Sun Management Center 4.0 安装和配置指南

重新配置端口地址

本节介绍如何配置 Sun Management Center 软件以避免端口地址发生冲突。有关每个 Sun Management Center 组件的默认端口列表信息，请参见表 9–3。

注 –

Sun Management Center 设置进程将检查每个默认端口是否被占用。如果默认端口未被占用，就指定默认端口。如果默认端口被占用，则您可以指定其他端口。在以上任意一种情况下，端口指定信息均存储在配置文件中，如SNMP 概述中所述。

默认端口

Sun Management Center 组件使用的默认端口可能被系统上已安装的其他进程占用。如果使用默认的端口指定方案安装 Sun Management Center，可能会由于遇到端口冲突而无法启动 Sun Management Center。Sun Management Center 设置过程将检查每个组件的端口。设置进程将提示您指定替代端口，或者使用默认端口。

下表列出了 Sun Management Center 组件和每个组件的默认端口。请参见确定某个端口是否被占用，了解如何检查一个端口是否被占用。

表 9–3 Sun Management Center 默认端口地址


层	组件	默认端口号
代理	代理	161
服务器	陷阱处理程序	162
服务器	事件管理器	163
服务器	拓扑管理器	164
服务器	配置管理器	165
服务器	平台	166
高级系统监视附加产品	系统事件和配置跟踪组件 `cstservice`	167
服务器	代理信息高速缓存组件 `Metadata`	168
服务器	服务器 RMI	2099
服务器	数据库	5432
服务器	组合	5600
Tomcat	Web 服务器	8006
服务器	Web 服务器默认端口	8080
服务器	Web 服务器安全端口	8443

确定某个端口是否被占用

在终端窗口中，键入 /bin/netstat -an | grep portnumber，其中，portnumber 是要查询的端口号。例如：
# /bin/netstat -an | grep 8443 #
- 如果端口未被占用，仅返回到命令行提示符，如上所示。
- 如果端口被保留或占用，将返回该端口的状态。例如：
  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN
  其中，172.16.0.0 是您在其上输入 netstat 命令的机器的 IP 地址。

重新配置 Sun Management Center 端口

要重新配置 Sun Management Center 端口，请使用 es-config 命令。

以下过程提供了使用 es-config 命令重新配置 Sun Management Center 端口指定的示例。

重新配置代理 SNMP 端口

以超级用户身份登录 Sun Management Center 服务器层机器。

找到一个未使用的端口。

请参见确定某个端口是否被占用。

键入 /opt/SUNWsymon/sbin/es-config -p agent。

es-config 将停止所有的 Sun Management Center 进程。随后将显示当前指定给 Sun Management Center 组件的端口号。接着显示指定给代理的端口号，并提示您输入端口号。

# ./es-config -p agent
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:161
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for agent component
    [ 1100 to 65535 ]:

键入要指定的端口号，或按 Return 键使用默认的 161 端口。

系统将询问您是否要启动 Sun Management Center 组件。

键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。

重新配置服务器 RMI 端口地址

以超级用户身份登录 Sun Management Center 服务器层机器。

找到一个未使用的端口。

请参见确定某个端口是否被占用。

键入 /opt/SUNWsymon/sbin/es-config -p rmi。

es-config 将停止所有的 Sun Management Center 进程。随后将显示当前指定给 Sun Management Center 组件的端口号。接着显示指定给服务器的端口号，并提示您输入端口号。例如：

# ./es-config -p rmi
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center server component is presently using port:2099
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for rmi component 
   [ 1100 to 65535 ]:

键入要指定的端口号，或按 Return 键使用默认端口指定。

系统将询问您是否要启动 Sun Management Center 组件。

键入 y 启动 Sun Management Center 组件；如果不希望启动组件，请键入 n。

使用 `es-config`

es-config 命令的语法如下：

es-config [-Adhmnqrox] [-y filename] [-p sunmc_component] [-c sunmc_component:channel] [-u usmuser] [-f filename] [-a option] [-F component:status] [[-P [component:MinPort:MaxPort] [-w webuser] [-M module [-z priv] [-k lauser |-l lauser | -s]]

下表介绍 es-config 命令的参数。

表 9–4 es-config 选项

选项

修改选项

描述

-A

配置所有端口

-a

option

在归档日志模式或无归档日志模式下设置数据库。有效值为 enable 和 disable。

-c

sunmc_component:channel

启用或禁用记录的组件通道。能够控制通道的有效 Sun Management Center 组件包括 topology、cfgserver、event、cstservice、trap、metadata、agent、platform 和 platform_instances。有效的通道为 debug、info、error、status、history、syslog、warning、eventhistory、trace、trap、audit 和 attributeAudit。

-d

将所有端口恢复为 4.0 的默认值。请参见表 9–3。

-F

component:status

启用防火墙支持，其中组件的有效值为 server 和 console，而状态的有效值为 enable 或 disable。

-f

file

只能与 -r、-u 和 -o 选项配合使用。用于从指定文件读取初始化向量和团体字符串，然后传播到 esd 组件。该文件的格式为：

ES_SECURITY_SEED=seed
ES_SNMPV1_STRING=string

其中，seed 是要重新传播的初始化向量；string 是团体字符串。该文件应由超级用户所有，且只有超级用户拥有读/写权限。否则，未授权的用户可能会读写初始化向量。

-h

列出 es-config 命令选项。

-k

lauser

从 ACL 列表删除指定的本地访问用户。该选项可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 模块。

-L

sunmc_component

针对给定组件记录的通道列表。能够列出通道的有效 Sun Management Center 组件包括 topology、cfgserver、event、cstservice、trap、metadata、agent、 platform 和 platform_instances。

-l

lauser

从 ACL 列表添加一位或多位本地访问用户。该选项可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 模块。

-M

module

本地访问用户的模块名。与 -k、-l 和 -s 选项一同使用。

当与 -z 选项一起使用时，更新模块级 ACL
不与 -z 选项一起使用时，更新本地访问用户

-m

通过将用户名列表添加到 es-mcp-users 配置文件中，从而设置模块配置的传播。

-n

启用网络地址转换支持。

-P

component:MinPort:MaxPort

配置探测机制端口范围，其中 MinPort 是起始端口号，MaxPort 是终止端口号。端口范围必须至少是 20。例如：1024:1044。-P 的最小指定端口为 20。探测机制使用这些端口执行特别命令，以实现 Sun Management Center 服务器与代理或服务器与控制台之间的通信。有效端口号为 1100-65535。

component 的有效值为 server 和 console。

此选项有以下使用方式：

-P MinPort:MaxPort：为服务器与代理之间的通信配置端口范围

-P server:MinPort:MaxPort：为服务器与控制台之间的通信配置服务器端口范围

-P console:MinPort:MaxPort：为服务器与控制台之间的通信配置控制台端口范围

注 –

端口范围必须配置为支持 Sun Management Center 服务器与代理或服务器与控制台之间通过防火墙进行通信。

-p

sunmc_component

将端口配置为供 Sun Management Center 组件 component-name 使用。有效组件为 topology、cfgserver、event、cstservice、trap、metadata、rmi、agent、grouping、HTTP、HTTPS、platform 和 platform_instances。

-q

退出脚本，但不启动 esd 组件。在默认情况下，脚本要在退出前试图启动 esd 组件。

-r

重新生成安全密钥，并启用或禁用加密的 SNMP 通信。有关更多信息，请参见《Sun Management Center 3.6.1 User’s Guide》中的“SNMP Encryption (Privacy)”。

-s

显示本地访问用户或 ACL 用户。该选项可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 模块。

-u

usmuser

创建或更新 SNMPv3 代理的用户安全模型 (User Security Model, USM) 的用户。usmname 是要添加到 USM 表中的 SNMPv3 用户的名称。输入用户名并按 Return 键后，系统将提示您输入密码短语（最少为 8 个字符）并确认。该密码短语用于生成执行 SNMPv3 通信所必需的密钥。

-w

webuser

配置或更改指定用户以启动和停止 Web 服务器。Sun Management Center 服务器使用 noaccess 作为默认用户来启动或停止 Tomcat Web 服务器。

-x

配置 PRM 数据保存参数

-y

file

从该文件读取使用时限。仅与 -x 选项一起使用。

-z

priv

USM 用户的权限级别。有效值为 admin、operator 和 general。