Sun N1 System Manager 1.2 管理ガイド

第 2 章 Sun N1 System Manager でのサーバーの検出、グループ化、および交換

この章では、サーバー管理を開始するための Sun N1 System Manager のサーバー検出プロセスの使用方法、およびプロビジョニング可能なサーバーのグループ化、交換の方法について説明します。それらの作業については、次の各節で説明します。

サーバーの検出

ここでは、N1 System Manager にサーバーを追加するための検出手順を説明します。

注 –

ここで説明する管理作業を行う前に、物理サーバーをケーブル接続して準備する必要があります。手順については、『Sun N1 System Manager 1.2 サイト計画の手引き』の第 2 章「Sun N1 System Manager システムとネットワークの準備」を参照してください。

N1 System Manager はサーバーの検出をアクティブに実行します。サーバーのシステムコントローラまたはサービスプロセッサの IP アドレスが割り当てられていることが、検出の前提条件になります。サーバーを検索するための IP アドレスの範囲を指定すると、サーバーの検出が開始されます。ただし、N1 System Manager には、ブロードキャスト方式の検出機構はありません。

また、検出するサーバーのファームウェアは、次の表に示すバージョンである必要があります。詳細は、「V20z および V40z サーバーのファームウェアアップデートのダウンロード」および「ALOM 1.5 のファームウェアアップデートのダウンロード」を参照するか、プロビジョニング可能なサーバーの Sun System Handbook ドキュメントを参照してください。

プロビジョニング可能なサーバータイプ	最小	最適なバージョン
Netra 240 および 440 ALOM	1.4	1.5.3
Sun Fire T1000 ALOM	6.1.0	6.1.0
Sun Fire T2000 ALOM	6.0.1	6.0.1
Sun Fire V20z および V40z SP	サービスプロセッサ 2.1.0.5	サービスプロセッサ 2.3.0.11
Sun Fire V20z BIOS	1.27.4	1.33.5.2
Sun Fire V40z BIOS	1.27.4	2.33.5.2
Sun Fire V210、V240、および V440 ALOM	1.4	1.5.3
Sun Fire X2100 SP	4.0.9	4.11
Sun Fire X2100 BIOS	1.0.0	1.0.3
Sun Fire X4100 および X4200	1.0	1.0

「検出」ジョブは、サーバー機能にアクセスするために SAP (Service Access Point) を使用します。「SAP 」は、一般に、IP アドレス、プロトコル、およびセキュリティー資格として定義されます。

SSH (Secure Shell) および IPMI (Intelligent Platform Management Interface) のアカウントとパスワードを指定しない場合、検出プロセスは、プロビジョニング可能なサーバーに次の資格が構成されているとみなします。

表 2–1 SPARC アーキテクチャーのプロビジョニング可能なサーバーのデフォルト資格


タイプ	Telnet ログイン	Telnet パスワード
Netra 240 および 440	admin	admin
Sun Fire V210、V240、および V440	admin	admin
Sun Fire T1000 および T2000	admin	admin

表 2–2 x86 アーキテクチャーのプロビジョニング可能なサーバーのデフォルト資格


タイプ	SSH ログイン	SSH パスワード	IPMI ログイン	IPMI パスワード	SNMP 読み取りコミュニティー文字列
Sun Fire V20z および V40z	admin	admin	-	admin	public
Sun Fire X2100	-	-	Admin	admin	-
Sun Fire X4100 および X4200	root	changeme	root	changeme	public

注 –

資格の自動設定は、Sun Fire V20z および V40z サーバーでサポートされています (工場出荷時のデフォルトの状態の場合)。『Sun N1 System Manager 1.2 サイト計画の手引き』の「プロビジョニング可能なサーバーの設定」を参照してください。

ログインアカウントとパスワードを指定した場合、検出プロセスは、ユーザーが指定した資格を設定します。指定された資格が 1 つだけの場合は、不足しているほうの資格にはデフォルト指定の資格が構成されます。

自動設定を無効にする場合は、検出を実行する前に、 /etc/opt/sun/n1gc/domain.properties ファイルに次の行を追加します。

com.sun.hss.domain.internal.discovery.initializeDevice=false

自動設定の無効化設定を有効にするために、N1 System Manager を再起動する必要があります。自動設定を無効にしたあとは、工場出荷時のデフォルトの状態のすべてのサーバーは、SSH および IPMI アカウントが構成されるまで検出できません。詳細は、『Sun N1 System Manager 1.2 サイト計画の手引き』を参照してください。

注意 –

Sun Management Center、Sun Control Station、およびそのほかのシステム管理アプリケーション (N1 System Manager を含む) がインストールされているサーバーの検出には、N1 System Manager は使用しないでください。

新しいサーバーを検出する

N1 System Manager を使用してサーバーを管理するには、サーバーを検出する必要があります。ここでは、ブラウザインタフェースを使用した検出の開始と、追跡の手順について説明します。この手順の最後の例 2–1 では、コマンド行を使用する方法を示します。

注 –

検出されたサーバーに対し、自動的にハードウェアの健全性の監視が行われます。

始める前に

新しいハードウェアコンポーネントの検出を行う前に、『Sun N1 System Manager 1.2 サイト計画の手引き』の第 2 章「Sun N1 System Manager システムとネットワークの準備」をお読みください。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のブラウザインタフェースにアクセスする」を参照してください。

「すべてのサーバー」ページが表示されます。

「サーバー」表で「検出」ボタンをクリックします。

「サーバーの検出」ウィザードが表示されます。

ウィザードの手順に従って操作を進めます。

「完了」ボタンをクリックし、検出を開始します。

ウィザードのウィンドウが閉じ、コマンド行区画にジョブ ID が表示されます。

「検出」ジョブを表示するには、「ジョブ」タブをクリックします。

ジョブの一覧表に検出ジョブが表示されます。

ジョブが正常終了したら、次のいずれかを行います。
- 「表示の選択」メニューから「すべてのサーバー」を選択します。
  
  検出されたすべてのサーバーが一覧に表示されます。
- グループの検出を選択した場合は、次の方法でサーバーグループの一覧表を表示します。
  1. 「表示の選択」メニューから「グループ別のサーバー」を選択します。
    
    「サーバーグループ」表が表示されます。
  2. グループ名を選択します。
    
    検出されたサーバーの一覧表が表示されます。
サーバーが OS プロビジョニング可能な状態になります。

検出されたサーバーに、すでに OS がインストールされている場合は、OS 監視機能を追加します。

注 –
次のコマンドで使用されている SSH ユーザーアカウントは、プロビジョニング可能なサーバー上で root 権限を持っている必要があります。
N1-ok> add server server feature osmonitor agentip agentip agentssh username/password
詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「add server」を参照してください。

例 2–1 コマンド行でのサーバーの検出

IP アドレス、IP アドレス範囲、および IP サブネットは、コンマ区切りで入力することができます。IP アドレス範囲には重複があってもかまいません。セキュリティー資格として、IPMI、SNMP (Simple Network Management Protocol)、SSH、および Telnet が選択できます。ただし、Sun Fire X4000 シリーズのサーバーについては、IPMI による usernameが必要です。資格が指定されない場合は、工場出荷時のデフォルトが使用されます。デフォルトのアカウントについては、『Sun N1 System Manager 1.2 サイト計画の手引き』を参照してください。

N1-ok> discover IP,IP-IP,subnet/mask [group group]
[ipmi username/password] 
[snmp credential/credential]
[ssh username/password]
[telnet username/password]

次の discover コマンドの例は、次の管理ネットワーク IP アドレスを持つサーバーの検出方法を示しています。 192.168.1.1 〜 192.168.1.3、192.168.1.5-192.168.1.95、および 192.168.1.107。

N1-ok> discover 192.168.1.1-192.168.1.3,192.168.1.5-192.168.1.95,192.168.1.107\
 group dev ssh root/admin
ジョブ 3 を開始しました。

group サブコマンドは、検出に成功したサーバーを dev という名前のサーバーグループに追加しています。ssh オプションでは、管理ポートにアクセスするために構成されたユーザー名とパスワードを指定します。この例では、ハードウェア検出の認証に、SSH ユーザー名 root およびパスワード admin が使用されています。

次のコマンド例は、「検出」ジョブおよびジョブのステータスを表示する方法を示しています。

N1-ok> show job all
ジョブ ID  日時                        種類   　　　　　　　　　　　　　　ステータス        所有者
3　　　    2005-06-28T06:53:53-0700　　検出   　　　　　　　　　　　　　　完了　　　        root
2　　　    2005-06-28T06:01:20-0700　　OS ディストリビューションの作成　　完了　　　        root
1　　　    2005-06-28T05:57:14-0700　　OS ディストリビューションの作成　　完了　　　        root

次のコマンド例は、検出されたサーバーがサーバーグループに追加されたことを確認する方法を示しています。

N1-ok> show group all
名前          サーバー      ハードウェアの障害  OS グループの障害
dev            7

次のコマンド例は、グループ内のサーバー、電源のステータス、およびハードウェアの健全性のステータスを、一覧表示する方法を示しています。

N1-ok> show group dev
名前             ハードウェア         ハードウェアの健全性    電源      使用 OS　OS リソースの健全性
192.168.1.1  　　V20z     　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.2  　　V20z     　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.5  　　V40z     　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.15 　　NETRA-240　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.25 　　X4100    　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.95 　　X4200    　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化   
192.168.1.107　　SF-V240  　　　　　　良好　　　　　　　　    オン      -- 　　　未初期化

次の discover コマンドの例は、ネットマスク 192.168.1.0/8 で管理ネットワーク IP が割り当てられたサーバーの検出方法を示しています。

N1-ok> discover 192.168.1.0/8 ssh root/admin
ジョブ 18 を開始しました。

次の例は、検出されたサーバーを一覧表示する方法を示しています。

N1-ok> show server all
名前             ハードウェア         ハードウェアの健全性    電源      使用 OS　　OS リソースの健全性
192.168.1.1  　　V20z     　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.2  　　V20z     　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.5  　　V40z     　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.15 　　NETRA-240　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.25 　　X4100    　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.95 　　X4200    　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.107　　SF-V240  　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.200　　V20z     　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.245　　V40z     　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化
192.168.1.255　　NETRA-240　　　　　　良好　　　　　　　　    オン      -- 　　　　未初期化

例 2–2 検出されたサーバーへの OS 監視機能の追加

次の add コマンドの例は、N1 System Manager による検出前に OS がインストールされているサーバーに OS 監視機能を追加する方法を示しています。

N1-ok> add server 192.168.1.1 feature osmonitor 
agentip 192.168.10.10 agentssh admin/admin

agentip パラメータには、管理サーバーによって監視されるプロビジョニング可能なサーバーのデータネットワークインタフェースの IP アドレスを設定します。ssh のユーザー名 admin およびパスワード admin は、root のアクセス認証に使用されます。詳細は、「基本管理機能と OS 監視機能の追加およびアップグレード」を参照してください。

次の show コマンドの例は、検出する前に OS がインストールされていたサーバーに、OS 監視機能が正常に追加されたことを確認する方法を示しています。

N1-ok> show server 192.168.1.1
名前           ハードウェア    ハードウェアの健全性　　電源　　使用 OS    OS リソースの健全性
192.168.1.1　　V20z　　　　　　良好　　　　　　　　　　オン　　Solaris　　良好

注意事項

discover コマンドの資格属性は、セキュリティー上の目的で使用されます。SSH、IPMI、および Telnet では、ユーザー名とパスワードが必要です。SNMP では、読み取りセキュリティーコミュニティー文字列として有効な値を入力する必要があります。資格が指定されない場合は、検出プロセスは、インストール時に定義されたデフォルトの資格を使用します。デフォルトの資格については、「サーバーの検出」を参照してください。

管理サーバーの古い SSH エントリが原因で、検出に失敗する場合があります。discover コマンドが、「アクセスに使用された証明書が無効です」というエラーメッセージが表示され、かつセキュリティー違反がないことが確かな場合は、known_hosts ファイル、ファイル内のプロビジョニング可能なサーバーに相当する特定のエントリを削除します。そのあと、discover コマンドを再度実行します。

管理サーバーで Linux が実行されている場合、known_hosts ファイルは /root/.ssh/known_hosts にあります。管理サーバーで Solaris OS が実行されている場合、known_hosts ファイルは /.ssh/known_hosts にあります。

add コマンドで次のエラーが発生した場合、OS がサーバーにインストールされていません。

Internal error: No mac address match found

参照

『Sun N1 System Manager 1.2 サイト計画の手引き』

次の手順

「サーバーのシリアルコンソールを開く」

サーバーグループの作成と管理

この節では、次の作業について説明します。

グループの作成とグループへのサーバーの追加

検出ジョブが正常に終了すると、サーバーはその管理名で識別されます。当初、サーバーの管理名には、そのサーバーの管理 IP アドレスが設定されます。検出したサーバーの管理名は、いつでも変更できます。

ファームウェアアップデートを一括インストールするため、検出された (「プロビジョニング可能」な) サーバーの型やモデルごとにグループを作成できます。そのあとで、オペレーティングシステム (「OS プロファイル」) や OS アップデートを一括インストールするため、機能別のグループを作成することができます。プロビジョニング可能なサーバーは複数のグループに属することができるため、必要に応じて、一括保守のための新しいサーバーグループを作成することができます。

サーバーグループを作成するには、create コマンドに group キーワードを付けて使用します。グループにサーバーを追加するには、 add コマンドに group キーワードと server サブコマンドを付けて使用します。

グループを作成してサーバーを追加する操作を 1 度に行うには、 create コマンドに group キーワードと server サブコマンドを付けて使用します。この操作は、サーバーの検出と同時に行うことができます。discover コマンドにオプションを追加することで、新しいグループの作成と、新しいグループへのサーバーの追加が可能になります。手順については、「新しいサーバーを検出する」を参照してください。

構文とパラメータの詳細は、N1–ok のコマンド行で、help create group または help add group と入力してください。

サーバーグループを作成する

ここでは、検出されたサーバーまたは「プロビジョニング可能なサーバー」のグループを作成する手順を説明します。プロビジョニング可能なサーバーは複数のグループに属することができるため、必要に応じて、一括保守のための新しいサーバーグループを作成することができます。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

次のコマンドを入力します。
N1-ok> create group group
新しいグループが作成されます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「create group」を参照してください。

例 2–3 1 回の操作でのグループの作成とサーバーの追加

次のコマンド例では、dev というグループを作成し、server1 および server2 という名前のサーバーを追加する方法を示しています。そのあとの show group コマンドの出力は、 dev グループ内のサーバーの一覧です。

N1-ok> create group dev server server1,server2
N1-ok> show group dev
名前       ハードウェア    ハードウェアの健全性　　電源　　使用 OS 　　
server1　　V20z　　　　　　良好　　　　　　　　　　オン　　--   　　
server2　　V20z　　　　　　良好　　　　　　　　　　オン　　RH30

グループにサーバーを追加する

注 –

サーバーは、複数のグループに属することができます。

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

次のコマンドを入力します。
N1-ok> add group group server server
グループにサーバーが追加されます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「add group」を参照してください。

グループからのサーバーの削除

グループからサーバーを削除するには、remove コマンドに group キーワードと server サブコマンドを付けて使用します。構文とパラメータの詳細は、 N1–ok コマンドプロンプトで help remove group と入力してください。

グループからサーバーを削除する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

次のコマンドを入力します。
N1-ok> remove group group server server
グループからサーバーが削除されます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「remove group」を参照してください。

プロビジョニング可能なサーバーの交換

この節では、N1 System Manager 内のプロビジョニング可能なサーバーに障害が起きた場合の、交換方法を説明します。

サーバーを交換する

手順

N1 System Manager にログインします。

詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

次のコマンドを入力します。
N1-ok> stop server server force
サーバーが停止し、電源オフされます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「stop server」を参照してください。

ラックから物理サーバーを取り外します。

システムからサーバーを削除します。
N1-ok> delete server server

新しいサーバーを接続します。

『Sun N1 System Manager 1.2 サイト計画の手引き』の説明に従ってください。

新しいサーバーを検出します。
N1-ok> discover IP | IP-IP | subnet/mask [group group] [ipmi password] [snmp credential/credential] [ssh username/password]
新しいサーバーが管理対象になります。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「discover」を参照してください。監視は設定できません。詳細は、「監視のサポート」および「監視の有効化と無効化」を参照してください。

注意事項

管理サーバーの古い SSH エントリが原因で、検出に失敗する場合があります。discover コマンドが、「アクセスに使用された証明書が無効です」というエラーメッセージが表示され、かつセキュリティー違反がないことが確かな場合は、/root/.ssh/known_hosts ファイル、ファイル内のプロビジョニング可能なサーバーに相当する特定のエントリを削除します。そのあと、discover コマンドを再度実行します。