Ce chapitre contient des instructions relatives aux tâches administratives, telles que la sauvegarde de Sun Management Center, la régénération des clés de sécurité et d’autres tâches que vous pouvez effectuer pour résoudre des problèmes de configuration liés à votre installation de Sun Management Center 4.0.
Ce chapitre présente les sections suivantes :
Dans les procédures de ce chapitre, on suppose que vous avez installé Sun Management Center dans le système de fichiers par défaut /opt. Si vous avez installé Sun Management Center dans un autre emplacement, remplacez /optpar le nom du système de fichiers que vous avez choisi.
La commande es-backup vous permet de sauvegarder toutes les données de base et supplémentaires, ainsi que toutes les données de configuration dans /var/opt/SUNWsymon/cfg. La commande es-restore restaure les données de la base de données et de configuration à partir d’une sauvegarde précédente.
Vous devez utiliser es-backup pour sauvegarder les données de la base de données et de configuration comme suit :
Suivant une programmation périodique dans le cadre de la maintenance standard.
Avant de procéder à mise à niveau du matériel ou de l’environnement d’exploitation.
Avant et après une installation avec mise à niveau de Sun Management Center.
Après une nouvelle installation et configuration de Sun Sun Management Center.
Pour de plus amples informations sur l'utilisation de la commande es-backup pour effectuer des sauvegardes en ligne, reportez-vous à la section Database Backup and Recovery du Sun Management Center 3.6.1 User’s Guide.
La syntaxe de la commande es-backup est la suivante:
es-backup [ -h ] [ -c ] [-y] [ -d rép] [ -o ] [ -e ]Le tableau suivant décrit les paramètres de la commande es-backup.
Tableau 9–1 Options de es-backup
Option |
Options de modification |
Description |
---|---|---|
-c |
Effectue une sauvegarde à froid. |
|
-d |
rép |
Sauvegarde de la base de données et des données de configuration dans le répertoire rép . |
-e |
Affiche la taille estimée de la copie de sauvegarde. |
|
-h |
|
Liste les options de es-backup. |
-o |
Effectue une sauvegarde en ligne. |
|
-y |
|
Effectue une sauvegarde non interactive. Vous ne serez pas invité à arrêter les processus de Sun Management Center ni à saisir le nom du répertoire de sauvegarde. Remarque – Si vous ne spécifiez pas le répertoire de sauvegarde en utilisant l’option --d, toutes les données de la base de données et de configuration sont sauvegardées dans le répertoire /var/opt/SUNWsymon/backup . |
Pour minimiser et empêcher la perte de données, vous devez exécuter es-backup de manière régulière pour permettre la récupération des données les plus récentes en cas de panne du système. Vous pouvez créer une entrée cron pour que le scriptes-backup -y soit exécuté à intervalle régulier. Dans le cadre de la commande cron, vous pouvez aussi copier le contenu de /var/opt/SUNWsymon/backup dans un autre répertoire.
Par défaut, toute sauvegarde non-interactive écrase le contenu de /var/opt/SUNWsymon/backup. Si vous aviez déjà effectué une sauvegarde non-interactive des données de Sun Management Center et que voulez sauvegarder les sauvegardes précédentes, copiez le contenu du répertoire /var/opt/SUNWsymon/backup dans un autre emplacement avant d’exécuter une sauvegarde non-interactive.
On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n’avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié.
Connectez-vous en tant que root sur la machine du serveur de Sun Management Center.
Arrêtez tous les processus de Sun Management Center.
Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Entrée.
Sauvegardez vos données Sun Management Center.
Tapez la commande /opt/SUNWsymon/es-backup et appuyez sur Entrée.
Si des processus de Sun Management Center sont encore en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.
Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Entrée.
Indiquez le répertoire de sauvegarde.
Vous êtes invité à spécifier le chemin d'accès au répertoire de sauvegarde. L’emplacement par défaut /var/opt/SUNWsymon/backup s’affiche.
Pour accepter le répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup , appuyez sur Entrée.
Si une sauvegarde a été effectuée antérieurement en utilisant le répertoire par défaut /var/opt/SUNWsymon/backup, il vous est demandé si vous voulez ou non supprimer les anciennes sauvegardes.
Pour conserver les anciennes sauvegardes, tapez n pour quitter le processus de sauvegarde, puis copiez /var/opt/SUNWsymon/backup dans un autre répertoire.
Pour écraser les anciennes sauvegardes, tapez y.
Pour indiquer un autre répertoire de sauvegarde, tapez le nom de ce répertoire et appuyez sur Entrée.
Par exemple :
#Entrez le chemin complet du répertoire où seront stockés les fichiers des données de sauvegarde [/var/opt/SUNWsymon/backup]: /backup-set-1 |
Si ce répertoire n’existe pas, vous êtes invité à en créer un. Tapez y et appuyez sur Entrée.
es-backup arrête tous les processus en cours d’exécution puis sauvegarde les données de la base de données et de configuration dans le répertoire que vous indiquez. Quand la sauvegarde est terminée, es-backup démarre tous les processus de Sun Management Center.
Validez la sauvegarde.
Tapez la commande /opt/SUNWsymon/sbin/es-restore -c et appuyez sur Entrée.
Vous êtes invité à spécifier le chemin d'accès complet au répertoire de sauvegarde. Le chemin du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup s'affiche.
Si vous choisissez le répertoire de sauvegarde par défaut, /var/opt/SUNWsymon/backup , appuyez sur Entrée.
Si vous avez spécifié un autre répertoire de sauvegarde, entrez le chemin d'accès complet et le nom de ce répertoire puis appuyez sur Entrée.
es-restorevalide les données dans le répertoire de sauvegarde. Vous recevez confirmation de la validité des données de sauvegarde.
Si la sauvegarde n’est pas valide, examinez le fichier journal de sauvegarde /var/opt/SUNWsymon/install/backup_nom-hôte. chaîne-date-et-heure.id-processus où :
nom-hôte est le nom du serveur que vous avez utilisé pour créer la copie de sauvegarde.
chaîne-date-et-heure indique l’année, la date et l’heure auxquelles la copie de sauvegarde a été créée.
id-processus est l’ID de processus de la session es-backup qui a créé la sauvegarde
Si la sauvegarde est valide, copiez le répertoire de sauvegarde dans un autre répertoire pour le conserveur sans risque.
Le fichier journal es-backup est /var/opt/SUNWsymon/install/backup_ nom-hôte.chaîne-date-et-heure. id-processus où :
nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la copie de sauvegarde
chaîne-date-et-heure indique l’année, la date et l’heure auxquelles la sauvegarde a été exécutée
id-processus est l’ID de processus de la session es-backup.
Pour restaurer une base de données et des données de configuration Sun Management Center, suite à l'endommagement de la base de données après une panne système, par exemple, utilisez la commande es-restore.
La syntaxe de la commande es-restore est la suivante :
es-restore [-h] [-c] [ -d dir] [-y] [-f]Le tableau suivant décrit les paramètres de la commande es-restore.
Tableau 9–2 Options de es-restore
Option |
Options de modification |
Description |
---|---|---|
-c |
|
Vérifie uniquement les fichiers de sauvegarde. Ne restaure pas les données. |
-d |
dir |
Restaure les données en utilisant les fichiers de sauvegarde présents dans le répertoire rép. |
-h |
|
Liste les options de es-restore. |
-f |
Force la recréation du schéma de la base de données. |
|
-y |
Utilise la réponse par défaut. |
On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n’avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié.
Connectez-vous en tant que root sur la machine du serveur de Sun Management Center.
Arrêtez tous les processus de Sun Management Center.
Tapez la commande /opt/SUNWsymon/es-stop -A et appuyez sur Entrée.
Tapez la commande /opt/SUNWsymon/sbin/es-restore .
Si des processus de Sun Management Center sont encore en cours d'exécution, vous êtes averti que Sun Management Center doit être arrêté.
Il vous est demandé si vous voulez ou non continuer. Tapez y et appuyez sur Entrée.
Indiquez le répertoire de sauvegarde.
Vous êtes invité à spécifier le chemin d'accès complet au répertoire des fichiers de sauvegarde. L’emplacement par défaut /var/opt/SUNWsymon/backup s’affiche.
Si vous restaurez les données de Sun Management Center à partir du répertoire de sauvegarde par défaut /var/opt/SUNWsymon/backup, appuyez sur Entrée.
Si vous rstaurez les données de Sun Management Center à partir d'un autre répertoire de sauvegarde, tapez le nom de ce répertoire et appuyez sur Entrée.
Tous les processus de Sun Management Center sont arrêtés. es-restore valide les données dans le répertoire de sauvegarde spécifié.
Si les données de sauvegarde sont endommagées, vous en êtes informé, es-restore s’arrête et la ligne de commande affiche l’invite du système.
Si vous décidez de ne pas restaurer les données de Sun Management Center à partir d’une sauvegarde différente, et voulez redémarrer Sun Management Center, tapez /opt/SUNWsymon/sbin/es-start -A et appuyez sur Entrée.
Si les données de sauvegarde sont valides, es-restore restaure les données de la base de données et de configuration à partir du répertoire indiqué.
Quand la restauration est terminée,es-restore redémarre tous les processsus de Sun Management Center.
Le fichier journal de es-restore est /var/opt/SUNWsymon/install/restore_ nom-hôte.chaîne-date-et-heure. id-processus où :
nom-hôte est le nom du serveur que vous avez utilisé pour effectuer la restauration.
chaîne-date-et-heureindique l’année, la date et l’heure de la restauration.
id-processus est l’ID de processus de la session es-restore.
Les clés de sécurité permettent de valider les communications établies entre le serveur et l'agent Sun Management Center. Le serveur et l'agent ne peuvent pas communiquer l'un avec l'autre si leurs clés de sécurité sont différentes.
Le processus de configuration de Sun Management Center génère les clés de sécurité pour les composants de Sun Management Center en utilisant les paramètres par défaut suivants :
Les utilisateurs de Sun Management Center valides sont public et esmaster.
Le superutilisateur de Sun Management Center est esmaster.
Le logiciel utilise une chaîne mot de passe de huit caractères en tant que germe afin de garantir l'unicité de la clé générée. Vous devez créer un germe pendant la configuration. Vous devez utiliser le même germe pour la configuration de tous les agents et du serveur d'un contexte serveur donné. Pour plus d'informations sur le contexte du serveur, reportez-vous à la section Access Control Definitions and Limitations du Sun Management Center 3.6.1 User’s Guide.
La configuration de Sun Management Center ne permet pas de créer de comptes UNIX pour les utilisateurs spéciaux public et esmaster. Vous ne devez pasavoir besoin de vous connecter à la console de Sun Management Center à l'aide de ces ID utilisateur. Ces ID sont en effet réservés à la communication inter-processus interne. Toutefois, certaines activités de dépannage peuvent nécessiter votre connexion en utilisant l'un de ces ID. Dans ce cas, vous devrez créer l’ID d’utilisateur puis attribuer un mot de passe en utilisant les commandes UNIX useradd et passwd. Étant donné que l'ID d'utilisateur esmaster court-circuite les contrôles normaux des droits d'accès, utilisez-le avec soin. Dans le cadre du fonctionnement normal, utilisez un compte de connexion existant.
La configuration fournit la possibilité de spécifier un utilisateur existant en tant qu'administrateur de Sun Management Center. Cet ID utilisateur est ajouté aux groupes esadm et esdomadm ainsi que le fichier esusers. Pour de plus amples informations sur la sécurité et le super-utilisateur de Sun Management Center reportez-vous au Chapitre 18, Sun Management Center Security du Sun Management Center 3.6.1 User’s Guide.
Les clés de sécurité des composants doivent être régénérées en présence d'une ou plusieurs des conditions suivantes :
Les ports UDP de l'un quelconque des agents de Sun Management Center changent.
Les noms d'hôte ou les adresses IP des hôtes des agents de Sun Management Center changent.
Changer le nom d'hôte ou l'adresse IP du serveur de Sun Management Center n'est pas pris en charge.
Dans ces exemples, secret-partagé correspond à une chaîne secrète d'un maximum de huit caractères qui est commune à toutes les machines d'un contexte serveur. Cette chaîne est requise au titre d'argument du script base-usm-seed.sh. Une chaîne par défaut, maplesyr est fournie par le logiciel, mais vous pouvez définir votre propre mot de passe le cas échéant. Cette chaîne (ou mot de passe) secrète est utilisée pour générer les clés pour la communication entre les processus.
La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.
Connectez-vous en tant qu'utilisateur root.
Allez au répertoire /opt/SUNWsymon/sbin .
Générez à nouveau les clés de sécurité.
Si vous installé uniquement la couche agent, tapez :
# ./es-run base-usm-seed.sh -s secret-partagé -c agent -u public |
Si vous installez uniquement la couche serveur, tapez :
# ./es-run base-usm-seed.sh -s secret-partagé -c topology -u public # ./es-run base-usm-seed.sh -s secret-partagé -c trap event cfgserveur serveurs |
Si vous avez installé la couche agent et la couche serveur sur un hôte, tapez :
# ./es-run base-usm-seed.sh -s secret-partagé -u public |
Redémarrez le serveur de Sun Management Center.
Cette section contient une présentation de SNMP et la procédure à suivre pour configurer les agents SNMP existants en sous-agents de l'agent de Sun Management Center.
Le serveur Sun Management Center utilise le protocole SNMP pour communiquer avec les agents Sun Management Center. SNMP communique également avec les autres composants serveurs tels que le Gestionnaire de topologie, le Gestionnaire de configuration, le Gestionnaire d'événements et le Gestionnaire de déroutements. Par contre, le serveur Sun Management Center utilise le protocole RMI (remote method invocation) pour communiquer avec les consoles de Sun Management Center.
Les définitions des ports SNMP des composants Sun Management Center figurent dans deux fichiers :
Le fichier /var/opt/SUNWsymon/cfg/domain-config.x existe sur chaque machine exécutant un composant quelconque de Sun Management Center.
Le fichier /var/opt/SUNWsymon/cfg/serveur-config.x existe sur toutes les machines où le composant serveur de Sun Management Center est installé.
Le fichier domain-config.x contient un bloc de configuration pour chacun des agents de Sun Management Center basés sur SNMP. Chaque bloc de configuration contient au moins une ligne qui définit l'adresse de port pour l'agent correspondant. La définition de port par défaut pour le serveur de Sun Management Center figure dans le fichier server-config.x.
Vous pouvez ajouter manuellement des hôtes avec des agents de Sun Management Center qui utilisent les adresses de port autres que le n°161 vers le domaine administratif via la fenêtre de création d'un objet topologique. Sinon, vous pouvez découvrir ces hôtes automatiquement en spécifiant le numéro de port dans les paramètres de découverte. Pour plus d'informations sur la fenêtre de création d'un objet topologique, reportez-vous au Chapitre 3, Manually Adding Objects to the Topology Database du Sun Management Center 3.6.1 User’s Guide. Pour plus d'informations surle mode de découverte automatique des hôtes, reportez-vous au Chapitre 4, Adding Objects to the Topology Database Using the Discovery Manager du Sun Management Center 3.6.1 User’s Guide. Etant donné que vous ne pouvez spécifier qu'un seul numéro de port en plus du port 161, vous devez sélectionner un autre numéro de port et l'utiliser pour toutes les installations d'agents.
Un agent SNMP existant est un agent SNMP qui ne fait pas partie de la structure agent de Sun Management Center. Il est possible que vous deviez configurer un ou plusieurs agents existants en tant que sous-agents d'un agent de Sun Management Center si vous voulez utiliser l'agent existant avec Sun Management Center.
Tout agent SNMP existant peut être configuré en tant que sous-agent d'un agent de Sun Management Center à condition que les critères suivants soient remplis :
L'agent existant peut tourner sur un port autre que le 161.
La configuration d'un agent existant prend en charge l'exécution de cet agent en tant que processus non-démon.
Vous avez le fichier de définition MIB de l'agent existant.
La procédure suivante s'applique aux machines sur lesquelles le serveur, l'agent de Sun Management Center ou ces deux éléments sont installés.
Connectez-vous en tant qu'utilisateur root.
Si le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x n'existe pas, copiez-le du répertoire /opt/SUNWsymon/base/cfg
# cp /opt/SUNWsymon/base/cfg/sous-agent-registry-d.x /var/opt/SUNWsymon/cfg/ |
Recherchez dans le fichier /var/opt/SUNWsymon/cfg/subagent-registry-d.x le bloc qui est similaire au suivant :
# sa2 = { # type = legacy # persist = false # snmpPort = "20001" # errorAction = restart # startCommand = "/usr/lib/snmp/mibiisa -p %port" # stopCommand = "kill -9 %pid" # pollInterval = 60 # pollHoldoff = 60 # oidTrees = 1.3.6.1.2.1 # snmpVersion = SNMPv1 # securityLevel = noauth # securityName = public # } |
Supprimez les symboles de commentaire (#) placés au début de chaque ligne de sorte que le code ressemble l'exemple suivant.
sa2 = { type = legacy persist = false snmpPort = "20001" errorAction = restart startCommand = "/usr/lib/snmp/mibiisa -p %port" stopCommand = "kill -9 %pid" pollInterval = 60 pollHoldoff = 60 managedTrees = "mib-2 sun" oidTrees = 1.3.6.1.2.1 snmpVersion = SNMPv1 securityLevel = noauth securityName = public } |
Modifiez les codes de la manière suivante :
Remplacez sa2 par le nom du sous-agent unique pour l'agent.
Réglez type sur legacy.
Réglez persist sur false si le sous-agent est arrêté quand l'agent de Sun Management Center s'arrête. Si cette valeur est true, l'agent de Sun Management Center n'arrête pas le sous-agent quand l'agent de Sun Management Center s'arrête.
Réglez snmpPort sur le numéro du port UDP sur lequel vous voulez exécuter le sous-agent.
Réglez errorAction sur restart, ignore ou kill. Si l'option restart est utilisée, l'agent de Sun Management Center essaye de redémarrer s'il rencontre une erreur lors de la communication avec le sous-agent.
Réglez startCommand sur la commande obligatoire pour démarrer le sous-agent. Cette commande devrait contenir %port, qui sera remplacé par la valeur donnée dans snmpPort.
Réglez stopCommand sur la commande permettant d'arrêter le processus. %pidpeut représenter l'ID de processus (PID) du processus sous-agent.
Réglez pollInterval sur le temps en secondes à l'issue duquel l'agent de Sun Management Center interroge le sous-agent.
Réglez pollHoldoff sur le temps en seconde au bout duquel la première interrogation a lieu sur le sous-agent après que l’agent de Sun Management Center a démarré le sous-agent.
Réglez oidTrees sur une liste séparée par des espaces d'OID SNMP gérés par le sous-agent.
Réglez snmpVersion sur SNMPv1, SNMPv2ou SNMPv3.
Réglez securityLevelsur priv, auth ounoauth.
Réglez securityName au nom de chaîne de communauté SNMPv1 ou au nom de sécurité SNMPv2 que vous voulez utiliser.
Pour de plus amples détails, consultez les descriptions contenues dans le fichier sous-agent-registry-d.x.
Arrêtez puis redémarrez Sun Management Center pour appliquer les changements.
Tapez /opt/SUNWsymon/sbin/es-stop -A pour arrêter Sun Management Center.
Attendez que tous les processus soient arrêtés.
Tapez /opt/SUNWsymon/sbin/es-start -A pour démarrer Sun Management Center.
Attendez que tous les processus soient démarrés.
Pour de plus amples informations, consultez le Chapitre 8, Démarrage et arrêt de Sun Management Center.
Cette section explique comment configurer le logiciel Sun Management Center en cas de risque de conflit au niveau des adresses de port. Vous trouverez dans le Tableau 9–3 la liste des ports par défaut pour chaque composant de Sun Management Center.
Le processus de configuration de Sun Management Center contrôle si chacun des ports par défaut est utilisé. Si un port n'est pas utilisé, le port par défaut est attribué. Si un port est utilisé, vous avez la possibilité de spécifier un autre port. Dans tous les cas, les affectations de port sont stockées dans les fichiers de configuration, comme décrit dans Présentation de SNMP.
Les ports par défaut utilisés par les composants de Sun Management Center peuvent être utilisés par d'autres processus déjà installés sur le système. Si vous installez Sun Management Center en utilisant les ports attribués par défaut, vous risquez de vous heurter à des conflits de port et d'être dans l'incapacité de démarrer Sun Management Center. Le processus de configuration de Sun Management Center contrôle les ports pour chaque composant. Ce processus vous invite à attribuer un autre port ou à utiliser le port par défaut.
Le tableau ci-après liste les composants de Sun Management Center et leurs ports par défaut respectifs. Pour savoir comment contrôler si un port est utilisé, consultez Détermination du statut d'utilisation d'un port.
Tableau 9–3 Adresses de port par défaut de Sun Management Center
Couche |
Composant |
Numéro de port par défaut |
---|---|---|
Agent |
161 |
|
Serveur |
162 |
|
Serveur |
163 |
|
Serveur |
164 |
|
Serveur |
165 |
|
Serveur |
Plate-forme |
166 |
Add-on Advanced System Monitoring |
Composant de suivi des événements système et de configuration cstservice |
167 |
Serveur |
Composant capturant les informations sur l'agent Metadata |
168 |
Serveur |
2099 |
|
Serveur |
5432 |
|
Serveur |
Regroupement |
5600 |
Tomcat |
Serveur web |
8006 |
Serveur |
8080 |
|
Serveur |
8443 |
Dans une fenêtre de terminal, tapez/bin/netstat -an | grep numéro_de_port où numéro_de_port est le numéro du port que vous voulez interroger. Par exemple :
# /bin/netstat -an | grep 8443 # |
Si le port n'est pas utilisé, seule l'invite de ligne de commande est retournée comme indiqué ci-dessus.
Si le port est réservé ou en cours d'utilisation, le statut du port est retourné. Par exemple :
# /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN |
où 172.16.0.0 est l’adresse IP de la machine sur laquelle vous entrez la commande netstat.
Pour reconfigurer les ports de Sun Management Center, utilisez la commande es-config.
Les procédures suivantes fournissent des exemples de l'utilisation de la commande es-config pour reconfigurer l'attribution des ports de Sun Management Center.
Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.
Repérez un port inutilisé.
Reportez-vous au point Détermination du statut d'utilisation d'un port.
Tapez /opt/SUNWsymon/sbin/es-config -p agent.
es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port.
# ./es-config -p agent Les ports suivants sont occupés par Sun Management Center: 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Le composant agent de Sun Management Center utilise actuellement le port :161 Appuyez sur la touche ENTREE pour poursuivre la présente configuration. Entrez le numéro de port que vous voulez utiliser pour le composant agent [de 1100 à 65535 ] : |
Tapez le numéro de port que vous voulez attribuer ou appuyez sur Entrée pour utiliser l’affectation de port par défaut (port 161).
Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.
Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.
Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.
Repérez un port inutilisé.
Reportez-vous au point Détermination du statut d'utilisation d'un port.
Tapez /opt/SUNWsymon/sbin/es-config -p rmi.
es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port. Par exemple :
# ./es-config -p rmi Les ports suivants sont occupés par Sun Management Center: 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Le composant serveur de Sun Management Center utilise actuellement le port :2099 Appuyez sur la touche ENTREE pour poursuivre la présente configuration. Entrez le numéro de port que vous voulez utiliser pour le composant rmi [de 1100 à 65535 ]: |
Tapez le numéro de port que vous voulez utiliser l’affectation de port par défaut.
Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.
Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.
La syntaxe de la commande est es-config :
es-config [-Adhmnqrox] [-y nom-fichier] [-p composant_sunmc] [-c composant_sunmc:canal] [-u utilisateur-usm] [-f nom-fichier] [-a option] [-F composant:statut] [[-P [composant:PortMin:PortMax ] [-w utilisateur-web] [-M module [-z priv] [-k utilisateur-la |-l utilisateur-la | -s]]Le tableau suivant décrit les paramètres de es-config.
Tableau 9–4 Options de es-config
Option |
Options de modification |
Description |
|
---|---|---|---|
-A |
Configure tous les ports. |
||
-a |
option |
Configure la base de données en mode journal d'archive ou journal non d'archive. Les valeurs valides sont enable et disable. |
|
-c |
composant _sunmc:canal |
Active ou désactive les canaux de composant en cours de connexion. Les composants valides de Sun Management Center pour lesquels il est possible de contrôler les canaux sont topology, cfgserver , event, cstservice, trap , metadata, agent, platform et platform_instances. Les canaux valides sont debug, info, error, status , history, syslog, warning , eventhistory, trace, trap , audit et attributeAudit. |
|
-d |
Ramène tous les ports aux valeurs par défaut de 4.0. Reportez-vous au Tableau 9–3. |
||
-F |
composant:statut |
Assure la prise en charge du pare-feu où les valeurs valides pour le composant sont server et console, et celles du statut enable et disable. |
|
-f |
fichier |
S'utilise uniquement avec les options -r, -u et -o. Lit le germe et la chaîne de communauté à partir du fichier spécifié et germe le composant esd. Le fichier est au format :
où germe est le germe que vous voulez utiliser et chaîne est la chaîne de communauté. Le fichier ne doit être accessible en lecture/écriture que par des utilisateurs connectés en tant que superutilisateur, sinon le germe pourrait être lu par des utilisateurs non autorisés. |
|
-h |
Liste les options de la commande es-config. |
||
-k |
utilisateurla |
Supprime l'utilisateur d'accès local spécifié de la liste de controle d'accès ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. |
|
-L |
composant _sunmc |
Dresse la liste des canaux consignés pour le composant indiqué. Les composants Sun Management Center pour lesquels des canaux peuvent être répertoriés sont topology , cfgserver, event, cstservice , trap, metadata, agent, platform et platform_instances. |
|
-l |
utilisateurla |
Ajoute un ou plusieurs utilisateurs d'accès local à la liste ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. |
|
-M |
module |
Nom de module pour l'utilisateur à accès local. S'utilise avec -k, - l, -s.
|
|
-m |
Configure la propagation de la configuration des modules en ajoutant une liste de noms d’utilisateurs au fichier de configuration es-mcp-users. |
||
-n |
Active la prise en charge de la translation des adresses réseau (NAT). |
||
-P |
composant :PortMin:PortMax |
Configure la plage de ports du mécanisme de sondage où PortMin est le premier numéro de port de la plage et PortMax le dernier. La plage de ports doit être d’au moins 20 ports, par exemple, 1024:1044. Le nombre minimum de ports spécifié pour -P est 20. Les ports sont utilisés par le mécanisme de sondage pour exécuter des commandes ad hoc pour la communication entre le serveur et l’agent ou entre le serveur et la console de Sun Management Center. Les numéros de ports valides vont de 1100-65535. Les valeurs valides pour le composant sont serveur et console. Cette option s'utilise de l'une des manières suivantes : -P PortMin:PortMax : Configure la plage des ports pour la communication entre le serveur et l'agent. -P serveur:PortMin:PortMax: Configure la plage des ports du serveur pour la communication entre le serveur et la console. -P console:PortMin:PortMax : Configure la plage des ports de la console pour la communication entre le serveur et la console. Remarque – Vous devez configurer la plage de ports pour prendre en charge la communication entre le serveur et l'agent ou entre le serveur et la console de Sun Management Center à travers un pare-feu. |
|
-p |
composant_sunmc |
Configure le port à utiliser avec le composant Sun Management Center nom-composant. Les composants valides sont topology, cfgserver, event, cstservice, trap, metadata, rmi, agent, grouping , HTTP, HTTPS, platform et platform_instances. |
|
-q |
Quitte le script sans démarrer le composant esd. Par défaut, le script essaie de démarrer le composant esd avant de quitter. |
||
-r |
Régénérez les clés de sécurité, puis activez ou désactivez les communications SNMP chiffrées.Pour plus d'informations, repotz-vou à a section SNMP Encryption (Privacy) du Sun Management Center 3.6.1 User’s Guide. |
||
-s |
Affiche les utilisateurs d'accès local ou de la liste ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. |
||
-u |
utilisateur-usm |
Créez ou mettez à jour l'utilisateur USM pour un agent SNMPv3. nom-usm est le nom de l'utilisateur SNMPv3 à ajouter au tableau USM. Après avoir entré le nom d'utilisateur et appuyé sur la touche Entrée, vous serez invité à entrer une phrase de passe (de huit caractères minimum) et la confirmer. Cette phrase de passe s'utilise pour générer les clés nécessaires à la communication SNMPv3. |
|
-w |
utilisateur_web |
Configurez ou modifiez l'utilisateur spécifié pour démarrer et arrêter le serveur Web. Le serveur Sun Management Center utilise noaccess comme utilisateur par défaut pour démarrer ou arrêter le serveur Web Tomcat. |
|
-x |
Configure les paramètres de conservation des données PRM. |
||
-y |
fichier |
Lit les limites d'âge à partir de ce fichier. S'utilise uniquement avec l'option -x. |
|
-z |
priv |
Niveau de privilège pour les utilisateurs USM. Les valeurs valides sont admin, operator et general. |
Vous pouvez spécifier plusieurs destinations de déroutement secondaires pour les agents de Sun Management Center au moyen de la commande es-trapdest. Destinations de déroutements secondaires (zéro ou plus) reçoit le même ensemble de déroutements que celui envoyé à la destination de déroutements principale. Les destinations de déroutement secondaires ne reçoivent pas de déroutements d'événements. Par défaut, tous les déroutements envoyés aux destinations secondaires utilisent SNMPv2c avec la communauté public. Le niveau de sécurité pour les destinations secondaires est noauth.
La commandees-trapdest permet de gérer les destinations de déroutements secondaires.
La syntaxe de la commande es-trapdest est :
es-trapdest [-c] [-a port:hôte] [-v] [-u] [-f] [-d num_entré ] [-l]
Option |
Options de modification |
Description |
---|---|---|
-c |
Composant SunManagement Center tel agent, plate-forme. L'agent est le composant par défaut. |
|
-l |
Liste les destinations de déroutements secondaires actuellement spécifiées |
|
-d |
num_entré |
Supprime une destination de déroutement secondaire actuellement spécifiée num_entréest le numéro spécifié pour la destination du déroutement secondaire à supprimer. num_entré doit correspondre au numéro listé avec l'option -l. |
-a |
hôte:port |
Ajoute une nouvelle destination de déroutement secondaire |
-v |
Version SNMP (SNMPv1, SNMPv2c, SNMPv2u, or SNMPv3) |
|
-u |
Utilisateur/Communauté SNMP |
|
-f |
Filtre de déroutement. La liste des OID ou les noms des déroutements à envoyer à la destination. Si NOT est le premier élément, tous les déroutements sont envoyés SAUF les déroutements de la liste. |
Vous pouvez aussi spécifier certains paramètres optionnels quand vous ajoutez une nouvelle destination de déroutement secondaire au moyen de la commande es-trapdest -a :
Spécifie la version de SNMP : SNMPv1, SNMPv2c, SNMPv2u, ou SNMPv3
Spécifie la communauté SNMP ou le nom de l'utilisateur
Spécifie le filtre des déroutements
Les filtres de déroutements prennent la forme de listes de critères, qui peuvent être une série de préfixes OID numériques ou une série des noms de déroutement mnémoniques suivants :
sunmcTraps
snmpTraps
coldStart
warmStart
linkDown
linkUp
authenticationFailure
Le nom de déroutement sunmcTraps représente le préfixe OID pour tous les déroutements spécifiques d'entreprises de Sun Management Center et le nom de déroutement snmpTraps le préfixe OID pour tous les déroutements standard définis dans les RFC SNMP.
Les filtres de déroutements peuvent être positifs ou négatifs. Un filtre positif spécifie quels sont les déroutements à envoyer. Un filtre négatif spécifie quels sont les déroutements à ne pas envoyer. Un filtrenégatif se définit en spécifiant NOT comme premier critère.
Par exemple, pour ne transmettre que les déroutements SNMP standard à la destination de déroutement secondaire, spécifiez le filtre sous la forme -f "snmpTraps".
Pour transmettre tous les déroutements à l'exception des déroutements spécifiques d'entreprises de Sun Management Center à la destination de déroutement secondaire, spécifiez le filtre sous la forme -f "NOT sunmcTraps".
Les spécifications de filtre contenant des espaces doivent être mises entre guillemets pour éviter une erreur d'interprétation par le shell.
La commande suivante ajoute machine02:162 comme destination de déroutement secondaire ne recevant que les déroutements warmStart et coldStart pour l'agent de Sun Management Center :
es-trapdest -a machine02:162 -f "warmStart coldStart"
Chaque instance d'agent de plate-forme peut avoir son propre ensemble de destinations de déroutement secondaires. Pour spécifier des destinations de déroutement secondaires pour une instance donnée d'un agent de plate-forme, utilisez l'option -c instance avec la commande es-trapdest, où instance est le nom de l'instance de l'agent de plate-forme concerné. Si l'option -c n'est pas spécifiée en tant qu'argument de la commande es-trapdest, la commande es-trapdest utilise la valeur par défaut agent, qui gère les destinations de déroutement secondaires pour le composant agent de Sun Management Center.
Vous pouvez configurer l'agent pour envoyer les déroutements à une fréquence personnalisée. Le paramètre agentRegisterHoldOff contrôle le délai initial pour l'envoi du premier déroutement d'enregistrement. Par défaut, la valeur de ce paramètre est définie sur 90 secondes. Vous pouvez changer la valeur de ce paramètre dans le fichier /var/opt/SUNWsymon/cfg/domain-config.x. Par exemple, pour définir la valeur sur 120 dans le fichier, vous devez taper :
agent = { agentServeur = <myHostname> .. agentRegisterHoldOff = 120 } |
La valeur de ce paramètre doit être comprise entre 60 et 300 secondes.
Si pour une raison quelconque, le déroutement initial se perd et n’est pas reçu par le serveur de configuration, le paramètre agentRegisterRetry contrôle l’intervalle pour envoyer de nouveau le déroutement d’enregistrement. La valeur par défaut de ce paramètre est de 300 secondes. Si le déroutement initial se perd, l’agent envoie de nouveau le déroutement d’enregistrement en respectant l’intervalle jusqu’à ce qu’il soit reçu par le serveur de configuration.
Vous pouvez régler la valeur de ce paramètre entre 300 et 900 secondes. Par exemple, pour définir sa valeur sur 450 dans le fichier, vous devez taper :
agent = { agentServeur = <myHostname> .. agentRegisterRetry = 450 } |
Si vous spécifiez une valeur inférieure au minimum, le système utilise la valeur minimum (300 secondes). Si vous spécifiez une valeur supérieure au maximum, le système utilise la valeur maximum (900 secondes). Si vous ne spécifiez aucune valeur, le système utilise la valeur par défaut de 300 secondes.
Cette section contient les instructions permettant d'affecter un agent qui est surveillé par un serveur de Sun Management Center à un autre serveur de Sun Management Center.
Dans la procédure qui suit, on suppose qu'un agent est surveillé depuis le serveur de Sun Management Center Machine-A et que vous voulez réaffecter l'agent au serveur de Sun Management Center Machine-B.
Pour réaffecter un agent à un autre serveur, il faut :
Réaffectez l'agent à un autre serveur.
Effacer l'entrée de cache relative à l'agent du serveur d'origine.
Quand un agent a été réaffecté à un autre serveur, une entrée de cache relative à l'agent persiste dans le serveur d'origine. Cette entrée de cache doit être effacée du serveur d'origine en utilisant le script es-serveurcontrol.sh pour empêcher les conflits d'accès. Si l'entrée mise en cache n'est pas effacée du serveur d'origine, ce dernier continue à pouvoir accéder à l'agent.
Connectez-vous en tant que super-utilisateur sur la machine agent.
Réaffectez l'agent à un autre serveur.
Pour affecter l'agent à un autre serveur, vous devez configurer l'agent en utilisant la commande es-setup -F.
Tapez /opt/SUNWsymon/sbin/es-setup -F.
Vous êtes invité à entrer le germe de la clé de sécurité.
Tapez le germe de sécurité.
Une clé de sécurité chiffrée est requise pour la communication parmi tous les processus de Sun Management Center. Cette clé est générée sur la base du mot de passe fourni, qui doit compter entre un et huit caractères et ne pas contenir d'espaces. Les entrées qui dépassent huit caractères sont tronquées après le huitième.
Vérifiez si vous avez bien entré le même mot de passe germe de sécurité que celui fourni lors du processus d'installation et de configuration d'origine à l'Étape b du point Configuration de Sun Management Center.
Vous êtes invité à entrer la chaîne de communauté SNMPv1 de sécurité.
Spécifiez la chaîne de communauté SNMPv1 de sécurité.
Cette chaîne de communauté est utilisée pour la sécurité SNMP.
Vérifiez si vous avez bien entré le même mot de passe germe de sécurité que celui fourni lors du processus d’installation et de configuration d’origine à l'Étape c du point Configuration de Sun Management Center.
Vous êtes informé que Machine-A est configuré comme votre serveur de Sun Management Center, Machine-A étant le nom courant du serveur auquel l'agent en cours d'exécution est affecté. Par exemple :
Machine-A semble être configurée comme votre serveur Sun Management Center. Est-ce exact (y|n|q) |
Tapez n. Vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center.
Tapez le nom de l'hôte du serveur auquel vous voulez réaffecter l'agent.
Tapez le nom du serveur. Par exemple :
Machine-A semble être configurée comme votre serveur Sun Management Center. Est-ce exact (y|n|q) n Entrez le nom d'hôte du serveur de Sun Management Center Machine-B |
Il vous est ensuite demandé si vous voulez ou non démarrer l'agent de Sun Management Center.
Démarrez l'agent.
Si vous voulez démarrer Sun Management Center maintenant, tapez y.
Le script de configuration démarre Sun Management Center en utilisant es-start -A. Reportez-vous à la section Démarrage des composants en utilisant es-start pour toute information sur es-start.
Reportez-vous à la section Démarrage de la console pour savoir comment démarrer la Sun Management Center console.
Si vous voulez démarrer Sun Management Center plus tard, tapez n. Reportez-vous au Chapitre 8, Démarrage et arrêt de Sun Management Center quand vous êtes prêt à démarrer Sun Management Center.
Connectez-vous en tant que super-utilisateur sur le serveur d'origine.
Tapez la commande /opt/SUNWsymon/base/sbin/es-serveurcontrol.sh .
Si la variable d'environnement ESROOT est définie, vous êtes invité à entrer le nom de l'hôte du serveur de Sun Management Center. Allez à l'Étape 10.
Si la variable d'environnement ESROOT n'est pas définie, vous en êtes averti et êtes invité à entrer le répertoire ESROOT.
Indiquez le répertoire ESROOT.
La variable d'environnement ESROOT spécifie l'emplacement du répertoire SUNWsymon de Sun Management Center.
La variable d'environnement ESROOT n'est pas définie. Entrez ESROOT [/opt/SUNWsymon]: |
Appuyez sur Entrée pour accepter la valeur par défaut affichée /opt/SUNWsymon ou tapez le chemin complet du répertoire SUNWsymon.
Spécifiez le nom de l’hôte du serveur de Sun Sun Management Center.
Vous êtes invité à entrer le nom d'hôte du serveur.
Entrez le nom d'hôte du serveur de Sun Management Center [Machine-A]: |
Appuyez sur Entrée pour accepter le nom d'hôte par défaut affiché, ou tapez le nom de l'hôte du serveur. Le nom de l'hôte du serveur doit être le nom du serveur d'origine auquel l'agent avait été affecté.
Vous êtes invité à entrer le port du serveur.
Spécifiez le port du serveur de Sun Management Center.
Le port du serveur est le port RMI utilisé par le serveur de Sun Management Center. Pour plus d'informations, reportez-vous au Tableau 9–3.
Le port RMI courant s'affiche.
Entrez le port du serveur de Sun Management Center [2099] : |
Appuyez sur Entrée pour accepter le port affiché, ou entrez le port utilisé pour RMI.
Vous êtes invité à entrer l'ID du super-utilisateur de Sun Management Center.
Spécifiez l'ID de super-utilisateur.
L'ID de super-utilisateur est l'ID d'utilisateur d'administration que vous attribuez pendant le processus d'installation et de configuration d'origine.
L'ID de super-utilisateur courant s'afffiche.
Enter the Sun Management Center Superuser ID [esmaster]: |
Appuyez sur Entrée pour accepter l'ID affiché, ou tapez l'ID d'administrateur.
Vous êtes invité à entrer le mot de passe du super-utilisateur.
Entrez le mot de passe.
Une liste des fonctions de contrôle du serveur s'affiche.
Effacez le cache du serveur.
Tapez 1 pour sélectionner Clear the Serveur Context Cache. Par exemple :
Select one of the following Server control functions: 0) View the Server Context Cache 1) Clear the Server Context Cache 2) Remove a host from the Server Context Cache 3) Remove a host:port from the Server Context Cache 4) View the SNMP OID (Finder and Privacy OID) Cache 5) Clear the SNMP OID (Finder and Privacy OID) Cache 6) Remove a host from the SNMP OID (Finder and Privacy OID) Cache 7) Remove a host:port from the SNMP OID (Finder and Privacy OID) Cache 8) Remove a host:port from the Cfgserver Engines Table 9) Exit Please Enter Your Selection [9]:1 |
Le cache du serveur est effacé et la liste de contrôle du serveur s'affiche de nouveau. Tapez 9 pour quitter le contrôle du serveur et revenir à l'invite du système.
Un pare-feu est un logiciel ou un périphérique matériel qui contrôle l'accès entre deux réseaux. Un pare-feu se place à la connexion d'un réseau avec un autre réseau, par exemple, au point où un intranet d'entreprise se connecte à l'Internet. Compte tenu de l'importance grandissante accordée à la sécurité, de nombreuses entreprises ont mis en oeuvre des stratégies de sécurité utilisant des pare-feux au sein de leurs réseaux. Étant donné que le logiciel Sun Management Center utilise un modèle d'architecture distribué, vous devez utiliser la commande es-config pour restreindre les ports que Sun Management Center utilise pour les pare-feux.
Les procédures suivantes contiennent des exemples de l'utilisation de la commande es-config pour restreindre les affectations de ports de pare-feu de Sun Management Center à la plage de ports allant de 6000 à 6150.
Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.
Repérez une plage de ports inutilisés.
Reportez-vous au point Détermination du statut d'utilisation d'un port.
Tapez /opt/SUNWsymon/sbin/es-config -P 6000:6150.
La différence entre le premier numéro de port et le dernier doit être d'au moins 100.
es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Vous êtes alors informé que /var/opt/SUNWsymon/cfg/domain-config.x a été mis à jour pour la nouvelle configuration.
Les composants de Sun Management Center sont démarrés.
Si votre réseau utiliser la traduction des adresses réseau (NAT), vous devez activer la prise en charge de la NAT après avoir installé et configuré Sun Management Center 4.0. Vous ne pouvez pas démarrer Sun Management Center tant que vous n'avez pas activé cette prise en charge pour chaque machine serveur, agent et console du réseau comme décrit dans la procédure suivante. Reportez-vous à l'Annexe D, Translation des adresses réseau pour de plus amples informations sur la NAT.
On assume dans la procédure suivante que vous avez installé Sun Management Center dans le répertoire par défaut /opt. Si vous n’avez pas installé Sun Management Center dans /opt, remplacez /opt par le nom du répertoire que vous avez spécifié.
Connectez-vous en tant que super-utilisateur sur la machine où vous voulez activer la prise en charge de la traduction des adresses réseau.
Tapez /opt/SUNWsymon/sbin/es-config -n.
es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent.
Il vous est demandé de donner le nom d'hôte pour la machine. Le nom de la machine s'affiche.
Indiquez le nom d'hôte de la machine.
Si vous êtes en train de configurer le serveur de Sun Management Center pour la NAT, appuyez sur Entrée.
Si vous êtes en train de configure une machine agent ou console de Sun Management Center tapez le nom du serveur de Sun Management Center puis appuyez sur Entrée.
Selon les composants de Sun Management Center 4.0 installés sur la machine, un ou plusieurs messages d'information peuvent s'afficher.
Vous êtes informé que la prise en charge de la traduction des adresses réseau est activée pour la machine. Il vous est ensuite demandé si vous voulez démarrer les composants de Sun Management Center.
Choisissez si démarrer ou non Sun Management Center 4.0.
Ne démarrez pas Sun Management Center tant que vous n'avez pas activé la prise en charge de la NAT pour chacune des machines de votre réseau qui utilise la traduction des adresses réseau. L'agent de Sun Management Center ne s'exécutera pas si la prise en charge de la NAT n'a pas été activée pour chaque machine.
Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.