System Management Services (SMS) 1.4.1 インストールマニュアル 目次前の章次の章索引


4

SMS 1.4.1 のその他の操作

この章では、Solaris オペレーティング環境で System Management Services (SMS) 1.4.1 ソフトウェアを使って実行できるその他の操作について説明します。この章で説明する方法は Sun Fire ハイエンド サーバーシステムに適用されます。

この章では、以下の項目を説明します。

SMS へのユーザーの追加

SMS のセキュリティーモデルは、さまざまなシステム管理タスクを実行する許可をユーザーに与えるために、グループメンバーシップを使用します。実行できるシステム管理のレベルおよび種類は、ユーザーのグループメンバーシップにより異なります。詳細については、『System Management Services (SMS) 1.4.1 管理者マニュアル』の第 2 章「SMS のセキュリティー」を参照してください。


注 - smsconfig によるユーザーの追加はメイン SC とスペア SC の両方で、ソフトウェアのインストールとネットワーク構成が完了した後に実行してください。


SMS ユーザーのグループ ID は最初のインストール時に作成されます。次の表に、設定されるユーザーグループのリストを示します。

ユーザーグループ ID

ユーザーグループの説明

platadmn

プラットフォーム管理者グループ

platsvc

プラットフォーム保守グループ

platoper

プラットフォームオペレータグループ

dmnaadmn

ドメイン A 管理者グループ

dmnbadmn

ドメイン B 管理者グループ

dmncadmn

ドメイン C 管理者グループ

dmndadmn

ドメイン D 管理者グループ

dmneadmn

ドメイン E 管理者グループ

dmnfadmn

ドメイン F 管理者グループ

dmngadmn

ドメイン G 管理者グループ

dmnhadmn

ドメイン H 管理者グループ

dmniadmn

ドメイン I 管理者グループ

dmnjadmn

ドメイン J 管理者グループ

dmnkadmn

ドメイン K 管理者グループ

dmnladmn

ドメイン L 管理者グループ

dmnmadmn

ドメイン M 管理者グループ

dmnnadmn

ドメイン N 管理者グループ

dmnoadmn

ドメイン O 管理者グループ

dmnpadmn

ドメイン P 管理者グループ

dmnqadmn

ドメイン Q 管理者グループ

dmnradmn

ドメイン R 管理者グループ

dmnarcfg

ドメイン A 構成グループ

dmnbrcfg

ドメイン B 構成グループ

dmncrcfg

ドメイン C 構成グループ

dmndrcfg

ドメイン D 構成グループ

dmnercfg

ドメイン E 構成グループ

dmnfrcfg

ドメイン F 構成グループ

dmngrcfg

ドメイン G 構成グループ

dmnhrcfg

ドメイン H 構成グループ

dmnircfg

ドメイン I 構成グループ

dmnjrcfg

ドメイン J 構成グループ

dmnkrcfg

ドメイン K 構成グループ

dmnlrcfg

ドメイン L 構成グループ

dmnmrcfg

ドメイン M 構成グループ

dmnnrcfg

ドメイン N 構成グループ

dmnorcfg

ドメイン O 構成グループ

dmnprcfg

ドメイン P 構成グループ

dmnqrcfg

ドメイン Q 構成グループ

dmnrrcfg

ドメイン R 構成グループ



procedure icon  SMS グループにユーザーを追加し、ディレクトリアクセスを構成する

SMS では、SMS グループにユーザーを追加することによって、ユーザーによる Sun Fire high-end system上のディレクトリへのアクセスを細かく調整できます。この機能により、ドメインの完全性とシステムのセキュリティーが保護されます。

1. スーパーユーザーとしてログインします。

2. SMS グループおよび管理特権を正しく構成するには、追加するユーザーごとに次のコマンドを実行する必要があります。 

sc0:#/opt/SUNWSMS/bin/smsconfig -a -u username -G groupname domain_id|platform

ここで次の点に留意します。

username は、システム上のユーザーアカウントの名前です。

groupname には、有効なグループ (admnrcfgopersvc) のいずれかを指定します。

domain_id は、ドメインの ID です。有効な domain_id は A から R までの英字で、大文字と小文字は区別されません。

たとえば、ユーザーを dmnaadmn グループに追加し、ドメイン a のディレクトリへのアクセス権を与えるには、次のように入力します。 

sc0: # /opt/SUNWSMS/bin/smsconfig -a -u fdjones -G admn a 

fdjones has been added to the dmnaadmn group

All privileges to domain a have been applied.


注 - /etc/group ファイルに登録されている SMS グループのユーザーを、手動で追加したり削除したりしないでください。この作業を行うと、ユーザーのアクセス権を制限または剥奪する可能性があります。


3. SMS グループおよび管理特権をリスト表示するには、次のコマンドを入力します。 

sc0: # /opt/SUNWSMS/bin/smsconfig -l domain_id|platform

たとえば、プラットフォーム特権を持つユーザーをすべて表示するには、次のように入力します。 

sc0: # /opt/SUNWSMS/bin/smsconfig -l platform

fdjones

jtd

4. SMS グループおよび管理特権を正しく構成するには、削除するユーザーごとに次のコマンドを実行する必要があります。 

sc0:#/opt/SUNWSMS/bin/smsconfig -r -u username -G groupname  domain_id|platform

たとえば、dmnbadmn グループから fdjones を削除するには、次のように入力します。 

sc0: # /opt/SUNWSMS/bin/smsconfig -r -u fdjones -G admn B 

fdjones has been removed from the dmnbadmn group.

All access to domain B is now denied.

ここで次の点に留意します。

username は、システム上の有効なユーザーアカウントの名前です。

groupname には、有効なグループ (admnrcfgopersvc) のいずれかを指定します。

domain_id は、ドメインの ID です。有効な domain_id は A から R までの英字で、大文字と小文字は区別されません。


注 - /etc/group ファイルに登録されている SMS グループのユーザーを、手動で追加したり削除したりしないでください。この作業を行うと、ユーザーのアクセス権を制限または剥奪する可能性があります。


5. SMS ユーザーグループの構成が完了しました。インストール説明に戻ります。

SMS のパッチのインストール

SMS のパッチは、下記からで入手できます。http://sunsolve.sun.com

以下のガイドラインに従うとともに、関係する管理者に通知してください。

ドメイン、ボード、または構成に対する何らかの変更は、パッチのインストールを開始するに完了してください。

次の手順を試みる前に、パッチの説明をよく読んでください。パッチの説明で記述されている手順が、以下の手順よりも優先する場合があります。

この例では、最初のメイン SC が sc0、スペア SC が sc1 であると仮定します。


procedure icon  一方のシステムコントローラにパッチをインストールする

1. メイン SC にプラットフォーム管理者特権でログインします。

2. フェイルオーバーを無効にします。次のように入力します。 

sc0:sms-user:> /opt/SUNWSMS/bin/setfailover off

3. 両方の SC で同時に SMS 処理を停止します。 

sc0:# /etc/init.d/sms stop

4. 両方の SC にパッチをインストールします。

5. まず、前のメイン SC で SMS プロセスを開始します。 

sc0:# /etc/init.d/sms start

次の手順に進む前にすべてのプロセスが開始するまで待機してください。SMS プロセスがすべて開始したかどうかを確認するには、showenvironment コマンドを使用してください。

6. スペア SC で SMS プロセスを開始します。 

sc1:# /etc/init.d/sms start

7. メイン SC でフェイルオーバーを有効にします。 

sc0:sms-user:> /opt/SUNWSMS/bin/setfailover on

メイン SC が再起動し、メイン SC ではなくなります。


procedure icon  SC の役割を元に戻す

この時点で、元のスペア SC がメイン、元のメイン SC がスペアとして機能しています。必要であれば、次の手順に従って SC の役割を元に戻すことができます。

1. 新しいメイン SC にプラットフォーム管理者特権でログインします。

2. スペア SC へフェイルオーバーします。 

sc1:sms-user:> /opt/SUNWSMS/bin/setfailover force

新しいメイン SC が再起動し、スペア SC になります。元のメイン SC はメイン SC に戻ります。

3. メイン SC にプラットフォーム管理者特権でログインします。

4. メイン SC でフェイルオーバーを有効に戻し、正しく有効になっていることを確認します。 

sc0:sms-user:> /opt/SUNWSMS/bin/setfailover on



sc0:sms-user:> /opt/SUNWSMS/bin/showfailover

SC Failover Status:Activating

...

sc0:sms-user:> /opt/SUNWSMS/bin/showfailover

SC Failover Status:Active

フェイルオーバーが有効になるまで、1〜2 分かかることがあります。

追加ソフトウェアパッケージのインストール

追加ソフトウェアパッケージは、別のメディアに収録されています。適切なメディアからドメインに、ソフトウェアパッケージを一度に 1 つずつインストールします。


注 - SC にインストールすべき追加パッケージはありません。Sun Fire ハイエンドシステム SC に追加ソフトウェアをインストールする方法については、『Sun Fire 15K Open System Controller (OpenSC) White Paper』を参照してください。


パッケージをインストールする順序は、特に定められていません。以下の追加パッケージを、必要なときにインストールできます。


procedure icon  追加ソフトウェアパッケージをインストールする

1. SC にスーパーユーザーとしてログインします。

2. SC 上の CD-ROM ドライブに、適切なインストール CD を挿入します。

3. CD をネットワーク経由で共有するには、share(1M) コマンドを使用します。

    a. nfsd サーバーが動作していることを確認します。次のように入力します。 

    sc0:#ps -ef | grep nfsd

    b. /etc/dfs/dfstab ファイルに CD-ROM のエントリを追加します。 

    share -F nfs -o ro,anon=0 /cdrom/cdrom0

    c. CD-ROM の内容を NFS 経由で共有するため、次のコマンドを実行します。 

    sc0:#/etc/init.d/nfs.server start

4. ドメインにスーパーユーザーとしてログインします。

5. ドメイン用の /cdrom ディレクトリを作成してマウントします。 

domain_id:# mkdir /cdrom

domain_id:# mount SC-I1:/cdrom/cdrom0 /cdrom

ここで次の点に留意します。

SC-I1 は、smsconfig(1M) を使用して管理ネットワーク (MAN) を構成する手順 5 で SC I1 ネットワーク用に指定したホスト名です。

6. 追加ソフトウェアパッケージをインストールします。 

domain_id:# cd /cdrom/install_disk_name

domain_id:# pkgadd -d . software_package_name

ここで次の点に留意します。

install_disk_name は、インストール元として使用するインストールディスクの名前です。

software_package_name は、追加するソフトウェアパッケージの名前です。

pkgadd(1M) コマンドが複数のメッセージを表示して、各パッケージについてインストールに関する問い合わせが何度か行われます。たとえば、ディスクの空き容量の確認、インストール続行の確認などです。これらの問い合わせに必要な情報を入力し、続行の問い合わせには「はい」(または yes) を選択します。

7. CD のマウントを解除します。 

domain_id:# cd /

domain_id:# umount /cdrom

8. ドメインからログアウトして、SC にスーパーユーザーとしてログインします。

9. SC 上の CD-ROM ドライブからインストール CD を取り出します。 

sc0:# cd /

sc0:# eject cdrom

NTP (Network Time Protocol) 情報

SMS 1.2 以降を実行している Sun Fire ハイエンドシステムで正確な時刻を維持するには、このプラットフォームのシステムコントローラと起動可能な各ドメインの両方を、同じ NTP サーバーの NTP クライアントとして構成します。


procedure icon  SC を NTP クライアントとして構成する

まず、プラットフォームに最新のパッチが適用されていることと、最新の推奨パッチクラスタがドメインとシステムコントローラにインストールされていることを確認してください。

システムコントローラで Solaris 8 オペレーティング環境を実行している場合は、KU-24 以降の Kernel Update Patch がインストールされていることを確認してください。KU パッチの最新バージョンについては、SunSolveSM Web サイト (http://sunsolve.sun.com) を参照してください。

デフォルトの NTP 設定ファイルは、/etc/inet/ntp.conf です。このファイルには、それぞれ独立したタイム資源を備えた、少なくとも 3 つの NTP サーバーが含まれていなければなりません。公開 NTP タイムサーバーのリストについては、http://www.ntp.org を参照してください。

1. 3 つの NTP サーバーの名前を、各 SC および起動可能ドメインの NTP 構成ファイルに挿入します。

次の行を挿入し、ntp_server を実際の NTP サーバー名に置き換えます。 

server ntp_server prefer

server ntp_server2 

server ntp_server3

名前の後に prefer 引数が付いているサーバーが、プライマリ NTP サーバーになります。

2. ドリフトファイル(driftfile)の名前を追加します。

ドリフトファイル(driftfile)は、ローカルクロック発振器の周波数オフセットを記録します。この値が起動時に読み取られて、最初の周波数オフセットに設定されます。driftfile 引数の後にファイル名を指定します。 

driftfile filename

3. 統計情報の生成方法を追加します。

生成方法については、統計情報のパスを 1 行で記述し、それ以降の行に、収集する統計情報の各タイプを 1 行ずつ記述します。 

statsdir /var/ntp/ntpstats

filegen peerstats file peerstats type day enable

filegen loopstats file loopstats type day enable

filegen clockstats file clockstats type day enable

最初の行は、統計情報ファイルを保存するパスです。それ以降の行では、それぞれの行が統計情報のタイプ (ピア統計情報、ループフィルタ統計情報、およびクロックドライバ統計情報) を示しています。

使用可能なオプションについての詳細は、xntp(1M) マニュアルページを参照してください。

SMS の停止および開始

診断または保守のために、SMS を停止および再開する場合があります。この作業を手動で行う方法を以下に示します。


procedure icon  SMS を手動で停止および再開する

1. プラットフォーム管理者の特権を持つユーザーとして SC にログインします。

setfailover を実行するには、プラットフォーム管理者特権が必要です。

2. フェイルオーバーを無効にします。 

sc0:sms-user:> /opt/SUNWSMS/bin/setfailover off

3. プラットフォーム管理者としてログアウトします。

4. SC に、スーパーユーザーの特権を持つユーザーとしてログインします。

以下のタスクを実行するには、スーパーユーザー特権が必要です。

5. /etc/init.d/sms スクリプトを使用して SMS を停止します。 

sc0:# /etc/init.d/sms stop

6. /etc/init.d/sms スクリプトを使用して SMS を再開します。 

sc0:# /etc/init.d/sms start


注 - この手順では、smsconfig -m がすでに実行されているものと仮定します。smsconfig -m が実行されていない場合は、次のエラーが表示されて SMS が終了します。

sc0:# /etc/init.d/sms start sms:smsconfig(1M) has not been run.Unable to start sms services.


7. スーパーユーザーとしてログアウトします。

8. プラットフォーム管理者の特権を持つユーザーとして SC にログインします。

9. フェイルオーバーを有効にします。 

sc0:sms-user:> /opt/SUNWSMS/bin/setfailover on

10. 次のように入力します。 

sc0:sms-user:> /opt/SUNWSMS/bin/showenvironment

11. showenvironment がすべてのボードの状態を表示するまで待ちます。

この時点でログアウトし、SMS プログラムの使用を開始できます。

CD-ROM の NFS マウント


procedure icon  スペア SC 上の SMS パッケージをメイン SC と共有する

1. メイン SC にスーパーユーザーとしてログインします。

2. Solaris 9 Software Supplement CD-ROM を CD-ROM ドライブに挿入します。

3. CD をネットワーク経由で共有するには、share(1M) コマンドを使用します。

    a. nfsd サーバーが動作していることを確認します。次のように入力します。 

    sc0:#ps -ef | grep nfsd

    b. /etc/dfs/dfstab ファイルに CD-ROM のエントリを追加します。 

    share -F nfs -o ro,anon=0 /cdrom/cdrom0

    c. CD-ROM の内容を NFS 経由で共有するため、次のコマンドを実行します。 

    sc0:#/etc/init.d/nfs.server start

4. スペア SC にスーパーユーザーとしてログインします。

5. スペア SC で /cdrom ディレクトリを作成し、CD-ROM をマウントします。 

sc1:# mkdir /cdrom

sc1:# mount SC-I1:/cdrom/cdrom0 /cdrom

ここで次の点に留意します。

SC-I1 は、smsconfig(1M) を使用して管理ネットワーク (MAN) を構成する手順 5 で SC I1 ネットワーク用に指定したホスト名です。

6. インストールディレクトリ (Product) に移動します。 

sc1:# cd /cdrom/cdrom0/System_Management_Services_1.4.1/Product



  System Management Services (SMS) 1.4.1 インストールマニュアル 817-6100-10 目次前の章次の章索引


Copyright © 2004, Sun Microsystems, Inc. All rights reserved.