7장 Sun Management Center 설치 이후 작업

이 장에서는 Sun Management Center 4.0 구성 및 구현을 완료하기 위해 수행해야 하는 설치 후 작업에 대한 지침을 제공합니다.

이 장은 다음 내용으로 구성되어 있습니다.

• 사용자 설정

• SNMP 데몬 중지 및 비활성화

• 개별 출시된 애드온 제품 설치

• Sun Management Center 검증 도구

사용자 설정

Sun Management Center 서버를 설정하는 동안 /var/opt/SUNWsymon/cfg/esusers 파일이 만들어집니다.

Sun Management Center 사용자는 로그인 이름이 /var/opt/SUNWsymon/cfg/esusers 파일에 저장되어 있는 유효한 UNIX 사용자입니다. 보안 그룹에 사용자 할당의 설명과 같이 이 파일에 나열된 모든 사용자는 추가 권한을 부여하지 않으면 기본적으로 일반 액세스 권한을 갖습니다.

사용자 로그인 이름이 /var/opt/SUNWsymon/cfg/esusers에 없으면 해당 사용자는 Sun Management Center에 로그인할 수 없습니다. 사용자가 Sun Management Center에 액세스하려면 Sun Management Center 사용자 추가의 설명과 같이 해당 사용자 이름을 /var/opt/SUNWsymon/cfg/esusers 파일에 추가해야 합니다.

또한 사용자에게 액세스에 필요한 보안 수준을 할당해야 합니다. Sun Management Center에서는 사용자를 특정 보안 그룹에 할당합니다. 설치 프로세스 동안 기본적으로esops, esadm 및 esdomadm 그룹이 만들어집니다.

• esops는 제품을 효율적으로 사용하고 해당 작업을 세부적으로 조정할 수 있는 사용자에게 할당되는 그룹입니다. 이러한 사용자는 주요 구성에 영향을 주거나 구조적인 변경을 수행할 수 없습니다. esops 그룹은 가장 제한이 많은 액세스 권한을 갖습니다.

• esadm은 모듈 로딩과 관리 대상 객체 및 데이터 등록 정보의 구성을 포함하여 권한이 부여된 작업을 수행할 수 있는 사용자에게 할당되는 그룹입니다. esadm 그룹은 esops보다 많은 액세스 권한을 갖지만 esdomadm보다는 적은 액세스 권한을 가집니다.

• esdomadm은 도메인 관리 권한을 갖는 사용자에게 할당되는 그룹입니다. 이러한 사용자는 서버 컨텍스트에서 최상위 도메인을 만들고 이 도메인 내에서 다른 Sun Management Center 사용자에게 권한을 할당할 수 있습니다. 이 역할이 가장 높은 수준의 역할입니다.

보안 그룹 및 역할에 대한 자세한 내용은 사용자, 그룹 및 역할 개요를 참조하십시오. 사용자를 특정 Sun Management Center 보안 그룹에 할당하는 방법을 알려면 보안 그룹에 사용자 할당을 참조하십시오. Sun Management Center 보안에 대한 자세한 내용은 보안 권장 사항을 참조하십시오.

Sun Management Center 사용자 추가

1. Sun Management Center 서버 시스템에 루트로 로그인합니다(su - root).

2. /var/opt/SUNWsymon/cfg/esusers 파일의 새 행에 사용자 이름을 추가합니다.

   추가하는 사용자 이름은 유효한 UNIX 사용자 이름이어야 합니다.

3. 파일을 저장하고 편집기를 종료합니다.

참조

이제 사용자는 제한된 액세스 권한을 가진 일반적인 사용자로서 Sun Management Center에 로그인할 수 있습니다. 사용자에게 추가 액세스 권한을 부여하려면 사용자를 특정 보안 그룹에 할당합니다. 보안 그룹에 대한 자세한 내용은 사용자, 그룹 및 역할 개요를 참조하십시오.

보안 그룹에 사용자 할당

1. 사용자 로그인 이름이 /var/opt/SUNWsymon/cfg/esusers 파일에 있는지 확인합니다.

2. Sun Management Center 서버 시스템에 루트로 로그인합니다.

3. /etc/group 파일에서 esadm, esops 또는 esdomadm 중 해당되는 행에 사용자를 추가합니다.

   각 항목을 쉼표로 구분합니다. 예를 들어, 다음의 할당을 수행한다고 가정해 봅시다.

   • sysadmin1과 syadmin2를 도메인 관리 그룹인 esdomadm에 할당

   • admin1, admin2와 admin3을 관리 그룹인 esadm에 할당

   • ops1과 ops2를 작업 그룹인 esops에 할당

   그러면 /etc/group 파일의 항목이 다음과 같아야 합니다.

   esadm::1000:admin1,admin2,admin3
   esdomadm::1001:sysadmin1,sysadmin2
   esops::1002:ops1,ops2

   각 보안 그룹에 대한 자세한 설명은 사용자, 그룹 및 역할 개요를 참조하십시오.

4. 파일을 저장하고 편집기를 종료합니다.

   이제 사용자는 할당된 보안 권한을 사용하여 Sun Management Center에 로그인할 수 있습니다.

SNMP 데몬 중지 및 비활성화

Sun Management Center 에이전트는 기본적으로 UDP(User Datagram Protocol) 포트 161을 사용하여 Sun Management Center 서버와 통신합니다. Sun Management Center 에이전트는 기본적으로 포트 161을 사용하는 SNMP 에이전트인 snmpdx와 Sun SNMP 유틸리티인 mibissa를 완전히 대체할 수 있는 보다 향상된 에이전트입니다.

SNMP 에이전트 snmpdx는 Solstice Enterprise Agent 기술의 주요 구성 요소입니다. snmpdx 및 mibissa는 데몬 프로세스로 실행되며 161 포트에서 SNMP 요청을 수신합니다.

---

주 –

(Solaris 10의 경우) 포트 161을 사용하는 경우, SNMP 데몬 SMA를 수동으로 중지하고 비활성화하라는 메시지가 표시됩니다.

---

Sun Management Center를 설정하는 동안 포트 161이 사용 중이면 Sun Management Center 에이전트 및 서버에 대해 다른 포트를 지정하거나 포트 161을 계속해서 사용할 수 있는 옵션이 제공됩니다. 포트 161을 사용하도록 선택하는 경우, SNMP 에이전트 데몬을 중지하고 비활성화하라는 옵션이 제공됩니다.

---

주의 –

161 포트를 사용하며 수동으로 SNMP 데몬을 중지 및 비활성화하는 경우 161 포트를 사용하는 프로세스를 모두 중지해야 Sun Management Center가 시작됩니다.

---

다음 절차는 Sun Management Center 에이전트가 설치된 모든 시스템에 적용됩니다.

snmpdx를 수동으로 중지 및 비활성화

1. 루트로 로그인합니다.

2. 다음을 입력하여 snmpdx 데몬을 비활성화합니다.

   # svcadm disable svc:/application/management/snmpdx

   ---

   주 –

   대문자 "S"로 시작하는 이름의 스크립트는 시스템이 재부팅될 때 자동으로 시작됩니다. 소문자 "s"로 시작하는 이름의 스크립트는 자동으로 시작되지 않습니다.

   ---

일반 오류

시스템에 포트 161을 사용하는 다른 레거시 SNMP 에이전트 또는 프로세스가 있을 수 있습니다. snmpdx를 중지하고 비활성화해도 Sun Management Center가 시작되지 않으면 agent.log 파일(/var/opt/SUNWsymon/log/agent.log)에서 포트 충돌이 있는지 확인하십시오.

SMA를 수동으로 중지 및 비활성화

1. 루트로 로그인합니다.

2. 다음을 입력하여 SMA 데몬을 중지 및 비활성화합니다.

   # /etc/init.d/init.sma stop

개별 출시된 애드온 제품 설치

별도로 출시된 애드온 제품을 설치하려면 두 단계를 거쳐야 합니다.

• 제품 설명서에 설명된 대로 애드온 제품을 설치합니다.

• Sun Management Center 설정 마법사인 es-guisetup 또는 명령줄 스크립트 es-setup을 사용하여 애드온 제품을 설정합니다.

---

정보 –

여러 애드온을 설치할 수 있으며 es-guisetup 명령을 사용하여 모든 애드온을 설정할 수 있습니다.

---

es-guisetup을 사용하여 애드온 제품 설정

1. 애드온이 설치된 Sun Management Center 시스템에 루트로 로그인합니다.

2. Sun Management Center sbin 디렉토리로 이동합니다. 예를 들면 다음과 같습니다.

   # cd /opt/SUNWsymon/sbin

   /opt가 아닌 다른 디렉토리에 Sun Management Center를 설치한 경우, /installdir/SUNWsymon/sbin으로 이동합니다. 여기서 installdir은 사용자가 지정한 디렉토리입니다.

3. es-guisetup 스크립트를 실행합니다.

   # ./es-guisetup

   개요 화면이 표시됩니다.

4. 다음을 누릅니다.

   고급 설정 옵션 화면이 표시됩니다.

5. 애드온을 구성하고 다음을 누릅니다.

   애드온 제품 선택 화면이 표시됩니다.

6. 다음을 누릅니다.

   • 애드온이 설치되어 있으면 애드온 목록이 표시됩니다. 나열된 애드온을 설정할 것임을 나타내는 메시지가 표시됩니다. 다음을 눌러 나열된 애드온 설정 프로세스를 시작합니다.

   • 이미 하나 이상의 애드온이 설정되어 있으면 해당 애드온이 나열됩니다. 설정되지 않은 애드온 목록도 표시됩니다.

     설정할 애드온을 선택하고 다음을 누릅니다.

     선택한 각 애드온에 대한 설정 프로세스는 순서대로 제시됩니다. Sun Management Center 설정 프로세스에서 선택한 각 애드온에 필요한 정보를 입력하라는 메시지가 표시됩니다. 필요에 따라 요청한 정보를 제공합니다. 선택한 각 애드온 제품에 대한 추가 정보를 보려면 애드온 설명서를 참조하십시오.

     애드온 제품 설정에 실패하면 애드온 제품 설정에 실패하였음을 나타내는 메시지가 표시됩니다. 또한 세부 정보가 기록된 로그 파일을 확인하라는 메시지가 표시됩니다. 로그 파일의 이름이 표시됩니다.

     애드온 설정 프로세스가 완료되면 설치 및 설정한 애드온 구성 요소의 목록이 표시됩니다. 다음을 눌러 Sun Management Center를 시작할 것인지, 닫기를 눌러 설정 프로세스를 종료하고 나중에 Sun Management Center를 시작할 것인지 묻는 메시지가 표시됩니다.

es-setup을 사용하여 애드온 제품 설정

1. 애드온이 설치된 Sun Management Center 시스템에 루트로 로그인합니다.

2. Sun Management Center sbin 디렉토리로 이동합니다. 예를 들면 다음과 같습니다.

   # cd /opt/SUNWsymon/sbin

   /opt가 아닌 다른 디렉토리에 Sun Management Center를 설치한 경우, /installdir/SUNWsymon/sbin으로 이동합니다. 여기서 installdir은 사용자가 지정한 디렉토리입니다.

3. 애드온의 디렉토리 이름을 결정합니다.

   installdir/SUNWsymon/addons 디렉토리의 내용을 나열합니다. 예를 들면 다음과 같습니다.

   # ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/

4. es-setup -p add-on-name을 입력하여 애드온을 설정합니다. 여기서 add-on-name은 애드온의 디렉토리 이름입니다. 예를 들면 다음과 같습니다.

   # ./es-setup -p SunfireSun4dConfigReader

   지정한 애드온에 대해 설정 프로세스가 시작됩니다. 애드온 설정이 완료되면 Sun Management Center 에이전트와 서버 프로세스를 시작할 것인지 묻는 메시지가 표시됩니다.

   • Sun Management Center 에이전트와 서버를 시작하려면 y를 입력합니다.

   • Sun Management Center 에이전트와 서버를 시작하지 않고 종료하려면 n을 입력합니다.

Sun Management Center 검증 도구

소프트웨어가 시스템에 설치된 후에 Sun Management Center 검증 도구인 es-validate가 설치 및 설정 정보를 확인하고 검증합니다. 사용자가 기본 구성 요소 계층 중 하나를 설치하면 자동으로 도구가 설치됩니다.

es-validate는 사용자가 사용하는 매개 변수를 바탕으로 다음과 같은 정보를 제공합니다.

• 로컬 호스트에 설치된 Sun Management Center 기본 제품의 버전

• 호스트에 설치된 Sun Management Center 기본 구성 요소 계층

• 호스트에 설치된 모든 Sun Management Center 기본 패키지 목록

• 모든 Sun Management Center 애드온 패키지의 목록 및 각 호스트에 설치된 버전

• Sun Management Center 기본 설치 디렉토리(BASEDIR)

• 설치된 Sun Management Center 패치 ID

• Solaris 운영 환경 버전

• Sun Management Center 설치에 사용된 디스크 공간

검증 도구는 다음 항목을 포함하여 시스템의 기능적인 면도 확인합니다.

• 시스템에 설치된 제품이 호환되는지 여부를 확인합니다.

• Sun Management Center 기본 제품 및 애드온 제품이 설정되었는지 확인합니다.

• Sun Management Center 데이터베이스가 제대로 기능하는지 확인합니다.

• Sun Management Center 웹 서버가 실행 중인지 확인합니다.

• 현재 Sun Management Center 서버의 서버 컨텍스트 내에 있는 모든 에이전트를 표시하고 서버 컨텍스트 내의 에이전트 연결을 확인합니다.

• 명령줄 인터페이스가 제대로 기능하는지 확인합니다.

es-validate 옵션

es-validate 명령의 구문은 다음과 같습니다.

es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]

다음 표에서는 es-validate 매개 변수에 대하여 설명합니다.

표 7–1 es-validate 옵션

옵션	수정 옵션	설명
-a	agenthost	에이전트 호스트 시스템 agenthost와의 연결성을 확인합니다.
-b	agentport	agentport와 관련된 SNMP 포트 번호입니다.
-c		-s 옵션으로 지정한 Sun Management Center 서버 컨텍스트 내에 있는 모든 에이전트를 표시합니다.
-d		agenthost의 에이전트 버전 번호를 보여 줍니다.
-o	outfile	es-validate의 출력을 outfile 파일에 저장합니다. outfile은 절대 파일 경로여야 합니다. 기본값은 /tmp 내의 임의의 파일 이름입니다.
-p	password	-uuser-name의 비밀번호입니다. 비밀번호가 지정되어 있지 않고 -uuser-name이 지정되어 있으면 비밀번호를 입력하라는 메시지가 표시됩니다.
-r	serverport	Sun Management Center RMI 포트 번호입니다. 지정하지 않았으면 2099 포트를 사용합니다.
-s	server	Sun Management Center 서버 호스트 이름입니다. 지정하지 않으면 현재 호스트가 사용됩니다.
-u	user-name	Sun Management Center 서버와 연결할 때 사용하는 사용자 이름입니다. -u user-name 매개 변수는 로그인 확인에 필수적으로 사용됩니다.