HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  快速入門  |  設定受管理系統  |  HP-UX CMS   

HP-UX CMS

目錄
索引
注意事項
簡介
產品綜覽
快速入門
產品註冊
登入
登出
初次使用精靈
設定受管理系統
Linux CMS
HP-UX CMS
Windows CMS
執行初始設定
導覽首頁
自訂首頁
自訂系統狀況面板
放大系統狀況面板
設定語言環境碼別
使用命令行介面命令
資源庫
探索與識別
使用者和授權
目錄服務
網路與安全性
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明
 在 HP-UX 系統上安裝必要的軟體
 範例:從 HP-UX CMS 設定遠端 HP-UX 系統

在 HP-UX 系統上安裝必要的軟體

以下列檢查清單作為準則,協助您從 HP-UX 中央管理伺服器 (中央管理伺服器) 設定受管理系統:

  1. 瞭解適用於 HP-UX 的基本受管理系統軟體。

    在 HP-UX 上必須安裝下列軟體 (顯示最低的建議版本),才能執行基本的 HP Systems Insight Manager 功能。此軟體預設隨最新的 HP-UX 11i v2 作業環境安裝,但在 HP-UX 11i v1 或較舊版的 HP-UX 11i v2 系統上則可能需要安裝或更新。

    • T1471AA HP-UX Secure Shell

    • 適用於 B8465BA 的 HP WBEM 服務

    此 WBEM 服務隨附軟體包含 HP SIM 屬性頁中顯示的基本系統設備,以及 HP SIM 庫存功能的支援集合和報告。欲發揮 SIM 屬性、庫存和事件的價值,請參閱 http://www.hp.com/go/hpsim/providers,以取得最新的 WBEM 服務隨附軟體。

    若需最新的 WBEM 服務隨附軟體,請參閱 http://www.hp.com/go/hpsim/providers

  2. 確認已安裝受管理的系統軟體

    欲確認已安裝最低需求的軟體,請登入遠端系統並執行下列命令:

    $ swlist –l bundle T1471AA B8465BA OpenSSL

    欲確認已安裝選用的提供程式和 System Management Homepage,請執行下列命令:

    $ swlist –l bundle LVMProvider WBEMP-LAN-00 SysMgmtWeb SysFaultMgmt OnlineDiag

  3. 若尚未安裝受管理系統軟體,請取得軟體並進行安裝。

    SecureShell、WBEM 隨附軟體包含在 HP-UX Operating Environment and Application Release 媒體,亦包含在從 http://h18013.www1.hp.com/products/servers/management/hpsim/dl_hpux.html 下載的 HP Systems Insight Manager HP-UX 儲存站。

    若需 WBEM 提供程式,請參閱 http://h18013.www1.hp.com/products/servers/manamgement/hpsim/dl_hpux.html

    取得包含軟體的儲存站後,則可利用下列命令從受管理的系統安裝這些軟體:

    $ swinstall –s <depot_location> OpenSSL

    附註:B8465BA 依賴 OpenSSL,因此必須先安裝此軟體。

    $ swinstall –s <儲存站_位置> T1471AA

    $ swinstall –s <儲存站_位置> B8465BA

    $ swinstall –s <儲存站_位置> < 欲安裝之 WBEM 提供程式的名稱>

  4. 配置受管理系統軟體。請參閱配置受管理系統軟體

配置受管理系統軟體

HP Systems Insight Manager 配置或修復代理程式 是一個既快速又簡單的工具,可配置 Linux、HP-UX 和 Windows 受管理系統與 HP-UX CMS 的 HP SIM 通訊。

手動配置 HP-UX 系統是可行的。請參閱手動設定 HP-UX 受管理的系統

欲遠端同時執行多個系統上的 配置或修復代理程式,必須擁有執行 配置或修復代理程式 工具的授權。

您必須擁有完整的 CMS 配置權,才能修改節點安全性檔案中的 HP Systems Insight Manager 群體字串。此外亦須輸入目標系統的 root 層級使用者憑證。

欲遠端配置代理程式:

  1. 選取配置配置或修復代理程式。隨即顯示步驟 1:選取目標系統頁面。

    附註:若選取工具之前已選取目標,則會顯示驗證目標系統頁面。

  2. 欲新增目標,請從下拉式清單選取群組,隨即顯示所選群組的內容,且可選取內容作為目標。如欲選擇整個集合,請選取選取「集合的名稱」自身

  3. 附註: 欲移除目標,請勾選該目標的核取方塊,然後按一下[移除目標]。

  4. 按一下[下一步],隨即顯示步驟 2:輸入登入憑證頁面。

  5. 步驟 2:輸入憑證頁面中:

    1. 使用者名稱欄位輸入系統 administrator 或 root 使用者的名稱。

    2. 密碼欄位輸入先前輸入之使用者名稱的系統 administrator 或 root 密碼。

    3. 密碼 (確認) 欄位重新輸入系統管理者密碼 (須與在密碼欄位中輸入的完全一致)。

    4. 若為 Windows 受管理系統 (僅限此受管理系統),請在網域欄位輸入 Windows 網域。

      附註:用於此步驟的憑證必須適用於已選取的所有目標系統。HP 建議使用網域 administratorroot 憑證。

  6. 按一下[下一步],隨即顯示配置或修復設定值頁面。

    步驟 3:配置或修復代理設定值可讓您選取配置目標系統的選項。可使用下列方式:

    • 配置 SNMP。選取此選項即可配置 SNMP 設定。

      若選取此選項,則須考慮下列步驟:

      1. 選取設定讀取群體字串以指定群體字串。按照預設,欄位中會顯示 HP Systems Insight Manager 的第一個群體字串 (非公開字串)。若 HP Systems Insight Manager 中沒有群體字串,則必須輸入一個群體字串。

        附註:若此時僅欲配置安裝預設 SNMP 的 HP-UX 系統,即可清除此選項。HP-UX 按預設啟動讀取 (HP-UX 系統上的 get-community-name 預設為公用)。

        附註:若選取此選項,則會將唯讀群體字串新增至目標系統。若目標系統為 SuSE Linux 或 Microsoft Windows 2003,受管理節點不見得會啟動其自身與遠端主機之間的 SNMP 通訊。需修改此設定值才能讓 HP SIM 系統透過 SNMP 與這些目標系統通訊。

        附註:您輸入的群體字串可多達 255 個字元。

        附註:若目前沒有讀寫字串,修改 SNMP 設定值時即可新增一個字串至目標系統。每個系統的群體字串都是獨特的,由 30 個以上包含字母及數字的字元組成,且只有具備該系統 Administrator 權限的使用者看得見。網頁代理程式必須要有此讀寫群體字串才能執行部份臨界值設定功能。此群體字串僅能在目標系統上本機使用,無法由 HP Systems Insight Manager 透過網路使用。Linux 和 HP-UX 系統不需要讀寫群體字串,因此只會在 Winodws 系統上新增讀寫群體字串。

      2. 在目標系統的 SNMP 設陷目的地清單中選取設定設陷以參照此 HP Systems Insight Manager 應用例,即可讓目標系統傳送 SNMP 設陷至此 HP SIM 應用例。

    • 信任關係:設為「依憑證信任」。選取此選項即可要求系統對 System Management Homepage 使用依憑證信任信任關係。

      針對目標系統上的 System Management Homepage,此選項會將信任模式設定為依憑證信任,並將 HP Systems Insight Manager 系統的憑證複製到目標系統的可信任憑證目錄中。此舉可讓 HP Systems Insight Manager 使用者利用憑證認證,以便連至 System Management Homepage。

      附註: 若稍後在 Linux 管理的系統上設定信任狀況時發生問題,請參閱憑證問題之下的 HP Systems Insight Manager 5.1 版使用指南 - 疑難排解,以取得協助。

    • 設定 Insight 管理代理程式 7.1 版或舊版的管理者密碼。選取此選項以修復目標系統上安裝之所有 Insight 管理代理程式的管理者密碼,使其可用於 Windows 和 Linux 系統。

      附註:此選項不適用於 HP-UX。如欲配置或修復 HP-UX 系統,請清除此選項。

      附註:若已安裝 Insight 管理代理程式 7.2 版或更新版,請清除此選項。

      附註:若遠端系統執行 HP-UX,則無法在遠端系統執行此選項,因為此選項不適用於 HP-UX 系統。若此時僅欲配置 HP-UX 目標系統,即可清除此選項。

      若選取此選項,則須完成下列步驟:

      1. 密碼欄位中輸入新的管理者密碼。

      2. 確認密碼欄位重新輸入管理者密碼 (須與剛剛輸入的完全一致)。

    • 配置 secure shell (SSH) 存取。

      若選取此選項,則須選擇下列選項之一:

      • 以主機為基礎的 SSH 認證

        附註:您在上一頁提供的使用者名稱和密碼須為 administrator 層級帳號,此選項才會生效。若為 Linux 或 HP-UX 目標系統,則須為「root」帳號和密碼。

      • 必須認證受管理系統上的每一個使用者。

        附註:若選取的系統包括 Linux 或 HP-UX 系統,且已選取配置 SNMP 設定的選項、信任關係及管理者密碼,除非先前已配置過 SSH 認證,否則現在即須加以選取。

        附註:只有在受管理系統上執行 OpenSSH 服務時才能配置 SSH。執行部署部署驅動程式、韌體與代理程式安裝 Open SSH 下的安裝 Open SSH 工具即可在 Windows 系統上安裝 OpenSSH。

    • 建立 WBEM 事件訂閱。 若需相關資訊,請參閱事件 - WBEM 指示

      附註:此選項僅適用於 HP-UX 系統。若選取此選項,則配置目標系統以傳送 WBEM 指示或事件至 HP Systems Insight Manager。

      附註:受管理系統需安裝並執行 WBEM 事件提供程式,才能夠建立 WBEM 事件訂閱。

    • 配置目標系統上的 WBEM 服務,以支援用戶端憑證認證作業

      附註:此選項僅適用於執行 HP WBEM Services A.02.05 版或更新版的 HP-UX 管理系統。若選取此選項,會將註冊 WBEM 服務信任的 HP SIM 憑證存放在目標系統上。與此憑證相關的使用者名稱即為在步驟 5 中提供的使用者名稱 (應擁有 root 權限)。執行探索時,目標系統上的 WBEM 服務會以此憑證認證 HP SIM 的 WBEM 要求,而非使用基本的認證機制(例如使用者名稱和密碼)。此種認證技術的優點在於不需將 WBEM 存取密碼儲存於 CMS。

  7. 按一下[立即執行]。隨即顯示作業結果頁面。

    附註:按一下[排程]可於稍後再執行此作業。

    附註:「配置或修復代理程式」工具可用於更新多個目標系統,其中每個系統可能會有不同的結果。日誌結果指出是否修復成功。

    附註:在 Linux 系統上,SNMP 設定的修復和 Insight 管理代理程式 7.1 或舊版的信任關係及管理者密碼是由可在作業日誌功能表選項中檢視的個別作業執行。在 HP-UX 系統上,SNMP 設定的修復和信任關係是由可在作業日誌功能表選項中檢視的個別作業執行。若選取 Linux 和 HP-UX 系統,則有兩個作業 ID,一個供 Linux 使用,另一個則供 HP-UX 系統使用。

    作業結果頁面顯示下列資訊:

    • 狀況。此欄位顯示作業應用例中各目標系統的詳細資料。

    • 離開碼。此欄位代表可執行程式的成功或失敗。若傳回的值為零或正數,表示執行檔執行成功。若傳回負數,則表示執行檔失敗。

    • 目標名稱。此欄位顯示目標的名稱/IP 位址。

    • 標準輸出頁籤。此頁籤顯示輸出文字資訊。

    • 標準錯誤頁籤。若執行檔發生錯誤,則此頁籤會顯示資訊。

    • [檢視可列印版本的報告]。您可列印目前所選目標系統或所有與該作業應用例相關之目標系統的報告。

      欲列印報告:

      1. 按一下[檢視可列印版本的報告],

        隨即顯示選項訊息框,並詢問只需產生目前所選目標系統的報告,還是所有與該作業應用例相關的目標系統報告。

      2. 選取欲顯示的報告。

      3. 按一下[確定]以顯示報告,或按一下[取消]回到檢視作業結果頁面。

  8. 若目標系統已安裝 HTTP 管理伺服器,則會更新 HTTP 管理伺服器密碼檔中的登入憑證。

手動設定 HP-UX 受管理的系統

您可以使用 HP Systems Insight Manager 配置或修復代理程式 工具同時配置 HP-UX 受管理的系統,也可以手動配置每個受管理的系統。

欲手動配置 HP-UX 系統:

  1. 在 CMS 上:

    1. 配置此系統的 SSH 金鑰。

    2. 若先前未配置過預設的 WBEM 使用者名稱和密碼,現在請進行配置。

      附註:SSH 和 WBEM 預設安裝在 HP-UX 11.23 系統上。若為 11.11版的系統,請利用下列命令確認已安裝 SSH 和 WBEM:

      swlist B8465BA T1471AA

    3. 訂閱 WBEM 指示/事件。

  2. 在每個受管理的系統上:

    1. 若尚未在受管理的系統上安裝 SSH,請進行安裝。

      swinstall -s /目錄/儲存站 T1471AA,其中目錄是儲存站的路徑,而儲存站則是儲存站檔案的名稱。例如:

      swinstall -s /tmp/HPSIM_download.depot T1471AA

    2. 若尚未在受管理的系統上安裝 WBEM,請進行安裝。

      附註:不支援 OpenWBEM。

      swinstall -s /目錄/儲存站 B8465BA

      其中目錄是儲存站檔案的路徑,而儲存站則為儲存站檔案的名稱。例如:

      swinstall -s /tmp/HPSIM_download.depot B8465BA

    3. 欲配置 SNMP 以傳送設陷至 CMS :

      1. 新增 CMS 的完整主機名稱或 IP 位址,作為下列檔案中的 trapdest:

        /etc/SnmpAgent.d/snmpd.conf

        trap-dest: 主機名稱_或_ip_位址

      2. 使用此命令停止 SNMP Master 代理程式和所有子代理程式:

        /sbin/init.d/SnmpMaster stop

      3. 使用此命令重新啟動 SNMP Master 代理程式和所有子代理程式:

        /usr/sbin/snmpd

    4. 在受管理的系統上新增 CMS 的 DNS 主機名稱,以便配置 DMI。

      附註:僅能為 HP-UX 11.0 配置 DMI。

      1. 停止受管理系統上的 DMI 協助程式:

        /sbin/init.d/Dmisp stop

      2. 編輯 /var/dmi/dmiMachines,在此檔案的結尾加上 CMS 的主機名稱。儲存檔案。

      3. 啟動 DMI 協助程式:

        /sbin/init.d/Dmisp start

    5. 在 CMS 上,使用 mxagentconfig 將 SSH 產生的公用金鑰從 CMS 複製到受管理的系統:

      選澤下列其中一個命令:

      • mxagentconfig -a -n <主機名稱> -u root -f <使用_root_密碼_的檔案>

      • mxagentconfig -a -n <主機名稱> -u root -p <root_密碼>

        附註:使用 -p 選項會在 ps 輸出中顯示密碼,因此使用 mxagentconfig -a 時極力建議搭配 -f 選項 (使用只有 root 能夠讀取的檔案,而且僅包含受管理系統的 root 密碼)。若使用 -p 選項,如果密碼含有任何特殊字元 (如 & 或 $),請用單括弧括住密碼。若需詳細資訊與選項,請參閱搭配 man mxagentconfigmxagentconfig 線上援助頁。

  3. 登入 HP Systems Insight Manager GUI。若需關於登入 GUI 的協助,請參閱快速入門 - 登入。 使用 GUI,將預設的 WBEM 使用者名稱和密碼新增至全域通訊協定設定值頁面。

    附註:每個受管理的系統上皆須有一個至少包含其中一個 WBEM 使用者名稱和密碼組合的帳號。

    附註:您可在欲設定的所有受管理系統上執行一次此步驟。

    1. 請選取選項通訊協定設定值全域通訊協定設定值

    2. 預設的 WBEM 設定值部分,確認已勾選啟用 WBEM 核取方塊,並新增預設的 WBEM 使用者名稱、密碼,並確認密碼。

    3. 按一下[確定]。

    附註:每個受管理的系統上皆須有一個至少包含其中一個 WBEM 使用者名稱和密碼組合的帳號。若全域通訊協定設定值中的使用者不存在於受管理節點上,您可以在系統通訊協定設定值頁面上設定每個系統的 WBEM 使用者名稱和密碼。

  4. 欲訂閱 WBEM 指示/事件:

    附註:若需 HP-UX WBEM 事件的相關資訊,請跳至 《WBEM subscriptions for HP-UX systems managed by HP SIM》 白皮書 (http://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html)。

    1. 在受管理的系統上,確認已安裝 WBEM。

      附註:在受管理系統上,訂閱 WBEM 指示/事件是可選用的功能。

    2. 確認已安裝 SysFaultMgmt 提供程式:

      cimprovider –ls

      您應該會看到 EMSWrapperProviderModule

    3. 從 CMS:

      欲訂閱 WBEM 事件,您必須具有 root 存取權限。若全域通訊設定值與受管理系統不符或不包含 root 存取權限,則 WBEM 指示的訂閱會失敗。執行下列命令行即可確認 WBEM 所擁有的存取權限:

      mxnodesecurity –l –p wbem –n <系統名稱>

      若受管理的系統未配置 root 層級的使用者憑證,您可以為個別系統新增該憑證。

      附註:您可以使用 配置或修復代理程式 工具執行此步驟,不需永久記錄 root 密碼。

      1. 欲變更個別系統:

        mxnodesecurity -a -p WBEM -c \

        <使用者名稱:密碼> -n <系統名稱>

    4. 在 CMS 上執行 WBEM 指示/事件命令行:

      mxwbemsub -l -n <系統名稱>

      若需相關資訊,請參閱事件 - 訂閱 WBEM 指示

      現在您的受管理節點已準備好由 HP SIM 管理了

範例:從 HP-UX CMS 設定遠端 HP-UX 系統

  1. 以完整的 CMS 配置權限登入 HP-UX 上的 HP Systems Insight Manager。

  2. 若尚未準備好,請執行 初次使用精靈。若需相關資訊,請參閱配置自動探索 - 執行探索作業

  3. 若尚未準備好,請執行探索。若需執行 初次使用精靈 的相關資訊,請參閱快速入門 - 初次使用精靈

  4. 確認已安裝受管理的系統軟體若需相關資訊,請參閱「在 HP-UX 系統上安裝必要的軟體」

  5. 執行 配置或修復代理程式 功能來配置受管理的系統。若需相關資料,請參閱「配置受管理系統軟體」