Sun Microsystems System Management Services Administrator Guide [ja]
System Management Services
(SMS) 1.1
管理者マニュアル
Sun Microsystems, Inc.
901 San Antonio Road
Palo Alto, CA 94303-4900
U.S.A.650-960-1300
Part No. 816-2245-10
Revision A, 2001 年 11 月
Copyright 2001 Sun Microsystems, Inc., 901 San Antonio R oad, Palo Alto, CA 94303-4900 U.S.A . All rights reserved.
本製品およびそれに関連する文書は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンス
のもとにおいて頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および関連する文書のいかな
る部分も、いかなる方法によっても複製することが禁じられます。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、
X/Open Compan y Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。本製品のフォント技術を含む
第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
Federal Acquisitions: Commercial Software—Government Users Subj ect to Standard License Terms and Con ditions.
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium)
のフォント・データを含んでいます。
本製品に含まれる HG 明朝 L と HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプ
フェースマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及
センターからライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L と HG ゴシック B の補助漢
字部分は、平成明朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。
Sun、Sun Microsystems、AnswerBook2、docs.sun.com、Su n Fire、OpenBoot PROM は、米国およびその他の国における米国 Sun
Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) の商標もしくは登録商標です。
サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。
すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商
標または登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。
Java およびその他の Java を含む商標は、米国 Sun Microsystems 社の商標であり、同社の Java ブランドの技術を使用した製品を指し
ます。
OPENLOOK、OpenBoot、JLE は、サン・マイクロシステムズ株式会社の登録商標です。
ATOK は、株式会社ジャストシステムの登録商標です。ATOK8 は、株式会社ジャストシステムの著作物であり、ATOK8 にかかる著
作権その他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作
物であり、ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。
Netscape、Navigator は、米国 Netscape Communications Corporation の商標です。Netscape Communicatorについては、以下をご覧
ください。Copyright 1995 Netscape Communications Corpora tion. All rights reserved.
本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。
OPEN LOOK および Sun Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開
発しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の
研究開発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox
Graphical User Interface の非独占的ライセンスを取得しており、 このライセンスは米国 Sun Microsystems 社のライセンス実施権者に
も適用されます。
本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期的に変更が行われ、かかる変更
は本書の最新版に反映されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告なく改良また
は変更することがあります。
本製品が、外国為替および外国貿易管理法 ( 外為法) に定められる戦略物資等 (貨物または役務) に該当する場合、本製品を輸出または
日本国外へ持ち出す際には、サン・マイクロシステムズ株式会社の事前の書面による承諾を得ることのほか、外為法および関連法規に
基づく輸出手続き、また場合によっては、米国商務省または米国所轄官庁の許可を得ることが必要です。
原典 :
System Management Services (SMS) 1.1 Administrator Guide
Part No: 816-0899-10
Revision A
Please
Recycle
目次
はじめに xv
1. System Management Service の概要 1
Sun Fire 15K サーバーシステム 1
SMS の機能 2
システムアーキテクチャー 4
SMS 管理環境 4
SMS 操作環境 5
▼
SC を使用して開始する 6
SMS コンソールウィンドウ 6
▼
コンソールウィンドウをローカルで表示する 7
チルドの使用法 9
遠隔コンソールセッション 10
Sun Management Center 10
2. SMS のセキュリティー 11
セキュリティー 12
管理モデル 12
プラットフォーム管理者グループ 14
プラットフォームオペレータグループ 15
iii
プラットフォーム保守グループ 16
ドメイン管理者グループ 17
ドメイン構成グループ 19
スーパーユーザーの特権 20
すべての特権のリスト 21
管理者のネットワーク接続 27
3. SMS の内部動作 29
起動のフロー 29
SMS デーモン 30
ドメイン構成の管理 35
ドメイン状態監視デーモン 36
ドメイン
X
サーバー 37
環境状態監視デーモン 39
フェイルオーバー監視デーモン 40
FRU アクセスデーモン 42
ハードウェアアクセスデーモン 43
キー管理デーモン 45
管理ネットワークデーモン 49
メッセージ記録デーモン 51
OpenBoot PROM サポートデーモン 53
プラットフォーム構成データベースデーモン 54
プラットフォームの構成 55
ドメインの構成 55
システムボードの構成 56
SMS 起動デーモン 57
スクリプト 57
スペアモード 58
iv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
メインモード 59
ドメイン固有のプロセス起動 59
監視および再起動 60
SMS のシャットダウン 60
タスク管理デーモン 61
環境変数 62
4. SMS の構成 65
ドメイン構成ユニット (DCU) 66
ドメイン構成の条件 66
DCU の割り当て 67
静的および動的なドメイン構成 67
グローバルな自動動的再構成 68
プラットフォーム管理者のための構成 69
使用可能構成要素リスト 69
▼
使用可能構成要素リストを設定する 69
ドメインの構成 70
▼
コマンド行でドメイン名を命名または変更する 70
▼
コマンド行でドメインにボードを追加する 71
▼
コマンド行でドメインからボードを削除する 72
▼
コマンド行でドメイン間でボードを移動する 73
▼
ボードステータスを取得する 74
▼
ドメインステータスを取得する 75
仮想時刻 77
日時の設定 78
▼
SC で日付を設定する 78
▼
ドメイン eng2 で日付を設定する 78
▼
SC で日付を表示する 79
目次 v
▼
ドメイン eng2 で日付を表示する 79
NTP の構成 79
▼ ntp.conf ファイルを作成する 80
仮想 ID PROM 83
flashupdate コマンド 84
ドメイン管理者の構成 84
ドメインの構成 84
▼
コマンド行でドメインにボードを追加する 84
▼
コマンド行でドメインからボードを削除する 86
▼
コマンド行でドメイン間でボードを移動する 87
▼
ボードステータスを取得する 88
▼
ドメインステータスを取得する 88
▼
デバイスステータスを取得する 89
仮想キースイッチ 90
setkeyswitch 90
▼
ドメイン A で仮想キースイッチを設定する 92
▼
ドメイン A で仮想キースイッチ設定を表示する 92
仮想 NVRAM 93
OpenBoot PROM 変数の設定 94
▼
周期的なドメインパニックから回復する 96
▼
ドメイン A で OpenBoot PROM のセキュリティーモード変数を設定す
る 97
▼
OpenBoot PROM 変数を確認する 97
機能が低下した構成の設定の変更 97
setbus 98
▼
すべてのアクティブドメインの全バスを両方の CSB で使用する 98
showbus 99
▼
すべてのアクティブドメインの全バスを表示する 99
vi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
5. ドメイン制御 101
ドメインの起動 101
キースイッチの投入 102
電源 102
▼
システムボードの電源をコマンドラインから投入および切断する 103
▼
電源障害から回復する 104
ドメインの要求 105
ASR (Automatic System Recovery : 自動システム回復)106
高速起動 106
ドメインの中止 / リセット 107
ハードウェア制御 109
電源投入時自己診断 (POST) 109
ブラックリストの編集 110
プラットフォームおよびドメインのブラックリスト 110
▼
コンポーネントをブラックリストに登録する 111
▼
ブラックリストからコンポーネントを削除する 112
ASR ブラックリスト 113
電源制御 114
ファンの制御 115
ホットスワップ 115
ホットアンプラグ 116
ホットプラグ 117
SC のリセットおよび再起動 117
▼
メインまたはスペアの SC をリセットする 117
HPU の LED 118
6. ドメインサービス 121
管理ネットワークの概要 121
目次 vii
I1 ネットワーク 122
I2 ネットワーク 123
外部ネットワークの監視 124
MAN のデーモンとドライバ 125
管理ネットワークのサービス 126
ドメインコンソール 126
メッセージロギング 128
動的再構成 128
ネットワーク起動および Solaris ソフトウェアのインストール 128
SC のハートビート 129
7. ドメインのステータス 131
ソフトウェアのステータス 131
ステータスコマンド 132
showboards コマンド 132
showdevices コマンド 132
showenvironment コマンド 133
showobpparams コマンド 133
showplatform コマンド 133
showxirstate コマンド 135
Solaris ソフトウェアのハートビート 135
ハードウェアのステータス 135
ハードウェア構成 136
環境ステータス 136
▼
ドメイン A の環境ステータスを表示する 137
ハードウェアエラーのステータス 137
SC のハードウェアおよびソフトウェアのステータス 138
viii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
8. SC フェイルオーバー 141
概要 141
障害の監視 143
ファイルの伝達 144
フェイルオーバーの管理 145
起動 145
メイン SC 146
スペア SC 146
フェイルオーバーの CLI 147
setfailover コマンド 147
showfailover コマンド 148
コマンド同期 150
cmdsync CLI 151
initcmdsync コマンド 151
savecmdsync コマンド 152
cancelcmdsync コマンド 152
runcmdsync コマンド 152
showcmdsync コマンド 152
障害および回復 153
メイン SC のフェイルオーバー (メイン制御のフェイルオーバー)154
メイン SC の障害 (スペアがメインの役割を引き継ぐ場合)156
I2 ネットワークの障害 157
メイン SC の障害 (I2 ネットワークも停止している場合)157
障害の回復および再起動 158
I2 障害の回復 158
再起動および回復 158
クライアントフェイルオーバーの回復 160
目次 ix
セキュリティー 161
9. ドメインイベント 163
メッセージロギング 163
ログファイルの管理 164
ログファイルの管理 168
ドメイン再起動イベント 170
ドメイン再起動の初期化 170
ドメイン起動の障害 170
ドメインパニックイベント 171
ドメインパニック 171
ドメインパニックハング 172
反復ドメインパニック 173
Solaris ソフトウェアハングイベント 173
ハードウェア構成イベント 174
ホットプラグイベント 174
ホットアンプラグイベント 174
POST 初期化構成イベント 175
環境イベント 175
温度超過イベント 177
電源障害イベント 177
範囲外電圧イベント 177
電力不足イベント 177
ファン障害イベント 178
ハードウェアエラーイベント 178
ドメイン停止イベント 180
CPU 検出イベント 180
レコード停止イベント 180
x System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
他の ASIC 障害イベント 180
SC 障害イベント 181
10. SMS ユーティリティー 183
SMS バックアップユーティリティー 183
SMS 復元ユーティリティー 184
SMS バージョンユーティリティー 185
SMS 構成ユーティリティー 185
アクセス制御リスト (ACL) 185
ネットワーク構成 187
MAN 構成 187
A. SMS マ ニュアルページ 189
B. エラーメッセージ 193
smshelp のインストール 194
▼ SUNWSMSjh のパッケージをインストールする 194
▼ smshelp を起動する 195
エラーの種類 197
エラーのカテゴリ 199
目次 xi
xii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
図目次
図 2-1 プラットフォーム管理者の特権 14
図 2-2 プラットフォームオペレータの特権 15
図 2-3 プラットフォーム保守の特権 16
図 2-4 ドメイン管理者の特権 18
図 2-5 ドメイン構成者の特権 19
図 2-6 スーパーユーザーの特権 20
図 3-1 Sun Fire 15K クライアントサーバーの概要 32
図 3-2 ドメイン構成の管理におけるクライアントサーバーの関係 35
図 3-3 ドメイン状態の監視におけるクライアントサーバーの関係 37
図 3-4 DXSにおけるクライアントサーバーの関係 38
図 3-5 環境条件監視デーモンにおけるクライアントサーバーの関係 39
図 3-6 フェイルオーバー管理デーモンにおけるクライアントサーバーの関係 41
図 3-7 FRU アクセスデーモンにおけるクライアントサーバーの関係 42
図 3-8 ハードウェアアクセスデーモンにおけるクライアントサーバーの関係 44
図 3-9 キー管理デーモンにおけるクライアントサーバーの関係 48
図 3-10 管理ネットワークデーモンにおけるクライアントサーバーの関係 50
図 3-11 メッセージ記録デーモンにおけるクライアントサーバーの関係 52
図 3-12 OpenBoot PROM サポートデーモンにおけるクライアントサーバーの関係 53
図 3-13 プラットフォーム構成データベースデータベースデーモンにおけるクライアントサーバー
の関係 54
xiii
図 3-14 SMS 起動デーモンにおけるクライアントサーバーの関係 57
図 3-15 タスク管理デーモンにおけるクライアントサーバーの関係 62
図 6-1 管理ネットワークの概要 122
図 8-1 フェイルオーバーの障害カテゴリ 153
xiv System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
はじめに
『System Management Services (SMS) 1.1 管理者マニュアル』では、Sun Fire™ 15K
サーバーシステム製品系列のドメインコンポーネントについて説明します。
対象読者と前提条件
このマニュアルは、UNIX® システム、特に Solaris™ オペレーティング環境 べースの
システムでの作業経験を持つ Sun Fire 15K システム管理者を対象としています。この
ような経験がない場合は、まずこのシステムに付属の AnswerBook2™ 形式の Solaris
ユーザーおよびシステム管理者向けマニュアルを読み、UNIX システム管理のトレー
ニングの受講を検討してください。
次世代の Sun Fire サーバーファミリのすべてのメンバーは、ゆるやかに結合されたク
ラスタとして構成できます。ただしこのマニュアルでは、Sun Fire 15K のクラスタ構
成のシステム管理については解説しません。
マニュアルの構成
このマニュアルは、以下の章で構成されています。
第 1 章では、System Management Services (SMS) を紹介するとともに、SMS のコマ
ンド行インタフェースについて説明します。
第 2 章では、ドメインのセキュリティーについて説明します。
xv
第 3 章では、SMS ドメインの内部機能を解説するとともに、その使い方について説明
します。
第 4 章では、ドメインの構成について説明します。
第 5 章では、制御機能について説明します。
第 6 章では、利用できるネットワークサービスを解説するとともに、その使い方につ
いて説明します。
第 7 章では、ステータス監視について説明します。
第 8 章では、システムコントローラ (SC) のフェイルオーバーについて説明します。
第 9 章では、イベント監視について説明します。
付録 Aでは、SMS のマニュアルページのリストを示します。
用語集は、用語とその定義のリストです。
UNIX のコマンドの使い方
このマニュアルには、システムの停止、システムの起動、およびデバイスの構成など
の基本的な UNIX® コマンドと操作手順に関する説明はありません。
これらについては、次のいずれかを参照してください。
■
『Sun 周辺機器 使用の手引き』
■
Solaris ソフトウェア環境に関する AnswerBook2 オンラインマニュアル
■
ご使用のシステムに付属のその他のソフトウェアマニュアル
xvi System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
書体と記号について
書体または記号意味 例
AaBbCc123
AaBbCc123
AaBbCc123
またはゴシック
『 』 参照する書名を示します。 『Solaris ユーザーマニュアル』
コマンド名、ファイル名、
ディレクトリ名、画面上のコ
ンピュータ出力、コード例。
ユーザーが入力する文字を、
画面上のコンピュータ出力と
区別して表します。
コマンド行の可変部分。実際
の名前や値と置き換えてくだ
さい。
.login ファイルを編集します。
ls -a を実行します。
% You have mail.
マシン名
Password:
rm
rm ファイル名 と入力します。
filename
% su
と入力します。
「 」 参照する章、節、または、
強調する語を示します。
\
枠で囲まれたコード例で、テ
キストがページ行幅をこえる
場合に、継続を示します。
第 6 章「電源の管理」を参照。
この操作ができるのは「スーパー
ユーザー」だけです。
% grep ‘^#define \
XV_VERSION_STRING’
シェルプロンプトについて
シェル プロンプト
UNIX の C シェル マシン名
UNIX の Bourne シェルと Korn シェル
スーパーユーザー(シェルの種類は問わない)
$
#
%
はじめに xvii
関連マニュアル
用途 タイトル
リファレンス (man1M) 『System Management Services (SMS)
1.1 リファレンスマニュアル』
インストール 『System Management Services (SMS)
1.1 インストールマニュアルおよびご
使用の手引き』
オプション 『System Management Services (SMS)
1.1 Dynamic Reconfiguration ユーザー
マニュアル』
『Sun Fire 15K Dynamic
Reconfiguration ユーザーマニュアル』
『IP ネットワークマルチパスの管理』
『OpenBoot 4.x Command Reference
Manual』
Part No.
816-2246-10
816-2240-10
816-2247-10
806-2244-10
816-1250-10
816-1177-10
xviii System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 1 章
System Management Service の概要
このマニュアルでは、Sun Fire 15K サーバーシステムの System Management
Services (SMS) 1.1 ソフトウェアについて説明します。
Sun Fire 15K サーバーシステム
Sun Fire 15K サーバーは、次世代の Sun Fire サーバーファミリのメンバーです。
Sun Fire 15K のシステムコントローラ (SC) は多機能な Nordica 製プリント回路基板
(PCB) で、Sun Fire システムの操作および制御に必須の重要なサービスとリソースを
提供します。このマニュアルでは、システムコントローラのことを単に SC と表記し
ます。
Sun Fire 15K システムは、
あるシステムボードは、個別に起動できる複数のシステム (
たは単に
単一のプラットフォーム上に同時に存在できるドメインの数は 18 個までです。この章
ではドメインの概要を説明します。詳細な説明については、第 4 章「SMS の構成」を
参照してください。System Management Services (SMS) ソフトウェアを使うと、プ
ラットフォーム自体と同様にドメインも制御および監視の対象にすることができま
す。
SMS ソフトウェアパッケージは、SC にインストールされます。また、SMS は
Ethernet 接続を介して Sun Fire 15K システムと通信します。126 ページの「管理ネッ
トワークのサービス」を参照してください。
ドメイン
と呼びます) に論理的にグループ化できます。
プラットフォーム
とも呼ばれます。プラットフォーム内に
動的システムドメイン
ま
1
SMS の機能
SMS ソフトウェアは、共通デスクトップ環境で Solaris 8 10/01 オペレーティング環境
を実行している Sun Fire サーバーをサポートします。SMS は、Solaris 8 10/01 オペ
レーティング環境を実行している Sun Fire 15K ドメインと互換性があります。SMS ソ
フトウェアで提供されるコマンドは、遠隔より実行できます。
注 –
SMS の多くのコマンドのグラフィカルユーザーインタフェースは、Sun™
Management Center により提供されます。詳細については、10 ページの「Sun
Management Center」を参照してください。
SMS を使用すると、プラットフォーム管理者は以下のタスクを実行できます。
ドメイン構成ユニット
■
します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメ
インは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できま
す。詳細については、第 4 章「SMS の構成」を参照してください。
■
ドメインを動的に再構成することで、ドメインがマルチユーザーモードで実行して
いる間に、現在インストールされているシステムボードをオペレーティングシステ
ムと論理的に接続したり切り離したりすることができます。この機能は動的再構成
と呼ばれます。詳細については、『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システム
ボードは、ドメインに接続されていなければ物理的に脱着でき、その間もシステム
はマルチユーザーモードで実行できます。
■
スクリプトを使用して、ドメインに対して自動化された動的再構成を実行します。
詳細については、『System Management Services (SMS) 1.1 Dynamic
Reconfiguration ユーザーマニュアル』を参照してください。
■
1 つ、または複数のシステムボードやドメインの温度、電流レベル、および電圧レ
ベルを監視および表示します。
■
プラットフォーム内のコンポーネントへの電源供給を監視および制御します。
■
電源投入時自己診断 (POST) などの診断プログラムを実行します。
(DCU) を論理的にグループ化して、複数のドメインを管理
また、SMS は以下のタスクも実行できます。
■
電源装置の過熱または故障など、差し迫った障害の警告を発します。
■
ソフトウェアのエラーまたは障害が発生したことを通知します。
■
障害一箇所につき 2 つの SC 構成を監視し、検出された障害の状況に応じて、メイ
ン SC からスペアへ、またはメイン制御ボードからスペア制御ボードへのフェイル
オーバーを自動的に実行します。
2 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
システムソフトウェアの障害 (たとえばパニック) の後で、ドメインを自動的に再起
動します。
■
SC 環境とドメインの間の対話を記録します。
■
Sun Fire 15K システムのデュアルグリッド電源オプションをサポートします。
SMS を使用すると、ドメイン管理者は以下のタスクを実行できます。
ドメイン構成ユニット
■
(DCU) を論理的にグループ化して、複数のドメインを管理
します。DCU は、CPU ボードおよび I/O ボードなどのシステムボードです。ドメ
インは、独自にオペレーティングシステムを実行して自身の作業負荷を処理できま
す。詳細については、第 4 章「SMS の構成」を参照してください。
■
管理者が特権を持っているドメインを起動します。
■
管理者が特権を持っているドメインを動的に再構成することで、ドメインがマルチ
ユーザーモードで実行している間に、現在インストールされているシステムボード
をオペレーティングシステムと論理的に接続したり切り離したりすることができま
す。この機能は
動的再構成
と呼ばれます。詳細については、『System
Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』を
参照してください。システムボードは、ドメインに接続されていなければ物理的に
脱着でき、その間もシステムはマルチユーザーモードで実行できます。
■
スクリプトを使用して、管理者が特権を持つドメインに対して自動化された動的再
構成を実行します。詳細については、『System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
■
管理者が特権を持つ 1 つ、または複数のシステムボードやドメインの温度、電流レ
ベル、および電圧レベルを監視および表示します。
■
管理者が特権を持つ、電源投入時自己診断 (POST) などの診断プログラムを実行し
ます。
今回の Sun Fire 15K SMS リリースでは、以下の機能が提供されています。
■
動的なシステムドメイン (DSD) 構成
■
構成済みドメインサービス
■
ドメイン制御機能
■
ドメインステータスのレポート
■
ハードウェア制御機能
■
ハードウェアステータスの監視、レポート、および処理
■
ハードウェアエラーの監視、レポート、および処理
■
システムコントローラ (SC) のフェイルオーバー
■
構成可能な管理者特権
■
動的 FRUID
第 1 章 System Management Service の概要 3
システムアーキテクチャー
SMS のアーキテクチャーは、分散型クライアントサーバーです。init(1M) が、1 つ
の ssd(1M) プロセスを起動します (または、必要に応じて再起動します)。ssd は、他
のすべての SMS プロセスの監視し、必要に応じて再起動します。詳細については、32
ページの図 3-1を参照してください。
Sun Fire 15K プラットフォーム、SC、および他のワークステーションは Ethernet を
介して通信します。SMS の操作を行うには、ローカルエリアネットワーク上の他の
ワークステーションから SC に遠隔ログインして、SC コンソール上でコマンドを入力
します。SMS の操作 (たとえば、プラットフォームの監視および制御) を行うには、そ
のプラットフォームまたはドメインの適切な特権を持つユーザーとしてログインする
必要があります。
注 –
ドメインでは少なくとも 1 つのSC が実行中でなければならず、SC がないとドメ
インはハングアップします。
デュアルコントローラボードは、Sun Fire 15K プラットフォーム内でサポートされて
います。一方のボードがプライマリまたはメインのコントローラボードに指定され、
他方がスペアのコントローラボードになります。メインコントローラボードに障害が
発生すると、フェイルオーバー機能が自動的にスペアコントローラボードに切り換え
ます。詳細については 141 ページの第 8 章「SC フェイルオーバー」を参照してくだ
さい。
ドメイン構成ユニットのほとんどがアクティブコンポーネントなので、DCU の電源を
切断する際は事前にシステムの状態を確認する必要があります。
注 –
拡張ボードなどのボードが装着されているときは、ボードの電源投入の有無に関
わりなく回路ブレーカをオンにしておかなければなりません。
詳細については、114 ページの「電源制御」を参照してください。
SMS 管理環境
Sun Fire 15K システム上での管理タスクのセキュリティーは、グループ特権の要件に
より保護されます。インストール時に、SMS は、以下の 39 個の UNIX グループを
/etc/group ファイルにインストールします。
4 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
■
platadmn - プラットフォームの管理者
■
platoper - プラットフォームのオペレータ
■
platsvc - プラットフォームの保守担当者
■
dmn[A...R]admn - ドメイン [domain_id|domain_tag] の管理者 (18 個)
■
dmn[
A...R
]rfcg - ドメイン [
domain_id|domain_tag
] の構成者 (18 個)
管理者は smsconfig(1M) を使用してプラットフォームおよびドメインのグループの
メンバーを追加、削除および一覧表示できます。また、-a、-r、および -l オプショ
ンを使用して、プラットフォームおよびドメインのディレクトリ特権を設定できま
す。
また smsconfig では、-g オプションを使用して、NIS の管理対象であるグループな
どの別のグループ名を使用するように SMS を構成できます。グループ情報のエントリ
は、/etc/nsswitch.conf ファイルに指定されている任意のソースから取得できま
す (nsswitch.conf(4) を参照してください)。たとえば、ドメイン A のドメインタグ
が "Production Domain" である場合、管理者は同名の NIS グループを作成して、NIS
グループの方を、デフォルトの dmnaadmn の代わりにドメイン A 管理者グループと
して使用するように SMS を構成できます。詳細については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』、12 ページの
「管理モデル」、および smsconfig のマニュアルページを参照してください。
SMS 操作環境
SMS のコマンドを使用して、SC、および Sun Fire 15K システム上のドメインを操作
できます。
SMS では、さまざまな機能をコマンド行インタフェースから利用できます。
第 1 章 System Management Service の概要 5
SC を使用して開始する
▼
1. SC
を起動します。
このマニュアルの例では、
ている管理者、オペレータ、構成者、または保守担当者の
ユーザーに割り当てられる特権は、ユーザーがどのプラットフォームまたはドメイン
のグループに属するかにより決まります。この例では、特に断らない限り、
はプラットフォームおよびドメインの管理者特権を両方とも持っているものと想定し
ています。
SMS ユーザーグループの機能および作成の詳細については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』および 12 ページ
の「管理モデル」を参照してください。
注 –
この手順では、smsconfig -m がすでに実行されていることを想定しています。
smsconfig -m がまだ実行されていないと、SMS の開始を試みた時点で次のエ
ラーが表示され、SMS は終了します。
sms: smsconfig(1M) has not been run. Unable to start sms services.
2. SC
にログインして、
ように入力します。
sc_name
SMS
ソフトウェアの起動が完了したことを確認します。以下の
は sc0 であり、
sms-user
はシステムにログオンし
user-name です。
sms-user
sc0:
sms-user
3. showplatform
この時点で、SMS プログラムの使用を開始できます。
:>showplatform
がプラットフォームの状態を表示するまで待機します。
SMS コンソールウィンドウ
SMS コンソールウィンドウは、SC からドメイン (複数の場合もあり) 上の Solaris オペ
レーティング環境へのコマンド行インタフェースを提供します。
6 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
▼
コンソールウィンドウをローカルで表示する
1.
まだログインしていない場合は、
SC
にログインします。
注 – console を実行するドメインについてのドメイン特権が 必要です。
2.
以下のように入力します。
sc0:
sms-user
console はドメインの仮想 console ドライバへの遠隔接続を作成し、コマンドを実
行するためのウィンドウを、指定されたドメイン (
ンソールウィンドウにします。
以下のオプションを指定できます。
-
f
Force
:> console -d
ドメインのコンソールウィンドウを「ロックされた書き込み」権で開き、開
いている他のセッションはすべて終了した上で、さらに新規のセッションを
開くことも禁止します。これにより「排他的なセッション」が作成されま
す。このコマンドは、コンソールを排他的に使用する必要があるとき (たとえ
ば、専有的なデバッグ処理) にだけ使用してくださ い。複数セッションモード
を復元するには、ロックを解放する (~^) か、コンソールセッションを終了し
ます (~.)。
domain_id|domain_tag <option>
domain_id
または
domain_tag
) のコ
-
g
Grab
コンソールウィンドウを「ロックなしの書き込み」権で開きます。他のセッ
ションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィ
ンドウにより権利が奪われます。他のセッションに「ロック」権がある場
合、Grab による要求は拒否されて読み取り専用のセッションが開始されま
す。
第 1 章 System Management Service の概要 7
-
l
Lock
コンソールウィンドウを「ロックされた書き込み」権で開きます。他のセッ
ションに「ロックなしの書き込み」権がある場合は、新しいコンソールウィ
ンドウにより権利が奪われます。他のセッションに「ロック」権がある場
合、Lock による要求は拒否されて読み取り専用のセッションが開始されま
す。
-
r
Read Only
コンソールウィンドウを読み取り専用モードで開きます。
ドメインでコンソールウィンドウが開いていないときに console がオプションなし
で起動された場合、コンソールウィンドウは排他的な「ロックされた書き込み」モー
ドのセッションとして開きます。
ドメインで 1 つまたは複数の非排他的なコンソールウィンドウが実行中のときに
console がオプションなしで起動された場合、コンソールウィンドウは「読み取り専
用」モードで開きます。
ロックされた書き込み権の方が、セキュリティー保護が強力です。ロックされた書き
込み権が奪われてしまうのは、他のコンソールが console -f で開かれた場合か、実
行中の他のコンソールウィンドウで ~* (チルドアスタリスク) が入力された場合だけ
です。どちらの場合も、新しいコンソールのセッションは「排他的なセッション」
で、他のすべてのセッションは強制的にドメインの仮想コンソールから切り離されま
す。
console は、IOSRAM またはネットワークパスを使用してドメインのコンソール間
の通信を行うことができます。通信パスを手動で切り替えるには、~= (チルド等号) コ
マンドを使用します。この方法は、ネットワークが操作できなくなり、コンソール
セッションがハングアップしたように思われる場合に便利です。
ドメインには同時に多数のコンソールセッションを接続できますが、書き込み権を持
つコンソールは 1 つだけです。その他のすべてのコンソールは、読み取り専用権を持
ちます。書き込み権は、「ロックされた」モードまたは「ロックなしの」モードのど
ちらかになります。
8 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
チルドの使用法
ドメインコンソールウィンドウでは、行の 1 文字目に表示されるチルド ( ~ ) が、コン
ソールに特別なアクションを指示するエスケープ信号として解釈されます。以下に例
を示します。
表 1-1 チルドの使用法
文字 説明
~?
~.
~#
~@
~^
~=
~&
~*
ステータスメッセージ
コンソールセッションの切断
OpenBood PROM または kadb へのブレーク
ロックなしの書き込み権を取得。オプション -g を参照
書き込み権を解放
通信パスをネットワークと IOSRAM の間で切り換え。~= は、専
有モードでだけ使用可能 (~* を参照)
ロックされた書き込み権を獲得。オプション -l を参照。この信
号は、読み取り専用またはロックなしの書き込みセッション中に
使用可能
ロックされた書き込み権を獲得し、他の開いているセッションを
すべて終了してから、新しいセッションの開始を禁止する。オプ
ション -f を参照。複数セッションモードを復元するには、ロッ
クを解放するかセッションを終了
rlogin も、新しい行の先頭にチルドがあれば、チルドエスケープシーケンスを処理
します。行の先頭でチルドシーケンスを送信する必要があり、かつ rlogin を使用し
て接続している場合には、チルドを 2 個指定します (1 番目のチルドはエスケープさ
れ、2 番目が rlogin のチルドになります)。あるいは、rlogin のウィンドウで実行
する場合には、行の先頭にチルドを入力しないでください。
コンソールセッションを終了するために kill -9 コマンドを使用する場合、
console コマンドが実行されたウィンドウまたは端末は raw モードになり、ハング
アップしたように見えます。この状態をエスケープするには、^j を入力し、次に
stty sane、さらに ^j を入力します。
ドメインコンソールウィンドウで、vi(1) が正常に実行され、エスケープシーケンス
(チルド付きのコマンド) が意図のとおりに動作するのは、環境変数 TERM の設定 がコ
ンソールウィンドウの設定と同じである場合だけです。
第 1 章 System Management Service の概要 9
以下に例を示します。
sc0:
sms-user
ウィンドウのサイズを変更するには、次のように入力します。
sc0:
sms-user
ドメインコンソールの詳細については、126 ページの「ドメインコンソール」、およ
び console のマニュアルページを参照してください。
:> setenv TERM xterm
:> stty rows 20 cols 80
遠隔コンソールセッション
システムコントローラがハングアップしてコンソールを直接操作できない場合に備え
て、SMS には、ハングアップした SC に遠隔接続するための smsconnectsc コマン
ドがあります。このコマンドは、メイン SC またはスペア SC のどちらからでも操作で
きます。smsconnectsc コマンドの詳細および例については、smsconnectsc のマ
ニュアルページを参照してください。
Sun Management Center
Sun Fire 15K の Sun Management Center は、システムを管理するための機能を Sun
Fire 15K システムの管理者に提供する高度な監視および管理ツールです。Sun
Management Center は、標準的な SNMP ベースの管理構造を、クライアントサー
バーの考え方に基づくインテリジェントで自律的な新しいエージェントおよび管理テ
クノロジと統合します。
Sun Management Center は、Sun Fire 15K システムの GUI および SNMP 管理プログ
ラムまたはエージェントのインフラストラクチャとして使用します。Sun
Management Center のこうした特長と機能の説明は、このマニュアルには記載されて
いません。詳細については、『Sun Management Center ユーザーマニュアル』を参照
してください。
10 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
第 2 章
SMS のセキュリティー
この章では、SMS および Sun Fire 15K サーバーシステムに関係するセキュリティー
の概要を説明します。
Sun Fire 15K プラットフォームのハードウェアは、1 つまたは複数の環境にパーティ
ション分割されれば、Solaris オペレーティング環境の複数のイメージを個別に実行で
きます。こうした環境は、動的システムドメイン (DSD) またはドメインと呼ばれま
す。
論理的には、ドメインは物理的に分割されたサーバーと同等です。Sun Fire 15K の
ハードウェアは、ドメイン環境を厳密に分割するように設計されています。こうした
設計のため、複数のドメインで共有されているハードウェアに障害が発生しない限
り、1 つのドメインでのハードウェアエラーは他のドメインに影響しません。各ドメ
インが別個のサーバーのように動作できるように、Sun Fire のソフトウェアはドメイ
ンを厳密に分割するよう設計および実装されています。
SMS はすべての DSD にサービスを提供します。こうしたサービスを提供する際に
も、クライアント DSD から取得したデータが、他者から見えるデータへ漏洩するこ
とはありません。これは特に、コンソールの文字 (管理者パスワードを含む) のバッ
ファなどの要注意データや、クライアントの DSD のデータを含む I/O バッファのよ
うに、要注意データになりうるデータについて該当します。
SMS では、管理者の特権を制限することで、システムパスワードへの外部からの侵入
による損害から保護するだけでなく、管理者の誤りが原因で発生する損害も抑えま
す。
11
セキュリティー
異なるドメインのデータを分離するセキュリティー技術では、データに暗黙および明
示のラベルを付けて、混合できるデータ (単一のドメインに関係するデータ) と混合で
きないデータ (別のドメインからのデータ) を明確にします。
データへのラベル付けを使用してデータを分離する技術によりセキュリティーを高め
る方法の最も低いレベルは、米国の国家安全保障局 (NSA) により定義されている評価
基準の B1 に相当します。
管理モデル
SMS では、ドメインの管理特権とプラットフォームの管理特権が分離されています。
たとえば、各ドメインにわたるシステム管理の特権と、プラットフォーム全体にわた
るシステム管理の特権を別々に割り当てることができます。また、プラットフォーム
のオペレータおよびドメインの構成者に相当するユーザーに、特権のサブセットを割
り当てることもできます。管理特権の付与は、アクションを開始した個人を監査によ
り特定できるように行います。
SMS は、サイトで設定された Solaris ユーザーアカウントを使用し、これらアカウン
トに対して、Solaris の group メンバーシップを使用して管理特権を与えます。この方
法により、デフォルトの特権の作成および整理をサイト単位で柔軟に行えます。たと
えば、管理者特権を代表する同一の Solaris グループに複数のドメインを割り当てれ
ば、ドメインのグループを 1 セットのドメイン管理者で管理できます。
また、複数の管理役割を個人の管理者に割り当てることも、サイト単位で柔軟に行え
ます。構成済みの管理特権グループのすべてに属するグループメンバーシップを持
つ、単一ユーザーアカウントを設定できます。
プラットフォーム管理者は、プラットフォームのハードウェアを管理します。実行中
のドメインで使用中のハードウェアに関しては制限がありますが、プラットフォーム
管理者は、最終的にはサーバーのハードウェアの電源を切断することで、実行中のド
メインをシャットダウンできます。
12 System Management Services (SMS) 1.1 管理者マニュアル • 2001 年 11 月
Loading...