HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  入门  |  设置受管系统  |  Linux CMS   

Linux CMS

目录
索引
声明
简介
产品概述
入门
产品注册
登录
注销
首次配置向导
设置受管系统
Linux CMS
HP-UX CMS
Windows CMS
执行初始设置
导航主页
定制主页
定制系统状态面板
扩展系统状态面板
设置语言环境
使用命令行界面命令
资源库
发现和标识
用户和授权
目录服务
联网和安全性
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 从 Linux CMS 设置受管系统
 示例:从 Linux CMS 设置远程 Linux 系统

从 Linux CMS 设置受管系统

请按照以下检查清单帮助您从 Linux 中央管理服务器 (CMS) 设置受管系统:

  1. 确保在 CMS 上安装了 HP Systems Insight Manager (HP SIM)。

  2. 确保在 CMS 上完成了首次配置向导。有关详细信息,请参阅入门 - 首次配置向导

    重要信息:必须首先运行 Discovery,才能设置受管系统。有关详细信息,请参阅配置自动发现 - 运行发现任务配置自动发现是首次配置向导的一部分。

  3. 在中央管理服务器上安装 ProLiant 或 Integrity 支持工具。请参阅首次在 Linux 系统上安装 ProLiant 或 Integrity 支持工具

  4. 配置受管系统软件。请参阅配置受管系统软件

首次在 Linux 系统上安装 ProLiant 或 Integrity 支持工具

对于 Linux 系统,使用 Linux Deployment Utility 将包含预配置组件的最新支持工具安装到本地系统。有关使用 Linux Deployment Utility 安装支持工具的详细信息,请参阅 http://www.hp.com/servers/psp

配置受管系统软件

HP Systems Insight Manager 配置或修复代理工具是一种将 Linux、HP-UX 和 Windows 管理的系统配置为从 Linux CMS 与 HP SIM 通信的快速而简单的方法。

可以手动配置 Linux 系统。请参阅手动设置 Linux 管理的系统

要针对多个系统同时远程运行配置或修复代理,必须具有运行配置或修复代理工具的授权。

您必须拥有完全的 CMS 配置权限,以便修改节点安全文件中的 HP Systems Insight Manager 社区字符串。此外,必须输入目标系统的超级用户级或管理员级用户信用凭证。

要远程配置代理,请执行下列步骤:

  1. 选择配置配置或修复代理。此时将出现第 1 步:选择目标系统页。

    注释:如果在选择某工具之前选择了目标系统,则将出现验证目标系统页。

  2. 要添加目标,请从下拉列表中选择一个组。此时将出现所选组的内容,并可将其选为目标系统。要选择整个集合,请选择选择“集合名称”本身

  3. 要删除某个目标系统,请选中目标系统的复选框,然后单击 [删除目标]。

  4. 单击 [下一步]。此时将出现第 2 步:输入登录信用凭证

  5. 第 2 步:输入信用凭证页中:

    1. 用户名字段中,输入系统管理员或超级用户名。

    2. 口令字段中,输入在以前输入的用户名的系统管理员或超级用户口令。

    3. 口令(验证)字段中,重新输入系统管理员口令,该口令必须与在口令字段中输入的口令完全一致。

    4. 字段中,输入 Windows 域(仅适用于 Windows 受管系统)。

      注释:此步骤中使用的信用凭证必须适用于所有已选的目标系统。HP 建议使用域管理员超级用户信用凭证。

  6. 单击 [下一步]。此时将出现配置或修复设置页。

    通过 第 3 步:配置或修复设置,您可以对配置目标系统的选项进行选择。可以进行如下选择:

    • 配置 SNMP。选中此选项来配置 SNMP 设置。

      如果选中此选项,则必须执行下列步骤:

      1. 选择设置读取社区字符串来指定社区字符串。缺省情况下,HP Systems Insight Manager 的第一个社区字符串(不是 public)出现在此字段中。如果 HP Systems Insight Manager 中不存在社区字符串,则必须输入一个社区字符串。

        注释:如果此次只配置了缺省安装 SNMP 的 HP-UX 系统,则可以清除此选项。缺省情况下,通过 HP-UX 可以进行读取(缺省情况下,HP-UX 系统上的 get-community-name 设置为 public)。

        注释:如果选中此选项,则是否只读社区字符串将添加到目标系统中。如果目标系统为 SuSE Linux 或 Microsoft Windows 2003,则受管节点不会始终启用其自身与远程主机之间的 SNMP 通信。对此设置进行修改,以便使 HP SIM 系统的实例能够使用 SNMP 与这些目标系统进行通信。

        注释:可以输入一个最多 255 个字符的社区字符串。

        注释:修复 SNMP 设置时,仅当当前不存在社区字符串时,才会向目标系统添加一个读写社区字符串。此社区字符串对于每个系统而言是唯一的,它由 30 多个字符组成,包括字母和数字,只有在该系统上具有管理员权限的用户才能看到该社区字符串。Web 代理需要使用此读写社区字符串来执行某些阀值设置功能。此社区字符串仅在目标系统上本地使用,HP Systems Insight Manager 不通过网络使用它。Linux 和 HP-UX 系统无需读写社区字符串,因此读写社区字符串将仅添加到 Windows 系统中。

      2. 在目标系统的 SNMP Trap Destination List 中选择设置陷阱以引用 HP Systems Insight Manager 的此实例。这样,目标系统就可以将 SNMP 陷阱发送到此 HP SIM 实例中。

    • 信任关系:设置为“按证书信任”。选择此选项要求系统对 HP System Management Homepage 使用按证书信任信任关系。

      对于目标系统上的 HP System Management Homepage,通过此选项可将信任模式设置为按证书信任,并将 HP Systems Insight Manager 系统证书复制到目标系统的受信任证书目录中。这使 HP Systems Insight Manager 用户可以使用该证书进行身份验证,从而连接到 HP System Management Homepage。

      注释:如果您以后在设置 Linux 受管系统上的信任状态时遇到问题,请参阅 HP Systems Insight Manager 5.1 用户指南 - 故障排除下的证书问题以获得帮助。

    • 设置 Insight 管理代理 7.1 或更低版本的管理员口令。选择此选项可修复目标系统上安装的所有 Insight 管理代理的管理员口令(适用于 Windows 和 Linux 系统)。

      注释:此选项不适用于 HP-UX。如果正在配置或修复 HP-UX 系统,请清除此选项。

      注释:如果您安装了 Insight 管理代理 7.2 或更高版本,请清除此选项。

      注释:如果远程系统运行的是 HP-UX,则此选项不会在远程系统上执行,因为它不适用于 HP-UX 系统。如果此次只是配置 HP-UX 目标系统,则可以清除此选项。

      如果选中此选项,则必须执行下列步骤:

      1. 口令字段中,输入新的管理员口令。

      2. 确认口令字段中,重新输入新的管理员口令,该口令必须与以前输入的口令完全一致。

    • 配置安全 Shell (SSH) 访问。

      如果选中此选项,则必须同时选择下列选项之一:

      • 基于主机的 SSH 身份验证

        注释:若要启用此选项,前一页所提供的用户名和口令必须为管理级帐户。对于 Linux 或 HP-UX 目标系统,必须为“root”帐户以及相应口令。

      • 在受管系统上每个用户均必须进行身份验证

        注释:如果所选系统包括 Linux 或 HP-UX 系统,并且选择了配置 SNMP 设置、信任关系以及管理员口令等选项,则应选择 SSH 身份验证,除非已对其进行了配置。

        注释:仅当受管系统上正在运行 OpenSSH 服务时才可对 SSH 进行配置。通过运行安装 Open SSH 工具可以将 OpenSSH 安装在 Windows 系统上,该工具位于部署部署驱动程序固件和代理安装 Open SSH

    • 创建 WBEM 事件订阅。 有关详细信息,请参阅事件 - WBEM 指示

      注释:此选项仅适用于 HP-UX 系统。如果选中此选项,则目标系统将配置为将 WBEM 指示或事件发送到 HP Systems Insight Manager。

      注释:仅当已安装 WBEM 事件提供程序并在受管系统上运行时才可创建对 WBEM 事件的订阅。

    • 在目标系统上配置 WBEM Services 以支持客户端证书身份验证

      注释:此选项仅适用于管理运行 HP WBEM Services A.02.05 或更高版本的 HP-UX 系统。如果选中此选项,则 HP SIM WBEM 证书将注册到目标系统上的 WBEM 服务信任存储区。与此证书关联的用户名是在第 5 步中提供的,它应具有超级用户权限。发现运行过程中,目标系统上的 WBEM 服务将使用此证书对来自 HP SIM 的 WBEM 请求进行身份验证,而不是使用基本身份验证机制。例如,对用户名和口令进行验证。此身份验证技术的优点是您无需在 CMS 上存储 WBEM 访问口令。

  7. 单击 [立即运行]。此时将出现任务结果页。

    注释:单击 [日程安排],稍后再运行此任务。

    注释:配置或修复代理工具可用于更新多个目标系统,其中每一个系统都可能产生不同的结果。日志结果可指明修复尝试是否已成功。

    注释:对 Linux 系统上的 SNMP 设置和信任关系以及 Insight 管理代理 7.1 或更低版本的管理员口令的修复工作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。对 HP-UX 系统上的 SNMP 设置、信任关系的修复操作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。如果选择了 Linux 和 HP-UX 系统,则将有两个任务 ID,其中一个适用于 Linux,另一个则适用于 HP-UX 系统。

    任务结果页将显示下列信息:

    • 状态。此字段可显示任务实例内每个目标系统的详细信息。

    • 退出代码。此字段表示某可执行程序是否已成功或失败。如果返回值为零或正数,则表示该可执行程序已成功执行。如果返回值为负数,则表示该可执行程序执行失败。

    • 目标名称。此字段可显示目标系统的名称/IP 地址。

    • 输出标签。此标签可显示输出文本信息。

    • 错误标签。此标签可显示可执行程序是否遇到错误。

    • “已复制文件”标签。此标签可显示正在复制过程中的文件或已复制到目标系统的文件。

    • [查看可打印报告]。可为当前所选的目标系统或所有与任务实例关联的目标系统打印报告。

      要打印报告,请执行下列步骤:

      1. 单击 [查看可打印报告]。

        此时将出现选项消息框,询问您是仅为当前所选目标系统生成报告,还是为所有与任务实例关联的系统生成报告。

      2. 选择要显示的报告。

      3. 单击 [确定],以显示报告,或单击 [取消] 返回查看任务结果页。

  8. 如果目标系统上安装了管理 HTTP 服务器,则在管理 HTTP 服务器口令文件中更新登录信用凭证。

手动设置 Linux 管理的系统

可以使用 HP Systems Insight Manager 配置或修复代理工具同时配置 Linux 管理的多个系统,也可以手动配置每个受管系统。

要手动配置 Linux 管理的系统,请在每个受管系统上执行下列步骤:

  1. 安装并配置 SSH。

    1. 验证在受管系统上是否安装了 SSH:

      rpm -qa | grep ssh

      如果未安装,请咨询 Linux 提供商了解有关安装 SSH 的信息。

    2. 在 CMS 上,将 SSH 生成的公用密钥从 CMS 复制到受管系统,并将它放置在执行用户(超级用户或管理员)的授权密钥文件中。

      重要信息:在非英语 CMS 上,请确保管理员帐户(准确拼写为 administrator)存在于 CMS 上,并确保在 CMS 上为所创建的管理员帐户运行了 mxagentconfig

      1. 从 CMS 命令提示符启动管理 SSH 密钥对话框:

        mxagentconfig -a -n hostname -u username -p Password

      2. 单击 [连接]。

  2. 将系统配置为发送 SNMP 陷阱。

    注释:根据所用的 Linux 版本,这些步骤可能稍有不同。如果您的系统上不存在这些文件路径和文件名,请咨询 Linux 提供商了解详细信息。

    1. 验证是否安装了 SNMP:

      rpm -qa | grep snmp

      如果未安装,请咨询 Linux 提供商了解有关安装 SNMP 的信息。

    2. 使用以下命令在要安装 HP Systems Insight Manager 的平台上停止 HP Server and Management Drivers and Agents 守护程序:

      /etc/init.d/hpasm stop

      注释:如果未安装 HP Server Management Drivers and Agents 守护程序,请省略此步骤和步骤 F。

    3. 停止 SNMP 守护程序:

      /etc/init.d/snmpd stop

    4. 使用任意文本编辑器编辑 snmpd.conf 文件。

      对于 Red Hat Linux,请运行以下命令在 vi 编辑器中打开此文件: vi /etc/snmp/snmpd.conf

      对于 SUSE SLES 8,请运行以下命令在 vi 编辑器中打开此文件: vi /usr/share/snmp/snmpd.conf

      1. 从 trapsink 行中删除注释符号 (#),并添加 CMS 的 IP 地址:

        trapsink IPaddress

        其中 IPaddress 是 CMS 的 IP 地址。

      2. 通过添加以下行将 CMS 添加到只读社区:

        rocommunity CommunityName IPaddress

        其中 CommunityName 是 CMS 使用的 SNMP 社区字符串,IPaddress 是 CMS 的 IP 地址。

      3. 保存对文件进行的更改。要使用 vi 编辑器保存并关闭此文件,请按 Esc 键,输入 :wq!,然后按 Enter 键。

    5. 启动 SNMP 守护程序:

      /etc/init.d/snmpd start

    6. 如果在系统上安装了 HP Server Management Drivers and Agents 守护程序,请启动它:

      /etc/init.d/hpasm start

  3. 安装 Linux ProLiant 支持工具。要下载此软件和访问安装信息,请参阅 http://www.hp.com/support/files

  4. 登录到 HP Systems Insight Manager GUI。与此有关的帮助,请参阅入门 - 登录

  5. 将缺省的 WBEM 用户名和口令添加到 HP Systems Insight Manager GUI 中的全局协议设置页。

    注释:每个受管系统上至少必须存在一个 WBEM 用户名和口令组合的帐户。

    注释:可以对设置的所有受管系统执行一次此步骤。

    1. 选择选项协议设置全局协议设置

    2. 缺省 WBEM 设置区域中,确保选中启用 WBEM 复选框并添加缺省 WBEM 用户名、口令和确认口令。

    3. 单击 [确定]。

示例:从 Linux CMS 设置远程 Linux 系统

  1. 使用完全的 CMS 配置权限登录到 Linux CMS 上的 HP Systems Insight Manager。

  2. 如果尚未运行首次配置向导,请运行它。有关运行首次配置向导的详细信息,请参阅入门 - 首次配置向导

  3. 如果尚未运行发现,请运行它。有关详细信息,请参阅配置自动发现 - 运行发现任务

  4. 预配置 HP System Management Homepage 和版本控制组件。有关预配置 SMH 组件的详细信息,请参阅 http://docs.hp.com/zh_cn/allproducts.html 上的《System Management Homepage 安装指南》;对于版本控制,请参阅 http://h18013.www1.hp.com/products/servers/management/agents/documentation.html/ 上的《HP Version Control Installation Guide》。

  5. 在远程系统上安装 ProLiant 或 Integrity 支持工具。运行 Linux Deployment Utility 在 Linux 和 HP-UX 系统上安装最新的 Integrity 支持工具。有关详细信息,请下载 HP ProLiant Support Pack and Deployment Utilities User Guide,网址为 http://www.hp.com/servers/psp

  6. 运行配置或修复代理功能。有关详细信息,请访问配置受管系统软件