第 9 章 Sun Management Center 管理

本章提供对管理任务（例如 Sun Management Center 备份、安全密钥重新生成以及用来解决 Sun Management Center 3.5 安装的配置问题而执行的其它任务）的说明。

本章包括以下主题：

• Sun Management Center 备份和恢复

• 重新生成安全密钥

• SNMP 守护程序和传统代理

• 重新配置端口地址

• 将代理分配到其它服务器

• 使用带有防火墙的 Sun Management Center

• 启用网络地址转换支持

---

注意：

本章中的过程假设您在缺省文件系统 /opt 中安装了 Sun Management Center。如果将 Sun Management Center 安装在其它位置，请使用在在 Solaris 平台上安装 Sun Management Center 3.5过程的步骤 8 中选择的文件系统名称替换 /opt。

---

Sun Management Center 备份和恢复

es-backup 命令可用于备份数据库中的所有基本数据和附加数据，以及 /var/opt/SUNWsymon/cfg 中的所有配置数据。 es-restore 命令用于恢复早期备份中的数据库和配置数据。

使用 es-backup

您应该按照以下所述使用 es-backup 备份数据库和配置数据。

• 作为标准维护工作的一部分有计划地定期进行备份

• 在执行硬件升级或操作环境升级之前进行备份

• 在执行 Sun Management Center 升级安装之前和之后进行备份

• 对 Sun Management Center 进行全新安装和设置之后进行备份

es-backup 命令的语法如下：

es-backup [ -d backup-directory ] [-y]

下表介绍了 es-backup 命令的参数。

表 9–1 es-backup 选项

选项	修改选项	说明
-d	backup-directory	将数据库和配置数据备份到目录 backup-directory 中。
-h		列出 es-backup 的选项。
-y		执行非交互式备份。 不会提示您停止 Sun Management Center 进程，也不会提示您提供备份目录名称。  注意： 如果未使用 --d 选项指定备份目录，所有数据库和配置数据将备份到目录 /var/opt/SUNWsymon/backup 中。

为了尽可能减少以及避免数据丢失，应定期运行 es-backup，以便能够在系统发生故障时恢复大部分当前数据。您可以为 es-backup -y 脚本创建 cron 项，以便定期运行该脚本。作为 cron 项的一部分，您可能还需要将 /var/opt/SUNWsymon/backup 的内容复制到备用目录中。

---

注意：

缺省情况下，非交互式备份将覆盖 /var/opt/SUNWsymon/backup 的内容。如果您以前对 Sun Management Center 数据执行过非交互式备份，并且希望保存先前的备份，请在运行非交互式备份之前将 /var/opt/SUNWsymon/backup 目录的内容复制到其它位置。

---

以下过程假设您在缺省目录 /opt 中安装了Sun Management Center。 如果 Sun Management Center 不是安装在 /opt 中，请使用在在 Solaris 平台上安装 Sun Management Center 3.5的步骤 8 中指定的目录名称替换 /opt。

将 Sun Management Center 数据手动备份到缺省目录

1. 以 root 用户身份登录 Sun Management Center 服务器计算机。

2. 停止所有 Sun Management Center 进程。

   键入命令 /opt/SUNWsymon/es-stop -A 并按 Return 键。

3. 备份 Sun Management Center 数据。

   键入命令 /opt/SUNWsymon/es-backup 并按 Return 键。

   如果任一 Sun Management Center 进程仍在运行，将通知您必须关闭 Sun Management Center。

   将询问您是否要继续。键入 y 并按 Return 键。

4. 指定备份目录。

   将提示您指定存储备份的目录路径。将显示缺省位置 /var/opt/SUNWsymon/backup。

   • 要接受缺省备份目录 /var/opt/SUNWsymon/backup ，请按 Return 键。

     如果以前使用缺省目录 /var/opt/SUNWsymon/backup 执行过备份，将询问您是否删除以前的备份。

     • 要保留以前的备份，请键入 n 退出备份进程，然后将 /var/opt/SUNWsymon/backup 复制到其它目录。

     • 要覆盖以前的备份，请键入 y。

     es-backup 将停止所有正在运行的进程，然后将数据库和配置数据备份到 /var/opt/SUNWsymon/backup 中。完成备份后，es-backup 将启动所有 Sun Management Center 进程。

   • 要指定其它备份目录，请键入目录名称并按 Return 键。

     例如：

     # 输入用于存储备份数据文件的完整目录路径 [/var/opt/SUNWsymon/backup]: /backup-set-1

     如果该目录不存在，将询问您是否要创建该目录。键入 y 并按 Return 键。

     es-backup 将停止所有正在运行的进程，然后将数据库和配置数据备份到指定的目录。完成备份后，es-backup 将启动所有 Sun Management Center 进程。

5. 验证备份。

   键入命令 /opt/SUNWsymon/sbin/es-restore -c 并按 Return 键。

   将提示您输入备份文件的完整目录路径。 将显示缺省备份目录路径 /var/opt/SUNWsymon/backup。

   • 如果选择缺省备份目录 /var/opt/SUNWsymon/backup ，请按 Return 键。

   • 如果指定其它备份目录，请键入该目录的完整路径和名称并按 Return 键。

   es-restore 将验证该备份目录中的数据。将通知您备份数据是否有效。

   • 如果备份无效，请检查备份日志文件 /var/opt/SUNWsymon/install/backup_host-name. date and time string.process-id，其中：

     • host-name 是用于创建备份的服务器名称

     • date and time string 是创建备份的年份、日期和时间

     • process-id 是创建备份的 es-backup 会话的进程 ID。

   • 如果备份有效，为了安全起见，请将备份目录复制到其它目录中。

   es-backup 日志文件是 /var/opt/SUNWsymon/install/backup_ host-name.date and time string. process-id，其中：

   • host-name 是用于执行备份的服务器名称。

   • date and time string 是运行备份的年份、日期和时间。

   • process-id 是 es-backup 会话的进程 ID。

使用 es-restore

要恢复 Sun Management Center 数据库和配置数据（例如，数据库由于系统故障而损坏时），请使用 es-restore 命令。

es-restore 命令的语法如下：

es-restore [-c] [ -d backup-directory]

下表介绍了 es-restore 命令的参数。

表 9–2 es-restore 选项

选项	修改选项	说明
-c		仅验证备份文件。不恢复数据。
-d	backup-directory	使用目录 backup-directory 中的备份文件恢复数据。
-h		列出 es-restore 的选项。

以下过程假设您在缺省目录 /opt 中安装了Sun Management Center。 如果 Sun Management Center 不是安装在 /opt 中，请使用在在 Solaris 平台上安装 Sun Management Center 3.5的步骤 8 过程中指定的目录名称替换 /opt。

使用缺省备份目录恢复 Sun Management Center 数据

1. 以 root 用户身份登录 Sun Management Center 服务器计算机。

2. 停止所有 Sun Management Center 进程。

   键入命令 /opt/SUNWsymon/es-stop -A 并按 Return 键。

3. 键入命令 /opt/SUNWsymon/sbin/es-restore。

   如果任一 Sun Management Center 进程仍在运行，将通知您必须关闭 Sun Management Center。

   将询问您是否要继续。键入 y 并按 Return 键。

4. 指定备份目录。

   将提示您指定备份文件的目录路径。将显示缺省位置 /var/opt/SUNWsymon/backup。

   • 如果从缺省备份目录 /var/opt/SUNWsymon/backup 中恢复 Sun Management Center，请按 Return 键。

   • 如果从其它备份目录中恢复 Sun Management Center，请键入该目录名称并按 Return 键。

   所有 Sun Management Center 进程都将停止。es-restore 将验证指定目录中的备份数据。

   • 如果备份数据被损坏，将通知您，并且 es-restore 将退到系统提示符。

     如果决定不从其它备份中恢复 Sun Management Center 数据，并希望重新启动 Sun Management Center，请键入命令 /opt/SUNWsymon/sbin/es-start -A 并按 Return 键。

   • 如果备份数据有效，es-restore 将从指定的目录中恢复数据库和配置数据。

     完成恢复后，es-restore 将重新启动所有 Sun Management Center 进程。

   es-restore 日志文件是 /var/opt/SUNWsymon/install/restore_ host-name.date and time string. process-id，其中：

   • host-name 是用于执行恢复的服务器名称

   • date and time string 是运行恢复的年份、日期和时间

   • process-id 是 es-restore 会话的进程 ID

重新生成安全密钥

安全密钥用于验证 Sun Management Center 服务器和代理之间的通信。如果服务器和代理的安全密钥不相同，两者之间将无法通信。

Sun Management Center 设置过程使用以下缺省设置来生成 Sun Management Center 组件的安全密钥：

• 有效的 Sun Management Center 用户为 espublic 和 esmaster

• Sun Management Center 超级用户为 esmaster

• 缺省的安全性初始化向量值为 maplesyr

软件使用 8 位字符的口令字符串作为初始化向量来使生成的密钥互不相同。在设置期间，您可以决定使用缺省的 Sun Management Center 初始化向量还是使用由您创建的初始化向量。在指定的服务器环境中，所有服务器和代理设置都必须使用相同的初始化向量。有关服务器环境的详细信息，请参见“访问控制定义和限制” in Sun Management Center 3.5。

Sun Management Center 设置程序不会为特殊用户 espublic 和 esmaster 创建 UNIX 帐户。您应该无须使用这些用户 ID 登录 Sun Management Center 控制台，它们被保留以供进程之间的内部通信使用。但是，在执行某些错误诊断活动时，您可能需要使用这些用户 ID 中的某个来进行登录。如果发生这种情况，您必须使用常用的 UNIX 命令 useradd 和 passwd 来创建用户 ID 并指定相应的口令。由于 esmaster 用户 ID 忽略常规的权限检查，所以使用时要小心。对于一般的操作，请使用现有的登录帐户。

可以在设置过程中将某个现有用户指定为 Sun Management Center 管理员。此用户 ID 将被添加到 esadm 和 esdomadm 组以及 esusers 文件中。有关安全性和 Sun Management Center 超级用户的详细信息，请参见“Sun Management Center 安全性” in Sun Management Center 3.5。

如果出现以下情况，需要重新生成组件的安全密钥：

• 更改了任一 Sun Management Center 代理的 UDP 端口

• 更改了 Sun Management Center 代理主机的主机名或 IP 地址

---

注意：

不允许更改 Sun Management Center 服务器的主机名或 IP 地址。

---

重新生成安全密钥

---

注意：

在下面的示例中，shared-secret 表示最大长度为 8 位字符的保密串，它由服务器环境中的所有计算机公用。该字符串是脚本 base-usm-seed.sh 所必需的参数。软件提供了缺省的字符串 (maplesyr)，但当您需要时，也可以指定自己的口令。保密串（口令）用于生成密钥以供进程之间的通信使用。

---

以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。

1. 以 root 用户身份登录。

2. 转到 /opt/SUNWsymon/sbin 目录。

3. 重新生成安全密钥。

   • 如果仅安装了代理层，请键入：

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • 如果仅安装了服务器层，请键入：

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • 如果一台主机上既安装了代理层又安装了服务器层，则键入：

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. 重新启动 Sun Management Center 服务器。

   有关详细信息，请参见《Sun Management Center 3.5 软件安装指南》。

SNMP 守护程序和传统代理

本节概要介绍 SNMP，并提供将传统 SNMP 代理配置为 Sun Management Center 代理的子代理的过程。

SNMP 概述

Sun Management Center 服务器使用 SNMP 与 Sun Management Center 代理进行通信。SNMP 也与其它服务器组件（如拓扑管理器、配置管理器、事件管理器和陷阱处理程序）进行通信。但 Sun Management Center 服务器使用远程方法调用 (RMI) 与 Sun Management Center 控制台进行通信。

以下两个文件中定义了 Sun Management Center 组件的 SNMP 端口：

• /var/opt/SUNWsymon/cfg/domain-config.x 文件，存在于运行任何 Sun Management Center 组件的所有计算机中

• /var/opt/SUNWsymon/cfg/server-config.x 文件，存在于已安装了 Sun Management Center 服务器组件的计算机中

对于每个基于 SNMP 的 Sun Management Center 代理，domain-config.x 文件中都包含一个相应的配置块。每个配置块中至少有一行定义了对应代理的端口地址。server-config.x 文件中定义了 Sun Management Center 服务器的缺省端口。

对于使用除 161 以外的端口地址的 Sun Management Center 代理，可以通过“创建拓扑对象”窗口将其主机手动添加到管理域。另外，您可以通过在搜索参数中指定端口号，自动搜索这些主机。有关“创建拓扑对象”窗口的详细信息，请参见“手动在拓扑数据库中添加对象” in Sun Management Center 3.5。有关如何自动搜索主机的详细信息，请参见“使用搜索管理器将对象添加到拓扑数据库中” in Sun Management Center 3.5。由于除端口 161 以外，您只能指定一个端口号，因此应该选择一个替代端口号并使用该端口号安装所有代理。

将传统 SNMP 代理配置为某个代理的子代理

传统 SNMP 代理是指不属于 Sun Management Center 代理框架的 SNMP 代理。如果要在 Sun Management Center 中使用传统代理，则需要将一个或多个传统代理配置为 Sun Management Center 代理的子代理。

如果符合以下标准，任一传统 SNMP 代理都可以配置为 Sun Management Center 代理的子代理：

• 传统代理可以在除 161 以外的其它端口上运行

• 传统代理配置支持将该代理作为非守护进程运行

• 具有传统代理 MIB 定义文件

以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。

将传统 SNMP 代理配置为某个代理的子代理

1. 以 root 用户身份登录。

2. 如果 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 文件不存在，请从 /opt/SUNWsymon/base/cfg 目录中复制该文件：

   # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

3. 在文件 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 中，查找类似于如下所示的块：

   # sa2 = { # type = legacy # persist = false # snmpPort = "20001" # errorAction = restart # startCommand = "/usr/lib/snmp/mibiisa -p %port" # stopCommand = "kill -9 %pid" # pollInterval = 60 # pollHoldoff = 60 # oidTrees = 1.3.6.1.2.1 # snmpVersion = SNMPv1 # securityLevel = noauth # securityName = espublic # }

4. 删除行首的注释符号 (#) ，使代码如下所示。

   sa2 = { type = legacy persist = false snmpPort = "20001" errorAction = restart startCommand = "/usr/lib/snmp/mibiisa -p %port" stopCommand = "kill -9 %pid" pollInterval = 60 pollHoldoff = 60 managedTrees = "mib-2 sun" oidTrees = 1.3.6.1.2.1 snmpVersion = SNMPv1 securityLevel = noauth securityName = espublic }

5. 按以下步骤修改代码行：

   • 将 sa2 改为该代理的唯一子代理名。

   • 将 type 设为 legacy。

   • 如果要使子代理在 Sun Management Center 代理退出时停止，请将 persist 设置为 false。如果此值为 true，则 Sun Management Center 代理退出时子代理不会停止。

   • 将 snmpPort 设为要用来运行子代理的 UDP 端口号。

   • 将 errorAction 设为 restart、ignore 或 kill。如果使用了 restart 选项，则 Sun Management Center 代理在与子代理的通信出错时将试图重新启动。

   • 将 startCommand 设为用于启动子代理的强制命令。此命令应包含 %port，后者将被 snmpPort 中给出的值替代。

   • 将 stopCommand 设为用于停止进程的命令。%pid 可以代表子代理进程的进程 ID (PID)。

   • 将 pollInterval 设为 Sun Management Center 代理巡回检测子代理所用的时间（以秒为单位）。

   • 将 pollHoldoff 设为从 Sun Management Center 代理启动子代理开始到第一次巡回检测该子代理的时间（以秒为单位）。

   • 将 oidTrees 设为子代理管理的 SNMP OID 列表（以空格分隔）。

   • 将 snmpVersion 设为 SNMPv1 或 SNMPv2。

   • 将 securityLevel 设为 priv、auth 或 noauth。

   • 将 securityName 设为要使用的 SNMPv1 团体名称或 SNMPv2 安全性名称。

   有关详细信息，请参见 subagent-registry-d.x 文件中的说明。

6. 停止并重新启动 Sun Management Center 使更改生效。

   1. 键入 /opt/SUNWsymon/sbin/es-stop -A 停止 Sun Management Center。

      等待所有进程成功停止。

   2. 键入 /opt/SUNWsymon/sbin/es-start -A 启动 Sun Management Center。

      等待所有进程成功启动。

   有关详细信息，请参见第 8 章，启动和停止 Sun Management Center。

重新配置端口地址

本节介绍如何配置 Sun Management Center 软件以避免端口地址发生冲突。有关每个 Sun Management Center 组件的缺省端口列表，请参见表 9–3。

---

注意：

Sun Management Center 设置过程将检查每个缺省端口是否被占用。如果缺省端口未被占用，就分配缺省端口。如果缺省端口被占用，您可以指定其它端口。在这两种情况下，端口分配均存储在配置文件中，如SNMP 概述中所述。

---

缺省端口

Sun Management Center 组件使用的缺省端口可能被系统上已安装的其它进程占用。如果使用缺省的端口分配方案安装 Sun Management Center，可能会由于遇到端口冲突而无法启动 Sun Management Center。Sun Management Center 设置过程将检查每个组件的端口。设置进程将提示您指定替代端口，或者使用缺省端口。

下表列出了 Sun Management Center 组件和每个组件的缺省端口。要了解如何检查端口是否被占用，请参见确定某个端口是否被占用。

表 9–3 Sun Management Center 缺省端口地址

层	组件	缺省端口号
代理	代理	161
服务器	陷阱处理程序	162
服务器	事件管理器	163
服务器	拓扑管理器	164
服务器	配置管理器	165
服务器	平台	166
高级系统监视附加产品	系统事件和配置跟踪组件 cstservice	167
服务器	代理信息高速缓存组件 Metadata	168
服务器	服务器 RMI	2099
服务器	数据库	2521
服务器	分组	5600
Tomcat	Web 服务器	8006
服务器	Web 服务器缺省端口	8080
服务器	Web 服务器安全端口	8443

确定某个端口是否被占用

在终端窗口中键入 /bin/netstat -an | grep portnumber，其中 portnumber 是要查询的端口号。例如：

# /bin/netstat -an | grep 8443 #

• 如果端口未被占用，仅返回到命令行提示符，如上所示。

• 如果端口被保留或占用，将返回该端口的状态。例如：

  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN

  其中，172.16.0.0 是在其上输入 netstat 命令的计算机的 IP 地址。

重新配置 Sun Management Center 端口

要重新配置 Sun Management Center 端口，请使用 es-config 命令。es-config 命令的语法如下：

es-config [ -Admh ] [ -p component-name ] [ -c component:channel ] [ -P MinPort:MaxPort ]

下表介绍了 es-config 命令的参数。

表 9–4 es-config 选项

选项		说明
		显示 Sun Management Center 3.5 基本产品使用的所有端口
-A		配置所有端口
-P	MinPort:MaxPort	配置探测机制端口范围，其中 MinPort 是起始端口号，MaxPort 是终止端口号。端口范围必须至少是 100，例如 1024:1124。这些端口由探测机制用来执行专用命令，在 Sun Management Center 服务器和代理之间进行通信。有效的端口号是 1024 到 64500。 注意： 端口范围必须配置为支持 Sun Management Center 服务器和代理通过防火墙进行通信。
-d		将所有端口恢复为 3.5 的缺省值。请参见 表 9–3。
-c	component:channel	启用或禁用记录的组件通道。能够控制其通道的有效 Sun Management Center 组件包括 topology、cfgserver、event、cstservice、trap、metadata、agent、platform 和 platform_instances。有效通道包括 debug、info、error、status 和 history。
-h		列出 es-config 命令的选项。
-m		通过将用户名列表添加到 es-mcp-users 配置文件中，来配置模块配置传播。
-n		启用网络地址转换支持。
-p	component-name	将端口配置为供 Sun Management Center 组件 component-name 使用。有效组件包括 topology、cfgserver、event、cstservice、trap、metadata、rmi、agent、grouping、HTTP、HTTPS、platform 和 platform_instances。

以下过程提供了如何使用 es-config 命令重新配置 Sun Management Center 端口分配的示例。

重新配置代理 SNMP 端口

1. 以 root 用户身份登录 Sun Management Center 服务器层计算机。

2. 找到一个未使用的端口。

   请参见确定某个端口是否被占用。

3. 键入 /opt/SUNWsymon/sbin/es-config -p agent。

   es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。接着显示分配给代理的端口号，并提示您输入端口号。

   # ./es-config -p agent Sun Management Center 占用了以下端口: 161、162、163、164、165、167、168、166、5600、2099、8080、8443。 Sun Management Center 代理组件当前使用端口: 161 单击 RETURN 键继续使用当前配置。 输入代理组件要使用的端口号 [1100 到 65535]:

4. 键入要指定的端口号，或按 Return 键使用缺省端口 161。

   将询问您是否要启动 Sun Management Center 组件。

5. 键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。

重新配置服务器 RMI 端口地址

1. 以 root 用户身份登录 Sun Management Center 服务器层计算机。

2. 找到一个未使用的端口。

   请参见确定某个端口是否被占用。

3. 键入 /opt/SUNWsymon/sbin/es-config -p rmi。

   es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。接着显示分配给服务器的端口号，并提示您输入端口号。例如：

   # ./es-config -p rmi Sun Management Center 占用了以下端口: 161、162、163、164、165、167、168、166、5600、2099、8080、8443。 Sun Management Center 代理组件当前使用端口: 2099 单击 RETURN 键继续使用当前配置。 输入代理组件要使用的端口号 [1100 到 65535]:

4. 键入要指定的端口号，或按 Return 键使用缺省端口。

   将询问您是否要启动 Sun Management Center 组件。

5. 键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。

将代理分配到其它服务器

本节说明如何将某个 Sun Management Center 服务器监视的代理分配到另一个 Sun Management Center 服务器。

在下面的过程中，假设代理当前是由 Sun Management Center 服务器 Machine-A 监视的，而您要将该代理重新分配到 Sun Management Center 服务器 Machine-B。

将代理重新分配到其它服务器主要包括如下两个步骤。

• 将代理重新分配到其它服务器。

• 清除原服务器上代理的高速缓存项

代理被重新分配到其它服务器后，原服务器上仍存在该代理的高速缓存项。必须使用 es-servercontrol.sh 脚本清除原服务器上的高速缓存项，以避免出现访问冲突。如果未清除原服务器上的高速缓存项，则原服务器仍然可以访问该代理。

将代理分配到其它服务器

1. 以 root 用户身份登录代理计算机。

2. 将代理重新分配到其它服务器。

   要将代理分配到其它服务器，必须使用 es-setup -F 命令设置代理。

   键入 /opt/SUNWsymon/sbin/es-setup -F。

   将提示您输入安全密钥初始化向量。

3. 输入安全性初始化向量。

   所有 Sun Management Center 进程之间的通信都需要使用加密的安全密钥。该密钥根据您提供的口令生成，您提供的口令必须由 1 到 8 个字符组成且不包含空格。如果超过 8 个字符，口令将被截断为 8 个字符。

   确保键入的安全性初始化向量口令与在在 Solaris 平台上设置基本产品和附加产品的步骤 7 初始安装和设置过程中提供的口令相同。

   1. 键入口令，以便作为初始化向量来生成安全密钥。

   2. 再次键入口令。

   将提示您提供 SNMPv1 团体字符串。

4. 指定 SNMPv1 团体安全字符串。

   团体字符串用于维护 SNMP 安全性。

   确保键入的团体字符串与在在 Solaris 平台上设置基本产品和附加产品的步骤 8 初始安装和设置过程中提供的团体字符串相同。

   将通知您 Machine-A 已配置为 Sun Management Center 服务器，其中 Machine-A 是当前分配有指定代理的服务器的实际名称。例如：

   # 显示被配置为 Sun Management Center 服务器的是 Machine-A。 是否正确 (y|n|q)

   键入 n。将提示您输入 Sun Management Center 服务器主机名。

5. 提供要为其分配代理的服务器的主机名。

   键入服务器名称。例如：

   显示被配置为 Sun Management Center 服务器的是 Machine-A。 是否正确 (y|n|q)n 请输入 Sun Management Center 服务器主机名: Machine-B

   将询问您是否要启动 Sun Management Center 代理。

6. 启动代理。

   • 如果要立即启动 Sun Management Center，请键入 y。

     设置脚本将使用 es-start -A 命令启动 Sun Management Center。有关 es-start 命令的信息，请参见使用 es-start 启动组件。

     此外，有关如何启动 Sun Management Center 控制台的说明，请参见启动控制台。

   • 如果希望以后再启动 Sun Management Center，请键入 n。准备好启动 Sun Management Center 时，请参见第 8 章，启动和停止 Sun Management Center。

7. 以 root 用户身份登录原始服务器。

8. 键入命令 /opt/SUNWsymon/base/sbin/es-servercontrol.sh 。

   • 如果设置了 ESROOT 环境变量，将提示您指定 Sun Management Center 服务器主机名。转到步骤 10。

   • 如果未设置 ESROOT 环境变量，将通知并提示您指定 ESROOT 目录。

9. 指定 ESROOT 目录。

   ESROOT 环境变量用于指定 Sun Management Center SUNWsymon 目录的位置。

   # 未设置 ESROOT 环境变量。 请输入 ESROOT [/opt/SUNWsymon]:

   按 Return 键接受显示的缺省值 /opt/SUNWsymon，或者键入 SUNWsymon 目录的完整路径。

10. 指定 Sun Management Center 服务器主机名。

    将提示您指定服务器主机名。

    输入 Sun Management Center 服务器的主机名 [Machine-A]:

    按 Return 键接受显示的缺省主机名，或者键入服务器主机名。服务器主机名必须是已为其分配了代理的原服务器的名称。

    将提示您指定服务器端口。

11. 指定 Sun Management Center 服务器端口。

    服务器端口是由 Sun Management Center 服务器使用的远程方法调用 (RMI) 端口。有关详细信息，请参见表 9–3。

    将显示当前的 RMI 端口。

    输入 Sun Management Center 服务器的端口 [2099]:

    按 Return 键接受显示的端口，或者键入用于 RMI 的端口。

    将提示您指定 Sun Management Center 超级用户 ID。

12. 指定超级用户 ID。

    该超级用户 ID 是在初始安装和配置过程中指定的管理用户 ID。请参见在 Solaris 平台上设置基本产品和附加产品中的步骤 10。

    将显示当前的超级用户 ID。

    输入 Sun Management Center 超级用户 ID [esmaster]:

    按 Return 键接受显示的 ID，或者键入管理员 ID。

    将提示您输入超级用户口令。

13. 键入口令。

    将显示服务器控制功能列表。

14. 清除服务器高速缓存。

    键入 1 选择“清除服务器环境高速缓存”。例如：

    选择以下服务器控制功能之一: 0) 查看服务器环境高速缓存 1) 清除服务器环境高速缓存 2) 从服务器环境高速缓存中删除主机 3) 从服务器环境高速缓存中删除主机:端口 4) 查看 SNMP OID (Finder) 高速缓存 5) 清除 SNMP OID (Finder) 高速缓存 6) 从 SNMP OID (Finder) 高速缓存中删除主机 7) 从 SNMP OID (Finder) 高速缓存中删除主机:端口 8) 从 Cfgserver 引擎表中删除主机:端口 9) 退出 请输入您的选择 [9]:1

    服务器高速缓存被清除，并再次显示服务器控制列表。键入 9 退出服务器控制并返回到系统提示符。

使用带有防火墙的 Sun Management Center

防火墙是用来控制网络间访问的软件或硬件设备。防火墙位于一个网络与另一个网络连接处，例如公司的内部网与全球互联网的连接处。由于安全意识的提高，许多组织都采用了防火墙技术来实现自身网络的安全策略。因为 Sun Management Center 软件采用分布式体系结构模式，所以必须使用 es-config 来限制 Sun Management Center 用于防火墙的端口。

以下过程提供的示例说明了如何使用 es-config 命令将 Sun Management Center 防火墙端口分配限制在 6000 到 6150 的端口范围之内。

限制防火墙端口范围

1. 以 root 用户身份登录 Sun Management Center 服务器层计算机。

2. 找到未被占用的端口的范围。

   请参见确定某个端口是否被占用。

3. 键入 /opt/SUNWsymon/sbin/es-config -P 6000:6150。

   ---

   注意：

   起始端口号和终止端口号必须至少相差 100。

   ---

   es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。接着通知您 /var/opt/SUNWsymon/cfg/domain-config.x 已被更新为新配置。

   将询问您是否要启动 Sun Management Center 组件。

4. 键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。

启用网络地址转换支持

如果您的网络使用了网络地址转换 (NAT)，则在安装和设置 Sun Management Center 3.5 后必须启用 NAT 支持。您必须先按照以下步骤为网络中的每台服务器、代理和控制台计算机启用 NAT 支持，然后才能启动 Sun Management Center。有关 NAT 的详细信息，请参见附录 D，网络地址转换。

以下过程假设您在缺省目录 /opt 中安装了 Sun Management Center。 如果 Sun Management Center 不是安装在 /opt 中，请使用在在 Solaris 平台上安装 Sun Management Center 3.5的步骤 8 中指定的目录名称替换 /opt。

启用 NAT 支持

1. 以 root 用户身份登录要启用网络地址转换支持的计算机。

2. 键入 /opt/SUNWsymon/sbin/es-config -n。

   es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。

   将要求您提供计算机的主机名，并将显示计算机名称。

3. 提供计算机主机名。

   • 如果要配置 Sun Management Center 服务器计算机来启用 NAT 支持，请按 Return 键。

   • 如果要配置 Sun Management Center 代理计算机或控制台计算机，请键入 Sun Management Center 服务器的名称，然后按 Return 键。

   ---

   注意：

   可能显示一条或多条提示性信息，具体内容取决于计算机上安装的 Sun Management Center 3.5 组件。

   ---

   将通知您计算机已启用网络地址转换支持，然后将询问是否要启动 Sun Management Center 组件。

4. 确定是否要启动 Sun Management Center 3.5。

   ---

   小心：

   只有为网络中使用网络地址转换的每台计算机都启用 NAT 支持之后，才能启动 Sun Management Center，否则 Sun Management Center 代理将不会运行。

   ---

   键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。