Sun Microsystems Advanced Lights Out Management Guide [de]
Handbuch zum Advanced Lights
Out Management (ALOM)
CMT v1.2
Sun Microsystems Inc.
www.sun.com
Teilenr. 819-7131-10
Juli 2006, Version A
Bitte senden Sie Ihre Anmerkungen zu diesem Handbuch an: http://www.sun.com/hwdocs/feedback
Copyright 2006 Sun Microsystems Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. Alle Rechte vorbehalten.
Sun Microsystems Inc. besitzt intellektuelle Eigentumsrechte an der in diesem Dokument beschriebenen Technologie. Im Besonderen und ohne
Einschränkungen umfassen diese Eigentumsrechte unter Umständen ein oder mehrere unter http://www.sun.com/patents aufgeführte USPatente und ein oder mehrere zusätzliche Patente bzw. Patentanträge in den USA oder anderen Ländern.
Dieses Dokument und das Produkt, auf das es sich bezieht, werden im Rahmen von Lizenzen vertrieben, die ihren Gebrauch, ihre
Vervielfältigung, Verteilung und Dekompilierung einschränken. Dieses Produkt bzw. Dokument darf ohne vorherige schriftliche
Genehmigung von Sun und seinen Lizenzgebern (falls zutreffend) weder ganz noch teilweise, in keiner Form und mit keinen Mitteln
reproduziert werden.
Software von anderen Herstellern einschließlich aller Schriften ist urheberrechtlich geschützt und von Sun-Lieferanten lizenziert.
Teile des Produkts sind möglicherweise von Berkeley BSD-Systemen abgeleitet, für die von der University of California eine Lizenz erteilt
wurde. UNIX ist ein in den USA und anderen Ländern eingetragenes Markenzeichen, das ausschließlich über die X/Open Company Ltd.
lizenziert wird.
Sun, Sun Microsystems, das Sun-Logo, Java, docs.sun.com und Solaris sind Markenzeichen bzw. eingetragene Markenzeichen von Sun
Microsystems Inc. in den USA und anderen Ländern.
Alle SPARC-Markenzeichen werden unter Lizenz verwendet und sind Markenzeichen oder eingetragene Markenzeichen von SPARC
International, Inc., in den USA und in anderen Ländern. Produkte, die das SPARC-Markenzeichen tragen, basieren auf einer von Sun
Microsystems Inc. entwickelten Architektur.
OPENLOOK und Sun™ Graphical User Interface (Grafische Benutzeroberfläche) wurden von Sun Microsystems, Inc. für seine Benutzer und
Lizenznehmer entwickelt. Sun erkennt hiermit die bahnbrechenden Leistungen von Xerox bei der Erforschung und Entwicklung des Konzepts
der visuellen und grafischen Benutzeroberfläche für die Computerindustrie an. Sun ist Inhaber einer nicht ausschließlichen Lizenz von Xerox
für die grafische Oberfläche von Xerox. Diese Lizenz gilt auch für Lizenznehmer von Sun, die OPENLOOK GUIs implementieren und die
schriftlichen Lizenzvereinbarungen von Sun einhalten.
DIE DOKUMENTATION WIRD IN DER VORLIEGENDEN FORM GELIEFERT, UND ALLE AUSDRÜCKLICHEN ODER IMPLIZITEN
REGELUNGEN, ZUSAGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH JEGLICHER IMPLIZITEN GEWÄHRLEISTUNG
HINSICHTLICH HANDELSÜBLICHER QUALITÄT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER WAHRUNG DER
RECHTE DRITTER, WERDEN AUSGESCHLOSSEN, SOWEIT EIN SOLCHER HAFTUNGSAUSSCHLUSS GESETZLICH ZULÄSSIG IST.
Bitte
wiederverwerten
Inhalt
Vorwort xiii
1. Einführung in Sun Advanced Lights Out Manager 1
Funktionen und Merkmale von ALOM 1
Das kann ALOM überwachen 2
Arbeiten mit ALOM 3
Störung und Ausfall – Begriffsdefinition 4
Der Zustand „faulty“ (Störung) 4
Der Zustand „failed“ (Ausfall) 5
Plattformspezifische Informationen 5
2. Sicherheitsrichtlinien 7
Absichern des Systemcontrollers 7
Auswählen eines Fernverbindungstyps 9
Aktivieren von Secure Shell 9
Sicherheit des Betriebssystems Solaris 11
3. Konfiguration von ALOM 13
Schritte zur Konfiguration von ALOM 13
Planen der ALOM-Konfiguration 14
Auswählen der ALOM-Kommunikationsanschlüsse 14
Serieller Management-Anschluss 15
iii
Ethernet-Netzwerkverwaltungsanschluss 16
Standard-DHCP-Verbindung 16
Konfigurationsarbeitsblatt 19
Arbeitsblatt zu den Konfigurationsvariablen 20
Konfiguration des Netzwerks für die Verwendung von DHCP 21
Manuelle Konfiguration des Netzwerks 21
Konfiguration von E-Mail-Warnungen 22
Einrichten von ALOM 22
4. Gängige ALOM-Aufgaben 25
Herstellen der Verbindung zu ALOM 26
Anmelden bei ALOM-Benutzerkonten 26
Neustarten von ALOM 28
Umschalten zwischen Systemkonsole und ALOM 28
Umleiten der Systemkonsole von ALOM auf andere Geräte 29
Anzeigen der ALOM-Version 29
Kontrollieren der Such-LED 29
Ein- und Ausschalten des Hostservers 30
Neustarten des Hostservers 30
Anzeigen von Umgebungsinformationen zum Server 31
Rekonfigurieren von ALOM-Diagnoseparametern 32
Neukonfiguration von ALOM zur Verwendung des Ethernet-Anschlusses 34
Konfigurieren der Netzwerkschnittstellenvariablen mit dem
Befehl setsc 37
Hinzufügen von ALOM-Benutzerkonten 38
Entfernen von ALOM-Benutzerkonten 40
Ändern des Passworts für Ihr oder ein anderes Benutzerkonto 40
Senden und Empfangen von Alarmmeldungen 42
Empfangen von ALOM-Alarmen 43
iv Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
5. Aufgaben in Bezug auf das ALOM-Störungsmanagement 45
Quellen für Störungsinformationen 45
Abrufen von Knowledge-Artikeln für das Störungsmanagement 46
6. Arbeiten mit der ALOM-Befehls-Shell 47
Übersicht über die ALOM-Befehls-Shell 47
ALOM-Shell-Befehle 48
Beschreibung der ALOM-Shell-Befehle 53
bootmode 53
break 55
clearasrdb 56
clearfault 57
console 59
consolehistory 61
disablecomponent 63
enablecomponent 65
flashupdate 67
help 70
logout 73
password 73
powercycle 75
poweroff 76
poweron 77
removefru 79
reset 80
resetsc 82
restartssh 83
setdate 84
setdefaults 86
Inhalt v
setfru 87
setkeyswitch 88
setlocator 89
setsc 90
setupsc 91
showcomponent 92
showdate 94
showenvironment 95
showfaults 101
showfru 103
showhost 107
showkeyswitch 107
showlocator 108
showlogs 109
shownetwork 111
showplatform 113
showsc 114
showusers 117
ssh-keygen 118
useradd 119
userdel 120
userpassword 121
userperm 122
usershow 125
7. Arbeiten mit ALOM-Konfigurationsvariablen 127
Übersicht über die ALOM-Konfigurationsvariablen 127
Variablen für den seriellen Management-Anschluss 129
Variablen für die Netzwerkschnittstelle 129
vi Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Variablen für die Netzwerkverwaltung und Benachrichtigung 130
Systembenutzervariablen 131
Variablen zur Steuerung der Diagnose 132
Beschreibung der Konfigurationsvariablen 132
diag_level 132
diag_mode 133
diag_trigger 134
diag_verbosity 136
if_connection 137
if_emailalerts 138
if_network 139
mgt_mailalert 140
mgt_mailhost 142
netsc_dhcp 144
netsc_enetaddr 144
netsc_ipaddr 145
netsc_ipgateway 146
netsc_ipnetmask 147
sc_backupuserdata 148
sc_clieventlevel 149
sc_cliprompt 150
sc_clitimeout 152
sc_clipasswdecho 153
sc_customerinfo 154
sc_escapechars 155
sc_powerondelay 156
sc_powerstatememory 157
ser_baudrate 158
Inhalt vii
ser_data 158
ser_parity 158
ser_stopbits 159
sys_autorunonerror 159
sys_enetaddr 160
A. Fehlerbehebung 161
Behebung von ALOM-Problemen 161
Behebung von Serverproblemen mithilfe von ALOM 163
Die Schreibsperre für die Systemkonsole 164
Fehlermeldungen der ALOM-Shell 164
Syntaxfehler 165
Allgemeine Fehler 166
CLI-Meldungen zum Zustand von ersetzbaren Funktionseinheiten 169
Zurücksetzen der ALOM-Passwörter 170
Index 173
viii Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Code-Beispiele
CODE-BEISPIEL 6-1 Beispiel für die Befehlsausgabe von help 71
CODE-BEISPIEL 6-2 Beispiel für die Befehlsausgabe von showenvironment für den Sun Fire T2000-Server
(Server eingeschaltet) 95
CODE-BEISPIEL 6-3 Beispiel für die Befehlsausgabe von showenvironment für den Sun Fire T1000-Server
(Server eingeschaltet) 98
CODE-BEISPIEL 6-4 Beispiel für die Befehlsausgabe von showenvironment
(Server ausgeschaltet) 99
CODE-BEISPIEL 6-5 Beispielausgabe des Befehls showfru auf dem Sun Fire T2000-Server, Anzeige gültiger
Argumente 104
CODE-BEISPIEL 6-6 Beispielausgabe des Befehls showfru auf dem Sun Fire T1000-Server, Anzeige gültiger
Argumente 105
CODE-BEISPIEL 6-7 Beispielausgabe des Befehls showfru mit gültigem Argument 105
CODE-BEISPIEL 6-8 Beispiel für die Befehlsausgabe von showlogs –v 110
CODE-BEISPIEL 6-9 Beispiel für die mit showsc angezeigten Konfigurationsinformationen 114
CODE-BEISPIEL 6-10 Beispiel für die mit showsc –v angezeigten Konfigurationsinformationen 115
ix
x Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Tabellen
TABELLE 2-1 Checkliste für eine sichere Plattformkonfiguration 8
TABELLE 2-2 SSH-Serverattribute 9
TABELLE 3-1 DHCP-Standardwerte für ALOM-Konfigurationsvariablen 16
TABELLE 3-2 Ethernet-Variablen und ihre Funktion 20
TABELLE 6-1 Liste der ALOM-Shell-Befehle nach Funktion 48
TABELLE 6-2 Befehlsoptionen für bootmode 54
TABELLE 6-3 Befehlsoptionen für break 56
TABELLE 6-4 Befehlsoptionen für consolehistory 63
TABELLE 6-5 Befehlsoptionen für flashupdate 69
TABELLE 6-6 Befehlsoptionen für powercycle 75
TABELLE 6-7 Befehlsoptionen für poweroff 77
TABELLE 6-8 Befehlsoptionen für poweron 78
TABELLE 6-9 Befehlsoptionen für removefru 79
TABELLE 6-10 FRU-Werte für removefru 80
TABELLE 6-11 Befehlsoptionen für reset 81
TABELLE 6-12 Befehlsoptionen für restartssh 83
TABELLE 6-13 Befehlsoptionen für setdate 85
TABELLE 6-14 Befehlsoptionen für setdefaults 87
TABELLE 6-15 Befehlsoptionen für setkeyswitch 88
TABELLE 6-16 Befehlsoptionen für showfru 103
TABELLE 6-17 Befehlsoptionen für showlogs 110
xi
TABELLE 6-18 Befehlsoptionen für showsc 116
TABELLE 6-19 Befehlsoptionen für ssh-keygen 118
TABELLE 6-20 Berechtigungsstufen für userperm 123
TABELLE 7-1 Aufgaben im Zusammenhang mit diag_level 132
TABELLE 7-2 Aufgaben im Zusammenhang mit diag_mode 133
TABELLE 7-3 Aufgaben im Zusammenhang mit diag_trigger 134
TABELLE 7-4 Aufgaben im Zusammenhang mit diag_verbosity 136
TABELLE 7-5 Optionen für if_connection 137
TABELLE 7-6 Aufgaben im Zusammenhang mit if_network 139
TABELLE 7-7 Aufgaben im Zusammenhang mit mgt_mailalert 140
TABELLE 7-8 Aufgaben im Zusammenhang mit mgt_mailhost 142
TABELLE 7-9 Aufgaben im Zusammenhang mit netsc_dhcp 144
TABELLE 7-10 Aufgaben im Zusammenhang mit netsc_ipaddr 145
TABELLE 7-11 Aufgaben im Zusammenhang mit netsc_ipgateway 146
TABELLE 7-12 Aufgaben im Zusammenhang mit netsc_ipnetmask 147
TABELLE 7-13 Aufgaben im Zusammenhang mit sc_backuserdata 148
TABELLE 7-14 Aufgaben im Zusammenhang mit sc_clieventlevel 149
TABELLE 7-15 Aufgaben im Zusammenhang mit sc_cliprompt 150
TABELLE 7-16 Aufgaben im Zusammenhang mit sc_clitimeout 152
TABELLE 7-17 sc_clipasswdecho, Vorgänge 153
TABELLE 7-18 Aufgaben im Zusammenhang mit sc_customerinfo 154
TABELLE 7-19 Aufgabe im Zusammenhang mit sc_escapechars 155
TABELLE 7-20 Aufgaben im Zusammenhang mit sc_powerondelay 156
TABELLE 7-21 Aufgaben im Zusammenhang mit sc_powerstatememory 157
xii Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Vorwort
Das ALOM CMT v1.2-Handbuch (Advanced Lights Out Management) enthält
Informationen zum ALOM-Systemcontroller (Advanced Lights Out Manager) von
Sun. Dieser Controller ermöglicht die Fernverwaltung und -administration von Sun
Fire™-Servern. Dies ist eine Aufgabe für erfahrene Systemadministratoren, die mit
®
UNIX
Aufbau dieses Handbuchs
In Kapitel 1 wird der Sun Advanced Lights Out Manager (ALOM) vorgestellt.
In Kapitel 2 werden die Sicherheitsrichtlinien für den Server erläutert.
In Kapitel 3 erfahren Sie, wie Sie die ALOM-Software an Ihren Server anpassen
können.
In Kapitel 4 werden einige gängige Aufgaben erläutert, die sich mit ALOM
problemlos ausführen lassen.
-Befehlen vertraut sind.
Kapitel 5 stellt einige Aufgaben in Bezug auf das Störungsmanagement vor, die mit
ALOM ausgeführt werden können.
In Kapitel 6 wird die Befehlszeilenschnittstelle von ALOM erläutert.
In Kapitel 7 finden Sie nähere Informationen zu den Konfigurationsvariablen, mit
denen Sie das Verhalten von ALOM beeinflussen können.
In Anhang A werden Diagnose und Fehlerbehebung in ALOM beschrieben.
xiii
Verwenden von UNIX-Befehlen
Dieses Dokument enthält keine Informationen über grundlegende UNIX-Befehle
und -Verfahren, wie beispielsweise das Herunterfahren oder Starten von Systemen
und die Konfiguration von Geräten.
Informationen zu diesen Themen finden Sie in den folgenden Dokumenten:
■ Solaris-Handbuch für Sun-Peripheriegeräte
■ AnswerBook2
■ Andere Softwaredokumentation aus dem Lieferumfang Ihres Systems
™
-Online-Dokumentation für das Betriebssystem™ Solaris
Typografische Konventionen
Schriftart Bedeutung Beispiele
AaBbCc123 Die Namen von Befehlen,
Dateien, Verzeichnissen;
Bildschirmausgaben
AaBbCc123
AaBbCc123 Buchtitel, neue Wörter oder
Ihre Eingabe im Gegensatz zu
Meldungen auf dem Bildschirm
Ausdrücke; betonte Wörter.
Ersetzen Sie die BefehlszeilenVariablen durch tatsächliche
Namen oder Werte.
Bearbeiten Sie Ihre.login-Datei.
Verwenden Sie ls -a, um eine Liste aller
Dateien zu erhalten.
% Sie haben eine neue Nachricht.
% su
Password:
Lesen Sie hierzu Kapitel 6 im
Benutzerhandbuch.
Diese werden Class-Optionen genannt.
Hierzu müssen Sie als Superuser angemeldet
sein.
Zum Löschen einer Datei geben Sie rm
Dateiname ein.
xiv Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Eingabeaufforderungen der Shells
Shell Eingabeaufforderung
C-Shell Rechnername%
C-Shell-Superuser Rechnername#
Bourne-Shell und Korn-Shell $
Bourne-Shell und Korn-Shell-Superuser #
ALOM-Systemcontroller sc>
OpenBoot-PROM-Firmware ok
Zugehörige Dokumentation
Weitere Informationen zum Arbeiten mit dem Hostserver und insbesondere zum
Ausführen bestimmter Aufgaben im Zusammenhang mit ALOM finden Sie in der
folgenden Dokumentation.
Aufgabe Titel
Durchführung von Diagnosetests SunVTS User’s Guide
SunVTS Quick Reference Guide
SunVTS Test Reference Manual
Sun Management Center Software Benutzerhandbuch
System- und Netzwerkadministration Solaris System Administrator Guide
SPARC: Installing Solaris Software
Verwenden des Betriebssystems Solaris Benutzerhandbuch
Vorwort xv
Dokumentation, Support und Schulung
Sun-Funktion URL
Dokumentation http://www.sun.com/documentation/
Support http://www.sun.com/support/
Schulung http://www.sun.com/training/
Fremd-Websites
Sun ist nicht für die Verfügbarkeit von den in diesem Dokument genannten FremdWebsites verantwortlich. Inhalt, Werbungen, Produkte oder anderes Material, das
auf oder über diese Sites oder Ressourcen verfügbar ist, drücken weder die Meinung
von Sun aus, noch ist Sun für diese verantwortlich. Sun lehnt jede Verantwortung
oder Haftung für direkte oder indirekte Schäden oder Verluste ab, die durch die
bzw. in Verbindung mit der Verwendung von oder der Stützung auf derartige
Inhalte, Waren oder Dienstleistungen, die auf oder über diese Sites oder Ressourcen
verfügbar sind, entstehen können.
Sun freut sich über Ihre Meinung
Sun ist stets an einer Verbesserung der eigenen Dokumentation interessiert und
nimmt Ihre Kommentare und Anregungen gerne entgegen. Sie können
Anmerkungen über die folgende Website an uns senden:
http://www.sun.com/hwdocs/feedback
Geben Sie dabei bitte den Titel und die Teilenummer des betreffenden Dokuments an:
Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2,
Teilenummer
819-7131-10
xvi Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
1
Einführung in Sun Advanced Lights Out Manager
Dieses Kapitel enthält eine Übersicht über ALOM (Sun Advanced Lights Out
Manager). Die folgenden Themen werden behandelt:
■ „Funktionen und Merkmale von ALOM“ auf Seite 1
■ „Das kann ALOM überwachen“ auf Seite 2
■ „Störung und Ausfall – Begriffsdefinition“ auf Seite 4
■ „Plattformspezifische Informationen“ auf Seite 5
In den weiteren Kapiteln finden Sie detaillierte Anweisungen zum Konfigurieren
von und Arbeiten mit ALOM.
Funktionen und Merkmale von ALOM
Der Systemcontroller ALOM (Sun Advanced Lights Out Manager) ermöglicht die
Fernverwaltung und -administration eines Servers.
Die ALOM-Software ist auf dem Server vorinstalliert. Folglich arbeitet ALOM,
nachdem Sie den Server installiert haben und einschalten. Dann können Sie ALOM
für den Einsatz mit Ihrer spezifischen Installation gezielt konfigurieren. Siehe hierzu
„Konfiguration von ALOM“ auf Seite 13.
Mit ALOM haben Sie die Möglichkeit, Ihren Server über ein Netzwerk oder über
eine dedizierte serielle Schnittstelle zu einem Terminal oder Terminalserver zu
überwachen und zu steuern. ALOM ist eine Befehlszeilenschnittstelle, die es Ihnen
erlaubt, örtlich voneinander getrennte oder unzugängliche Systeme entfernt zu
verwalten (siehe
„ALOM-Shell-Befehle“ auf Seite 48).
1
Darüber hinaus können Sie mit ALOM Diagnosen, die normalerweise eine räumliche
Nähe zum seriellen Anschluss des Servers erfordern (wie z. B. der Selbsttest beim
Einschalten), rechnerfern durchführen (siehe
„Behebung von Serverproblemen
mithilfe von ALOM“ auf Seite 163). Außerdem lässt sich ALOM so konfigurieren,
dass im Fall von Hardware-Ausfällen, Hardware-Warnungen oder anderen
Ereignissen im Zusammenhang mit dem Server oder ALOM E-Mail-Alarme
versendet werden.
Die ALOM-Schaltkreise nutzen die Bereitschaftsstromversorgung des Servers und
laufen daher unabhängig von den Server-Schaltkreisen. Deshalb ist auf die ALOMFirmware und –Software auch dann noch Verlass, wenn das Betriebssystem des
Servers herunterfährt oder der Server abgeschaltet wird.
Das kann ALOM überwachen
Im Folgenden sind einige der Serverkomponenten aufgeführt, die mit ALOM
überwacht werden können.
Überwachte Komponente Angezeigte Informationen
Lüfter Ob ein Lüfter vorhanden ist, mit welcher Drehzahl der Lüfter läuft
und ob OK-Status gemeldet wird
CPUs Die an der CPU gemessene Temperatur und etwaige
temperaturabhängige Warn- oder Störungsbedingungen
Stromversorgungs- Stromversorgungsstatus und Meldungsstatus bezüglich eines Fehlers
Temperatur des
Systemgehäuses
Auslastung Systemlast (in Ampere)
Strom Status der Stromsensoren
Spannungen Ob die richtigen Spannungswerte gemeldet werden
Vorderseite des
Servers
Die Umgebungstemperatur des Systems sowie etwaige
temperaturabhängige Warn- oder Störungsbedingungen
Status der LEDs
2 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Arbeiten mit ALOM
Die ALOM-Software ist auf Ihrem Hostserver vorinstalliert. Folglich arbeitet ALOM,
nachdem Sie den Server installiert haben und einschalten. Sie können ein externes
ASCII-Terminal an den seriellen Management-Anschluss (SERIAL MGT) anschließen
und ALOM sofort verwenden, ohne die ALOM-Software zu konfigurieren.
Weitere
Informationen zum Anschließen eines externen Terminals finden Sie im
Installationshandbuch zu Ihrem Hostserver.
Mit der ALOM-Software können Sie den Hostserver überwachen, in dem die
ALOM-Hardware installiert ist. Sie können also nur den Hostserver und keine
anderen Server im Netzwerk überwachen. Der Hostserver kann von mehreren
Benutzern überwacht werden, aber nur jeweils ein Benutzer hat Schreibzugriff auf
die Konsole. Alle anderen Verbindungen haben ausschließlich Leseberechtigung.
Benutzer, die solche Verbindungen benutzen, können Befehle zum Anzeigen der
Systemkonsole und der ALOM-Ausgabe eingeben, aber keine Einstellungen ändern.
Die Verbindung zu ALOM kann auf verschiedene Arten hergestellt werden:
1. Schließen Sie direkt an den Anschluss SERIAL MGT ein ASCII-Terminal an. Siehe
hierzu
2. Stellen Sie mit dem Befehl telnet oder ssh über die Ethernet-Verbindung am
Ethernet-Netzwerkverwaltungsanschluss (NET MGT) eine Verbindung zu ALOM
her. Siehe hierzu
3. Verbinden Sie einen Anschluss an einem Terminalserver mit dem Anschluss
SERIAL MGT und stellen Sie dann mit dem Befehl telnet die Verbindung zum
Terminalserver her.
„Serieller Management-Anschluss“ auf Seite 15.
„Ethernet-Netzwerkverwaltungsanschluss“ auf Seite 16.
Wenn Sie den Server zum ersten Mal einschalten, beginnt ALOM automatisch mit
der Systemüberwachung und der Ausgabe an die Systemkonsole. Dabei wird das
vorkonfigurierte Standardkonto verwendet. Das Standardkonto mit dem Namen
admin verfügt über alle Berechtigungen (cuar). Weitere Informationen zu
Berechtigungen finden Sie unter
„userperm“ auf Seite 122.
Kapitel 1 Einführung in Sun Advanced Lights Out Manager 3
Gehen Sie wie folgt vor, um sich bei ALOM anzumelden und ein Passwort für
admin festzulegen:
■ Geben Sie an der ALOM-Eingabeaufforderung (sc>) den Befehl password ein
und legen Sie ein Passwort für das Konto admin fest. Näheres dazu finden Sie
unter
„password“ auf Seite 73.
Wenn Sie sich erst nach dem Überschreiten des ALOM-Zeitlimits anmelden,
wechselt ALOM zur Systemkonsole zurück und die folgende Meldung wird
angezeigt:
Enter #. to return to ALOM.
Sobald Sie bei ALOM angemeldet sind, können Sie ALOM für den Einsatz mit Ihrer
spezifischen Installation gezielt konfigurieren. Näheres dazu finden Sie unter
„Konfiguration von ALOM“ auf Seite 13.
Jetzt können Sie einige gängige administrative Aufgaben ausführen, also zum
Beispiel ALOM-Benutzerkonten hinzufügen. Näheres dazu finden Sie unter
„Gängige ALOM-Aufgaben“ auf Seite 25.
Störung und Ausfall – Begriffsdefinition
Alle Sun Fire-Server können zwei Betriebszustände annehmen, die sich mit ALOM
anzeigen und überwachen lassen: ok und failed. Einige Server weisen einen
zusätzlichen Betriebszustand auf: faulty. In diesem Abschnitt lernen Sie den
Unterschied zwischen den Zuständen faulty und failed kennen.
Der Zustand „faulty“ (Störung)
faulty weist darauf hin, dass ein Gerät zwar voll funktionsfähig ist, aber nicht
einwandfrei arbeitet. Aufgrund dieser Einschränkung ist das Gerät möglicherweise
nicht so zuverlässig wie ein Gerät ohne Störung. Ein Gerät im Zustand faulty kann
aber weiterhin seine Hauptfunktion ausüben.
So zeigt beispielsweise ein Netzgerät den Zustand faulty an, wenn ein interner
Lüfter ausgefallen ist. Solange die Temperatur den kritischen Grenzwert nicht
übersteigt, kann es dennoch weiterhin geregelten Strom liefern. Das Netzgerät bleibt
im Zustand faulty allerdings wahrscheinlich nicht unbegrenzt lange
funktionsfähig. Je nach Temperatur, Last und Nutzungsdauer ist es daher nicht so
zuverlässig wie ein störungsfreies Netzgerät.
4 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Der Zustand „failed“ (Ausfall)
failed bedeutet, dass ein Gerät nicht mehr so funktioniert, wie es das System
erfordert. Geräte fallen aufgrund kritischer Störungsbedingungen oder einer
Kombination aus mehreren Störungsbedingungen aus. Wenn ein Gerät den Zustand
failed annimmt, funktioniert es nicht mehr und steht nicht mehr als
Systemressource zur Verfügung.
Um auf das Beispiel mit dem Netzgerät zurückzugreifen – es wird dann als „failed“
(ausgefallen) betrachtet, wenn es keinen geregelten Strom mehr liefert.
Plattformspezifische Informationen
Bevor Sie die ALOM-Firmware mit dem Befehl flashupdate aktualisieren,
überprüfen Sie Folgendes:
■ Der virtuelle Schlüsselschalter darf nicht den Status LOCKED aufweisen.
■ Die ALOM-Netzwerkkonfiguration muss korrekt sein. Wie Sie die aktuelle
Netzwerkkonfiguration des Servers anzeigen können, ist unter
auf Seite 111 beschrieben.
■ Sie müssen über die richtigen Berechtigungen verfügen (Berechtigungsstufe: a).
■ Ein gültiges ALOM-Firmware-Abbild muss in einem Verzeichnis vorhanden sein,
auf das über das Netzwerk Zugriff besteht.
„shownetwork“
Weitere Informationen finden Sie im Installationshandbuch zu Ihrem System.
Kapitel 1 Einführung in Sun Advanced Lights Out Manager 5
6 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
2
Sicherheitsrichtlinien
In diesem Kapitel werden wichtige Sicherheitsrichtlinien erläutert. Die Konfiguration
eines Systems zum Schutz vor unbefugtem Zugriff wird als „Hardening“ (Absichern)
bezeichnet. Dieses Kapitel enthält die folgenden Informationen:
■ „Absichern des Systemcontrollers“ auf Seite 7
■ „Auswählen eines Fernverbindungstyps“ auf Seite 9
■ „Aktivieren von Secure Shell“ auf Seite 9
■ „Sicherheit des Betriebssystems Solaris“ auf Seite 11
Absichern des Systemcontrollers
Der SC läuft unabhängig von der Hostdomäne. Das heißt, er nutzt keine
Rechenressourcen, wie z. B. RAM-Speicher oder persistenten Speicher, gemeinsam
mit der Hostdomäne. Die Kommunikation des SC mit der Hostdomäne erfolgt über
dedizierte Hardware. Der SC meldet sich nie bei der Hostdomäne an, er ermöglicht
jedoch den Zugriff auf den seriellen Konsolenanschluss des Hostsystems, damit sich
Benutzer anmelden können, und er protokolliert den gesamten Datenverkehr der
Konsole.
Die folgenden Sicherheitsaspekte sollten berücksichtigt werden:
■ Stellen Sie sicher, dass alle Passwörter den Sicherheitsrichtlinien entsprechen.
So
sollte z. B. für die Hostdomäne und den SC je ein eigenes Passwort definiert
werden.
■ Ändern Sie die Passwörter für die Plattform und die Hostdomäne regelmäßig.
■ Überprüfen Sie die Protokolldateien regelmäßig auf Auffälligkeiten.
Anhand der folgenden Konfigurationsmaßnahmen können Sie das System absichern:
■ Implementieren Sie Sicherheitsmodifikationen unmittelbar nach dem Aktualisieren
der SC-Anwendungsfirmware und vor dem Konfigurieren bzw. Installieren der
Hostdomäne.
■ Schränken Sie den Zugriff auf die SC-Befehls-Shell ein.
7
■ Weisen Sie den SC-Benutzern nur die wirklich benötigten Berechtigungen zu.
■ Nach bestimmten Änderungen an der Konfiguration ist ein Neustart erforderlich.
Informationen zum Erstellen sicherer Konfigurationen für Systeme unter dem
Betriebssystem Solaris mithilfe des Solaris Security Toolkit finden Sie auf der
folgenden Website:
http://www.sun.com/software/security/jass
In der Checkliste für eine sichere Plattformkonfiguration in TABELLE 2-1 sind die
setsc- und setupsc-Befehlsparameter sowie weitere Aufgaben beim Absichern
von SC und Hostsystem aufgeführt. Nähere Informationen zu den setsc- und
setupsc-Befehlsparametern, die für die Sicherheit des Systemcontrollers von
Bedeutung sind, finden Sie in den Befehlsbeschreibungen unter
„setsc“ auf Seite 90
und „setupsc“ auf Seite 91.
TABELLE 2-1 Checkliste für eine sichere Plattformkonfiguration
Einstellung bzw. Aufgabe Empfehlung
Fernverbindungstyp Wählen Sie bei Verwendung von setupsc als Verbindungstyp
ssh oder geben Sie den Befehl setsc if_connection ssh ein.
Hinweis: Verwenden Sie bei einem netzwerkbasierten
Terminalserver SSH zum Zugriff auf den Terminalserver und
stellen Sie sicher, dass die gesamte Kommunikation mit dem
Server verschlüsselt erfolgt.
Definieren des SCPassworts
Festlegen der SCBenutzerberechtigungen
Einschränken des
Zugangs zu seriellen
Anschlüssen
Definieren eines
Zeitlimits für Sitzungen
im Ruhezustand
Neustart bei Bedarf Bei einigen Konfigurationsvariablen treten Änderungen erst nach
Verwenden Sie ein aus 8 Zeichen bestehendes Passwort.
Passwörter sollten Groß- und Kleinbuchstaben, Ziffern und
Interpunktionszeichen enthalten.
Erläuterungen zu den Passwortrichtlinien finden Sie unter
„password“ auf Seite 73.
Stellen Sie sicher, dass die Berechtigungen für die SCBenutzerkonten den Rollen der Benutzer entsprechen. Einem
Benutzerkonto können bis zu 4 Berechtigungsstufen zugewiesen
werden. Erläuterungen zu den Berechtigungsstufen finden Sie
„userperm“ auf Seite 122.
unter
Schränken Sie den physischen Zugang zu den seriellen
Anschlüssen ein.
Legen Sie für Sitzungen über eine serielle oder eine
Netzwerkverbindung (Telnet oder SSH) ein Zeitlimit fest.
hierzu „sc_clitimeout“ auf Seite 152.
Siehe
einem Neustart in Kraft. Stellen Sie sicher, dass bei Bedarf ein
Neustart ausgeführt wird.
8 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Auswählen eines Fernverbindungstyps
Standardmäßig ist DHCP für den SC aktiviert und für Fernverbindungen wird
das
SSH-Protokoll verwendet. Für eine SSH-Sitzung wird das admin-Passwort
oder
ein systemspezifisches, auf der Gehäuseseriennummer basierendes
Standardpasswort benötigt. Siehe hierzu
„Standard-DHCP-Verbindung“ auf Seite 16.
Sie können ein Zeitlimit für Sitzungen im Ruhezustand definieren, das für alle
Netzwerkverbindungen zum SC gilt. Standardmäßig ist kein Zeitlimit für Sitzungen
im Ruhezustand definiert.
Aktivieren von Secure Shell
Wenn sich der SC in einem Mehrzwecknetzwerk befindet, können Sie den Fernzugriff
auf den SC absichern, indem Sie Secure Shell anstelle von Telnet verwenden. SSH
verschlüsselt die Daten, die zwischen Host und Client ausgetauscht werden. Zudem
stehen Authentifizierungsmechanismen zum Identifizieren von Hosts und Benutzern
zur Verfügung, was sichere Verbindungen zwischen bekannten Systemen ermöglicht.
Telnet ist grundsätzlich nicht sicher, da beim Telnet-Protokoll alle Informationen,
einschließlich der Passwörter, unverschlüsselt übertragen werden.
Hinweis – SSH kann nicht zum Absichern von FTP- oder Telnet-Verbindungen
verwendet werden. Zum Herunterladen neuer ALOM-Abbilder wird FTP verwendet.
Diese Protokolle sind nicht sicher und sollten in Mehrzwecknetzwerken nur mit
Vorsicht eingesetzt werden.
Der SC bietet eingeschränkte SSH-Funktionen und unterstützt ausschließlich
Clientanfragen der SSH-Version 2 (SSHv2). In
TABELLE 2-2 sind die verschiedenen
SSH-Server-Attribute aufgeführt und es wird beschrieben, wie die Attribute in
dieser Untergruppe behandelt werden. Diese Attributeinstellungen können nicht
konfiguriert werden
TABELLE 2-2 SSH-Serverattribute
Attribut Wert Anmerkung
Protokoll 2 Nur SSHv2-Unterstützung
Port 22 Listening-Port
ListenAddress 0.0.0.0 Unterstützung mehrerer IP-Adressen
AllowTcpForwarding no Portweiterleitung wird nicht unterstützt
RSAAuthentication no Public-Key-Authentifizierung deaktiviert
PubkeyAuthentication no Public-Key-Authentifizierung deaktiviert
.
Kapitel 2 Sicherheitsrichtlinien 9
TABELLE 2-2 SSH-Serverattribute (Fortsetzung)
Attribut Wert Anmerkung
PermitEmptyPasswords yes Vom SC kontrollierte
Passwortauthentifizierung
MACs hmac-sha1,hmac-md5 Dieselbe SSH-Server-Implementierung
wie beim Betriebssystem Solaris 9
Ciphers aes128-cbc,
blowfish-cbc,
Dieselbe SSH-Server-Implementierung
wie beim Betriebssystem Solaris 9
3des-cbc
Wenn Sie SSH als Fernzugriffstyp verwenden, können gleichzeitig bis zu 4 SSHVerbindungen zum SC hergestellt werden.
Anweisungen zum Aktivieren von SSH
Siehe hierzu „So konfigurieren Sie die Netzwerkschnittstellenvariablen“ auf Seite 36.
Von SSH nicht unterstützte Funktionen
Folgende Funktionen werden vom SSH-Server in ALOM nicht unterstützt:
■ Remote-Befehlszeilenausführung
■ Befehl scp (Secure Copy Program)
■ Befehl sftp (Secure File Transfer Program)
■ Portweiterleitung
■ Public-Key-basierte Benutzerauthentifizierung
■ SSHv1-Clients
Wenn Sie versuchen, eine der oben genannten Funktionen auszuführen, wird eine
Fehlermeldung angezeigt. Wenn Sie z. B. folgenden Befehl ausführen:
# ssh SCHOST showplatform
werden folgende Meldungen erstellt:
■ Auf dem SSH-Client:
Connection to SCHOST closed by remote host.
10 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
■ Auf der SC-Konsole:
[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession
Ändern von SSH-Host-Schlüsseln
Im Rahmen einer soliden Systemverwaltung sollten regelmäßig neue Host-Schlüssel
zugewiesen werden. Wenn die Sicherheit des Host-Schlüssels nicht mehr gewährleistet
ist, können Sie mit dem Befehl ssh-keygen neue Host-Schlüssel für das System
generieren.
Sobald Host-Schlüssel erstellt wurden, können diese nur noch ersetzt werden.
Zum
Löschen von Host-Schlüsseln müssen Sie den Befehl setdefaults
verwenden. Um neu generierte Host-Schlüssel zu aktivieren, muss der SSH-Server
neu gestartet werden, indem entweder der Befehl restartssh ausgeführt oder der
Server neu gestartet wird. Weitere Informationen zu den Befehlen ssh-keygen und
restartssh (mit Beispielen) finden Sie unter
„restartssh“ auf Seite 83.
Hinweis – Mit dem Befehl ssh-keygen können Sie auch den Host-Schlüssel-
Fingerprint auf dem SC anzeigen lassen.
„ssh-keygen“ auf Seite 118 und
Sicherheit des Betriebssystems Solaris
Weitere Informationen zum Absichern des Solaris-Betriebssystems finden Sie in den
folgenden Büchern und Artikeln:
■ Solaris Security Best Practices - online verfügbar unter:
http://www.sun.com/security/blueprints
■ Solaris Security Toolkit - online verfügbar unter:
http://www.sun.com/software/security/jass
■ Solaris System Administration Guide: Security Services in der Solaris System
Administrator Collection zur verwendeten Solaris-Version.
Kapitel 2 Sicherheitsrichtlinien 11
12 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
KAPITEL
3
Konfiguration von ALOM
In diesem Kapitel finden Sie Informationen zu einigen grundlegenden
Konfigurationsaufgaben:
■ „Schritte zur Konfiguration von ALOM“ auf Seite 13
■ „Planen der ALOM-Konfiguration“ auf Seite 14
■ „Auswählen der ALOM-Kommunikationsanschlüsse“ auf Seite 14
■ „Konfigurationsarbeitsblatt“ auf Seite 19
■ „Konfiguration von E-Mail-Warnungen“ auf Seite 22
■ „Einrichten von ALOM“ auf Seite 22
Schritte zur Konfiguration von ALOM
Die ALOM-Software ist auf dem Hostserver vorinstalliert, d. h., sie ist betriebsbereit,
sobald Sie den Server einschalten. Sie können ein Terminal mit dem seriellen
Management-Anschluss (SERIAL MGT) verbinden und ALOM sofort verwenden.
Wenn Sie ALOM jedoch an Ihre Installation anpassen möchten, müssen Sie einige
grundlegenden Aufgaben ausführen.
Die folgenden Aufgaben müssen bei der Anpassung von ALOM ausgeführt werden:
1. Planen der Konfiguration. Näheres dazu finden Sie unter „Planen der ALOM-
Konfiguration“ auf Seite 14.
2. Notieren der Einstellungen im Konfigurationsarbeitsblatt. Näheres dazu finden
Sie unter
3. Ausführen des Befehls setupsc. Näheres dazu finden Sie unter „Einrichten von
ALOM“ auf Seite 22.
„Arbeitsblatt zu den Konfigurationsvariablen“ auf Seite 20.
13
4. Anpassen der ALOM-Software mithilfe der Konfigurationsvariablen. Siehe hierzu
„So verwenden Sie Konfigurationsvariablen in der ALOM-Befehls-Shell“ auf
Seite 128.
Diese Aufgaben werden im Folgenden erläutert.
Planen der ALOM-Konfiguration
Die ALOM-Software ist auf Ihrem Hostserver vorinstalliert. Gehen Sie nach den
Anweisungen in diesem Abschnitt vor, wenn Sie ALOM neu installieren oder
aktualisieren möchten.
Hinweis – Wo sich an Ihrem System der serielle und der Ethernet-Anschluss für
ALOM befinden, entnehmen Sie bitte dem Systemverwaltungshandbuch.
Bevor Sie den Befehl setupsc zum Einrichten von ALOM ausführen, müssen Sie
bestimmen, wie Sie ALOM zur Verwaltung des Hostservers verwenden möchten.
Entscheiden Sie über folgende Aspekte der Konfiguration:
■ Welche ALOM-Kommunikationsschnittstellen sollen verwendet werden? Siehe
hierzu
■ Sollen Warnmeldungen aktiviert werden, und wenn ja, wohin sollen sie gesendet
werden? Siehe hierzu
„Auswählen der ALOM-Kommunikationsanschlüsse“ auf Seite 14.
„Konfigurationsarbeitsblatt“ auf Seite 19.
Wenn Sie dies entschieden haben, drucken Sie das Konfigurationsarbeitsblatt (siehe
„Arbeitsblatt zu den Konfigurationsvariablen“ auf Seite 20) aus. Notieren Sie darin
Ihre Eingaben für den Befehl setupsc.
Auswählen der ALOM-Kommunikationsanschlüsse
Die ALOM-Hardware umfasst zwei Typen von Kommunikationsschnittstellen:
■ Serieller Management-Anschluss (SERIAL MGT)
■ Ethernet-Netzwerkverwaltungsanschluss (NET MGT)
Über beide Schnittstellen haben Sie Zugang zur ALOM-Befehls-Shell.
Standardmäßig kommuniziert ALOM beim Start über den Anschluss SERIAL MGT.
Hinweis – Wo sich am Server der serielle Management- und der Ethernet-
Netzwerkverwaltungsanschluss befinden, entnehmen Sie bitte dem
Systemverwaltungshandbuch.
14 Handbuch zum Advanced Lights Out Management (ALOM) CMT v1.2 • Juli 2006
Loading...