第 9章 Sun Management Center 管理

本章提供有關管理作業的說明，其中包括 Sun Management Center 備份、安全鍵重新產生及為解決 Sun Management Center 3.5 安裝的配置問題而執行的其他作業。

本章將討論下列主題：

• Sun Management Center 的備份與復原

• 重新產生安全鍵

• SNMP 常駐程式與傳統代理程式

• 重新配置連接埠位址

• 將代理程式指定給其他伺服器

• 配合使用 Sun Management Center 與防火牆

• 啟用網路位址轉換支援

---

註解 –

本章中的程序假設您已將 Sun Management Center 安裝在預設檔案系統 /opt 中。如果您將 Sun Management Center 安裝在其他位置，請使用您在程序在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟的步驟 8 中選擇的檔案系統名稱取代 /opt。

---

Sun Management Center 的備份與復原

es-backup 指令可讓您備份資料庫中的所有基本和附加資料，以及 /var/opt/SUNWsymon/cfg 中的所有配置資料。es-restore 指令可從先前的備份中復原資料庫和配置資料。

使用 es-backup

您應如下所示，使用 es-backup 來備份您的資料庫和配置資料。

• 作為標準維護的一部份，排程、定期執行

• 在執行硬體或作業環境升級之前備份

• 在執行 Sun Management Center 升級安裝之前和之後備份

• 在執行全新 Sun Management Center 安裝和設定之後備份

es-backup 指令的語法如下：

es-backup [ -d backup-directory ] [-y]

下表說明 es-backup 指令的參數。

表 9–1 es-backup 的選項

選項	修改選項	說明
-d	backup-directory	將資料庫和配置資料備份到目錄 backup-directory 中。
-h		列出 es-backup 的選項。
-y		執行非互動備份。系統將不會提示您停止 Sun Management Center 程序，也不會提示您提供備份目錄名稱。  註解 – 如果您未使用 --d 選項指定備份目錄，則系統會將所有資料庫和配置資料備份到目錄 /var/opt/SUNWsymon/backup 中。

為最小化和避免資料遺失，應定期執行 es-backup，以便在發生系統故障時可以復原最新的資料。您可以為 es-backup -y script 建立 cron 項目，以定期執行此 script。作為 cron 項目的一部份，您可能還想將 /var/opt/SUNWsymon/backup 的內容複製到替代目錄中。

---

註解 –

依預設，非互動備份會覆寫 /var/opt/SUNWsymon/backup 中的內容。如果您先前已執行 Sun Management Center 資料的非互動備份，並且您要儲存先前的備份，則請在執行非互動備份之前，將目錄 /var/opt/SUNWsymon/backup 中的內容複製到其他位置。

---

以下程序假設您已將 Sun Management Center 安裝在預設目錄 /opt 中。如果您未將 Sun Management Center 安裝在/opt 中，請使用您在在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟的步驟 8 中指定的目錄名稱取代 /opt。

手動將 Sun Management Center 資料備份到預設目錄的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器機器。

2. 停止所有 Sun Management Center 程序。

   鍵入指令 /opt/SUNWsymon/es-stop -A 並按 Return 鍵。

3. 備份您的 Sun Management Center 資料。

   鍵入指令 /opt/SUNWsymon/es-backup 並按 Return 鍵。

   如果有任何 Sun Management Center 程序仍在執行，系統會通知您必須關閉 Sun Management Center，

   並詢問您是否要繼續執行。鍵入 y 並按 Return 鍵。

4. 指定備份目錄。

   系統會提示您提供要儲存備份的目錄路徑，並會顯示預設位置 /var/opt/SUNWsymon/backup。

   • 若要接受預設備份目錄 /var/opt/SUNWsymon/backup，請按 Return 鍵。

     如果先前已使用預設目錄 /var/opt/SUNWsymon/backup 執行備份，系統會詢問您是否要刪除舊備份。

     • 若要保留舊備份，請鍵入 n 結束備份程序，然後將 /var/opt/SUNWsymon/backup 複製到其他目錄。

     • 若要覆寫舊備份，請鍵入 y。

     es-backup 會停止所有執行中的程序，然後將資料庫和配置資料備份到 /var/opt/SUNWsymon/backup 中。備份完成後，es-backup 會啟動所有 Sun Management Center 程序。

   • 若要指定其他備份目錄，請鍵入該目錄名稱並按 Return 鍵。

     例如：

     # 輸入要儲存備份資料檔的完整目錄路徑 [/var/opt/SUNWsymon/backup]: /backup-set-1

     如果目錄不存在，系統會詢問您是否要建立該目錄。鍵入 y 並按 Return 鍵。

     es-backup 會停止所有執行中的程序，然後將資料庫和配置資料備份到您指定的目錄中。備份完成後，es-backup 會啟動所有 Sun Management Center 程序。

5. 驗證備份。

   鍵入指令 /opt/SUNWsymon/sbin/es-restore -c 並按 Return 鍵。

   系統會提示您提供備份檔案的完整目錄路徑，並顯示預設備份目錄路徑 /var/opt/SUNWsymon/backup。

   • 如果您選擇預設備份目錄 /var/opt/SUNWsymon/backup，請按 Return 鍵。

   • 如果您已指定其他備份目錄，請鍵入該目錄的完整路徑和名稱，然後按 Return 鍵。

   es-restore 會驗證備份目錄中的資料。系統會通知您備份資料是否有效。

   • 如果備份無效，請檢查備份日誌檔 /var/opt/SUNWsymon/install/backup_host-name.date and time string.process-id，其中：

     • host-name 是您用於建立備份的伺服器名稱

     • date and time string 是建立備份的年份、日期和時間

     • process-id 是建立備份的 es-backup 階段作業的程序 ID

   • 如果備份有效，請將備份目錄複製到其他目錄中，以安全保管。

   es-backup 日誌檔為 /var/opt/SUNWsymon/install/backup_ host-name.date and time string.process-id，其中：

   • host-name 是您用於執行備份的伺服器名稱。

   • date and time string 是執行備份的年份、日期和時間。

   • process-id 是 es-backup 階段作業的程序 ID

使用 es-restore

若要復原您的 Sun Management Center 資料庫和配置資料（例如，如果您的資料庫由於系統故障而毀壞），請使用 es-restore 指令。

es-restore 指令的語法如下︰

es-restore [-c] [ -d backup-directory]

下表說明 es-restore 指令的參數。

表 9–2 es-restore 的選項

選項	修改選項	說明
-c		僅驗證備份檔，並不復原資料。
-d	backup-directory	使用位於目錄 backup-directory 中的備份檔來復原資料。
-h		列出 es-restore 的選項。

以下程序假設您已將 Sun Management Center 安裝在預設目錄 /opt 中。如果您未將 Sun Management Center 安裝在 /opt 中，請使用您在程序在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟的步驟 8 中指定的目錄名稱取代 /opt。

使用預設備份目錄復原 Sun Management Center 資料的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器機器。

2. 停止所有 Sun Management Center 程序。

   鍵入指令 /opt/SUNWsymon/es-stop -A 並按 Return 鍵。

3. 鍵入指令 /opt/SUNWsymon/sbin/es-restore。

   如果有任何 Sun Management Center 程序仍在執行，系統會通知您必須關閉 Sun Management Center，

   系統會詢問您是否要繼續執行。鍵入 y 並按 Return 鍵。

4. 指定備份目錄。

   系統會提示您提供備份檔案的目錄路徑，並顯示預設位置 /var/opt/SUNWsymon/backup。

   • 如果您要從預設備份目錄 /var/opt/SUNWsymon/backup 復原 Sun Management Center，請按 Return 鍵。

   • 如果您要從其他備份目錄復原 Sun Management Center，請鍵入該目錄的名稱並按 Return 鍵。

   所有 Sun Management Center 程序都將停止。es-restore 將驗證指定目錄中的備份資料。

   • 如果備份資料已毀壞，系統會通知您，並且 es-restore 會結束並返回至系統提示。

     如果您決定不從其他備份復原 Sun Management Center 資料，並要重新啟動 Sun Management Center，請鍵入指令 /opt/SUNWsymon/sbin/es-start -A 並按 Return 鍵。

   • 如果備份資料有效，es-restore 將從指定的目錄復原資料庫和配置資料。

     復原完成後，es-restore 會重新啟動所有 Sun Management Center 程序。

   es-restore 日誌檔為 /var/opt/SUNWsymon/install/restore_ host-name.date and time string.process-id，其中：

   • host-name 是您用於執行復原的伺服器名稱

   • date and time string 是執行復原的年份、日期和時間

   • process-id 是 es-restore 階段作業的程序 ID

重新產生安全鍵

安全鍵用於驗證 Sun Management Center 伺服器與代理程式之間的通訊。如果伺服器與代理程式的安全鍵不同，伺服器與代理程式便無法相互通訊。

Sun Management Center 設定程序使用以下預設設定來產生 Sun Management Center 組件的安全鍵︰

• 有效的 Sun Management Center 使用者是 espublic 與 esmaster

• Sun Management Center 超級使用者為 esmaster

• 預設安全性種子值為 maplesyr

該軟體使用 8 個字元的密碼字串作為種子，以使產生的鍵具有唯一性。在設定期間，您可以決定是使用預設的 Sun Management Center 種子還是使用您建立的種子。在給定的伺服器環境中，所有的伺服器與代理程式設定都必須使用同一個種子。如需有關伺服器環境的更多資訊，請參閱“Access Control Definitions and Limitations” in Sun Management Center 3.5 User's Guide。

Sun Management Center 設定不會為特殊使用者 espublic 和 esmaster 建立 UNIX 帳號。您並不需要使用這些使用者 ID 登入 Sun Management Center 主控台。這些 ID 保留用於程序間的內部通訊。不過，某些故障排除作業可能需要您使用這些使用者 ID 中的一個登入。如果是這樣，您必須使用一般 UNIX 指令 useradd 與 passwd 來建立此使用者 ID，並指定一個密碼。esmaster 使用者 ID 可繞過正常的許可權檢查，因此請慎用此 ID。對於一般的作業，請使用現有登入帳號。

設定可讓您將一個現有使用者指定為 Sun Management Center 管理員。此使用者 ID 會加入 esadm 與 esdomadm 群組以及 esusers 檔案。如需有關安全性與 Sun Management Center 超級使用者的更多資訊，請參閱“Sun Management Center Security” in Sun Management Center 3.5 User's Guide。

如果存在下列其中一種或多種情況，則需要重新產生組件安全鍵︰

• 任何 Sun Management Center 代理程式的 UDP 連接埠發生變更

• Sun Management Center 代理主機的主機名稱或 IP 位址發生變更

---

註解 –

系統不支援變更 Sun Management Center 伺服器的主機名稱或 IP 位址。

---

重新產生安全鍵的步驟

---

註解 –

在這些範例中，shared-secret 表示最多 8 個字元的秘密字串，此字串為伺服器環境中所有機器的公用字串。此字串需用作 script base-usm-seed.sh 的引數。預設字串 (maplesyr) 由該軟體提供，但如果需要，您也可以指定自己的密碼。此秘密字串或密碼用於產生在程序間進行通訊所使用的安全鍵。

---

以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

1. 以超級使用者的身份登入。

2. 移至 /opt/SUNWsymon/sbin 目錄。

3. 重新產生安全鍵。

   • 如果您僅安裝了代理程式層，請鍵入︰

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • 如果您僅安裝了伺服器層，請鍵入︰

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • 如果您在一台主機上安裝了代理程式層及伺服器層，請鍵入︰

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. 重新啟動 Sun Management Center 伺服器。

   如需更多資訊，請參閱「Sun Management Center 3.5 軟體安裝指南」。

SNMP 常駐程式與傳統代理程式

本節將概括介紹 SNMP，並提供將傳統 SNMP 代理程式配置為 Sun Management Center 代理程式之子代理程式的程序。

SNMP 概觀

Sun Management Center 伺服器使用 SNMP 與 Sun Management Center 代理程式通訊。SNMP 也可以與其他伺服器組件通訊，如拓樸管理程式、配置管理程式、事件管理程式以及陷阱處理程式。與此相對照，Sun Management Center 伺服器使用遠端方法呼叫 (RMI) 與 Sun Management Center 主控台通訊。

Sun Management Center 組件的 SNMP 連接埠在以下兩個檔案中定義︰

• /var/opt/SUNWsymon/cfg/domain-config.x 檔案，位於每台執行任何 Sun Management Center 組件的機器上

• /var/opt/SUNWsymon/cfg/server-config.x 檔案，位於已安裝 Sun Management Center 伺服器組件的機器上

對於每個基於 SNMP 的 Sun Management Center 代理程式，domain-config.x 檔案都會包含一個相應的配置區塊。每個配置區塊包含至少一行，用於定義相應代理程式的連接埠位址。Sun Management Center 伺服器的預設連接埠定義位於 server-config.x 檔案中。

透過「建立拓樸物件」視窗，可以將安裝有 Sun Management Center 代理程式且使用連接埠 161 之外的其他連接埠位址的主機，手動加入管理領域。另外，您也可以透過在探索參數中指定連接埠號來自動探索這些主機。如需有關「建立拓樸物件」視窗的更多資訊，請參閱“Manually Adding Objects to the Topology Database” in Sun Management Center 3.5 User's Guide。如需有關如何自動探索主機的更多資訊，請參閱“Adding Objects to the Topology Database Using the Discovery Manager” in Sun Management Center 3.5 User's Guide。由於除連接埠 161 以外，您僅能指定一個連接埠號，因此應選取一個替代連接埠號，並將此號碼用於所有代理程式安裝。

將傳統 SNMP 代理程式配置為代理程式的子代理程式

傳統 SNMP 代理程式屬於 SNMP 代理程式，但不是 Sun Management Center 代理程式框架的組成部份。如果要在 Sun Management Center 中使用傳統代理程式，您可能需要將一個或多個傳統代理程式配置為 Sun Management Center 代理程式的子代理程式。

只要符合以下標準，任何傳統 SNMP 代理程式均可配置為 Sun Management Center 代理程式的子代理程式︰

• 傳統代理程式可在 161 之外的連接埠上執行

• 傳統代理程式配置支援將該代理程式作為非常駐程式程序執行

• 您擁有傳統代理程式 MIB 定義檔

以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

將傳統 SNMP 代理程式配置為代理程式之子代理程式的步驟

1. 以超級使用者的身份登入。

2. 如果檔案 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 不存在，請從 /opt/SUNWsymon/base/cfg 目錄複製此檔案︰

   # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

3. 在 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 檔案中，找到類似於以下區塊的區塊︰

   # sa2 = { # type = legacy # persist = false # snmpPort = "20001" # errorAction = restart # startCommand = "/usr/lib/snmp/mibiisa -p %port" # stopCommand = "kill -9 %pid" # pollInterval = 60 # pollHoldoff = 60 # oidTrees = 1.3.6.1.2.1 # snmpVersion = SNMPv1 # securityLevel = noauth # securityName = espublic # }

4. 移除行首的註解符號 (#)，使字碼看上去如下所示。

   sa2 = { type = legacy persist = false snmpPort = "20001" errorAction = restart startCommand = "/usr/lib/snmp/mibiisa -p %port" stopCommand = "kill -9 %pid" pollInterval = 60 pollHoldoff = 60 managedTrees = "mib-2 sun" oidTrees = 1.3.6.1.2.1 snmpVersion = SNMPv1 securityLevel = noauth securityName = espublic }

5. 如下所示修改這些行︰

   • 將 sa2 變更為代理程式之具唯一性的子代理程式名稱。

   • 將 type 設定為 legacy。

   • 如果要在 Sun Management Center 代理程式結束時停止子代理程式，請將 persist 設定為 false。如果該值為 true，則當 Sun Management Center 代理程式結束時，該子代理程式不會停止。

   • 將 snmpPort 設定為要用來執行子代理程式的 UDP 連接埠號。

   • 將 errorAction 設定為 restart、ignore 或 kill。如果使用 restart 選項，則當 Sun Management Center 代理程式與子代理程式通訊並遇到錯誤，它會嘗試重新啟動。

   • 將 startCommand 設定為強制啟動子代理程式的指令。該指令應包含將由 snmpPort 所提供的值取代的 %port。

   • 將 stopCommand 設定為用來停止程序的指令。%pid 可以表示子代理程式程序的程序 ID (PID)。

   • 將 pollInterval 設定為 Sun Management Center 代理程式輪詢子代理程式的間隔時間，以秒為單位。

   • 將 pollHoldoff 設定為 Sun Management Center 代理程式啟動子代理程式之後、對子代理程式進行第一次輪詢之前所經過的時間，以秒為單位。

   • 將 oidTrees 設定為子代理程式管理的 SNMP OID 清單，以空格分隔。

   • 將 snmpVersion 設定為 SNMPv1 或 SNMPv2。

   • 將 securityLevel 設定為 priv、auth 或 noauth。

   • 將 securityName 設定為您要使用的 SNMPv1 團體名稱或 SNMPv2 安全性名稱。

   如需詳細資料，請參閱 subagent-registry-d.x 檔案中的說明。

6. 停止並重新啟動 Sun Management Center，以讓變更生效。

   1. 鍵入 /opt/SUNWsymon/sbin/es-stop -A，以停止 Sun Management Center。

      請稍候，以便所有程序成功停止。

   2. 鍵入 /opt/SUNWsymon/sbin/es-start -A，以啟動 Sun Management Center。

      請稍候，以便所有程序成功啟動。

   請參閱第 8章, 啟動與停止 Sun Management Center，以取得更多資訊。

重新配置連接埠位址

本節說明當連接埠位址可能發生衝突時應如何配置 Sun Management Center 軟體。請參閱表 9–3，以取得每個 Sun Management Center 組件之預設連接埠的清單。

---

註解 –

Sun Management Center 設定程序會檢查每個預設連接埠是否處於使用中。如果連接埠未處於使用中，系統將指定該預設連接埠。如果某個連接埠處於使用中，您可以指定一個不同的連接埠。在兩種情況下，連接埠指定都將儲存在配置檔中，如SNMP 概觀中所述。

---

預設連接埠

Sun Management Center 組件要使用的預設連接埠可能已為系統中安裝的其他程序所使用。如果使用預設的連接埠指定來安裝 Sun Management Center，您可能會遇到連接埠衝突情況而無法啟動 Sun Management Center。Sun Management Center 設定程序會檢查每個組件的連接埠，並提示您指定一個替代連接埠或使用預設連接埠。

下表列出了 Sun Management Center 的組件以及每個組件的預設連接埠。請參閱確定連接埠是否處於使用中的步驟，以瞭解如何檢查連接埠是否處於使用中。

表 9–3 Sun Management Center 預設連接埠位址

層	組件	預設連接埠號
代理程式	代理程式	161
伺服器	陷阱處理程式	162
伺服器	事件管理程式	163
伺服器	拓樸管理程式	164
伺服器	配置管理程式	165
伺服器	平台	166
進階系統監視附加產品	系統事件與配置追蹤組件 cstservice	167
伺服器	代理程式資訊快取組件 Metadata	168
伺服器	伺服器 RMI	2099
伺服器	資料庫	2521
伺服器	群組	5600
Tomcat	Web 伺服器	8006
伺服器	Web 伺服器預設連接埠	8080
伺服器	Web 伺服器安全連接埠	8443

確定連接埠是否處於使用中的步驟

在終端視窗中，鍵入 /bin/netstat -an | grep portnumber，其中 portnumber 是您要檢查的連接埠號。例如：

# /bin/netstat -an | grep 8443 #

• 如果連接埠未處於使用中，將僅傳回指令行提示，如上所示。

• 如果連接埠處於保留狀態或使用中，將傳回連接埠狀態。例如：

  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN

  其中，172.16.0.0 是您輸入 netstat 指令的機器之 IP 位址。

重新配置 Sun Management Center 連接埠

若要重新配置 Sun Management Center 連接埠，可使用 es-config 指令。es-config 指令的語法為︰

es-config [ -Admh ] [ -p component-name ] [ -c component:channel ] [ -P MinPort:MaxPort ]

下表說明 es-config 的參數。

表 9–4 es-config 的選項

選項		說明
		顯示 Sun Management Center 3.5 基本產品使用的所有連接埠
-A		配置所有連接埠
-P	MinPort:MaxPort	配置探測機制連接埠範圍，其中 MinPort 為起始連接埠號，MaxPort 為結束連接埠號。連接埠範圍必須至少為 100，例如，1024:1124。探測機制使用這些連接埠來執行 ad hoc 指令，以便 Sun Management Center 伺服器與代理程式能夠相互通訊。有效連接埠號為 1024 - 64500。 註解 – 您配置的連接埠範圍必須支援 Sun Management Center 伺服器與代理程式透過防火牆通訊。
-d		將所有連接埠復原為 3.5 的預設值。請參閱表 9–3。
-c	component:channel	啟用或停用記錄的組件通道。其通道可以控制的有效 Sun Management Center 組件包括 topology、cfgserver、event 、cstservice、trap、metadata、agent、platform 以及 platform_instances。有效通道包括 debug、info、error、status 以及 history。
-h		列出 es-config 的選項。
-m		透過將使用者名稱清單加入 es-mcp-users 配置檔，來配置模組配置傳送。
-n		啟用網路位址轉換支援。
-p	component-name	配置連接埠由 Sun Management Center 組件 component-name 使用。有效組件包括 topology、cfgserver、event、cstservice、trap、metadata、rmi、agent、grouping、HTTP、HTTPS、platform 以及 platform_instances。

下列程序提供如何使用 es-config 指令重新配置 Sun Management Center 連接埠指定的範例。

重新配置代理程式 SNMP 連接埠的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器層機器。

2. 找到一個未使用的連接埠。

   請參閱確定連接埠是否處於使用中的步驟。

3. 鍵入 /opt/SUNWsymon/sbin/es-config -p agent。

   es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 組件的連接埠號。接著顯示指定給代理程式的連接埠號，並提示您輸入連接埠號。

   # ./es-config -p agent 以下連接埠由 Sun Management Center 使用： 161、162、163、164、165、167、168、166、5600、2099、8080、8443。 Sun Management center 代理程式組件目前使用的是連接埠：161 按 RETURN 鍵繼續使用目前配置。 輸入您想用於代理程式組件的連接埠號 [1100 至 65535]：

4. 鍵入您要指定的連接埠號，或按 Return 鍵使用預設 161 連接埠指定。

   系統會詢問您是否要啟動 Sun Management Center 組件。

5. 鍵入 y 以啟動 Sun Management Center 組件；如果您不想啟動組件，請鍵入 n。

重新配置伺服器 RMI 連接埠位址的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器層機器。

2. 找到未使用的連接埠。

   請參閱確定連接埠是否處於使用中的步驟。

3. 鍵入 /opt/SUNWsymon/sbin/es-config -p rmi。

   es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 組件的連接埠號。接著顯示指定給伺服器的連接埠號，並提示您輸入連接埠號。例如：

   # ./es-config -p rmi 以下連接埠由 Sun Management Center 使用： 161、162、163、164、165、167、168、166、5600、2099、8080、8443。 Sun Management center 代理程式組件目前使用的是連接埠：2099 按 RETURN 鍵繼續使用目前配置。 輸入您想用於 rmi 組件的連接埠號 [1100 至 65535 ]：

4. 鍵入您要指定的連接埠號，或按 Return 鍵使用預設連接埠指定。

   系統會詢問您是否要啟動 Sun Management Center 組件。

5. 鍵入 y 以啟動 Sun Management Center 組件；如果您不想啟動組件，請鍵入 n。

將代理程式指定給其他伺服器

本節說明如何將一台 Sun Management Center 伺服器監視的代理程式指定給另一台 Sun Management Center 伺服器。

在以下程序中，假設 Sun Management Center 伺服器 Machine-A 目前正在監視某個代理程式，而您要將該代理程式重新指定給 Sun Management Center 伺服器 Machine-B。

將代理程式重新指定給其他伺服器的作業包括以下兩個主要步驟︰

• 將代理程式重新指定給其他伺服器

• 清除原始伺服器中該代理程式的快取項目

將代理程式重新指定給其他伺服器後，原始伺服器中仍存在該代理程式的快取項目。您必須使用 es-servercontrol.sh script 從原始伺服器中清除此快取項目，以防止發生存取衝突。如果未清除原始伺服器中的快取項目，則原始伺服器仍可以存取此代理程式。

將代理程式指定給其他伺服器的步驟

1. 以超級使用者的身份登入代理機器。

2. 將代理程式重新指定給其他伺服器

   若要將代理程式指定給其他伺服器，您必須使用指令 es-setup -F 設定代理程式。

   請鍵入 ./opt/SUNWsymon/sbin/es-setup -F。

   系統會提示您提供安全鍵種子。

3. 輸入安全性種子。

   所有 Sun Management Center 程序間的通訊均需要使用加密的安全鍵。安全鍵基於您提供的密碼而產生，您提供的密碼之長度應為 1 到 8 個字元，且不包含空格。系統會將超過八個字元的密碼截短為八個字元。

   請確定您鍵入的安全性種子密碼與您在在 Solaris 平台上設定基本產品與附加產品之步驟 7 中進行原始安裝和設定程序時提供的安全性種子密碼相同。

   1. 鍵入種子密碼，以產生安全鍵。

   2. 再次鍵入密碼。

   系統會提示您提供 SNMPv1 團體字串。

4. 指定 SNMPv1 團體安全性字串。

   此團體字串用於 SNMP 安全性。

   請確定您鍵入的團體字串與您在在 Solaris 平台上設定基本產品與附加產品之步驟 8 中進行原始安裝和設定程序時所提供的團體字串相同。

   系統會通知您 Machine-A 已配置為您的 Sun Management Center 伺服器，其中 Machine-A 是目前指定代理程式的目標伺服器之實際名稱。例如：

   # Machine-A 似乎已配置為您的 Sun Management Center 伺服器。 此配置正確嗎 (y|n|q)

   請鍵入 n。系統會提示您提供 Sun Management Center 伺服器主機名稱。

5. 提供您要重新指定代理程式的目標伺服器主機名稱。

   鍵入伺服器名稱。例如：

   Machine-A 似乎已配置為您的 Sun Management Center 伺服器。 此配置正確嗎 (y|n|q) n 請輸入 Sun Management Center 伺服器主機名稱: Machine-B

   系統會詢問您是否要啟動 Sun Management Center 代理程式。

6. 啟動代理程式。

   • 如果您要立即啟動 Sun Management Center，請鍵入 y。

     設定 script 會使用 es-start -A 來啟動 Sun Management Center。請參閱使用 es-start 啟動組件，以取得有關 es-start 的資訊。

     另請參閱啟動主控台，以取得有關如何啟動 Sun Management Center 主控台的指示。

   • 如果您想稍後啟動 Sun Management Center，請鍵入 n。準備好啟動 Sun Management Center 時，請參閱第 8章, 啟動與停止 Sun Management Center。

7. 以超級使用者的身份登入原始伺服器。

8. 鍵入指令 /opt/SUNWsymon/base/sbin/es-servercontrol.sh。

   • 如果已設定 ESROOT 環境變數，系統會提示您提供 Sun Management Center 伺服器主機名稱。請移至步驟 10。

   • 如果尚未設定 ESROOT 環境變數，系統會通知您並提示您提供 ESROOT 目錄。

9. 指定 ESROOT 目錄。

   ESROOT 環境變數用於指定 Sun Management Center SUNWsymon 目錄的位置。

   # ESROOT 環境變數尚未設定。 請輸入 ESROOT [/opt/SUNWsymon]:

   按 Return 鍵以接受顯示的 /opt/SUNWsymon 預設值，或鍵入 SUNWsymon 目錄的完整路徑。

10. 指定 Sun Management Center 伺服器主機名稱。

    系統會提示您提供伺服器主機名稱。

    輸入 Sun Management Center 伺服器的主機名稱 [Machine-A]:

    按 Return 鍵以接受顯示的預設主機名稱，或者鍵入伺服器主機名稱。此伺服器主機名稱必須是已指定代理程式的原始伺服器名稱。

    系統將提示您提供伺服器連接埠。

11. 指定 Sun Management Center 伺服器連接埠。

    此伺服器連接埠為 Sun Management Center 伺服器使用的遠端方法呼叫 (RMI) 連接埠。請參閱表 9–3，以取得更多資訊。

    系統會顯示目前的 RMI 連接埠。

    輸入 Sun Management Center 伺服器的連接埠 [2099]:

    按 Return 鍵以接受顯示的連接埠，或鍵入 RMI 使用的連接埠。

    系統將提示您提供 Sun Management Center 超級使用者 ID。

12. 指定超級使用者 ID。

    此超級使用者 ID 是您在原始安裝和設定程序執行期間指定的管理使用者 ID。請參閱在 Solaris 平台上設定基本產品與附加產品中的步驟 10。

    系統會顯示目前的超級使用者 ID。

    輸入 Sun Management Center 超級使用者 ID [esmaster]:

    按 Return 鍵以接受顯示的 ID，或鍵入管理員 ID。

    系統會提示您提供超級使用者密碼。

13. 鍵入密碼。

    系統會顯示伺服器控制功能清單。

14. 清除伺服器快取記憶體。

    鍵入 1 以選取「清除伺服器環境快取記憶體」。例如：

    請選取下列其中一項伺服器控制功能: 0) 檢視伺服器環境快取記憶體 1) 清除伺服器環境快取記憶體 2) 從伺服器環境快取記憶體中移除主機 3) 從伺服器環境快取記憶體中移除 host:port 4) 檢視 SNMP OID（尋找器）快取記憶體 5) 清除 SNMP OID（尋找器）快取記憶體 6) 從 SNMP OID（尋找器）快取記憶體中移除主機 7) 從 SNMP OID（尋找器）快取記憶體中移除 host:port 8) 從 Cfgserver 引擎表中移除 host:port 9) 結束 請輸入您的選取 [9]:1

    系統即清除伺服器快取記憶體，並再次顯示伺服器控制清單。鍵入 9 結束伺服器控制並返回系統提示。

配合使用 Sun Management Center 與防火牆

防火牆是控制網路間存取作業的軟體或硬體裝置。防火牆位於一個網路與另一個網路的連接處，例如，企業網路與全球網際網路的連接處。由於安全意識日益增強，許多組織都已使用防火牆技術在他們的網路內實施了安全性策略。由於 Sun Management Center 軟體使用分散式結構模型，所以您必須使用 es-config 來限制 Sun Management Center 用於防火牆的連接埠。

以下程序提供如何使用 es-config 指令將 Sun Management Center 防火牆連接埠指定限制為連接埠範圍 6000 至 6150 的範例。

限制防火牆連接埠範圍的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器層機器。

2. 找到未用連接埠的範圍。

   請參閱確定連接埠是否處於使用中的步驟。

3. 鍵入 ./opt/SUNWsymon/sbin/es-config -P 6000:6150。

   ---

   註解 –

   起始連接埠號與結束連接埠號之間的差必須至少為 100。

   ---

   es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 組件的連接埠號。並通知您 /var/opt/SUNWsymon/cfg/domain-config.x 已更新，可用於新的配置。

   系統會詢問您是否要啟動 Sun Management Center 組件。

4. 鍵入 y 以啟動 Sun Management Center 組件；如果您不想啟動組件，請鍵入 n。

啟用網路位址轉換支援

如果您的網路使用網路位址轉換 (NAT)，則在安裝與設定 Sun Management Center 3.5 之後，必須啟用 NAT 支援。如以下程序所述，在您的網路中為每台伺服器、代理程式和主控台機器均啟用 NAT 支援之後，才能啟動 Sun Management Center。請參閱附錄 D, 網路位址轉換，以取得有關 NAT 的更多資訊。

以下程序假設您已將 Sun Management Center 安裝在預設目錄 /opt 中。如果您未將 Sun Management Center 安裝在/opt 中，則使用您在在 Solaris 平台上安裝 Sun Management Center 3.5 的步驟的步驟 8 中指定的目錄名稱取代 /opt。

啟用 NAT 支援的步驟

1. 以超級使用者的身份登入您要啟用「網路位址轉換」支援的機器。

2. 鍵入 /opt/SUNWsymon/sbin/es-config -n。

   es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 組件的連接埠號。

   系統會提示您提供機器的主機名稱。螢幕上會顯示機器名稱。

3. 提供機器的主機名稱。

   • 如果您要為 NAT 配置 Sun Management Center 伺服器機器，請按 Return 鍵。

   • 如果您要配置 Sun Management Center 代理機器或主控台機器，請鍵入 Sun Management Center 伺服器的名稱，然後按 Return 鍵。

   ---

   註解 –

   依據機器上安裝的 Sun Management Center 3.5 組件，可能會顯示一條或多條資訊訊息。

   ---

   系統會通知您該機器已啟用「網路位址轉換」支援，系統會詢問您是否要啟動 Sun Management Center 組件。

4. 決定是否要啟動 Sun Management Center 3.5。

   ---

   小心 –

   在網路中使用「網路位址轉換」支援的每台機器上均啟用 NAT 支援之前，請勿啟動 Sun Management Center。只有在每台機器上均啟用 NAT 支援之後，Sun Management Center 代理程式才會執行。

   ---

   鍵入 y 以啟動 Sun Management Center 組件；如果您不想啟動組件，請鍵入 n。