Sun Management Center 3.5 安装和配置指南

第 7 章 Sun Management Center 安装后的任务

本章介绍在安装后的任务,您可以执行这些任务来完成 Sun Management Center 3.5 的配置和实现。

本章包括以下主题:

设置用户

在设置 Sun Management Center 服务器的过程中,将创建 /var/opt/SUNWsymon/cfg/esusers 文件。

Sun Management Center 用户是有效的 UNIX 用户,其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。缺省情况下,此文件中列出的所有用户均具有一般访问权限,除非该用户被授予了其它权限,如将用户分配到安全组所述。

如果文件 /var/opt/SUNWsymon/cfg/esusers 中未包含某个用户登录名,则该用户无法登录 Sun Management Center。要使用户能够访问 Sun Management Center,其用户名必须被添加到 /var/opt/SUNWsymon/cfg/esusers 文件中,如添加 Sun Management Center 用户所述。

此外,还需要为用户分配访问安全性级别。Sun Management Center 将用户分配到特定的安全组。在安装过程中,缺省创建三个组: esopsesadm esdomadm

有关安全组和角色的详细信息,请参见用户、组和角色概述。有关如何将用户分配到特定 Sun Management Center 安全组的信息,请参见将用户分配到安全组。有关 Sun Management Center 安全性的详细信息,请参见安全性建议

添加 Sun Management Center 用户
  1. 以 root (su - root) 用户身份登录 Sun Management Center 服务器计算机。

  2. /var/opt/SUNWsymon/cfg/esusers 文件中新的一行上添加用户名。

    添加的用户名必须是有效的 UNIX 用户名。

  3. 保存该文件并退出编辑器。

至此,用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其它访问权限,请将用户分配到特定的安全组。有关安全组的详细信息,请参见用户、组和角色概述

将用户分配到安全组
  1. 确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。

  2. 以超级用户身份登录到 Sun Management Center 服务器计算机。

  3. /etc/group 文件中,将用户添加到下面适当的行中:esadmesopsesdomadm

    用逗号分隔每一项。例如,假设要进行以下分配:

    • 将 sysadmin1 和 syadmin2 分配到域管理组 esdomadm

    • 将 admin1、admin2 和 admin3 分配到管理组 esadm

    • 将 ops1 和 ops2 分配到操作组 esops

    /etc/group 文件中的项应该如下所示:

    esadm::1000:admin1,admin2,admin3
    esdomadm::1001:sysadmin1,sysadmin2
    esops::1002:ops1,ops2

    有关每个安全组的完整介绍,请参见用户、组和角色概述

  4. 保存该文件并退出编辑器。

至此,用户可以使用分配的安全权限登录 Sun Management Center。

停止和禁用 SNMP 守护程序

缺省情况下,Sun Management Center 代理使用用户数据报协议 (UDP) 端口 161 与 Sun Management Center 服务器进行通信。Sun Management Center 代理是 SNMP 代理 snmpdx 和 Sun SNMP 实用程序 mibissa 的完全替代与增强(缺省情况下,这两者也使用端口 161)。

SNMP 代理 snmpdx 是 Solstice Enterprise Agent 技术的主要组成部分。snmpdxmibissa 作为守护程序进程运行,在端口 161 监听 SNMP 请求。

如果端口 161 在 Sun Management Center 设置过程中被占用,则可以为 Sun Management Center 代理和服务器指定其它端口,也可继续使用端口 161。如果选择使用端口 161,则可以停止并禁用 SNMP 代理守护程序。


小心:小心:

如果选择使用端口 161 且手动停止并禁用 SNMP 守护程序,则必须先停止所有使用端口 161 的进程,才能启动 Sun Management Center。


以下过程适用于所有安装了 Sun Management Center 代理的计算机。

手动停止和禁用 snmpdx
  1. 以超级用户身份登录。

  2. 通过键入以下命令,停止 snmpdx 守护程序:


    # /etc/rc3.d/S76snmpdx stop
    

  3. 通过键入以下命令,禁用 snmpdx 守护程序:


    # mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx
    


    注意:

    系统重新引导时,名称以大写“S”开头的脚本会自动启动,而名称以小写“s”开头的脚本则不会自动启动。


您的系统中可能有其它旧式 SNMP 代理或进程也在使用端口 161。如果已经停止和禁用了 snmpdx,但 Sun Management Center 仍无法启动,请查看 agent.log 文件 /var/opt/SUNWsymon/log/agent.log,以确认是否有端口冲突。

安装单独发行的附加产品

安装单独发行的附加产品包括两个步骤:


提示:

可以安装多个附件产品,然后使用 es-guisetup 命令对所有附加产品进行设置。


使用 es-guisetup 设置附加产品
  1. 以超级用户身份登录到安装了附加产品的 Sun Management Center 计算机。

  2. 转到 Sun Management Center sbin 目录,例如:


    # cd /opt/SUNWsymon/sbin
    

    如果安装 Sun Management Center 的目录不是 /opt,则转到 /installdir/SUNWsymon/sbin,其中 installdir 是在在 Solaris 平台上安装 Sun Management Center 3.5过程的步骤 8 指定的目录。

  3. 运行 es-guisetup 脚本:


    # ./es-guisetup
    

    将显示“欢迎”屏幕。

  4. 单击“下一步”。

    将显示“高级设置选项”屏幕。

  5. 选择“配置附加产品”,然后单击“下一步”。

    将显示“Sun Management Center 核心产品设置完成”屏幕。

  6. 单击“下一步”。

    • 如果未对任何附加产品进行设置,将会列出这些附加产品。将提示您将对列出的附加产品进行设置。单击“下一步”开始对列出的附件进行设置。

    • 如果已经对一个或多个附加产品进行了设置,将列出经过设置的附加产品。同时也会显示未经设置的附加产品列表。

      选择要设置的附加产品,然后单击“下一步”。

      将依次对选定的每个附加产品显示“设置”屏幕。Sun Management Center 设置进程将提示您输入每个选定附加产品所需的任何信息。根据需要提供信息。有关每个选定附加产品的其它信息,请参见附加产品的文档。

      如果附加产品设置失败,将通知您附加产品设置未成功,然后指导您查看日志文件以获得详细信息,同时会提供该日志文件的名称。

      附加产品设置完成后,将显示已安装且已设置的附加组件列表。将提示您单击“下一步”以启动 Sun Management Center,或者单击“关闭”退出设置进程,以后再启动 Sun Management Center。

使用 es-setup 设置附加产品
  1. 以超级用户身份登录到安装了附加产品的 Sun Management Center 计算机。

  2. 转到 Sun Management Center sbin 目录,例如:


    # cd /opt/SUNWsymon/sbin
    

    如果安装 Sun Management Center 的目录不是 /opt,则转到 /installdir/SUNWsymon/sbin,其中 installdir 是在在 Solaris 平台上安装 Sun Management Center 3.5过程的步骤 8 指定的目录。

  3. 确定附加产品的目录名称。

    列出 installdir/SUNWsymon/addons 目录的内容,例如:


    # ls -p /opt/SUNWsymon/addons
    AdvancedMonitoring/    PRM/              SystemManagement/          storage/
    EServices/             SunfireSun4dConfigReader/                        wgs/

  4. 键入 es-setup -p add-on-name 设置附加产品,其中 add-on-name 是附加产品的目录名称。例如:


    # ./es-setup -p SunfireSun4dConfigReader
    

    将启动特定附加产品的设置过程。附加产品设置完成后,将询问您是否要启动 Sun Management Center 代理和服务器进程。

    • 键入 y 以启动 Sun Management Center 代理和服务器。

    • 键入 n 退出,而不启动 Sun Management Center 代理和服务器。

Sun Management Center 验证工具

软件安装到系统中后,Sun Management Center 验证工具 es-validate 可用于检查并验证安装和设置信息。在安装基本组件层时,会自动安装该工具。

根据您使用的参数,es-validate 可以提供以下信息:

验证工具还可以检查系统的各种功能,包括:

es-validate 选项

es-validate 命令的语法如下:

es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]

下表介绍了 es-validate 命令的参数。

表 7–1 es-validate 选项

选项 

修改选项 

说明 

-a  

agenthost

检查与代理主机 agenthost 的连接。

-b  

agentport

agentport 关联的 SNMP 端口号。

-c 

 

显示 -s 选项指定的 Sun Management Center 服务器环境中的所有代理。

-d 

 

显示 agenthost 上代理的版本号。

-o 

outfile

outfile 文件中存储 es-validate 的输出。outfile 应该是绝对文件路径。缺省为 /tmp 中的任意文件名称。

-p 

password

如果未指定 -uuser-name 的口令,但指定了 -uuser-name,将提示用户输入口令。

-r  

serverport

Sun Management Center RMI 端口号。如果未指定,将使用端口 2099。 

-s  

server

Sun Management Center 服务器主机名。如果未指定,将使用当前主机。 

-u  

user-name

用于连接 Sun Management Center 服务器的用户名。-u user name 是登录检查的必备参数。