Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français) |
1. Outils de gestion d'Oracle Solaris (présentation)
2. Utilisation de Solaris Management Console (tâches)
Solaris Management Console (présentation)
Description de Solaris Management Console
Outils de Solaris Management Console
Pourquoi utiliser Solaris Management Console ?
Organisation de Solaris Management Console
Modification de la fenêtre de Solaris Management Console
Documentation de Solaris Management Console
Niveau de contrôle d'accès basé sur les rôles
Devenir superutilisateur (root) ou prendre un rôle
Connexion en tant que superutilisateur (root) ou utilisation d'un rôle
Utilisation des outils de gestion Solaris avec RBAC (liste des tâches)
Si vous êtes le premier à vous connecter à la console
Création du rôle d'administrateur principal
Création du premier rôle (Administrateur principal)
Prise du rôle d'administrateur principal
Démarrage de Solaris Management Console
Démarrage de la console en tant que superutilisateur ou avec rôle
Création d'une boîte à outils pour un environnement spécifique
Ajout d'un outil à une boîte à outils
Démarrage de Solaris Management Console dans un environnement de service de noms
Ajout d'outils à Solaris Management Console
Ajout d'un outil existant à une boîte à outils
Installation d'un outil non fournis en standard
Dépannage de Solaris Management Console
Dépannage d'un rôle dans Solaris Management Console
3. Utilisation d'Oracle Java Web Console (tâches)
4. Gestion des comptes utilisateur et des groupes (présentation)
5. Gestion des comptes utilisateur et des groupes (tâches)
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)
17. Utilisation d'Oracle Configuration Manager
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
Par défaut, les outils de gestion d'Oracle Solaris sont configurés pour fonctionner dans un environnement local. Par exemple, l'outil Mounts and Shares (Montages et partages) vous permet de monter et de partager des répertoires sur des systèmes spécifiques, mais pas dans un environnement NIS ou NIS+. Cependant, vous pouvez gérer les informations avec les outils Users et Computers and Networks (Ordinateurs et réseaux) dans un environnement de service de noms.
Pour travailler avec un outil de console dans un environnement de service de noms, vous devez créer une boîte à outils de service de noms, puis ajoutez l'outil cette boîte à outils.
|
Les fichiers de sécurité RBAC qui fonctionnent avec Solaris Management Console sont créés lorsque vous mettez à niveau ou installez au moins la version Solaris 9. Si vous n'installez pas les packages de Solaris Management Console, les fichiers de sécurité RBAC sont installés sans les données nécessaires pour l'utilisation de RBAC. Pour plus d'informations sur les packages de Solaris Management Console, reportez-vous à la section Dépannage de Solaris Management Console.
Les fichiers de sécurité RBAC, si vous exécutez au moins Solaris 9, sont inclus dans votre service de noms pour que vous puissiez utiliser les outils de Solaris Management Console dans un environnement de service de noms.
Les fichiers de sécurité sur un serveur local sont insérés dans un environnement de service de noms dans le cadre d'une mise à niveau standard par les commande ypmake et nispopulate ou des commandes LDAP équivalentes.
Les services de noms suivants sont pris en charge :
NIS
NIS+
LDAP
files
Les fichiers de sécurité RBAC sont créés lorsque vous effectuez la mise à niveau ou l'installation d'Oracle Solaris 10.
Ce tableau décrit brièvement les fichiers de sécurité prédéfinis qui sont installés sur un système qui exécute la version Oracle Solaris.
Tableau 2-3 Fichiers de sécurité RBAC
|
En cas de mise à niveau inhabituelle, vous devrez peut-être utiliser la commande smattrpop pour transférer des fichiers de sécurité RBAC dans les instances suivantes :
Lors de la création ou de la modification de profils de droits
Lorsque vous devez inclure des utilisateurs et des rôles en personnalisant le fichier usr_attr
Pour plus d'informations, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.
Le tableau suivant indique les opérations à effectuer avant de pouvoir utiliser Solaris Management Console dans un environnement de service de noms.
|
Solaris Management Console utilise le terme portée de gestion pour faire référence à l'environnement de service de noms que vous souhaitez utiliser avec l'outil de gestion sélectionné. Les choix de portée de gestion disponibles pour l'outil Users (Utilisateurs) et l'outil Computers and Networks (Ordinateurs et réseaux) sont LDAP, NIS, NIS+ ou files.
La portée de gestion que vous sélectionnez au cours d'une session Console doit correspondre au service d'attributions de noms principal identifié dans le fichier /etc/nsswitch.conf.
Le fichier /etc/nsswitch.conf sur chaque système indique la stratégie utilisée pour les recherches de services de noms (d'où les données sont lues) sur le système.
Remarque - Vous devez vous assurer que le service de noms accessible à partir de la console, que vous avez spécifié par l'intermédiaire de l'éditeur de boîte à outils de la console, s'affiche dans le chemin de recherche du fichier /etc/nsswitch.conf. Si le service de noms spécifié n'apparaît pas là, les outils peuvent se comporter de façon inattendue, ce qui entraîne des erreurs ou des avertissements.
Lorsque vous utilisez les outils de gestion Solaris dans un environnement de service de noms, vous pouvez avoir un impact sur de nombreux utilisateurs avec une seule opération. Par exemple, si vous supprimez un utilisateur dans le service de noms NIS ou NIS+, l'utilisateur est supprimé de tous les systèmes qui utilisent NIS ou NIS+.
Si différents systèmes de votre réseau ont différentes configurations /etc/nsswitch.conf , des résultats inattendus risquent de se produire. Par conséquent, tous les systèmes qui vont être gérés avec les outils de gestion Solaris doivent avoir un nom de configuration de service de noms cohérent.
Les applications pour l'administration du système d'exploitation Oracle Solaris sont appelés outils. Ces outils sont stockés dans des ensembles appelés boîtes à outils. Une boîte à outils peut être située sur un serveur local où la console est installée ou sur un ordinateur distant.
Utilisez l'éditeur de boîte à outils pour effectuer les opérations suivantes :
Ajout de boîte à outils
Ajout d'outils à une boîte à outils
Modification de l'étendue d'une boîte à outils
Par exemple, vous pouvez utiliser l'outil pour modifier le domaine d'un fichier local à un service de noms.
Remarque - Vous pouvez démarrer l'éditeur de boîte à outils en tant qu'utilisateur standard. Cependant, si vous avez l'intention d'effectuer des modifications et de les enregistrer dans la boîte à outils de la console par défaut, /var/sadm/smc/toolboxes, vous devez démarrer l'éditeur de boîte à outils en tant que root.
# /usr/sadm/bin/smc edit &
La boîte à outils This Computer s'ouvre.
Par exemple, pour l'environnement NIS, saisissez "outils NIS".
Par exemple, "outils pour environnement NIS" est une description appropriée.
La nouvelle boîte à outils est affichée dans le panneau Navigation de gauche.
Utilisez le suffixe .tbx.
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
La nouvelle boîte à outils est affichée dans le volet Navigation dans la fenêtre de la console.
Voir aussi
Une fois que vous avez créé une boîte à outils de service de noms, vous pouvez y placer outil de service de noms. Pour plus d'informations, reportez-vous à la section Ajout d'un outil à une boîte à outils.
Outre les outils fournis par défaut avec la console, des outils supplémentaires peuvent être lancés à partir de cette dernière. Quand ces outils sont disponibles, vous pouvez en ajouter un ou plusieurs à une boîte à outils.
Vous pouvez également créer une nouvelle boîte à outils pour la gestion locale ou la gestion réseau. Ensuite, vous pouvez ajouter des outils à la nouvelle boîte à outils.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc edit &
Si vous souhaitez travailler dans un service de noms, sélectionnez la boîte à outils que vous venez de créer dans l'éditeur de boîte à outils. Pour plus d'informations, reportez-vous à la section Création d'une boîte à outils pour un environnement spécifique.
Si cette boîte à outils est une boîte à outils de service de noms, vous pouvez choisir un outil avec lequel vous voulez travailler dans le l'environnement de service de noms. Par exemple, choisissez l'outil Users (Utilisateurs).
La fenêtre Local Toolbox (Boîte à outils locale) s'affiche.
Une fois que vous avez créé une boîte à outils de service de noms et y avez ajouté des outils, vous pouvez démarrer Solaris Management Console et ouvrir cette boîte à outils pour gérer un environnement de service de noms.
Avant de commencer
Vérifiez que les conditions suivantes sont remplies :
Assurez-vous que le système auquel vous êtes connecté est configuré pour fonctionner dans un environnement de service de noms.
Vérifiez que le fichier /etc/nsswitch.conf est configuré pour correspondre à votre environnement de service de noms.
Pour plus d'informations, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
La boîte à outils est affichée dans le panneau Navigation.
Pour plus d'informations sur la création d'une boîte à outils de service de noms, reportez-vous à la section Création d'une boîte à outils pour un environnement spécifique.