第 7章 Sun Management Center 安裝後作業
本章介紹完成 Sun Management Center 3.5 配置與實施所需執行的安裝後作業。
本章將討論下列主題:
設定使用者
Sun Management Center 伺服器設定過程中,系統會建立檔案 /var/opt/SUNWsymon/cfg/esusers。
Sun Management Center 使用者是有效的 UNIX 使用者,他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。依預設,除非如將使用者指定至安全性群組的步驟中所述向使用者提供其他權限,否則該檔案中列出的所有使用者都擁有一般存取權限。
如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers 中,則該使用者無法登入 Sun Management Center。為使使用者可以存取 Sun Management Center,必須將其名稱加入 /var/opt/SUNWsymon/cfg/esusers 檔案中(如新增 Sun Management Center 使用者的步驟中所述)。
另外,必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設,安裝程序期間會建立三個群組︰ esops、esadm 和 esdomadm。
-
esops 是指定給可以有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。
-
esadm 是指定給可以執行特權作業(包括載入模組和配置管理物件與資料屬性)的使用者之群組。esadm 群組的存取權限比 esops 群組多,但比 esdomadm 少。
esadm 允許其成員在伺服器環境中建立最高層級的領域,並為這些領域內的其他 Sun Management Center 使用者指定權限。
-
esdomadm 是指定給擁有領域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的領域,並為這些領域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。
如需有關安全性群組和角色的更多資訊,請參閱使用者、群組以及角色概觀。若要瞭解如何將使用者指定至特定 Sun Management Center 安全性群組的資訊,請參閱將使用者指定至安全性群組的步驟。如需有關 Sun Management Center 安全性的更多資訊,請參閱安全性建議。
新增 Sun Management Center 使用者的步驟
-
以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。
-
在 /var/opt/SUNWsymon/cfg/esusers 檔案中,於新的一行上加入使用者名稱。
新增的使用者名稱必須是有效的 UNIX 使用者名稱。
-
儲存檔案並結束編輯程式。
現在,該使用者可以作為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限,請將其指定至特定安全性群組。如需有關安全性群組的更多資訊,請參閱使用者、群組以及角色概觀。
將使用者指定至安全性群組的步驟
-
確定 /var/opt/SUNWsymon/cfg/esusers 檔案中存在該使用者登入名稱。
-
以超級使用者的身份登入 Sun Management Center 伺服器機器。
-
在 /etc/group 檔案中,將使用者加入下列行中適當的一行︰esadm、esops 或 esdomadm。
每個項目以逗號分隔。例如,假設您要進行下列指定︰
-
將 sysadmin1 與 syadmin2 指定至領域管理群組 esdomadm
-
將 admin1、admin2 與 admin3 指定至管理群組 esadm
-
將 ops1 與 ops2 指定至作業群組 esops
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
請參閱使用者、群組以及角色概觀,以取得有關每個安全性群組的詳細說明。
-
-
儲存檔案並結束編輯程式。
現在,使用者便可以使用您指定的安全性權限登入 Sun Management Center。
停止與停用 SNMP 常駐程式
依預設,Sun Management Center 代理程式使用使用者資料封包協定 (UDP) 連接埠 161 與 Sun Management Center 伺服器通訊。Sun Management Center 代理程式是同樣依預設使用連接埠 161 的 SNMP 代理程式 snmpdx 與 Sun SNMP 公用程式 mibissa 的完全取代品和改進產品。
SNMP 代理程式 snmpdx 是 Solstice Enterprise Agent 技術的主要組件。snmpdx 與 mibissa 可作為常駐程式程序執行並在連接埠 161 上偵聽 SNMP 請求。
設定 Sun Management Center 時,如果連接埠 161 處於使用中,您可以為 Sun Management Center 代理程式和伺服器指定其他連接埠,也可以繼續使用連接埠 161。如果選擇使用連接埠 161,您可以停止並停用 SNMP 代理常駐程式。
小心 – 如果您選擇使用連接埠 161 和手動停止並停用 SNMP 常駐程式,則只有停止所有使用連接埠 161 的程序,Sun Management Center 才會啟動。
以下程序適用於所有已安裝 Sun Management Center 代理程式的機器。
手動停止並停用 snmpdx 的步驟
-
以超級使用者的身份登入。
-
鍵入以下內容,以停止 snmpdx 常駐程式:
# /etc/rc3.d/S76snmpdx stop
-
鍵入以下內容,以停用 snmpdx 常駐程式:
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx
註解 –系統重新啟動時,名稱以大寫字母「S」開頭的 script 將自動啟動,而名稱以小寫字母「s」開頭的 script 則不會自動執行。
您的系統中可能會有其他傳統 SNMP 代理程式或程序在使用連接埠 161。如果在停止並停用 snmpdx 後 Sun Management Center 仍無法啟動,請檢視 agent.log 檔案 (/var/opt/SUNWsymon/log/agent.log),以查看是否存在連接埠衝突。
安裝單獨發行的附加產品
-
按照附加產品文件的指示安裝附加產品。
-
使用 Sun Management Center 設定精靈 es-guisetup 或指令行 script es-setup 設定附加產品。
提示 –
您可以安裝數項附加產品,然後使用 es-guisetup 指令設定所有的附加產品。
使用 es-guisetup 設定附加產品的步驟
-
以超級使用者的身份登入已安裝附加產品的 Sun Management Center 機器。
-
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin
如果您將 Sun Management Center 安裝在 /opt 之外的目錄中,請移至 /installdir/SUNWsymon/sbin,其中 installdir 是您在在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟程序之步驟 8 中指定的目錄。
-
執行 es-guisetup script︰
# ./es-guisetup
螢幕上會出現「歡迎使用」畫面。
-
按一下「下一步」。
螢幕上會出現「進階設定選項」畫面。
-
選取「配置附加產品」並按一下「下一步」。
螢幕上會出現「Sun Management Center 核心產品設定完成」畫面。
-
按一下「下一步」。
-
如果尚未設定任何附加產品,系統會列出附加產品,並通知您將設定列出的附加產品。按一下「下一步」以啟動設定列出之附加產品的程序。
-
如果已經設定一項或多項附加產品,系統將列出它們,同時顯示尚未設定的附加產品清單。
選取一項或多項您要設定的附加產品,然後按一下「下一步」。
系統會依次顯示選取的每項附加產品之設定畫面。Sun Management Center 設定程序會提示您提供選取的每項附加產品所需之所有資訊。請依需要提供要求的資訊。請參閱附加產品文件,以取得有關選取的每項附加產品之其他資訊。
如果設定附加產品失敗,系統會通知您該附加產品的設定沒有成功,然後指示您參閱日誌檔,以取得更多詳細資訊。系統會提供日誌檔名稱。
附加產品設定程序完成後,會顯示已安裝並設定的附加組件清單。系統將提示您按一下「下一步」以啟動 Sun Management Center,或按一下「關閉」結束設定程序,稍後再啟動 Sun Management Center。
-
使用 es-setup 設定附加產品的步驟
-
以超級使用者的身份登入已安裝附加產品的 Sun Management Center 機器。
-
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin
如果您將 Sun Management Center 安裝在 /opt 之外的目錄下,請移至 /installdir/SUNWsymon/sbin,其中 installdir 是您在在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟程序之步驟 8 中指定的目錄。
-
決定附加產品的目錄名稱。
列出 installdir/SUNWsymon/addons 目錄中的內容,例如︰
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
設定附加產品,方法是鍵入 es-setup -p add-on-name ,其中 add-on-name 是附加產品的目錄名稱。例如:
# ./es-setup -p SunfireSun4dConfigReader
指定附加產品的設定程序即啟動。完成附加產品設定後,系統會詢問您是否要啟動 Sun Management Center 代理程式和伺服器程序。
-
鍵入 y 可啟動 Sun Management Center 代理程式和伺服器。
-
鍵入 n 會結束,且不會啟動 Sun Management Center 代理程式和伺服器。
-
Sun Management Center 驗證工具
將 Sun Management Center 驗證工具 es-validate 安裝在您的系統中之後,便可使用它來檢查和驗證安裝與設定資訊。此工具會在安裝任何基本組件層時自動安裝。
依據您使用的參數,es-validate 可提供下列資訊︰
-
本端主機上安裝的 Sun Management Center 基本產品版本
-
主機上安裝的 Sun Management Center 基本組件層
-
安裝的是生產環境還是開發人員環境
-
主機上安裝的所有 Sun Management Center 基本套裝軟體清單
-
主機上安裝的所有 Sun Management Center 附加套裝軟體以及每個附加套裝軟體的版本之清單
-
Sun Management Center 基本安裝目錄 (BASEDIR)
-
已安裝的 Sun Management Center 修補程式 ID
-
Solaris 作業環境的版本
-
Sun Management Center 安裝所使用的磁碟空間
驗證工具還會檢查系統功能,包括以下項目︰
-
確認您系統中安裝的產品是否相容
-
檢查 Sun Management Center 基本產品與附加產品是否已設定
-
檢查 Sun Management Center 資料庫功能是否正常
-
確認 Sun Management Center Web 伺服器是否在執行中
-
顯示目前 Sun Management Center 伺服器之伺服器環境中的所有代理程式,並檢查此伺服器環境中代理程式的連接狀況
-
確認指令行介面功能是否正常
es-validate 的選項
es-validate 指令的語法如下︰
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]下表說明 es-validate 的參數。
表 7–1 es-validate 的選項|
選項 |
修改選項 |
說明 |
|---|---|---|
|
-a |
agenthost |
檢查與代理主機 agenthost 的連接狀況。 |
|
-b |
agentport |
與 agentport 相關聯的 SNMP 連接埠號。 |
|
-c |
|
顯示以 -s 選項指定的 Sun Management Center 伺服器環境中所有的代理程式。 |
|
-d |
|
顯示 agenthost 上的代理程式版本編號。 |
|
-o |
outfile |
在檔案 outfile 中儲存 es-validate 的輸出。outfile 應為絕對檔案路徑。預設為 /tmp 中的任意檔名。 |
|
-p |
password |
-u user-name 的密碼 。如果未指定該參數,但指定了 -u user-name,則系統會提示您輸入密碼。 |
|
-r |
serverport |
Sun Management Center RMI 連接埠號。如果未指定,則使用連接埠 2099。 |
|
-s |
server |
Sun Management Center 伺服器主機名稱。如果未指定,則使用目前主機。 |
|
-u |
user-name |
用來連接 Sun Management Center 伺服器的使用者名稱。執行登入檢查時,必須使用 -uuser name 參數。 |
- © 2010, Oracle Corporation and/or its affiliates