SunPlex-Manager ist eine grafische Benutzeroberfläche, die Sie zur Verwaltung und Statusanzeige einiger Aspekte im Zusammenhang mit Quorum-Geräten, IPMP-Gruppen, Interconnect-Komponenten und globalen Geräten einsetzen können. Sie können dieses Tool anstelle zahlreicher Sun Cluster-Befehle für die Befehlszeilenschnittstelle verwenden.
Das Verfahren zur Installation von SunPlex-Manager auf Ihrem Cluster wird im Sun Cluster Software Installation Guide for Solaris OS beschrieben. Die Online-Hilfe zu SunPlex-Manager enthält Anweisungen zur Ausführung verschiedener Aufgaben mit der grafischen Benutzeroberfläche.
Dieser Abschnitt enthält die folgenden Verfahren zur Rekonfigurierung von SunPlex-Manager nach der ersten Installation.
SunPlex-Manager erkennt aus Sicherheitsgründen nur eine begrenzte Anzahl von Zeichen. Zeichen, die nicht im Satz enthalten sind, werden stillschweigend herausgefiltert, wenn HTML-Formulare an den SunPlex-Manager-Server gesendet werden. Folgende Zeichen werden von SunPlex-Manager akzeptiert:
()+,-./0-9:=@A-Z^_a-z{|}~
Dieser Filter kann in folgenden beiden Bereichen ggf. zu Problemen führen:
Passworteingabe fur Sun Java System-Dienste. Wenn das Passwort ungewöhnliche Zeichen enthält, werden diese entfernt; dadurch entstehen zwei Probleme. Entweder hat das Passwort anschließend weniger als 8 Zeichen und wird zurückgewiesen, oder die Anwendung wird mit einem anderen als dem vom Benutzer vorgesehenen Passwort konfiguriert.
Lokalisierung. Alternative Zeichensätze (zum Beispiel Zeichen mit Akzent oder asiatische Zeichen) werden bei der Eingabe nicht unterstützt.
Wenn die Standard-Port-Nummer (3000) zu einem Konflikt mit anderen ausgeführten Prozessen führt, ändern Sie die Port-Nummer für SunPlex-Manager auf jedem Knoten des Clusters.
Die Port-Nummer muss auf allen Knoten im Cluster identisch sein.
Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei mit einem Text-Editor.
Ändern Sie den Eintrag für die Port-Nummer.
Der Port-Eintrag befindet sich in Abschnitt 2, 'Main' server configuration.
Bearbeiten Sie den Eintrag VirtualHost, um die neue Port-Nummer wiederzugeben.
Der <VirtualHost _default_:3000>-Eintrag befindet sich im Abschnitt mit der Überschrift “SSL Virtual Host Context”.
Speichern Sie die Konfiguration, und beenden Sie den Editor.
Starten Sie SunPlex-Manager neu.
# /opt/SUNWscvw/bin/apachectl restart |
Wiederholen Sie dieses Verfahren auf jedem Knoten des Clusters.
Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie auch die Adresse ändern, von der aus SunPlex-Manager ausgeführt wird. Das Standard-Sicherheitszertifikat wird bei der Installation von SunPlex-Manager auf der Grundlage des Hostnamens des Knotens generiert; deswegen müssen Sie eines der Installationspakete von SunPlex-Manager entfernen und neu installieren. Sie müssen diesen Vorgang auf allen Knoten durchführen, deren Hostname geändert wurde.
Machen Sie das CD-ROM-Abbild von Sun Cluster für den Knoten verfügbar.
Entfernen Sie das SUNWscvw-Paket.
# pkgrm SUNWscvw |
Installieren Sie das SUNWscvw-Paket neu.
# cd <Pfad zum CD-ROM-Abbild>/SunCluster_3_1_u1/Packages # pkgadd -d . SUNWscvw |
Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex-Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex-Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.
Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex-Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.
Kopieren Sie das entsprechende Zertifikat auf den Knoten.
Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.
Bearbeiten Sie folgenden Eintrag, damit SunPlex-Manager das neue Zertifikat verwenden kann.
SSLCertificateFile <Pfad zur Zertifikatsdatei> |
Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag.
SSLCertificateKeyFile<Pfad zum Serverschlüssel> |
Speichern Sie die Datei, und beenden Sie den Text-Editor.
Starten Sie SunPlex-Manager neu.
# /opt/SUNWscvw/bin/apachectl restart |
Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.
Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex-Manager, um ein neues Sicherheitszertifikat zu verwenden.
[Kopieren Sie das entsprechende Sicherheitszertifikat auf jeden Knoten.] [Bearbeiten Sie die Konfigurationsdatei.] # vi /opt/SUNWscvw/conf/httpd.conf [Bearbeiten Sie die entsprechenden Einträge.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Speichern Sie die Datei, und beenden Sie den Editor.] [Starten Sie SunPlex-Manager neu.] # /opt/SUNWscvw/bin/apachectl restart |