第二章 |
设置对 Sun Fire Link 群集的安全管 理访问 |
Sun Fire Link 群集的管理安全性基于以下控制:
注意 - 必须首先执行这些安全设置步骤,之后才能使用 Sun Fire Link 软件。否则会造成权限不够,导致访问问题并影响 Sun Fire Link 操作的正常执行。 |
% rlogin 节点名 password:口令 % |
% su password: 超级用户口令 # |
3. 编辑 /etc/group,将用户名 sfluser 添加到 sfladmin 组。
/etc/group root::0:root other::1: bin::2:root,bin,daemon sys::3:root,bin,sys,adm sfladmin::4:sfluser |
4. 创建属于组 sfladmin 的用户 sfluser。
# useradd -g sfladmin [其它选项] sfluser |
% rlogin 节点名 password:口令 % |
% su password: 超级用户口令 # |
3. 编缉 /etc/group,添加对群集域有访问权限的用户的登录名列表。
在下面的示例中,用户名 fmuser1 和 fmuser2 被添加到 sfladmin 组中。
/etc/group root::0:root other::1: bin::2:root,bin,daemon sys::3:root,bin,sys,adm sfladmin::4:fmuser1,fmuser2 |
4. 创建在步骤 3 中指定的、具有 sfladmin 组中成员资格的用户。
# useradd -g sfladmin [其它选项] fmuser1 # useradd -g sfladmin [其它选项] fmuser2 |
6. 对 Sun Fire Link 群集中的其它域重复步骤 1 到步骤 5。
注意 - 若手动编辑 XML 配置文件,则您必须在该文件的 <host_user> </host_user> 和 <host_password> </host_password> 字段中,输入这些用户名及相应的口令。若使用 Sun Management Center GUI 工具来创建互联体,则配置文件(包括这些名称和口令)将自动创建。 |
为每个域创建一个域 shell 口令。请参考《Sun Fire 6800/4810/4800/3800 系统平台 管理手册》 或《System Management Services (SMS) Administrator Guide for the Sun Fire 15K/12K Systems》 以获取详细指导。
当在互联体中注册这些群集节点时,您可能需要指定这些域控制台口令。
注意 - 这些口令只属于 XML 配置文件的群集节点定义部分。请勿将其输入到定义交换机部分的 <sc_password></sc_password> 字段中。 |
要控制 FM 对群集中 SSC 的访问,请如下所述创建一个 RMI 团体口令:
1. 在一台 Sun Fire Link 交换机上通过其串行端口连接到 SSC。它在下面的示例中称为 switch1。
对于请求的口令,输入在安装交换机时指定的口令。请参考《Sun Fire Link Switch Installation and Service Manual》 ,以获得关于此口令的更多信息。
# 站点专用命令 switch1 输入口令: 交换机 CLI 口令 switch1:SSC> |
2. 运行 rmi_password 命令,并在提示时输入交换机的团体口令。
switch1:SSC> rmi_password 输入口令: |
当在互联体中注册交换机节点时,您将需要指定这些交换机控制器的口令。
注意 - 这些口令应只在 XML 配置文件的交换机定义部分使用。请勿将其输入到定义群集节点部分的 <sc_password></sc_password> 字段中。 |
Copyright © 2003, Sun Microsystems, Inc. 版权所有。