Guide d'installation et de configuration de Sun Management Center 3.6

Chapitre 9 Administration de Sun Management Center

Ce chapitre contient des instructions relatives aux tâches administratives, telles que la sauvegarde de Sun Management Center, la régénération des clés de sécurité et d’autres tâches que vous pouvez effectuer pour résoudre des problèmes de configuration liés à votre installation de Sun Management Center 3.6.

Ce chapitre aborde les questions suivantes :

Remarque –

On assume dans les procédures de ce chapitre que vous avez installé Sun Management Center dans le système de fichiers par défaut /opt. Si vous avez installé Sun Management Center dans un autre emplacement, remplacez /optpar le nom du système de fichiers que vous avez choisi.

Sauvegarde de Sun Management Center et récupération

La commande es-backup vous permet de sauvegarder toutes les données de base et supplémentaires, ainsi que toutes les données de configuration dans /var/opt/SUNWsymon/cfg. La commande es-restore restaure les données de la base de données et de configuration à partir d’une sauvegarde précédente.

Utilisation de `es-backup`

Vous devez utiliseres-backup pour sauvegarder les données de la base de données et de configuration comme suit.

Suivant une programmation périodique dans le cadre de la maintenance standard.
Avant de procéder à mise à niveau du matériel ou de l’environnement d’exploitation.
Avant et après une installation avec mise à niveau de Sun Management Center.
Après une nouvelle installation et configuration de Sun Sun Management Center.

Pour de plus amples informations sur l'utilisation de la commande es-backup pour effectuer des sauvegardes en ligne, reportez-vous au point Sauvegarde et restauration de la base de données du Guide de l’utilisateur de Sun Management Center 3.6.

La syntaxe de la commande es-backup est la suivante:

es-backup [ -h ] [ -c ] [-y] [ -d dir] [ -o ] [ -e ]

Le tableau suivant décrit les paramètres de la commande es-backup.

Tableau 9–1 Options de es-backup


Option	Options modificatrices	Description
`-c`		Effectue une sauvegarde à froid.
`-d`	`dir`	Sauvegarde de la base de données et des données de configuration dans le répertoire `dir` .
`-e`		Affiche la taille estimée de la copie de sauvegarde.
`-h`		Liste les options de `es-backup.`
`-o`		Effectue une sauvegarde en-line.
`-y`		Effectue une sauvegarde non-interactive. Vous ne serez pas invité à arrêter les processus de Sun Management Center ni à saisir le nom du répertoire de sauvegarde. Remarque – Si vous ne spécifiez pas le répertoire de sauvegarde en utilisant l’option `--d`, toutes les données de la base de données et de configuration sont sauvegardées dans le répertoire `/var/opt/SUNWsymon/backup` .

Pour minimiser et éviter les pertes de données, vous devez exécuter régulièrement es-backup pour permettre la récupération des données les plus récentes en cas de défaillance du système. Vous pouvez créer une entrée cron pour que le script es-backup -y s’exécute à intervalles réguliers. Dans le cadre de la commande cron, vous pouvez aussi copier le contenu de /var/opt/SUNWsymon/backup dans un autre répertoire.

Remarque –

Par défaut, toute sauvegarde non-interactive écrase le contenu de /var/opt/SUNWsymon/backup. Si vous aviez déjà effectué une sauvegarde non-interactive des données de Sun Management Center et que voulez sauvegarder les sauvegardes précédentes, copiez le contenu du répertoire /var/opt/SUNWsymon/backup dans un autre emplacement avant d’exécuter une sauvegarde non-interactive.

On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n’avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié.

Sauvegarde manuelle des données de Sun Management Center dans le répertoire par défaut

Étapes

Connectez-vous en tant que superutilisateur sur la machine du serveur de Sun Management Center.

Arrêtez tous les processus de Sun Management Center.

Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Entrée.

Sauvegardez vos données Sun Management Center.

Tapez la commande /opt/SUNWsymon/es-backup et appuyez sur Entrée.

Si des processus de Sun Management Center sont encore en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.

Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Entrée.

Indiquez le répertoire de sauvegarde.

Vous êtes invité à spécifier le chemin d'accès au répertoire de sauvegarde. L’emplacement par défaut /var/opt/SUNWsymon/backup s’affiche.
- Pour accepter le répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup , appuyez sur Entrée.
  
  Si une sauvegarde a été effectuée antérieurement en utilisant le répertoire par défaut /var/opt/SUNWsymon/backup, il vous est demandé si vous voulez ou non supprimer les anciennes sauvegardes.
  - Pour conserver les anciennes sauvegardes, tapez n pour quitter le processus de sauvegarde, puis copiez /var/opt/SUNWsymon/backup dans un autre répertoire.
  - Pour écraser les anciennes sauvegardes, tapez y.
  es-backup arrête tous les processus en cours puis sauvegarde les données de la base de données et de configuration dans /var/opt/SUNWsymon/backup. Quand la sauvegarde est terminée, es-backup démarre tous les processus de Sun Management Center.
- Pour indiquer un autre répertoire de sauvegarde, tapez le nom de ce répertoire et appuyez sur Entrée.
  
  Exemple :
  #Entrez le chemin complet du répertoire où seront stockés les fichiers des données de sauvegarde [/var/opt/SUNWsymon/backup]: /backup-set-1
  Si ce répertoire n’existe pas, vous êtes invité à en créer un. Tapez y et appuyez sur Entrée.
  
  es-backup arrête tous les processus en cours d’exécution puis sauvegarde les données de la base de données et de configuration dans le répertoire que vous indiquez. Quand la sauvegardprocessusinée, es-backup démarre tous les processsus de Sun Management Center.

Validez la sauvegarde.

Tapez la commande /opt/SUNWsymon/sbin/es-restore -c et appuyez sur Entrée.

Vous êtes invité à spécifier le chemin d'accès complet au répertoire de sauvegarde. Le chemin du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup s'affiche.
- Si vous choisissez le répertoire de sauvegarde par défaut, /var/opt/SUNWsymon/backup , appuyez sur Entrée.
- Si vous avez spécifié un autre répertoire de sauvegarde, entrez le chemin d'accès complet et le nom de ce répertoire puis appuyez sur Entrée.
es-restorevalide les données dans le répertoire de sauvegarde. Vous recevez confirmation de la validité des données de sauvegarde.
- Si la sauvegarde n’est pas valide, examinez le fichier journal de sauvegarde /var/opt/SUNWsymon/install/backup_nom-hôte. chaîne-date-et-heure.id-processus où :
  - nom-hôte est le nom du serveur que vous avez utilisé pour créer la copie de sauvegarde.
  - chaîne-date-et-heure indique l’année, la date et l’heure auxquelles la copie de sauvegarde a été créée.
  - id-processus est l’ID de processus de la session es-backup qui a créé la sauvegarde.
- Si la sauvegarde est valide, copiez le répertoire de sauvegarde dans un autre répertoire pour le conserveur sans risque.
Le fichier journal es-backup est /var/opt/SUNWsymon/install/backup_ nom-hôte.chaîne-date-et-heure. id-processus où :
- nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la copie de sauvegarde.
- chaîne-date-et-heure indique l’année, la date et l’heure auxquelles la sauvegarde a été exécutée.
- id-processus est l’ID de processus de la session es-backup.

Utilisation de `es-restore`

Pour restaurer vos données de base de données et de configuration de Sun Management Center, par exemple si votre base de données a été endommagée à cause d’une défaillance du système, utilisez la commande es-restore .

La syntaxe de la commande es-restore est la suivante:

es-restore [-h] [-c] [ -d dir] [-y] [-f]

Le tableau suivant décrit les paramètres de la commande es-restore.

Tableau 9–2 Options de es-restore


Option	Options modificatrices	Description
`-c`		Vérifie uniquement les fichiers de sauvegarde. Ne restaure pas les données.
`-d`	`dir`	Restaure les données en utilisant les fichiers de sauvegarde présents dans le répertoire `dir`.
`-h`		Liste les options de `es-restore.`
`-f`		Force la recréation du schéma de la base de données.
`-y`		Utilise la réponse par défaut.

Restauration des données de Sun Management Center en utilisant le répertoire de sauvegarde par défaut

Étapes

Connectez-vous en tant que superutilisateur sur la machine du serveur de Sun Management Center.

Arrêtez tous les processus de Sun Management Center.

Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Entrée.

Tapez la commande /opt/SUNWsymon/sbin/es-restore .

Si des processus de Sun Management Center sont encore en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.

Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Entrée.

Indiquez le répertoire de sauvegarde.

Vous êtes invité à spécifier le chemin d'accès complet au répertoire des fichiers de sauvegarde. L’emplacement par défaut /var/opt/SUNWsymon/backup s’affiche.
- Si vous restaurez Sun Management Center à partir du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup, appuyez sur Entrée.
- Si vous restaurez Sun Management Center à partir d’un autre répertoire de sauvegarde, entrez le chemin d'accès complet et le nom de ce répertoire puis appuyez sur Entrée.
Tous les processus de Sun Management Center sont arrêtés. es-restore valide les données dans le répertoire de sauvegarde spécifié.
- Si les données de sauvegarde sont endommagées, vous en êtes informé, es-restore s’arrête et la ligne de commande affiche l’invite du système.
  
  Si vous décidez de ne pas restaurer les données de Sun Management Center à partir d’une sauvegarde différente, et voulez redémarrer Sun Management Center, tapez la commande /opt/SUNWsymon/sbin/es-start -A et appuyez sur Entrée.
- Si les données de sauvegarde sont valides, es-restore restaure les données de la base de données et de configuration à partir du répertoire indiqué.
  
  Quand la restauration est terminée,es-restore redémarre tous les processsus de Sun Management Center.
Le fichier journal de es-restore est /var/opt/SUNWsymon/install/restore_ nom-hôte.chaîne-date-et-heure. id-processus où :
- nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la restauration.
- chaîne-date-et-heureindique l’année, la date et l’heure de la restauration.
- id-processus est l’ID de processus de la session es-restore

Régénération des clés de sécurité

Les clés de sécurité servent à valider la communication entre le serveur et l’agent de Sun Sun Management Center. Le serveur et l'agent ne peuvent pas communiquer l'un avec l'autre si leurs clés de sécurité sont différentes.

Le processus de configuration de Sun Management Center génère les clés de sécurité pour les composants de Sun Management Center en utilisant les paramètres par défaut suivants :

Les utilisateurs de Sun Management Center valides sont espublic et esmaster
Le super-utilisateur de Sun Management Center est esmaster.

Le logiciel utilise un mot de passe de huit caractères comme germe pour que la clé générée soit univoque. Vous devez créer un germe pendant la configuration. Vous devez utiliser le même germe pour la configuration de tous les agents et du serveur d'un contexte serveur donné. Pour de plus amples informations les contextes serveur, reportez-vous à Définitions et limites du contrôle d’accès du Guide de l’utilisateur de Sun Management Center 3.6.

La configuration de Sun Management Center ne crée pas de comptes UNIX pour les utilisateurs spéciaux espublic et esmaster. Vous ne devriez pas avoir à vous connecter à la console de Sun Management Center en utilisant ces ID d'utilisateur. Ces ID sont en effet réservés à la communication inter-processus interne. Toutefois, certaines activités de dépannage peuvent nécessiter votre connexion en utilisant l'un de ces ID. Dans ce cas, vous devrez créer l’ID d’utilisateur puis attribuer un mot de passe en utilisant les commandes UNIX useradd et passwd. Etant donné que l'ID d'utilisateur esmaster court-circuite les contrôles normaux des droits d'accès, utilisez-le avec soin. Dans le cadre du fonctionnement normal, utilisez un compte de connexion existant.

La configuration fournit la possibilité de spécifier un utilisateur existant en tant qu'administrateur de Sun Management Center. Cet ID utilisateur est ajouté aux groupes esadm et esdomadm ainsi que le fichier esusers. Pour de plus amples informations sur la sécurité et le super-utilisateur de Sun Management Center reportez-vous au Chapitre 18, Sun Management Center et la sécurité du Guide de l’utilisateur de Sun Management Center 3.6.

Les clés de sécurité des composants doivent être régénérées en présence d'une ou plusieurs des conditions suivantes :

Les ports UDP de l'un quelconque des agents de Sun Management Center changent.
Les noms d'hôte ou les adresses IP des hôtes des agents de Sun Management Center changent.

Remarque –

Changer le nom d'hôte ou l'adresse IP du serveur de Sun Management Center n'est pas pris en charge.

Régénération des clés de sécurité

Remarque –

Dans ces exemples, secret-partagé correspond à une chaîne secrète d'un maximum de huit caractères qui est commune à toutes les machines d'un contexte serveur. Cette chaîne doit être entrée comme argument du script base-usm-seed.sh . Une chaîne par défaut (maplesyr) est fournie par le logiciel mais vous pouvez, si désiré, spécifier votre propre mot de passe. Cette chaîne (ou mot de passe) secrète est utilisée pour générer les clés pour la communication entre les processus.

La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.

Étapes

Connectez-vous en tant que superutilisateur.

Allez au répertoire /opt/SUNWsymon/sbin .

Générez à nouveau les clés de sécurité.

Si vous installé uniquement la couche agent, tapez :

# ./es-run base-usm-seed.sh -s secret-partagé -c agent -u public

Si vous installez uniquement la couche serveur, tapez :

# ./es-run base-usm-seed.sh -s secret-partagé -c topology -u public
# ./es-run base-usm-seed.sh -s secret-partagé -c trap event cfgserveur serveurs

Si vous avez installé la couche agent et la couche serveur sur un hôte, tapez :
# ./es-run base-usm-seed.sh -s secret-partagé -u public

Redémarrez le serveur de Sun Management Center.

Pour de plus amples informations, reportez-vous au Guide d’installation du logiciel Sun Management Center 3.6.

Démons SNMP et agents existants

Cette section contient une présentation de SNMP et la procédure à suivre pour configurer les agents SNMP existants en sous-agents de l'agent de Sun Management Center.

Présentation de SNMP

Le serveur de Sun Management Center utilise SNMP pour communiquer avec les agents de Sun Management Center. SNMP communique également avec les autres composants serveurs tels que le Gestionnaire de topologie, le Gestionnaire de configuration, le Gestionnaire d'événements et le Gestionnaire de déroutements. Par contre, le serveur Sun Management Center utilise le protocole RMI (remote method invocation) pour communiquer avec les consoles de Sun Management Center.

Les définitions des ports SNMP pour les composants de Sun Management Center sont contenues dans deux fichiers :

Le fichier /var/opt/SUNWsymon/cfg/domain-config.x existe sur chaque machine exécutant un composant quelconque de Sun Management Center.
Le fichier /var/opt/SUNWsymon/cfg/serveur-config.x existe sur toutes les machines où le composant serveur de Sun Management Center est installé.

Le fichier domain-config.x contient un bloc de configuration pour chacun des agents de Sun Management Center basés sur SNMP. Chaque bloc de configuration contient au moins une ligne qui définit l'adresse de port pour l'agent correspondant. La définition de port par défaut pour le serveur de Sun Management Center se trouve dans le fichier serveur-config.x.

Vous pouvez ajouter manuellement des hôtes avec des agents de Sun Management Center qui utilisent les adresses de port autres que le n°161 vers le domaine administratif via la fenêtre de création d'un objet topologique. Sinon, vous pouvez découvrir ces hôtes automatiquement en spécifiant le numéro de port dans les paramètres de découverte. Pour de plus amples informations sur la fenêtre de création d’un objet topologique, reportez-vous au Chapitre 3, Ajout manuel d’objets à la base de données topologique du Guide de l’utilisateur de Sun Management Center 3.6. Pour de plus amples informations sur la découverte automatique des hôtes, reportez-vous au Chapitre 4, Ajout d’objets à la base de données topologique en utilisant le Gestionnaire de découvertes du Guide de l’utilisateur de Sun Management Center 3.6. Etant donné que vous ne pouvez spécifier qu'un seul numéro de port en plus du port 161, vous devez sélectionner un autre numéro de port et l'utiliser pour toutes les installations d'agents.

Configuration d'un agent SNMP existant en tant que sous-agent d'un agent

Un agent SNMP existant est un agent SNMP qui ne fait pas partie de la structure agent de Sun Management Center. Il est possible que vous deviez configurer un ou plusieurs agents existants en tant que sous-agents d'un agent de Sun Management Center si vous voulez utiliser l'agent existant avec Sun Management Center.

Tout agent SNMP existant peut être configuré en tant que sous-agent d'un agent de Sun Management Center à condition que les critères suivants soient remplis :

L'agent existant peut tourner sur un port autre que le 161.
La configuration d'un agent existant prend en charge l'exécution de cet agent en tant que processus non-démon.
Vous avez le fichier de définition MIB de l'agent existant.

La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.

Configuration d'un agent SNMP en tant que sous-agent d'un agent

Étapes

Connectez-vous en tant que superutilisateur.

Si le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x n'existe pas, copiez-le du répertoire /opt/SUNWsymon/base/cfg :
# cp /opt/SUNWsymon/base/cfg/sous-agent-registry-d.x /var/opt/SUNWsymon/cfg/

Recherchez dans le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x le bloc qui est similaire au suivant :

# sa2 = {
#    type             = legacy
#    persist          = false
#    snmpPort         = "20001"
#    errorAction      = restart
#    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
#    stopCommand      = "kill -9 %pid"
#    pollInterval     = 60
#    pollHoldoff      = 60
#    oidTrees         = 1.3.6.1.2.1
#    snmpVersion      = SNMPv1
#    securityLevel    = noauth
#    securityName     = espublic
# }

Retirez le symbole commentaires en début de ligne (#) de sorte que le code ressemble à ce qui suit :

sa2 = {
    type             = legacy
    persist          = false
    snmpPort         = "20001"
    errorAction      = restart
    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
    stopCommand      = "kill -9 %pid"
    pollInterval     = 60
    pollHoldoff      = 60
    managedTrees     = "mib-2 sun"
    oidTrees        = 1.3.6.1.2.1
    snmpVersion      = SNMPv1
    securityLevel    = noauth
    securityName     = espublic
 }

Modifiez les lignes comme suit :
- Remplacez sa2 par le nom du sous-agent unique pour l'agent.
- Réglez type sur legacy.
- Réglez persist sur false si le sous-agent est arrêté quand l'agent de Sun Management Center s'arrête. Si cette valeur est true, l'agent de Sun Management Center n'arrête pas le sous-agent quand l'agent de Sun Management Center s'arrête.
- Réglez snmpPort sur le numéro du port UDP sur lequel vous voulez exécuter le sous-agent.
- Réglez errorAction sur restart, ignore ou kill. Si l'option restart est utilisée, l'agent de Sun Management Center essaye de redémarrer s'il rencontre une erreur lors de la communication avec le sous-agent.
- Réglez startCommand sur la commande obligatoire pour démarrer le sous-agent. Cette commande devrait contenir %port, qui sera remplacé par la valeur donnée dans snmpPort.
- Réglez stopCommand sur la commande permettant d'arrêter le processus. %pid peut représenter l'ID de processus (PID) du processus sous-agent.
- Réglez pollInterval sur le temps en secondes à l'issue duquel l'agent de Sun Management Center interroge le sous-agent.
- Réglez pollHoldoff sur le temps en seconde au bout duquel la première interrogation a lieu sur le sous-agent après que l’agent de Sun Management Center a démarré le sous-agent.
- Réglez oidTrees sur une liste séparée par des espaces d'OID SNMP gérés par le sous-agent.
- Réglez snmpVersion sur SNMPv1, SNMPv2ou SNMPv3.
- RéglezsecurityLevelsur priv, auth ounoauth.
- Réglez securityName au nom de chaîne de communauté SNMPv1 ou au nom de sécurité SNMPv2 que vous voulez utiliser.
Pour de plus amples détails, consultez les descriptions contenues dans le fichier sous-agent-registry-d.x .

Arrêtez puis redémarrez Sun Management Center pour appliquer les changements.
1. Tapez /opt/SUNWsymon/sbin/es-stop -A pour arrêter Sun Management Center.
  
  Attendez que tous les processus soient arrêtés.
2. Tapez /opt/SUNWsymon/sbin/es-start -A pour démarrer Sun Management Center.
  
  Attendez que tous les processus soient démarrés.
Pour de plus amples informations, consultez le Chapitre 8, Démarrage et arrêt de Sun Management Center.

Reconfiguration des adresses des ports

Cette section explique comment configurer le logiciel Sun Management Center en cas de risque de conflit au niveau des adresses de port. Vous trouverez dans le Tableau 9–3 la liste des ports par défaut pour chaque composant de Sun Management Center.

Remarque –

Le processus de configuration de Sun Management Center contrôle si chacun des ports par défaut est utilisé. Si un port n'est pas utilisé, le port par défaut est attribué. Si un port est utilisé, vous avez la possibilité de spécifier un autre port. Dans tous les cas, les affectations de port sont stockées dans les fichiers de configuration, comme décrit dans Présentation de SNMP.

Ports par défaut

Les ports par défaut utilisés par les composants de Sun Management Center peuvent être utilisés par d'autres processus déjà installés sur le système. Si vous installez Sun Management Center en utilisant les ports attribués par défaut, vous risquez de vous heurter à des conflits de port et d'être dans l'incapacité de démarrer Sun Management Center. Le processus de configuration de Sun Management Center contrôle les ports pour chaque composant. Ce processus vous invite à attribuer un autre port ou à utiliser le port par défaut.

Le tableau ci-après liste les composants de Sun Management Center et leurs ports par défaut respectifs. Pour savoir comment contrôler si un port est utilisé, consultez Détermination du statut d'utilisation d'un port.

Tableau 9–3 Adresses de port par défaut de Sun Management Center


Couche	Composant	Numéro de port par défaut
Agent	Agent	161
Serveur	Gestionnaire de déroutements	162
Serveur	Gestionnaire d'événements	163
Serveur	Gestionnaire de topologie	164
Serveur	Gestionnaire de configuration	165
Serveur	Plate-forme	166
Add-on Advanced System Monitoring	Composant de suivi des événements système et de la configuration `cstservice`	167
Serveur	Composant capturant les informations sur l'agent `Metadata`	168
Serveur	Serveur RMI	2099
Serveur	base de données	2521
Serveur	Regroupement	5600
Tomcat	Web Serveur	8006
Serveur	Port par défaut serveur Web	8080
Serveur	port sécurisé de serveur Web	8443

Détermination du statut d'utilisation d'un port

Étape

Dans une fenêtre de terminal, tapez/bin/netstat -an | grep numéro_de_port où numéro_de_port est le numéro du port que vous voulez interroger. Exemple :

# /bin/netstat -an | grep 8443
#

Si le port n'est pas utilisé, seule l'invite de ligne de commande est retournée comme indiqué ci-dessus.

Si le port est réservé ou en cours d'utilisation, le statut du port est retourné. Exemple :

# /bin/netstat -an | grep 1161
#       *.1161                                Idle
# /bin/netstat -an | grep 8080
# 172.16.0.0.8080         *.*                0      0 24576      0 LISTEN

où 172.16.0.0 est l’adresse IP de la machine sur laquelle vous entrez la commande netstat.

Reconfiguration des ports de Sun Management Center

Pour reconfigurer les ports de Sun Management Center, utilisez la commande es-config.

Les procédures suivantes fournissent des exemples de l'utilisation de la commande es-config pour reconfigurer l'attribution des ports de Sun Management Center.

Reconfiguration du port SNMP de l'agent

Étapes

Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

Repérez un port inutilisé.

Reportez-vous au point Détermination du statut d'utilisation d'un port.

Tapez /opt/SUNWsymon/sbin/es-config -p agent.

es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port.

# ./es-config -p agent
Les ports suivants sont occupés par Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Le composant agent de Sun Management Center utilise actuellement
le port :161
Appuyez sur la touche ENTREE pour poursuivre la présente configuration.
Entrez le numéro de port que vous voulez utiliser pour le composant
agent [de 1100 à 65535 ] :

Tapez le numéro de port que vous voulez attribuer ou appuyez sur Entrée pour utiliser l’affectation de port par défaut (port 161).

Le système vous demande si vous voulez configurer les composants de Sun Management Center.

Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Reconfiguration de l'adresse du port RMI du serveur

Étapes

Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

Repérez un port inutilisé.

Reportez-vous au point Détermination du statut d'utilisation d'un port.

Tapez /opt/SUNWsymon/sbin/es-config -p rmi.

# ./es-config -p rmi
Les ports suivants sont occupés par Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Le composant agent de Sun Management Center utilise actuellement
le port :2099
Appuyez sur la touche ENTREE pour poursuivre la présente configuration.
Entrez le numéro de port que vous voulez utiliser pour le composant
rmi [de 1100 à 65535 ]:

Tapez le numéro de port que vous voulez utiliser l’affectation de port par défaut.

Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Utilisation de `es-backup`

La syntaxe de la commande est es-config :

es-config [-Adhmnq] [-p composant_sunmc] [-c composant_sunmc:canall] [-r | -o | -u usmuser] [-f nom de fichier] [-a option] [-P MinPort:MaxPort] [-W utilisateur_web] [-M module[-k lauser| -l lauser | -s]]

Le tableau suivant décrit les paramètres de es-config.

Tableau 9–4 Options de es-config

Option

Options modificatrices

Description

-A

Configure tous les ports.

-a

option

Configure la base de données en mode journal d'archive ou journal non d'archive.

-o

Reconfigure la mémoire oracle

-P

composant :MinPort:MaxPort

Configure la plage de ports du mécanisme de sondage où MinPort est le premier numéro de port de la plage et MaxPort le dernier. La plage de ports doit être d’au moins 20 ports, par exemple, 1024:1044. Le nombre minimum de ports spécifié pour -P est 20. Les ports sont utilisés par le mécanisme de sondage pour exécuter des commandes ad hoc pour la communication entre le serveur et l’agent ou entre le serveur et la console de Sun Management Center. Les numéros de ports valides vont de 1100-65535.

Les valeurs valides pour <composant> sont serveur et console.

Remarque –

Vous devez configurer la plage de ports pour prendre en charge la communication entre le serveur et l'agent ou entre le serveur et la console de Sun Management Center à travers un pare-feu.

-d

Ramène tous les ports aux valeurs par défaut de 3.6. Reportez-vous au Tableau 9–3.

-c

composant _sunmc:canal

Active ou désactive les canaux de composant en cours de connexion. Les composants valides de Sun Management Center pour lesquels il est possible de contrôler les canaux sont topology, cfgserver , event, cstservice, trap , metadata, agent, platform et platform_instances. Les canaux valides sont debug, info, error, status et history.

-f

nom-fichier

S'utilise avec l'option —r pour germe. Lit le germe et la chaîne de communauté à partir du fichier spécifié et germe le composant esd. Le fichier est au format :

ES_SECURITY_SEED=germe
ES_SNMPV1_STRING=chaîne

où germe est le germe que vous voulez utiliser et chaîne est la chaîne de communauté. Le fichier ne doit être accessible en lecture/écriture que par des utilisateurs connectés en tant que superutilisateur, sinon le germe pourrait être lu par des utilisateurs non autorisés.

-h

Liste les options de la commande es-config.

-m

Configure la propagation de la configuration des modules en ajoutant une liste de noms d’utilisateurs au fichier de configuration es-mcp-users.

-n

Active la prise en charge de la traduction des adresses réseau (NAT).

-p

composant _sunmc

Configure le port à utiliser avec le composant nom_composant de Sun Management Center. Les composants valides sont topology, cfgserveur , event, cstservice, trap , metadata, rmi, agent, grouping, HTTP, HTTPS, platform et platform_instances.

-q

Quitte le script sans démarrer le composant esd. Par défaut, le script essaie de démarrer le composant esd avant de quitter.

-r

Regerme les composants du produit. Si le package SUNWcry ou SUNWcsl est installé, cette option vous demande si vous voulez activer le cryptage de SNMP (confidentialité). Pour de plus amples informations, reportez-vous au point Chiffrement SNMP (Confidentialité) du Guide de l’utilisateur de Sun Management Center 3.6

-u

nom_utilisateur

Ajoute des utilisateurs à la table USM (User Security Model) localement sur un agent SNMPv3. <nom_utilisateur> est le nom de l'utilisateur SNMPv3à ajouter à la table USM. Après avoir entré le nom d'utilisateur et appuyé sur la touche Entrée, vous serez invité à entrer une phrase de passe (de huit caractères minimum) et la confirmer. Cette phrase de passe s'utilise pour générer les clés nécessaires à la communication SNMPv3.

-W

utilisateur_web

Configure/change l'utilisateur spécifié pour démarrer/arrêter le serveur Web. Le serveur Sun Management Center utilise noaccess comme utilisateur par défaut pour démarrer/arrêter le serveur web Tomcat.

-M

module

Nom de module pour l'utilisateur à accès local. S'utilise avec -k, - l, -s.

-k

lauser

Supprime l'utilisateur à accès local spécifié. Ceci est applicable à Service Management Facility (SMF), Module Configuration Propagation et aux modules Solaris Container Manager.

-l

lauser

Ajoute l'utilisateur à accès local spécifié. Ceci est applicable à Service Management Facility (SMF), Module Configuration Propagation et aux modules Solaris Container Manager.

-s

Affiche tous les utilisateurs à accès local. Ceci est applicable à Service Management Facility (SMF), Module Configuration Propagation et aux modules Solaris Container Manager.

Destinations de déroutement multiples

Vous pouvez spécifier plusieurs destinations de déroutement secondaires pour les agents de Sun Management Center au moyen de la commande es-trapdest. Destinations de déroutements secondaires (zéro ou plus) reçoit le même ensemble de déroutements que celui envoyé à la destination de déroutements principale. Les destinations de déroutement secondaires ne reçoivent pas de déroutements d'événements. Par défaut, tous les déroutements envoyés aux destinations secondaires utilisent SNMPv2c avec la communauté public. Le niveau de sécurité pour les destinations secondaires est noauth.

Utilisation de la commande `es-trapdest`

La commandees-trapdest permet de gérer les destinations de déroutements secondaires.

La syntaxe de la commande es-trapdest est :

es-trapdest [-c] [-a port:hôte] [-v] [-u] [-f] [-d num_entré ] [-l]
Tableau 9–5 Options de es-trapdest


Option	Options modificatrices	Description
`-c`		Composant SunMC (agent, plate-forme, etc.), Agent est le composant par défaut
`-l`		Liste les destinations de déroutements secondaires actuellement spécifiées
`-d`	`num_entré`	Supprime une destination de déroutement secondaire actuellement spécifiée `num_entré`est le numéro spécifié pour la destination du déroutement secondaire à supprimer. `num_entré` doit correspondre au numéro listé avec l'option `-l`.
`-a`	`hôte`: `port`	Ajoute une nouvelle destination de déroutement secondaire
`-v`		Version SNMP (SNMPv1, SNMPv2c, SNMPv2u, or SNMPv3)
`-u`		Utilisateur/Communauté SNMP
`-f`		Filtre de déroutement. La liste des OID ou les noms des déroutements à envoyer à la destination. Si NOT est le premier élément, tous les déroutements sont envoyés SAUF les déroutements de la liste.

Vous pouvez aussi spécifier certains paramètres optionnels quand vous ajoutez une nouvelle destination de déroutement secondaire au moyen de la commande es-trapdest -a :

-v version: Spécifie la version de SNMP : SNMPv1, SNMPv2c, SNMPv2u, ou SNMPv3
-u utilisateur: Spécifie la communauté SNMP ou le nom de l'utilisateur
-f filtre: Spécifie le filtre des déroutements

Spécification d'un filtre de déroutements

Les filtres de déroutements prennent la forme de listes de critères, qui peuvent être une série de préfixes OID numériques ou une série des noms de déroutement mnémoniques suivants :

sunmcTraps
snmpTraps
coldStart
warmStart
linkDown
linkUp
authenticationFailure

Le nom dedéroutement sunmcTraps représente le préfixe OID pour tous les déroutements spécifiques d'entreprises de Sun Management Center et le nom de déroutement snmpTraps le préfixe OID pour tous les déroutements standard définis dans les RFC SNMP.

Les filtres de déroutements peuvent être positifs ou négatifs. Un filtre positif spécifie quels sont les déroutements à envoyer. Un filtre négatif spécifie quels sont les déroutements à ne pas envoyer. Un filtrenégatif se définit en spécifiant NOT comme premier critère.

Par exemple, pour ne transmettre que les déroutements SNMP standard à la destination de déroutement secondaire, spécifiez le filtre sous la forme -f "snmpTraps".

Pour transmettre tous les déroutements à l'exception des déroutements spécifiques d'entreprises de Sun Management Center à la destination de déroutement secondaire, spécifiez le filtre sous la forme -f "NOT sunmcTraps".

Remarque –

Les spécifications de filtre contenant des espaces doivent être mises entre guillemets pour éviter une erreur d'interprétation par le shell.

La commande suivante ajoute machine02:162 comme destination de déroutement secondaire ne recevant que les déroutements warmStart et coldStart pour l'agent de Sun Management Center :

es-trapdest -a machine02:162 -f "warmStart coldStart"

Instances d'agent de plate-forme

Chaque instance d'agent de plate-forme peut avoir son propre ensemble de destinations de déroutement secondaires. Pour spécifier des destinations de déroutement secondaires pour une instance donnée d'un agent de plate-forme, utilisez l'option -c instance avec la commande es-trapdest, où instance est le nom de l'instance de l'agent de plate-forme concerné. Si l'option - c n'est pas spécifiée en tant qu'argument de la commande es-trapdest, la commande es-trapdest utilise la valeur par défaut agent , qui gère les destinations de déroutement secondaires pour le composant agent de Sun Management Center.

Configuration des déroutements d'enregistrement

Vous pouvez configurer l'agent pour envoyer les déroutements à une fréquence personnalisée. Le paramètre agentRegisterHoldOff contrôle le délai initial pour l'envoi du premier déroutement d'enregistrement. Par défaut, la valeur de ce paramètre est définie sur 90 secondes. Vous pouvez changer la valeur de ce paramètre dans le fichier /var/opt/SUNWsymon/cfg/domain-config.x. Par exemple, pour définir la valeur sur 120 dans le fichier, vous devez taper :

agent = { 
agentServeur = <myHostname>   
	..                 
	agentRegisterHoldOff = 120   
}

La valeur de ce paramètre doit être comprise entre 60 et 300 secondes.

Si pour une raison quelconque, le déroutement initial se perd et n’est pas reçu par le serveur de configuration, le paramètre agentRegisterRetry contrôle l’intervalle pour envoyer de nouveau le déroutement d’enregistrement. La valeur par défaut de ce paramètre est de 300 secondes. Si le déroutement initial se perd, l’agent envoie de nouveau le déroutement d’enregistrement en respectant l’intervalle jusqu’à ce qu’il soit reçu par le serveur de configuration.

Vous pouvez régler la valeur de ce paramètre entre 300 et 900 secondes. Par exemple, pour définir sa valeur sur 450 dans le fichier, vous devez taper :

agent = { 
 agentServeur = <myHostname>      
	 ..                 
	 agentRegisterRetry = 450         
}

Si vous spécifiez une valeur inférieure au minimum, le système utilise la valeur minimum (300 secondes). Si vous spécifiez une valeur supérieure au maximum, le système utilise la valeur maximum (900 secondes). Si vous ne spécifiez aucune valeur, le système utilise la valeur par défaut de 300 secondes.

Affectation d'un agent à un autre serveur

Cette section contient les instructions permettant d'affecter un agent qui est surveillé par un serveur de Sun Management Center à un autre serveur de Sun Management Center.

Dans la procédure qui suit, on suppose qu'un agent est surveillé depuis le serveur de Sun Management Center Machine-A et que vous voulez réaffecter l'agent au serveur de Sun Management Center Machine-B.

Pour réaffecter un agent à un autre serveur, il faut :

Réaffecter l'agent à un autre serveur.
Effacer l'entrée de cache relative à l'agent du serveur d'origine.

Quand un agent a été réaffecté à un autre serveur, une entrée de cache relative à l'agent persiste dans le serveur d'origine. Cette entrée de cache doit être effacée du serveur d'origine en utilisant le script es-serveurcontrol.sh pour empêcher les conflits d'accès. Si l'entrée mise en cache n'est pas effacée du serveur d'origine, ce dernier continue à pouvoir accéder à l'agent.

Affectation d'un agent à un autre serveur

Étapes

Connectez-vous en tant que super-utilisateur sur la machine agent.

Réaffectez l'agent à un autre serveur.

Pour affecter l'agent à un autre serveur, vous devez configurer l'agent en utilisant la commande es-es-setup -F.

Tapez /opt/SUNWsymon/sbin/es-setup -F.

Vous êtes invité à entrer le germe de la clé de sécurité.

Entrez le germe de sécurité.

Une clé de sécurité chiffrée est requise pour la communication entre tous les processus de Sun Management Center. Cette clé est générée sur la base du mot de passe fourni, qui doit compter entre un et huit caractères et ne pas contenir d'espaces. Les entrées qui dépassent huit caractères sont tronquées après le huitième caractère.

Vérifiez si vous avez bien entré le même mot de passe germe de sécurité que celui fourni lors du processus d'installation et de configuration d'origine à l'Étape b du point Configuration de Sun Management Center.
1. Tapez le mot de passe pour générer les clés de sécurité.
2. Tapez le mot de passe une deuxième fois.
Vous êtes invité à entrer la chaîne de communauté SNMPv1 de sécurité.

Spécifiez la chaîne de communauté SNMPv1 de sécurité.

Cette chaîne de communauté est utilisée pour la sécurité SNMP.

Vérifiez si vous avez bien entré le même mot de passe germe de sécurité que celui fourni lors du processus d’installation et de configuration d’origine à l'Étape cdu pointConfiguration de Sun Management Center.

Vous êtes informé que la Machine-A est configurée comme votre serveur de Sun Management Center, Machine-A étant le nom courant du serveur auquel l'agent en cours d'exécution est affecté. Exemple :
# Machine-A semble être configurée comme votre serveur Sun Management Center. Est-ce exact (y|n|q)
Tapez n. Vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center.

Indiquez le nom de l'hôte du serveur auquel vous voulez réaffecter l'agent.

Tapez le nom du serveur. Exemple :
Machine-A semble être configurée comme votre serveur Sun Management Center. Est-ce exact (y|n|q) n Entrez le nom d'hôte du serveur de Sun Management Center Machine-B
Il vous est ensuite demandé si vous voulez ou non démarrer l'agent de Sun Management Center.

Démarrez l'agent.
- Si vous voulez démarrer Sun Management Center maintenant, tapez y.
  
  Le script de configuration démarre Sun Management Center en utilisant es-start -A. Reportez-vous à Démarrage des composants en utilisant es-start pour toute information sur es-start.
  
  Reportez-vous à Démarrage de la console pour savoir comment démarrer la console de Sun Management Center.
- Si vous voulez démarrer Sun Management Center plus tard, tapez n. Reportez-vous au Chapitre 8, Démarrage et arrêt de Sun Management Center quand vous êtes prêt à démarrer Sun Management Center.

Connectez-vous en tant que super-utilisateur sur le serveur d'origine.

Tapez la commande /opt/SUNWsymon/base/sbin/es-serveurcontrol.sh .
- Si la variable d'environnement ESROOT est définie, vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center. Allez à l'Étape 10.
- Si la variable d'environnement ESROOT n'est pas définie, vous en êtes averti et êtes invité à entrer le répertoire ESROOT.

Indiquez le répertoire ESROOT.

La variable d'environnement ESROOT spécifie l'emplacement du répertoire SUNWsymon de Sun Management Center.
# La variable d'environnement ESROOT n'est pas définie. Entrez ESROOT [/opt/SUNWsymon]:
Appuyez sur Entrée pour accepter la valeur par défaut affichée /opt/SUNWsymon ou tapez le chemin complet du répertoire SUNWsymon.

Spécifiez le nom de l’hôte du serveur de Sun Management Center.

Vous êtes invité à entrer le nom d'hôte du serveur.
Entrez le nom d'hôte du serveur de Sun Management Center [Machine-A]:
Appuyez sur Entrée pour accepter le nom d'hôte par défaut affiché, ou tapez le nom de l'hôte du serveur. Le nom de l'hôte du serveur doit être le nom du serveur d'origine auquel l'agent avait été affecté.

Vous êtes invité à entrer le port du serveur.

Spécifiez le port du serveur de Sun Management Center.

Le port du serveur est le port RMI utilisé par le serveur de Sun Management Center. Pour de plus amples informations, reportez-vous au Tableau 9–3.

Le port RMI courant s'affiche.
Entrez le port du serveur de Sun Management Center [2099] :
Appuyez sur Entrée pour accepter le port affiché, ou entrez le port utilisé pour RMI.

Vous êtes invité à entrer l'ID du super-utilisateur de Sun Management Center.

Spécifiez l'ID de super-utilisateur.

L'ID de super-utilisateur est l'ID d'utilisateur d'administration que vous attribuez pendant le processus d'installation et de configuration d'origine.

L'ID de super-utilisateur courant s'afffiche.
Enter the Sun Management Center Superuser ID [esmaster]:
Appuyez sur Entrée pour accepter l'ID affiché, ou tapez l'ID d'administrateur.

Vous êtes invité à entrer le mot de passe du super-utilisateur.

Tapez ce mot de passe.

Une liste des fonctions de contrôle du serveur s'affiche.

Effacez le cache du serveur.

Tapez 1 pour sélectionner Clear the Serveur Context Cache. Exemple :

Select one of the following Server control functions:
0) View the Server Context Cache
1) Clear the Server Context Cache
2) Remove a host from the Server Context Cache
3) Remove a host:port from the Server Context Cache
4) View the SNMP OID (Finder) Cache
5) Clear the SNMP OID (Finder) Cache
6) Remove a host from the SNMP OID (Finder) Cache
7) Remove a host:port from the SNMP OID (Finder) Cache
8) Remove a host:port from the Cfgserver Engines Table
9) Exit

Please Enter Your Selection [9]:1

Le cache du serveur est effacé et la liste de contrôle du serveur s'affiche de nouveau. Tapez 9 pour quitter le contrôle du serveur et revenir à l'invite du système.

Utilisation de Sun Management Center avec un pare-feu

Un pare-feu est un logiciel ou un périphérique matériel qui contrôle l'accès entre deux réseaux. Un pare-feu se place à la connexion d'un réseau avec un autre réseau, par exemple, au point où un intranet d'entreprise se connecte à l'Internet. Compte tenu de l'importance grandissante accordée à la sécurité, de nombreuses entreprises ont mis en oeuvre des stratégies de sécurité utilisant des pare-feux au sein de leurs réseaux. Etant donné que le logiciel Sun Management Center utilise un modèle d'architecture distribué, vous devez utiliser es-config pour restreindre les ports que Sun Management Center utilise pour les pare-feux.

Les procédures suivantes contiennent des exemples de l'utilisation de la commande es-config pour restreindre les affectations de ports de pare-feu de Sun Management Center à la plage de ports allant de 6000 à 6150.

Restriction de la plage de ports du pare-feu

Étapes

Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

Repérez une plage de ports inutilisés.

Reportez-vous au point Détermination du statut d'utilisation d'un port.

Tapez /opt/SUNWsymon/sbin/es-config -P 6000:6150.

Remarque –
La différence entre le premier numéro de port et le dernier doit être d'au moins 100.

es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Vous êtes alors informé que /var/opt/SUNWsymon/cfg/domain-config.x a été mis à jour pour la nouvelle configuration.

Les composants de Sun Management Center sont démarrés.

Activation de la prise en charge de la traduction des adresses réseau

Si votre réseau utiliser la traduction des adresses réseau (NAT), vous devez activer la prise en charge de la NAT après avoir installé et configuré Sun Management Center 3.6. Vous ne pouvez pas démarrer Sun Management Center tant que vous n'avez pas activé cette prise en charge pour chaque machine serveur, agent et console du réseau comme décrit dans la procédure suivante. Reportez-vous à l'Annexe D, Traduction des adresses réseau pour de plus amples informations sur la NAT.

On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n'avez pas installéSun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié.

Activation de la prise en charge de la NAT

Étapes

Connectez-vous en tant que super-utilisateur sur la machine où vous voulez activer la prise en charge de la traduction des adresses réseau.

Tapez /opt/SUNWsymon/sbin/es-config -n.

es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent.

Il vous est demandé de donner le nom d'hôte pour la machine. Le nom de la machine s'affiche.

Indiquez le nom d'hôte de la machine.
- Si vous êtes en train de configurer le serveur de Sun Management Center pour la NAT, appuyez sur Entrée.
- Si vous êtes en train de configure une machine agent ou console de Sun Management Center tapez le nom du serveur de Sun Management Center puis appuyez sur Entrée.
Remarque –
Selon les composants de Sun Management Center 3.6 installés sur la machine, un ou plusieurs messages d'information peuvent s'afficher.

Vous êtes informé que la prise en charge de la traduction des adresses réseau est activée pour la machine. Il vous est ensuite demandé si vous voulez démarrer les composants de Sun Management Center.

Choisissez si démarrer ou non Sun Management Center 3.6.

Attention –
Ne démarrez pas Sun Management Center tant que vous n'avez pas activé la prise en charge de la NAT pour chacune des machines de votre réseau qui utilise la traduction des adresses réseau. L'agent de Sun Management Center ne s'exécutera pas si la prise en charge de la NAT n'a pas été activée pour chaque machine.

Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Chapitre 9 Administration de Sun Management Center

Sauvegarde de Sun Management Center et récupération

Utilisation de es-backup

Sauvegarde manuelle des données de Sun Management Center dans le répertoire par défaut

Étapes

Utilisation de es-restore

Restauration des données de Sun Management Center en utilisant le répertoire de sauvegarde par défaut

Étapes

Régénération des clés de sécurité

Régénération des clés de sécurité

Étapes

Démons SNMP et agents existants

Présentation de SNMP

Configuration d'un agent SNMP existant en tant que sous-agent d'un agent

Configuration d'un agent SNMP en tant que sous-agent d'un agent

Étapes

Reconfiguration des adresses des ports

Ports par défaut

Détermination du statut d'utilisation d'un port

Étape

Reconfiguration des ports de Sun Management Center

Reconfiguration du port SNMP de l'agent

Étapes

Reconfiguration de l'adresse du port RMI du serveur

Étapes

Utilisation de es-backup

Destinations de déroutement multiples

Utilisation de la commande es-trapdest

Spécification d'un filtre de déroutements

Instances d'agent de plate-forme

Configuration des déroutements d'enregistrement

Affectation d'un agent à un autre serveur

Affectation d'un agent à un autre serveur

Étapes

Utilisation de Sun Management Center avec un pare-feu

Restriction de la plage de ports du pare-feu

Étapes

Activation de la prise en charge de la traduction des adresses réseau

Activation de la prise en charge de la NAT

Étapes

Utilisation de `es-backup`

Utilisation de `es-restore`

Utilisation de `es-backup`

Utilisation de la commande `es-trapdest`