test

Sun Management Center 4.0 インストールと構成ガイド

ポートアドレスの再構成

この節では、ポートアドレスが衝突する場合の Sun Management Center ソフトウェアの構成方法について説明します。表 9–3 の各 Sun Management Center コンポーネントのデフォルトポートの一覧を参照してください。

注 –

Sun Management Center のセットアップ時には、各デフォルトポートが使用中であるかどうかがチェックされます。デフォルトポートが使用中でない場合は、デフォルトポートが割り当てられます。ポートが使用中の場合は、別のポートを指定できます。どちらの場合も、ポートの割り当ては、 「SNMP の概要」に示されているように構成ファイルに保存されます。

デフォルトのポート

Sun Management Center コンポーネントが使用するデフォルトポートは、システム上にすでにインストールされているほかのプロセスによって使用されている可能性があります。デフォルトのポート割り当てによって Sun Management Center をインストールすると、ポートの衝突が起きて Sun Management Center を起動できない場合があります。Sun Management Center のセットアップ時には、各コンポーネントのポートがチェックされ、代替ポートまたはデフォルトポートを割り当てるよう求めるメッセージが表示されます。

次の表は、Sun Management Center コンポーネントと各コンポーネントのデフォルトポートの一覧です。特定のポートが使用中であるかどうかをチェックする方法については、「特定のポートが使用中であるかどうかを確認する」を参照してください。

表 9–3 Sun Management Center のデフォルトポートアドレス

レイヤー 

コンポーネント 

デフォルトのポート番号 

エージェント 

エージェント

161 

サーバー 

トラップハンドラ

162 

サーバー 

イベントマネージャー

163 

サーバー 

トポロジマネージャー

164 

サーバー 

構成マネージャー

165 

サーバー 

プラットフォーム 

166 

Advanced System Monitoring アドオン 

システムイベントと構成追跡コンポーネントcstservice

167 

サーバー 

エージェント情報をキャッシングするコンポーネント Metadata

168 

サーバー 

サーバー RMI

2099 

サーバー 

データベース

5432 

サーバー 

グループ化 

5600 

Tomcat 

Web サーバー 

8006 

サーバー 

Web サーバーのデフォルトポート

8080 

サーバー 

Web サーバーのセキュアポート

8443 

Procedure特定のポートが使用中であるかどうかを確認する

  1. 端末ウィンドウで、/bin/netstat -an | grep portnumber を入力します。ここで、portnumber は照会するポート番号です。次に例を示します。


    # /bin/netstat -an | grep 8443
#

    • そのポートが使用されていない場合、上記のようにコマンド行プロンプトだけが返されます。

    • ポートが予約されているか、あるいは使用中の場合は、そのポートのステータスが返されます。次に例を示します。


      # /bin/netstat -an | grep 1161
#       *.1161                                Idle
# /bin/netstat -an | grep 8080
# 172.16.0.0.8080         *.*                0      0 24576      0 LISTEN

      この例の 172.16.0.0 は、netstat コマンドを入力したマシンの IP アドレスです。

Sun Management Center ポートの再構成

Sun Management Center ポートの構成には、es-config コマンドを使用します。

次に、es-config コマンドを使用して Sun Management Center のポート割り当てを再構成する手順例を示します。

Procedureエージェント SNMP ポートを再構成する

  1. Sun Management Center サーバーレイヤーマシンに root としてログインします。

  2. 未使用のポートを見つけます。

    「特定のポートが使用中であるかどうかを確認する」を参照してください。

  3. /opt/SUNWsymon/sbin/es-config -p agent を入力します。

    es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、エージェントに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。


    # ./es-config -p agent
Sun Management Center によって使用されているポート:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management Center の agent コンポーネントは現在、次のポートを使用しています: 161
RETURN キーを押すと現在の構成で続行します。
agent コンポーネントに使用するポート番号を入力してください
    [ 1100 - 65535 ]:

  4. 割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当て (161) を使用します。

    Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

  5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

Procedureサーバー RMI ポートアドレスを再構成する

  1. Sun Management Center サーバーレイヤーマシンに root としてログインします。

  2. 未使用のポートを見つけます。

    「特定のポートが使用中であるかどうかを確認する」を参照してください。

  3. /opt/SUNWsymon/sbin/es-config -p rmi と入力します。

    es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、サーバーに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。次に例を示します。


    # ./es-config -p rmi
Sun Management Center によって使用されているポート:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.
Sun Management Center の server コンポーネントは現在、次のポートを使用しています: 2099
RETURN キーを押すと現在の構成で続行します。
rmi コンポーネントに使用するポート番号を入力してください 
   [ 1100 - 65535 ]:

  4. 割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当てを使用します。

    Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

  5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

es-config の使用

es-config コマンドの構文は次のとおりです。

es-config [-Adhmnqrox] [-y filename] [-p sunmc_component] [-c sunmc_component:channel] [-u usmuser] [-f filename] [-a option] [-F component:status] [[-P [component:MinPort:MaxPort] [-w webuser] [-M module [-z priv] [-k lauser |-l lauser | -s]]

次の表は、es-config のパラメータの説明です。

表 9–4 es-config のオプション

オプション 

パラメータ 

説明 

-A

 

すべてのポートを構成します。 

-a

option

データベースを、アーカイブログモードかノーアーカイブログモードでセットアップします。有効な値は、enabledisable です。

-c

sunmc_component:channel

記録されているコンポーネントチャネルを有効または無効にします。チャネルを制御できる有効な Sun Management Center コンポーネントは、topologycfgservereventcstservicetrapmetadataagentplatform、および platform_instances です。有効なチャネルは、 debuginfoerrorstatushistorysyslogwarningeventhistorytracetrapaudit、および attributeAudit です。

-d

 

すべてのポートを 4.0 のデフォルト値に戻します。表 9–3 を参照してください。

-F

component:status

ファイアウォールサポートを有効にします。component の有効な値は serverconsole、status の有効な値は enable または disable です。

-f

file

-r-u、および -o オプションとのみ併用します。指定されたファイルからシードとコミュニティー文字列を読み取り、esd コンポーネントをシードします。このファイルは次の形式です。


ES_SECURITY_SEED=seed
ES_SNMPV1_STRING=string

seed は再シードに使用するシード、string はコミュニティー文字列です。このファイルはスーパーユーザーの所有で、スーパーユーザーのみ読み取り/書き込みを許可するようにします。これは、不正なユーザーによってシードが読み取られる可能性があるためです。

-h

 

es-config オプションの一覧を表示します。

-k

lauser

指定されたローカルアクセスユーザーを ACL リストから削除します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。 

-L

sunmc_component

指定されたコンポーネントについてログに記録されるチャネルのリスト。チャネルを記録できる有効な Sun Management Center コンポーネントは、topologycfgservereventcstservicetrapmetadataagentplatform、および platform_instances です。

-l

lauser

ACL リストに 1 人または複数のローカルアクセスユーザーを追加します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。 

-M

module

ローカルアクセスユーザーのモジュール名。-k-l-s のいずれかと組み合わせて使用します。

  • -z オプションと使用した場合、モジュールレベルの ACL が更新されます。

  • -z オプションと使用しなかった場合、ローカルアクセスユーザーが更新されます。

-m

 

es-mcp-users 構成ファイルにユーザー名リストを加えることによってモジュール構成伝播を構成します。

-n

 

ネットワークアドレス変換 (NAT) のサポートを有効にします。 

-P

component:MinPort:MaxPort

プローブメカニズムが使用するポートの範囲を構成します。MaxPort は先頭のポート番号、MaxPort は最後のポート番号です。ポートの範囲は 20 以上でなければなりません (例: 1024:1124) 。-P に指定する最小ポート数は 20 です。これらのポートは、Sun Management Center サーバーとエージェント間の通信のために臨時のコマンドを実行する目的でプローブメカニズムによって使用されます。有効なポート番号は 1100 から 65535 です。

component に有効な値は、serverconsoleです。

このオプションは次のいずれかの方法で使用できます。 

-P MinPort:MaxPort: サーバーとエージェント間の通信用のポート範囲を構成します。

-P server:MinPort:MaxPort: サーバーとコンソール間の通信用のサーバーポート範囲を構成します。

-P console:MinPort:MaxPort: サーバーとコンソール間の通信用のコンソールポート範囲を構成します。

注 –

ファイアウォールを介して Sun Management Center サーバーとエージェント間の通信をサポートするには、このポート範囲を構成する必要があります。

-p

sunmc_component

Sun Management Center コンポーネント component-name で使用されるようにポートを構成します。有効なコンポーネントは、topologycfgservereventcstservicetrap metadatarmiagentgroupingHTTPHTTPSplatform、および platform_instances です。

-q

 

esd コンポーネントを起動しないでスクリプトを終了します。デフォルトでは、スクリプトは、終了する前に esd コンポーネントの起動を試みます。

-r

 

セキュリティーキーを再生成し、暗号化された SNMP 通信を有効または無効にする。詳細は、「SNMP Encryption (Privacy)」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

-s

 

ローカルアクセスユーザーまたは ACL ユーザーを表示します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。 

-u

usmuser

SNMPv3 エージェントの User Security Model (USM) ユーザーを作成または更新します。usmname USM テーブルに追加する SNMPv3 ユーザーの名前です。ユーザー名を入力して、Return キーを押すと、パスフレーズ (最小 8 文字) を入力して、確認入力するよう求められます。このパスフレーズは、SNMPv3 通信に必要なキーの生成に使用されます。

-w

webuser

指定されたユーザーを Web サーバーを起動 または停止するユーザーに設定または変更します。Sun Management Center サーバーは、Tomcat Web サーバーを起動または停止するデフォルトユーザーとして noaccess を使用します。

-x

 

PRM データの保存パラメータを構成します。 

-y

file

指定されたファイルから有効期限を読み取ります。-x オプションとの組み合わせでのみ使用します。

-z

priv

USM ユーザーのアクセス権のレベル。有効な値は、adminoperator、および general です。