HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  快速入門  |  設定受管理系統  |  Linux CMS   

Linux CMS

目錄
索引
注意事項
簡介
產品綜覽
快速入門
產品註冊
登入
登出
初次使用精靈
設定受管理系統
Linux CMS
HP-UX CMS
Windows CMS
執行初始設定
導覽首頁
自訂首頁
自訂系統狀況面板
放大系統狀況面板
設定語言環境碼別
使用命令行介面命令
資源庫
探索與識別
使用者和授權
目錄服務
網路與安全性
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明
 從 Linux CMS 設定受管理的系統
 範例:從 Linux CMS 設定遠端 Linux 系統

從 Linux CMS 設定受管理的系統

以下列檢查清單作為準則,協助您從 Linux 中央管理伺服器 (CMS) 設定受管理系統:

  1. 確認 HP Systems Insight Manager (HP SIM) 已安裝於 CMS。

  2. 確認已在 CMS 上完成 初次使用精靈。若需相關資訊,請參閱快速入門 - 初次使用精靈

    重要:探索必須在設定受管理系統之前執行。若需相關資訊,請參閱配置自動探索 - 執行探索作業配置自動探索是 初次使用精靈 的程序之一。

  3. 在 中央管理伺服器 上安裝 ProLiant or Integrity Support Pack。請參閱第一次在 Linux 系統上安裝 ProLiant or Integrity Support Pack

  4. 配置受管理系統軟體。請參閱配置受管理系統軟體

第一次在 Linux 系統上安裝 ProLiant or Integrity Support Pack

若為 Linux 系統,請使用 Linux Deployment Utility 將搭配預先設定元件的最新支援套件安裝於本機系統。若需使用 Linux Deployment Utility 安裝支援套件的相關資訊,請參閱 http://www.hp.com/servers/psp

配置受管理系統軟體

HP Systems Insight Manager 配置或修復代理程式 是一個既快速又簡單的工具,可配置 Linux、HP-UX 和 Windows 受管理系統與 Linux CMS 的 HP SIM 通訊。

手動配置 Linux 系統是可行的。請參閱手動設定 Linux 受管理的系統

欲遠端同時執行多個系統上的 配置或修復代理程式,必須擁有執行 配置或修復代理程式 工具的授權。

您必須擁有完整的 CMS 配置權,才能修改節點安全性檔案中的 HP Systems Insight Manager 群體字串。此外亦須輸入目標系統的管理者層級使用者憑證。

欲遠端配置代理程式:

  1. 選取配置配置或修復代理程式。隨即顯示步驟 1:選取目標系統頁面。

    附註:若選取工具之前已選取目標,則會顯示驗證目標系統頁面。

  2. 欲新增目標,請從下拉式清單選取群組,隨即顯示所選群組的內容,且可選取內容作為目標。如欲選擇整個集合,請選取選取「集合的名稱」自身

  3. 欲移除目標,請勾選該目標的核取方塊,然後按一下[移除目標]。

  4. 按一下[下一步],隨即顯示步驟 2:輸入登入憑證頁面。

  5. 步驟 2:輸入憑證頁面中:

    1. 使用者名稱欄位輸入系統 administrator 或 root 使用者的名稱。

    2. 密碼欄位輸入先前輸入之使用者名稱的系統 administrator 或 root 密碼。

    3. 密碼 (確認) 欄位重新輸入系統管理者密碼 (須與在密碼欄位中輸入的完全一致)。

    4. 若為 Windows 受管理系統 (僅限此受管理系統),請在網域欄位輸入 Windows 網域。

      附註:用於此步驟的憑證必須適用於已選取的所有目標系統。HP 建議使用網域 administratorroot 憑證。

  6. 按一下[下一步],隨即顯示配置或修復設定值頁面。

    步驟 3:配置或修復代理設定值可讓您選取配置目標系統的選項。可使用下列方式:

    • 配置 SNMP。選取此選項即可配置 SNMP 設定。

      若選取此選項,則須考慮下列步驟:

      1. 選取設定讀取群體字串以指定群體字串。按照預設,欄位中會顯示 HP Systems Insight Manager 的第一個群體字串 (非公開字串)。若 HP Systems Insight Manager 中沒有群體字串,則必須輸入一個群體字串。

        附註:若此時僅欲配置安裝預設 SNMP 的 HP-UX 系統,即可清除此選項。HP-UX 按預設啟動讀取 (HP-UX 系統上的 get-community-name 預設為公用)。

        附註:若選取此選項,則會將唯讀群體字串新增至目標系統。若目標系統為 SuSE Linux 或 Microsoft Windows 2003,受管理節點不見得會啟動其自身與遠端主機之間的 SNMP 通訊。需修改此設定值才能讓 HP SIM 系統透過 SNMP 與這些目標系統通訊。

        附註:您輸入的群體字串可多達 255 個字元。

        附註:若目前沒有讀寫字串,修改 SNMP 設定值時即可新增一個字串至目標系統。每個系統的群體字串都是獨特的,由 30 個以上包含字母及數字的字元組成,且只有具備該系統 Administrator 權限的使用者看得見。網頁代理程式必須要有此讀寫群體字串才能執行部份臨界值設定功能。此群體字串僅能在目標系統上本機使用,無法由 HP Systems Insight Manager 透過網路使用。Linux 和 HP-UX 系統不需要讀寫群體字串,因此只會在 Winodws 系統上新增讀寫群體字串。

      2. 在目標系統的 SNMP 設陷目的地清單中選取設定設陷以參照此 HP Systems Insight Manager 應用例,即可讓目標系統傳送 SNMP 設陷至此 HP SIM 應用例。

    • 信任關係:設為「依憑證信任」。選取此選項即可要求系統對 System Management Homepage 使用依憑證信任信任關係。

      針對目標系統上的 System Management Homepage,此選項會將信任模式設定為依憑證信任,並將 HP Systems Insight Manager 系統的憑證複製到目標系統的可信任憑證目錄中。此舉可讓 HP Systems Insight Manager 使用者利用憑證認證,以便連至 System Management Homepage。

      附註: 若稍後在 Linux 管理的系統上設定信任狀況時發生問題,請參閱憑證問題之下的 HP Systems Insight Manager 5.1 版使用指南 - 疑難排解,以取得協助。

    • 設定 Insight 管理代理程式 7.1 版或舊版的管理者密碼。選取此選項以修復目標系統上安裝之所有 Insight 管理代理程式的管理者密碼,使其可用於 Windows 和 Linux 系統。

      附註:此選項不適用於 HP-UX。如欲配置或修復 HP-UX 系統,請清除此選項。

      附註:若已安裝 Insight 管理代理程式 7.2 版或更新版,請清除此選項。

      附註:若遠端系統執行 HP-UX,則無法在遠端系統執行此選項,因為此選項不適用於 HP-UX 系統。若此時僅欲配置 HP-UX 目標系統,即可清除此選項。

      若選取此選項,則須完成下列步驟:

      1. 密碼欄位中輸入新的管理者密碼。

      2. 確認密碼欄位重新輸入管理者密碼 (須與剛剛輸入的完全一致)。

    • 配置 secure shell (SSH) 存取。

      若選取此選項,則須選擇下列選項之一:

      • 以主機為基礎的 SSH 認證

        附註:您在上一頁提供的使用者名稱和密碼須為 administrator 層級帳號,此選項才會生效。若為 Linux 或 HP-UX 目標系統,則須為「root」帳號和密碼。

      • 必須認證受管理系統上的每一個使用者。

        附註:若選取的系統包括 Linux 或 HP-UX 系統,且已選取配置 SNMP 設定的選項、信任關係及管理者密碼,除非先前已配置過 SSH 認證,否則現在即須加以選取。

        附註:只有在受管理系統上執行 OpenSSH 服務時才能配置 SSH。執行部署部署驅動程式、韌體與代理程式安裝 Open SSH 下的安裝 Open SSH 工具即可在 Windows 系統上安裝 OpenSSH。

    • 建立 WBEM 事件訂閱。 若需相關資訊,請參閱事件 - WBEM 指示

      附註:此選項僅適用於 HP-UX 系統。若選取此選項,則配置目標系統以傳送 WBEM 指示或事件至 HP Systems Insight Manager。

      附註:受管理系統需安裝並執行 WBEM 事件提供程式,才能夠建立 WBEM 事件訂閱。

    • 配置目標系統上的 WBEM 服務,以支援用戶端憑證認證作業

      附註:此選項僅適用於執行 HP WBEM Services A.02.05 版或更新版的 HP-UX 管理系統。若選取此選項,會將註冊 WBEM 服務信任的 HP SIM 憑證存放在目標系統上。與此憑證相關的使用者名稱即為在步驟 5 中提供的使用者名稱 (應擁有 root 權限)。執行探索時,目標系統上的 WBEM 服務會以此憑證認證 HP SIM 的 WBEM 要求,而非使用基本的認證機制(例如使用者名稱和密碼)。此種認證技術的優點在於不需將 WBEM 存取密碼儲存於 CMS。

  7. 按一下[立即執行]。隨即顯示作業結果頁面。

    附註:按一下[排程]可於稍後再執行此作業。

    附註:「配置或修復代理程式」工具可用於更新多個目標系統,其中每個系統可能會有不同的結果。日誌結果指出是否修復成功。

    附註:在 Linux 系統上,SNMP 設定的修復和 Insight 管理代理程式 7.1 或舊版的信任關係及管理者密碼是由可在作業日誌功能表選項中檢視的個別作業執行。在 HP-UX 系統上,SNMP 設定的修復和信任關係是由可在作業日誌功能表選項中檢視的個別作業執行。若選取 Linux 和 HP-UX 系統,則有兩個作業 ID,一個供 Linux 使用,另一個則供 HP-UX 系統使用。

    作業結果頁面顯示下列資訊:

    • 狀況。此欄位顯示作業應用例中各目標系統的詳細資料。

    • 離開碼。此欄位代表可執行程式的成功或失敗。若傳回的值為零或正數,表示執行檔執行成功。若傳回負數,則表示執行檔失敗。

    • 目標名稱。此欄位顯示目標的名稱/IP 位址。

    • 標準輸出頁籤。此頁籤顯示輸出文字資訊。

    • 標準錯誤頁籤。若執行檔發生錯誤,則此頁籤會顯示資訊。

    • 已複製的檔案頁籤。此頁籤顯示正在複製 (或已複製) 到目標系統的檔案。

    • [檢視可列印版本的報告]。您可列印目前所選目標系統或所有與該作業應用例相關之目標系統的報告。

      欲列印報告:

      1. 按一下[檢視可列印版本的報告],

        隨即顯示選項訊息框,並詢問只需產生目前所選目標系統的報告,還是所有與該作業應用例相關的目標系統報告。

      2. 選取欲顯示的報告。

      3. 按一下[確定]以顯示報告,或按一下[取消]回到檢視作業結果頁面。

  8. 若目標系統已安裝 HTTP 管理伺服器,則會更新 HTTP 管理伺服器密碼檔中的登入憑證。

手動設定 Linux 受管理的系統

您可以使用 HP Systems Insight Manager 配置或修復代理程式 工具同時配置 Linux 受管理的系統,也可以手動配置每個受管理的系統。

欲手動配置 Linux 受管理的系統,請在每個受管理的系統上執行下列步驟:

  1. 安裝並配置 SSH。

    1. 確認受管理系統上安裝了 SSH:

      rpm -qa | grep ssh

      若未安裝,請洽詢您的 Linux 供應商取得安裝 SSH 的相關資訊。

    2. 在 CMS 上,從 CMS 複製 SSH 產生的公開金鑰至受管理的系統,並將其放在 execute-as 使用者 (root 或管理者) 的授權金鑰檔案中。

      重要:在非英文版的 CMS 上,確認 CMS 上有 administrator 帳號 (拼寫方式完全和 administrator 一致),而且已建立的 administrator 帳號之 CMS 上已執行 mxagentconfig

      1. 從 CMS 命令提示符號啟動管理 SSH 金鑰對話框:

        mxagentconfig -a -n 主機名稱 -u 使用者名稱 -p 密碼

      2. 按一下[連線]。

  2. 配置系統傳送 SNMP 設陷。

    附註:這些步驟會根據您的 Linux 版本而有些許差異。若系統上沒有這些檔案路徑和檔案名稱,請向您的 Linux 供應商洽詢詳細資訊。

    1. 確認已安裝 SNMP:

      rpm -qa | grep snmp

      若未安裝,請洽詢您的 Linux 供應商取得安裝 SNMP 的相關資訊。

    2. 在您安裝 HP Systems Insight Manager 的平台上,使用下列命令停止 HP Server and Management Drivers and Agents 協助程式:

      /etc/init.d/hpasm stop

      附註:若未安裝 HP Server Management Drivers and Agents 協助程式,請略過此步驟和步驟。

    3. 停止 SNMP 協助程式:

      /etc/init.d/snmpd stop

    4. 利用任何一種文字編輯器編輯 snmpd.conf 檔案。

      若為 Red Hat Linux,請執行下列命令,在 vi 編輯器中開啟此檔案: vi /etc/snmp/snmpd.conf

      若為 SUSE SLES 8,請執行下列命令,在 vi 編輯器中開啟此檔案: vi /usr/share/snmp/snmpd.conf

      1. 移除 trapsink 行中的註釋符號 (#),並加入 CMS 的 IP 位址:

        trapsink IP位址

        其中 IP位址為 CMS 的 IP 位址。

      2. 新增下列此行,將 CMS 新增至讀取群體:

        rocommunity 群體名稱 IP位址

        其中群體名稱是 CMS 所用的 SNMP 群體字串,而 IP位址則是 CMS 的 IP 位址。

      3. 儲存檔案變更。欲使用 vi 編輯器儲存和關閉此檔案,請按下 Esc 鍵、輸入 :wq!,並按下 Enter 鍵。

    5. 啟動 SNMP 協助程式:

      /etc/init.d/snmpd start

    6. 若系統上已安裝 HP Server Management Drivers and Agents 協助程式,請將它啟動:

      /etc/init.d/hpasm start

  3. 安裝 Linux ProLiant Support Pack。欲下載此軟體並存取安裝資訊,請參閱 http://www.hp.com/support/files

  4. 登入 HP Systems Insight Manager GUI。若需關於登入 GUI 的協助,請參閱快速入門 - 登入

  5. 新增預設的 WBEM 使用者名稱和密碼至 HP Systems Insight Manager GUI 的全域通訊協定設定值頁。

    附註:每個受管理的系統上皆須有一個至少包含其中一個 WBEM 使用者名稱和密碼組合的帳號。

    附註:您可在欲設定的所有受管理系統上執行一次此步驟。

    1. 請選取選項通訊協定設定值全域通訊協定設定值

    2. 預設的 WBEM 設定值部分,確認已勾選啟用 WBEM 核取方塊,並新增預設的 WBEM 使用者名稱、密碼,並確認密碼。

    3. 按一下[確定]。

範例:從 Linux CMS 設定遠端 Linux 系統

  1. 以完整的 CMS 配置權限登入 Linux CMS 上的 HP Systems Insight Manager。

  2. 若尚未準備好,請執行 初次使用精靈。若需執行 初次使用精靈 的相關資訊,請參閱快速入門 - 初次使用精靈

  3. 若尚未準備好,請執行探索。若需相關資訊,請參閱配置自動探索 - 執行探索作業

  4. 預先配置 System Management Homepage 和 version control 元件。如需預先配置 SMH 元件的相關資訊,請參閱 《System Management Homepage 安裝指南》(http://h18013.www1.hp.com/products/servers/management/agents/documentation.html),如需 version control 的相關資訊,則參閱 《HP Version Control Installation Guide》(http://h18013.www1.hp.com/products/servers/management/agents/documentation.html)。

  5. 在遠端系統上安裝 ProLiant or Integrity Support Pack。執行 Linux Deployment Utility,在 Linux 和 HP-UX 系統上安裝最新的 Integrity Support Pack。若需相關資訊,請下載 http://www.hp.com/servers/psp 的 HP ProLiant Support Pack and Deployment Utilities User Guide。

  6. 執行 配置或修復代理程式 功能若需相關資訊,請參閱配置受管理系統軟體