第 1 章

このマニュアルでは、Sun Fire ハイエンドサーバーシステムの System Management Services (SMS) 1.5 ソフトウェアについて説明します。

Sun Fire ハイエンドシステム

Sun Fire ハイエンドシステムのシステムコントローラ (SC) は多機能な CP1500 または CP2140 ベースのプリント回路基板 (PCB) で、Sun Fire システムの操作および制御に必須の重要なサービスと資源を提供します。

Sun Fire ハイエンドシステムは、プラットフォームとも呼ばれます。プラットフォーム内にあるシステムボードは、個別に起動できる複数のシステム (動的システムドメインまたは単にドメインと呼びます) に論理的にグループ化できます。

単一の E25K/15K 上に同時に存在できるドメインの数は 18 個まで、Sun Fire E20K/12K では 9 個までです。この章ではドメインの概要を説明します。詳細な説明については、第 5 章を参照してください。SMS ソフトウェアを使うと、プラットフォーム自体と同様にドメインも制御および監視の対象にすることができます。

SC は、Sun Fire システムに対して次のようなサービスを提供します。

冗長な SC

1 台の Sun Fire プラットフォームには 2 つの SC があります。Sun Fire プラットフォームを制御する SC はメイン SC と呼ばれ、バックアップとして動作するもう一方の SC はスペア SC と呼ばれます。メイン SC で動作するソフトウェアは両方の SC を監視して、自動フェイルオーバーを実行すべきタイミングを判断します。

メインとスペアの 2 つの SC を同じ構成にすることを強く推奨します。同じ構成にするものには、Solaris OS、SMS ソフトウェア、セキュリティーの変更、パッチのインストールなど、あらゆるシステム構成が含まれます。

SC 間のフェイルオーバー機能は、メイン SC とスペア SC で動作するデーモンによって制御されます。これらのデーモンは、Sun Fire プラットフォーム内に組み込まれたプライベート通信パスを介して通信します。このようなデーモンの通信以外に、2 つの SC 間に特別な信頼関係はありません。

SMS ソフトウェアパッケージは、SC にインストールされます。また、SMS は Ethernet 接続を介して Sun Fire ハイエンドシステムと通信します。管理ネットワークのサービスを参照してください。

SMS の機能

SMS 1.5 は、Solaris 8 02/02、Solaris 9 04/04、または Solaris 10 03/05 オペレーティングシステムを使用した Sun Fire ハイエンドドメインと、Solaris 8 02/02 または Solaris 9 04/04 オペレーティングシステムを使用した Sun Fire ハイエンドシステムコントローラをサポートします。SMS ソフトウェアに含まれている各コマンドは、遠隔から実行できます。

SMS を使用すると、プラットフォーム管理者は以下のタスクを実行できます。

SMS を使用すると、ドメイン管理者は以下のタスクを実行できます。

前回の SMS リリースで提供された機能

SMS 1.5 リリースで提供された新機能

VCMON

ファームウェアバージョン 5.18 で、showplatform コマンドに Voltage Core Monitoring (VCMON) パラメタが追加されました。SC がメイン SC の場合に VCMON を有効にすると、CPU 電圧のコアデータが監視されます。

システムアーキテクチャー

SMS は、分散型クライアント/サーバーアーキテクチャーを使用します。init(1M) が、1 つの ssd(1M) プロセスを起動します (または、必要に応じて再起動します)。ssd は、他のすべての SMS プロセスを監視し、必要に応じて再起動します。図 4-1を参照してください。

Sun Fire ハイエンドシステムプラットフォーム、SC、および他のワークステーションは Ethernet を介して通信します。SMS の操作を行うには、ローカルエリアネットワーク (LAN) 上のほかのワークステーションから SC に遠隔ログインして、SC コンソール上でコマンドを入力します。SMS の操作 (たとえば、プラットフォームの監視および制御) を行うには、そのプラットフォームまたはドメインの適切な特権を持つユーザーとしてログインする必要があります。

デュアルシステムコントローラは、Sun Fire ハイエンドシステムプラットフォーム内でサポートされています。一方の SC がプライマリまたはメインのシステムコントローラに指定され、他方がスペアのシステムコントローラになります。メイン SC に障害が発生すると、フェイルオーバー機能が自動的にスペア SC に切り換えます。詳細については第 12 章を参照してください。

ほとんどのドメイン構成ユニットはアクティブコンポーネントです。つまり、DCU の電源を切断する場合は切断前にシステムの状態を確認する必要があります。

SMS 管理環境

Sun Fire ハイエンドシステム上での管理タスクのセキュリティーは、グループ特権の要件により保護されます。SMS は、次に示す 39 個の UNIX グループを/etc/group ファイルにインストールします。

管理者は smsconfig(1M) を使用してプラットフォームおよびドメインのグループのメンバーを追加、削除および一覧表示できます。また、-a, -r、および -l オプションを使用して、プラットフォームおよびドメインのディレクトリ特権を設定できます。

また smsconfig では、-g オプションを使用して、NIS (ネットワーク情報サービス) の管理対象であるグループなどの別のグループ名を使用するように SMS を構成できます。グループ情報のエントリは、/etc/nsswitch.conf ファイルに指定されている任意のソースから取得できます (nsswitch.conf(4) を参照してください)。たとえば、ドメイン A のドメインタグが Production Domain である場合、管理者は同名の NIS グループを作成して、NIS グループの方を、デフォルトの dmnaadmn の代わりにドメイン A 管理者グループとして使用するように SMS を構成できます。詳細は、第 3 章および smsconfig のマニュアルページを参照してください。

管理者のネットワーク接続

Sun Fire ハイエンドシステムの物理的なアーキテクチャの性質から、システムコントローラが組み込まれているので、サポートされている管理者モデル (複数の管理特権、および複数の管理者) により、管理者はワークステーションからの遠隔ネットワーク接続を利用して、Sun Fire ハイエンドシステムを管理する SMS コマンドインタフェースに接続します。

管理者自身を識別するための情報 (パスワード) が提供され、要注意のデータが表示される可能性もあるので、遠隔ネットワーク接続のセキュリティーを確保することが重要です。管理用のネットワークを物理的に分離することで、Sun Fire ハイエンドシステム上でのセキュリティーが提供されます。各 SC では、複数の物理的な外部ネットワーク接続を使用できます。SMS ソフトウェアは外部ネットワーク接続を 2 本までサポートします。

SMS オペレーティングシステム

SMS では、さまざまな機能をコマンド行インタフェース (CLI) から利用できます。CLI コマンドを使用して、SC、およびシステム上のドメインを操作できます。

このマニュアルの例では、sc_name は sc0 であり、sms-user はシステムにログオンしている管理者、オペレータ、構成者、または保守担当者の user-name です。

ユーザーに割り当てられる特権は、ユーザーがどのプラットフォームまたはドメインのグループに属するかにより決まります。この例では、特に断らない限り、sms-user はプラットフォームおよびドメインの管理者特権の両方を持っているものと仮定します。

SMSユーザーグループの機能および作成の詳細については、第 3 章と『System Management Services (SMS) 1.5 インストールマニュアル』を参照してください。

sms: smsconfig(1M) has not been run. Unable to start sms services.

2. SC にログインして、SMS ソフトウェアの起動が完了したことを確認します。以下のように入力します。

sc0:sms-user:> showplatform

3. showplatform がプラットフォームの状態を表示するまで待機します。

次に、プラットフォーム特権がある場合の出力例を示します。

sc0:sms-user:>  showplatform

PLATFORM:

========

Platform Type: Sun Fire 15000

CSN:

====

Chassis Serial Number: 353A00053

COD:

====

Chassis HostID : 5014936C37048

PROC RTUs installed : 8

PROC Headroom Quantity : 0

PROC RTUs reserved for domain A : 4

PROC RTUs reserved for domain B : 0

PROC RTUs reserved for domain C : 0

PROC RTUs reserved for domain D : 0

PROC RTUs reserved for domain E : 0

PROC RTUs reserved for domain F : 0

PROC RTUs reserved for domain G : 0

PROC RTUs reserved for domain H : 0

PROC RTUs reserved for domain I : 0

PROC RTUs reserved for domain J : 0

PROC RTUs reserved for domain K : 0

PROC RTUs reserved for domain L : 0

PROC RTUs reserved for domain M : 0

PROC RTUs reserved for domain N : 0

PROC RTUs reserved for domain O : 0

PROC RTUs reserved for domain P : 0

PROC RTUs reserved for domain Q : 0

PROC RTUs reserved for domain R : 0

Available Component List for Domains:

=====================================

Available for domain newA:

          SB0 SB1 SB2 SB7

          IO1 IO3 IO6

Available for domain engB:

          No System boards

          No IO boards

Available  for domain domainC:

          No System boards

          IO0 IO1 IO2 IO3 IO4

Available  for domain eng1:

          No System boards

          No IO boards

Available  for domain E:

          No System boards

          No IO boards

Available  for domain domainF:

          No System boards

          No IO boards

Available  for domain dmnG:

          No System boards

          No IO boards

Available  for domain domain H:

          No System boards

          No IO boards

Available  for domain I:

          No System boards

          No IO boards

Available  for domain dmnJ:

          No System boards

          No IO boards

Available  for domain K:

          No System boards

          No IO boards

Available  for domain L:

          No System boards

          No IO boards

Available  for domain M:

          No System boards

          No IO boards

Available  for domain N:

          No System boards

          No IO boards

Available  for domain O:

          No System boards

          No IO boards

Available  for domain P:

          No System boards

          No IO boards

Available  for domain Q:

          No System boards

          No IO boards

Available  for domain dmnR:

          No System boards

          No IO boards

Domain Ethernet Addresses:

=============================

Domain ID   Domain Tag        Ethernet Address

A           newA              8:0:20:b8:79:e4

B           engB              8:0:20:b4:30:8c

C           domainC           8:0:20:b7:30:b0

D               -             8:0:20:b8:2d:b0

E           eng1              8:0:20:f1:b7:0

F           domainF           8:0:20:be:f8:a4

G           dmnG              8:0:20:b8:29:c8

H               -             8:0:20:f3:5f:14

I               -             8:0:20:be:f5:d0

J           dmnJ              UNKNOWN

K               -             8:0:20:f1:ae:88

L               -             8:0:20:b7:5d:30

M               -             8:0:20:f1:b8:8

N               -             8:0:20:f3:5f:74

O               -             8:0:20:f1:b8:8

P               -             8:0:20:b8:58:64

Q               -             8:0:20:f1:b7:ec

R           dmnR              8:0:20:f1:b7:10

Domain Configurations:

======================

DomainID    Domain Tag     Solaris Nodename     Domain Status

A           newA           -                    Powered Off

B           engB           sun15-b              Keyswitch Standby

C           domainC        sun15-c              Running OBP

D           -              sun15-d              Running Solaris

E           eng1           sun15-e              Running Solaris

F           domainF        sun15-f              Running Solaris

G           dmnG           sun15-g              Running Solaris

H           -              sun15-g              Solaris Quiesced

I           -              -                    Powered Off

J           dmnJ           -                    Powered Off

K           -              sun15-k              Booting Solaris

L           -              -                    Powered Off

M           -              -                    Powered Off

N           -              sun15-n              Keyswitch Standby

O           -              -                    Powered Off

P           -              sun15-p              Running Solaris

Q           -              sun15-q              Running Solaris

R           dnmR           sun15-r              Running Solaris

SMS コンソールウィンドウ

SMS コンソールウィンドウは、SC からドメイン上の Solaris OS へのコマンド行インタフェースを提供します。

sc0:sms-user:> console -d domain_indicator  option

console コマンドはドメインの仮想 console ドライバへの遠隔接続を作成し、コマンドを実行するためのウィンドウを、指定されたドメイン (domain_id または domain_tag) のコンソールウィンドウにします。

ドメインでコンソールウィンドウが開いていないときに console がオプションなしで起動された場合、コンソールウィンドウは排他的な「ロックされた書き込み」モードのセッションとして開きます。

ドメインで 1 つまたは複数の非排他的なコンソールウィンドウが実行中のときに console がオプションなしで起動された場合、コンソールウィンドウは「読み取り専用」モードで開きます。

ロックされた書き込み権の方が、セキュリティー保護が強力です。ロックされた書き込み権が奪われてしまうのは、他のコンソールが console -f で開かれた場合か、実行中の他のコンソールウィンドウで ~* (チルドアスタリスク) が入力された場合だけです。どちらの場合も、新しいコンソールのセッションは「排他的なセッション」で、ほかのすべてのセッションは強制的にドメインの仮想コンソールから切り離されます。

console コマンドは、IOSRAM (Input Output Static Random Access Memory) または内部管理ネットワークを使用して、ドメイン内のコンソール通信を行うことができます。通信パスを手動で切り替えるには、~= (チルド等号) コマンドを使用します。この方法は、ネットワークが操作できなくなり、コンソールセッションがハングアップしたように思われる場合に便利です。

ドメインには同時に多数のコンソールセッションを接続できますが、書き込み権を持つコンソールは 1 つだけです。その他のすべてのコンソールは、読み取り専用権を持ちます。書き込み権は、ロックされたモードまたはロックなしのモードのどちらかになります。

チルドの使用法

ドメインコンソールウィンドウでは、行の 1 文字目に表示されるチルド ( ~ ) が、コンソールに特別なアクションを指示するエスケープ信号として解釈されます。以下に例を示します。

表 1-1 チルドの使用法

文字	説明
~?	ステータスメッセージ
~.	コンソールセッションの切断
~#	OpenBoot PROM または `kadb` へのブレーク
~@	ロックなしの書き込み権を取得。オプション-`g` を参照
~^	書き込み権を解放
~=	通信パスをネットワークと IOSRAM の間で切り換え。`~=` は、専有モードでだけ使用可能 (`~*` を参照)
~&	ロックされた書き込み権を獲得。オプション- `l` を参照。この信号は、読み取り専用またはロックなしの書き込みセッション中に使用可能
~*	ロックされた書き込み権を獲得し、開いているほかのセッションをすべて終了してから、新しいセッションの開始を禁止します。オプション- `f` を参照。多重セッションモードを復元するには、ロックを開放するか、またはこのセッションを終了します。

rlogin コマンドも、新しい行の先頭にチルドがあれば、チルドエスケープシーケンスを処理します。行の先頭でチルドシーケンスを送信する必要があり、かつ rlogin を使用して接続している場合には、チルドを 2 個指定します (1 番目のチルドはエスケープされ、2 番目が rlogin のチルドになります)。あるいは、rlogin のウィンドウで実行する場合には、行の先頭にチルドを入力しないでください。

コンソールセッションを終了するために kill -9 コマンドを使用する場合、console コマンドが実行されたウィンドウまたは端末は raw モードになり、ハングアップしたように見えます。この状態をエスケープするには、CTRL-j を入力し、次に stty sane、さらに CTRL-j を入力します。

ドメインコンソールウィンドウで、vi(1) が正常に実行され、エスケープシーケンス (チルド付きのコマンド) が意図のとおりに動作するのは、環境変数 TERM の設定がコンソールウィンドウの設定と同じである場合だけです。

sc0:sms-user:> setenv TERM xterm

ウィンドウのサイズを変更するには、次のように入力します。

sc0:sms-user:> stty rows 20 cols 80

ドメインコンソールの詳細については、第 9 章、および console のマニュアルページを参照してください。

遠隔コンソールセッション

システムコントローラがハングアップしてコンソールを直接操作できない場合に備えて、SMS には、ハングアップした SC に遠隔接続するための smsconnectsc コマンドがあります。このコマンドは、メイン SC またはスペア SC のどちらからでも操作できます。smsconnectsc コマンドの詳細および例については、smsconnectsc のマニュアルページを参照してください。

外部コンソール接続を使ってハングアップした SC に接続する方法もありますが、外部コンソールを使用しながら、smsconnectsc コマンドを実行することはできません。

Sun Management Center

Sun Fire ハイエンドシステムの Sun Management Center は、クライアント/サーバーの考え方に基づいて標準的な SNMP (Simple Network Management Protocol) ベースの管理構造をインテリジェントで自立的な新しいエージェント技術と管理技術に統合する高度な監視および管理ツールです。

Sun Management Center は、Sun Fire システムのグラフィカルユーザーインタフェース (GUI) および SNMP 管理プログラムまたはエージェントのインフラストラクチャーとして使用します。Sun Management Center のこうした特長と機能の説明は、このマニュアルには記載されていません。詳細については、http://docs.sun.com で入手可能な Sun Management Center の最新マニュアルを参照してください。

-`d`	domain_indicator を使用するドメインを指定します。 domain_id -- ドメインの ID。有効な domain_id は、A ～ R で、大文字と小文字を区別しません。 domain_tag -- `addtag`(1M) を使用してドメインに割り当てた名前。
-`f`	Force ドメインのコンソールウィンドウを「ロックされた書き込み」権で開き、開いているほかのセッションはすべて終了した上で、さらに新規のセッションを開くことも禁止します。これにより排他的なセッションが作成されます。このコマンドは、コンソールを排他的に使用する必要があるとき (たとえば、専有的なデバッグ処理) にだけ使用してください。複数セッションモードを復元するには、ロックを解放 (~^) するか、コンソールセッションを終了 (~.) します。
-`g`	Grab コンソールウィンドウを「ロックなしの書き込み」権で開きます。ほかのセッションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィンドウにより権利が奪われます。ほかのセッションにロック権がある場合、Grab による要求は拒否されて読み取り専用のセッションが開始されます。
-`l`	Lock コンソールウィンドウを「ロックされた書き込み」権で開きます。ほかのセッションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィンドウにより権利が奪われます。ほかのセッションにロック権がある場合、要求は拒否されて読み取り専用のセッションが開始されます。
-`r`	Read Only コンソールウィンドウを読み取り専用モードで開きます。

第1章

System Management Service の概要