第 12 章 使用圖形化使用者介面管理 Sun Cluster

本章說明 Sun Cluster Manager 和 Sun Management Center 圖形化使用者介面 (GUI) 工具，您可使用其管理叢集的許多方面。另外，還包含配置和啟動 Sun Cluster Manager 的程序。Sun Cluster Manager GUI 隨附的線上說明提供完成各種 Sun Cluster 管理作業的指示。

本章包含以下主題：

• Sun Cluster Manager 簡介

• SPARC: Sun Management Center 簡介

• 配置 Sun Cluster Manager

• 啟動 Sun Cluster Manager 軟體

Sun Cluster Manager 簡介

Sun Cluster Manager 是一種 GUI，可讓您以圖形方式顯示叢集資訊、監視配置變更以及檢查叢集元件的狀態。Sun Cluster Manager 也可讓您針對以下 Sun Cluster 元件執行許多管理作業。

• 配接卡

• 纜線

• 資料服務

• 全域裝置

• 互連

• 連結點

• 節點

• 法定裝置

• 資源群組

• 資源

有關安裝與使用 Sun Cluster Manager 的資訊位於以下位置。

• 安裝 Sun Cluster Manager：請參閱「Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)」。

• 啟動 Sun Cluster Manager：請參閱啟動 Sun Cluster Manager 軟體。

• 配置連接埠號碼、伺服器位址、安全性憑證及使用者：請參閱配置 Sun Cluster Manager。

• 使用 Sun Cluster Manager 來安裝與管理您叢集的各個方面：請參閱 Sun Cluster Manager 隨附的線上說明。

• 重新產生 Sun Cluster Manager 安全金鑰：請參閱如何重新產生共用代理程式容器安全金鑰。

---

備註 –

然而，Sun Cluster Manager 目前還無法執行所有的 Sun Cluster 管理作業。您必須在其他作業使用指令行介面。

---

SPARC: Sun Management Center 簡介

Sun Management Center^TM (以前為 Sun Enterprise SyMON^TM) GUI 主控台的 Sun Cluster 模組可讓您以圖形方式顯示叢集資源、資源類型及資源群組。另外，還可讓您監視配置變更及檢查叢集元件的狀態。但是，Sun Management Center 的 Sun Cluster 模組無法執行 Sun Cluster 配置作業。您必須使用指令行介面執行配置作業。請參閱第一章中的「指令行介面」，以取得詳細資訊。

如需有關安裝與啟動 Sun Management Center 的 Sun Cluster 模組的資訊，請參閱「Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)」中的第 7 章「將 Sun Cluster 模組安裝至 Sun Management Center」。

Sun Management Center 的 Sun Cluster 模組與「簡易網路管理協定」(Simple Network Management Protocol，SNMP) 是相容的。Sun Cluster 建立了可供以 SNMP 為基礎的協力廠商管理工作站當做資料定義的「管理資訊資料庫」(Management Information Base，MIB)。

Sun Cluster MIB 檔案位於任一叢集節點上的 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib。

Sun Cluster MIB 檔是依據 ASN.1 規格的 Sun Cluster 資料。所有的 Sun Management Center MIB 都使用這個規格。若要使用 Sun Cluster MIB，請參閱 「Sun Management Center 3.6 使用者指南」中的「Sun Management Centre 模組的 SNMP MIB」，以取得有關使用其他 Sun Management Center MIB 的指示。

配置 Sun Cluster Manager

Sun Cluster Manager 是一個可讓您用於管理與檢視法定裝置、IPMP 群組、互連元件以及全域裝置的所有方面狀態的 GUI。您可以使用 GUI 取代多項 Sun Cluster CLI 指令。

「Sun Cluster 軟體安裝指南 (適用於 Solaris 作業系統)」提供了在叢集上安裝 Sun Cluster Manager 的程序。Sun Cluster Manager 線上說明包含使用 GUI 完成各種作業的指示。

本節包含初始安裝後用來重新配置 Sun Cluster Manager 的以下程序。

• 設置 RBAC 角色

• 如何變更 Sun Cluster Manager 的伺服器位址

• 如何重新產生共用代理程式容器安全金鑰

設置 RBAC 角色

Sun Cluster Manager 使用 RBAC 來判定有權管理叢集的人員。Sun Cluster 軟體包含數個 RBAC 權限設定檔。您可以將這些權限設定檔指定給使用者或角色，使使用者對 Sun Cluster 具有不同層級的存取權限。如需有關如何設定與管理用於 Sun Cluster 的 RBAC 軟體的更多資訊，請參閱第 2 章, Sun Cluster 與 RBAC。

如何使用共用代理程式容器變更服務或管理代理程式的連接埠號碼

如果您的共用代理程式容器服務的預設連接埠號碼與其他正在執行的程序衝突，您可以使用 cacaoadm 指令變更叢集的每個節點上發生衝突的服務或管理代理程式的連接埠號碼。

1. 在所有叢集節點上，停止共用代理程式容器管理常駐程式。

   # /opt/bin/cacaoadm stop

2. 停止 Sun Java Web 主控台。

   # /usr/sbin/smcwebserver stop

3. 使用 get-param 子指令擷取共用代理程式容器服務目前使用的連接埠號碼。

   # /opt/bin/cacaoadm get-param parameterName

   您可以使用 cacaoadm 指令為以下共用代理程式容器服務變更連接埠號碼。以下清單提供了一些可由共用代理程式容器管理的服務和代理程式範例，以及相應的參數名稱。

   JMX connector port

   jmxmp-connector-port

   SNMP port

   snmp-adaptor-port

   SNMP trap port

   snmp-adaptor-trap-port

   Command stream port

   commandstream-adaptor-port

4. 變更連接埠號碼。

   # /opt/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. 在每個叢集節點上重複執行步驟 4。

6. 重新啟動 Sun Java Web Console。

   # /usr/sbin/smcwebserver start

7. 在所有叢集節點上重新啟動共用代理程式容器管理常駐程式。

   # /opt/bin/cacaoadm start

如何變更 Sun Cluster Manager 的伺服器位址

如果您變更叢集節點的主機名稱，必須變更執行 Sun Cluster Manager 的位址。預設安全憑證在安裝 Sun Cluster Manager 時根據節點的主機名稱產生。若要重設節點的主機名稱，請刪除憑證檔案 keystore，然後重新啟動 Sun Cluster Manager。Sun Cluster Manager 會自動以新主機名稱建立新憑證檔案。您必須在已變更主機名稱的任一節點上完成此程序。

1. 移除位於 /etc/opt/webconsole 中的憑證檔案 keystore。

   # cd /etc/opt/webconsole # pkgrm keystore

2. 重新啟動 Sun Cluster Manager。

   # /usr/sbin/smcwebserver restart

如何重新產生共用代理程式容器安全金鑰

Sun Cluster Manager 使用強大的加密技術來確保 Sun Cluster Manager Web 伺服器與每個叢集節點之間的通訊是安全的。

Sun Cluster Manager 使用的金鑰儲存在每個節點上的 /etc/opt/SUNWcacao/security 目錄下。它們在所有叢集節點上應都相同。

一般作業中，這些金鑰可以保留為預設配置。如果您變更了叢集節點的主機名稱，則必須重新產生共用代理程式容器的安全性金鑰。由於可能發生金鑰洩漏 (例如，機器上的根洩漏)，您可能也需要重新產生金鑰。若要重新產生安全性金鑰，請使用以下程序。

1. 在所有叢集節點上，停止共用代理程式容器管理常駐程式。

   # /opt/bin/cacaoadm stop

2. 在叢集的一個節點上，重新產生安全金鑰。

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. 在重新產生安全金鑰的節點上，重新啟動共用代理程式容器管理常駐程式。

   phys-schost-1# /opt/bin/cacaoadm start

4. 建立 /etc/cacao/instances/default 目錄的 tar 檔案。

   phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 將 /tmp/Security.tar 檔案複製到每個叢集節點。

6. 在您將 /tmp/SECURITY.tar 檔案複製到的每個節點上擷取安全性檔案。

   /etc/opt/SUNWcacao/ 目錄中已存在的所有安全性檔案均會被覆寫。

   phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar

7. 從叢集的每個節點中刪除 /tmp/SECURITY.tar 檔案。

   您必須刪除 tar 檔案的每個副本以避免安全性風險。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有節點上，重新啟動共用代理程式容器管理常駐程式。

   phys-schost-1# /opt/bin/cacaoadm start

9. 重新啟動 Sun Cluster Manager。

   # /usr/sbin/smcwebserver restart

啟動 Sun Cluster Manager 軟體

Sun Cluster Manager 圖形化使用者介面 (GUI) 提供一個簡單的方式，讓您管理 Sun Cluster 軟體的某些層面。請參閱 Sun Cluster Manager 線上說明，以取得更多資訊。

當您啟動叢集時，Sun Java Web 主控台和共用代理程式容器會同時自動啟動。如果您需要驗證 Sun Java Web 主控台和共用代理程式容器是否正在執行，請參閱緊接在此程序後面的「疑難排解」一節。

如何啟動 Sun Cluster Manager

此程序示範如何在您的叢集上啟動 Sun Cluster Manager。

1. 決定您要使用叢集節點 root 使用者名稱和密碼來存取 Sun Cluster Manager，還是要設定不同的使用者名稱和密碼？

   • 如果您將使用叢集節點 root 使用者名稱來存取 Sun Cluster Manager，請跳至步驟 5。

   • 如果您要設定不同的使用者名稱和密碼，請跳至步驟 3 來設定 Sun Cluster Manager 使用者帳號。

2. 成為叢集節點的超級使用者。

3. 建立一個藉由 Sun Cluster Manager 存取叢集的使用者帳號。

   您可使用 useradd(1M) 指令將使用者帳號增加至系統。您至少必須設定一個用來存取 Sun Cluster Manager 的使用者帳號--如果您不使用 root 系統帳號的話。Sun Cluster Manager 使用者帳號只供 Sun Cluster Manager 使用。這些帳號不與任何 Solaris 作業系統的系統使用者帳號相對應。使用 Sun Cluster 管理權限設定檔建立與指定 RBAC 角色中詳細說明了如何建立 RBAC 角色與指定 RBAC 角色給使用者帳號。

   ---

   備註 –

   沒有在特定節點上設定使用者帳號的使用者，將無法透過該節點的 Sun Cluster Manager 存取叢集，也無法透過使用者可存取的另一叢集節點來管理該節點。

   ---

4. (可選擇) 重複執行步驟 3 以設置其他使用者帳號。

5. 在管理主控台或叢集外的任何一台電腦上啟動瀏覽器。

6. 確認瀏覽器的磁碟與快取記憶體大小設定為一個大於 0 的值。

7. 確定瀏覽器中已啟用 Java 和 Javascript。

8. 從瀏覽器連接至叢集一個節點的 Sun Cluster Manager 連接埠。

   預設通訊埠編號是 6789。

   https://node:6789/

9. 接受 web 瀏覽器所提出的任何憑證。

   接著顯示 Java Web Console 登入頁。

10. 輸入您要用來存取 Sun Cluster Manager 的使用者的使用者名稱和密碼。

11. 按一下 [Log In] 按鈕。

    螢幕會顯示 Java Web 主控台應用程式啟動頁。

12. 按一下 [Systems] 類別之下的 [Sun Cluster Manager] 連結。

13. 接受 web 瀏覽器所提出的任何其他憑證。

14. 如果您無法連線至 Sun Cluster Manager，請執行以下子步驟，來判斷是否在 Solaris 安裝期間選擇了限定的網路設定檔，然後復原對 Java Web 主控台服務的外部存取。

    如果您在 Solaris 安裝期間選擇了限定的網路設定檔，則會限制對 Sun Java Web 主控台服務的外部存取。使用 Sun Cluster Manager GUI 需要此網路。

    1. 判斷 Java Web 主控台服務是否受限制。

       # svcprop /system/webconsole:console | grep tcp_listen

       如果 tcp_listen 特性值不是 true，則 Web 主控台服務受限制。

    2. 復原對 Java Web 主控台服務的外部存取。

       # svccfg svc:> select system/webconsole svc:/system webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit # /usr/sbin/smcwebserver restart

    3. 驗證服務是否可用。

       # netstat -a | grep 6789

       如果服務可用，指令輸出會傳回 6789 的項目，即用於連線至 Java Web 主控台的連接埠號碼。

疑難排解

如果執行此程序後，無法連線至 Sun Cluster Manager，請輸入 /usr/sbin/smcwebserver status，來判斷 Sun Java Web 主控台是否正在執行。如果 Sun Java Web 主控台並未執行，請輸入 /usr/sbin/smcwebserver start 以手動方式加以啟動。如果仍然無法連線至 Sun Cluster Manager，請輸入 usr/bin/cacoadm status，來判斷共用代理程式容器是否正在執行。如果共用代理程式容器並未執行，請輸入 /usr/sbin/cacoadm start 以手動方式加以啟動。