角色。

   ---

   注 –

   对于没有在特定节点上设置用户帐户的用户，他们不能通过 SunPlex Manager 从该节点访问群集，也不能通过他们有访问权的另一个群集节点来管理该节点。

   ---

4. （可选的）重复步骤 3 以设置其他用户帐户。

5. 从管理控制台或群集之外的任何其它机器上，启动某个浏览器。

6. 确保浏览器的磁盘和内存高速缓存大小设置为大于 0 的值。

7. 通过浏览器连接到群集中一个节点上的 SunPlex Manager 端口。

   缺省端口号为 6789。

   https://node:6789/

SPARC: 如何通过 Sun Management Center Web 控制台启动 SunPlex Manager

您必须具有 solaris.cluster.gui 基于角色的访问控制 (RBAC) 授权才能登录到 SunPlex Manager。有关 RBAC 授权的更多信息，请参见《System Administration Guide: Security Services》中的第 8  章 “Using Roles and Privileges (Overview)”、《System Administration Guide: Security Services》中的第 10  章 “Role-Based Access Control (Reference)”和第 2 章，Sun Cluster 和 RBAC。

步骤

1. 登录到 Sun Management Center Web 控制台。

   缺省端口号为 6789。

   https://node:6789/

2. 选择 SunPlex Manager 链接

   登录之后，如果您选择了“在新的窗口中启动每个应用程序” 选项，SunPlex 将显示在新的浏览器窗口中。否则，SunPlex Manager 将显示在现有的浏览器窗口中。

3. 要退出 SunPlex Manager，请单击 SunPlex Manager 工作区页面右上角的“注销”。

   将退出 SunPlex Manager。