本章介紹完成 Sun Management Center 3.6 配置與實施所需執行的安裝後作業。
本章將討論下列主題:
在 Sun Management Center 伺服器設定期間,會建立 /var/opt/SUNWsymon/cfg/esusers 檔案。
Sun Management Center 使用者是有效的 UNIX 使用者,他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。按將使用者指定至安全性群組的步驟所述,依據預設列於此檔案的所有使用者具有一般存取權限,除非使用者有附加權限。
如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers,該使用者則無法登入 Sun Management Center。為了讓使用者能夠存取 Sun Management Center,必須按新增 Sun Management Center 使用者的步驟所述,將使用者名稱新增至 /var/opt/SUNWsymon/cfg/esusers 檔案。
另外,必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設,安裝程序期間會建立三個群組︰esops、esadm 及 esdomadm.
esops 是指定給可有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。
esadm 是指定給可執行權限作業的使用者之群組,包括模組載入和受管理物件和資料特性的配置。esadm 群組的存取權限比 esops 群組多,但比 esdomadm 少。
esdomadm 是指定給具有網域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的領域,並為這些領域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。
如需更多有關安全性群組和角色的資訊,請參閱使用者、群組以及角色概觀。若要瞭解如何將使用者指定給特定 Sun Management Center 安全性群組,請參閱將使用者指定至安全性群組的步驟。如需更多有關 Sun Management Center 安全性的資訊,請參閱安全性建議。
以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。
在 /var/opt/SUNWsymon/cfg/esusers 檔案中,於新的一行上加入使用者名稱。
新增的使用者名稱必須是有效的 UNIX 使用者名稱。
儲存檔案並退出編輯器。
現在,該使用者可以作為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限,請將其指定至特定安全性群組。如需更多有關安全性群組的資訊,請參閱使用者、群組以及角色概觀。
確定 /var/opt/SUNWsymon/cfg/esusers 檔案中存在該使用者登入名稱。
在 Sun Management Center 伺服器機器上登入為 root。
在 /etc/group 檔案中,將使用者加入下列行中適當的一行︰esadm、 esops 或 esdomadm。
以逗號區隔每一個項目。例如,假設您要進行下列指定︰
將 sysadmin1 與 syadmin2 指定至領域管理群組 esdomadm
將 admin1、admin2 及 admin3 指定至管理群組 esadm
將 ops1 與 ops2 指定至作業群組 esops
此時,/etc/group 檔案中的項目將為︰
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
如需每個安全性群組的詳細說明,請參閱使用者、群組以及角色概觀。
儲存檔案並退出編輯器。
現在,使用者便可以使用您指定的安全性權限登入 Sun Management Center。
依預設,Sun Management Center 代理程式使用使用者資料封包協定 (UDP) 連接埠 161 與 Sun Management Center 伺服器通訊。Sun Management Center 代理程式是同樣依預設使用連接埠 161 的 SNMP 代理程式 snmpdx 與 Sun SNMP 公用程式 mibissa 的完全取代品和改進產品。
SNMP 代理程式 snmpdx 是 Solstice Enterprise Agent 技術的主要元件。snmpdx 與 mibissa 可作為常駐程式程序執行並在連接埠 161 上偵聽 SNMP 請求。
(在 Solaris 10) 若您使用連接埠 161,則會提醒您手動停止並停用 SNMP 常駐程式 SMA。
若在 Sun Management Center 設定期間,連接埠 161 正在使用中,您則會有機會為 Sun Management Center 代理程式和伺服器指定其他連接埠,或繼續並使用連接埠 161。若您選擇使用連接埠 161,您則有機會停止並停用 SNMP 代理程式常駐程式。
如果您選擇使用連接埠 161 和手動停止並停用 SNMP 常駐程式,則只有停止所有使用連接埠 161 的程序,Sun Management Center 才會啟動。
以下程序適用於所有已安裝 Sun Management Center 代理程式的機器。
以超級使用者的身份登入。
鍵入以下指令停止 snmpdx 常駐程式:
# /etc/rc3.d/S76snmpdx stop |
鍵入以下指令停用 snmpdx 常駐程式:
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx |
系統重新啟動時,名稱以大寫字母「S」開頭的 script 將自動啟動,而名稱以小寫字母「s」開頭的 script 則不會自動執行。
您的系統可能有使用連接埠 161 的其他舊 SNMP 代理程式或程序。若即使您已停止並停用 snmpdx 但 Sun Management Center 也無法啟動,請檢視 agent.log 檔案 /var/opt/SUNWsymon/log/agent.log 查看是否有連接埠衝突。
安裝單獨發行的附加產品涉及到兩個步驟︰
按照附加產品文件的指示安裝附加產品。
使用 Sun Management Center 設定精靈 es-guisetup 或指令行程序檔 es-setup 設定附加產品。
您可以安裝數項附加產品,然後使用 es-guisetup 指令設定所有的附加產品。
在已安裝附加產品的 Sun Management Center 機器上登入為 root。
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin |
若您已將 Sun Management Center 安裝於 /opt 以外的目錄,請至 /安裝目錄/SUNWsymon/sbin ,其中安裝目錄是您指定的目錄。
執行 es-guisetup script︰
# ./es-guisetup |
螢幕上會出現 [歡迎使用] 畫面。
按 [下一步]。
螢幕上會出現 [進階設定選項] 畫面。
選取 [配置附加產品] 並按一下 [下一步]。
螢幕上會出現 [Sun Management Center 核心產品設定完成] 畫面。
按 [下一步]。
如果尚未設定任何附加產品,系統會列出附加產品,並通知您將設定列出的附加產品。按一下 [下一步] 以啟動設定列出之附加產品的程序。
如果已經設定一項或多項附加產品,系統將列出它們,同時顯示尚未設定的附加產品清單。
選取一項或多項您要設定的附加產品,然後按一下 [下一步]。
系統會依次顯示選取的每項附加產品之設定畫面。Sun Management Center 設定程序會提示您提供選取的每項附加產品所需之所有資訊。請依需要提供要求的資訊。請參閱附加產品文件,以取得有關選取的每項附加產品之其他資訊。
如果設定附加產品失敗,系統會通知您該附加產品的設定沒有成功,然後指示您參閱日誌檔,以取得更多詳細資訊。系統會提供日誌檔名稱。
附加產品設定程序完成後,會顯示已安裝並設定的附加組件清單。系統將提示您按一下 [下一步] 以啟動 Sun Management Center,或按一下 [關閉] 結束設定程序,稍後再啟動 Sun Management Center。
在已安裝附加產品的 Sun Management Center 機器上登入為 root。
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin |
若您已將 Sun Management Center 安裝於 /opt 以外的目錄,請至 /安裝目錄/SUNWsymon/sbin ,其中安裝目錄 是您指定的目錄。
決定附加產品的目錄名稱。
列出 installdir/SUNWsymon/addons 目錄中的內容,例如︰
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/ |
設定附加產品,方法是鍵入 es-setup -p 附加產品名稱 ,其中附加產品名稱是附加產品的目錄名稱。例如:
# ./es-setup -p SunfireSun4dConfigReader |
指定附加產品的設定程序即啟動。完成附加產品設定後,系統會詢問您是否要啟動 Sun Management Center 代理程式和伺服器程序。
鍵入 y 可啟動 Sun Management Center 代理程式和伺服器。
鍵入 n 會結束,且不會啟動 Sun Management Center 代理程式和伺服器。
將 Sun Management Center 驗證工具 es-validate 安裝在您的系統中之後,便可使用它來檢查和驗證安裝與設定資訊。此工具會在安裝任何基本組件層時自動安裝。
依據您使用的參數,es-validate 可提供下列資訊︰
本端主機上安裝的 Sun Management Center 基本產品版本
主機上安裝的 Sun Management Center 基本組件層
安裝的是生產環境還是開發人員環境
主機上安裝的所有 Sun Management Center 基本套裝軟體清單
主機上安裝的所有 Sun Management Center 附加套裝軟體以及每個附加套裝軟體的版本之清單
Sun Management Center 基本安裝目錄 (BASEDIR)
已安裝的 Sun Management Center 修補程式 ID
Solaris 作業環境的版本
Sun Management Center 安裝所使用的磁碟空間
驗證工具還會檢查系統功能,包括以下項目︰
確認您系統中安裝的產品是否相容
檢查 Sun Management Center 基本產品與附加產品是否已設定
檢查 Sun Management Center 資料庫功能是否正常
確認 Sun Management Center Web 伺服器是否在執行中
顯示目前 Sun Management Center 伺服器之伺服器環境中的所有代理程式,並檢查此伺服器環境中代理程式的連接狀況
確認指令行介面功能是否正常
es-validate 指令的語法如下︰
es-validate [-s 伺服器 [-r 伺服器連接埠] [-u 使用者名稱 [-p 密碼 ]]] [-a 代理程式主機 [-b 代理程式連接埠] [-d]] [-c] [-o outfile]下表說明 es-validate 的參數。
表 7–1 es-validate 選項
選項 |
修改選項 |
描述 |
---|---|---|
-a |
代理程式主機 |
檢查與代理程式主機機器代理程式主機 的連接狀況。 |
-b |
代理程式連接埠 |
與 agentport 相關聯的 SNMP 連接埠號。 |
-c |
|
顯示以 -s 選項指定的 Sun Management Center 伺服器環境中所有的代理程式。 |
-d |
|
顯示代理程式主機上的代理程式版本編號 |
-o |
outfile |
在檔案 outfile 中儲存 es-validate 的輸出。outfile 應為絕對檔案路徑。預設為 /tmp 中的任意檔名。 |
-p |
密碼 |
-u 使用者名稱的密碼若沒有指定,而 -u 使用者名稱 已指定,則會提示您輸入密碼。 |
-r |
伺服器連接埠 |
Sun Management Center RMI 連接埠號。如果未指定,則使用連接埠 2099。 |
-s |
server |
Sun Management Center 伺服器主機名稱。如果未指定,則使用目前主機。 |
-u |
使用者名稱 |
用來連接 Sun Management Center 伺服器的使用者名稱。執行登入檢查時,必須使用 -u 使用者名稱參數。 |