test

Guide d'installation et de configuration de Sun Management Center 4.0

Reconfiguration des adresses des ports

Cette section explique comment configurer le logiciel Sun Management Center en cas de risque de conflit au niveau des adresses de port. Vous trouverez dans le Tableau 9–3 la liste des ports par défaut pour chaque composant de Sun Management Center.

Remarque –

Le processus de configuration de Sun Management Center contrôle si chacun des ports par défaut est utilisé. Si un port n'est pas utilisé, le port par défaut est attribué. Si un port est utilisé, vous avez la possibilité de spécifier un autre port. Dans tous les cas, les affectations de port sont stockées dans les fichiers de configuration, comme décrit dans Présentation de SNMP.

Ports par défaut

Les ports par défaut utilisés par les composants de Sun Management Center peuvent être utilisés par d'autres processus déjà installés sur le système. Si vous installez Sun Management Center en utilisant les ports attribués par défaut, vous risquez de vous heurter à des conflits de port et d'être dans l'incapacité de démarrer Sun Management Center. Le processus de configuration de Sun Management Center contrôle les ports pour chaque composant. Ce processus vous invite à attribuer un autre port ou à utiliser le port par défaut.

Le tableau ci-après liste les composants de Sun Management Center et leurs ports par défaut respectifs. Pour savoir comment contrôler si un port est utilisé, consultez Détermination du statut d'utilisation d'un port.

Tableau 9–3 Adresses de port par défaut de Sun Management Center

Couche 

Composant 

Numéro de port par défaut 

Agent 

Agent

161 

Serveur 

Gestionnaire des déroutements

162 

Serveur 

Gestionnaire d'événements

163 

Serveur 

Gestionnaire de topologies

164 

Serveur 

Gestionnaire de configurations

165 

Serveur 

Plate-forme 

166 

Add-on Advanced System Monitoring 

Composant de suivi des événements système et de configuration cstservice

167 

Serveur 

Composant capturant les informations sur l'agent Metadata

168 

Serveur 

Serveur RMI

2099 

Serveur 

Base de données

5432 

Serveur 

Regroupement 

5600 

Tomcat 

Serveur web 

8006 

Serveur 

Port par défaut du serveur Web

8080 

Serveur 

Port sécurisé du serveur Web

8443 

ProcedureDétermination du statut d'utilisation d'un port

  1. Dans une fenêtre de terminal, tapez/bin/netstat -an | grep numéro_de_portnuméro_de_port est le numéro du port que vous voulez interroger. Par exemple :


    # /bin/netstat -an | grep 8443
#

    • Si le port n'est pas utilisé, seule l'invite de ligne de commande est retournée comme indiqué ci-dessus.

    • Si le port est réservé ou en cours d'utilisation, le statut du port est retourné. Par exemple :


      # /bin/netstat -an | grep 1161
#       *.1161                                Idle
# /bin/netstat -an | grep 8080
# 172.16.0.0.8080         *.*                0      0 24576      0 LISTEN

      172.16.0.0 est l’adresse IP de la machine sur laquelle vous entrez la commande netstat.

Reconfiguration des ports de Sun Management Center

Pour reconfigurer les ports de Sun Management Center, utilisez la commande es-config.

Les procédures suivantes fournissent des exemples de l'utilisation de la commande es-config pour reconfigurer l'attribution des ports de Sun Management Center.

ProcedureReconfiguration du port SNMP de l'agent

  1. Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

  2. Repérez un port inutilisé.

    Reportez-vous au point Détermination du statut d'utilisation d'un port.

  3. Tapez /opt/SUNWsymon/sbin/es-config -p agent.

    es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port.


    # ./es-config -p agent
Les ports suivants sont occupés par Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Le composant agent de Sun Management Center utilise actuellement
le port :161
Appuyez sur la touche ENTREE pour poursuivre la présente configuration.
Entrez le numéro de port que vous voulez utiliser pour le composant
agent [de 1100 à 65535 ] :

  4. Tapez le numéro de port que vous voulez attribuer ou appuyez sur Entrée pour utiliser l’affectation de port par défaut (port 161).

    Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

  5. Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

ProcedureReconfiguration de l'adresse du port RMI du serveur

  1. Connectez-vous en tant que super-utilisateur sur la machine de la couche serveur de Sun Management Center.

  2. Repérez un port inutilisé.

    Reportez-vous au point Détermination du statut d'utilisation d'un port.

  3. Tapez /opt/SUNWsymon/sbin/es-config -p rmi.

    es-config arrête tous les processus de Sun Management Center. Les numéros de ports couramment attribués aux composants de Sun Management Center s'affichent. Le numéro de port attribué à l'agent s'affiche ensuite et vous êtes invité à entrer le numéro de port. Par exemple :


    # ./es-config -p rmi
Les ports suivants sont occupés par Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Le composant serveur  de Sun Management Center utilise actuellement
le port :2099
Appuyez sur la touche ENTREE pour poursuivre la présente configuration.
Entrez le numéro de port que vous voulez utiliser pour le composant
rmi [de 1100 à 65535 ]:

  4. Tapez le numéro de port que vous voulez utiliser l’affectation de port par défaut.

    Il vous est ensuite demandé si vous voulez ou non démarrer les composants de Sun Management Center.

  5. Tapez y pour démarrer les composants de Sun Management Center ou tapez n si vous ne voulez pas démarrer les composants.

Utilisation de es-backup

La syntaxe de la commande est es-config :

es-config [-Adhmnqrox] [-y nom-fichier] [-p composant_sunmc] [-c composant_sunmc:canal] [-u utilisateur-usm] [-f nom-fichier] [-a option] [-F composant:statut] [[-P [composant:PortMin:PortMax ] [-w utilisateur-web] [-M module [-z priv] [-k utilisateur-la |-l utilisateur-la | -s]]

Le tableau suivant décrit les paramètres de es-config.

Tableau 9–4 Options de es-config

Option 

Options de modification 

Description 

-A

 

Configure tous les ports. 

-a

option

Configure la base de données en mode journal d'archive ou journal non d'archive. Les valeurs valides sont enable et disable.

-c

composant _sunmc:canal

Active ou désactive les canaux de composant en cours de connexion. Les composants valides de Sun Management Center pour lesquels il est possible de contrôler les canaux sont topology, cfgserver , event, cstservice, trap , metadata, agent, platform et platform_instances. Les canaux valides sont debug, info, error, status , history, syslog, warning , eventhistory, trace, trap , audit et attributeAudit.

-d

 

Ramène tous les ports aux valeurs par défaut de 4.0. Reportez-vous au Tableau 9–3.

-F

composant:statut

Assure la prise en charge du pare-feu où les valeurs valides pour le composant sont server et console, et celles du statut enable et disable.

-f

fichier

S'utilise uniquement avec les options -r, -u et -o. Lit le germe et la chaîne de communauté à partir du fichier spécifié et germe le composant esd. Le fichier est au format :


ES_SECURITY_SEED=germe
ES_SNMPV1_STRING=chaîne

germe est le germe que vous voulez utiliser et chaîne est la chaîne de communauté. Le fichier ne doit être accessible en lecture/écriture que par des utilisateurs connectés en tant que superutilisateur, sinon le germe pourrait être lu par des utilisateurs non autorisés.

-h

 

Liste les options de la commande es-config.

-k

utilisateurla

Supprime l'utilisateur d'accès local spécifié de la liste de controle d'accès ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. 

-L

composant _sunmc

Dresse la liste des canaux consignés pour le composant indiqué. Les composants Sun Management Center pour lesquels des canaux peuvent être répertoriés sont topology , cfgserver, event, cstservice , trap, metadata, agent, platform et platform_instances.

-l

utilisateurla

Ajoute un ou plusieurs utilisateurs d'accès local à la liste ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. 

-M

module

Nom de module pour l'utilisateur à accès local. S'utilise avec -k, - l, -s.

  • Utilisée de pair avec l'option -z, met à jour les listes ACL de niveau module.

  • Utilisée sans l'option -z, met à jour l'utilisateur d'accès local.

-m

 

Configure la propagation de la configuration des modules en ajoutant une liste de noms d’utilisateurs au fichier de configuration es-mcp-users.

-n

 

Active la prise en charge de la translation des adresses réseau (NAT). 

-P

composant :PortMin:PortMax

Configure la plage de ports du mécanisme de sondage où PortMin est le premier numéro de port de la plage et PortMax le dernier. La plage de ports doit être d’au moins 20 ports, par exemple, 1024:1044. Le nombre minimum de ports spécifié pour -P est 20. Les ports sont utilisés par le mécanisme de sondage pour exécuter des commandes ad hoc pour la communication entre le serveur et l’agent ou entre le serveur et la console de Sun Management Center. Les numéros de ports valides vont de 1100-65535.

Les valeurs valides pour le composant sont serveur et console.

Cette option s'utilise de l'une des manières suivantes : 

-P PortMin:PortMax : Configure la plage des ports pour la communication entre le serveur et l'agent.

-P serveur:PortMin:PortMax: Configure la plage des ports du serveur pour la communication entre le serveur et la console.

-P console:PortMin:PortMax : Configure la plage des ports de la console pour la communication entre le serveur et la console.

Remarque –

Vous devez configurer la plage de ports pour prendre en charge la communication entre le serveur et l'agent ou entre le serveur et la console de Sun Management Center à travers un pare-feu.

-p

composant_sunmc

Configure le port à utiliser avec le composant Sun Management Center nom-composant. Les composants valides sont topology, cfgserver, event, cstservice, trap, metadata, rmi, agent, grouping , HTTP, HTTPS, platform et platform_instances.

-q

 

Quitte le script sans démarrer le composant esd. Par défaut, le script essaie de démarrer le composant esd avant de quitter.

-r

 

Régénérez les clés de sécurité, puis activez ou désactivez les communications SNMP chiffrées.Pour plus d'informations, repotz-vou à a section SNMP Encryption (Privacy) du Sun Management Center 3.6.1 User’s Guide.

-s

 

Affiche les utilisateurs d'accès local ou de la liste ACL. Cette option peut être utilisée avec Service Management Facility (SMF), Module Configuration Propagation et les modules Solaris Container Manager. 

-u

utilisateur-usm

Créez ou mettez à jour l'utilisateur USM pour un agent SNMPv3. nom-usm est le nom de l'utilisateur SNMPv3 à ajouter au tableau USM. Après avoir entré le nom d'utilisateur et appuyé sur la touche Entrée, vous serez invité à entrer une phrase de passe (de huit caractères minimum) et la confirmer. Cette phrase de passe s'utilise pour générer les clés nécessaires à la communication SNMPv3.

-w

utilisateur_web

Configurez ou modifiez l'utilisateur spécifié pour démarrer et arrêter le serveur Web. Le serveur Sun Management Center utilise noaccess comme utilisateur par défaut pour démarrer ou arrêter le serveur Web Tomcat.

-x

 

Configure les paramètres de conservation des données PRM. 

-y

fichier

Lit les limites d'âge à partir de ce fichier. S'utilise uniquement avec l'option -x.

-z

priv

Niveau de privilège pour les utilisateurs USM. Les valeurs valides sont admin, operator et general.