Sun Management Center 3.5 安装和配置指南

第 7 章 Sun Management Center 安装后的任务

本章介绍在安装后的任务，您可以执行这些任务来完成 Sun Management Center 3.5 的配置和实现。

本章包括以下主题：

设置用户

在设置 Sun Management Center 服务器的过程中，将创建 /var/opt/SUNWsymon/cfg/esusers 文件。

Sun Management Center 用户是有效的 UNIX 用户，其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。缺省情况下，此文件中列出的所有用户均具有一般访问权限，除非该用户被授予了其它权限，如将用户分配到安全组所述。

如果文件 /var/opt/SUNWsymon/cfg/esusers 中未包含某个用户登录名，则该用户无法登录 Sun Management Center。要使用户能够访问 Sun Management Center，其用户名必须被添加到 /var/opt/SUNWsymon/cfg/esusers 文件中，如添加 Sun Management Center 用户所述。

此外，还需要为用户分配访问安全性级别。Sun Management Center 将用户分配到特定的安全组。在安装过程中，缺省创建三个组： esops、esadm 和 esdomadm。

esops 是为以有效地使用产品并优化其操作的用户分配的组。但这些用户不能影响主要的配置或体系结构的更改。对 esops 组访问权限的限制是最严格的。
esadm 是为可以执行授权操作（包括加载模块和配置被管理对象和数据特性）的用户分配的组。esadm 组的访问权限高于 esops，但低于 esdomadm。

esadm 允许其成员在服务器环境中创建顶级域，并为这些域中的其他 Sun Management Center 用户分配权限。
esdomadm 是为具有域管理权限的用户分配的组。这些用户可以在服务器环境中创建顶级域，并为这些域中的其他 Sun Management Center 用户分配权限。此角色的级别最高。

有关安全组和角色的详细信息，请参见用户、组和角色概述。有关如何将用户分配到特定 Sun Management Center 安全组的信息，请参见将用户分配到安全组。有关 Sun Management Center 安全性的详细信息，请参见安全性建议。

添加 Sun Management Center 用户

以 root (su - root) 用户身份登录 Sun Management Center 服务器计算机。

在 /var/opt/SUNWsymon/cfg/esusers 文件中新的一行上添加用户名。

添加的用户名必须是有效的 UNIX 用户名。

保存该文件并退出编辑器。

至此，用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其它访问权限，请将用户分配到特定的安全组。有关安全组的详细信息，请参见用户、组和角色概述。

将用户分配到安全组

确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。

以超级用户身份登录到 Sun Management Center 服务器计算机。

在 /etc/group 文件中，将用户添加到下面适当的行中：esadm、esops 或 esdomadm。

用逗号分隔每一项。例如，假设要进行以下分配：
- 将 sysadmin1 和 syadmin2 分配到域管理组 esdomadm
- 将 admin1、admin2 和 admin3 分配到管理组 esadm
- 将 ops1 和 ops2 分配到操作组 esops
则 /etc/group 文件中的项应该如下所示：
```
esadm::1000:admin1,admin2,admin3
esdomadm::1001:sysadmin1,sysadmin2
esops::1002:ops1,ops2
```
有关每个安全组的完整介绍，请参见用户、组和角色概述。

保存该文件并退出编辑器。

至此，用户可以使用分配的安全权限登录 Sun Management Center。

停止和禁用 SNMP 守护程序

缺省情况下，Sun Management Center 代理使用用户数据报协议 (UDP) 端口 161 与 Sun Management Center 服务器进行通信。Sun Management Center 代理是 SNMP 代理 snmpdx 和 Sun SNMP 实用程序 mibissa 的完全替代与增强（缺省情况下，这两者也使用端口 161）。

SNMP 代理 snmpdx 是 Solstice Enterprise Agent 技术的主要组成部分。snmpdx 和 mibissa 作为守护程序进程运行，在端口 161 监听 SNMP 请求。

如果端口 161 在 Sun Management Center 设置过程中被占用，则可以为 Sun Management Center 代理和服务器指定其它端口，也可继续使用端口 161。如果选择使用端口 161，则可以停止并禁用 SNMP 代理守护程序。

小心：

如果选择使用端口 161 且手动停止并禁用 SNMP 守护程序，则必须先停止所有使用端口 161 的进程，才能启动 Sun Management Center。

以下过程适用于所有安装了 Sun Management Center 代理的计算机。

手动停止和禁用 `snmpdx`

以超级用户身份登录。

通过键入以下命令，停止 snmpdx 守护程序：
# /etc/rc3.d/S76snmpdx stop

通过键入以下命令，禁用 snmpdx 守护程序：
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx
注意：
系统重新引导时，名称以大写“S”开头的脚本会自动启动，而名称以小写“s”开头的脚本则不会自动启动。

您的系统中可能有其它旧式 SNMP 代理或进程也在使用端口 161。如果已经停止和禁用了 snmpdx，但 Sun Management Center 仍无法启动，请查看 agent.log 文件 /var/opt/SUNWsymon/log/agent.log，以确认是否有端口冲突。

安装单独发行的附加产品

安装单独发行的附加产品包括两个步骤：

按照产品文档的指导安装附加产品。
使用 Sun Management Center 设置向导 es-guisetup 或命令行脚本 es-setup 来设置附加产品。

提示：

可以安装多个附件产品，然后使用 es-guisetup 命令对所有附加产品进行设置。

使用 `es-guisetup` 设置附加产品

以超级用户身份登录到安装了附加产品的 Sun Management Center 计算机。

转到 Sun Management Center sbin 目录，例如：
# cd /opt/SUNWsymon/sbin
如果安装 Sun Management Center 的目录不是 /opt，则转到 /installdir/SUNWsymon/sbin，其中 installdir 是在在 Solaris 平台上安装 Sun Management Center 3.5过程的步骤 8 指定的目录。

运行 es-guisetup 脚本：
# ./es-guisetup
将显示“欢迎”屏幕。

单击“下一步”。

将显示“高级设置选项”屏幕。

选择“配置附加产品”，然后单击“下一步”。

将显示“Sun Management Center 核心产品设置完成”屏幕。

单击“下一步”。
- 如果未对任何附加产品进行设置，将会列出这些附加产品。将提示您将对列出的附加产品进行设置。单击“下一步”开始对列出的附件进行设置。
- 如果已经对一个或多个附加产品进行了设置，将列出经过设置的附加产品。同时也会显示未经设置的附加产品列表。
  
  选择要设置的附加产品，然后单击“下一步”。
  
  将依次对选定的每个附加产品显示“设置”屏幕。Sun Management Center 设置进程将提示您输入每个选定附加产品所需的任何信息。根据需要提供信息。有关每个选定附加产品的其它信息，请参见附加产品的文档。
  
  如果附加产品设置失败，将通知您附加产品设置未成功，然后指导您查看日志文件以获得详细信息，同时会提供该日志文件的名称。
  
  附加产品设置完成后，将显示已安装且已设置的附加组件列表。将提示您单击“下一步”以启动 Sun Management Center，或者单击“关闭”退出设置进程，以后再启动 Sun Management Center。

使用 `es-setup` 设置附加产品

以超级用户身份登录到安装了附加产品的 Sun Management Center 计算机。

转到 Sun Management Center sbin 目录，例如：
# cd /opt/SUNWsymon/sbin
如果安装 Sun Management Center 的目录不是 /opt，则转到 /installdir/SUNWsymon/sbin，其中 installdir 是在在 Solaris 平台上安装 Sun Management Center 3.5过程的步骤 8 指定的目录。

确定附加产品的目录名称。

列出 installdir/SUNWsymon/addons 目录的内容，例如：

# ls -p /opt/SUNWsymon/addons
AdvancedMonitoring/    PRM/              SystemManagement/          storage/
EServices/             SunfireSun4dConfigReader/                        wgs/

键入 es-setup -p add-on-name 设置附加产品，其中 add-on-name 是附加产品的目录名称。例如：
# ./es-setup -p SunfireSun4dConfigReader
将启动特定附加产品的设置过程。附加产品设置完成后，将询问您是否要启动 Sun Management Center 代理和服务器进程。
- 键入 y 以启动 Sun Management Center 代理和服务器。
- 键入 n 退出，而不启动 Sun Management Center 代理和服务器。

Sun Management Center 验证工具

软件安装到系统中后，Sun Management Center 验证工具 es-validate 可用于检查并验证安装和设置信息。在安装基本组件层时，会自动安装该工具。

根据您使用的参数，es-validate 可以提供以下信息：

本地主机上安装的 Sun Management Center 基本产品的版本
主机上安装的 Sun Management Center 基本组件层
安装了生产环境还是安装了开发环境
主机上安装的所有 Sun Management Center 基本软件包的列表
主机上安装的所有 Sun Management Center 附加软件包及其版本的列表
Sun Management Center 基本安装目录 (BASEDIR)
已安装的 Sun Management Center 增补程序 ID
Solaris 操作环境版本
Sun Management Center 安装使用的磁盘空间

验证工具还可以检查系统的各种功能，包括：

确认系统中安装的产品是否兼容
检查 Sun Management Center 基本产品和附加产品是否已经过设置
检查 Sun Management Center 数据库是否可以正常工作
确认是否在运行 Sun Management Center Web 服务器
显示当前 Sun Management Center 服务器的服务器环境中的所有代理，并检查该服务器环境中的代理连接
确认命令行界面是否可以正常工作

`es-validate` 选项

es-validate 命令的语法如下：

es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]

下表介绍了 es-validate 命令的参数。

表 7–1 es-validate 选项


选项	修改选项	说明
-a	`agenthost`	检查与代理主机 `agenthost` 的连接。
-b	`agentport`	与 `agentport` 关联的 SNMP 端口号。
-c		显示 `-s` 选项指定的 Sun Management Center 服务器环境中的所有代理。
-d		显示 `agenthost` 上代理的版本号。
-o	`outfile`	在 `outfile` 文件中存储 `es-validate` 的输出。`outfile` 应该是绝对文件路径。缺省为 `/tmp` 中的任意文件名称。
-p	`password`	如果未指定 `-uuser-name` 的口令，但指定了 `-uuser-name`，将提示用户输入口令。
-r	`serverport`	Sun Management Center RMI 端口号。如果未指定，将使用端口 2099。
-s	`server`	Sun Management Center 服务器主机名。如果未指定，将使用当前主机。
-u	`user-name`	用于连接 Sun Management Center 服务器的用户名。`-u user name` 是登录检查的必备参数。