HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  入门  |  设置受管系统  |  HP-UX CMS   

HP-UX CMS

目录
索引
声明
简介
产品概述
入门
产品注册
登录
注销
首次配置向导
设置受管系统
Linux CMS
HP-UX CMS
Windows CMS
执行初始设置
导航主页
定制主页
定制系统状态面板
扩展系统状态面板
设置语言环境
使用命令行界面命令
资源库
发现和标识
用户和授权
目录服务
联网和安全性
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 在 HP-UX 系统上安装所需软件
 示例:从 HP-UX CMS 设置远程 HP-UX 系统

在 HP-UX 系统上安装所需软件

请将以下检查清单作为指导,帮助您从 HP-UX 中央管理服务器 (CMS) 安装受管系统:

  1. 了解 HP-UX 的基本受管系统软件。

    对于 HP-UX,要使关键 HP Systems Insight Manager 功能正常运行,需要安装以下软件(与最低推荐版本一起显示)。缺省情况下,该软件作为最新的 HP-UX 11i v2 操作环境的一部分安装,但可能需要在 HP-UX 11i v1 或较旧的 HP-UX 11i v2 系统上安装或更新它。

    • T1471AA HP-UX 安全 Shell

    • B8465BA 用于 HP-UX 的 HP WBEM 服务

    此 WBEM 服务软件包包含 HP SIM 属性页中显示的基本系统规范,以及 HP SIM Inventory 功能提供的支持集合和报告。为了最大限度地实现 SIM 针对属性、清单和事件的价值,请访问 http://www.hp.com/go/hpsim/providers,以获取最新的 WBEM 服务软件包。

    有关最新的 WBEM 服务软件包,请参阅 http://www.hp.com/go/hpsim/providers

  2. 确保安装了受管系统软件。

    要验证是否安装了最低要求的软件,请登录到远程系统,并运行以下命令:

    $ swlist –l bundle T1471AA B8465BA OpenSSL

    要验证是否安装了可选的提供程序和 HP System Management Homepage,请运行以下命令:

    $ swlist –l bundle LVMProvider WBEMP-LAN-00 SysMgmtWeb SysFaultMgmt OnlineDiag

  3. 如果以前未安装受管系统软件,请获取并安装该软件。

    SecureShell、WBEM 软件包包含在 HP-UX Operating Environment 和 Application Release 介质中,也包含在从 http://h18013.www1.hp.com/products/servers/management/hpsim/dl_hpux.html 下载的 HP Systems Insight Manager HP-UX 软件仓库中。

    对于 WBEM 提供程序,请参阅 http://h18013.www1.hp.com/products/servers/manamgement/hpsim/dl_hpux.html

    获取包含该软件的软件仓库后,可以使用以下命令从受管系统安装这些软件仓库:

    $ swinstall –s <depot_location> OpenSSL

    注释:B8465BA 依赖于 OpenSSL,因此必须先安装该软件。

    $ swinstall –s <depot_location> T1471AA

    $ swinstall –s <depot_location> B8465BA

    $ swinstall –s <depot_location> <names of WBEM providers being installed>

  4. 配置受管系统软件。请参阅配置受管系统软件

配置受管系统软件

HP Systems Insight Manager 配置或修复代理工具是一种用于配置 Linux、HP-UX 和 Windows 受管系统,以便从 HP-UX CMS 与 HP SIM 进行通信的快速简便的方法。

可以手动配置 HP-UX 系统。请参阅手动设置 HP-UX 受管系统

要针对多个系统同时远程运行配置或修复代理,必须具有运行配置或修复代理工具的授权。

您必须拥有完全的 CMS 配置权限,以便修改节点安全文件中的 HP Systems Insight Manager 社区字符串。此外,必须输入目标系统的超级用户级别的用户信用凭证。

要远程配置代理,请执行下列步骤:

  1. 选择配置配置或修复代理。此时将出现第 1 步:选择目标系统页。

    注释:如果在选择某工具之前选择了目标系统,则将出现验证目标系统页。

  2. 要添加目标,请从下拉列表中选择一个组。此时将出现所选组的内容,并可将其选为目标系统。要选择整个集合,请选择选择“集合名称”本身

  3. 注释: 要删除某个目标系统,请选中目标系统的复选框,然后单击 [删除目标]。

  4. 单击 [下一步]。此时将出现第 2 步:输入登录信用凭证

  5. 第 2 步:输入信用凭证页中:

    1. 用户名字段中,输入系统管理员或超级用户名。

    2. 口令字段中,输入在以前输入的用户名的系统管理员或超级用户口令。

    3. 口令(验证)字段中,重新输入系统管理员口令,该口令必须与在口令字段中输入的口令完全一致。

    4. 字段中,输入 Windows 域(仅适用于 Windows 受管系统)。

      注释:此步骤中使用的信用凭证必须适用于所有已选的目标系统。HP 建议使用域管理员超级用户信用凭证。

  6. 单击 [下一步]。此时将出现配置或修复设置页。

    通过 第 3 步:配置或修复设置,您可以对配置目标系统的选项进行选择。可以进行如下选择:

    • 配置 SNMP。选中此选项来配置 SNMP 设置。

      如果选中此选项,则必须执行下列步骤:

      1. 选择设置读取社区字符串来指定社区字符串。缺省情况下,HP Systems Insight Manager 的第一个社区字符串(不是 public)出现在此字段中。如果 HP Systems Insight Manager 中不存在社区字符串,则必须输入一个社区字符串。

        注释:如果此次只配置了缺省安装 SNMP 的 HP-UX 系统,则可以清除此选项。缺省情况下,通过 HP-UX 可以进行读取(缺省情况下,HP-UX 系统上的 get-community-name 设置为 public)。

        注释:如果选中此选项,则是否只读社区字符串将添加到目标系统中。如果目标系统为 SuSE Linux 或 Microsoft Windows 2003,则受管节点不会始终启用其自身与远程主机之间的 SNMP 通信。对此设置进行修改,以便使 HP SIM 系统的实例能够使用 SNMP 与这些目标系统进行通信。

        注释:可以输入一个最多 255 个字符的社区字符串。

        注释:修复 SNMP 设置时,仅当当前不存在社区字符串时,才会向目标系统添加一个读写社区字符串。此社区字符串对于每个系统而言是唯一的,它由 30 多个字符组成,包括字母和数字,只有在该系统上具有管理员权限的用户才能看到该社区字符串。Web 代理需要使用此读写社区字符串来执行某些阀值设置功能。此社区字符串仅在目标系统上本地使用,HP Systems Insight Manager 不通过网络使用它。Linux 和 HP-UX 系统无需读写社区字符串,因此读写社区字符串将仅添加到 Windows 系统中。

      2. 在目标系统的 SNMP Trap Destination List 中选择设置陷阱以引用 HP Systems Insight Manager 的此实例。这样,目标系统就可以将 SNMP 陷阱发送到此 HP SIM 实例中。

    • 信任关系:设置为“按证书信任”。选择此选项要求系统对 HP System Management Homepage 使用按证书信任信任关系。

      对于目标系统上的 HP System Management Homepage,通过此选项可将信任模式设置为按证书信任,并将 HP Systems Insight Manager 系统证书复制到目标系统的受信任证书目录中。这使 HP Systems Insight Manager 用户可以使用该证书进行身份验证,从而连接到 HP System Management Homepage。

      注释:如果您以后在设置 Linux 受管系统上的信任状态时遇到问题,请参阅 HP Systems Insight Manager 5.1 用户指南 - 故障排除下的证书问题以获得帮助。

    • 设置 Insight 管理代理 7.1 或更低版本的管理员口令。选择此选项可修复目标系统上安装的所有 Insight 管理代理的管理员口令(适用于 Windows 和 Linux 系统)。

      注释:此选项不适用于 HP-UX。如果正在配置或修复 HP-UX 系统,请清除此选项。

      注释:如果您安装了 Insight 管理代理 7.2 或更高版本,请清除此选项。

      注释:如果远程系统运行的是 HP-UX,则此选项不会在远程系统上执行,因为它不适用于 HP-UX 系统。如果此次只是配置 HP-UX 目标系统,则可以清除此选项。

      如果选中此选项,则必须执行下列步骤:

      1. 口令字段中,输入新的管理员口令。

      2. 确认口令字段中,重新输入新的管理员口令,该口令必须与以前输入的口令完全一致。

    • 配置安全 Shell (SSH) 访问。

      如果选中此选项,则必须同时选择下列选项之一:

      • 基于主机的 SSH 身份验证

        注释:若要启用此选项,前一页所提供的用户名和口令必须为管理级帐户。对于 Linux 或 HP-UX 目标系统,必须为“root”帐户以及相应口令。

      • 在受管系统上每个用户均必须进行身份验证

        注释:如果所选系统包括 Linux 或 HP-UX 系统,并且选择了配置 SNMP 设置、信任关系以及管理员口令等选项,则应选择 SSH 身份验证,除非已对其进行了配置。

        注释:仅当受管系统上正在运行 OpenSSH 服务时才可对 SSH 进行配置。通过运行安装 Open SSH 工具可以将 OpenSSH 安装在 Windows 系统上,该工具位于部署部署驱动程序固件和代理安装 Open SSH

    • 创建 WBEM 事件订阅。 有关详细信息,请参阅事件 - WBEM 指示

      注释:此选项仅适用于 HP-UX 系统。如果选中此选项,则目标系统将配置为将 WBEM 指示或事件发送到 HP Systems Insight Manager。

      注释:仅当已安装 WBEM 事件提供程序并在受管系统上运行时才可创建对 WBEM 事件的订阅。

    • 在目标系统上配置 WBEM Services 以支持客户端证书身份验证

      注释:此选项仅适用于管理运行 HP WBEM Services A.02.05 或更高版本的 HP-UX 系统。如果选中此选项,则 HP SIM WBEM 证书将注册到目标系统上的 WBEM 服务信任存储区。与此证书关联的用户名是在第 5 步中提供的,它应具有超级用户权限。发现运行过程中,目标系统上的 WBEM 服务将使用此证书对来自 HP SIM 的 WBEM 请求进行身份验证,而不是使用基本身份验证机制。例如,对用户名和口令进行验证。此身份验证技术的优点是您无需在 CMS 上存储 WBEM 访问口令。

  7. 单击 [立即运行]。此时将出现任务结果页。

    注释:单击 [日程安排],稍后再运行此任务。

    注释:配置或修复代理工具可用于更新多个目标系统,其中每一个系统都可能产生不同的结果。日志结果可指明修复尝试是否已成功。

    注释:对 Linux 系统上的 SNMP 设置和信任关系以及 Insight 管理代理 7.1 或更低版本的管理员口令的修复工作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。对 HP-UX 系统上的 SNMP 设置、信任关系的修复操作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。如果选择了 Linux 和 HP-UX 系统,则将有两个任务 ID,其中一个适用于 Linux,另一个则适用于 HP-UX 系统。

    任务结果页将显示下列信息:

    • 状态。此字段可显示任务实例内每个目标系统的详细信息。

    • 退出代码。此字段表示某可执行程序是否已成功或失败。如果返回值为零或正数,则表示该可执行程序已成功执行。如果返回值为负数,则表示该可执行程序执行失败。

    • 目标名称。此字段可显示目标系统的名称/IP 地址。

    • 输出标签。此标签可显示输出文本信息。

    • 错误标签。此标签可显示可执行程序是否遇到错误。

    • [查看可打印报告]。可为当前所选的目标系统或所有与任务实例关联的目标系统打印报告。

      要打印报告,请执行下列步骤:

      1. 单击 [查看可打印报告]。

        此时将出现选项消息框,询问您是仅为当前所选目标系统生成报告,还是为所有与任务实例关联的系统生成报告。

      2. 选择要显示的报告。

      3. 单击 [确定],以显示报告,或单击 [取消] 返回查看任务结果页。

  8. 如果目标系统上安装了管理 HTTP 服务器,则在管理 HTTP 服务器口令文件中更新登录信用凭证。

手动设置 HP-UX 受管系统

可以使用 HP Systems Insight Manager 配置或修复代理工具同时配置多个 HP-UX 受管系统,也可以手动配置每个受管系统。

要手动配置 HP-UX 系统,请执行下列步骤:

  1. 在 CMS 上:

    1. 配置该系统的 SSH 密钥。

    2. 配置缺省 WBEM 用户名和口令(如果以前未执行此操作)。

      注释:缺省情况下,HP-UX 11.23 系统上会安装 SSH 和 WBEM。对于 11.11 系统,请使用以下命令验证是否安装了 SSH 和 WBEM:

      swlist B8465BA T1471AA

    3. 订阅 WBEM 指示/事件。

  2. 在每个受管系统上:

    1. 将 SSH 安装到受管系统上(如果以前未安装 SSH)。

      swinstall -s /directory/depot T1471AA,其中 directory 是软件仓库文件的路径,depot 是软件仓库文件的名称。例如:

      swinstall -s /tmp/HPSIM_download.depot T1471AA

    2. 将 WBEM 安装到受管系统上(如果以前未安装 WBEM)。

      注释:不支持 OpenWBEM。

      swinstall -s /directory/depot B8465BA

      其中 directory 是软件仓库文件的路径,depot 是软件仓库文件的名称。例如:

      swinstall -s /tmp/HPSIM_download.depot B8465BA

    3. 将 SNMP 配置为向 CMS 发送陷阱:

      1. 将 CMS 的完整主机名或 IP 地址作为 trapdest 添加到以下文件:

        /etc/SnmpAgent.d/snmpd.conf

        trap-dest: hostname_or_ip_address

      2. 使用以下命令停止 SNMP 主代理和所有子代理:

        /sbin/init.d/SnmpMaster stop

      3. 使用以下命令重新启动 SNMP 主代理和所有子代理:

        /usr/sbin/snmpd

    4. 通过添加 CMS 的 DNS 主机名在受管系统上配置 DMI。

      注释:只能对 HP-UX 11.0 配置 DMI。

      1. 在受管系统上停止 DMI 守护程序:

        /sbin/init.d/Dmisp stop

      2. 通过将 CMS 的主机名添加到该文件的结尾来编辑 /var/dmi/dmiMachines。保存该文件。

      3. 启动 DMI 守护程序:

        /sbin/init.d/Dmisp start

    5. 在 CMS 上,使用 mxagentconfig 将 SSH 生成的公用密钥从 CMS 复制到受管系统:

      使用下列命令之一:

      • mxagentconfig -a -n <hostname> -u root -f <file_with_root_password>

      • mxagentconfig -a -n <hostname> -u root -p <root_password>

        注释:使用 -p 选项会通过 ps 输出公开口令,因此强烈建议在使用 mxagentconfig -a 时使用 -f 选项(用于只能由超级用户读取的文件,并只包含受管系统超级用户口令)。如果使用了 -p 选项,并且口令包含特殊字符(如 & 或 $),则将该口令括在单引号中。有关详细信息和选项,请通过执行 man mxagentconfig 命令查看 mxagentconfig 联机帮助页。

  3. 登录到 HP Systems Insight Manager GUI。有关此命令的使用帮助,请参阅入门 - 登录。 使用 GUI 将缺省 WBEM 用户名和口令添加到全局协议设置页。

    注释:每个受管系统上至少必须存在一个 WBEM 用户名和口令组合的帐户。

    注释:可以对设置的所有受管系统执行一次此步骤。

    1. 选择选项协议设置全局协议设置

    2. 缺省 WBEM 设置区域中,确保选中启用 WBEM 复选框并添加缺省 WBEM 用户名、口令和确认口令。

    3. 单击 [确定]。

    注释:每个受管系统上至少必须存在一个 WBEM 用户名和口令组合的帐户。如果受管节点上不存在全局协议设置中的用户,则可以从系统协议设置页设置每个系统的 WBEM 用户名和口令。

  4. 订阅 WBEM 指示/事件:

    注释:有关 HP-UX WBEM 事件的详细信息,请转到 http://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html 上的《WBEM subscriptions for HP-UX systems managed by HP SIM》白皮书。

    1. 在受管系统中,确保已安装 WBEM。

      注释:订阅受管系统上的 WBEM 指示/事件是可选的。

    2. 验证是否安装了 SysFaultMgmt 提供程序:

      cimprovider –ls

      应查看 EMSWrapperProviderModule

    3. 从 CMS 中:

      要订阅 WBEM 事件,必须拥有超级用户访问权限。如果全局协议设置与受管系统不匹配或不包含超级用户访问权限,则 WBEM 指示订阅将失败。可以通过运行以下命令行验证 WBEM 拥有的访问权限:

      mxnodesecurity –l –p wbem –n <systemname>

      如果受管系统未配置超级用户级别的用户信用凭证,则可以为单独系统添加此信用凭证。

      注释:可以使用配置或修复代理工具执行此步骤,而不是永久性地记录超级用户口令。

      1. 更改单个系统:

        mxnodesecurity -a -p WBEM -c \

        <username:password> -n <systemname>

    4. 从 CMS 中,运行 WBEM 指示/事件命令行:

      mxwbemsub -l -n <systemname>

      有关详细信息,请参阅事件 - 订阅 WBEM 指示

      受管节点现在已就绪,可以由 HP SIM 管理

示例:从 HP-UX CMS 设置远程 HP-UX 系统

  1. 使用完全 CMS 配置权限登录到 HP-UX 上的 HP Systems Insight Manager。

  2. 如果尚未运行首次配置向导,请运行它。有关详细信息,请参阅配置自动发现 - 运行发现任务

  3. 如果尚未运行发现,请运行它。有关运行首次配置向导的详细信息,请参阅入门 - 首次配置向导

  4. 确保安装了受管系统软件。有关详细信息,请访问“在 HP-UX 系统上安装所需软件”

  5. 运行配置或修复代理功能以配置受管系统。有关详细信息,请参阅“配置受管系统软件”