ServerView Suite Enterprise Edition V2.41
Contents
1. Olck the Apply Button for all changes to take effect View HTTP HTTPS F Enable Disable Par Enable Disable E Enable Disable CEnsble Disable FEnsble Disable A Cancel Bild 10 SNMP aktivieren Folgende Einstellungen m ssen vorgenommen werden SNMP Agent Aktivieren Sie das Optionsfeld Enable Agent Port Stellen Sie die Portnummer 6 ein Installationshandbuch 71 Einstellungen im MMB Web UI PRIMEQUEST konfigurieren SNMP Trap Aktivieren Sie das Optionsfeld Enable Trap Port Stellen Sie die Portnummer 62 ein 72 Installationshandbuch PRIMEQUEST konfigurieren Einstellungen im MMB Web UI 9 1 3 SNMP konfigurieren 9 1 3 1 SNMP Protokollparameter Rufen Sie im MMB Web UI die Men optionen Network Configuration gt SNMP Configuration gt Community auf und setzen Sie die Parameter gem der ver wendeten SNMP Protokollversion v1 ein PRIMEQUEST 480 SNMP Community Cicek the Agely Button for al charges to take effect System Information Ee mn Note System Name can be configured in System System Information page Community Reed Onty Read Oniy Reed Ontr Read Ge Si Read Only S Feed Only Read Only ul nosuth m Read Onte romh z Read Oniy S Feed Only Read Oily nosuth Bild 11 SNMP Protokollparameter Installationshandbuch 73 Einstellungen im MMB Web UI2. Konfiguration der SV SNMP Agenten unter Linux Anhang UserGroup Falls bei NoAccountCheck 0 angegeben wurde ben tigt ServerView am Management Server eine Benutzer Passwort Kombination um SNMP Ein stellungen ver ndern zu k nnen Der Benutzer muss um Zugriffsberechti gung zu erhalten derjenigen Gruppe angeh ren die unter UserGroup fest gelegt ist Die Standardeinstellung ist bin zu der auch roor geh rt Falls die hier angegebene Benutzergruppe noch nicht existiert so muss sie nachtr glich noch mit betriebssystemspezifischen Mitteln angelegt werden ShutdownDelay Legt die Zeitspanne in Minuten zwischen einem SNMP Shutdown Request und dem Shutdown fest e ExpectMylex Wird hierf r ein anderer Wert als 0 festgelegt so wird immer dann ein Trap veranlasst wenn kein Mylex GAM Treiber vorhanden ist e ScanTapeDevices Wird hierf r ein anderer Wert als 0 festgelegt werden die Ger tedateien dev nst f r Magnetbandlaufwerke ge ffnet um deren aktuellen Status zu ermitteln Diese ffnung kann abh ngig vom Treiber einen unbeabsichtig ten Wechsel der Lese Schreibposition des Bandes ausl sen Falls das Band von mehreren Servern zugleich verwendet wird stellt dieser Parame ter sicher dass ServerView laufende Bandoperationen z B Datensiche rung nicht durch Zustandsabfragen st rt Die Standardeinstellung ist 0 d h Bandger tedateien werden nicht ge ff net Eine nderung der Datei config wir
3. e ESF 3 0 Enhanced Service Facility 5 2 Installation 5 2 1 Installation auf PRIMEQUEST Partitionen mit Windows Vor der Installation der SNMP ServerView Agenten f r Windows m ssen Sie unbedingt die SNMP Dienste im Betriebssystem installieren und aktivieren Details werden im Abschnitt SNMP Dienst installieren und aktivieren auf Seite 46 beschrieben Zur Installation der SVS EE Agenten gehen Sie wie folgt vor Wechseln Sie in das Verzeichnis ServerView_Suite_Enterprise_Edition_Agent_Windows all und starten Sie das Programm ServerViewAgents_Win_x64 exe gt Folgen Sie den Anleitungen auf dem Bildschirm Nach der Best tigung der Lizenzvereinbarungen berpr ft das Setup ob schon eine ltere Version der SNMP ServerView Agenten auf dem Server installiert ist In diesem Fall k nnen Sie eine Upgrade Installation vornehmen Dabei wird die vorliegende Konfiguration gespeichert Anschlie end wird die alte Version gel scht und die neue Version installiert Hierbei wird die vorherige Konfigura tion verwendet Sie k nnen in diesem Fall keine nderungen vornehmen 32 Installationshandbuch Verwaltete Knoten Installation Falls noch keine Agenten Installation vorliegt wird das folgende Fenster ge ff net Cl Server iew Agents Setup Wizard Gre 2 ier ee Setup Level Choose your install option FUJITS Standard High security Standard components are installed with highest possible secur
4. e der SNMP Master Agent konfiguriert werden e die SNMP ServerView Agenten konfiguriert werden Anschlie end stoppen und starten Sie die Agenten damit die nderungen wirk sam werden etc init d srvmagt stop etc init d snmpd stop etc init d snmpd start etc init d srvmagt start Au erdem m ssen Sie sicher stellen dass nach einem Neustart des Systems die SNMP Master Agenten und die SNMP ServerView Agenten automatisch gestartet werden Installationshandbuch 41 SNMP Konfiguration auf den verwalteten Knoten SNMP Konfiguration 6 2 1 1 Konfiguration des SNMP Master Agenten Der SNMP Master Agent sucht die Konfigurationsdatei im Verzeichnis Linux SNMP Konfigurationsdatei SUSE SLES 9 etc snmpd conf SUSE SLES 10 etc snmp snmpd conf Red Hat RHEL etc snmp snmpd conf Tabelle 1 Speicherorte an denen der SNMP Master Agent seine Konfigurationsdatei erwartet Erweitern Sie snmpd conf so dass der SVS EE Manager als Trap Ziel festgelegt wird und Lese Schreibberechtigung erh lt Sie k nnen die Konfigurationsdatei mit einem Texteditor wie vi bearbeiten N heres ber die Syntax finden Sie in der Manual Page snmpd conf 5 nderungen in der Konfigurationsdatei treten erst nach einem Neustart des SNMP Master Agenten in Kraft Es wird empfohlen folgende Werte in snmpd conf zu setzen Variable Erl uterung syscontact Kontaktdaten des zust ndigen Administrators Name Mail
5. gt Wechseln Sie in das Verzeichnis opt SMAW public_html und ndern Sie mit tels eines Editors in den Dateien wsa jnip wsa_ro jnip help jnip und help_ro jnlp die genannten Portnummern 62 Installationshandbuch Portkonfiguration Dynamisch zugewiesene Ports gt ndern Sie die Datei opt SMAW SMAWapac conf http_addWSA conf auf dem Management Server Beispiel Portnummer 8882 durch Portnummer 9992 ersetzen ndern Sie Listen 8882 in Listen 9992 ndern Sie lt VirtualHost _default_ 8882 gt in lt VirtualHost _default_ 9992 gt Starten Sie anschlie end den WebServer neu gt Red Hat etc init d httpd restart SUSE etc init d apache2 restart 8 2 Dynamisch zugewiesene Ports Dynamisch zugewiesene Ports werden mithilfe von XML Dateien festgelegt Wie viele Ports ben tigt werden h ngt von der Art der Verbindung sowie von der Anzahl Systeme ab die angeschlossen werden sollen und muss sorgfaltig berechnet werden Details hierzu werden in den folgenden Kapiteln erl utert 8 2 1 Dynamisch zugewiesene Ports auf dem Verwaltungsarbeitsplatz Auf dem Verwaltungsarbeitsplatz wird f r jede GUI Instanz von ServerView Suite mindestens ein Port ben tigt Bei einer SSL Kommunikation wird f r jede GUI Instanz zus tzlich ein weiterer Port ben tigt Dar ber hinaus ffnet die ServerView Suite Anwendung f r jeden Batch Auftrag einen weiteren Port Bei diesen Batch Auftr gen handelt es sich um e PRIMEPOWER Enterpri
6. adresse Telefonnummer syslocation Standort des verwalteten Knotens authtrapenable Trap bei fehlgeschlagenen Authentifizierungen senden 1 enable empfohlener Wert 2 disable Standardwert Tabelle 2 Werte die in der Datei snmpd conf spezifiziert werden sollten Erg nzen Sie die snmpd conf gem dem folgenden Template Es beschreibt eine Konfiguration die SNMP get und set Befehle zul sst und Traps an den lt host gt sendet Tragen Sie f r lt host gt die IP Adresse des SVS EE Managers ein com2sec svSec 127 0 0 1 public com2sec svSec localhost public com2sec svSec lt host gt public group svGroup vl svSec view svView included 1 access svGroup any noauth exact svView svView none trapsink lt host gt public 42 Installationshandbuch SNMP Konfiguration SNMP Konfiguration auf den verwalteten Knoten Wenn Sie nur Lese Rechte zulassen wollen muss die vorletzte Zeile wie folgt ge ndert werden access svGroup any noauth exact svView none none Der Name der Community in unserem Beispiel lautet public Wenn Sie il aus Sicherheitsgr nden einen anderen Community Namen benutzen wollen ersetzen Sie public durch den Namen Ihrer Wahl Konfigurieren Sie den Community Namen in dem Fall auch managerseitig siehe Abschnitt SNMP Konfiguration auf dem Management Server auf Seite 40 F r alle Partitionen eines PRIMEQUEST Servers bzw alle Blades eines Blade Servers muss jeweils diese
7. eines Blade Servers muss dieselbe Community des Management Blades verwendet werden Installationshandbuch 39 SNMP Konfiguration auf dem Management Server SNMP Konfiguration e SNMP Anfragen von ausgew hlten allen Servern erlauben Es ist sinnvoll nur die IP Adresse des Servers einzutragen der als Manage ment Server fungieren soll Damit wird verhindert dass der Agent Anfragen von nicht berechtigten Servern akzeptiert e Trap Zielsystem IP Adresse des Management Servers an den die SNMP ServerView Agen ten Traps senden Wenn Sie auf einem verwalteten Knoten f r den SVS EE Management Server keine SNMP Schreibrechte vergeben so sind folgende Funktio nen des Performance Managements nicht nutzbar Setzen von Schwellwerten Definieren von Reports Eine Auswertung von bereits existierenden Schwellwert und Report Settings des verwalteten Knoten die definiert wurden als Schreibrechte existierten ist auch ohne Schreibrechte m glich 6 1 SNMP Konfiguration auf dem Management Server Auf dem Management Server werden SNMP Auftr ge Lese und Schreibauf tr ge an die verwalteten Knoten gesendet und Traps von den verwalteten Kno ten empfangen Die SNMP Auftr ge werden an Port 161 gesendet die Traps auf Port 162 emp fangen Eine nderung dieser Ports ist nicht zul ssig Die Community mit der die SNMP Auftr ge gesendet werden wird f r jeden verwalteten Knoten bei der Aufnahme dieses Knotens in die SV
8. etc srvmagt config Zeilen die mit beginnen sind Kommentarzeilen Andere Zeilen haben das Format lt schl sselwort gt lt wert gt AgentPermission Prinzipielle Erlaubnis f r andere Systeme Werte auf dem lokalen Knoten mit Hilfe von SNMP Kommandos zu setzen 2 nicht erlaubt 3 erlaubt Vor einstellung 2 Falls Sie diese SNMP Set Requests zulassen wollen m ssen Sie hier den Wert auf 3 setzen sowie die SNMP Dienste entsprechend konfigurieren siehe hierzu Kapitel SNMP Konfiguration auf Seite 39 AgentShut Erlaubnis f r andere Systeme einen Shutdown Reboot auf dem lokalen Knoten mit SNMP Kommandos durchzuf hren 2 nicht erlaubt 3 erlaubt Voreinstellung 2 Falls Sie diese SNMP Set Requests zulassen wollen m ssen Sie hier den Wert auf 3 setzen sowie die SNMP Dienste entsprechend konfigurieren siehe hierzu Kapitel SNMP Konfiguration auf Seite 39 NoAccountCheck Wird hierf r ein anderer Wert als O festgelegt so wird kein Passwort abge fragt wenn ber ServerView Einstellungen ver ndert werden Die Standar deinstellung ist 0 d h standardm ig ist die Benuterauthentifizierung ein geschaltet In diesem Fall muss unter UserGroup eine Benutzergruppe angegeben sein der der Benutzer angeh ren muss der SET Operationen durchf hren k nnen soll Beachten Sie dass eine deaktivierte Passwortabfrage ein erhebliches Sicherheitsrisiko darstellen kann Installationshandbuch 91
9. 1 3 9 1 3 1 91 32 Kommunikationswege absichern 20 0 49 SSL f r TCP IP Verbindungen 22 0 49 Aufbau einer sicheren Dom ne 50 Aufbau eines selbstsignierten Benutzerzertifikats 51 Verwendung von MK_KEY eee ET nea Dl Verwendung der openssIl Kommandos 51 Installation von ffentlichen und privaten Schl sseln 53 Anmeldeverfahren a een 55 Fehlersitualonen o 246 64 e rss anne nenn 56 Kommunikation mittels HTTPS absichern 57 Portkonfigurfation gt sc ss a6 ee HH RR nn 59 Fest zugewiesene Ports 0522 eee 59 Fest zugewiesene Ports auf dem Management Server 59 Fest zugewiesene Ports auf den verwalteten Knoten 60 Windows System PRIMERGY und PRIMEQUEST Systeme 60 EIERN eer ok Ge Mae he Eer A 60 Ee io gk se a ra eur 60 DIES a oe ce eee re Be ease 61 RO EEE pledge ag al Rekonfigurierung von Port 8886 WSAserver 61 Rekonfigurierung von Port 8899 dom_adm 62 Rekonfigurierung der Ports 8881 8883 Webserver Ports 62 Dynamisch zugewiesene Ports 2 22 2000 63 Dynamisch zugewiesene Ports auf dem Verwaltungsarbeitsplatz 63 Dynamisch zugewiesene Ports auf dem Management Server 65 Rekonfigurierung dynamisch zugewiesener Ports 67 PRIMEQUEST konfigurieren 69 Einstellungen im MMB Web UI 2 255 69 Verwaltungs LAN konfigurieren 69 SNMP aktivieren 2 2 2 2 be A EE SS
10. 10 3 2 ffentlichen SSH Schl ssel oder IP Adresse des XSCF Boards ndern L schen Sie den SPARC Enterprise Server aus der Dom ne in der ServerView Suite Enterprise Edition gt Melden Sie sich auf dem Management Server als root an F hren Sie das folgende Kommando aus um die SSH Information f r das XSCF Board zu l schen opt FJSVaplsc sbin aplsc_disconnect scf i 192 168 20 10 gt ndern Sie die XSCF Betriebsumgebung Einzelheiten zur nderung der XSCF Betriebsumgebung entnehmen Sie bitte dem SPARC Enterprise Server M4000 M5000 M8000 M 9000 Servers eXtended System Control Facility XSCF User s Guide F hren Sie das folgende Kommando aus um den ffentlichen SSH Schl s sel des XSCF Boards zu akzeptieren Das Benutzerkonto mit den Privile gien platadm und fieldeng muss als Argument der Option u angegeben wer den Im folgenden Beispiel ist platxscf das Benutzerkonto opt FJSVaplsc sbin aplsc_connect scf i 192 168 20 10 u platxscf F gen Sie den SPARC Enterprise Server mit dem SVS EE GUI der Dom ne hinzu 10 3 3 ffentlichen SSH Schl ssel Hostname oder IP Adresse des verwalteten Knotens ndern SSH Schl ssel ndern Verwenden Sie die folgende Prozedur um den ffentlichen SSH Schl ssel des verwalteten Knotens zu ndern gt Melden Sie sich auf dem Management Server als root an F hren Sie folgendes Kommando aus um die SSH Information f r den SPARC Enterprise Server Agent
11. 13 VOFOUSSCIZUNGEN oe a be ke ENER nr 13 Installation 2p kee ERE RSEHE ROH SS YE SOR GODS 16 Deinsiallatiens keke ee 22 sau na a ana a 16 Konfiguration e 17 Hardware berwachung gt ss 64 ea ee ewe A 17 Administrationsfunktionen 18 Life Cycle Management 18 Fehlerbehebung 6 ace a ana sa aan 19 Verwaltungsarbeitsplatz 22220 23 Voraussetzungen gt s rers errereen er Err 24 Verwaltungsarbeitsplatz mit Windows 24 Verwaltungsarbeitsplatz mit Linux 2 222222 24 Installation o oeo caraca EE aa Ee ee d 25 Installation auf Windows Systemen 25 Lokale Java Anwendindg A e026 26 BR rn na 25 Java Web Start Anwendung 26 Installation auf Linux Systemen 26 Installationshandbuch Inhaltsverzeichnis 4 3 4 3 1 4 3 2 4 4 5 1 5 1 1 5 1 2 5 13 5 1 4 5 1 8 5 1 6 5 2 5 2 1 5 2 2 5 2 3 5 2 3 1 5 3 5 3 1 5 3 2 5 3 3 5 4 6 1 6 2 6 2 1 BS 6 2 1 2 6 2 1 3 6 2 2 6 2 2 1 6 2 2 2 Deinstallation 2 bk eee Sn 2 SKK EHE nn 27 Deinstallation auf Windows Systemen 27 Deinstallation auf Linux Systemen 2 22 2 22 27 Konfiguration 2 4 ANERE ERE E s 27 Verwaltete Knoten 2 2 2 nn u m m a nn eee eee 29 Voraussetzungen e ENN NR KHOR a een 29 PRIMERGY Server mit Windows 29 PRIMERGY Server mit Linux 2 2 2 2 Cm nn 29 PRIMEQUEST Partitionen mit Windows 30 PRIMEQUEST Partition mit
12. 19 Fehlerbehebung Management Server Falls abh ngige Pakete existieren deinstallieren Sie diese zuerst mit folgen dem Kommando rpm e lt package gt Falls Sie Fehlermeldungen erhalten deinstallieren Sie die Pakete mit dem folgenden Kommando rpm e noscripts lt package gt Folgende Pakete sind installiert SMAWPbase SMAWPpgsq ServerViewDB ServerViewCommon AlarmService ServerView_S2 Deinstallieren Sie die Pakete in umgekehrter Reihenfolge beginnend mit ServerView_S2 Falls SMAWPbase von anderen Paketen ben tigt wird deinstallieren Sie es nicht berpr fen Sie ebenfalls ob ein Paket ServerViewStarter installiert ist und falls dies der Fall ist deinstallieren Sie es e M glicherweise jedoch sehr selten kann es vorkommen dass ein Installa tions oder Deinstallationsprozess nicht korrekt durchl uft Um das System von Life Cycle Modules zu reinigen deinstallieren Sie zun chst alle abh n gigen Pakete und dann die Pakete selbst Anschlie end m ssen Sie folgende Verzeichnisse l schen WebServerDocumentRoot gt ServerView lt WebServerScripts gt ServerView opt SMAWPlus pgsql usr bin setServerViewEnviron usr bin setSVParams usr bin UninstallServerView e Wenn Sie ein ungew hnliches Verhalten des GUI beobachten insbeson dere bei Anwahl von Alarm Service gt Server Settings Filter Server hat sich m glicherweise mit JRE 1
13. AgentPermission 3 Dadurch erlauben Sie SNMP Set Operationen ohne Passwort Abfrage auf dem verwalteten Server Diese Angaben sind zus tzlich zu der access Angabe in snmpd conf siehe Abschnitt Konfiguration des SNMP Master Agenten auf Seite 42 erforderlich Eine detaillierte Erl uterung der Datei etc srvmagt config befindet sich im Abschnitt Konfiguration der SV SNMP Agenten unter Linux auf Seite 91 6 2 1 3 Starten und Stoppen der SNMP Agenten Damit die nderungen an den Konfigurationsdateien wirksam werden m ssen die Agenten neu gestartet werden Sie k nnen dies durch Kommandoeingabe oder durch einen Neustart des Systems erreichen Zuvor muss der automati sche Start der Agenten f r den Systemstart eingerichtet werden Automatischer Start Der automatische Start f r den SNMP Master Agenten snmpd und den SNMP ServerView Agenten srvmagt muss aktiviert werden Dies k nnen Sie mit Hilfe des jeweiligen Systemverwaltungsprogramms oder durch folgende Komman dos durchf hren chkconfig snmpd on chkconfig srvmagt on Alternativ ber Systemverwaltungsprogramm F r SUSE Systeme F hren Sie YaST aus und w hlen Sie System gt Runlevel Editor Setzen Sie snmpd und srvmagt auf enable und speichern Sie diese Einstellung 44 Installationshandbuch SNMP Konfiguration SNMP Konfiguration auf den verwalteten Knoten gt Setzen Sie den Betriebssystemmodus auf mindestens 3 F r Red Hat Systeme Start
14. Im folgenden Beispiel ist 192 168 20 20 die IP Adresse des Agenten gt Melden Sie sich auf dem Management Server als root an F hren Sie folgendes Kommando aus um die ffentlichen SSH Schl ssel des Management Servers und der Partition auszutauschen opt FJSVaplsc sbin aplsc_connect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Das Passwort kann bis zu dreimal angefor dert werden 10 3 Konfigurationsanderungen In einigen F llen kann es notwendig werden die SSH Konfiguration f r das SPARC Enterprise System insgesamt oder f r einzelne seiner Komponenten zu ndern So kann z B eine Partition bereits eine Registrierung eines anderen Management Servers haben In den folgenden Abschnitten wird beschrieben welche Schritte jeweils zu unternehmen sind um eine existierende SSH Konfiguration zu ndern Im Abschnitt Agent mit bereits registrierter SSH Information auf Seite 90 wird beschrieben was zu tun ist wenn die SSH Information eines Agenten bereits vor dessen Installation beim Management Server registriert ist Installationshandbuch 85 Konfigurations nderungen SPARC ES konfigurieren 10 3 1 ffentlichen SSH Schl ssel auf dem Management Server ndern Im folgenden Beispiel ist 192 168 20 10 die IP Adresse des XSCF Boards und 192 168 20 20 die des verwalteten Knotens gt gt Melden Sie sich auf dem Management Server als ro
15. Kal SNMP konfigurieren ee 73 SNMP Protokollparameter 73 SNMP Trap Parameter aoaaa 75 Installationshandbuch Inhaltsverzeichnis 9 1 4 91 8 9 2 9 3 9 4 10 10 1 10 2 10 3 10 3 1 10 3 2 10 3 3 10 3 4 10 3 5 11 11 1 11 2 Access Control konfigurieren 77 Remote Server Management konfigurieren 78 IP Adresse des MMB ndern 220m 80 Konfiguration der Partition ndern 2 22 80 Aktualisieren von Management Server Einstellungen 81 SPARC ES konfigurieren 222er nennen 83 ffentlicher SSH Schl ssel des XSCF Boards 83 ffentlicher SSH Schl ssel auf dem verwalteten Knoten 85 Konfigurations nderungen 2255 85 ffentlichen SSH Schl ssel auf dem Management Server ande darda pake a i di ee 86 Offentlichen SSH Schl ssel oder IP Adresse des XSCF Boards nden asanarera renate termau 87 Offentlichen SSH Schl ssel Hostname oder IP Adresse des verwalteten Knotens ndern 87 Portnummer f r die SSH Kommunikation ndern 89 Agent mit bereits registrierter SSH Information 90 Anhang o ec cocta eren enee en 91 Konfiguration der SV SNMP Agenten unter Linux 91 Konfiguration der SV SNMP Agenten unter Windows 93 ADKUIZUNGEN ss e ea Fee a ar ed 97 Stichw rler amp u 0 0a 0 m u u i na a a a 99 Installationshandbuch 1 Einleitung Die ServerView Suite Enterprise Edition ve
16. Knoten belegt Werden die Standardbelegung der fest zugewiesenen Ports oder die Bereiche f r die dynamisch zugewiesenen Ports ge ndert so m ssen auch auf den ver walteten Knoten Anpassungen vorgenommen werden N here Informationen hierzu finden Sie im Kapitel Portkonfiguration auf Seite 59 Sollen durch die ServerViewSuite PRIMEQUEST Systeme verwaltet werden so m ssen ber den MMB der PRIMEQUEST einige Anpassungen vorgenommen werden Die Konfigurationsschritte sind im Abschnitt Einstellungen im MMB Web UI auf Seite 69 beschrieben Um ein SPARC Enterprise System durch SVS EE zu verwalten m ssen ber das XSCF Board Anpassungen vorgenommen werden N here Informationen finden Sie im Kapitel SPARC ES konfigurieren auf Seite 83 Soll ein Unix Knoten in eine sichere Dom ne aufgenommen werden so muss der ffentliche Schl ssel des SVS EE Benutzers im Verzeichnis opt SMAW cert lt user gt installiert werden N here Informationen finden Sie im Kapitel Kommunikationswege absichern auf Seite 49 38 Installationshandbuch 6 SNMP Konfiguration Da die berwachungsfunktionen der ServerView Suite auf die SNMP Schnitt stelle zugreifen m ssen die SNMP Agenten entsprechend auf jedem verwalte ten Knoten installiert und konfiguriert werden Auf dem Management Server werden SNMP Auftr ge an die verwalteten Kno ten gesendet und Traps von den verwalteten Knoten empfangen Bei der Installation und Konfigur
17. Linus 30 PRIMEPOWER mit Solaris 2 aa 2 ss ss Ha a aa 0 a as 31 SPARC Enterprise Server mit Solaris 2 222220 32 Instalslah gt 2 6S oe 6S SSS Sse OSCE PS OS OW OS 32 Installation auf PRIMEQUEST Partitionen mit Windows 32 Installation auf PRIMERGY PRIMEQUEST Partitionen MEINE Gl Gere he RS ee SA ES we OR eS 34 Installation auf PRIMEPOWER SPARC ES Partitionen 35 LiveUpgrade Installation des Solaris ServerView Agenten 36 Deinsiallation 2 226 b amp w kd Ree nnd 37 Deinstallation auf Windows Systemen 37 Deinstallation auf Linux Systemen 37 Deinstallation auf Solaris Systemen 37 Konfiguration as Ae SE ed ee ee ee ede a 38 SNMP Konfiguration Nu seo eR ee ee 39 SNMP Konfiguration auf dem Management Server 40 SNMP Konfiguration auf den verwalteten Knoten 41 LNU System 2 4 64 sb bd we Ree hence webu E Ee 41 Konfiguration des SNMP Master Agenten 42 Konfiguration der SNMP ServerView Agenten 44 Starten und Stoppen der SNMP Agenten 44 WHINGOWSHSYSISIT kc we aa s wu LN A a ae me we k 45 SNMP Dienst installieren und aktivieren 2 2 222 0 46 SNMP ServerView Agenten aktivieren 47 Installationshandbuch Inhaltsverzeichnis 7 1 TAA 7 1 2 712 71 2 2 2 1 3 7 1 4 TAS 7 2 8 1 8 1 1 8 1 2 8 1 2 1 8 1 2 2 8 1 2 3 8 1 2 4 8 1 2 5 8 1 3 8 1 4 8 1 5 8 2 8 2 1 8 2 2 8 2 3 9 1 9 1 1 9 1 2 9
18. Server 3 1 Voraussetzungen Der Manager Teil der ServerView Suite kann auf jedem beliebigen Linux System installiert werden das folgende Voraussetzungen erf llt e x86 System PRIMERGY empfohlen mit mindestens 1 GB Speicher 2 GB empfohlen 2 GHz CPU 500 MB freiem Plattenspeicherplatz 17 Bildschirm mit XVGA Aufl sung e Als Betriebssystem wird vorausgesetzt SLES9 SP3 nur die x86 Variante SLES10 SP1 nur die x86 Variante SLES10 SP2 x86 Intel64 oder AMD64 Variante RHEL 5 1 nur die x86 Variante RHEL 5 2 x86 Intel64 oder AMD64 Variante RHEL 5 3 x86 Intel64 oder AMD64 Variante e Folgende Pakete m ssen installiert sein apache2 SLES oder httpd RHEL at net snmp Version 5 1 3 1 0 6 oder h her SLES net snmp Version 5 1 2 11 EL4 6 oder hoher RHEL net snmp utils RHEL openssl perl zlib inetd or xinetd unixODBC Version 2 2 11 oder h her unixODBC devel RHEL expect compat 2004 SLES9 compat 2006 1 25 11 2 und compat libstdc 5 0 7 22 2 SLES10 compat libstdc 296 und compat libstdc 33 3 2 3 47 3 oder h her RHEL openssh SLES oder openssh clients RHEL libX11 RHEL 5 1 oder h her Installationshandbuch 13 Voraussetzungen Management Server libXp RHEL 5 1 oder h her bash Besondere Anforderungen f r Intel64 AMD64 Varianten unixODBC
19. il wird Die oben konfigurierte Portnummer gilt f r den Management Ser ver Folglich muss die Firewall zwischen dem Management Server und dem verwalteten Knoten f r Port 8899 in der bertragungsrichtung vom Management Server zum verwalteten Knoten transparent sein Die Ports im Konfigurationsbereich DomainMinPort DomainMaxPort m ssen f r die Firewall in umgekehrter bertragungsrichtung transparent sein Installationshandbuch 65 Dynamisch zugewiesene Ports Portkonfiguration Die folgende Abbildung zeigt die Kommunikationspfade zwischen dem Management Server und den verwalteten Knoten w hrend einer Sitzung Port dom_adm Port Dynt1a Port Dyn11b verwalt Knoten 2 Port Dyn12a Wi Port Dyn12b M Dr Port dom_adm Port Dynina Port Dyninb K Port dom_adm Port dom_adm gt TCPAIP opt mit SSL Bild 8 Kommunikationspfade Wobei dom_adm 8899 DomainMinPort lt PortDyn1xx lt DomainMaxPort 1024 lt Port x lt 65535 66 Installationshandbuch Portkonfiguration Dynamisch zugewiesene Ports 8 2 3 Rekonfigurierung dynamisch zugewiesener Ports Die Bereiche dynamisch zugewiesener Ports k nnen problemlos rekonfiguriert werden Editieren Sie dazu die genannten Konfigurationsdateien siehe Abschnitt Dynamisch zugewiesene Ports auf dem Management Server auf Seite 65 auf dem Management Server und starten Sie das GUI neu Installatio
20. ist f r beide Varianten x86 i386 und Intel64 AMD64 x86_64 erforderlich unixODBC devel ist nur f r die x86 i386 Variante erforderlich RHEL net snmp libs ist f r beide Varianten x86 i386 und Intel64 AMD64 x86_64 erforderlich RHEL Upgrade des Kernels 2 6 16 60 0 23 Linux Kernel 20080515 oder h her Wegen eines Problems im netstat Kommando m ssen alle aktuell instal lierten Kernel Pakete ersetzt werden SLES10 SP2 Intel64 AMD64 Variante x86_64 Beachten Sie bitte dass der Service atd der Web Service apache2 D SLES oder httpd RHEL und einer der Services inetd oder xinetd aktiviert sein m ssen Diese Dienste k nnen Sie ber die Komman dozeilenebene mit dem Kommando chkconfig aktivieren siehe man chkconfig oder ber die jeweils installierte Systemverwaltungsappli kation Auf SLES mit YaST2 W hlen Sie im Men System gt Runlevel Editor Auf RHEL mit Serviceconf e Stellen Sie sicher dass die Datei etc hosts einen Eintrag mit der ffentliche IP Adresse des Management Servers und seinem Hostnamen enth lt Dar ber hinaus ist es erforderlich dass in der Datei etc hosts die IP Adresse 127 0 0 1 localhost enthalten ist Sie ist f r den Zugriff auf den PostgreSQL Server erforderlich Beispiel f r diese beiden Zeilen in der Datei etc hosts lt IP address gt lt full qualified host name gt lt short host name gt 127 0 0 1 localhost localdomain localhost e Stellen Sie siche
21. jeden Benutzer auf dem Management Server Jeder Benutzer sollte sein eigenes Zertifikat PEM Zertifikat und Schl ssel bekommen N here Informationen finden Sie im Abschnitt Aufbau eines selbstsignierten Benutzerzertifikats auf Seite 51 Verteilen Sie die Zertifikate WSA_cert pem und die Hash Datei 0 auf einem sicheren Weg an alle verwalteten Knoten und dem Management Server Verzeichnis opt SMAW cert lt user gt Kopieren Sie die privaten Schl ssel WSA_key pem Zertifikate und Hash Dateien auf einem sicheren Weg auf den Management Server Verzeichnis SHOME cert_private Verteilen Sie das Client Zertifikat wsa_cert p12 auf einem sicheren Weg an alle Verwaltungsarbeitspl tze die eine Zugriffsberechtigung f r diese Dom ne bekommen sollen Verzeichnis opt SMAW wsa_certs lt user gt oder C wsa_certs lt user gt siehe auch den Absatz Verwaltungsarbeitsplatz auf Seite 54 Starten Sie ServerView Suite und erzeugen Sie die Administrationsdom ne sind folgende Einschr nkungen zu ber cksichtigen Die Verteilung der Schl ssel und Zertifikate muss manuell erfolgen und erfordert Root Berechtigung auf allen Systemen Anschlie end sollte die Dom ne mit der ServerView Suite erstellt werden Eine Mischung von sicheren und nicht sicheren Rechnern wird nicht unter st tzt Nicht sichere Verwaltungsarbeitspl tze werden keinen Zugriff mehr auf eine Dom ne haben die sicher geworden ist 50 Installationsh
22. read only mode 4 2 2 Installation auf Linux Systemen Die Bedieneroberflache der SVS EE kann auf einem Linux System nur lokal als Java Applikation gestartet werden Das GUI ist Teil der ServerView Suite Enterprise Edition fur den Management Server und wird automatisch mit installiert Das GUI benutzt eine interne JRE unter opt SMAW JavaForWsa installiert Aufruf opt SMAW bin svsee lt hostname gt amp 26 Installationshandbuch Verwaltungsarbeitsplatz Deinstallation 4 3 Deinstallation 4 3 1 Deinstallation auf Windows Systemen Rufen Sie unter Start Programme ServerView Suite Enterprise Edition den Ment eintrag Uninstall ServerView Suite Enterprise Edition auf um das Produkt zu dein stallieren 4 3 2 Deinstallation auf Linux Systemen In diesem Fall muss nichts getan werden da das GUI gel scht wird wenn der Management Server deinstalliert wird 4 4 Konfiguration Wollen Sie die Bedieneroberfl che von SVS EE als sichere JAVA Anwendung starten so m ssen Sie auf dem Verwaltungsarbeitsplatz e das SSL Protokoll konfigurieren e die Benutzung das HTTPS Protokolls aktivieren F r das SSL Protokoll m ssen Sie Ihren privaten Schl ssel in der folgenden systemspezifischen Datei ablegen gt Windows C wsa_certs lt login username gt wsa_cert pl2 Linux opt SMAW wsa_certs lt login_username gt wsa_cert pl2 Das HTTPS Protokoll wird von den Life Cyle Modules Asset Inventory Performance
23. sich auf dem Management Server mit der User Berechtigung ein ber die Sie die SVS EE ausf hren wollen Installationshandbuch 51 SSL f r TCP IP Verbindungen Kommunikationswege absichern 1 Erzeugung des privaten Schl ssels Wenn dev urandom verf gbar ist dann muss der private Schl ssel mit fol gendem Befehl hergestellt werden opt SMAW SMAWss1 bin openssl genrsa des3 out HOME cert_private WSA_key pem 2048 Wenn dev urandom nicht verf gbar ist dann muss der private Schl ssel mit folgendem Befehl erzeugt werden opt SMAW SMAWss1 bin openssl genrsa des3 out HOME cert_private WSA_key pem rand opt SMAW SMAWwsaS conf prngsock 2048 opt SMAW SMAWwsaS conf prngsock ist ein alternativer Zufallsgenerator der installiert ist falls dev urandom nicht verf gbar ist Erzeugung des selbstsignierten Wurzelzertifikats Geben Sie folgendes Kommando ein opt SMAW SMAWss1 bin openss1 req new x509 days 730 key HOME cert_private WSA_key pem out HOME cert_private WSA_cert pem Die Option days beschreibt die Anzahl Tage bis zum Verfallsdatum des Zer tifikats Das Wurzelzertifikat muss auch nach opt SMAW cert lt user gt kopiert werden cp HOME cert_private WSA_cert pem opt SMAW cert lt user gt Indizierung des Zertifikat Subjektnamens Die Subjektnamen der Zertifikate werden in OpenSSL f r einen Index ver wendet in dem alle Zertifikate nach ihren Subjektnamen gesucht werd
24. 6 0_10 oder h her die Plugin Architektur ge n dert Klicken Sie in diesem Fall auf den Advance Reiter im Java Control Panel und deaktivieren Sie die Check Box Enable the next generation Java Plug in 20 Installationshandbuch Management Server Fehlerbehebung Weitere Probleml sungen finden Sie im aktuellen ServerView Suite EE Benutzer handbuch Rechnerverwaltung in einer Dom ne Insbesondere bei Problemen mit Java Web Start finden Sie hier Hilfe im Abschnitt 3 2 3 Produkt mit Hilfe von Java Web Start starten Installationshandbuch 21 4 Verwaltungsarbeitsplatz Der Verwaltungsarbeitsplatz kann auf einem Windows oder einem Linux Sys tem eingerichtet werden Der Verwaltungsarbeitsplatz auf Linux muss zugleich der Management Server sein Handb cher sowie Teile der zu installierenden Software k nnen mit Hilfe eines Web Browsers vom Management Server ber die URL lt host gt 8883 herunter geladen werden FUJITSU a a ServerView Suite Products for Download Windows Frontend JRE and Manuals in PDF Java 2 Runtime Environment 160_07 JRE 1 6 0 from SUN Win32 International ServerView Sulte Enterprise Edition v24 Win32 Java application recommended Please verify you have installed JRE gt 1 5 0_09 already V241 English V241 English German V241 English German Performance Manager Manual V220 English German Archive Manager Manual v220 English German Inventory Manager Manual Eng
25. Access Parameters Port 443 User admin Password 0090099090909909909089090988 Reenter Password Bild 6 SSL Einstellung setzen Installationshandbuch 57 8 Portkonfiguration 8 1 Fest zugewiesene Ports In den Dateien etc services und http_addWSA conf werden Ports fest zugewie sen Bereiche f r dynamisch zugewiesene Ports werden in produktspezifischen Dateien festgelegt Die Standardinstallation verwendet die folgenden Portlisten e 80 TCP Life Cycle Management 161 UDP TCP SNMP Dienst 162 UDP TCP SNMP Trapempfang 8886 UDP WSA Server 8899 UDP Domain Admin 8881 8883 TCP WebService 3172 Performance Management 23460 SSH Kommunikation 8 1 1 Fest zugewiesene Ports auf dem Management Server Bei der Installation der ServerView Suite werden in der Datei etc services folgende Eintr ge erstellt WSAserver 8886 udp Serververwaltung dom_adm 8899 udp Port fur Domanenverwaltungsservice Tabelle 3 Beim Start der ServerView Suite in der Datei etc services angelegte Eintrage Die Zuordnung des Ports 162 darf nicht ge ndert werden Falls snmptrapd l uft wird der Prozess angehalten und auf Port 8162 neu gestartet Die oben genannten Ports sind f r ServerView Suite unerl sslich F r Webserver Funktionen verwendet ServerView Suite die Ports 8881 bis 8883 die in der Datei opt SMAW SMAWapac conf http_addWSA conf konfiguriert sind Diese Ports werden nur ben tigt w
26. Adresse des MMB ndern Wenn Sie die IP Adresse des PRIMEQUEST Management Board MMB ndern muss auch die Definition des Management Servers entsprechend aktualisiert werden ndern Sie die IP Adresse des MMB wie folgt Entfernen Sie den PRIMEQUEST Server dessen Adresse ge ndert werden soll mittels des SVS EE GUI aus der Dom ne ndern Sie die IP Adresse des MMB mit Hilfe des MMB Web UI gt Rufen Sie die ServerView Suite auf und f gen Sie den PRIMEQUEST Server wieder zur Dom ne hinzu 9 3 Konfiguration der Partition ndern Wenn Sie mit dem MMB Web UI die Partitionskonfiguration eines PRIME QUEST Servers ndern wird automatisch die Definition des Management Ser vers aktualisiert falls Partitionen angelegt oder gel scht werden Falls Linux Partitionen in einer der Applikationen Config User Process Task etc ausgegraut bleiben gt berpr fen Sie ob PSA PRIMEQUEST Server Agent in der Partition kor rekt installiert ist Rufen Sie die Domain Applikation auf und aktualisieren Sie die Oberfl che ber die Refresh all Schaltfl che 80 Installationshandbuch PRIMEQUEST konfigurieren Aktualisieren vom MS Einstellungen 9 4 Aktualisieren von Management Server Einstellungen Wenn auf einem verwalteten PRIMEQUEST Server nderungen an der SNMP Konfiguration siehe Abschnitt SNMP konfigurieren auf Seite 73 oder der Konfiguration von Remote Server Management siehe Abschnitt Remote Se
27. Management Server hat keine privaten Schl ssel Dies bedeutet dass der Management Server nicht in der Lage ist sich bei dem verwalteten Knoten zu authentifizieren Ein solcher Management Ser ver ist nicht einsetzbar Ein Login bei diesem Management Server unter Ver wendung der ServerView Suite ber eine SSL Verbindung ist nicht m glich 3 Der Management Server hat keine ffentlichen Schl ssel f r den Login User Der Benutzer ist nicht in der Lage sich beim Management Server anzumel den Dieser Benutzer darf diesen Server nicht zum Verwalten der Dom ne verwenden 56 Installationshandbuch Kommunikationswege absichern Kommunikation mittels HTTPS absichern 7 2 Kommunikation mittels HTTPS absichern Um beim Aufruf der Life Cyle Modules die Kommunikation des Verwaltungsar beitsplatzes mit den Management Server abzusichern muss das HTTPS Pro tokoll aktiviert werden Hierf r sind die folgenden Ma nahmen erforderlich Aktivieren Sie im Apache Webserver das SSL Modul auf dem Management Server n here Informationen entnehmen Sie bitte dem Systemmanual f r Linux Administration gt W hlen Sie in der Oberfl che der SVS EE unter dem Men punkt Edit in der Men leiste die Aktion Preferences aus und wechseln Sie in die Registerkarte WebAccess In der anschlie enden Dialogbox aktivieren Sie die Einstellung Use SSL Der Port ver ndert sich automatisch auf 443 as Preferences General Events Refresh Web Access Set
28. NMP Konfiguration SNMP Konfiguration auf den verwalteten Knoten Hier k nnen Sie Server ausw hlen von denen SNMP Pakete akzeptiert werden sollen oder alle ausw hlen Tragen Sie hier den Management Server ein Da SNMP ein offenes Protokoll ohne Passwortsicherung il ist sollten nur die Management Server eingetragen wer den die auch als solche fungieren sollen Unbefugte Teil nehmer des Netzes k nnten sonst wichtige Parameter des Systems ver ndern und damit den Server Betrieb st ren Klicken Sie auf OK 3 Starten gt Starten Sie den SNMP Dienst unter Dienste W hlen Sie dazu Starten aus dem Kontextmen 6 2 2 2 SNMP ServerView Agenten aktivieren Um nachtr glich die bei der Installation vorgenommene Standardkonfiguration der SNMP ServerView Agenten zu ndern starten Sie unter Start gt All Programs gt Fujitsu gt ServerView gt Agents gt Configuration gt Agent Configuration und folgen den Anleitungen auf dem Bildschirm N here Informa tionen sind im Abschnitt Konfiguration der SV SNMP Agenten unter Windows auf Seite 93 aufgef hrt Installationshandbuch 47 7 Kommunikationswege absichern Die ServerView Suite nutzt zwei Wege zur Absicherung der Kommunikation e SSL um die TCP IP Verbindungen abzusichern e HTTPS um die Web Verbindungen abzusichern Beide Wege k nnen unabh ngig voneinander konfiguriert werden F r eine Absicherung aller Kommunikationsvorg nge m ssen beide Konfigura
29. PRIMEQUEST konfigurieren Folgende Einstellungen m ssen vorgenommen werden Community Geben Sie eine Community max 32 Zeichen Standard public zur Kommunikation mit dem Management Server ein IP Address MASK Geben Sie die IP Adresse und die Netzwerkmaske des Management Servers ein der die PRIMEQUEST verwaltet SNMP Version Setzen Sie die Protokollversion auf J Access W hlen Sie die Zugriffsberechtigung Read Write Auth Geben Sie noauth an 74 Installationshandbuch PRIMEQUEST konfigurieren Einstellungen im MMB Web UI 9 1 3 2 SNMP Trap Parameter Rufen Sie im MMB Web UI die Men optionen Network Configuration gt SNMP Configuration Trap auf und setzen Sie die Parameter gem der verwendeten SNMP Protokollversion v1 Modal PRIMEQUEST 480 Activa MER 5 Part Number MCSAOPT11 Fujitsu Serial Number 1010449001 Statua Normal yster teh L tion gt Natwork Configuration Configuration gt Trap SNMP Trap Click the Apply Button for al changes to tske effect Trap Destination dc dd ch In Ji foo Owel Test Tre Bild 12 SNMP Trap Folgende Einstellungen m ssen vorgenommen werden Community User Geben Sie hier public ein IP Address Geben Sie die IP Adresse des SVS EE Management Servers an Installationshandbuch 75 Einstellungen im MMB Web UI PRIMEQUEST konfigurieren SNMP Version W hlen Sie SNMP version 1 Auth Mache
30. Platte mit dem auf diese Weise vorbereiteten Betreibssystems auf das neue System umschalten 36 Installationshandbuch Verwaltete Knoten Deinstallation 5 3 Deinstallation Wenn Sie die Agenten Software auf einem berwachten System deinstallieren wollen sollten Sie das betreffende System ber das GUI zuerst aus der Verwal tungsdom ne entfernen 5 3 1 Deinstallation auf Windows Systemen Entfernen Sie die ServerView Agents mit Hilfe der Systemverwaltungsfunktion Start gt Systemsteuerung Software gt Programme hinzuf gen entfernen 5 3 2 Deinstallation auf Linux Systemen Das Agenten Produkt wird deinstalliert indem das Skript deinstaller ServerView_Suite_Enterprise_Edition_Agent_Linux im Verzeichnis opt SMAW aufgerufen wird 5 3 3 Deinstallation auf Solaris Systemen Das Produkt wird deinstalliert indem das Skript deinstaller ServerView_Suite_Enterprise_Edition_Agent_Solaris aus dem Verzeich nis opt SMAW aufgerufen wird Installationshandbuch 37 Konfiguration Verwaltete Knoten 5 4 Konfiguration Der SNMP Dienst auf den verwalteten Systemen muss so eingerichtet sein dass er die von der ServerViewSuite gesendeten SNMP Auftr ge zul sst N here Informationen zur SNMP Konfiguration finden Sie im Kapitel SNMP Konfigura tion auf Seite 39 Die ServerViewSuite kommuniziert mit den verwalteten Knoten ber TCP IP und ber SNMP Hierzu werden Ports auf dem Management Server und den verwal teten
31. S EE Verwal tungsdom ne festgelegt Eingabefeld Community name in der Dialogbox zum Anlegen eines PRIMERGY PRIMEQUEST oder Linux Servers F r alle Par titionen eines PRIMEQUEST Systems muss die Community des MMB verwen det werden Auch f r alle Blades eines Blade Servers muss dieselbe Commu nity des Management Blades verwendet werden Soll die Community sp ter ge ndert werden so muss der entsprechende Kno ten aus der Dom ne entfernt und mit Angabe der neuen Community wieder angelegt werden 40 Installationshandbuch SNMP Konfiguration SNMP Konfiguration auf den verwalteten Knoten Die Standardkonfiguration arbeitet mit der Community public Wenn Sie eine andere Community angeben so m ssen Sie dies auf dem verwalteten System ebenfalls konfigurieren 6 2 SNMP Konfiguration auf den verwalteten Knoten Die SNMP ServerView Agenten sind auf Basis des SNMP Master Agenten systemspezifischer SNMP Agent geschrieben d h das Empfangen von SNMP Auftr ge und das Senden der Traps erfolgt unter Kontrolle des SNMP Master Agenten Deshalb ist es wichtig den SNMP Master Agenten so zu kon figurieren dass e die Traps an den Management Server gesendet werden und e die SNMP Auftr ge lesen und schreiben des Management Servers akzep tiert werden Die SNMP Auftr ge werden an Port 161 empfangen die Traps an Port 162 gesendet Eine nderung dieser Ports ist nicht zul ssig 6 2 1 Linux System Auf Linux Systemen m ssen
32. ServerView Suite Enterprise Edition V2 41 Installationshandbuch Ausgabe Mai 2009 Kritik Anregungen Korrekturen Die Redaktion ist interessiert an Ihren Kommentaren zu diesem Handbuch Ihre R ckmeldungen helfen uns die Dokumentation zu optimieren und auf Ihre W nsche und Bed rfnisse abzustimmen Sie k nnen uns Ihre Kommentare per E Mail an manuals ts fujtsu com senden Zertifizierte Dokumentation nach DIN EN ISO 9001 2000 Um eine gleichbleibend hohe Qualit t und Anwenderfreundlichkeit zu gew hrleisten wurde diese Dokumentation nach den Vorgaben eines Qualit tsmanagementsystems erstellt welches die Forderungen der DIN EN ISO 9001 2000 erf llt cognitas Gesellschaft f r Technik Dokumentation mbH www cognitas de Copyright und Handelsmarken Copyright Fujitsu Technology Solutions GmbH 2009 Alle Rechte vorbehalten Lieferm glichkeiten und technische nderungen vorbehalten Alle verwendeten Hard und Softwarenamen sind Handelsnamen und oder Warenzeichen der jeweiligen Hersteller Inhaltsverzeichnis 1 1 12 2 1 2 2 3 1 3 2 3 3 3 4 3 4 1 3 4 2 3 4 3 3 5 4 1 4 1 1 4 1 2 4 2 4 2 1 4 2 1 1 4 2 1 2 4 2 2 Einlellundg 66k rerea eke a ew ee a 7 Zeigr p en 65 ieai le eee EE ee 4 7 Darstellungsmittel 2 20 2 2 eee ee eee es 8 E EEN 9 Architektur s 0 0040 aus saw inne 9 Verwaltungsschritte 2 cc es ss nn Ran 9 Management Server 0 2 02 e ee eee eee
33. Sie ihn auf der XSCF Konsole als Eingabe ein Starten Sie die Ausf hrung indem Sie zuerst die Enter Taste und danach Ctrl D EOF dr cken F hren Sie das folgende Kommando aus um zu pr fen ob der ffentliche Schl ssel korrekt registriert ist XSCF gt showssh c pubkey u platxscf Offentlichen SSH Schl ssels des XSCF Boards auf dem Management Server registrieren Die folgende Prozedur setzt voraus dass das XSCF Board und der Management Server ber ein sicheres Netzwerk verbunden sind Im folgenden Beispiel ist 192 168 20 10 die IP Adresse des XSCF Boards gt Melden Sie sich auf dem Management Server als root an F hren Sie das folgende Kommando aus um den ffentlichen SSH Schl s sel des XSCF Boards zu bernehmen Das Benutzerkonto mit den Privile gien platadm und fieldeng muss als Argument der Option u angegeben wer den Im folgenden Beispiel ist platxscf das Benutzerkonto opt FJSVaplsc sbin aplsc_connect scf i 192 168 20 10 u platxscf 84 Installationshandbuch SPARC ES konfigurieren SSH Schl ssel auf verwaltetem Knoten 10 2 ffentlicher SSH Schl ssel auf dem verwalteten Knoten Der ffentliche SSH Schl ssel muss auf allen verwalteten Knoten Partitionen oder T Series Modelle installiert werden Gehen Sie hierbei wie im Folgenden beschrieben vor Die folgende Prozedur setzt voraus dass der verwaltete Knoten und der Management Server ber ein sicheres Netzwerk verbunden sind
34. Sie sich auf dem verwalteten Knoten als root an ndern Sie den Hostnamen oder die IP Adresse des verwalteten Knotens gt ndern Sie den ffentlichen Schl ssel entsprechend der oben beschriebe nen Prozedur F gen Sie den SPARC Enterprise Server mit dem SVS EE GUI der Dom ne hinzu 88 Installationshandbuch SPARC ES konfigurieren Konfigurations nderungen 10 3 4 Portnummer f r die SSH Kommunikation ndern Die ServerView Suite Enterprise Edition benutzt standardm ig die Portnummer 23460 f r die SSH Kommunikation Dies ist ein Beispiel wie die Portnummer auf 23400 ge ndert werden kann gt Melden Sie sich auf dem Management Server als root an L schen Sie den SPARC Enterprise Server mit dem SVS EE GUI aus der Dom ne opt FJSVaplsc sbin aplsc_disconnect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein gt Melden Sie sich auf dem verwalteten Knoten als root an F gen Sie den folgenden Porteintrag in die Datei etc inet services im richti gen Format ein Falls dieser Eintrag schon vorhanden ist pr fen Sie ob die Portnummer korrekt ist rcxsshport 23400 tcp gt Starten Sie den SPARC Enterprise Server Agenten erneut opt FJSVaplsa sbin svsagtctl stop opt FJSVaplsa sbin svsagtctl start gt Melden Sie sich auf dem Management Server als root an F hren Sie folgendes Kommando aus um den SPARC Enterprise Server Agent
35. Update zur Kommunikation mit dem Management Server verwen det Die Aktivierung des HTTPS Protokolls wird im Abschnitt Kommunikation mittels HTTPS absichern auf Seite 57 beschrieben N here Informationen zur SSL Konfiguration finden Sie im Abschnitt SSL f r TCP IP Verbindungen auf Seite 49 Installationshandbuch 27 5 Verwaltete Knoten Es k nnen folgende Hardware Plattformen durch die SVS EE verwaltet werden e PRIMERGY Linux oder Windows System e PRIMEPOWER Solaris System e PRIMEQUEST Partition Linux oder Windows System e SPARC Enterprise Server Solaris System 5 1 Voraussetzungen 5 1 1 PRIMERGY Server mit Windows Auf PRIMERGY Servern muss der ServerView Agent von der neuesten Server Start DVD installiert sein Eine genaue Beschreibung des Installationsvorgangs finden Sie im Handbuch PRIMERGY ServerView Suite Installation ServerView V4 61 5 1 2 PRIMERGY Server mit Linux Die folgenden Pakete m ssen installiert sein at inetd oder xinetd openssl 32 Bit Version ServerView Agent von der ServerStart DVD bash net snmp Net SNMP Version 5 1 3 1 0 6 oder h her SLES 9 net snmp Net SNMP Version 5 1 2 11 EL4 6 oder h her inklusive net snmp utils RHEL 4 Eine genaue Beschreibung des Installationsvorgangs finden Sie im Handbuch PRIMERGY ServerView Suite Installation ServerView V4 61 Installationshandbuch 29 Voraussetzungen Verwaltete Knoten Beachten Sie bitte d
36. agement Station und Verwaltungs il arbeitsplatze SSL verwendet wird das private Schl sselpasswort ber eine sichere Verbindung gesendet Dies funktioniert nur wenn die priva ten Schl sseldateien auf dem Management Server und auf dem Verwal tungsarbeitsplatz bereinstimmen Nach dem Anmeldeverfahren ist die Kommunikation zwischen Verwaltungsar beitplatz und Management Server sicher und der Management Server hat alle Informationen um gegebenenfalls eine SSL basierte Kommunikation mit den verwalteten Knoten aufzubauen Man erkennt dies am Icon unten links das jetzt ein geschlossenes Schloss zeigt Installationshandbuch 55 SSL f r TCP IP Verbindungen Kommunikationswege absichern Standard Types uster Shared a imi All Local NIS Bild 5 Icon fur SSL Verbindung Besteht keine sichere Verbindung ist das Schloss ge ffnet 7 1 5 Fehlersituationen In diesem Abschnitt werden einige F lle beschrieben in denen eine sichere Kommunikation nicht m glich ist Das bedeutet dass keine Kommunikation zwi schen den beteiligten Komponenten der ServerView Suite aufgebaut wird 1 Der verwaltete Knoten enth lt nicht den ffentlichen Schl ssel in dem spe ziellen Benutzerverzeichnis Wenn dieser Knoten bereits Teil einer Dom ne ist zum Beispiel aufgrund der Verwendung lterer Versionen dann wird dieser Knoten grau inaktiv im GUI dargestellt Eine Kommunikation mit diesem Knoten wird nicht auf gebaut 2 Der
37. an Kommando selbst anzeigen lassen Geben Sie dazu man man ein dicktengleiche Schrift Systemausgaben wie Fehlermeldungen Nachrichten Hinweise Datei ausz ge und Programmbeispiele dicktengleiche halbfette Schrift Benutzereingaben in Beispielen gt Aktivitaten des Benutzers Zus tzliche Hinweise die zum Verst ndnis der umgebenden Textpassa gen beachtet werden sollten 8 Installationshandbuch 2 bersicht 2 1 Architektur Die Architektur der ServerView Suite kann in drei Bereiche aufgeteilt werden wie in der folgenden Grafik von links nach rechts dargestellt 1 Verwaltungsarbeitsplatz PC Client bzw Frontend 2 Management Server MS 3 verwaltete Knoten Alle genannten drei Komponenten m ssen bestimmte Voraussetzungen erf l len und verwaltet werden In den n chsten Kapiteln werden alle notwendigen Verwaltungsschritte beschrieben 2 2 Verwaltungsschritte Insgesamt sind folgende Verwaltungsschritte notwendig e SW und HW Voraussetzungen schaffen e Installation bzw Deinstallation e Konfiguration Entsprechend der Architektur der ServerView Suite sind bestimmte Software und Hardware Voraussetzungen zu ber cksichtigen und zwar f r e den Verwaltungsarbeitsplatz e den Management Server MS e die verwalteten Knoten Desgleichen sind bei der Installation bzw der Deinstallation der ServerView Suite wieder die drei Bereiche zu unterscheiden e Installation und Deinstallation auf dem Verwalt
38. andbuch Kommunikationswege absichern SSL f r TCP IP Verbindungen 7 1 2 Aufbau eines selbstsignierten Benutzerzertifikats Das Benutzerzertifikat kann durch Aufruf des interaktiven Kommandos MK KEY oder durch Verwendung von openss Kommandos erzeugt werden Beide Ver fahren sind im folgenden beschrieben Am Ende m ssen folgende Dateien erzeugt sein SHOME cert_private WSA_key pem SHOME cert_private WSA_cert pem opt SMAW cert USER WSA_cert pem opt SMAW cert USER hash 0 gt WSA_cert pem opt SMAW cert USER wsa_cert p12 7 1 2 1 Verwendung von MK_KEY Loggen Sie sich auf dem Management Server mit der User Berechtigung ein ber die Sie die SVS EE ausf hren wollen Rufen Sie folgendes Kommando auf opt SMAW SMAWss1 bin MK_KEY i Folgen Sie den Anweisungen auf dem Bildschirm Bei den folgenden Aufforderungen Enter pass phrase for WSA_key pem Enter Export Password geben Sie jeweils dasselbe Passwort ein Dieses Passwort m ssen Sie dann als PEM Passwort in der Login Maske von SVS EE eingeben siehe Abschnitt Anmeldeverfahren auf Seite 55 7 1 2 2 Verwendung der openssi Kommandos Das Programm openssl hat eine Kommandoschnittstelle f r die verschiedenen Verschl sselungsfunktionen der OpenSSL Verschl sselungsbibliothek auf Shell Ebene Es kann folgenderma en verwendet werden e Erzeugung von RSA DH und DSA Schl sselparametern e Erzeugung von X 509 Zertifikaten CSRs und CRLs Loggen Sie
39. as Verzeichnis des zu installierenden Produkts cd media ServerView_Suite_Enterprise_Edition_Agent_Solaris gt Starten Sie die Installation durch folgendes Kommando installer Ein Text wie der folgende erscheint Installation of ServerView Suite Enterprise Edition started Folgen Sie den angezeigten Anweisungen gt Wenn die Installation beendet ist verlassen Sie das Einh nge Verzeichnis und h ngen Sie es aus z B cd umount media lofiadm d device Eine Update Installation ber cksichtigt automatisch alle PW SVS Versionen ab V2 2B10 Installationshandbuch 35 Installation Verwaltete Knoten 5 2 3 1 LiveUpgrade Installation des Solaris ServerView Agenten Gehen Sie wie folgt vor wenn Sie die LiveUpgrade F higkeit der Solaris Server View Agenten einsetzen m chten H ngen Sie die Platte mit dem aktualisierten Betriebssystem in einen bereits vorhandenen Root Pfad ein gt Starten Sie die Installation des Solaris ServerView Agenen auf die Platte mit dem aktualisierten Betriebssystem mit folgendem Kommando installer R lt pathname gt wobei lt pathname gt der Root Pfad zum Betriebsystem auf der neu einge h ngten Platte ist Alternativ zur Option R lt pathname gt k nnen Sie diesen Pfad mit Hilfe der Umgebungsvariablen PKG_INSTALL_ROOT spezifizieren Wenn das neue Betriebssystem mit dem Solaris ServerView Agenten aktuali siert wurde k nnen Sie mit einem Neustart von der
40. ass die Services atd und entweder inetd oder xinetd il aktiviert sein m ssen Diese Dienste k nnen Sie ber die Kommandozei lenebene mit dem Kommando chkconfig aktivieren siehe man chkconfig oder ber die jeweils installierte Systemverwaltungsapplikation 1 SLES YaST2 Rufen Sie System gt Runlevel Editor auf 2 RHEL Serviceconf Stellen Sie sicher dass e die Datei etc hosts einen Eintrag mit der ffentliche IP Adresse des Manage ment Servers und seinem Hostnamen enth lt e Zeitzone und Systemzeit auf die lokale Zeit des Standortes eingestellt sind an dem der Server betrieben wird siehe man hwclock 5 1 3 PRIMEQUEST Partitionen mit Windows Als Betriebssystem wird Windows Server 2003 2008 mit IA64 vorausgesetzt Folgende Software muss installiert sein e PRIMEQUEST Sever Agent PSA V1 9 0 oder h her eine Software die mit der PRIMEQUEST Hardware geliefert wird Die Auswirkungen einer DP Aktion Dynamische Partitionierung sind in der Oberfl che des Performance Managers erst nach einem Neustart des Betriebssystems sichtbar 5 1 4 PRIMEQUEST Partition mit Linux Als Betriebssystem wird mindestens SLES 9 SP2 RHEL 4 UR4 oder RHEL 5 IA64 Version vorausgesetzt Die folgenden Pakete m ssen installiert sein at inetd oder xinetd openssl x86 i386 Version compat libstdc 33 V3 2 3 47 3 oder h her RHEL compat libstdc V5 0 7 22 2 oder h her SLES10 ia32el 30 Installationshandbuch Verwa
41. ation der SNMP Dienste werden Ihnen Stan dardwerte angeboten Sie erh hen die Sicherheit auf dem verwalteten Knoten indem Sie die Standardwerte des SNMP Dienstes modifizieren Die nderun gen m ssen jedoch immer sowohl auf den verwalteten Knoten als auch auf dem Management Server erfolgen Folgende Parameter k nnen konfiguriert werden e Community Name f r eingehende SNMP Anfragen Der Community Name Community string ist Bestandteil eines jeden SNMP Requests der vom Manager an den Agenten geschickt wird Standardm ig wird der Community Name public vergeben Dieser Stan dardwert wird von den meisten SNMP Diensten genutzt Es ist aus Sicher heitsgr nden sinnvoll den Wert zu ndern Sie k nnen f r jeden Server bzw f r Servergruppen eine individuelle Community definieren e Rechte f r die Community Der Community k nnen Rechte zugeordnet werden z B read only read write Wenn Sie die gesamte ServerView Funktionalit t nutzen wollen so m ssen Sie der Community die Rechte read write geben Sie schr nken die Funktionalit t wenn Sie nur lesenden Zugriff zulassen read only Der ServerView Manager unterst tzt pro verwalteten Knoten nur eine Com munity f r SNMP Requests Deshalb k nnen Sie keine verschiedenen Communities mit unterschiedlichen Rechten f r einen verwalteten Knoten konfigurieren Au erdem muss f r alle Partitionen eines PRIMEQUEST Systems die Community des MMB verwendet werden Auch f r alle Blades
42. d erst nach einem Neustart des Agen ten wirksam Dazu starten Sie den verwalteten Knoten neu oder geben folgendes Kommando als Systemverwalter ein etc init d srvmagt restart 92 Installationshandbuch Anhang Konfiguration der SV SNMP Agenten unter Windows 11 2 Konfiguration der SV SNMP Agenten unter Windows Sie k nnen die Konfiguration der ServerView SNMP Agenten ndern indem Sie Start gt All Programs gt Fujitsu gt ServerView gt Agents gt Configuration anw hlen Es wird ein Fenster mit folgenden drei Registerkarten ge ffnet Trap Forwarding System Shutdown Security Settings Registerkarte Trap Forwarding Alle SNMP Traps die von den ServerView Agenten erzeugt werden k nnen optional in die System Ereignisanzeige oder als Administrator Meldung weiter geleitet werden Die Weiterleitung h ngt von der Gewichtung des Traps ab Es gibt folgende Gewichtungsstufen e critical kritische Traps e major wichtige Traps e minor weniger wichtige Traps e informational informative Traps Die Abbildung der Gewichtung auf den Typ der Ereignisanzeige erfolgt folgen derma en Trap Gewichtung Typ in der Ereignisanzeige Critical and major traps Fehler Minor traps Warnung Informational traps Information Tabelle 7 Gewichtung der Ereignisanzeige Typen F r eine Weiterleitung der Traps an den Administrator muss der Nachrichten dienst auf dem Server konfiguriert und gesta
43. e Tabelle 5 Beim Start der ServerView Suite in der Datei etc services angelegter Eintrag Entry Zus tzlich wird der Port 23460 f r die SSH Kommunikation verwendet 60 Installationshandbuch Portkonfiguration Fest zugewiesene Ports 8 1 2 4 MMB Port 22 wird f r die SSH Kommunikation verwendet snmp 161 tcp Simple Net Mgmt Proto snmp 161 udp Simple Net Mgmt Proto Tabelle 6 Eintr ge in der Datei etc services f r die MMB SSH Kommunikation 8 1 2 5 XSCF Port 22 wird f r die SSH Kommunikation verwendet 8 1 3 Rekonfigurierung von Port 8886 WSAserver Gehen Sie bei der nderung des UPD Ports f r den WSAserver Dienst sehr sorgf ltig vor da die Portnummer auf dem Management Server und auf allen der Verwaltungsarbeitspl tzen ge ndert werden muss nderung auf dem Management Server 1 Editieren Sie die Datei etc services und starten Sie den verwendeten Intra net D mon inetd oder xinetd neu 2 ndern Sie die Dateien opt SMAW public_html wsa jnlp und wsa_ro jnip falls Sie die ServerView Suite ber den Browser als Java Web Start Anwendung aufrufen m chten nderung auf dem Verwaltungsarbeitsplatz e Linux System ndern Sie die Datei opt SMAW bin svsee und f gen Sie die Option port lt new_portnumber gt in die Java Startzeile ein e Windows System ndern Sie die Datei lt installation_direcory gt wsa bat und f gen Sie die Option port lt new_portnumber gt
44. elegt Informationen zur SNMP Konfiguration finden Sie im Abschnitt SNMP Konfigu ration auf dem Management Server auf Seite 40 Die Standardbelegung der fest zugewiesenen Ports und die Bereiche f r die dynamisch zugewiesenen Ports k nnen ge ndert werden N here Informatio nen finden Sie im Kapitel Portkonfiguration auf Seite 59 N here Informationen zur Konfiguration von SPARC Enterprise Systemen fin den Sie im Kapitel SPARC ES konfigurieren auf Seite 83 Wollen Sie mit der SVS EE eine sichere auf SSL basierende Verwaltungsdo m ne aufbauen so m ssen Sie auf dem Management Server f r jeden SVS EE Benutzer eine Benutzerkennung anlegen und seinen privaten und ffentli chen Schl ssel installieren N here Informationen finden Sie im Kapitel Kom munikationswege absichern auf Seite 49 3 4 1 Hardware berwachung Die Hardware berwachung erfolgt f r PRIMEQUEST Systeme ohne SVS Komponenten auf den berwachten Knoten und auf allen Betriebssysteme F r PRIMERGY PRIMEPOWER und SPARC Enterprise Systeme ist der jeweils geeignete ServerView Agent erforderlich Installationshandbuch 17 Konfiguration Management Server 3 4 2 Administrationsfunktionen Die aktuelle Software Version von SVS EE unterst tzt unter anderem die fol genden Administrationsfunktionen Benutzerverwaltung und Benutzergruppenverwaltung Cron Job Administration f r den Benutzer root Anzeige berpr fung und L sche
45. en Installationshandbuch 77 Einstellungen im MMB Web UI PRIMEQUEST konfigurieren 9 1 5 Remote Server Management konfigurieren Folgende Einstellungen m ssen vorgenommen werden Rufen Sie im MMB Web UI die Men optionen Network Configuration gt Remote Server Management auf und stellen Sie die Parameter wie folgt ein FUJITSU rien Partition Switch User Administration Remote Server Management Saha a gea Bom ths irt them click ths Edt button to acht the user H Bild 14 Remote Server Management User Name Markieren Sie den Benutzernamen W hlen Sie einen Benutzer mit Sys temverwalterrechten Markieren Sie den entsprechenden User Name und klicken Sie dann auf die Schaltfl che Edit Es erscheint das folgende Fenster 78 Installationshandbuch PRIMEQUEST konfigurieren Einstellungen im MMB Web UI Modd PRIMEQUEST 480 Ative MMB 1 Part Number Micsaorlil Fujitsu Serial Number 1010449901 to Normal Edit User Cick the Apply Button to apply all changes Set e a a a Sans Enabled C Disable Bild 15 Remote Server Management Edit User User Name Password Confirm Password Geben Sie Benutzerkennung und Passwort f r die Kommunikation mit dem management Server ein Privilege W hlen Sie Admin aus dem Listenfeld Status Aktivieren Sie den ausgew hlten Benutzer Installationshandbuch 79 IP Adresse des MMB ndern PRIMEQUEST konfigurieren 9 2 IP
46. en k nnen F hren Sie folgende Kommandos aus cd opt SMAW cert lt user gt In s WSA_cert pem openssl x509 hash noout in WSA_cert pem 0 Erzeugung einer PKCS12 Datei f r das GUI Das Kommando pkcs 2 erm glicht es PKCS 12 Dateien die manchmal auch als PFX Dateien bezeichnet werden zu erstellen und zu analysieren PKCS 12 Dateien werden von mehreren Programmen wie zum Beispiel Netscape MS Internet Explorer und MS Outlook verwendet 52 Installationshandbuch Kommunikationswege absichern SSL f r TCP IP Verbindungen F hren Sie folgende Kommandos aus cd opt SMAW cert lt user gt opt SMAW SMAWss1 bin openssl pkcs12 export in WSA_cert pem inkey root cert_private WSA_key pem out wsa_cert pl2 7 1 3 Installation von ffentlichen und privaten Schl sseln F r jeden Benutzer der sich bei der ServerView Suite anmelden m chte wird ein Paar von ffentlichen und privaten Schl sseln installiert Die ffentlichen und privaten Schl ssel m ssen auf den verschiedenen Arten von Systemen die an der Kommunikation innerhalb der ServerView Suite beteiligt sind folgenderma Ben installiert sein 1 Management Server Der Management Server ben tigt beide Schl ssel den ffentlichen und den privaten Schl ssel Kopieren Sie die ffentlichen Schl ssel Dateien WSA_cert pem lt hash gt 0 und wsa_cert p12 in das Verzeichnis opt SMAW cert lt user gt Kopieren Sie die privaten Sc
47. en Sie das Service Configuration Tool ber Anwahl von Systemeinstellungen gt Servereinstellungen gt Dienste gt Setzen Sie snmpd und srvmagt auf enable indem Sie die Box neben dem Namen anklicken und speichern Sie diese Einstellung Setzen Sie den Betriebssystemmodus auf mindestens 3 Manueller Start Der SNMP Master Agent snmpd muss gestartet sein damit SNMP ServerView Agenten gestartet werden k nnen Die SNMP ServerView Agenten sollten gestoppt werden bevor der snmpd gestoppt wird etc init d srvmagt stop etc init d snmpd stop etc init d snmpd start etc init d srvmagt start 6 2 2 Windows System Hier wird nur die Installation f r die PRIMEQUEST Partition mit Windows 2003 2008 beschrieben Die Installation der SNMP ServerView Agenten auf PRIMERGY Systeme entnehmen Sie bitte dem Handbuch PRIMERGY ServerView Suite Installation unter Windows ServerView V4 60 Vor der Installation der SNMP ServerView Agenten f r Windows m ssen Sie unbedingt die SNMP Dienste im Betriebssystem installieren und aktivieren Andernfalls kann der Management Server die verwalteten Knoten nicht ber wachen Installationshandbuch 45 SNMP Konfiguration auf den verwalteten Knoten SNMP Konfiguration 6 2 2 1 SNMP Dienst installieren und aktivieren Zur Aktivierung des SNMP Dienstes m ssen Sie folgende Schritte vornehmen sofern Sie dies nicht bereits w hrend der Systeminstallation durchgef hrt haben 1 Ins
48. en auszutauschen opt FySVaplsc sbin aplsc_connect par i 192 168 20 20 p 23400 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Das Passwort kann bis zu dreimal angefor dert werden Installationshandbuch 89 Konfigurations nderungen SPARC ES konfigurieren 10 3 5 Agent mit bereits registrierter SSH Information Falls ein Agent dessen SSH Information bereits auf dem Management Server registriert ist auf dem Server installiert ist m ssen Sie zuerst die SSH Informa tion vom Management Server l schen gt Melden Sie sich auf dem Management Server als root an F hren Sie das folgende Kommando aus um zu pr fen ob die SSH Infor mation f r den Agenten auf dem Management Server registriert ist opt FJSVaplsc sbin aplsc_ssh_registered i 192 168 20 20 Falls ein Text wie der Folgende angezeigt wird ist die SSH Information bereits registriert 192 168 20 20 23460 gt Falls die SSH Information bereits registriert ist l schen Sie sie vom Management Server opt FJSVaplsc sbin aplsc_disconnect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Die folgende Warnung wird angezeigt kann aber ignoriert werden can t delete remote user public key 90 Installationshandbuch 11 Anhang 11 1 Konfiguration der SV SNMP Agenten unter Linux Die Konfigurationsdatei f r die ServerView Agenten ist
49. en zu l schen opt FJSVaplsc sbin aplsc_disconnect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Installationshandbuch 87 Konfigurations nderungen SPARC ES konfigurieren Falls der Hostname oder die IP Adresse vor dem L schen des Agen ten ge ndert wurde erfolgt eine Warnung die ignoriert werden kann gt Melden Sie sich auf dem verwalteten Knoten als root an gt Stoppen Sie den SPARC Enterprise Server Agenten opt FJSVaplsa sbin svsagtctl stop F hren Sie folgendes Kommando aus um einen neuen ffentlichen Schl s sel f r den verwalteten Knoten anzulegen opt FJSVaplsa sbin svsagt_ssh_keyinit Starten Sie den SPARC Enterprise Server Agenten erneut opt FJSVaplsa sbin svsagtctl start F hren Sie das folgende Kommando auf dem verwalteten Server aus um den ffentlichen SSH Schl ssel des verwalteten Servers und der Partition auszutauschen opt FJSVaplsc sbin aplsc_connect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Ein Passwort kann bis zu dreimal angefor dert werden Hostname oder IP Adresse ndern Verwenden Sie die folgende Prozedur um den Hostnamen oder die IP Adresse des verwalteten Knotens zu ndern L schen Sie den SPARC Enterprise Server mit dem SVS EE GUI aus der Dom ne dessen Hostname oder IP Adresse ge ndert wurde gt Melden
50. enn Web Server Funktionen wie Java Web Start das Herunterladen von Anwendungen usw verwendet werden sollen Installationshandbuch 59 Fest zugewiesene Ports Portkonfiguration Die Ports werden wie folgt eingesetzt e 8881 Java Web Start f r Lese Schreib Zugriff e 8882 Java Web Start f r Nur Lese Zugriff e 8883 Download Seite f r JRE Windows Anwendung Online Handb cher Java Policy Template 8 1 2 Fest zugewiesene Ports auf den verwalteten Knoten 8 1 2 1 Windows System PRIMERGY und PRIMEQUEST Systeme SNMP Auftr ge m ssen Uber Port 161 empfangen werden Die diesbez gli chen Standard Systemeinstellungen sollten daher nicht ver ndert werden Port 3172 wird vom Agenten des Performance Managers f r die Kommunika tion mit dem Management Server verwendet 8 1 2 2 _ Linux System SNMP Auftr ge m ssen ber Port 161 empfangen werden In etc services mus sen daher folgende Zeilen eingetragen sein snmp 161 tcp Simple Net Mgmt Proto snmp 161 udp Simple Net Mgmt Proto dom_adm 8899 udp Port f r Domanenverwaltungsservice Tabelle 4 Zeilen die fur SNMP Auftr ge in der Datei etc services eingetragen werden m ssen Port 3172 wird vom Agenten des Performance Managers belegt 8 1 2 3 Solaris Systeme Bei der Installation des ServerView Suite Agent wird in der Datei etc services fol gender Eintrag erstellt dom_adm 8899 udp Port f r Domanenverwaltungsservic
51. etd aktiviert sein m ssen Diese Dienste k nnen Sie ber die Komman dozeilenebene mit dem Kommando chkconfig aktivieren siehe man chkconfig oder ber die jeweils installierte Systemverwaltungsappli kation Auf SLES mit YaST2 W hlen Sie im Men System gt Runlevel Editor Auf RHEL mit Serviceconf e Bei Auftreten der Problemmeldung Cannot create PRIMEQUEST Server besteht wahrscheinlich die Ursache in einer inkompatiblen Einstellung von PRIMEQUEST MMB Web UI und Management Server Empfohlen ist fol gendes Vorgehen berpr fen Sie die SNMP IPMI Einstellungen des PRIMEQUEST MMB Web UI erneut berpr fen Sie die Zugangsberechtigungen im SVS EE GUI im Hinblick auf die Einstellungen im MMB Falls dieses Problem nicht gel st werden kann sichern Sie bitte die Log Dateien im Verzeichnis imp work unter Verwendung folgender Kommandos bin mkdir tmp work cd opt FJSVpqsc sbin pqsc_snap d tmp work bin tar zcvf tmp work SMAW_trace tar gz opt SMAW tmp WSATrace Schicken Sie die Log Dateien tmp work tar gz zum Support von Fujitsu Fujitsu Technology Solutions e M glicherweise jedoch sehr selten kann es vorkommen dass ein Server View Paket nicht deinstalliert werden kann Sie k nnen das folgende Kom mando verwenden um festzustellen ob andere Pakete von dem Paket abh ngig sind das Sie deinstallieren wollen rpm q whatrequires lt package gt Installationshandbuch
52. hl ssel 53 verwaltete Knoten 32 Verwaltungsarbeitsplatz 25 K Konfiguration Agenten 38 SNMP 40 41 Konfiguration der Partition PRIMEQUEST 80 L Life Cycle Modules 27 Life Cycle Module 33 M Management Server Deinstallation 16 Installation 16 Konfiguration 40 Voraussetzungen 13 MMB PRIMEQUEST 80 O ffentliche und private Schl ssel Installation 53 P Portkonfiguration dynamisch zugewiesene Ports 63 fest zugewiesene Ports 59 PRIMEQUEST entfernter Server 78 Konfiguration der Partition 80 MMB 80 SNMP Protokollparameter 73 SNMP Trap 71 75 R Registerkarte SNMP Security Settings 94 System Shutdown 94 Trap Forwarding 93 S Secure Sockets Layer SSL 49 selbstsigniertes Benutzerzertifikat Aufbau 51 sichere Dom ne Aufbau 50 Installationshandbuch 99 Stichw rter SNMP 38 40 41 SNMP Security Settings 94 SNMP Protokollparameter PRIMEQUEST 73 SNMP Trap PRIMEQUEST 71 75 SSL Secure Sockets Layer 49 System Shutdown 94 T Trap Forwarding 93 V verwaltete Knoten Deinstallation 37 Installation 32 Konfiguration 41 Voraussetzungen 29 Verwaltungsarbeitsplatz Installation 25 Voraussetzungen 24 Voraussetzungen Management Server 13 verwaltete Knoten 29 Verwaltungsarbeitsplatz 24 100 Installationshandbuch
53. hl ssel Dateien WSA_key pem und WSA_cert pem in das Verzeichnis HOME cert_private Schr nken Sie die Zugriffsrechte f r HOME cert_private auf Leserechte f r root und den Benutzer selbst ein Verwaltete Knoten Bei diesen Knoten muss nur der ffentliche Schl ssel des Login Users installiert sein Kopieren Sie die Dateien WSA_cert pem und lt hash gt 0 in das Verzeichnis opt SMAW cert lt user gt Stellen Sie sicher dass das Verzeichnis opt SMAW cert nur privilegierten Benutzern z B root zug nglich ist Auf diesem Weg bekommt der Login User d h der Eigent mer des il ffentlichen Schl ssels Root Berechtigung auf diesem Knoten Daher muss gew hrleistet sein dass das Installationsverzeichnis opt SMAW cert des ffentlichen Schl ssels nur sehr beschr nkte Installationshandbuch 53 SSL f r TCP IP Verbindungen Kommunikationswege absichern 3 Zugriffsrechte hat Die Root Rechte werden von ServerView Suite ben tigt um Systemadministrations und Konfigurationsaufgaben zu erledigen Verwaltungsarbeitsplatz Auf dem Verwaltungsarbeitsplatz muss nur der private Schl ssel des Benut zers installiert werden Kopieren Sie die Datei wsa_cert p12 in das systemspezifische Installations verzeichnis Windows C wsa_certs lt user gt Unix opt SMAW wsa_certs lt user gt Falls ein Benutzer mehrere Dom nen verwaltet und deshalb mehrere Zerti fikate ben tigt so erzeugen Sie im Installation
54. ikation zwischen den Partitionen ist wird nicht zuge lassen Port Disable Mode darf nicht aktiviert werden weil sonst keine Informationen ber die Partitionen ermittelt werden k nnen Installationshandbuch 69 Einstellungen im MMB Web UI PRIMEQUEST konfigurieren Model PRIMEQUEST 480 Active MIMBO Part Number MCSAOPIIIS Fujitsu Serial Number 6B03284266 1030536001 Status Normal yster att it ser rarustration gt Network Configuration gt Management LAN Port Configuration Management LAN Port Configuration Holp ck the Apply Button to apply all changes VLAN Mode No VLAN Mode VLAN Mode The communication between partition s is disabled Port Disable Mode The communication between partition s and between partition s and MMB s port s is disabled Speed Dep ie REMCS Port Auto Appt Cancel Bild 9 Verwaltungsport konfigurieren N heres hierzu finden Sie im Kapitel Setup des aktuellen PRIMEQUEST Installation Manual 70 Installationshandbuch PRIMEQUEST konfigurieren Einstellungen im MMB Web UI 9 1 2 SNMP aktivieren Rufen Sie im MMB Web UI die Men optionen Network Configuration gt Network Protocols auf und aktivieren Sie SNMP Agent und SNMP Trap Modal PRIMEQUEST 480 Active MMBEO 5 Part Number Wantz Fujitsu Serial Number 1010449001 Statua Normal tition Swatch em Far ser Adrurustration gt Natwork Configuration gt Natwork Protocols Network Protocols Mb
55. in die Java Startzeile ein Installationshandbuch 61 Fest zugewiesene Ports Portkonfiguration 8 1 4 Rekonfigurierung von Port 8899 dom_adm Gehen Sie bei der nderung des UPD Ports f r den dom_adm Dienst sehr sorg f ltig vor da die Portnummer auf dem Management Server und auf allen ver walteten Linux und Solaris Knoten ge ndert werden muss nderung auf dem Management Server e ndern Sie die Datei etc services und starten Sie den verwendeten Intranet D mon inetd oder xinetd neu Anderung auf allen verwalteten Linux und Solaris Knoten mit ServerView Suite Agent e Andern Sie die Datei etc services und starten Sie den verwendeten Intranet Damon inetd oder xinetd neu Bei Verwendung einer Firewall sorgen Sie daf r dass der dom_adm Port in der Ubertragungsrichtung vom Management Server zum verwalteten Knoten transparent ist 8 1 5 Rekonfigurierung der Ports 8881 8883 Webserver Ports ServerView Suite benutzt die Ports mit den Nummern 8881 8882 und 8883 e 8881 Java Web Start f r Lese Schreib Zugriff e 8882 Java Web Start f r Nur Lese Zugriff e 8883 Download Seite f r JRE Windows Anwendung Online Handb cher Java Policy Template Wenn diese Portnummern bereits von anderen Anwendungen benutzt werden k nnen f r die ServerView Suite stattdessen Portnummern im Bereich 1024 bis 65536 benutzt werden Gehen Sie dazu wie folgt vor Melden Sie sich auf dem betreffenden Server als root an
56. indung mit dem Management Server durch eine Benutzer Authentifizierung zu sch tzen Ist die Benutzer Authentifizierung aktiviert so wird vor jeder Ausf hrung einer SET Operation eine Benutzer Authentifizierung durchgef hrt Verl uft diese erfolgreich so wird zus tzlich die Zugeh rigkeit zu einer vom Administrator ver gebenen Benutzergruppe berpr ft Die Benutzer Authentifizierung funktioniert nur mit ServerView auf dem Management Server und ist f r andere SNMP Tools wirkungslos 94 Installationshandbuch Anhang Konfiguration der SV SNMP Agenten unter Windows Sie k nnen die Konfiguration der Sicherheitseinstellungen auf der folgenden Registerkarte vornehmen Fserverview SNMP agents settings offline E oj x Security Settings Trap Forwarding System Shutdown Cm OK m Password authentication for configuration and service tools IV Enable Password Protection _ Cancel User Group If you leave the user group blank only system administrators have access m SNMP specific security settings I Enable ServerView SET operations on server J Enable remote shutdown via SNMP request Global SNMP security settings are not modified by any option on that page To get SNMP SET operations generally working you have to change the community access rights in the properties of the SNMP service Bild 17 Registerkarte Security Settings Enable ServerView SET operations on server Erla
57. ity settings SNMP sets are generally disabled Critical and major traps are forwarded to the system eyentlog Standard Administrator account based security Standard components are installed with password protected security Only system administrators can do SNMP sets User name and password are required Remote Dest shutdown is enabled Critical and major traps are forwarded to system eventlog C Standard Without any security Everyone can do SNMP sets Remote system shutdown is enabled Critical and major traps are forwarded to the system eventlog C Expert Advanced users You can select the components to install and create your personal configuration Configuration data can be saved to file for later use InstallShield Bild 3 Fenster Setup Level Das Setup bietet Ihnen vier vordefinierte Modi zur Agenteninstallation e Standard High security e Standard Administrator account based security e Standard Without any security e Expert Advanced users W hlen Sie den Modus Standard Without any security Dieser Modus ist notwendig wenn Sie die SVS EE Life Cycle Komponenten Asset Inventory Performance Update ohne Einschr nkung nutzen wollen Die Sicherheitseinstellungen werden durch eine SNMP Dienste Konfiguration im Betriebssystem bestimmt siehe Abschnitt SNMP Dienst installieren und akti vieren auf Seite 46 Installationshandbuch 33 Installation Verwaltete Knoten 5 2 2 Installati
58. lbe Community verwen det werden Die Reihenfolge der com2sec Definitionen ist wichtig Sie geht von spezi il fischen IP Adressen zu generischen IP Adressen innerhalb derselben Community Soll der Zugriff nicht nur speziellen Knoten sondern einem ganzen Subnetz gestattet werden so m ssen die com2sec Zeilen mit der Subnetz Angabe lt subnet gt lt netmask gt nach den host Zeilen fol gen Bitte beachten Sie 1 Stellen Sie sicher dass die Zeilen com2sec svSec 127 0 0 1 public com2sec svSec localhost public vor der Zeile com2sec psalocal localhost psaprivate stehen 2 Falls die Datei snmpd conf die Zeile com2sec notConfigUser default public enth lt so l schen Sie sie oder verlagern sie hinter die oben beschriebenen com2sec Zeilen f r svSec Mit trapsink legen Sie die Zieladressen f r SNMP Traps fest Geben Sie f r jedes Trap Ziel eine Zeile mit der IP Adresse oder dem Hostnamen des Ziels ein Installationshandbuch 43 SNMP Konfiguration auf den verwalteten Knoten SNMP Konfiguration 6 2 1 2 Konfiguration der SNMP ServerView Agenten Die Konfigurationsdatei f r die SNMP ServerView Agenten ist etc srvmagt config Anderungen in der Konfigurationsdatei treten erst nach einem Neustart der SNMP ServerView Agenten in Kraft In der mitgelieferten Version von etc srvmagt config sollten Sie folgende Werte setzen um den vollen Funktionsumfang des Performance Managements nut zen zu k nnen NoAccountCheck 1
59. lish German Start As Remote Application Using Java Web Start ServerView Suite Enterprise Edition Remote GUI Java WebStart Application Please verify you have installed a JRE gt 1 5 0_09 already Readme txt for trouble shooting ServerView Suite Enterprise Edition V241 The read only version of the Web Start GUI Java Web Start Application read only mode For further information please refer to Readme txt Java Policy Template For further information please refer to Readme txt teen egen Whee acne Bild 2 Download Seite auf dem Management Server Installationshandbuch 23 Voraussetzungen Verwaltungsarbeitsplatz 4 1 Voraussetzungen 4 1 1 Verwaltungsarbeitsplatz mit Windows Es muss ein x86 System mit mindestens folgenden Parametern vorhanden sein 512 MB Speicher Pentium III oder h her 200 MB verf gbarer Plattenplatz 17 Display mit XVGA Aufl sung empfohlen e Windows XP Es muss ein Java Runtime Environment JRE installiert sein Erforderlich ist JRE Version 1 5 0_09 oder h her Ein aktuell unterst tztes JRE kann ber die Downloadseite des Managementservers URL http lt host gt 8883 herunterge laden werden Da einige der SVS EE Benutzeroberfl chen Web basiert sind muss auch einer der folgenden Webbrowser vorhanden sein e Internet Explorer 6 oder 7 e Mozilla Firefox 2 0 4 1 2 Verwaltungsarbeitsplatz mit Linux Der Linux Verwaltungsarbeitsplatz kann nur auf ei
60. ltete Knoten Voraussetzungen FJSVpsa PSA V1 7 2 oder h her bash x86 i386 Version net snmp Net SNMP Version 5 1 3 1 0 6 oder h her SLES 9 net snmp Net SNMP Version 5 1 2 11 EL4 6 oder h her inklusive net snmp utils RHEL 4 Beachten Sie bitte dass die Services atd und entweder inetd oder xinetd D aktiviert sein m ssen Diese Dienste k nnen Sie ber die Kommandozei lenebene mit dem Kommando chkconfig aktivieren siehe man chkconfig oder ber die jeweils installierte Systemverwaltungsapplikation 1 SLES YaST2 Rufen Sie System gt Runlevel Editor auf 2 RHEL Serviceconf Stellen Sie sicher dass e die Datei etc hosts einen Eintrag mit der ffentliche IP Adresse des Manage ment Servers und seinem Hostnamen enth lt e Zeitzone und Systemzeit auf die lokale Zeit des Standortes eingestellt sind an dem der Server betrieben wird siehe man hwclock Die Auswirkungen einer DP Aktion Dynamische Partitionierung sind in der Oberfl che des Performance Managers erst nach einem Neustart des Betriebssystems sichtbar 5 1 5 PRIMEPOWER mit Solaris Als Betriebssystem wird Solaris 8 oder neuer vorausgesetzt Das folgende Paket muss installiert sein e ESF 2 0 Enhanced Service Facility oder neuer Installationshandbuch 31 Installation Verwaltete Knoten 5 1 6 SPARC Enterprise Server mit Solaris Als Betriebssystem wird Solaris 10 oder neuer vorausgesetzt Das folgende Paket muss installiert sein
61. n il entnehmen Sie bitte dem SPARC Enterprise Server M4000 M5000 M8000 M9000 Servers eXtended System Control Facility XSCF User s Guide berpr fen Sie folgende Anforderungen f r das XSCF Board e SSH ist eingeschaltet berpr fen Sie dies mit Hilfe des Kommandos showssh e F r die Kommunikation mit dem Management Server muss ein Benutzer konto mit den Privilegien platadm und fieldeng eingerichtet sein Dieses Benutzerkonto wird dazu benutzt den ffentlichen SSH Schl ssel des Management Servers auf dem XSCF Board zu registrieren Installationshandbuch 83 ffentlicher SSH Schl ssel des XSCF Boards SPARC ES konfigurieren ffentlichen SSH Schl ssel des Management Servers auf dem XSCF Board registrieren gt Melden Sie sich auf dem Management Server als root an F hren Sie das folgende Kommando aus um den ffentlichen SSH Schl s sel des Management Servers anzuzeigen opt FJSVaplsc sbin aplsc_ssh_pubkeyshow gt Melden Sie sich beim XSCF Board ber ein Benutzerkonto mit dem Privileg useradm an F hren Sie das folgende Kommando auf dem XSCF Board aus Das Benut zerkonto mit den Privilegien platadm und fieldeng muss als Argument der Option u angegeben werden Im folgenden Beispiel ist platxscf das Benut zerkonto XSCF gt setssh c addpubkey u platxscf Diese Kommando fordert den Benutzer auf den SSH Schl ssel einzuge ben Kopieren Sie den oben spezifizierten SSH Schl ssel und f gen
62. n Sie hier keine Angabe Auth Type Machen Sie hier keine Angabe Auth passphrase Priv passphrase Machen Sie hier keine Angabe 76 Installationshandbuch PRIMEQUEST konfigurieren Einstellungen im MMB Web UI 9 1 4 Access Control konfigurieren Der MMB muss so konfiguriert werden dass der Management Server f r die Protokolle SNMP Zugriffsrechte erh lt Rufen Sie hierzu im MMB Web UI die Men optionen Network Configuration gt Access Control auf Ist kein Filter f r das Protokoll SNMP eingestellt so ist der Zugriff nicht beschr nkt d h Sie brauchen keinen Filter zu konfigurieren Existiert ein Filter so muss der Zugriff vom Management Server ebenfalls expli zit ber einen Filter erlaubt werden Sie erzeugen einen neuen Filter indem Sie die Add Schaltfl che bet tigen und in dem angezeigten Menu ausw hlen e Protocol SNMP Access Control w hlen Sie Enable e IP Address IP Adresse des Management Servers e Subnet Mask Netzwerkbereich von dem aus der Zugriff erlaubt ist Geben Sie 255 255 255 255 an falls nur der Zugriff vom Management Server unter IP Address erlaubt ist Model PRIMEQUEST 480 Active MMIBAO Part Number MCSAOPI11S Fujitsu Serial Number 6B03284266 1030536001 Status Normal System Partition Switch User Administration gt Network Configuration gt Access Control Add Filter Help Click the Apply Button to apply all changes Apply Cancel Bild 13 Filter anleg
63. n von Software Paketen Auswertung und Konfigurierung von Log Dateien Prozessmanagement Anzeige L schen von Prozessen Dateisystem und NFS Administration nur f r Solaris F r die Systemverwaltungsfunktionen muss auf jedem Knoten der admi nistriert werden soll das Produkt ServerView Suite Enterprise Edition Agent installiert sein Gegenw rtig werden nur Linux und Solaris unter st tzt 3 4 3 Life Cycle Management Life Cycle Management beinhaltet Asset und Performance Management f r PRIMERGY und PRIMEQUEST Systeme Um diese Funktionen nutzen zu k nnen muss der jeweils geeignete auf den zu berwachenden Knoten instal liert sein Bitte beachten Sie dass es wegen interner Update Mechanismen auf D PRIMEQUEST Systemen nach Konfigurierungs nderungen m glicher weise fast 30 Minuten dauern kann bis die neuen Daten zur Verf gung stehen Die Ergebnisse von DP Aktionen Dynamic Partitioning sind berdies in der grafischen Bedienoberfl che des Performance Managers erst nach einem Neustart des Betriebssystems sichtbar 18 Installationshandbuch Management Server Fehlerbehebung 3 5 Fehlerbehebung e Bei Auftreten der Problemmeldung Open UDP connection to server failed Please check your server configuration Try again berpr fen Sie bitte die inetd oder xinetd Konfiguration Beachten Sie bitte dass der Service atd der Web Service apache2 il SLES oder httpd RHEL und einer der Services inetd oder xin
64. n werden keine Shutdown Neustart Ope rationen veranlasst 96 Installationshandbuch Abk rzungen CLI ES GUI JRE LAN MS NFS PQ PSA PW Command Line Interface Kommandozeilenschnittstelle Enterprise Server Graphical User Interface graphische Benutzeroberflache Identifier Identifikation Internetprotokoll Java Runtime Environment Local Area Network Management Board Management Sever Network File System PRIMEQUEST PRIMEQUEST Server Agent PRIMEPOWER Installationshandbuch 97 Abk rzungen PY PRIMERGY RHEL Red Hat Enterprise Linux SLES SUSE Linux Enterprise Server SNMP Simple Network Management Protocol SV ServerView SVSEE ServerView Suite Enterprise Edition TCP IP Transmission Control Protocol Internet Protocol Ul User Interface URL Uniform Resource Locator VLAN Virtual Local Area Network WSA Web based System Administration XVGA eXtended Video Graphics Array XSCF eXtended System Control Facility 98 Installationshandbuch Stichw rter A Agenten Konfiguration 38 Aufbau selbstsigniertes Benutzerzertifikat 51 sichere Dom ne 50 D Deinstallation Management Server 16 verwaltete Knoten 37 dynamisch zugewiesene Ports Konfiguration 63 E entfernter Server PRIMEQUEST 78 F fest zugewiesene Ports Konfiguration 59 H HTTP Kommunikation 57 I Installation Management Server 16 ffentliche und private Sc
65. nem Linux Management Ser ver eingerichtet werden d h der Verwaltungsarbeitsplatz muss die unter Abschnitt Voraussetzungen auf Seite 13 genannten Voraussetzungen erf l len Da einige der SVS EE Benutzeroberfl chen Web basiert sind muss als Web browser Mozilla Firefox 2 0 mit JRE Plugin 21 5 0_09 installiert sein Um das Skript svsee ausf hren zu k nnen m ssen die Installationspa kete libX11 1 0 3 8 0 1 el5 und libXp 1 0 0 8 1 el5 vorhanden sein 24 Installationshandbuch Verwaltungsarbeitsplatz Installation 4 2 Installation 4 2 1 Installation auf Windows Systemen Die Bedieneroberfl che von SVS EE kann auf einem Windows System lokal als Java Applikation oder ber einen Browser als Java Web Start Anwendung gestartet werden Es wird empfohlen die lokale Java Anwendung zu benutzen 4 2 1 1 Lokale Java Anwendung Wenn Sie mit ServerView Suite als lokaler Anwendung unter Windows arbeiten wollen m ssen Sie die Software von einem SVS EE Management Server her unterladen Geben Sie dazu in der URL Zeile des Browsers folgendes ein http lt host gt 8883 z B http discover scm pdb fsc net 8883 Sie gelangen auf die Download Seite von ServerView Suite und k nnen das Produkt dort ausw hlen Nachdem Sie das Produkt heruntergeladen haben k nnen Sie es wie jede andere Windows Anwendung installieren Die Anwendung wird im Start Men unter Programme installiert Von dort aus k nnen Sie ServerView Suite l
66. nshandbuch 67 H PRIMEQUEST konfigurieren Das PRIMEQUEST System und der ServerView Suite Management Server m s sen beide konfiguriert werden bevor die PRIMEQUEST der Dom ne auf dem Management Server hinzugef gt wird 9 1 Einstellungen im MMB Web UI Zur Konfiguration des PRIMEQUEST Servers wird das MMB Web UI verwendet N heres hierzu finden Sie in Kapitel Setup des aktuellen PRIMEQUEST Installation Manual sowie in Part Ill MMB des aktuellen PRIMEQUEST Reference Manual Basic Operation GUI Commands Verwaltungs LAN und Gesch fts LAN m ssen unterschiedlichen Teil netzen angeh ren N heres hierzu erfahren Sie im Abschnitt LAN configuration manage ment LAN private LAN business LAN des aktuellen PRIMEQUEST Design Guide D PRIMEQUEST Server Agent PSA muss entsprechend konfiguriert sein N heres hierzu finden Sie im Kapitel Work Required After Operating System Installation des aktuellen PRIMEQUEST Installation Manual 9 1 1 Verwaltungs LAN konfigurieren PRIMEQUEST Server verf gen ber einen integrierten Netzwerkschalter zur Schaltung des Verwaltungs LANs so dass verschiedene Modi eingestellt wer den k nnen Konfigurieren Sie den PRIMEQUEST Verwaltungsport wie folgt Rufen Sie im MMB Web UI die Men optionen Network Configuration gt Management LAN Port Configuration auf und aktivieren Sie VLAN Mode Kommunikation zwischen den Partitionen wird zugelassen oder No VLAN Mode Kommun
67. nstallation hierdurch an irgendeinem Punkt fehlschl gt Verwenden Sie f r die Spracheinstellung einen richtigen Wert vor z B en_US UTF 8 Wenn ein Update sowohl f r ServerView Suite als auch f r das Betriebs system erforderlich ist muss der Update des Betriebssystem zuerst vor genommen werden Bevor Sie eine Update Installation durchf hren k nnen m ssen alle SVS EE Sitzungen auf den Verwaltungsarbeitspl tzen geschlossen wer den dies wird vom installer Skript berpr ft Eine Update Installation ber cksichtigt automatisch alle SVS EE Versionen V1 0 oder h her Installationshandbuch 15 Installation Management Server 3 2 Installation Die ServerView Suite wird installiert indem das Skript installer das sich im Ver zeichnis ServerView_Suite_Enterprise_Edition befindet ausgef hrt wird Gehen Sie dazu wie folgt vor H ngen Sie das ISO Image in ein existierendes Verzeichnis ein z B in media mount o loop lt absolute_pathname_of_the_ISO_file gt media gt Wechseln Sie in das Verzeichnis des zu installierenden Produkts cd media ServerView_Suite_Enterprise_Edition gt Starten Sie die Installation durch folgendes Kommando installer Ein Text wie der folgende erscheint Installation of ServerView Suite Enterprise Edition started Folgen Sie den angezeigten Anweisungen Falls bei der Installation des Paketes ServerViewStarter irgendwelche Probleme auftreten geben Sie bitte im Ver
68. okal auf Ihrem PC starten Standardeinstellung f r den Installationspfad ist C lt program_directory gt Fujitsu WebSysAdmin Wenn die JAVA Laufzeitumgebung JRE auf dem Verwaltungsarbeits platz nach der ServerView Suite Installation aktualisiert wurde muss die ServerView Suite Konfiguration entsprechend angepasst werden Gehen Sie folgenderma en vor Reinstallieren Sie die ServerView Suite empfohlenes Vorgehen oder Aktualisieren Sie mittels eines Editors den JRE Pfadnamen in lt installation_directory gt wsa bat Installationshandbuch 25 Installation Verwaltungsarbeitsplatz 4 2 1 2 Java Web Start Anwendung Wenn Sie mit ServerView Suite als Java Web Start Anwendung unter Windows arbeiten wollen ist keine Installation auf dem Verwaltungsarbeitsplatz notwen dig Aufruf Geben Sie eine der folgenden URLs im Webbrowser ein e http lt host gt 8881 e http lt host gt 8882 e http lt host gt 8883 ber Port 8881 erhalten Sie einen Lese Schreibzugriff ber Port 8882 einen Nur Lese Zugriff siehe auch Kapitel Portkonfiguration auf Seite 59 Bei Anwahl von Port 8883 wird die Downloadseite der ServerView Suite ange zeigt W hlen Sie hier den unter der berschrift Start As Remote Application Using Java Web Start aufgef hrten Eintrag ServerView Suite Enterprise Edition Java Web Start Application Oder den Eintrag ServerView Suite Enterprise Edition Java Web Start Application
69. on auf PRIMERGY PRIMEQUEST Partitionen mit Linux Das Produkt wird installiert indem das Skript installer aus dem Verzeichnis ServerView_Suite_Enterprise_Edition_Agent_Linux aufgerufen wird Gehen Sie dazu wie folgt vor H ngen Sie das ISO Image in ein existierendes Verzeichnis ein z B in media mount o loop lt absolute_pathname_of_the_ISO_file gt media gt Wechseln Sie in das Verzeichnis des zu installierenden Produkts cd media ServerView_Suite_Enterprise_Edition_Agent_Linux gt Starten Sie die Installation durch folgendes Kommando installer Ein Text wie der folgende erscheint Installation of ServerView Suite Enterprise Edition started Folgen Sie den angezeigten Anweisungen gt Wenn die Installation beendet ist verlassen Sie das Einh nge Verzeichnis und h ngen Sie es aus z B cd umount media Eine Update Installation ber cksichtigt automatisch alle SVS EE Versionen ab V1 0 34 Installationshandbuch Verwaltete Knoten Installation 5 2 3 Installation auf PRIMEPOWER SPARC ES Partitionen Das Produkt wird installiert indem das Skript installer aus dem Verzeichnis ServerView_Suite_Enterprise_Edition_Agent_Solaris aufgerufen wird Gehen Sie dazu wie folgt vor H ngen Sie das ISO Image in ein existierendes Verzeichnis ein z B in media device lofiadm a lt absolute_pathname_of_the_ISO_file gt mount F hsfs o ro device media gt Wechseln Sie in d
70. ot an F hren Sie die folgenden Kommandos aus um die SSH Information f r das XSCF Board und alle SPARC Enterprise Server Agenten zu l schen a F r das XSCF Board opt FJSVaplsc sbin aplsc_disconnect scf i 192 168 20 10 b F r den verwalteten Knoten opt FJSVaplsc sbin aplsc_disconnect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein F hren Sie das folgende Kommando aus um einen neuen ffentlichen Schl ssel f r den Management Server anzulegen opt FJSVaplsc sbin aplsc_ssh_keyreplace F hren Sie folgende Kommandos aus um die SSH Information f r das XSCF Board und alle Agenten des SPARC Enterprise Servers zu registrie ren Das Benutzerkonto mit den Privilegien platadm und fieldeng muss als Argument der Option u angegeben werden Im folgenden Beispiel ist platxscf das Benutzerkonto a F r das XSCF Board opt FJSVaplsc sbin aplsc_connect scf i 192 168 20 10 u platxscf b F r den verwalteten Knoten opt FJSVaplsc sbin aplsc_connect par i 192 168 20 20 Wenn ein Passwort verlangt wird geben Sie das Root Passwort des verwalteten Knotens ein Das Passwort kann bis zu dreimal angefor dert werden Abh ngig vom Zeitintervall kann der Status des verwalteten SPARC Enterprise Servers kurzfristig unbekannt sein nachdem die SSH Information gel scht ist 86 Installationshandbuch SPARC ES konfigurieren Konfigurationsanderungen
71. r dass Zeitzone und Systemzeit auf die lokale Zeit des Standortes eingestellt sind an dem der Server betrieben wird siehe man hwclock 14 Installationshandbuch Management Server Voraussetzungen e BeiRHEL 5 1 oder h her muss SELinux deaktiviert sein Sie erreichen dies indem Sie in der Datei etc sysconfig selinux die entsprechende Zeile SELINUX wie folgt ndern SELINUX disabled Anschlie end muss das System neu gestartet werden Weitere Informatio nen ber SELinux finden Sie unter hitp www ittvis com services tech tip asp ttid 3092 e Bei SLES10 SP1 und RHEL 5 1 oder h her ist der SNMP Trapempfang standardm ig deaktiviert Sie aktivieren den Trapempfang indem Sie die folgende Zeile in usr share snmp snmptrapd conf hinzuf gen disableAuthorization yes Falls Sie die ServerView Suite bereits installiert haben muss nach einer nde rung von snmptrapd conf der trpsrvd Dienst neu gestartet werden Rufen Sie hierf r auf etc init d WsaSnmp stop etc init d trpsrvd stop etc init d trpsrvd start etc init d WsaSnmp start Weitere Informationen ber Trapempfang finden Sie unter http net snmp sourceforge net docs man snmptrapd conf html e berpr fen Sie zun chst die folgenden Punkte bevor Sie das Installations script ausf hren Die Spracheinstellung darf nicht mit C oder vorgenommen werden weil die Installation der Postgre Datenbasis dies nicht unterst tzt und die I
72. reinigt verschiedene System Manage ment Oberfl chen unterschiedlicher Server Familien PRIMEQUEST PRIMERGY PRIMEPOWER SPARC Enterprise Server unter einer einzigen Oberflache Das vorliegende Handbuch beschreibt die Installation und Konfigu ration der ServerView Suite Enterprise Edition im Folgenden kurz ServerView Suite bzw SVS EE genannt Dieses Produkt war fr her als WebSysAdmin abgek rzt WSA bekannt Die Abk rzung WSA ist noch h ufig in Pfaden und Dateinamen zu fin den 1 1 Zielgruppen Dieses Handbuch wendet sich an Systemverwalter und Mitarbeiter des Kun dendienstes Vorausgesetzt werden gute Betriebssystem und Hardware Kenntnisse Installationshandbuch 7 Darstellungsmittel Einleitung 1 2 Darstellungsmittel In diesem Handbuch werden folgende Darstellungsmittel verwendet kursive Schrift Namen von Kommandos Systemaufrufen Funktionen Dateien Proze duren Programmen usw sowie Men eintr ge und Ein Ausgabefelder von Abbildungen im Flie text Name Extension Kommandos Systemaufrufe Funktionen Dateien Schnittstellen usw zu denen Manual Pages Beschreibungen vorliegen sind mit einer in Klammern angegebenen Extension versehen Die Extension bezeichnet das Kapitel in dem die Manual Page beschrieben ist Manual Pages k nnen Sie sich auf dem Bildschirm mit dem Kommando man siehe man 1 anzeigen lassen Hinweise zur Benutzung dieses Kommandos erhalten Sie wenn Sie sich die Manual Page zum m
73. rtet sein Au erdem m ssen die Ziele f r die Meldungen in den Eigenschaften des Windows Server Manager konfiguriert werden Installationshandbuch 93 Konfiguration der SV SNMP Agenten unter Windows Anhang fF Jserver iew SNMP agents settings offline i 5 xj Security Settings Trap Forwarding System Shutdown Al traps generated by the ServerView SNMP agents can be reported to Cancel the server s system event log or sent as net administrator alert Please select traps form checkbox below m Report to system event log 4 r Generate administrator alert IV Critical and major traps 7 Critical and major traps Minor traps I Minor traps J Informational traps I Informational traps Bild 16 Registerkarte Trap Forwarding Sie k nnen auf der Registerkarte Trap Forwarding ausw hlen welche SNMP Traps wohin weitergeleitet werden sollen Standardm ig werden die kritischen und die wichtigen Traps an den SVS EE Manager weitergeleitet Registerkarte System Shutdown Die ServerView Agenten k nnen einen System Shutdown initiieren Die Akti vierung dieser Funktion wird jedoch nicht durch SVS EE unterst tzt Registerkarte Security Settings Die ServerView SNMP Agenten bieten in Verbindung mit dem Management Server ein erweitertes Sicherheitskonzept um SNMP SET Operationen auf dem Server einzuschr nken Es besteht die M glichkeit SET Operationen generell zu verbieten oder in Verb
74. rver Management konfigurieren auf Seite 78 vorgenommen wurden m ssen anschlie end in gleicher Weise die Einstellungen auf dem Management Server aktualisiert werden Gehen Sie hierzu wie folgt vor gt W hlen Sie in der Applikation Domain in der Objekt Tabelle das MMB des Zielsystems aus gt Klicken Sie mit der rechten Maustaste auf das MMB und w hlen Sie im Kon textmen Modify gt ndern Sie in der Dialog Box die Einstellung f r den PRIMEQUEST Server Installationshandbuch 81 10 SPARC ES konfigurieren Der SPARC Enterprise Server und der Management Server der ServerView Suite Enterprise Edition m ssen eingerichtet sein bevor der SPARC Enterprise Server der Dom ne auf dem Management Server hinzugef gt wird Die ServerView Suite Enterprise Edition benutzt SSH zur Verwaltung von SPARC Enterprise Servern Entsprechend den folgenden zwei Abschnitten m ssen die SSH Schl ssel mit dem Management Server ausgetauscht werden bevor der Server der Dom ne hinzugef gt wird 10 1 ffentlicher SSH Schl ssel des XSCF Boards Der ffentliche SSH Schl ssel muss auf dem Management Server und dem XSCF Board installiert werden Gehen Sie hierbei wie im Folgenden beschrie ben vor Die in diesem Abschnitt beschriebenen Prozeduren sind f r einige Modelle der SPARC Enterprise Server die kein XSCF Board haben z B die T Series Modelle nicht n tig N here Informationen zum XSCF Board und seinen SSH Einstellunge
75. se Server Alignment e Dynamic Reconfiguration Die folgende Abbildung zeigt die Kommunikationspfade die eingerichtet wer den wenn zwei ServerView Suite Anwendungen auf einem Verwaltungsarbeits platz laufen und beide ber SSL mit demselben Management Server verbun den sind Installationshandbuch 63 Dynamisch zugewiesene Ports Portkonfiguration SVS EE GUI1 Port Dynal EI E Port Dyna2 j SVS EE GUI2 Port Dynb1 Pi Port Dynb2 j gt TCP IP mit SSL TCPAP gt UDP Bild 7 Kommunikationspfade Die Konfiguration wird in der Datei C wsa_certs WSALocalPreferences xmi festge legt Wenn Sie den Bereich der zu verwendenden Ports ndern wollen m ssen Sie folgenderma en vorgehen 1 Erstellen Sie das Verzeichnis C wsa_certs auf Windows bzw opt SMAW wsa_certs auf Linux Rufen Sie die ServerView Suite Anwendung auf und beenden Sie sie wieder Dadurch wird die Konfigurationsdatei WSALocalPreferences xml in dem obi gen Verzeichnis angelegt Passen Sie die folgenden Attribute in der Konfigurationsdatei WSALocalPreferences xmi Ihren Erfordernissen an lt void property maxUDPport gt lt int gt 3100 lt int gt lt void gt lt void property minUDPport gt lt int gt 3000 lt int gt lt void gt 64 Installationshandbuch Portkonfiguration Dynamisch zugewiesene Ports 8 2 2 Dynamisch zugewiesene Ports auf dem Management Ser
76. sverzeichnis ein Unterver zeichnis mit dem Namen des Management Servers C wsa_certs lt user gt lt servername gt und kopieren die Schl sseldatei in die ses Unterverzeichnis Wenn das ben tigte Zertifikat wsa_certs lt user gt lt servername gt wsa_cert p12 nicht existiert wird auf das Zertifikat in dem bergeordneten Verzeichnis wsa_certs lt user gt wsa_cert p12 zur ckgegriffen 54 Installationshandbuch Kommunikationswege absichern SSL f r TCP IP Verbindungen 7 1 4 Anmeldeverfahren Ein Benutzer der SVS EE muss sich mit einer g ltigen Benutzerkennung des Management Servers und dem zugeh rigen Passwort anmelden F r sichere Verbindungen muss der Benutzer zus tzlich das PEM Passwort der privaten Schl sseldatei eingeben Password PEM input E x 2 Please enter User Password and PEM User Name Password PEM Password OH Cancel Bild 4 Dialogbox f r Login mit SSL Das GUI benutzt dieses Passwort um die private Schl sseldatei des betroffe nen Benutzers auf dem Verwaltungsarbeitsplatzes zu lesen Diese private Schl sseldatei wird verwendet um den Benutzer beim Management Server mit Hilfe des sogenannten SSL Handshake Protokolls zu authentifizieren Nach dem die Verbindung aufgebaut wurde sendet das GUI das private Schl ssel passwort an den Management Server so dass die private Schl sseldatei auf dem Verwaltungsarbeitsplatz ge ffnet werden kann Da die Kommunikation zwischen Man
77. tallation Rufen Sie zur Installation Start gt Einstellungen gt Systemsteuerung gt Windows Komponenten hinzuf gen entfernen auf Pfad ist OS abh ngig Markieren Sie im Fenster Windows Komponenten den Eintrag Verwaltungs und berwachungsprogramme und klicken dann auf die Schaltfl che Details Markieren Sie den Eintrag SNMP Simple Network Management Protocol und klicken dann auf die Schaltfl che OK und Weiter 2 Konfiguration gt Rufen Sie zur Konfiguration Start gt Einstellungen gt Systemsteuerung gt Verwaltung gt Komponentendienste auf gt Markieren Sie den Dienst SNMP Dienst und w hlen Sie aus dem Kontext men den Eintrag Eigenschaften gt Tragen Sie in der Registerkarte Traps unter Communityname einen Namen ein Mit Communityname wird die Zugriffsberechtigung des Management Servers gesteuert Nur Abfragen mit dieser Community werden zuge lassen Dieser Wert muss mit der Community Angabe bereinstim men die im GUI beim Anlegen des verwalteten Knotens in der SVS EE Dom ne gemacht wird gt Tragen Sie unter Trapziele mit Hinzuf gen die IP Adresse des Manage ment Servers f r die angegebene Community ein Traps werden nur an die hier eingetragenen Management Server gesendet Registerkarte Sicherheit Setzen Sie die Rechte f r die Community auf LESEN SCHREIBEN gt SNMP Pakete von jedem Host annehmen SNMP Pakete von diesen Hosts annehmen 46 Installationshandbuch S
78. tionen vorgenommen werden 71 SSL f r TCP IP Verbindungen Die ServerView Suite kann das SSL Protokoll f r eine sichere Erweiterung des Standard TCP IP Protokolls verwenden Die sichere Socket Schicht wird zwi schen der Transportschicht und der Anwendungsschicht des Standard TCP IP Protokoll Stacks eingef gt Die SSL basierte Kommunikation zwischen allen Komponenten verwendet eine Authentifizierung mit ffentlichen privaten Schl sseln auf der Grundlage von X509 Zertifikaten Die Kommunikation ber SSL beginnt mit einem Informationsaustausch zwi schen dem Verwaltungsarbeitsplatz und dem Management Server Dieser Aus tausch von Informationen wird als SSL Handshake bezeichnet Im weiteren Verlauf wird auch die Kommunikation zwischen dem Management Server und den verwalteten UNIX Knoten Linux und Solaris ber SSL abgesichert Im folgenden werden alle Schritte erl utert die zum Aufbau einer sicheren Dom ne notwendig sind Installationshandbuch 49 SSL f r TCP IP Verbindungen Kommunikationswege absichern 7 1 1 Aufbau einer sicheren Dom ne F r den Aufbau einer sicheren Administrationsdom ne muss der Systemadmi nistrator folgende Schritte ausf hren 1 7 Es Ber cksichtigen Sie die Anzahl Verwaltungsarbeitspl tze und verwalteten Knoten in Ihrer Dom ne Ber cksichtigen Sie die Anzahl Benutzer die eine Zugriffsberechtigung bekommen sollen Erstellen Sie die erforderlichen Zertifikate und Schl ssel f r
79. ubt SNMP SET Operationen f r die ServerView Agenten Verbieten Sie SET Operationen so werden alle SNMP SETs generell abgewiesen unabh ngig davon mit welchem Tool der SET durchgef hrt wird Diese Option gilt nur f r ServerView Agenten Set Operationen f r andere SNMP Agenten werden davon nicht beeinflusst Enable Password Protection Schaltet die Benutzer Authentifizierung f r SNMP SET Operationen ein bzw aus User Group Gibt die Benutzergruppe an zu der die Benutzer geh ren m ssen die SET Operationen auf dem Server ausf hren d rfen Sie k nnen hier eine beliebige Benutzergruppe anlegen Falls die Benutzergruppe noch nicht existiert so m ssen Sie die Benutz ergruppe auf dem Server mit betriebssystemspezifischen Mitteln nach tr glich noch anlegen Installationshandbuch 95 Konfiguration der SV SNMP Agenten unter Windows Anhang An dieser Stelle wird aber der Benutzergruppe kein Benutzer zugeord net Die Zuordnung erfolgt vor oder auch nach der Installation der Agen ten auf Betriebsystemebene Aus Sicherheitsgr nden ist es sinnvoll nur einen Benutzer einzutragen Geben Sie f r User Group keinen Namen an so d rfen nur lokale Sys tem Administratoren SET Operationen auf dem Server ausf hren Enable remote shutdown via SNMP request Einige SET Operationen bewirken einen Shutdown oder Neustart des Systems Hier k nnen Sie diese speziellen SET Operationen zulassen oder verbieten Von den SVS EE Komponente
80. ungsarbeitsplatz e Installation und Deinstallation auf dem Management Server MS e Installation und Deinstallation auf den verwalteten Knoten PRIMEPOWER PW PRIMERGY PY SPARC Enterprise Server SPARC ES und PRI MEQUEST PQ Part Installationshandbuch 9 Verwaltungsschritte bersicht Konfigurationsanpassungen m ssen auf dem Management Server und den verwalteten Knoten vorgenommen werden f r e die SNMP Kommunikation e die Kommunikation mit dem MMB der PRIMEQUEST e die Kommunikation mit dem XSCF und den Partitionen eines SPARC Enter prise Servers 10 Installationshandbuch bersicht Verwaltungsschritte Die folgende bersicht veranschaulicht die gesamte Architektur mit allen Netz werkverbindungen TCP IP PW SVS UNIX ER N SSL SNMP SNMP TCP IP Agent SNMP gt Agent PY SNMP Agent SVS UNIX TCP IP CH HTTP S Web Server y SSL Trap Receiver Agent SPARC ES Part TCPIP A SSL SH N SSH A TCP IP N SNMP p SVS UNIX Agent SPARC ES Agent XSCF PQ Part gt PSA SVS UNIX SSL SNMP SNMP Agent gt SV Agent MMB Bild 1 ServerView Suite Architektur Installationshandbuch 3 Management
81. ver Die Port Konfiguration wird in der Datei opt SMAW users preferences xml festge legt Die nderungen k nnen mit Hilfe eines Editors vorgenommen werden 1 F r jede gleichzeitig bestehende Verbindung zwischen Verwaltungsarbeits platz und dem Management Server wird mindestens ein Port auf dem Managementserver ben tigt Bei einer SSL Kommunikation werden f r jede gleichzeitig bestehende Serververbindung zwei Ports ben tigt Dar ber hin aus wird f r jeden parallel laufenden Batch Auftrag ein Server Port ben tigt Passen Sie die folgenden Attribute Ihren Erfordernissen an lt WSA Min Port gt lt WsaMinPort gt 10000 lt WsaMinPort gt lt WSA Max Port gt lt WsaMaxPort gt 65535 lt WsaMaxPort gt Diese nderungen k nnen auch ber das SVS EE GUI Edit gt Preferences General erfolgen 2 F r jeden verwalteten Knoten auf dem ServerView Suite Agent installiert ist werden drei dynamisch zugewiesene Dom nenports ben tigt Wenn also 50 Knoten durch den Management Server verwaltet werden m ssen min destens 150 Ports reserviert werden Passen Sie die folgenden Attribute Ihren Erfordernissen an lt Domain Min Port gt lt DomainMinPort gt 20000 lt DomainMinPort gt lt Domain Max Port gt lt DomainMaxPort gt 65535 lt DomainMaxPort gt Diese Werte m ssen nur auf dem Management Server ge ndert werden Beachten Sie dass die Kommunikation vom verwalteten Knoten initiiert
82. zeichnis ServerView Suite Enterprise Edition all das Kommando InstallServerView upgrade ein gt Wenn die Installation beendet ist verlassen Sie das Einh nge Verzeichnis und h ngen Sie es aus z B cd umount media 3 3 Deinstallation Wenn der Management Server deinstalliert werden soll sollten Sie zuerst die Dom ne entfernen Starten Sie das GUI und l schen Sie alle Knoten aus der Dom ne Entfernen Sie anschlie end den Management Server Die ServerView Suite wird deinstalliert durch Aufruf von opt SMAW deinstaller ServerView_Suite_Enterprise_Edition Bevor Sie die Software deinstallieren k nnen m ssen alle SVS EE Sit zungen auf den Verwaltungsarbeitspl tzen geschlossen werden dies wird vom deinstaller Skript berpr ft 16 Installationshandbuch Management Server Konfiguration 3 4 Konfiguration Das Passwort des Dom nen Verwalters wdmadm ist voreingestellt Es il wird empfohlen das Passwort auf allen Systemen zu ndern siehe 5 1 2 ndern des Passwortes f r den Dom nen Verwalter wdmadm im aktuellen ServerView Suite EE Benutzerhandbuch Rechnerverwaltung in einer Dom ne oder noch besser SSL Verschl sselung zu verwenden Einzelheiten zur SSL Konfigurierung finden Sie in Abschnitt SSL f r TCP IP Verbindungen auf Seite 49 Die ServerView Suite kommuniziert mit den verwalteten Knoten ber TCP IP und SNMP Hierzu werden Ports auf dem Management Server und den verwalteten Knoten b
Download Pdf Manuals
Related Search