本章介绍在安装后的任务,您可以执行这些任务来完成 Sun Management Center 3.6 的配置和实现。
本章讨论下列主题:
在 Sun Management Center 服务器的设置过程中,系统创建了 /var/opt/SUNWsymon/cfg/esusers 文件。
Sun Management Center 用户是有效的 UNIX 用户,其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。该文件列出的所有用户都有默认的一般访问权限,除非该用户被赋予其他权限,如将用户分配到安全组中所示。
如果某个用户登录名未包含在文件 /var/opt/SUNWsymon/cfg/esusers 中,则该用户无法登录 Sun Management Center。对于某个可以访问 Sun Management Center 的用户,用户名必须已添加到 /var/opt/SUNWsymon/cfg/esusers 文件中,如添加 Sun Management Center 用户中所示。
此外,还需要为用户分配访问安全性级别。Sun Management Center 将用户分配到特定的安全组。在安装过程中,系统默认地创建三个组:esops、esadm 和 esdomadm。
esops 是分配给能有效使用产品并调整产品操作的用户的组。但这些用户不能影响主要的配置或体系结构的更改。对 esops 组访问权限的限制是最严格的。
esadm 是分配给能执行特权操作(包括加载模块及配置管理对象和数据属性)的用户的组。 esadm 组的访问权限高于 esops,但低于 esdomadm。
esdomadm 是分配给拥有域管理权限的用户的组。这些用户可以在服务器环境中创建顶级域,并为这些域中的其他 Sun Management Center 用户分配权限。此角色的级别最高。
有关安全组和角色的详细信息,请参见用户、组和角色概述。要了解如何将用户分配到特定 Sun Management Center 安全组,请参见将用户分配到安全组。有关 Sun Management Center 安全性的详细信息,请参见安全性建议。
以超级用户身份 (su - root) 登录 Sun Management Center 服务器计算机。
在 /var/opt/SUNWsymon/cfg/esusers 文件的新的一行上添加用户名。
添加的用户名必须是有效的 UNIX 用户名。
保存该配置文件并退出编辑器。
至此,用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其他访问权限,请将用户分配到特定的安全组。有关安全组的详细信息,请参见用户、组和角色概述。
确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。
以超级用户身份登录 Sun Management Center 服务器。
在 /etc/group 文件中,将用户添加到下面适当的行中:esadm、esops 或 esdomadm。
用逗号分隔每个条目。例如,假设要进行以下分配:
将 sysadmin1 和 syadmin2 分配到域管理组 esdomadm
将 admin1、admin2 和 admin3 分配到管理组 esadm
将 ops1 和 ops2 分配到操作组 esops
则 /etc/group 文件中的项应该如下所示:
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
请参见用户、组和角色概述,以获取每个安全组的详细说明。
保存该配置文件并退出编辑器。
至此,用户可以使用分配的安全权限登录 Sun Management Center。
在默认情况下,Sun Management Center 代理使用用户数据报协议 (User Datagram Protocol, UDP) 端口 161 与 Sun Management Center 服务器通信。Sun Management Center 代理是 SNMP 代理 snmpdx 和 Sun SNMP 实用程序 mibissa 的完全替代与增强。后两者在默认情况下也使用端口 161。
SNMP 代理 snmpdx 是 Solstice Enterprise Agent 技术的主要组成部分。snmpdx 和 mibissa 作为守护进程运行,在端口 161 监听 SNMP 请求。
(在 Solaris 10 上)如果使用端口 161,系统将提醒您手动停止并禁用 SNMP 守护进程 SMA。
如果在 Sun Management Center 的设置过程中端口 161 被占用,则您可以为 Sun Management Center 代理和服务器指定另一个端口,或者继续使用端口 161。如果选择使用端口 161,系统将提示您停止和禁用 SNMP 代理守护进程。
如果选择使用端口 161 且手动停止并禁用 SNMP 守护进程,则必须先停止所有使用端口 161 的进程,才能启动 Sun Management Center。
以下过程适用于所有安装了 Sun Management Center 代理的计算机。
以超级用户身份登录。
键入以下命令停止 snmpdx 守护进程:
# /etc/rc3.d/S76snmpdx stop |
键入以下命令禁用 snmpdx 守护进程:
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx |
系统重新引导时,名称以大写“S”开头的脚本会自动启动,而名称以小写“s”开头的脚本则不会自动启动。
您的系统可能包含其他使用端口 161 的传统 SNMP 代理或进程。如果 Sun Management Center 启动失败(即使您已停止并禁用了 snmpdx),请查看 agent.log 文件 /var/opt/SUNWsymon/log/agent.log,检查是否有端口冲突。
安装单独发行的附加产品包括两个步骤:
按照产品文档的指导安装附加产品。
使用 Sun Management Center 设置向导 es-guisetup 或命令行脚本 es-setup 设置附加产品。
可以安装多个附件产品,然后使用 es-guisetup 命令对所有附加产品进行设置。
以超级用户身份登录已安装附加产品的 Sun Management Center 计算机。
转到 Sun Management Center sbin 目录,例如:
# cd /opt/SUNWsymon/sbin |
如果您将 Sun Management Center 安装到 /opt 以外的其他目录中,则请转到 /installdir/SUNWsymon/sbin 安装目录下,其中 installdir 是您指定的目录。
运行 es-guisetup 脚本:
# ./es-guisetup |
将显示“欢迎”屏幕。
单击“下一步”。
将显示“高级设置选项”屏幕。
选择“配置附加产品”,然后单击“下一步”。
将显示“Sun Management Center 核心产品设置完成”屏幕。
单击“下一步”。
如果未对任何附加产品进行设置,将会列出这些附加产品。将提示您将对列出的附加产品进行设置。单击“下一步”开始对列出的附件进行设置。
如果已经对一个或多个附加产品进行了设置,将列出经过设置的附加产品。同时也会显示未经设置的附加产品列表。
选择要设置的附加产品,然后单击“下一步”。
将依次对选定的每个附加产品显示“设置”屏幕。Sun Management Center 设置进程将提示您输入每个选定附加产品所需的任何信息。根据需要提供信息。有关每个选定附加产品的其他信息,请参见附加产品的文档。
如果附加产品设置失败,将通知您附加产品设置未成功,然后指导您查看日志文件以获得详细信息,同时会提供该日志文件的名称。
附加产品设置完成后,将显示已安装且已设置的附加组件列表。将提示您单击“下一步”以启动 Sun Management Center,或者单击“关闭”退出设置进程,以后再启动 Sun Management Center。
以超级用户身份登录已安装附加产品的 Sun Management Center 计算机。
转到 Sun Management Center sbin 目录,例如:
# cd /opt/SUNWsymon/sbin |
如果您将 Sun Management Center 安装到 /opt 以外的其他目录中,则请转到 /installdir/SUNWsymon/sbin 安装目录下,其中 installdir 是您指定的目录。
确定附加产品的目录名称。
列出 installdir/SUNWsymon/addons 目录的内容,例如:
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/ |
键入 es-setup -p add-on-name 以设置附加产品,其中 add-on-name 是附加产品的目录名称。例如:
# ./es-setup -p SunfireSun4dConfigReader |
将启动特定附加产品的设置过程。附加产品设置完成后,系统将询问您是否要启动 Sun Management Center 代理和服务器进程。
键入 y 以启动 Sun Management Center 代理和服务器。
键入 n 退出,而不启动 Sun Management Center 代理和服务器。
软件安装到系统中后,Sun Management Center 验证工具 es-validate 可用于检查并验证安装和设置信息。在安装基本组件层时,会自动安装该工具。
根据您使用的参数,es-validate 可以提供以下信息:
本地主机上安装的 Sun Management Center 基本产品的版本
主机上安装的 Sun Management Center 基本组件层
安装了生产环境还是安装了开发环境
主机上安装的所有 Sun Management Center 基本软件包的列表
主机上安装的所有 Sun Management Center 附加软件包及其版本的列表
Sun Management Center 基本安装目录 (BASEDIR)
已安装的 Sun Management Center 增补程序 ID
Solaris 操作环境版本
Sun Management Center 安装使用的磁盘空间
验证工具还可以检查系统的各种功能,包括:
确认系统中安装的产品是否兼容
检查 Sun Management Center 基本产品和附加产品是否已经过设置
检查 Sun Management Center 数据库是否可以正常工作
确认是否在运行 Sun Management Center Web 服务器
显示当前 Sun Management Center 服务器的服务器环境中的所有代理,并检查该服务器环境中的代理连接
确认命令行界面是否可以正常工作
es-validate 命令的语法如下:
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]下表介绍 es-validate 命令的参数。
表 7–1 es-validate 选项
选项 |
修改选项 |
说明 |
---|---|---|
-a |
agenthost |
检查与代理主机 agenthost 的连接情况。 |
-b |
agentport |
与 agentport 关联的 SNMP 端口号。 |
-c |
|
显示 -s 选项指定的 Sun Management Center 服务器环境中的所有代理。 |
-d |
|
显示 agenthost 上的代理的版本号。 |
-o |
outfile |
在 outfile 文件中存储 es-validate 的输出。outfile 应该是绝对文件路径。默认为 /tmp 中的任意文件名称。 |
-p |
password |
即 -uuser-name 的密码(如果未指定 -uuser-name 的密码);如果已指定 -uuser-name 的密码,系统将提示您输入密码。 |
-r |
serverport |
Sun Management Center RMI 端口号。如果未指定,将使用端口 2099。 |
-s |
server |
Sun Management Center 服务器主机名。如果未指定,将使用当前主机。 |
-u |
user-name |
用于连接 Sun Management Center 服务器的用户名。-u user name 是登录检查的必备参数。 |