12장 그래픽 사용자 인터페이스를 사용한 Sun Cluster 관리

이 장에서는 클러스터를 여러 측면에서 관리할 수 있는 Sun Cluster Manager 및 Sun Management Center GUI(그래픽 사용자 인터페이스) 도구에 대해 설명합니다. 또한 Sun Cluster Manager를 구성하고 시작하는 절차도 설명합니다. Sun Cluster Manager GUI에 포함되어 있는 온라인 도움말은 다양한 Sun Cluster 관리 작업 수행에 대한 지침을 제공합니다.

이 장의 내용:

• Sun Cluster Manager의 개요

• SPARC: Sun Management Center 개요

• Sun Cluster Manager 구성

• Sun Cluster Manager 소프트웨어 시작

Sun Cluster Manager의 개요

Sun Cluster Manager는 그래픽으로 클러스터 정보를 표시하고 구성 변경 사항을 모니터하며 클러스터 구성 요소 상태를 확인할 수 있는 GUI입니다. Sun Cluster Manager를 사용하여 다음 Sun Cluster 구성 요소에 대한 많은 관리 작업을 수행할 수도 있습니다.

• 어댑터

• 케이블

• 데이터 서비스

• 전역 장치

• 상호 연결

• 연결

• 노드

• 쿼럼 장치

• 자원 그룹

• 자원

Sun Cluster Manager 설치 및 사용 방법은 다음 위치에 있습니다.

• Sun Cluster Manager 설치:Solaris OS용 Sun Cluster 소프트웨어 설치 안내서를 참조하십시오.

• Sun Cluster Manager 시작: Sun Cluster Manager 소프트웨어 시작을 참조하십시오.

• 포트 번호, 서버 주소, 보안 인증서 및 사용자 구성: Sun Cluster Manager 구성을 참조하십시오.

• Sun Cluster Manager를 사용한 클러스터 설치 및 관리: Sun Cluster Manager와 함께 제공되는 온라인 도움말을 참조하십시오.

• Sun Cluster Manager 보안 키 재생성: 공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법을 참조하십시오.

그러나 현재로서는 Sun Cluster Manager를 사용하여 모든 Sun Cluster 관리 작업을 수행할 수는 없습니다. 다른 작업에는 명령줄 인터페이스를 사용해야 합니다.

SPARC: Sun Management Center 개요

Sun Management Center^TM(이전의 Sun Enterprise SyMON^TM) GUI 콘솔용 Sun Cluster 모듈을 사용하면 클러스터 자원, 자원 유형 및 자원 그룹을 그래픽으로 표시할 수 있습니다. 또한 구성 변경을 모니터하여 클러스터 구성 요소의 상태를 확인할 수 있습니다. 그러나 Sun Management Center의 Sun Cluster module에서는 Sun Cluster 구성 작업을 수행할 수 없습니다. 구성 작업에는 명령줄 인터페이스를 사용해야 합니다. 자세한 내용은 1장의 “명령줄 인터페이스”를 참조하십시오.

Sun Management Center용 Sun Cluster 모듈을 설치하고 시작하는 방법에 대한 자세한 내용은 Solaris OS용 Sun Cluster 소프트웨어 설치 안내서의 7 장, Sun Cluster 모듈을 Sun Management Center에 설치를 참조하십시오.

Sun Management Center의 Sun Cluster 모듈은 SNMP (Simple Network Management Protocol)와 호환됩니다. Sun Cluster는 SNMP를 기반으로 하는 다른 회사 관리 스테이션에서 데이터 정의로 사용할 수 있도록 MIB (Management Information Base)을 만들었습니다.

어느 클러스터 노드에서나 Sun Cluster MIB 파일의 위치는 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib입니다.

Sun Cluster MIB 파일은 모델화된 Sun Cluster 데이터에 대한 ASN.1 사양입니다. 이 파일은 모든 Sun Management Center MIB에서 사용하는 사양과 동일합니다. Sun Cluster MIB를 사용하려면Sun Management Center 3.6 사용 설명서의 "Sun Management Center 모듈에 대한 SNMP MIB"에서 다른 Sun Management Center MIB 사용에 대한 지침을 참조하십시오.

Sun Cluster Manager 구성

Sun Cluster Manager는 쿼럼 장치, IPMP 그룹, 상호 연결 구성 요소 및 전역 장치의 상태를 모든 측면에서 관리하고 볼 수 있는 GUI입니다. 여러 가지 Sun Cluster CLI 명령 대신 GUI를 사용할 수 있습니다.

클러스터에 Sun Cluster Manager를 설치하는 절차는 Solaris OS용 Sun Cluster 소프트웨어 설치 안내서를 참조하십시오. Sun Cluster Manager 온라인 도움말에는 GUI를 사용하여 여러 가지 작업을 완료하는 방법이 포함되어 있습니다.

이 절에서는 Sun Cluster Manager를 초기 설치한 후 다시 구성하는 절차를 설명합니다.

• RBAC 역할 설정

• Sun Cluster Manager 서버 주소를 변경하는 방법

• 공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법

RBAC 역할 설정

Sun Cluster Manager는 RBAC를 사용하여 클러스터를 관리할 권한이 있는 사용자를 결정합니다. Sun Cluster 소프트웨어에는 몇 가지 RBAC 권한 프로필이 포함되어 있습니다. 이 권한 프로필을 사용자나 역할에 할당하여 Sun Cluster에 대한 서로 다른 수준의 액세스를 제공할 수 있습니다. Sun Cluster 소프트웨어용 RBAC의 설정 및 관리 방법에 대한 자세한 내용은 2 장, Sun Cluster 및 RBAC을 참조하십시오.

공통 에이전트 컨테이너를 사용하여 서비스 또는 관리 에이전트의 포트 번호를 변경하는 방법

공통 에이전트 컨테이너 서비스의 기본 포트 번호가 실행 중인 다른 프로세스와 충돌하는 경우 cacaoadm 명령을 사용하여 클러스터의 각 노드에서 충돌이 생긴 서비스나 관리 에이전트의 포트 번호를 변경할 수 있습니다.

1. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 중지합니다.

   # /opt/bin/cacaoadm stop

2. Sun Java Web Console을 중지합니다.

   # /usr/sbin/smcwebserver stop

3. get-param 하위 명령을 사용하여 현재 공통 에이전트 컨테이너 서비스에서 사용되는 포트 번호를 검색합니다.

   # /opt/bin/cacaoadm get-param parameterName

   cacaoadm 명령을 사용하여 다음 공통 에이전트 컨테이너 서비스의 포트 번호를 변경할 수 있습니다. 다음은 공통 에이전트 컨테이너가 관리하는 서비스와 에이전트 및 해당되는 매개 변수 이름의 예를 제공하는 목록입니다.

   JMX 커넥터 포트

   jmxmp-connector-port

   SNMP 포트

   snmp-adaptor-port

   SNMP 트랩 포트

   snmp-adaptor-trap-port

   명령 스트림 포트

   commandstream-adaptor-port

4. 포트 번호를 변경합니다.

   # /opt/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. 클러스터의 각 노드에서 단계 4를 반복합니다.

6. Sun Java Web Console을 다시 시작합니다.

   # /usr/sbin/smcwebserver start

7. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   # /opt/bin/cacaoadm start

Sun Cluster Manager 서버 주소를 변경하는 방법

클러스터 노드의 호스트 이름을 변경하는 경우에는 Sun Cluster Manager가 실행되는 주소를 변경해야 합니다. Sun Cluster Manager가 설치되면 노드의 호스트 이름에 따라 기본 보안 인증서가 생성됩니다. 노드의 호스트 이름을 다시 설정하려면 인증서 파일인 keystore를 삭제하고 Sun Cluster Manager를 다시 시작합니다. Sun Cluster Manager가 새 호스트 이름을 사용하여 새 인증서 파일을 자동으로 만듭니다. 호스트 이름이 변경된 모든 노드에서 이 절차를 완료해야 합니다.

1. /etc/opt/webconsole에 있는 인증서 파일 keystore를 제거합니다.

   # cd /etc/opt/webconsole # pkgrm keystore

2. Sun Cluster Manager 재시작

   # /usr/sbin/smcwebserver restart

공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법

Sun Cluster Manager에서는 Sun Cluster Manager 웹 서버와 각 클러스터 노드 간의 안전한 통신을 보장하기 위해 강력한 암호화 기법을 사용합니다.

Sun Cluster Manager에서 사용하는 키는 각 노드의 /etc/opt/SUNWcacao/security 디렉토리에 저장됩니다. 보안 키는 모든 클러스터 노드에서 동일해야 합니다.

일반 작동 시 이 키는 기본 구성에 남겨둘 수 있습니다. 클러스터 노드의 호스트 이름을 변경하려면 공통 에이전트 보안 키를 다시 생성해야 합니다. 키 손상으로 인해 키를 다시 생성해야 할 수도 있습니다(예: 시스템의 루트 손상). 보안 키를 다시 생성하려면 다음 절차를 따릅니다.

1. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 중지합니다.

   # /opt/bin/cacaoadm stop

2. 클러스터 노드에서 보안 키를 다시 생성합니다.

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. 보안 키를 다시 생성한 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/bin/cacaoadm start

4. /etc/cacao/instances/default 디렉토리를 tar 파일로 만듭니다.

   phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security

5. /tmp/Security.tar 파일을 각 클러스터 노드에 복사합니다.

6. /tmp/SECURITY.tar 파일을 복사한 각 노드에서 보안 파일을 추출하십시오.

   /etc/opt/SUNWcacao/ 디렉토리에 이미 보안 파일이 있으면 덮어씁니다.

   phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar

7. 클러스터의 각 노드에서 /tmp/SECURITY.tar 파일을 삭제합니다.

   보안 위험을 방지하려면 tar 파일의 각 복사본을 삭제해야 합니다.

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 모든 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/bin/cacaoadm start

9. Sun Cluster Manager 재시작

   # /usr/sbin/smcwebserver restart

Sun Cluster Manager 소프트웨어 시작

Sun Cluster Manager 그래픽 사용자 인터페이스(Graphical User Interface, GUI)를 사용하여 Sun Cluster 소프트웨어의 일부 측면을 쉽게 관리할 수 있습니다. 자세한 내용은 Sun Cluster Manager 온라인 도움말을 참조하십시오.

클러스터를 부트하면 Sun Java Web Console 및 공통 에이전트 컨테이너가 자동으로 시작됩니다. Sun Java Web Console 및 공통 에이전트 컨테이너가 실행 중인지를 확인해야 하는 경우에는 다음 절차에 따라 즉시 해당 문제 해결 절을 참조합니다.

Sun Cluster Manager를 시작하는 방법

이 절차에서는 클러스터에서 Sun Cluster Manager를 시작하는 방법을 설명합니다.

1. 클러스터 노드의 root 사용자 이름과 암호를 사용하여 Sun Cluster Manager에 액세스하거나 다른 사용자 이름과 암호를 설정할지 결정하시겠습니까?

   • 클러스터 노드의 루트 사용자 이름을 사용하여 Sun Cluster Manager에 액세스하려면 단계 5로 이동합니다.

   • 다른 사용자 이름과 암호를 설정하려면 단계 3으로 이동하여 Sun Cluster Manager 사용자 계정을 설정합니다.

2. 클러스터 노드에서 수퍼유저로 전환합니다.

3. Sun Cluster Manager를 통해 클러스터에 액세스하는 사용자 계정을 만듭니다.

   useradd(1M) 명령을 사용하여 사용자 계정을 시스템에 추가합니다. root 시스템 계정을 사용하지 않는 경우에는 하나 이상의 사용자 계정을 설정해야 Sun Cluster Manager에 액세스할 수 있습니다. Sun Cluster Manager 사용자 계정은 Sun Cluster Manager만 사용할 수 있습니다. 이러한 계정은 Solaris OS 시스템 사용자 계정과 다릅니다. 사용자 계정에 RBAC 역할을 만들고 할당하는 방법에 대한 자세한 내용은 Sun Cluster Management 권한 프로필을 사용하여 RBAC 역할 만들기 및 할당을 참조하십시오.

   ---

   주 –

   특정 노드에 설정된 사용자 계정이 없는 사용자는 해당 노드에서 Sun Cluster Manager를 통해 클러스터에 액세스할 수 없고 사용자가 액세스할 수 있는 다른 클러스터 노드를 통해서도 해당 노드를 관리할 수 없습니다.

   ---

4. (옵션) 추가 사용자 계정을 설정하려면 단계 3을 반복합니다.

5. 관리 콘솔 또는 클러스터 외부의 다른 시스템에서 브라우저를 시작합니다.

6. 브라우저의 디스크 및 메모리 캐시 크기는 0보다 큰 값으로 설정해야 합니다.

7. Java 및 Javascript가 브라우저에서 활성화되어야 합니다.

8. 브라우저에서 클러스터의 한 노드에 있는 Sun Cluster Manager 포트에 연결합니다.

   기본 포트 번호는 6789입니다.

   https://node:6789/

9. 웹 브라우저에 나타나는 모든 인증서를 허용합니다.

   Java 웹 콘솔 로그인 페이지가 나타납니다.

10. Sun Cluster Manager에 액세스하려는 사용자의 사용자 이름과 암호를 입력합니다.

11. Log In 버튼을 누릅니다.

    Java 웹 콘솔 응용 프로그램 시작 페이지가 표시됩니다.

12. Systems 범주에서 Sun Cluster Manager 링크를 누릅니다.

13. 웹 브라우저에 나타나는 모든 추가 인증서를 허용합니다.

14. Sun Cluster Manager에 연결할 수 없는 경우 다음 하위 단계를 수행하여 Solaris 설치 시 제한된 네트워크 프로필을 선택했는지 확인하고 Java Web Console 서비스에 대한 외부 액세스를 복원합니다.

    Solaris 설치 시 제한된 네트워크 프로필을 선택하는 경우에는 Sun Java Web Console 서비스의 외부 액세스가 제한됩니다. 이 네트워크에서는 Sun Cluster Manager GUI를 사용해야 합니다.

    1. Java Web Console 서비스가 제한되는지 여부를 확인합니다.

       # svcprop /system/webconsole:console | grep tcp_listen

       tcp_listen 등록 정보 값이 true가 아니면 webconsole 서비스는 제한됩니다.

    2. Java Web Console 서비스에 대한 외부 액세스를 복원합니다.

       # svccfg svc:> select system/webconsole svc:/system webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit # /usr/sbin/smcwebserver restart

    3. 서비스를 사용할 수 있는지 확인합니다.

       # netstat -a | grep 6789

       서비스가 사용 가능한 경우 명령 출력으로 6789에 대한 항목이 반환되며 이는 Java Web Condole을 연결하는 데 사용되는 포트 번호입니다.

일반 오류

이 절차를 수행한 후에 Sun Cluster Manager에 연결할 수 없는 경우 , /usr/sbin/smcwebserver status를 입력하여 Sun Java Web Console이 실행 중인지 확인합니다. Sun Java Web Console이 실행 중이 아니면 /usr/sbin/smcwebserver start를 입력하여 수동으로 시작합니다. 그래도 Sun Cluster Manager에 연결할 수 없으면 usr/bin/cacoadm status를 입력하여 공통 에이전트 컨테이너가 실행 중인지 확인합니다. 공통 에이전트 컨테이너가 실행 중이 아니면 /usr/sbin/cacoadm start를 입력하여 수동으로 시작합니다.