第 7 章 Sun Management Center 安装后的任务
本章介绍在安装后的任务,您可以执行这些任务来完成 Sun Management Center 4.0 的配置和实现。
本章讨论以下主题:
设置用户
在 Sun Management Center 服务器的设置过程中,系统创建了 /var/opt/SUNWsymon/cfg/esusers 文件。
Sun Management Center 用户是有效的 UNIX 用户,其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。该文件列出的所有用户都有默认的一般访问权限,除非该用户被赋予其他权限,如将用户指定到安全组中所示。
如果某个用户登录名未包含在文件 /var/opt/SUNWsymon/cfg/esusers 中,则该用户无法登录 Sun Management Center。对于某个可以访问 Sun Management Center 的用户,用户名必须已添加到 /var/opt/SUNWsymon/cfg/esusers 文件中,如添加 Sun Management Center 用户中所示。
此外,还需要为用户指定访问安全性级别。Sun Management Center 将用户指定到特定的安全组。在安装过程中,系统默认地创建三个组:esops、esadm 和 esdomadm。
-
esops 是指定给能有效使用产品并对产品操作进行细微调整的用户的组。但这些用户不能影响主要的配置或体系结构的更改。对 esops 组访问权限的限制是最严格的。
-
esadm 是指定给能执行特权操作(包括加载模块及配置管理对象和数据属性)的用户的组。esadm 组的访问权限高于 esops,但低于 esdomadm。
-
esdomadm 是指定给拥有域管理权限的用户的组。这些用户可以在服务器环境中创建顶级域,并为这些域中的其他 Sun Management Center 用户指定权限。此角色的级别最高。
有关安全组和角色的详细信息,请参见用户、组和角色概述。要了解如何将用户指定到特定 Sun Management Center 安全组,请参见将用户指定到安全组。有关 Sun Management Center 安全性的详细信息,请参见安全性建议。
添加 Sun Management Center 用户
-
以超级用户身份登录 Sun Management Center 服务器机器 (su - root)。
-
在 /var/opt/SUNWsymon/cfg/esusers 文件的新的一行上添加用户名。
添加的用户名必须是有效的 UNIX 用户名。
-
保存文件并退出编辑器。
另请参见
至此,用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其他访问权限,请将用户指定到特定的安全组。有关安全组的详细信息,请参见用户、组和角色概述。
将用户指定到安全组
-
确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。
-
以超级用户身份登录 Sun Management Center 服务器。
-
在 /etc/group 文件中,将用户添加到下面适当的行中:esadm、esops 或 esdomadm。
用逗号分隔每个条目。例如,假设要进行以下指定:
-
将 sysadmin1 和 syadmin2 指定到域管理组 esdomadm
-
将 admin1、admin2 和 admin3 指定到管理组 esadm
-
将 ops1 和 ops2 指定到操作组 esops
则 /etc/group 文件中的项应该如下所示:
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
请参见用户、组和角色概述,以获取每个安全组的详细说明。
-
-
保存文件并退出编辑器。
至此,用户可以使用指定的安全权限登录 Sun Management Center。
停止和禁用 SNMP 守护程序
在默认情况下,Sun Management Center 代理使用用户数据报协议 (User Datagram Protocol, UDP) 端口 161 与 Sun Management Center 服务器通信。Sun Management Center 代理是 SNMP 代理 snmpdx 和 Sun SNMP 实用程序 mibissa 的完全替代与增强。后两者在默认情况下也使用端口 161。
SNMP 代理 snmpdx 是 Solstice Enterprise Agent 技术的主要组件。snmpdx 和 mibissa 作为守护进程运行并在端口 161 上侦听 SNMP 请求。
注 –
(在 Solaris 10 上)如果使用端口 161,系统将提醒您手动停止并禁用 SNMP 守护进程 SMA。
如果在 Sun Management Center 的设置过程中端口 161 被占用,则您可以为 Sun Management Center 代理和服务器指定另一个端口,或者继续使用端口 161。如果选择使用端口 161,系统将提示您停止和禁用 SNMP 代理守护进程。
注意 – 如果选择使用端口 161 且手动停止并禁用 SNMP 守护进程,则必须先停止所有使用端口 161 的进程,才能启动 Sun Management Center。
以下过程适用于所有安装了 Sun Management Center 代理的机器。
手动停止和禁用 snmpdx
-
以超级用户身份登录。
-
键入以下命令禁用 snmpdx 守护进程:
# svcadm disable svc:/application/management/snmpdx
注 –系统重新引导时,名称以大写“S”开头的脚本会自动启动,而名称以小写“s”开头的脚本则不会自动启动。
故障排除
您的系统可能包含其他使用端口 161 的传统 SNMP 代理或进程。如果 Sun Management Center 启动失败(即使您已停止并禁用了 snmpdx),请查看 agent.log 文件 /var/opt/SUNWsymon/log/agent.log,检查是否有端口冲突。
手动停止和禁用 SMA
安装单独发行的附加产品
安装单独发行的附加产品包括两个步骤:
-
按照产品文档的指导安装附加产品。
-
使用 Sun Management Center 设置向导 es-guisetup 或命令行脚本 es-setup 设置附加产品。
提示 –
可以安装多个附件产品,然后使用 es-guisetup 命令对所有附加产品进行设置。
使用 es-guisetup 设置附加产品
-
以超级用户身份登录已安装附加产品的 Sun Management Center 机器。
-
转到 Sun Management Center sbin 目录,例如:
# cd /opt/SUNWsymon/sbin
如果您将 Sun Management Center 安装到 /opt 以外的其他目录中,则请转到 /installdir/SUNWsymon/sbin 安装目录下,其中 installdir 是您指定的目录。
-
运行 es-guisetup 脚本:
# ./es-guisetup
将显示“概述” 屏幕。
-
单击“下一步”。
将显示“高级设置选项”屏幕。
-
选择“配置附加产品”,然后单击“下一步”。
将显示“选择附加产品”屏幕。
-
单击“下一步”。
-
如果未对任何附加产品进行设置,将会列出这些附加产品。将提示您将对列出的附加产品进行设置。单击“下一步”开始对列出的附件进行设置。
-
如果已经对一个或多个附加产品进行了设置,将列出经过设置的附加产品。同时也会显示未经设置的附加产品列表。
选择要设置的附加产品,然后单击“下一步”。
将依次对选定的每个附加产品显示“设置”屏幕。Sun Management Center 设置进程将提示您输入每个选定附加产品所需的任何信息。根据需要提供信息。有关每个选定附加产品的其他信息,请参见附加产品的文档。
如果附加产品设置失败,将通知您附加产品设置未成功,然后指导您查看日志文件以获得详细信息,同时会提供该日志文件的名称。
附加产品设置完成后,将显示已安装且已设置的附加组件列表。将提示您单击“下一步”以启动 Sun Management Center,或者单击“关闭”退出设置进程,以后再启动 Sun Management Center。
-
使用 es-setup 设置附加产品
-
以超级用户身份登录已安装附加产品的 Sun Management Center 机器。
-
转到 Sun Management Center sbin 目录,例如:
# cd /opt/SUNWsymon/sbin
如果您将 Sun Management Center 安装到 /opt 以外的其他目录中,则请转到 /installdir/SUNWsymon/sbin 安装目录下,其中 installdir 是您指定的目录。
-
确定附加产品的目录名称。
列出 installdir/SUNWsymon/addons 目录的内容,例如:
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
键入 es-setup -p add-on-name 以设置附加产品,其中 add-on-name 是附加产品的目录名称。例如:
# ./es-setup -p SunfireSun4dConfigReader
将启动特定附加产品的设置过程。附加产品设置完成后,系统将询问您是否要启动 Sun Management Center 代理和服务器进程。
-
键入 y 以启动 Sun Management Center 代理和服务器。
-
键入 n 退出,而不启动 Sun Management Center 代理和服务器。
-
Sun Management Center 验证工具
软件安装到系统中后,Sun Management Center 验证工具 es-validate 可用于检查并验证安装和设置信息。在安装基本组件层时,会自动安装该工具。
根据您使用的参数,es-validate 可以提供以下信息:
-
本地主机上安装的 Sun Management Center 基本产品的版本
-
主机上安装的 Sun Management Center 基本组件层
-
主机上安装的所有 Sun Management Center 基本软件包的列表
-
主机上安装的所有 Sun Management Center 附加软件包及其版本的列表
-
Sun Management Center 基本安装目录 (BASEDIR)
-
已安装的 Sun Management Center 修补程序 ID
-
Solaris 操作环境版本
-
Sun Management Center 安装使用的磁盘空间
验证工具还可以检查系统的各种功能,包括:
-
确认系统中安装的产品是否兼容
-
检查 Sun Management Center 基本产品和附加产品是否已经过设置
-
检查 Sun Management Center 数据库是否可以正常工作
-
确认是否在运行 Sun Management Center Web 服务器
-
显示当前 Sun Management Center 服务器的服务器环境中的所有代理,并检查该服务器环境中的代理连接
-
确认命令行界面是否可以正常工作
es-validate 选项
es-validate 命令的语法如下:
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]下表介绍 es-validate 命令的参数。
表 7–1 es-validate 选项|
选项 |
修改选项 |
描述 |
|---|---|---|
|
-a |
agenthost |
检查与代理主机 agenthost 的连接情况。 |
|
-b |
agentport |
与 agentport 关联的 SNMP 端口号。 |
|
-c |
|
显示 -s 选项指定的 Sun Management Center 服务器环境中的所有代理。 |
|
-d |
|
显示 agenthost 上的代理的版本号。 |
|
-o |
outfile |
在 outfile 文件中存储 es-validate 的输出。outfile 应该是绝对文件路径。默认为 /tmp 中的任意文件名称。 |
|
-p |
password |
即 -uuser-name 的密码(如果未指定 -uuser-name 的密码);如果已指定 -uuser-name 的密码,系统将提示您输入密码。 |
|
-r |
serverport |
Sun Management Center RMI 端口号。如果未指定,将使用端口 2099。 |
|
-s |
server |
Sun Management Center 服务器主机名。如果未指定,将使用当前主机。 |
|
-u |
user-name |
用于连接 Sun Management Center 服务器的用户名。-u user-name 是登录检查的必备参数。 |
- © 2010, Oracle Corporation and/or its affiliates