第 7 章 Sun Management Center 安裝後作業
本章介紹完成 Sun Management Center 4.0 配置與實作所需執行的安裝後作業。
本章討論以下主題:
設定使用者
在 Sun Management Center 伺服器設定期間,會建立 /var/opt/SUNWsymon/cfg/esusers 檔。
Sun Management Center 使用者是有效的 UNIX 使用者,他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。按將使用者指定至安全性群組所述,依據預設列於此檔案的所有使用者具有一般存取權限,除非使用者有附加權限。
如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers,該使用者則無法登入 Sun Management Center。為了讓使用者能夠存取 Sun Management Center,必須按增加 Sun Management Center 使用者所述,將使用者名稱增加至 /var/opt/SUNWsymon/cfg/esusers 檔案。
另外,必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設,安裝程序期間會建立三個群組︰esops、esadm 及 esdomadm。
-
esops 是指定給可有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。
-
esadm 是指定給可執行權限作業 (包括載入模組以及配置受管理物件和資料特性) 的使用者之群組。esadm 群組的存取權限比 esops 群組高,但比 esdomadm 低。
-
esdomadm 是指定給具有網域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的網域,並為這些網域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。
如需更多有關安全性群組和角色的資訊,請參閱使用者、群組以及角色簡介。若要瞭解如何將使用者指定給特定 Sun Management Center 安全性群組,請參閱將使用者指定至安全性群組。如需更多有關 Sun Management Center 安全性的資訊,請參閱安全性建議。
增加 Sun Management Center 使用者
-
以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。
-
在 /var/opt/SUNWsymon/cfg/esusers 檔案中,於新的一行上加入使用者名稱。
增加的使用者名稱必須是有效的 UNIX 使用者名稱。
-
儲存檔案,並結束編輯器。
另請參閱
現在,該使用者可以做為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限,請將其指定至特定安全性群組。如需更多有關安全性群組的資訊,請參閱使用者、群組以及角色簡介。
將使用者指定至安全性群組
-
確定該使用者登入名稱存在於 /var/opt/SUNWsymon/cfg/esusers 檔案中。
-
以超級使用者身份登入 Sun Management Center 伺服器機器。
-
在 /etc/group 檔案中,將使用者加入下列行中適當的一行︰esadm、esops 或 esdomadm。
以逗號分隔每一個項目。例如,假設您要進行下列指定︰
-
將 sysadmin1 與 syadmin2 指定至網域管理群組 esdomadm
-
將 admin1、admin2 及 admin3 指定至管理群組 esadm
-
將 ops1 與 ops2 指定至作業群組 esops
此時,/etc/group 檔案中的項目將為︰
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
如需每個安全性群組的詳細說明,請參閱使用者、群組以及角色簡介。
-
-
儲存檔案,並結束編輯器。
現在,使用者便可以使用您指定的安全性權限登入 Sun Management Center。
停止與停用 SNMP 常駐程式
依預設,Sun Management Center 代理程式使用使用者資料封包協定 (User Datagram Protocol, UDP) 連接埠 161 與 Sun Management Center 伺服器通訊。Sun Management Center 代理程式是同樣依預設使用連接埠 161 的 SNMP 代理程式 snmpdx 與 Sun SNMP 公用程式 mibissa 的完全取代品和改進產品。
SNMP 代理程式 snmpdx 是 Solstice Enterprise Agent 技術的主要元件。snmpdx 與 mibissa 可做為常駐程式程序執行並在連接埠 161 上偵聽 SNMP 請求。
備註 –
(在 Solaris 10) 若您使用連接埠 161,則會提醒您手動停止並停用 SNMP 常駐程式 SMA。
若在 Sun Management Center 設定期間,連接埠 161 正在使用中,您則會有機會為 Sun Management Center 代理程式和伺服器指定其他連接埠,或繼續並使用連接埠 161。若您選擇使用連接埠 161,您則有機會停止並停用 SNMP 代理程式常駐程式。
注意 – 如果您選擇使用連接埠 161 和手動停止並停用 SNMP 常駐程式,則只有停止所有使用連接埠 161 的程序,Sun Management Center 才會啟動。
以下程序適用於所有已安裝 Sun Management Center 代理程式的機器。
手動停止和停用 snmpdx
-
以超級使用者的身份登入。
-
鍵入以下指令停用 snmpdx 常駐程式:
# svcadm disable svc:/application/management/snmpdx
備註 –系統重新啟動時,名稱以大寫字母「S」開頭的程序檔將自動啟動,而名稱以小寫字母「s」開頭的程序檔則不會自動執行。
疑難排解
您的系統中可能存在其他使用連接埠 161 的舊有 SNMP 代理程式或程序。若即使已停止並停用 snmpdx,但 Sun Management Center 仍無法啟動,請檢視 agent.log 檔案 /var/opt/SUNWsymon/log/agent.log 查看是否有連接埠衝突。
手動停止和停用 SMA
安裝單獨發行的附加產品
安裝單獨發行的附加產品涉及到兩個步驟︰
-
按照附加產品文件的指示安裝附加產品。
-
使用 Sun Management Center 設定精靈 es-guisetup 或指令行程序檔 es-setup 設定附加產品。
提示 –
您可以安裝數項附加產品,然後使用 es-guisetup 指令設定所有的附加產品。
使用 es-guisetup 設定附加產品
-
以超級使用者身份登入已安裝附加產品的 Sun Management Center 機器。
-
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin
若您已將 Sun Management Center 安裝於 /opt 以外的目錄,請至 /安裝目錄/SUNWsymon/sbin,其中安裝目錄是您指定的目錄。
-
執行 es-guisetup 程序檔︰
# ./es-guisetup
螢幕上會出現 [簡介] 畫面。
-
按 [下一步]。
螢幕上會出現 [進階設定選項] 畫面。
-
選取 [配置附加產品] 並按 [下一步]。
螢幕上會出現 [選取附加產品] 畫面。
-
按 [下一步]。
-
如果尚未設定任何附加產品,系統會列出附加產品,並通知您將設定列出的附加產品。按 [下一步] 以啟動設定列出之附加產品的程序。
-
如果已經設定一項或多項附加產品,系統將列出它們,同時顯示尚未設定的附加產品清單。
選取一項或多項您要設定的附加產品,然後按 [下一步]。
系統會依次顯示選取的每項附加產品之設定畫面。Sun Management Center 設定程序會提示您提供選取的每項附加產品所需之所有資訊。請依需要提供要求的資訊。請參閱附加產品文件,以取得有關選取的每項附加產品之其他資訊。
如果設定附加產品失敗,系統會通知您該附加產品的設定沒有成功,然後指示您參閱記錄檔,以取得更多詳細資訊。系統會提供記錄檔名稱。
附加產品設定程序完成後,會顯示已安裝並設定的附加元件清單。系統將提示您按 [下一步] 以啟動 Sun Management Center,或按一下 [關閉] 結束設定程序,稍後再啟動 Sun Management Center。
-
使用 es-setup 設定附加產品
-
以超級使用者身份登入已安裝附加產品的 Sun Management Center 機器。
-
移至 Sun Management Center sbin 目錄,例如︰
# cd /opt/SUNWsymon/sbin
若您已將 Sun Management Center 安裝於 /opt 以外的目錄,請至 /安裝目錄/SUNWsymon/sbin,其中安裝目錄是您指定的目錄。
-
決定附加產品的目錄名稱。
列出安裝目錄/SUNWsymon/addons 目錄中的內容,例如︰
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
設定附加產品,方法是鍵入 es-setup -p 附加產品名稱,其中附加產品名稱是附加產品的目錄名稱。例如:
# ./es-setup -p SunfireSun4dConfigReader
指定附加產品的設定程序即啟動。完成附加產品設定後,系統會詢問您是否要啟動 Sun Management Center 代理程式和伺服器程序。
-
鍵入 y 可啟動 Sun Management Center 代理程式和伺服器。
-
鍵入 n 會結束,且不會啟動 Sun Management Center 代理程式和伺服器。
-
Sun Management Center 驗證工具
將 Sun Management Center 驗證工具 es-validate 安裝在您的系統中之後,便可使用它來檢查和驗證安裝與設定資訊。此工具會在安裝任何基本元件層時自動安裝。
依據您使用的參數,es-validate 可提供下列資訊︰
-
本地主機上安裝的 Sun Management Center 基底產品版本
-
主機上安裝的 Sun Management Center 基本元件層
-
主機上安裝的所有 Sun Management Center 基本套裝軟體清單
-
主機上安裝的所有 Sun Management Center 附加套裝軟體以及每個附加套裝軟體的版本之清單
-
Sun Management Center 基底安裝目錄 (BASEDIR)
-
已安裝的 Sun Management Center 修補程式 ID
-
Solaris 作業環境的版本
-
Sun Management Center 安裝所使用的磁碟空間
驗證工具還會檢查系統功能,包括以下項目︰
-
確認您系統中安裝的產品是否相容
-
檢查 Sun Management Center 基底產品與附加產品是否已設定
-
檢查 Sun Management Center 資料庫功能是否正常
-
確認 Sun Management Center Web 伺服器是否在執行中
-
顯示目前 Sun Management Center 伺服器之伺服器環境中的所有代理程式,並檢查此伺服器環境中代理程式的連接狀況
-
確認指令行介面功能是否正常
es-validate 選項
es-validate 指令的語法如下︰
es-validate [-s 伺服器 [-r 伺服器連接埠] [-u 使用者名稱 [-p 密碼 ]]] [-a 代理程式主機 [-b 代理程式連接埠] [-d]] [-c] [-o 輸出檔案]下表說明 es-validate 的參數。
表 7–1 es-validate 選項|
選項 |
修改選項 |
說明 |
|---|---|---|
|
-a |
代理程式主機 |
檢查與代理程式主機機器代理程式主機 的連接狀況。 |
|
-b |
代理程式連接埠 |
與 agentport 相關聯的 SNMP 連接埠號。 |
|
-c |
|
顯示以 -s 選項指定的 Sun Management Center 伺服器環境中所有的代理程式。 |
|
-d |
|
顯示代理程式主機上的代理程式版本編號 |
|
-o |
輸出檔案 |
在輸出檔案中儲存 es-validate 的輸出。outfile 應為絕對檔案路徑。預設為 /tmp 中的任意檔名。 |
|
-p |
密碼 |
-u 使用者名稱的密碼若沒有指定,而 -u 使用者名稱已指定,則會提示您輸入密碼。 |
|
-r |
伺服器連接埠 |
Sun Management Center RMI 連接埠號。如果未指定,則使用連接埠 2099。 |
|
-s |
伺服器 |
Sun Management Center 伺服器主機名稱。如果未指定,則使用目前主機。 |
|
-u |
使用者名稱 |
用來連接 Sun Management Center 伺服器的使用者名稱。為進行登入檢查,-u 使用者名稱參數是強制性的。 |
- © 2010, Oracle Corporation and/or its affiliates