Chapitre 7 Tâches post-installation de Sun Management Center

Ce chapitre contient des instructions relatives aux tâches que vous pouvez effectuer après l'installation pour compléter votre configuration et votre mise en uvre de Sun Management Center 3.5.

Ce chapitre présente les rubriques suivantes :

• Configuration des utilisateurs ;

• Arrêt et désactivation des démons SNMP ;

• Installation des produits supplémentaires sortis séparément ;

• Outil de validation de Sun Management Center.

Configuration des utilisateurs

Pendant la configuration du serveur de Sun Management Center, le fichier /var/opt/SUNWsymon/cfg/esusers est créé.

Les utilisateurs de Sun Management Center sont des utilisateurs UNIX valides dont les noms de connexion sont stockés dans le fichier /var/opt/SUNWsymon/cfg/esusers. Tous les utilisateurs répertoriés dans ce fichier ont par défaut des privilèges d'accès génériques à moins de recevoir des privilèges supplémentaires comme décrit dans Affectation d'un utilisateur à un groupe de sécurité.

Si le nom de connexion d'un utilisateur ne figure pas dans /var/opt/SUNWsymon/cfg/esusers , cet utilisateur ne peut pas se connecter à Sun Management Center. Pour qu'un utilisateur puisse accéder à Sun Management Center, son nom d'utilisateur doit être ajouté au fichier /var/opt/SUNWsymon/cfg/esusers comme décrit dans Ajout d'utilisateurs de Sun Management Center.

Un niveau de sécurité doit également être attribué aux utilisateurs pour l'accès. Sun Management Center affecte les utilisateurs à des groupes de sécurité spécifiques. Ces groupes sont créés par défaut pendant le processus d'installation : esadm, esops et esdomadm.

• esops est le groupe auquel sont affectés les utilisateurs qui peuvent effectivement utiliser le produit et en régler le fonctionnement. Ces utilisateurs ne peuvent pas effectuer de changements de configuration ou architecturaux majeurs. Le groupe esops a les privilèges d'accès les plus restreints.

• esadm est le groupe auquel sont affectés les utilisateurs qui peuvent effectuer des opérations pour lesquelles des privilèges sont nécessaires, telles que le chargement de modules et la configuration d'objets gérés et de propriétés de données. Le groupe esadm a davantage de privilèges d'accès que esops, mais en a moins que esdomadm.

  esadm permet à ses membres de créer des domaines de niveau supérieur dans un contexte serveur et d'attribuer des privilèges à d'autres utilisateurs de Sun Management Center au sein de ces domaines.

• esdomadm est le groupe auquel sont affectés les utilisateurs qui ont des privilèges d'administration de domaines. Ces utilisateurs peuvent créer des domaines de niveau supérieur dans un contexte serveur et attribuer des privilèges à d'autres utilisateurs de Sun Management Center au sein de ces domaines. Ce rôle est celui de plus haut niveau.

Pour plus d'informations sur les groupes de sécurité et les rôles, reportez-vous à Présentation des utilisateurs, des groupes et des rôles. Pour savoir comment affecter un utilisateur à un groupe de sécurité spécifique de Sun Management Center, consultez Affectation d'un utilisateur à un groupe de sécurité. Pour de plus amples informations sur la sécurité de Sun Management Center, consultez Conseils de sécurité.

Ajout d'utilisateurs de Sun Management Center

1. Connectez-vous en tant que super-utilisateur (su - root) sur la machine serveur Sun Management Center.

2. Ajoutez le nom de l'utilisateur sur une nouvelle ligne dans le fichier /var/opt/SUNWsymon/cfg/esusers.

   Le nom d'utilisateur que vous ajoutez doit être un nom d'utilisateur UNIX valide.

3. Enregistrez le fichier et quittez l'éditeur.

L'utilisateur peut désormais se connecter à Sun Management Center en tant qu'utilisateur générique ayant des privilèges d'accès limités. Pour doter cet utilisateur de privilèges d'accès supplémentaires, affectez-le à un groupe de sécurité spécifique. Pour de plus amples informations sur les groupes de sécurité, reportez-vous à Présentation des utilisateurs, des groupes et des rôles.

Affectation d'un utilisateur à un groupe de sécurité

1. Assurez-vous que le nom de connexion de cet utilisateur figure dans le fichier /var/opt/SUNWsymon/cfg/esusers.

2. Connectez-vous en tant que super-utilisateur sur la machine serveur Sun Management Center.

3. Ajoutez dans le fichier /etc/group l'utilisateur à, selon le cas, l'une ou l'autre des lignes suivantes : esadm, esops ou esdomadm.

   Séparez chaque entrée par une virgule. Par exemple, supposez que vous vouliez procéder aux affectations suivantes :

   • sysadmin1 et syadmin2 au groupe d'administration de domaines esdomadm ;

   • admin1, admin2 et admin3 au groupe d'administration esadm ;

   • ops1 et ops2 au groupe d'opérations esops.

   Les entrées effectuées dans le fichier /etc/group devront être les suivantes :

   esadm::1000:admin1,admin2,admin3
   esdomadm::1001:sysadmin1,sysadmin2
   esops::1002:ops1,ops2

   Pour la description complète des différents groupes de sécurité, reportez-vous à Présentation des utilisateurs, des groupes et des rôles.

4. Enregistrez le fichier et quittez l'éditeur.

L'utilisateur peut maintenant se connecter à Sun Management Center en utilisant les privilèges de sécurité que vous avez attribués.

Arrêt et désactivation des démons SNMP

L'agent de Sun Management Center utilise par défaut le port UDP (User Datagram Protocol) 161 pour communiquer avec le serveur de Sun Management Center. L'agent de Sun Management Center est une solution qui remplace et améliore l'agent SNMP snmpdx et l'utilitaire SNMP mibissa de Sun, qui utilisent aussi le port 161 par défaut.

L'agent SNMP snmpdx est le principal composant de la technologie Solstice Enterprise Agent. snmpdx et mibissa s'exécutent comme des processus démons et écoutent les requêtes SNMP sur le port 161.

Si le port 161 est utilisé pendant la configuration de Sun Management Center, vous avez la possibilité de spécifier un port différent pour l'agent et le serveur de Sun Management Center, ou de continuer et d'utiliser le port 161. Si vous choisissez d'utiliser le port 161, vous avez la possibilité d'arrêter et de désactiver le démon agent SNMP.

---

Attention :

Si vous utilisez le port 161 et avez choisi d'arrêter et de désactiver manuellement le démon SNMP, Sun Management Center ne démarrera pas tant que vous n'aurez pas arrêté tous les processus qui utilisent le port 161.

---

La procédure suivante s'applique à toute machine sur laquelle l'agent de Sun Management Center a été installé.

Arrêt et désactivation manuels de snmpdx

1. Ouvrez une session super-utilisateur.

2. Arrêtez le démon snmpdx en tapant ce qui suit :

   # /etc/rc3.d/S76snmpdx stop

3. Désactivez le démon snmpdx en tapant ce qui suit :

   # mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx

   ---

   Remarque :

   Un script dont le nom commence par un “S” majuscule démarre automatiquement quand le système se réinitialise. Un script dont le nom commence par un “s” minuscule ne s'exécutera pas automatiquement.

   ---

Votre système peut comporter d'autres agents SNMP existants ou processus utilisant le port 161. Si le démarrage de Sun Management Center échoue alors que vous avez arrêté et désactivé snmpdx, affichez le fichier agent.log /var/opt/SUNWsymon/log/agent.log pour voir s'il y a ou non un conflit de port.

Installation des produits supplémentaires sortis séparément

L'installation d'un produit supplémentaire sorti séparément se décompose en deux étapes :

• L'installation du produit supplémentaire comme indiqué dans la documentation de ce produit.

• La configuration du produit supplémentaire en utilisant au choix l'assistant Configuration de Sun Management Center es-guisetup ou le script de ligne de commande es-setup.

---

Astuce :

Vous pouvez installer plusieurs suppléments puis les configurer tous en utilisant la commande es-guisetup.

---

Configuration d'un produit supplémentaire en utilisant es-guisetup

1. Connectez-vous en tant que super-utilisateur sur la machine de Sun Management Center sur laquelle le supplément est installé.

2. Allez au répertoire sbin de Sun Management Center, par exemple :

   # cd /opt/SUNWsymon/sbin

   Si vous avez installé Sun Management Center dans un répertoire autre que /opt, allez à /rép-install/SUNWsymon/sbin , où rép-install est le répertoire que vous avez indiqué à l'Étape 8 dans la procédure Installation de Sun Management Center 3.5 sur la plate-forme Solaris.

3. Exécutez le script es-guisetup :

   # ./es-guisetup

   L'écran Bienvenue apparaît.

4. Cliquez sur Suite.

   L'écran Options de configuration avancée apparaît.

5. Sélectionnez Configurer les suppléments puis cliquez sur Suite.

   L'écran La configuration du produit Sun Management Center de base est terminée apparaît.

6. Cliquez sur Suite.

   • Si aucun supplément n'a été configuré, les suppléments sont répertoriés. Vous êtes averti que les produits supplémentaires répertoriés vont être configurés. Cliquez sur Suite pour lancer le processus de configuration pour les suppléments répertoriés.

   • Si un ou plusieurs suppléments ont déjà été configurés, ces suppléments sont listés. La liste des suppléments qui n'ont pas encore été configurés s'affiche également.

     Sélectionnez le ou les suppléments que vous voulez configurer puis cliquez sur Suite.

     Les écrans de configuration de chacun des suppléments sélectionnés s'affichent l'un après l'autre. Le processus de configuration de Sun Management Center vous demande les informations requises par chacun des suppléments sélectionnés. Fournissez les informations demandées. Pour de plus amples informations sur les différents produits supplémentaires sélectionnés, consultez la documentation correspondante.

     Si la configuration d'un produit supplémentaire échoue, vous êtes informé que la configuration du produit supplémentaire n'a pas réussi. Vous êtes invité à vous reporter au fichier journal pour tout détail supplémentaire. Le nom du fichier journal est indiqué.

     Quand le processus de configuration des suppléments est terminé, la liste des composants supplémentaires que vous avez installés et configurés s'affiche. Vous êtes invité à cliquer sur Suite pour démarrer Sun Management Center, ou sur Fermer pour quitter le processus de configuration et démarrer Sun Management Center par la suite.

Configuration d'un produit supplémentaire en utilisant es-setup

1. Connectez-vous en tant que super-utilisateur sur la machine de Sun Management Center sur laquelle le supplément est installé.

2. Allez au répertoire sbin de Sun Management Center, par exemple :

   # cd /opt/SUNWsymon/sbin

   Si vous avez installé Sun Management Center dans un répertoire autre que /opt, allez à /rép-install/SUNWsymon/sbin , où rép-install est le répertoire que vous avez indiqué à l'Étape 8 dans la procédure Installation de Sun Management Center 3.5 sur la plate-forme Solaris.

3. Déterminez le nom du répertoire du supplément.

   Listez le contenu du répertoire rép-install/SUNWsymon/addons , par exemple :

   # ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/

4. Configurez le supplément en tapant es-setup -p nom_supp, où nom-supp est le nom du répertoire pour le supplément. Par exemple :

   # ./es-setup -p SunfireSun4dConfigReader

   Le processus de configuration est démarré pour le supplément spécifié. Quand la configuration du supplément se termine, il vous est demandé si vous voulez ou non démarrer les processus agent et serveur de Sun Management Center.

   • Tapez y pour démarrer l'agent et le serveur de Sun Management Center.

   • Tapez n pour sortir sans démarrer l'agent et le serveur de Sun Management Center.

Outil de validation de Sun Management Center

L'outil de validation de Sun Management Center es-validate contrôle et vérifie les informations d'installation et de configuration après que le logiciel a été installé sur votre système. Cet outil est automatiquement installé lorsque vous installez l'une quelconque des couches de composants de base.

es-validate fournit les informations, qui sont basées sur les paramètres que vous utilisez :

• La version du produit Sun Management Center de base installée sur l'hôte local.

• Les couches de composants de base de Sun Management Center installées sur l'hôte.

• Si l'environnement installé est celui de production ou pour développeurs.

• La liste de tous les modules du logiciel Sun Management Center de base installés sur l'hôte.

• La liste de tous les modules supplémentaires de Sun Management Center installés sur l'hôte et les versions installées.

• Le répertoire d'installation de base de Sun Management Center (BASEDIR).

• Les ID des correctifs de Sun Management Center qui ont été installés.

• La version de l'environnement d'exploitation Solaris.

• L'espace disque utilisé par l'installation de Sun Management Center.

L'outil de validation contrôle également les aspects fonctionnels de votre système, y compris les éléments suivants :

• Il confirme si les produits installés sur votre système sont compatibles.

• Il contrôle si le produit Sun Management Center de base et les produits supplémentaires ont été configurés.

• Il contrôle si la base de données de Sun Management Center est opérationnelle.

• Il confirme si le serveur web de Sun Management Center tourne ou non.

• Il affiche tous les agents du contexte serveur du serveur Sun Management Center courant et contrôle les connexions des agents dans le contexte serveur.

• Il confirme si l'interface de ligne de commande est fonctionnelle.

Options de es-validate

La syntaxe de la commande es-validate est la suivante :

es-validate [-s serveur [-r port-serveur] [-u nom-utilisateur [-p mot-passe ]]] [-a hôte-agent [-b port-agent] [-d]] [-c] [-o fichier-sortie]

Le tableau suivant décrit les paramètres de es-validate.

Tableau 7–1 Options de es-validate

Option	Options modificatrices	Description
-a	hôte-agent	Contrôle la connectivité avec la machine hôte agent hôte-agent.
-b	port-agent	Numéro de port SNMP associé à port-agent.
-c		Affiche tous les agents du contexte du serveur Sun Management Center spécifié avec l'option -s.
-d		Affiche le numéro de version de l'agent se trouvant sur hôte-agent.
-o	fichier-sortie	Stocke la sortie de es-validate dans le fichier fichier-sortie. fichier_sortie doit être un chemin de fichier absolu. La valeur par défaut est un nom de fichier arbitraire situé dans /tmp.
-p	mot-passe	Mot de passe de -u nom-tilisateur. S'il n'est pas indiqué et que -u nom-utilisateur l'est, vous êtes invité à entrer ce mot de passe.
-r	port-serveur	Numéro de port RMI de Sun Management Center. S'il n'est pas spécifié, le port 2099 est utilisé.
-s	serveur	Nom de l'hôte du serveur de Sun Management Center. S'il n'est pas spécifié, l'hôte courant est utilisé.
-u	nom-utilisateur	nom_utilisateur utilisé pour la connexion avec le serveur Sun Management Center. Le paramètre -u nom_utilisateur est obligatoire pour les contrôles de connexion.