C H A P I T R E 4 |
Instructions supplémentaires relatives au logiciel SMS 1.4.1 |
Ce chapitre fournit des instructions supplémentaires sur l'utilisation du logiciel System Management Services (SMS) 1.4.1 sous l'environnement d'exploitation Solaris. Ces instructions s'appliquent aux systèmes serveur haut de gamme Sun Fire.
Ce chapitre comprend les sections suivantes :
Ajout d'utilisateurs dans les groupes SMS et configuration de l'accès aux répertoires
Partage des packages SMS entre le SC de réserve et le SC principal
Dans l'application SMS, la sécurité repose sur l'appartenance à des groupes qui donnent accès à des tâches de gestion variées. Le niveau et le type de tâches de gestion du système auxquels un utilisateur a accès dépendent du groupe dont il est membre. Pour plus d'informations, reportez-vous au chapitre 2, intitulé « SMS Security », du manuel System Management Services (SMS) 1.4.1 Administrator Guide.
Les ID des groupes d'utilisateurs SMS sont créés pendant l'installation initiale. Le tableau ci-dessous contient la liste des groupes d'utilisateurs créés automatiquement :
Ajout d'utilisateurs dans les groupes SMS et configuration de l'accès aux répertoires |
SMS permet d'ajouter des utilisateurs aux groupes SMS et de redéfinir l'accès des utilisateurs aux répertoires sur le Sun Fire high-end system. Cette fonctionnalité protège l'intégrité des domaines et sécurise le système.
1. Ouvrez une session en tant que superutilisateur.
2. Pour configurer les groupes SMS et les privilèges d'administration, vous devez exécuter la commande ci-dessous pour chaque utilisateur à ajouter.
nomutilisateur désigne le nom d'un compte d'utilisateur sur le système.
nomgroupe désigne l'une des désignations de groupe valides suivantes : admn, rcfg, oper ou svc.
id_domaine est l'ID d'un domaine. Les id_domaine valides sont les lettres de A à R (pas de différences Maj./min.)
Par exemple, pour ajouter un utilisateur au groupe dmnaadmn qui dispose de droits d'accès aux répertoires du domaine a, tapez :
sc0: # /opt/SUNWSMS/bin/smsconfig -a -u sdupont -G admn a fdupont a été ajouté au groupe dmnaadmn Tous les privilèges relatifs au domaine a ont été appliqués. |
Remarque - N'ajoutez pas ni ne supprimez manuellement des utilisateurs des groupes SMS dans le fichier /etc/group. Cette opération peut limiter ou empêcher l'accès des utilisateurs. |
3. Pour répertorier les groupes SMS et les privilèges d'administration, utilisez la commande suivante.
Par exemple, pour afficher tous les utilisateurs avec des privilèges de plate-forme, tapez :
4. Pour configurer correctement les groupes SMS et les privilèges d'administration, exécutez la commande ci-dessous pour chaque utilisateur à supprimer.
Par exemple, pour supprimer sdupont du groupe dmnbadmn, tapez :
sc0: # /opt/SUNWSMS/bin/smsconfig -r -u sdupont -G admn B sdupont a été supprimé du groupe dmnaadmn L'accès au domaine B est maintenant refusé. |
nomutilisateur est le nom d'un compte d'utilisateur valide sur le système.
nomgroupe est l'une des désignations de groupe valides suivantes : admn, rcfg, oper ou svc.
id_domaine est l'ID d'un domaine. Les id_domaine valides sont les lettres de A à R (pas de différences Maj./min.)
Remarque - N'ajoutez pas ni ne supprimez manuellement des utilisateurs des groupes SMS dans le fichier /etc/group. Cette opération peut limiter ou empêcher l'accès des utilisateurs. |
5. Les groupes d'utilisateurs SMS sont maintenant configurés. Retournez aux instructions d'installation.
Les patchs SMS sont disponibles à l'adresse suivante : http://sunsolve.sun.com
Prenez les précautions suivantes et informez les administrateurs concernés :
Le système doit être stable.
Aucune opération DR ne doit être en cours.
Aucun démarrage ou arrêt de domaine ne doit être en cours.
Aucune opération datasync ou cmdsync lancée par l'utilisateur ne doit être en cours.
Terminez tous les changements impliquant les domaines, les cartes ou la configuration avant de commencer à installer les patchs.
Lisez attentivement toutes les instructions des patchs avant de commencer l'installation. Les instructions d'un patch peuvent remplacer ces instructions.
On assume dans cet exemple que, au départ, le SC principal est sc0 et le SC de réserve sc1.
1. Connectez-vous au SC principal avec des privilèges d'administrateur de plate-forme.
2. Désactivez la bascule. Tapez :
3. Arrêtez les processus SMS sur les deux SC simultanément.
4. Installez le patch sur les deux contrôleurs système.
5. Démarrez tout d'abord les processus SMS sur le SC principal précédent.
Patientez jusqu'à ce que tous les processus aient démarré avant de passer à l'étape suivante. Exécutez la commande showenvironment afin de vérifier que tous les processus SMS sont lancés.
6. Démarrez les processus SMS sur le SC de réserve.
7. Activez la bascule sur le SC principal.
Le SC principal va se réinitialiser et devenir l'ancien SC principal.
À ce stade, le SC de réserve initial est exécuté en tant que SC principal et le SC principal initial en tant que SC de réserve. Le cas échéant, vous pouvez rétablir le rôle d'origine des SC en procédant comme suit :
1. Connectez-vous au nouveau SC principal avec des privilèges d'administrateur de plate-forme.
2. Basculez sur le SC de réserve :
Le nouveau SC principal se réinitialise et devient le SC de réserve. Le SC principal initial redevient le SC principal.
3. Connectez-vous au SC principal avec des privilèges d'administrateur de plate-forme.
4. Réactivez la bascule sur le SC principal et vérifiez qu'elle fonctionne :
L'activation de la bascule peut prendre une à deux minutes.
Les packages supplémentaires se trouvent sur un support séparé. Installez-les un par un à partir du support correspondant au domaine.
L'ordre d'installation des packages est indifférent. Voici la liste des packages supplémentaires que vous pouvez installer :
Sun Remote Services (SRS) ;
Veritas Volume Manager (VM) ;
Load Sharing Facility (LSF) 3.2.3 ;
Workshop 7 ;
ClusterTools 3.1 ;
le langage de programmation C et son compilateur ;
le langage de programmation Fortran 77 et son compilateur ;
le logiciel de la base de données Oracle.
1. Connectez-vous au SC en tant que superutilisateur.
2. Insérez le CD d'installation dans le lecteur de CD-ROM du SC.
3. Exécutez la commande share(1M) pour partager le CD sur le réseau.
a. Assurez-vous que le serveur nfsd est en cours d'exécution. Tapez :
b. Insérez une entrée de CD-ROM dans le fichier /etc/dfs/dfstab :
c. Pour propager l'image du CD-ROM sur la partition NFS, tapez :
4. Connectez-vous au domaine en tant que superutilisateur.
5. Créez et montez le répertoire /cdrom correspondant au domaine.
SC-I1: désigne l'hôte spécifié pour le réseau SC I1 à l'Etape 5 de la procédure Configuration de Management Network (MAN) à l'aide de la commande smsconfig(1M).
6. Ajoutez le package supplémentaire.
nom_disque_installation correspond au disque à partir duquel vous effectuez l'installation.
nom_package_logiciel désigne le package logiciel que vous ajoutez.
La commande pkgadd(1M) peut afficher plusieurs messages et vous inviter à répondre à plusieurs questions pour chaque package ; certains de ces messages sont relatifs à l'espace, d'autres vous demandent confirmation avant de continuer. Après avoir répondu à ces questions, entrez y (oui) pour continuer.
8. Déconnectez-vous du domaine et connectez-vous au SC en tant que superutilisateur.
9. Éjectez le CD d'installation du lecteur de CD-ROM sur le SC.
Pour que l'heure affichée sur les systèmes haut de gamme Sun Fire qui exécutent SMS 1.2 ou une version ultérieure soit la plus exacte possible, configurez les deux contrôleurs système et chaque domaine initialisable de la plate-forme en clients NTP des mêmes serveurs NTP.
Avant de poursuivre, assurez-vous que les derniers patchs disponibles pour la plate-forme sont installés et que le dernier cluster de patchs recommandé est installé sur les domaines et les contrôleurs système.
Si les contrôleurs système exécutent l'environnement d'exploitation Solaris 8, assurez-vous que le niveau du patch de mise à jour du noyau est KU-24 ou ultérieur. Pour les dernières révisions des patchs KU, consultez le site Web de SunSolveSM (http://sunsolve.sun.com).
Le fichier de configuration NTP par défaut est /etc/inet/ntp.conf. Il doit contenir un minimum de trois serveurs horaires NTP ayant des sources horaires indépendantes. (Pour obtenir la liste des serveurs horaires NTP, consultez http://www.ntp.org).
1. Insérez les noms de trois serveurs NTP dans le fichier de configuration NTP de chaque SC et domaine initialisable.
Insérez les lignes suivantes, en remplaçant serveur_ntp par le nom réel du serveur NTP :
Le nom du serveur suivi de l'argument prefer constituera le serveur NTP principal.
2. Ajoutez le nom au fichier de déviation ou driftfile.
Le fichier de déviation enregistre le décalage de fréquence de l'oscillateur de l'horloge locale. Il est lu au démarrage pour fixer le décalage de fréquence initial. Utilisez l'argument driftfile, suivi du nom du fichier :
3. Ajoutez les instructions relatives à la génération de statistiques.
Ces instructions consistent en une ligne comportant le chemin des statistiques suivi d'une ligne pour chaque type statistique recueilli :
statsdir /var/ntp/ntpstats filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable |
La première ligne indique le chemin dans lequel les fichiers de statistiques seront enregistrés. Chacune des lignes qui suivent indique un type de statistique (peer statistics, loop filter statistics et clock driver statistics).
Pour plus d'informations sur les options disponibles, consultez la page de manuel xntp(1M).
Vous pouvez être amené à arrêter et redémarrer SMS à des fins de diagnostic ou de maintenance. Les instructions ci-dessous expliquent comment effectuer manuellement ces opérations.
1. Connectez-vous au SC en tant qu'utilisateur avec les privilèges d'administrateur de plate-forme.
Les privilèges d'administrateur de plate-forme sont nécessaires pour exécuter la commande setfailover.
3. Déconnectez-vous en tant qu'administrateur de plate-forme.
4. Connectez-vous au SC en tant qu'utilisateur avec les privilèges de superuser.
Les privilèges de superutilisateur sont nécessaires pour effectuer les tâches suivantes.
5. Utilisez le script /etc/init.d/sms pour arrêter SMS.
6. Utilisez le script /etc/init.d/sms pour redémarrer SMS.
7. Fermez la session superutilisateur.
8. Connectez-vous au SC en tant qu'utilisateur avec les privilèges d'administrateur de plate-forme.
11. Patientez jusqu'à ce que la commande showenvironment ait présenté le statut de toutes les cartes.
Vous pourrez ensuite vous déconnecter et commencer à utiliser les programmes SMS.
Partage des packages SMS entre le SC de réserve et le SC principal |
1. Connectez-vous au SC principal en tant que superutilisateur.
2. Insérez le CD-ROM Software Supplement for the Solaris 9 Operating Environment dans le lecteur de CD-ROM.
3. Exécutez la commande share(1M) pour partager le CD sur le réseau.
a. Assurez-vous que le serveur nfsd est en cours d'exécution. Tapez :
b. Insérez une entrée de CD-ROM dans le fichier /etc/dfs/dfstab :
c. Pour propager l'image du CD-ROM sur la partition NFS, tapez :
4. Connectez-vous au SC de réserve en tant que superutilisateur.
5. Créez et montez le répertoire /cdrom pour le SC de réserve.
SC-I1: désigne l'hôte spécifié pour le réseau SC I1 à l'Etape 5 de la procédure Configuration de Management Network (MAN) à l'aide de la commande smsconfig(1M).
6. Accédez au répertoire d'installation du produit Product :
Copyright © 2004, Sun Microsystems, Inc. Tous droits réservés.