Sun Management Center 4.0 安裝與配置指南

第 9 章 Sun Management Center 管理

本章提供管理作業的指示，例如 Sun Management Center 備份、安全性金鑰重新產生，以及其他您可以執行來解決 Sun Management Center 4.0 安裝的配置問題之作業。

本章討論以下主題：

備註 –

本章中的程序假設您已將 Sun Management Center 安裝在預設檔案系統 /opt 中。若您已將 Sun Management Center 安裝在其他位置，請以您選擇的檔案系統名稱取代 /opt。

Sun Management Center 備份及回復

es-backup 指令可讓您備份資料庫中的所有基本和附加資料，以及 /var/opt/SUNWsymon/cfg 中的所有配置資料。es-restore 指令可從先前備份復原資料庫和配置資料。

使用 `es-backup`

您應該按照以下方法使用 es-backup 備份您的資料庫和配置資料：

排程定期備份，做為標準維護的一部分
在執行硬體或操作環境升級之前
執行 Sun Management Center 升級安裝之前和之後
在全新 Sun Management Center 安裝和設定之後

如需有關使用 es-backup 指令執行線上備份的更多資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的「Database Backup and Recovery」。

es-backup 指令的語法如下：

es-backup [ -h ] [ -c ] [-y] [ -d 目錄] [ -o ] [ -e ]

下表說明 es-backup 指令參數。

表 9–1 es-backup 選項


選項	修改選項	說明
`-c`		執行冷備份。
`-d`	`目錄`	將資料庫和配置資料備份至`目錄`。
`-e`		報告預估的備份大小。
`-h`		列出 `es-backup` 的選項。
`-o`		執行線上備份。
`-y`		執行非互動備份。將不會提示您停止 Sun Management Center 程序，也不會提示您輸入備份目錄名稱。備註 – 若您未使用 `--d` 選項指定備份目錄，所有資料庫和配置資料則會備份到 `/var/opt/SUNWsymon/backup` 目錄。

為最小化和避免資料遺失，必須定期執行 es-backup，以便在發生系統故障時可以回復最新的資料。您可以為 es-backup -y 程序檔建立 cron 項目，以定期執行程序檔。做為 cron 項目一部分，您也可能需要將 /var/opt/SUNWsymon/backup 的內容複製到其他目錄。

備註 –

依據預設，非互動備份會覆寫 /var/opt/SUNWsymon/backup 內容。若您先前已執行 Sun Management Center 資料的非互動備份，而您想要儲存先前的備份，請將 /var/opt/SUNWsymon/backup 目錄的內容複製到其他位置，再執行非互動備份。

下列程序假設您已將 Sun Management Center 安裝於預設目錄 /opt。若您未將 Sun Management Center 安裝在 /opt 目錄，請以您指定的目錄名稱取代 /opt。

手動將 Sun Management Center 資料備份至預設目錄

以超級使用者身份登入 Sun Management Center 伺服器機器。

停止所有 Sun Management Center 程序。

鍵入 /opt/SUNWsymon/es-stop -A 指令再按 Return 鍵。

備份您的 Sun Management Center 資料。

鍵入 /opt/SUNWsymon/es-backup 指令再按 Return 鍵。

若有任何 Sun Management Center 程序仍在執行，將會通知您必須關閉 Sun Management Center，

並會詢問您是否要繼續。鍵入 y 再按 Return 鍵。

指定備份目錄。

將會提示您儲存備份的目錄路徑。將會顯示預設位置 /var/opt/SUNWsymon/backup。
- 若要接受預設備份目錄 /var/opt/SUNWsymon/backup ，請按 Return 鍵。
  
  若先前已使用預設目錄 /var/opt/SUNWsymon/backup 執行備份，則會詢問您是否要刪除舊備份。
  - 若要保存舊備份，請鍵入 n 結束備份程序，接著將 /var/opt/SUNWsymon/backup 複製到其他目錄。
  - 若要覆寫舊備份，請鍵入 y。
- 若要指定其他備份目錄，鍵入目錄名稱再按 Return 鍵。
  
  例如：
  # Enter full directory path to store the backup data files [/var/opt/SUNWsymon/backup]: /backup-set-1
  如果目錄不存在，則系統會詢問您是否要建立該目錄。鍵入 y 再按 Return 鍵。
  
  es-backup 會停止所有執行中的程序，然後再將資料庫和配置資料備份至您指定的目錄。當備份完成時，es-backup 會啟動所有 Sun Management Center 程序。

驗證備份。

鍵入 /opt/SUNWsymon/sbin/es-restore -c 指令再按 Return 鍵。

將會提示您輸入備份檔案的完整目錄路徑。將會顯示預設備份目錄路徑 /var/opt/SUNWsymon/backup。
- 若您選擇預設備份目錄 /var/opt/SUNWsymon/backup，請按 Return 鍵。
- 若您指定其他備份目錄，鍵入目錄的完整路徑和名稱再按 Return 鍵。
es-restore 會驗證備份目錄中的資料。將會告知您備份資料是否有效。
- 若備份無效，請檢查備份記錄檔 /var/opt/SUNWsymon/install/backup_主機名稱.日期和時間字串.程序 id，其中：
  - 主機名稱是您用來建立備份的伺服器之名稱
  - 日期和時間字串是建立備份的年份、日期和時間
  - 程序 id 是建立備份的 es-backup 階段作業的程序 ID
- 若備份有效，請將備份目錄複製到其他目錄以妥善保存。
es-backup 記錄檔為 /var/opt/SUNWsymon/install/backup_主機名稱.日期和時間字串.程序 id，其中：
- 主機名稱是您用來執行備份的伺服器之名稱
- 日期和時間字串是執行備份的年份、日期和時間
- 程序 id 是 es-backup 階段作業的程序 ID。

使用 `es-restore`

若要復原您的 Sun Management Center 資料庫和配置資料，例如，若您的資料庫已因系統故障而毀損，請使用 es-restore 指令。

es-restore 指令的語法如下：

es-restore [-h] [-c] [ -d 目錄] [-y] [-f]

下表說明 es-restore 指令參數。

表 9–2 es-restore 選項


選項	修改選項	說明
`-c`		僅驗證備份檔案。請勿復原資料。
`-d`	`目錄`	使用位於`目錄`的備份檔案復原資料。
`-h`		列出 `es-restore` 的選項。
`-f`		強制資料庫模式重建。
`-y`		使用預設回答。

下列程序假設您已將 Sun Management Center 安裝於預設目錄 /opt。若您未將 Sun Management Center 安裝在 /opt 目錄，請以您指定的目錄名稱取代 /opt。

使用預設備份目錄復原 Sun Management Center 資料

以超級使用者身份登入 Sun Management Center 伺服器機器。

停止所有 Sun Management Center 程序。

鍵入 /opt/SUNWsymon/es-stop -A 指令再按 Return 鍵。

鍵入 /opt/SUNWsymon/sbin/es-restore 指令。

若有任何 Sun Management Center 程序仍在執行，將會通知您必須關閉 Sun Management Center。

將會詢問您是否要繼續。鍵入 y 再按 Return 鍵。

指定備份目錄。

將會提示您輸入備份檔案的目錄路徑。將會顯示預設位置 /var/opt/SUNWsymon/backup。
- 若您要從預設備份目錄 /var/opt/SUNWsymon/backup 復原 Sun Management Center 資料，請按 Return 鍵。
- 若您要從其他備份目錄復原 Sun Management Center 資料，請鍵入該目錄名稱，再按 Return 鍵。
所有 Sun Management Center 程序都會停止。es-restore 會驗證指定目錄中的備份資料。
- 若備份資料毀損，將會告知您，而且 es-restore 會結束回到系統提示符號。
  
  若您決定不要從其他備份復原 Sun Management Center 資料，而想要重新啟動 Sun Management Center，請鍵入 /opt/SUNWsymon/sbin/es-start -A 再按 Return 鍵。
- 若備份資料有效，es-restore 會從指定目錄復原資料庫和配置資料。
  
  當復原完成時，es-restore 會重新啟動所有 Sun Management Center 程序。
es-restore 記錄檔為 /var/opt/SUNWsymon/install/restore_主機名稱.日期和時間字串.程序 id，其中：
- 主機名稱是您用來執行復原的伺服器之名稱
- 日期和時間字串是執行復原的年份、日期和時間
- 程序 id 是 es-restore 階段作業的程序 ID

重新產生安全性金鑰

安全性金鑰用於驗證 Sun Management Center 伺服器與代理程式之間的通訊。如果伺服器與代理程式的安全性金鑰不同，伺服器與代理程式便無法相互通訊。

Sun Management Center 設定程序使用以下預設設定來產生 Sun Management Center 元件的安全性金鑰︰

有效 Sun Management Center 使用者為 public 和 esmaster
Sun Management Center 超級使用者為 esmaster

該軟體使用 8 個字元的密碼字串做為種子，以使產生的鍵具有唯一性。在設定期間，您必須建立種子。在給定的伺服器環境中，所有的伺服器與代理程式設定都必須使用同一個種子。如需更多關於伺服器環境的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的「Access Control Definitions and Limitations」。

Sun Management Center 設定不會為特殊使用者 public 和 esmaster 建立 UNIX 帳號。您不需要使用這些使用者 ID 登入 Sun Management Center 主控台。這些 ID 保留用於程序間的內部通訊。不過，某些故障排除作業可能需要您使用這些使用者 ID 中的一個登入。如果是這樣，您必須使用一般 UNIX 指令 useradd 與 passwd 來建立此使用者 ID，並指定一個密碼。esmaster 使用者 ID 可繞過正常的許可權檢查，因此請慎用此 ID。對於一般的作業，請使用現有登入帳號。

設定可讓您將一個現有使用者指定為 Sun Management Center 管理員。此使用者 ID 會加入 esadm 與 esdomadm 群組以及 esusers 檔案。如需更多有關安全性和 Sun Management Center 超級使用者的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的第 18 章「Sun Management Center Security」。

如果存在下列其中一種或多種情況，則需要重新產生元件安全性金鑰︰

Sun Management Center 代理程式的 UDP 連接埠發生變更
Sun Management Center 代理主機的主機名稱或 IP 位址發生變更

備註 –

系統不支援變更 Sun Management Center 伺服器的主機名稱或 IP 位址。

重新產生安全性金鑰

備註 –

在這些範例中，共用秘密表示最多 8 個字元的秘密字串，此字串為伺服器環境中所有機器的公用字串。此字串需用作程序檔 base-usm-seed.sh 的引數。預設字串 maplesyr 由該軟體提供，但您也可以指定自己的密碼。此秘密字串或密碼用於產生在程序間進行通訊所使用的安全性金鑰。

以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

以超級使用者的身份登入。

移至 /opt/SUNWsymon/sbin 目錄。

重新產生金鑰。

如果您僅安裝了代理程式層，請鍵入︰

# ./es-run base-usm-seed.sh -s 共用秘密 -c agent -u public

如果您僅安裝了伺服器層，請鍵入︰

# ./es-run base-usm-seed.sh -s 共用秘密 -c topology -u public
# ./es-run base-usm-seed.sh -s 共用秘密 -c trap event cfgserver servers

如果您在一台主機上安裝了代理程式層及伺服器層，請鍵入︰
# ./es-run base-usm-seed.sh -s 共用秘密 -u public

重新啟動 Sun Management Center 伺服器。

SNMP 常駐程式與舊的代理程式

本節將概括介紹 SNMP，並提供將舊的 SNMP 代理程式配置為 Sun Management Center 代理程式之子代理程式的程序。

SNMP 簡介

Sun Management Center 伺服器使用 SNMP 與 Sun Management Center 代理程式進行通訊。SNMP 也可以與其他伺服器元件通訊，如拓樸管理程式、配置管理程式、事件管理程式以及陷阱處理程式。與此相對照，Sun Management Center 伺服器使用遠端方法呼叫 (RMI) 與 Sun Management Center 主控台通訊。

在以下兩個檔案中提供了用於 Sun Management Center 元件的 SNMP 連接埠定義：

/var/opt/SUNWsymon/cfg/domain-config.x 檔案，位於每台執行任何 Sun Management Center 元件的機器上
/var/opt/SUNWsymon/cfg/server-config.x 檔案，位於已安裝 Sun Management Center 伺服器元件的機器上

對於每個基於 SNMP 的 Sun Management Center 代理程式，domain-config.x 檔案都會包含一個相應的配置區塊。每個配置區塊包含至少一行，用於定義相應代理程式的連接埠位址。Sun Management Center 伺服器的預設連接埠定義位於 server-config.x 檔案中。

透過 [建立拓樸物件] 視窗，可以將安裝有 Sun Management Center 代理程式且使用連接埠 161 之外的其他連接埠位址的主機，手動加入管理網域。另外，您也可以透過在探索參數中指定連接埠號來自動探索這些主機。如需更多關於 [建立拓撲物件] 視窗的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的第 3 章「Manually Adding Objects to the Topology Database」。如需更多有關如何自動探索主機的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的第 4 章「Adding Objects to the Topology Database Using the Discovery Manager」。由於除連接埠 161 以外，您僅能指定一個連接埠號，因此必須選取一個替代連接埠號，並將此號碼用於所有代理程式安裝。

將舊的 SNMP 代理程式配置為代理程式的子代理程式

舊的 SNMP 代理程式是指不屬于 Sun Management Center 代理程式架構的 SNMP 代理程式。如果要在 Sun Management Center 中使用舊的代理程式，您可能需要將一個或多個舊的代理程式配置為 Sun Management Center 代理程式的子代理程式。

只要符合以下標準，任何舊的 SNMP 代理程式均可配置為 Sun Management Center 代理程式的子代理程式︰

舊的代理程式可在 161 之外的連接埠上執行
舊的代理程式配置支援將該代理程式做為非常駐程式程序執行
您擁有舊的代理程式 MIB 定義檔

以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

將舊的 SNMP 代理程式配置為代理程式之子代理程式

以超級使用者的身份登入。

如果檔案 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 不存在，請從 /opt/SUNWsymon/base/cfg 目錄複製此檔案
# cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

在 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 檔案中，找到類似於以下區塊的區塊︰

# sa2 = {
#    type             = legacy
#    persist          = false
#    snmpPort         = "20001"
#    errorAction      = restart
#    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
#    stopCommand      = "kill -9 %pid"
#    pollInterval     = 60
#    pollHoldoff      = 60
#    oidTrees         = 1.3.6.1.2.1
#    snmpVersion      = SNMPv1
#    securityLevel    = noauth
#    securityName     = public
# }

移除每行開始位置的註解符號 (#)，使程式碼看上去如下所示：

sa2 = {
    type             = legacy
    persist          = false
    snmpPort         = "20001"
    errorAction      = restart
    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
    stopCommand      = "kill -9 %pid"
    pollInterval     = 60
    pollHoldoff      = 60
    managedTrees     = "mib-2 sun"
    oidTrees        = 1.3.6.1.2.1
    snmpVersion      = SNMPv1
    securityLevel    = noauth
    securityName     = public
 }

按照下列方式修改代碼：
- 將 sa2 變更為代理程式之具唯一性的子代理程式名稱。
- 將 type 設定為 legacy。
- 如果要在 Sun Management Center 代理程式結束時停止子代理程式，請將 persist 設定為 false。如果該值為 true，則當 Sun Management Center 代理程式結束時，該子代理程式不會停止。
- 將 snmpPort 設定為要用來執行子代理程式的 UDP 連接埠號。
- 將 errorAction 設定為 restart、ignore 或 kill。如果使用 restart 選項，則當 Sun Management Center 代理程式與子代理程式通訊並遇到錯誤，它會嘗試重新啟動。
- 將 startCommand 設定為強制啟動子代理程式的指令。該指令應包含將由 snmpPort 所提供的值取代的 %port。
- 將 stopCommand 設定為用來停止程序的指令。%pid 可以表示子代理程式程序的程序 ID (PID)。
- 將 pollInterval 設定為 Sun Management Center 代理程式輪詢子代理程式的間隔時間，以秒為單位。
- 將 pollHoldoff 設定為 Sun Management Center 代理程式啟動子代理程式之後、對子代理程式進行第一次輪詢之前所經過的時間，以秒為單位。
- 將 oidTrees 設定為子代理程式管理的 SNMP OID 清單，以空格分隔。
- 將 snmpVersion 設為 SNMPv1、 SNMPv2 或 SNMPv3。
- 將 securityLevel 設為 priv、 auth 或 noauth。
- 將 securityName 設定為您要使用的 SNMPv1 社群名稱或 SNMPv2 安全性名稱。
如需詳細資料，請參閱 subagent-registry-d.x 檔案中的說明。

停止並重新啟動 Sun Management Center，以讓變更生效。
1. 鍵入 /opt/SUNWsymon/sbin/es-stop -A，以停止 Sun Management Center。
  
  請稍候，以便所有程序成功停止。
2. 鍵入 /opt/SUNWsymon/sbin/es-start -A，以啟動 Sun Management Center。
  
  請稍候，以便所有程序成功啟動。
如需更多資訊，請參閱第 8 章, 啟動與停止 Sun Management Center。

重新配置連接埠位址

本節說明當連接埠位址可能發生衝突時應如何配置 Sun Management Center 軟體。如需每個 Sun Management Center 元件的預設連接埠清單，請參閱表 9–3。

備註 –

Sun Management Center 設定程序會檢查每個預設連接埠是否處於使用中。如果連接埠未處於使用中，系統將指定該預設連接埠。如果某個連接埠處於使用中，您可以指定一個不同的連接埠。無論何種情況，連接埠指定會儲存在配置檔案中，如SNMP 簡介所述。

預設連接埠

Sun Management Center 元件要使用的預設連接埠可能已為系統中安裝的其他程序所使用。如果使用預設的連接埠指定來安裝 Sun Management Center，您可能會遇到連接埠衝突情況而無法啟動 Sun Management Center。Sun Management Center 設定程序會檢查每個元件的連接埠，並提示您指定一個替代連接埠或使用預設連接埠。

下表列出了 Sun Management Center 的元件以及每個元件的預設連接埠。有關如何檢查連接埠是否正在使用中，請參閱確定連接埠是否處於使用中。

表 9–3 Sun Management Center 預設連接埠位址


層	元件	預設連接埠號
代理程式	代理程式	161
伺服器	陷阱處理程式	162
伺服器	事件管理程式	163
伺服器	拓樸管理程式	164
伺服器	配置管理程式	165
伺服器	平台	166
進階系統監視附加產品	系統事件和配置追蹤元件 `cstservice`	167
伺服器	代理程式資訊快取元件 `Metadata`	168
伺服器	伺服器 RMI	2099
伺服器	資料庫	5432
伺服器	群組	5600
Tomcat	Web 伺服器	8006
伺服器	Web 伺服器預設連接埠	8080
伺服器	Web 伺服器安全連接埠	8443

確定連接埠是否處於使用中

在終端機視窗中，鍵入 /bin/netstat -an | grep 連接埠號碼，其中連接埠號碼是您要檢查的連接埠號碼。例如：
# /bin/netstat -an | grep 8443 #
- 如果連接埠未處於使用中，將僅傳回指令行提示，如上所示。
- 如果連接埠處於保留狀態或使用中，將傳回連接埠狀態。例如：
  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN
  其中，172.16.0.0 為您輸入 netstat 指令的機器上的 IP 位址。

重新配置 Sun Management Center 連接埠

若要重新配置 Sun Management Center 連接埠，可使用 es-config 指令。

下列程序提供如何使用 es-config 指令重新配置 Sun Management Center 連接埠指定的範例。

重新配置代理程式 SNMP 連接埠

以超級使用者身份登入 Sun Management Center 伺服器層機器。

找到一個未使用的連接埠。

請參閱確定連接埠是否處於使用中。

鍵入 /opt/SUNWsymon/sbin/es-config -p agent。

es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 元件的連接埠號。接著顯示指定給代理程式的連接埠號，並提示您輸入連接埠號。

# ./es-config -p agent
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:161
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for agent component
    [ 1100 to 65535 ]:

鍵入您要指定的連接埠號，或按 Return 鍵使用預設 161 連接埠指定。

將會詢問您是否要啟動 Sun Management Center 元件。

鍵入 y 以啟動 Sun Management Center 元件；如果您不想啟動元件，請鍵入 n。

重新配置伺服器 RMI 連接埠位址

以超級使用者身份登入 Sun Management Center 伺服器層機器。

找到一個未使用的連接埠。

請參閱確定連接埠是否處於使用中。

鍵入 /opt/SUNWsymon/sbin/es-config -p rmi。

es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 元件的連接埠號。接著顯示指定給伺服器的連接埠號，並提示您輸入連接埠號。例如：

# ./es-config -p rmi
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center server component is presently using port:2099
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for rmi component 
   [ 1100 to 65535 ]:

鍵入您要指定的連接埠號，或按 Return 鍵使用預設連接埠指定。

將會詢問您是否要啟動 Sun Management Center 元件。

鍵入 y 以啟動 Sun Management Center 元件；如果您不想啟動元件，請鍵入 n。

使用 `es-config`

es-config 指令的語法為︰

es-config [-Adhmnqrox] [-y 檔案名稱] [-p sunmc 元件] [-c sunmc 元件:通道] [-u usm 使用者] [-f 檔案名稱] [-a 選項] [-F 元件:狀態] [[-P [元件:最小連接埠:最大連接埠] [-w web 使用者] [-M 模組 [-z 權限] [-k la 使用者 |-l la 使用者 | -s]]

下表說明 es-config 的參數。

表 9–4 es-config 選項

選項

修改選項

說明

-A

配置所有連接埠

-a

選項

在歸檔記錄模式或無歸檔記錄模式中設定資料庫。有效值為 enable 和 disable。

-c

sunmc 元件:通道

啟用或停用記錄的元件通道。其通道可以控制的有效 Sun Management Center 元件包括 topology、cfgserver、event 、cstservice、trap、metadata、agent、platform 以及 platform_instances。有效通道為 debug、info、error、status、history、syslog、warning、eventhistory、trace、trap、audit 及 attributeAudit。

-d

將所有連接埠復原為 4.0 的預設值。請參閱表 9–3。

-F

元件:狀態

啟用防火牆支援，其中元件的有效值為 server 和 console，而狀態的有效值則是 enable 或 disable。

-f

檔案

僅與 -r、-u 和 -o 選項搭配使用。讀取來自特定檔案的種子和社群字串並對 esd 元件建立種子。此檔案的格式為：

ES_SECURITY_SEED=種子
ES_SNMPV1_STRING=字串

其中，種子為您要重新建立種子的種子，而字串為社群字串。檔案應由超級使用者擁有且只有超級使用者具有讀/寫權限，否則種子可能會被未經授權的使用者讀取。

-h

列出 es-config 選項。

-k

la 使用者

從 ACL 清單刪除指定的本機存取使用者。此選項可用於 Service Management Facility (SMF)、Module Configuration Propagation 及 Solaris Container Manager 模組。

-L

sunmc 元件

為指定元件記錄的通道清單。可列出通道的有效 Sun Management Center 元件包括 topology、cfgserver、event、cstservice、trap、metadata、agent、platform 及 platform_instances。

-l

la 使用者

從 ACL 清單增加一個或多個本機存取使用者。此選項可用於 Service Management Facility (SMF)、Module Configuration Propagation 及 Solaris Container Manager 模組。

-M

模組

針對本機存取使用者的模組名稱。搭配 -k、- l、-s 使用。

當與 -z 選項一起使用時，更新模組層級 ACL
當沒有與 -z 選項一起使用時，更新本機存取使用者

-m

透過將使用者名稱清單加入 es-mcp-users 配置檔，來配置模組配置傳遞。

-n

啟用網路位址轉換支援。

-P

元件:最小連接埠:最大連接埠

配置測試機制連接埠範圍，其中最小連接埠為起始連接埠號，最大連接埠為結束連接埠號。連接埠範圍至少必須 20，例如：1024:1044。為 -P 指定的最小連接埠為 20。連接埠是由測試機制使用以執行特別指令，Sun Management Center 伺服器和代理程式之間或伺服器和主控台之間的通訊。有效連接埠號為 1100-65535。

元件的有效值是 server 與 console。

此選項可用於以下方法的其中之一：

-P MinPort:MaxPort: 為伺服器與代理程式間的通訊配置連接埠範圍

-P server:MinPort:MaxPort: 為伺服器與主控台間的通訊配置連接埠範圍

-P console:MinPort:MaxPort: 為伺服器與主控台間的通訊配置主控台連接埠範圍

備註 –

您必須將連接埠範圍配置為支援 Sun Management Center 伺服器和代理程式之間的通訊，或透過防火牆伺服器和主控台之間的通訊。

-p

sunmc_component

配置由 Sun Management Center 元件 component-name 使用的連接埠。有效元件為 topology、cfgserver、event、cstservice、trap、metadata、rmi、agent、grouping、HTTP、HTTPS、platform 及 platform_instances。

-q

結束程序檔而不啟動 esd 元件。依據預設，程序檔會在結束之前嘗試啟動 esd 元件。

-r

重新產生安全性金鑰，並啟用或停用加密 SNMP 通訊。如需更多資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的「SNMP Encryption (Privacy)」。

-s

顯示本機存取使用者或 ACL 使用者。此選項可用於 Service Management Facility (SMF)、Module Configuration Propagation 及 Solaris Container Manager 模組。

-u

usmuser

為 SNMPv3 代理程式建立或更新使用者安全性模型 (User Security Model, USM) 使用者。usmname 是要增加至 USM 表格中的 SNMPv3 使用者名稱。在輸入使用者名稱並按 Return 鍵之後，將會提示您輸入通關密語 (最少 8 個字元) 並確認。此通關密語是用來產生執行 SNMPv3 通訊時需要的金鑰。

-w

web 使用者

配置或變更指定的使用者以啟動與停止 Web 伺服器。Sun Management Center 伺服器使用 noaccess 做為預設使用者以啟動或停止 Tomcat Web 伺服器。

-x

配置 PRM 資料保留參數

-y

檔案

從此檔案讀取年齡限制。只能與 -x 選項一起使用。

-z

權限

USM 使用者的權限等級。有效值為 admin、operator 及 general。

多個陷阱目標

您可以使用 es-trapdest 指令為 Sun Management Center 代理程式指定多個輔助陷阱目標。輔助陷阱目標 (零或更多) 會接收到傳送至主要陷阱目標的同一陷阱集。輔助陷阱目標不會接收事件陷阱。依預設，傳送至輔助目標的所有陷阱均會使用含有 public 社群的 SNMPv2c。輔助目標的安全層級是 noauth。

使用 `es-trapdest` 指令

使用 es-trapdest 指令來管理輔助陷阱目標。

es-trapdest 指令的語法為：

es-trapdest [-c] [-a 主機:連接埠] [-v] [-u] [-f] [-d 項目編號 ] [-l]
表 9–5 es-trapdest 選項


選項	修改選項	說明
`-c`		SunManagement Center 元件，例如代理程式、平台。Agent 為預設元件。
`-l`		列出目前指定的輔助陷阱目標。
`-d`	`項目編號`	刪除目前指定的輔助陷阱目標。`項目編號`為目前要刪除的指定輔助陷阱目標編號。`項目編號`必須符合使用 `-l` 選項列出的編號。
`-a`	`主機`:`連接埠`	增加新的輔助陷阱目標。
`-v`		SNMP 版本 (SNMPv1、SNMPv2c、SNMPv2u 或 SNMPv3)
`-u`		SNMP 使用者/社群
`-f`		陷阱篩選器。要傳送至目標的 OID 或陷阱名稱清單。若 NOT 是第一個元件，則都會傳送所有陷阱，除了列出的以外。

使用 es-trapdest -a 指令增加新的輔助陷阱目標時，您還可以指定下列選擇性參數︰

-v 版本: 指定 SNMP 版本︰SNMPv1、SNMPv2c、SNMPv2u 或 SNMPv3
-u 使用者: 指定 SNMP 社群或使用者名稱
-f 篩選器: 指定陷阱篩選器

陷阱篩選器指定

陷阱篩選器以條件清單方式指定，它可以是一系列數值 OID 前綴，也可以是一系列快捷陷阱名稱，如下所示︰

sunmcTraps
snmpTraps
coldStart
warmStart
linkDown
linkUp
authenticationFailure

陷阱名稱 sunmcTraps 表示所有 Sun Management Center 企業特定陷阱的 OID 前綴，而陷阱名稱 snmpTraps 表示在 SNMP RFC 中定義的所有標準陷阱的 OID 前綴。

陷阱篩選器可以是正的，也可以是負的。正篩選器指定要傳送的陷阱。負篩選器指定不應傳送的陷阱。透過指定 NOT 做為第一個條件，可以定義負篩選器。

例如，若要僅將標準的 SNMP 陷阱轉寄至輔助陷阱目標，請指定篩選器為 -f "snmpTraps"。

若要將除了 Sun Management Center 企業特定陷阱之外的所有陷阱轉寄至輔助陷阱目標，請指定篩選器為 -f "NOT sunmcTraps"。

備註 –

包含空格的篩選器規格必須加上引文標記，以防止被 shell 錯誤解譯。

下列指令將 machine02:162 增加為只接收 Sun Management Center 代理程式之 warmStart 和 coldStart 陷阱的輔助陷阱目標︰

es-trapdest -a machine02:162 -f "warmStart coldStart"

平台代理程式實例

每個平台代理程式實例均可擁有自己的輔助陷阱目標集。若要指定特定平台代理程式實例的輔助陷阱目標，請使用 es-trapdest 指令的 -c 實例選項，其中實例是平台代理程式實例的名稱。如果 -c 未指定為 es-trapdest 指令的引數，則 es-trapdest 指令會使用預設值 agent，此代理程式管理 Sun Management Center 代理程式元件的輔助陷阱目標。

註冊陷阱配置

您可以將代理程式配置為按自訂間隔傳送註冊陷阱。參數 agentRegisterHoldOff 控制傳送第一個註冊陷阱的初始延遲。依預設，此參數的值設定為 90 秒。您可以在檔案 /var/opt/SUNWsymon/cfg/domain-config.x 中變更此參數值。例如，若要在檔案中將值設定為 120，您要鍵入︰

agent = { 
agentServer = <myHostname>   
	..                 
	agentRegisterHoldOff = 120   
}

此參數的值應介於最小值 60 秒和最大值 300 秒之間。

如果由於某種原因遺失了初始陷阱，並且配置伺服器未接收到此陷阱，則參數 agentRegisterRetry 會控制重新傳送代理程式註冊陷阱的間隔。參數的預設值為 300 秒。如果遺失了註冊陷阱，則代理程式會按照重試間隔重新傳送註冊陷阱，直至配置伺服器接收到為止。

您可以在最小 300 秒，最大 900 秒的範圍內來變更參數值。例如，若要在檔案中將值設定為 450，您要鍵入︰

agent = { 
 agentServer = <myHostname>      
	 ..                 
	 agentRegisterRetry = 450         
}

若您指定了低於最小值的值，系統會使用最小值 (300 秒)。如果您指定的值高於最大值，則系統會使用最大值 (900 秒)。如果您未指定任何值，則系統會使用預設值 300 秒。

將代理程式指定給其他伺服器

本節說明如何將一台 Sun Management Center 伺服器監視的代理程式指定給另一台 Sun Management Center 伺服器。

在以下程序中，假設 Sun Management Center 伺服器 Machine-A 目前正在監視某個代理程式，而您要將該代理程式重新指定給 Sun Management Center 伺服器 Machine-B。

將代理程式重新指定給其他伺服器的作業包括以下兩個主要步驟︰

將代理程式重新指定給其他伺服器
清除原始伺服器中該代理程式的快取項目

將代理程式重新指定給其他伺服器後，原始伺服器中仍存在該代理程式的快取項目。您必須使用 es-servercontrol.sh 程序檔從原始伺服器中清除此快取項目，以防止發生存取衝突。如果未清除原始伺服器中的快取項目，則原始伺服器仍可以存取此代理程式。

將代理程式指定給其他伺服器

以超級使用者身份登入代理程式機器。

將代理程式重新指定給其他伺服器

若要將代理程式指定給其他伺服器，您必須使用 es-setup -F 指令設定代理程式。

鍵入 /opt/SUNWsymon/sbin/es-setup -F。

系統會提示您提供安全性金鑰種子。

鍵入安全性種子。

所有 Sun Management Center 程序的通訊均需要使用加密的安全性金鑰。安全性金鑰基於您提供的密碼而產生，您提供的密碼之長度應為 1 到 8 個字元，且不包含空格。系統會將超過八個字元的密碼截短為八個字元。

確定您鍵入的安全性種子密碼，與依照設定 Sun Management Center 步驟 b，進行原始安裝和設定程序過程中所提供的密碼相同。
1. 鍵入種子密碼，以產生安全性金鑰。
2. 再次鍵入密碼。
系統會提示您提供 SNMPv1 社群字串。

指定 SNMPv1 社群安全性字串。

此社群字串用於 SNMP 安全性。

確定鍵入與您在設定 Sun Management Center 步驟 c，原始安裝和設定程序期間提供相同的社群字串。

系統會通知您 Machine-A 已配置為您的 Sun Management Center 伺服器，其中 Machine-A 是目前指定代理程式的目標伺服器之實際名稱。例如：
Machine-A appears to be configured as your Sun Management Center server. Is this correct (y|n|q)
請鍵入 n。系統會提示您提供 Sun Management Center 伺服器主機名稱。

鍵入您要重新指定代理程式的目標伺服器主機名稱。

鍵入伺服器名稱。例如：

Machine-A appears to be configured as your Sun Management Center server.
Is this correct (y|n|q) n
Please enter the Sun Management Center Server Hostname: Machine-B

將會詢問您是否要啟動 Sun Management Center 代理程式。

啟動代理程式。
- 如果要立即啟動 Sun Management Center，請鍵入 y。
  
  設定程序檔會使用 es-start -A 來啟動 Sun Management Center。如需有關 es-start 的資訊，請參閱使用 es-start 啟動元件。
  
  另外，有關如何啟動 Sun Management Center 主控台的指示，請參閱啟動主控台。
- 如果您想稍後啟動 Sun Management Center，請鍵入 n。當您準備好啟動 Sun Management Center 時，請參閱第 8 章, 啟動與停止 Sun Management Center。

以超級使用者身份登入原始伺服器。

鍵入/opt/SUNWsymon/base/sbin/es-servercontrol.sh 指令。
- 如果已設定 ESROOT 環境變數，系統會提示您提供 Sun Management Center 伺服器主機名稱。請前往步驟 10。
- 如果尚未設定 ESROOT 環境變數，系統會通知您並提示您提供 ESROOT 目錄。

指定 ESROOT 目錄。

ESROOT 環境變數用於指定 Sun Management Center SUNWsymon 目錄的位置。
The ESROOT environment variable is not set. Enter ESROOT [/opt/SUNWsymon]:
按 Return 鍵以接受顯示的 /opt/SUNWsymon 預設值，或鍵入 SUNWsymon 目錄的完整路徑。

指定 Sun Management Center 伺服器主機名稱。

將會提示您伺服器主機名稱。
Enter the hostname of the Sun Management Center server [Machine-A]:
按 Return 鍵以接受顯示的預設主機名稱，或者鍵入伺服器主機名稱。此伺服器主機名稱必須是已指定代理程式的原始伺服器名稱。

將會提示您伺服器連接埠。

指定 Sun Management Center 伺服器連接埠。

此伺服器連接埠為 Sun Management Center 伺服器使用的遠端方法呼叫 (RMI) 連接埠。請參閱表 9–3以取得詳細資訊。

系統會顯示目前的 RMI 連接埠。
Enter the port of the Sun Management Center server [2099]:
按 Return 鍵以接受顯示的連接埠，或鍵入 RMI 使用的連接埠。

系統將提示您提供 Sun Management Center 超級使用者 ID。

指定超級使用者 ID。

此超級使用者 ID 是您在原始安裝和設定程序執行期間指定的管理使用者 ID。

系統會顯示目前的超級使用者 ID。
Enter the Sun Management Center Superuser ID [esmaster]:
按 Return 鍵以接受顯示的 ID，或鍵入管理員 ID。

系統會提示您提供超級使用者密碼。

鍵入密碼。

系統會顯示伺服器控制功能清單。

清除伺服器快取記憶體。

鍵入 1 以選取 [清除伺服器環境快取記憶體]。例如：

Select one of the following Server control functions:
0) View the Server Context Cache
1) Clear the Server Context Cache
2) Remove a host from the Server Context Cache
3) Remove a host:port from the Server Context Cache
4) View the SNMP OID (Finder and Privacy OID) Cache
5) Clear the SNMP OID (Finder and Privacy OID) Cache
6) Remove a host from the SNMP OID (Finder and Privacy OID) Cache
7) Remove a host:port from the SNMP OID (Finder and Privacy OID) Cache
8) Remove a host:port from the Cfgserver Engines Table
9) Exit

Please Enter Your Selection [9]:1

系統即清除伺服器快取記憶體，並再次顯示伺服器控制清單。鍵入 9 結束伺服器控制並返回系統提示符號。

Sun Management Center 與防火牆配合使用

防火牆是控制網路間存取作業的軟體或硬體裝置。防火牆位於一個網路與另一個網路的連接處，例如，企業網路與全球網際網路的連接處。由於安全意識日益增強，許多組織都已使用防火牆技術在他們的網路內實施了安全性策略。由於 Sun Management Center 軟體使用分散式架構模型，所以您必須使用 es-config 指令來限制 Sun Management Center 用於防火牆的連接埠。

以下程序提供如何使用 es-config 指令將 Sun Management Center 防火牆連接埠指定限制為連接埠範圍 6000 至 6150 的範例。

限制防火牆連接埠範圍

以超級使用者身份登入 Sun Management Center 伺服器層機器。

找到未用連接埠的範圍。

請參閱確定連接埠是否處於使用中。

鍵入 /opt/SUNWsymon/sbin/es-config -P 6000:6150。

備註 –
起始連接埠號與結束連接埠號之間的差必須至少為 100。

es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 元件的連接埠號。並通知您 /var/opt/SUNWsymon/cfg/domain-config.x 已更新，可用於新的配置。

將會啟動 Sun Management Center 元件。

啟用網路位址轉換支援

若您的網路使用網路位址轉換 (NAT)，在安裝和設定 Sun Management Center 4.0 之後，您必須啟用 NAT 支援。您無法啟動 Sun Management Center，直到您已在您的網路中為每個伺服器、代理程式及主控台機器啟動 NAT 支援，如以下程序所述。如需更多有關 NAT 的資訊，請參閱附錄 D網路位址轉換。

下列程序假設您已將 Sun Management Center 安裝於預設目錄 /opt。若您未將 Sun Management Center 安裝在 /opt 目錄，請以您指定的目錄名稱取代 /opt。

啟用 NAT 支援

以超級使用者的身份登入您要啟用網路位址轉換支援的機器。

鍵入 /opt/SUNWsymon/sbin/es-config -n。

es-config 會停止所有 Sun Management Center 程序，然後顯示目前指定給 Sun Management Center 元件的連接埠號。

系統會提示您提供機器的主機名稱。螢幕上會顯示機器名稱。

提供機器的主機名稱。
- 若您正在配置 Sun Management Center 伺服器機器以用於 NAT，請按 Return 鍵。
- 若您正在配置 Sun Management Center 代理程式或主控台機器，請鍵入 Sun Management Center 伺服器的名稱，然後再按 Return 鍵。
備註 –
依據機器上安裝的 Sun Management Center 4.0 元件，可能會顯示一條或多條資訊訊息。

系統會通知您該機器已啟用網路位址轉換支援，將會詢問您是否要啟動 Sun Management Center 元件。

決定是否要啟動 Sun Management Center 4.0。

注意 –
在網路中使用網路位址轉換支援的每台機器上均啟用 NAT 支援之前，請勿啟動 Sun Management Center。只有在每台機器上均啟用 NAT 支援之後，Sun Management Center 代理程式才會執行。

鍵入 y 以啟動 Sun Management Center 元件；如果您不想啟動元件，請鍵入 n。

第 9 章 Sun Management Center 管理

Sun Management Center 備份及回復

使用 es-backup

手動將 Sun Management Center 資料備份至預設目錄

使用 es-restore

使用預設備份目錄復原 Sun Management Center 資料

重新產生安全性金鑰

重新產生安全性金鑰

SNMP 常駐程式與舊的代理程式

SNMP 簡介

將舊的 SNMP 代理程式配置為代理程式的子代理程式

將舊的 SNMP 代理程式配置為代理程式之子代理程式

重新配置連接埠位址

預設連接埠

確定連接埠是否處於使用中

重新配置 Sun Management Center 連接埠

重新配置代理程式 SNMP 連接埠

重新配置伺服器 RMI 連接埠位址

使用 es-config

多個陷阱目標

使用 es-trapdest 指令

陷阱篩選器指定

平台代理程式實例

註冊陷阱配置

將代理程式指定給其他伺服器

將代理程式指定給其他伺服器

Sun Management Center 與防火牆配合使用

限制防火牆連接埠範圍

啟用網路位址轉換支援

啟用 NAT 支援

使用 `es-backup`

使用 `es-restore`

使用 `es-config`

使用 `es-trapdest` 指令