Chapitre 9 Administration de Sun Management Center

Ce chapitre contient des instructions relatives à diverses tâches administratives telles que la sauvegarde de Sun Management Center, la régénération des clés de sécurité et d'autres tâches que vous pouvez effectuer pour résoudre des problèmes au niveau de votre installation de Sun Management Center 3.5.

Ce chapitre présente les rubriques suivantes :

• Sauvegarde de Sun Management Center et reprise ;

• Régénération des clés de sécurité ;

• Démons SNMP et agents existants ;

• Reconfiguration des adresses de port ;

• Affectation d'un agent à un autre serveur ;

• Utilisation de Sun Management Center avec un pare-feu ;

• Activation de la prise en charge de la traduction des adresses réseau.

---

Remarque :

On assume dans les procédures de ce chapitre que vous avez installé Sun Management Center dans le système de fichiers par défaut /opt. Si vous avez installé Sun Management Center dans un autre emplacement, remplacez /opt par le nom du système de fichiers que vous avez choisi à l'Étape 8 de la procédure Installation de Sun Management Center 3.5 sur la plate-forme Solaris.

---

Sauvegarde de Sun Management Center et reprise

La commande es-backup vous permet de sauvegarder toutes les données de base et supplémentaires, ainsi que toutes les données de configuration dans /var/opt/SUNWsymon/cfg. La commande es-restore restaure les données de la base de données et de configuration à partir d'une sauvegarde précédente.

Utilisation de es-backup

Vous devez utiliser es-backup pour sauvegarder les données de la base de données et de configuration comme suit.

• Suivant une programmation périodique dans le cadre de la maintenance standard.

• Avant de procéder à mise à jour du matériel ou de l'environnement d'exploitation.

• Avant et après une installation avec mise à jour de Sun Management Center.

• Après une nouvelle installation et configuration de Sun Management Center.

La syntaxe de la commande esbackup est la suivante :

es-backup [ -d répertoire-sauvegarde ] [-y]

Le tableau suivant décrit les paramètres de la commande es-backup.

Tableau 9–1 Options de es-backup

Option	Options modificatrices	Description
-d	répertoire-sauvegarde	Sauvegarde les données de la base de données et de configuration dans le répertoire répertoire-sauvegarde.
-h		Liste les options de es-backup.
-y		Effectue une sauvegarde non-interactive. Il ne vous sera pas demandé d'arrêter les processus de Sun Management Center ni de saisir le nom du répertoire de sauvegarde.  Remarque : Si vous ne spécifiez pas le répertoire de sauvegarde en utilisant l'option - -d, toutes les données de la base de données et de configuration sont sauvegardées dans le répertoire /var/opt/SUNWsymon/backup.

Pour à la fois minimiser et éviter les pertes de données, vous devez exécuter régulièrement es-backup pour permettre la récupération des données les plus récentes en cas de défaillance du système. Vous pouvez créer une entrée cron pour que le script es-backup -y s'exécute à intervalles réguliers. Vous pouvez aussi insérer dans la commande cron la copie du contenu de /var/opt/SUNWsymon/backup dans un autre répertoire.

---

Remarque :

Par défaut, toute sauvegarde non-interactive surécrit le contenu de /var/opt/SUNWsymon/backup. Si vous avez effectué au préalable une sauvegarde non-interactive des données de Sun Management Center, et voulez sauvegarder les sauvegardes précédentes, copiez le contenu du répertoire /var/opt/SUNWsymon/backup dans un autre emplacement avant d'exécuter une sauvegarde non-interactive.

---

On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n'avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié dans Installation de Sun Management Center 3.5 sur la plate-forme Solaris, à l'Étape 8.

Sauvegarde manuelle des données de Sun Management Center dans le répertoire par défaut

1. Connectez-vous en tant que super-utilisateur sur la machine serveur de Sun Management Center.

2. Arrêtez tous les processus de Sun Management Center.

   Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Retour.

3. Sauvegardez vos données Sun Management Center.

   Tapez la commande /opt/SUNWsymon/es-backup et appuyez sur Retour.

   S'il y a encore des processus de Sun Management Center en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.

   Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Retour.

4. Indiquez le répertoire cible.

   Vous êtes invité à spécifier le chemin du répertoire dans lequel stocker la sauvegarde. L'emplacement par défaut /var/opt/SUNWsymon/backup s'affiche.

   • Pour accepter le répertoire de sauvegarde par défaut, /var/opt/SUNWsymon/backup, appuyez sur Retour.

     Si une sauvegarde a été effectuée antérieurement en utilisant le répertoire par défaut /var/opt/SUNWsymon/backup, il vous est demandé si vous voulez ou non supprimer les anciennes sauvegardes.

     • Pour conserver les anciennes sauvegardes, tapez n pour quitter le processus de sauvegarde, puis copiez /var/opt/SUNWsymon/backup dans un autre répertoire.

     • Pour surécrire les anciennes sauvegardes, tapez y.

     es-backup arrête tous les processus en cours puis sauvegarde les données de la base de données et de configuration dans /var/opt/SUNWsymon/backup. Quand la sauvegarde est terminée, es-backup démarre tous les processsus de Sun Management Center.

   • Pour indiquer un autre répertoire de sauvegarde, tapez le nom de ce répertoire et appuyez sur Retour.

     Par exemple :

     # Entrez le chemin complet du répertoire où seront stockés les fichiers des données de sauvegarde [/var/opt/SUNWsymon/backup] : /backup-set-1

     Si ce répertoire n'existe pas, il vous est demandé si vous voulez le créer. Tapez y et appuyez sur Retour.

     es-backup arrête tous les processus en cours d'exécution puis sauvegarde les données de la base de données et de configuration dans le répertoire que vous indiquez. Quand la sauvegarde est terminée, es-backup démarre tous les processsus de Sun Management Center.

5. Validez la sauvegarde.

   Tapez la commande /opt/SUNWsymon/sbin/es-restore -c et appuyez sur Retour.

   Vous êtes invité à spécifier le chemin complet du répertoire dans lequel stocker les fichiers de sauvegarde. Le chemin du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup s'affiche.

   • Si vous choisissez le répertoire de sauvegarde par défaut, /var/opt/SUNWsymon/backup, appuyez sur Retour.

   • Si vous avez spécifié un répertoire de sauvegarde différent, tapez le chemin complet et le nom de ce répertoire, et appuyez sur Retour.

   es-restore valide les données dans le répertoire de sauvegarde. Vous êtes informé de si les données de sauvegarde sont ou non valides.

   • Si la sauvegarde n'est pas valide, examinez le fichier journal de sauvegarde /var/opt/SUNWsymon/install/backup_nom-hôte.chaîne-date-et-heure.id-processus où  :

     • nom-hôte est le nom du serveur que vous avez utilisé pour créer la sauvegarde.

     • chaîne-date-et-heure indique l'année, la date et l'heure auxquelles la sauvegarde a été créée.

     • id-processus est l'ID de processus de la session es-backup qui a créé la sauvegarde.

   • Si la sauvegarde est valide, copiez le répertoire de sauvegarde dans un autre répertoire pour le conserver sans risque.

   Le fichier journal es-backup est /var/opt/SUNWsymon/install/backup_ nom_hôte.chaîne-date-et-heure.id-processus où  :

   • nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la sauvegarde.

   • chaîne-date-et-heure indique l'année, la date et l'heure auxquelles la sauvegarde a été exécutée.

   • id-processus est l'ID de processus de la session es-backup.

Utilisation de es-restore

Pour restaurer vos données de base de données et de configuration de Sun Management Center, par exemple si votre base de données a été endommagée à cause d'une défaillance du système, utilisez la commande es-restore.

La syntaxe de la commande es-restore est la suivante :

es-restore [-c] [ -d répertoire-sauvegarde]

Le tableau suivant décrit les paramètres de la commande es-restore.

Tableau 9–2 Options de es-restore

Option	Options modificatrices	Description
-c		Vérifie les fichiers de sauvegarde uniquement. Ne restaure pas les données.
-d	répertoire-sauvegarde	Restaure les données en utilisant les fichiers de sauvegarde qui figurent dans le répertoire répertoire-sauvegarde.
-h		Liste les options de es-restore.

On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n'avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié dans Installation de Sun Management Center 3.5 sur la plate-forme Solaris, à l'Étape 8.

Restauration des données de Sun Management Center en utilisant le répertoire de sauvegarde par défaut

1. Connectez-vous en tant que super-utilisateur sur la machine serveur de Sun Management Center.

2. Arrêtez tous les processus de Sun Management Center.

   Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Retour.

3. Tapez la commande /opt/SUNWsymon/sbin/es-restore.

   S'il y a encore des processus de Sun Management Center en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.

   Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Retour.

4. Indiquez le répertoire de sauvegarde.

   Vous êtes invité à entrer le chemin du répertoire des fichiers de sauvegarde. L'emplacement par défaut /var/opt/SUNWsymon/backup s'affiche.

   • Si vous restaurez Sun Management Center à partir du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup, appuyez sur Retour.

   • Si vous restaurez Sun Management Center à partir d'un répertoire de sauvegarde différent, tapez le chemin complet et le nom de ce répertoire, et appuyez sur Retour.

   Tous les processus de Sun Management Center sont arrêtés. es-restore valide les données dans le répertoire de sauvegarde spécifié.

   • Si les données de sauvegarde sont endommagées, vous êtes informé de ce fait et es-restore s'arrête et la ligne de commande affiche l'invite du système.

     Si vous décidez de ne pas restaurer les données de Sun Management Center à partir d'une sauvegarde différente, et voulez redémarrer Sun Management Center, tapez la commande /opt/SUNWsymon/sbin/es-start -A et appuyez sur Retour.

   • Si les données de sauvegarde sont valides, es-restore restaure les données de la base de données et de configuration à partir du répertoire indiqué.

     Quand la restauration est terminée, es-restore redémarre tous les processsus de Sun Management Center.

   Le fichier journal de es-restore est /var/opt/SUNWsymon/install/restore_ nom-hôte.chaîne-date-et-heure.id-processus où  :

   • nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la restauration.

   • chaîne-date-et-heure indique l'année, la date et l'heure auxquelles la restauration a été exécutée.

   • id-processus est l'ID de processus de la session es-restore.

Régénération des clés de sécurité

Les clés de sécurité sont utilisées pour valider la communication entre le serveur et l'agent de Sun Management Center. Le serveur et l'agent ne peuvent pas communiquer l'un avec l'autre si leurs clés de sécurité sont différentes.

Le processus de configuration de Sun Management Center génère les clés de sécurité pour les composants de Sun Management Center en utilisant les paramètres par défaut suivants :

• Les utilisateurs Sun Management Center valides sont espublic et esmaster.

• Le super-utilisateur de Sun Management Center est esmaster.

• La valeur du germe de sécurité par défaut est maplesyr.

Le logiciel utilise une chaîne mot de passe de huit caractères en tant que germe afin de garantir l'unicité de la clé générée. Pendant la configuration, vous déterminez si utiliser le germe par défaut de Sun Management Center ou en utiliser un de votre création. Vous devez utiliser le même germe pour la configuration de tous les agents et du serveur d'un contexte serveur donné. Pour de plus amples informations sur les contextes serveur, reportez-vous à “Définitions et limites du contrôle d'accès” dans Guide de l'utilisateur de Sun Management Center 3.5.

La configuration de Sun Management Center ne crée pas de comptes UNIX pour les utilisateurs spéciaux espublic et esmaster. Vous ne devriez pas avoir à vous connecter à la console de Sun Management Center en utilisant ces ID d'utilisateur. Ces ID sont en effet réservés à la communication inter-processus interne. Il est cependant possible que vous deviez vous connecter en utilisant ces ID dans le cadre de certaines activités de dépannage. Dans ce cas, vous devrez créer l'ID d'utilisateur puis y attribuer un mot de passe en utilisant les commandes UNIX useradd et passwd habituelles. Etant donné que l'ID d'utilisateur esmaster court-circuite les contrôles normaux des droits d'accès, utilisez-le avec soin. Dans le cadre du fonctionnement normal, utilisez un compte de connexion existant.

La configuration fournit la possibilité de spécifier un utilisateur existant en tant qu'administrateur de Sun Management Center. Cet ID d'utilisateur est ajouté aux groupes esadm et esdomadm ainsi qu'au fichier esusers. Pour de plus amples informations sur la sécurité et le super-utilisateur de Sun Management Center, reportez-vous à “Sun Management Center sécurité” dans Guide de l'utilisateur de Sun Management Center 3.5.

Les clés de sécurité des composants doivent être régénérées en présence d'une ou plusieurs des conditions suivantes :

• Les ports UDP de l'un quelconque des agents de Sun Management Center changent.

• Les noms d'hôte ou les adresses IP des hôtes des agents de Sun Management Center changent.

---

Remarque :

Changer le nom d'hôte ou l'adresse IP du serveur de Sun Management Center n'est pas pris en charge.

---

Régénération des clés de sécurité

---

Remarque :

Dans ces exemples, secret-partagé correspond à une chaîne secrète d'un maximum de huit caractères qui est commune à toutes les machines d'un contexte serveur. Cette chaîne est requise au titre d'argument du script base-usm-seed.sh. Une chaîne par défaut (maplesyr) est fournie par le logiciel mais vous pouvez, si désiré, spécifier votre propre mot de passe. Cette chaîne (ou mot de passe) secrète est utilisée pour générer les clés pour la communication entre les processus.

---

La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.

1. Ouvrez une session superutilisateur.

2. Allez au répertoire /opt/SUNWsymon/sbin.

3. Régénérez les clés de sécurité.

   • Si vous installé uniquement la couche agent, tapez :

     # ./es-run base-usm-seed.sh -s secret-partagé -c agent -u public

   • Si vous installé uniquement la couche serveur, tapez :

     # ./es-run base-usm-seed.sh -s secret-partagé -c topology -u public # ./es-run base-usm-seed.sh -s secret-partagé -c trap \ event cfgserver servers

   • Si vous avez installé à la fois la couche agent et la couche serveur sur un hôte, tapez :

     # ./es-run base-usm-seed.sh -s secret-partagé -u public

4. Redémarrez le serveur de Sun Management Center.

   Pour de plus amples informations, consultez le Guide d'installation du logiciel Sun Management Center 3.5.

Démons SNMP et agents existants

Cette section contient une présentation de SNMP et la procédure à suivre pour configurer les agents SNMP existants en sous-agents de l'agent de Sun Management Center.

Présentation de SNMP

Le serveur de Sun Management Center utilise SNMP pour communiquer avec les agents de Sun Management Center. SNMP communique également avec les autres composants serveurs tels que le Gestionnaire de topologie, le Gestionnaire de configuration, le Gestionnaire d'événements et le Gestionnaire de trappes. Le serveur de Sun Management Center en revanche utilisele protocole RMI (Remote Method Invocation) pour communiquer avec les consoles de Sun Management Center.

Les définitions des ports SNMP pour les composants de Sun Management Center sont définies dans deux fichiers :

• Le fichier /var/opt/SUNWsymon/cfg/domain-config.x existe sur chaque machine exécutant un composant quelconque de Sun Management Center.

• Le fichier /var/opt/SUNWsymon/cfg/server-config.x existe sur toutes les machines sur lesquelles le composant serveur de Sun Management Center est installé.

Le fichier domain-config.x contient un bloc de configuration pour chacun des agents de Sun Management Center basés sur SNMP. Chaque bloc de configuration contient au moins une ligne qui définit l'adresse de port pour l'agent correspondant. La définition de port par défaut pour le serveur de Sun Management Center figure dans le fichier server-config.x.

Vous pouvez ajouter manuellement des hôtes avec des agents de Sun Management Center qui utilisent les adresses de port autres que le n°161 vers le domaine administratif via la fenêtre de création d'un objet topologique. Sinon, vous pouvez découvrir ces hôtes automatiquement en spécifiant le numéro de port dans les paramètres de découverte. Pour de plus amples informations sur la fenêtre de création d'un objet topologique, reportez-vous à “Ajout manuel d'objets à la base de données topologique” dans Guide de l'utilisateur de Sun Management Center 3.5. Pour de plus amples informations sur la découverte automatique des hôtes, reportez-vous à “Adding Objects to the Topology Database Using the Discovery Manager” dans Guide de l'utilisateur de Sun Management Center 3.5. Etant donné que vous ne pouvez spécifier qu'un seul numéro de port en plus du port 161, vous devez sélectionner un autre numéro de port et l'utiliser pour toutes les installations d'agents.

Configuration d'un agent SNMP existant en tant que sous-agent d'un agent

Un agent SNMP existant est un agent SNMP qui ne fait pas partie de la structure agent de Sun Management Center. Il est possible que vous deviez configurer un ou plusieurs agents existants en tant que sous-agents d'un agent de Sun Management Center si vous voulez utiliser l'agent existant avec Sun Management Center.

Tout agent SNMP existant peut être configuré en tant que sous-agent d'un agent de Sun Management Center à condition que les critères suivants soient remplis :

• L'agent existant peut tourner sur un port autre que le 161.

• La configuration d'un agent existant prend en charge l'exécution de cet agent en tant que processus non-démon.

• Vous avez le fichier de définition MIB de l'agent existant.

La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.

Configuration d'un agent SNMP en tant que sous-agent d'un agent

1. Ouvrez une session superutilisateur.

2. Si le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x n'existe pas, copiez-le du répertoire /opt/SUNWsymon/base/cfg :

   # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

3. Recherchez dans le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x le bloc qui est similaire au suivant :

   # sa2 = { # type = legacy # persist = false # snmpPort = "20001" # errorAction = restart # startCommand = "/usr/lib/snmp/mibiisa -p %port" # stopCommand = "kill -9 %pid" # pollInterval = 60 # pollHoldoff = 60 # oidTrees = 1.3.6.1.2.1 # snmpVersion = SNMPv1 # securityLevel = noauth # securityName = espublic # }

4. Retirez les symboles de mise en commentaires en début de ligne (#) de sorte que le code ressemble à ce qui suit :

   sa2 = { type = legacy persist = false snmpPort = "20001" errorAction = restart startCommand = "/usr/lib/snmp/mibiisa -p %port" stopCommand = "kill -9 %pid" pollInterval = 60 pollHoldoff = 60 managedTrees = "mib-2 sun" oidTrees = 1.3.6.1.2.1 snmpVersion = SNMPv1 securityLevel = noauth securityName = espublic }

5. Modifiez les lignes comme suit :

   • Remplacez sa2 par le nom du sous-agent unique pour l'agent.

   • Fixez type à legacy.

   • Fixez persist à false si le sous-agent est arrêté quand l'agent de Sun Management Center s'arrête. Si cette valeur est true, l'agent de Sun Management Center n'arrête pas le sous-agent quand l'agent de Sun Management Center s'arrête.

   • Fixez snmpPort au numéro du port UDP sur lequel vous voulez exécuter le sous-agent.

   • Fixez errorAction à restart, ignore ou kill. Si l'option restart est utilisée, l'agent de Sun Management Center essaye de redémarrer s'il rencontre une erreur lors de la communication avec le sous-agent.

   • Fixez startCommand à la commande obligatoire pour démarrer le sous-agent. Cette commande devrait contenir %port, qui sera remplacé par la valeur donnée dans snmpPort.

   • Fixez stopCommand à la commande permettant d'arrêter le processus. %pid peut représenter l'ID de processus (PID) du processus sous-agent.

   • Fixez pollInterval à la durée en secondes à l'issue de laquelle l'agent de Sun Management Center interroge le sous-agent.

   • Fixez pollHoldoff à la durée en seconde au bout de laquelle la première interrogation a lieu sur le sous-agent après que l'agent de Sun Management Center a démarré le sous-agent.

   • Fixez oidTrees à une liste séparée par des espaces d'OID SNMP gérés par le sous-agent.

   • Fixez snmpVersion à, au choix, SNMPv1 ou SNMPv2.

   • Fixez securityLevel à, au choix, priv , auth ou noauth.

   • Fixez securityName au nom de chaîne de communauté SNMPv1 ou au nom de sécurité SNMPv2 que vous voulez utiliser.

   Pour de plus amples détails, consultez les descriptions contenues dans le fichier subagent-registry-d.x.

6. Arrêtez puis redémarrez Sun Management Center pour appliquer les changements.

   1. Tapez /opt/SUNWsymon/sbin/es-stop -A pour arrêter Sun Management Center.

      Attendez que tous les processus soient arrêtés.

   2. Tapez /opt/SUNWsymon/sbin/es-start -A pour démarrer Sun Management Center.

      Attendez que tous les processus soient démarrés.

   Pour de plus amples informations, consultez le Chapitre 8.

Reconfiguration des adresses de port

Cette section explique comment configurer le logiciel Sun Management Center en cas de risque de conflit au niveau des adresses de port. Vous trouverez dans le Tableau 9–3 la liste des ports par défaut pour chaque composant de Sun Management Center.

---

Remarque :

Le processus de configuration de Sun Management Center contrôle si chacun des ports par défaut est utilisé. Si un port n'est pas utilisé, le port par défaut est attribué. Si un port est utilisé, vous avez la possibilité de spécifier un autre port. Dans tous les cas, les affectations de port sont stockées dans les fichiers de configuration, comme décrit dans Présentation de SNMP.

---

Ports par défaut

Les ports par défaut utilisés par les composants de Sun Management Center peuvent être utilisés par d'autres processus déjà installés sur le système. Si vous installez Sun Management Center en utilisant les ports attribués par défaut, vous risquez de vous heurter à des conflits de port et d'être dans l'incapacité de démarrer Sun Management Center. Le processus de configuration de Sun Management Center contrôle les ports pour chaque composant. Ce processus vous invite à soit attribuer un autre port, soit utiliser celui par défaut.

Le tableau ci-après liste les composants de Sun Management Center et leurs ports par défaut respectifs. Pour savoir comment contrôler si un port est utilisé, consultez Détermination du statut d'utilisation d'un port.

Tableau 9–3 Adresses de port par défaut de Sun Management Center

Niveau	Composant	Numéro de port par défaut
Agent	Agent	161
Serveur	Gestionnaire de trappes	162
Serveur	Gestionnaire d'événements	163
Serveur	Gestionnaire de topologie	164
Serveur	Gestionnaire de configuration	165
Serveur	Plate-forme	166
Supplément Surveillance système avancée (Advanced System Monitoring)	Composant de suivi des événements système et de la configuration cstservice	167
Serveur	Composant capturant les informations sur l'agent Metadata	168
Serveur	Serveur RMI	2099
Serveur	Base de données	2521
Serveur	Regroupement	5600
Tomcat	Serveur Web	8006
Serveur	Port par défaut du serveur web	8080
Serveur	Port sécurisé du serveur web	8443

Détermination du statut d'utilisation d'un port

Dans une fenêtre de terminal, tapez /bin/netstat -an | grep Numéro_de_port où Numéro_de_port est le numéro du port que vous voulez interroger. Par exemple :

# /bin/netstat -an | grep 8443 #

• Si le port n'est pas utilisé, seule l'invite de ligne de commande est retournée comme indiqué ci-dessus.

• Si le port est réservé ou en cours d'utilisation, le statut du port est retourné. Par exemple :

  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN

  Où 172.16.0.0 est l'adresse IP de la machine sur laquelle vous entrez la commande netstat.

Reconfiguration des ports de Sun Management Center

Pour reconfigurer les ports de Sun Management Center, utilisez la commande es-config. La syntaxe de la commande es-config est la suivante :

es-config [ -Admh ] [ -p nom-composant ] [ -c composant:canal ] [ -P PortMin:PortMax ]

Le tableau suivant décrit les paramètres de es-config.

Tableau 9–4 Options de es-config

Option		Description
		Affiche tous les ports utilisés par le produit de base de Sun Management Center 3.5.
-A		Configure tous les ports.
-P	PortMin:PortMax	Configure la plage de ports du mécanisme de sondage Port Min étant le premier numéro de port de la plage et PortMax le dernier. La plage de ports doit être d'au moins 100 ports, par exemple, 1024:1124. Les ports sont utilisés par le mécanisme de sondage pour exécuter des commandes ad hoc pour la communication entre le serveur et l'agent de Sun Management Center. Les numéros de ports valides vont de 1024 à 64500. Remarque : Vous devez configurer la plage de ports pour prendre en charge la communication entre le serveur et l'agent de Sun Management Center à travers un pare-feu.
-d		Ramène tous les ports aux valeurs par défaut de 3.5. Consultez le Tableau 9–3.
-c	composant:canal	Active ou désactive les canaux de composant en cours de connexion. Les composants valides de Sun Management Center pour lesquels il est possible de contrôler les canaux sont topology, cfgserver, event , cstservice, trap, metadata, agent, platform et platform_instances. Les canaux valides sont debug , info, error, status et history.
-h		Liste les options de la commande es-config.
-m		Configure la propagation de la configuration des modules en ajoutant une liste de noms d'utilisateurs au fichier de configuration es-mcp-users.
-n		Active la prise en charge de la traduction des adresses réseau (NAT).
-p	nom-composant	Configure le port à utiliser avec le composant nom-composant de Sun Management Center. Les composants valides sont topology, cfgserver, event, cstservice, trap, metadata, rmi, agent, grouping, HTTP, HTTPS, platform et platform_instances.

Les procédures suivantes fournissent des exemples de l'utilisation de la commande es-config pour reconfigurer l'attribution des ports de Sun Management Center.

Reconfiguration du port SNMP de l'agent

1. Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

2. Repérez un port inutilisé.

   Reportez-vous à Détermination du statut d'utilisation d'un port.

3. Tapez /opt/SUNWsymon/sbin/es-config -p agent.

   es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port.

   # ./es-config -p agent Les ports suivants sont occupés par Sun Management Center : 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Le composant agent de Sun Management Center utilise actuellement le port :161 Appuyez sur la touche RETOUR pour poursuivre la présente configuration. Entrez le numéro de port que vous voulez utiliser pour le composant agent [de 1100 à 65535 ] :

4. Tapez le numéro de port que vous voulez attribuer, ou appuyez sur Retour pour utiliser l'affectation de port par défaut (port 161).

   Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

5. Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Reconfiguration du port RMI du serveur

1. Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

2. Repérez un port inutilisé.

   Reportez-vous à Détermination du statut d'utilisation d'un port.

3. Tapez /opt/SUNWsymon/sbin/es-config -p rmi.

   es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port. Par exemple :

   # ./es-config -p rmi Les ports suivants sont occupés par Sun Management Center : 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Le composant agent de Sun Management Center utilise actuellement le port : 2099 Appuyez sur la touche RETOUR pour poursuivre la présente configuration. Entrez le numéro de port que vous voulez utiliser pour le composant rmi [de 1100 à 65 535 ] :

4. Tapez le numéro de port que vous voulez attribuer, ou appuyez sur Retour pour utiliser l'affectation de port par défaut.

   Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

5. Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Affectation d'un agent à un autre serveur

Cette section contient les instructions permettant d'affecter un agent qui est surveillé par un serveur Sun Management Center à un autre serveur Sun Management Center.

Dans la procédure qui suit, supposez qu'un agent soit surveillé depuis le serveur Sun Management Center Machine-A et que vous vouliez réaffecter l'agent au serveur Sun Management Center Machine-B.

Réaffecter un agent à un autre serveur se fait en deux étapes comme suit.

• Affectation de l'agent à un autre serveur.

• Effacement de l'entrée de cache relative à l'agent du serveur d'origine.

Quand un agent a été réaffecté à un autre serveur, une entrée de cache relative à l'agent persiste dans le serveur d'origine. Cette entrée de cache doit être effacée du serveur d'origine en utilisant le script es-servercontrol.sh pour empêcher les conflits d'accès. Si l'entrée mise en cache n'est pas effacée du serveur d'origine, ce dernier continue à pouvoir accéder à l'agent.

Affectation d'un agent à un autre serveur

1. Connectez-vous en tant que super-utilisateur sur la machine agent.

2. Réaffectez l'agent à un autre serveur.

   Pour affecter l'agent à un autre serveur, vous devez configurer l'agent en utilisant la commande es-setup -F.

   Tapez /opt/SUNWsymon/sbin/es-setup -F.

   Vous êtes invité à entrer le germe de la clé de sécurité.

3. Entrez le germe de sécurité.

   Une clé de sécurité chiffrée est requise pour la communication entre les processus de Sun Management Center. Cette clé est générée sur la base du mot de passe fourni, qui doit compter entre un et huit caractères et ne pas contenir d'espaces. Les entrées qui dépassent huit caractères sont tronquées après le huitième caractère.

   Vérifiez si vous avez bien entré le même mot de passe germe de sécurité que celui fourni lors du processus d'installation et de configuration d'origine à l'Étape 7 de Configuration des produits de base et des suppléments sur la plate-forme Solaris.

   1. Tapez le mot de passe pour générer les clés de sécurité.

   2. Tapez le mot de passe une deuxième fois.

   Vous êtes invité à entrer la chaîne de communauté SNMPv1 de sécurité.

4. Spécifiez la chaîne de communauté SNMPv1 de sécurité.

   Cette chaîne de communauté est utilisée pour la sécurité SNMP.

   Vérifiez si vous avez bien entré la même chaîne de communauté que celle fournie lors du processus d'installation et de configuration d'origine à l'Étape 8 de Configuration des produits de base et des suppléments sur la plate-forme Solaris.

   Vous êtes informé que Machine-A est configuré comme votre serveur Sun Management Center, Machine-A étant le nom courant du serveur auquel l'agent en cours d'exécution est affecté. Par exemple :

   # Machine-A semble être configuré comme votre serveur Sun Management Center. Est-ce exact (y|n|q)

   Tapez n. Vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center.

5. Indiquez le nom de l'hôte du serveur auquel vous voulez réaffecter l'agent.

   Tapez le nom du serveur. Par exemple :

   Machine-A semble être configuré comme votre serveur Sun Management Center. Est-ce exact (y|n|q) n Veuillez entrer le nom d'hôte du serveur de Sun Management Machine-B :

   Il vous est demandé si vous voulez ou non démarrer l'agent de Sun Management Center.

6. Démarrez l'agent.

   • Si vous voulez démarrer Sun Management Center maintenant, tapez y.

     Le script de configuration démarre Sun Management Center en utilisant es-start -A. Reportez-vous au Démarrage des composants en utilisant es-start pour toute information sur es-start.

     Reportez-vous également à Démarrage de la console pour savoir comment démarrer la console de Sun Management Center.

   • Si vous voulez démarrer Sun Management Center plus tard, tapez n. Reportez-vous au Chapitre 8 quand vous êtes prêt à démarrer Sun Management Center.

7. Connectez-vous en tant que super-utilisateur sur le serveur d'origine.

8. Tapez la commande /opt/SUNWsymon/base/sbin/es-servercontrol.sh.

   • Si la variable d'environnement ESROOT est définie, vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center. Allez à l'Étape 10.

   • Si la variable d'environnement ESROOT n'est pas définie, vous en êtes averti et êtes invité à entrer le répertoire ESROOT.

9. Indiquez le répertoire ESROOT.

   La variable d'environnement ESROOT spécifie l'emplacement du répertoire SUNWsymon de Sun Management Center.

   # ESROOT n'est pas défini. Entrez ESROOT [/opt/SUNWsymon] :

   Appuyez sur Retour pour accepter la valeur par défaut affichée /opt/SUNWsymon ou tapez le chemin complet du répertoire SUNWsymon.

10. Spécifiez le nom de l'hôte du serveur de Sun Management Center.

    Vous êtes invité à entrer le nom de l'hôte du serveur.

    Veuillez entrer le nom d'hôte du serveur de Sun Management [Machine-A] :

    Appuyez sur Retour pour accepter le nom d'hôte par défaut affiché, ou tapez le nom de l'hôte du serveur. Le nom de l'hôte du serveur doit être le nom du serveur d'origine auquel l'agent avait été affecté.

    Vous êtes invité à entrer le port du serveur.

11. Spécifiez le port du serveur de Sun Management Center.

    Le port du serveur est le port RMI utilisé par le serveur de Sun Management Center. Pour de plus amples informations, reportez-vous au Tableau 9–3.

    Le port RMI courant s'affiche.

    Entrez le port du serveur de Sun Management Center [2099] :

    Appuyez sur Retour pour accepter le port affiché, ou entrez le port utilisé pour RMI.

    Vous êtes invité à entrer l'ID du super-utilisateur de Sun Management Center.

12. Spécifiez l'ID de super-utilisateur.

    L'ID de super-utilisateur est l'ID d'utilisateur d'administration que vous attribuez pendant le processus d'installation et de configuration d'origine. Reportez-vous à l'Étape 10 de Configuration des produits de base et des suppléments sur la plate-forme Solaris.

    L'ID de super-utilisateur courant s'afffiche.

    Enter the Sun Management Center Superuser ID [esmaster]:

    Appuyez sur Retour pour accepter l'ID affiché, ou tapez l'ID d'administrateur.

    Vous êtes invité à entrer le mot de passe du super-utilisateur.

13. Tapez ce mot de passe.

    Une liste des fonctions de contrôle du serveur s'affiche.

14. Effacez le cache du serveur.

    Tapez 1 pour sélectionner Clear the Server Context Cache. Par exemple :

    Select one of the following Server control functions: 0) View the Server Context Cache 1) Clear the Server Context Cache 2) Remove a host from the Server Context Cache 3) Remove a host:port from the Server Context Cache 4) View the SNMP OID (Finder) Cache 5) Clear the SNMP OID (Finder) Cache 6) Remove a host from the SNMP OID (Finder) Cache 7) Remove a host:port from the SNMP OID (Finder) Cache 8) Remove a host:port from the Cfgserver Engines Table 9) Exit Please Enter Your Selection [9]:1

    Le cache du serveur est effacé et la liste de contrôle du serveur s'affiche de nouveau. Tapez 9 pour quitter le contrôle du serveur et revenir à l'invite du système.

Utilisation de Sun Management Center avec un pare-feu

Un pare-feu est un logiciel ou un périphérique matériel qui contrôle l'accès entre deux réseaux. Un pare-feu se place à la connexion d'un réseau avec un autre réseau, par exemple, au point où un intranet d'entreprise se connecte à l'Internet. Compte tenu de l'importance grandissante accordée à la sécurité, de nombreuses entreprises ont mis en uvre des stratégies de sécurité utilisant des pare-feux au sein de leurs réseaux. Etant donné que le logiciel Sun Management Center utilise un modèle d'architecture distribué, vous devez utiliser es-config pour restreindre les ports que Sun Management Center utilise pour les pare-feux.

Les procédures suivantes contiennent des exemples de l'utilisation de la commande es-config pour restreindre les affectations de ports de pare-feu de Sun Management Center à la plage de ports allant de 6000 à 6150.

Restriction de la plage de ports du pare-feu

1. Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

2. Repérez une plage de ports inutilisés.

   Reportez-vous à Détermination du statut d'utilisation d'un port.

3. Tapez /opt/SUNWsymon/sbin/es-config -P 6000:6150.

   ---

   Remarque :

   La différence entre le premier numéro de port et le dernier doit être d'au moins 100.

   ---

   es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Vous êtes alors informé que /var/opt/SUNWsymon/cfg/domain-config.x a été mis à jour pour la nouvelle configuration.

   Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

4. Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Activation de la prise en charge de la traduction des adresses réseau

Si votre réseau utilise la traduction des adresses réseau ou NAT, vous devez activer la prise en charge de la NAT après avoir installé et configuré Sun Management Center 3.5. Vous ne pouvez pas démarrer Sun Management Center tant que vous n'avez pas activé cette prise en charge pour chaque machine serveur, agent et console du réseau comme décrit dans la procédure suivante. Reportez-vous à l'Annexe D pour de plus amples informations sur la NAT.

On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n'avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié dans Installation de Sun Management Center 3.5 sur la plate-forme Solaris, à l'Étape 8.

Activation de la prise en charge de la NAT

1. Connectez-vous en tant que super-utilisateur sur la machine pour laquelle vous voulez activer la prise en charge de la traduction des adresses réseau.

2. Tapez /opt/SUNWsymon/sbin/es-config -n.

   es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent.

   Il vous est demandé de donner le nom d'hôte pour la machine. Le nom de la machine s'affiche.

3. Indiquez le nom d'hôte de la machine.

   • Si vous êtes en train de configurer le serveur de Sun Management Center pour la NAT, appuyez sur Retour.

   • Si vous êtes en train de configure une machine agent ou console de Sun Management Center, tapez le nom du serveur de Sun Management Center puis appuyez sur Retour.

   ---

   Remarque :

   Selon les composants de Sun Management Center 3.5 installés sur la machine, un ou plusieurs messages d'information peuvent s'afficher.

   ---

   Vous êtes informé que la prise en charge de la traduction des adresses réseau est activée pour la machine. Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

4. Déterminez si démarrer ou non Sun Management Center 3.5.

   ---

   Attention :

   Ne démarrez pas Sun Management Center tant que vous n'avez pas activé la prise en charge de la NAT pour chacune des machines de votre réseau qui utilise la traduction des adresses réseau. L'agent de Sun Management Center ne s'exécutera pas si la prise en charge de la NAT n'a pas été activée pour chaque machine.

   ---

   Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.