Sun Microsystems System Management Services Administrator Guide [ja]

System Management Services
(SMS) 1.1
管理者マニュアル
Sun Microsystems, Inc. 901 San Antonio Road Palo Alto, CA 94303-4900 U.S.A.650-960-1300
Part No. 816-2245-10 Revision A, 2001 11
Copyright 2001 Sun Microsystems, Inc., 901 San Antonio R oad, Palo Alto, CA 94303-4900 U.S.A . All rights reserved.
本製品およびそれに関連する文書は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンス のもとにおいて頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および関連する文書のいかな る部分も、いかなる方法によっても複製することが禁じられます。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、 X/Open Compan y Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。本製品のフォント技術を含む 第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
Federal Acquisitions: Commercial Software—Government Users Subj ect to Standard License Terms and Con ditions.
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium) のフォント・データを含んでいます。
本製品に含まれる HG 明朝 L HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプ フェースマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及 センターからライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L HG ゴシック B の補助漢 字部分は、平成明朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。
SunSun MicrosystemsAnswerBook2docs.sun.comSu n FireOpenBoot PROM は、米国およびその他の国における米国 Sun Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) の商標もしくは登録商標です。
サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。 すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商
標または登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。 Java およびその他の Java を含む商標は、米国 Sun Microsystems 社の商標であり、同社の Java ブランドの技術を使用した製品を指し
ます。
OPENLOOKOpenBootJLE は、サン・マイクロシステムズ株式会社の登録商標です。 ATOK は、株式会社ジャストシステムの登録商標です。ATOK8 は、株式会社ジャストシステムの著作物であり、ATOK8 にかかる著
作権その他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作 物であり、ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。
NetscapeNavigator は、米国 Netscape Communications Corporation の商標です。Netscape Communicatorについては、以下をご覧 ください。Copyright 1995 Netscape Communications Corpora tion. All rights reserved.
本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。 OPEN LOOK および Sun Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開
発しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の 研究開発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox Graphical User Interface の非独占的ライセンスを取得しており、 このライセンスは米国 Sun Microsystems 社のライセンス実施権者に も適用されます。
本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期的に変更われ、かかる変更 は本書の最新版反映されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告なく改良また は変更することがあります。
本製品が、外国為替および外国貿易管理法 ( 外為法) に定められる戦略資等 (貨物または役務) に該当する合、本製品を輸出または 日本国外へ持ち出には、サン・マイクロシステムズ株式会社の事前の書面による承諾を得ることのか、外為法および関連法規に 基づく輸出手続き、また合によっては、米国商務省または米国所轄官庁の許可を得ることが必要です。
原典 :
System Management Services (SMS) 1.1 Administrator Guide
Part No: 816-0899-10 Revision A
Please
Recycle
目次
はじめに xv
1. System Management Service の概要 1
Sun Fire 15K サーバーシステム 1
SMS の機能 2
システムアーキテクチャー 4
SMS 管理環境 4
SMS 操作環境 5
SC を使用して開始する 6
SMS コンソールウィンドウ 6
コンソールウィンドウをローカルで表示する 7
チルドの使用法 9
遠隔コンソールセッション 10
Sun Management Center 10
2. SMS のセキュリティー 11
セキュリティー 12
管理モデル 12
プラットフォーム管理者グループ 14
プラットフォームオペレータグループ 15
 iii
プラットフォーム保守グループ 16
ドメイン管理者グループ 17
ドメイン構成グループ 19
スーパーユーザーの特権 20
すべての特権のリスト 21
管理者のネットワーク接続 27
3. SMS の内部動作 29
起動のフロー 29
SMS デーモン 30
ドメイン構成の管理 35
ドメイン状態監視デーモン 36
ドメイン
X
サーバー 37
環境状態監視デーモン 39
フェイルオーバー監視デーモン 40
FRU アクセスデーモン 42
ハードウェアアクセスデーモン 43
キー管理デーモン 45
管理ネットワークデーモン 49
メッセージ記録デーモン 51
OpenBoot PROM サポートデーモン 53
プラットフォーム構成データベースデーモン 54
プラットフォームの構成 55
ドメインの構成 55
システムボードの構成 56
SMS 起動デーモン 57
スクリプト 57
スペアモード 58
iv System Management Services (SMS) 1.1 管理者マニュアル • 2001 11
メインモード 59
ドメイン固有のプロセス起動 59
監視および再起動 60
SMS のシャットダウン 60
タスク管理デーモン 61
環境変数 62
4. SMS の構成 65
ドメイン構成ユニット (DCU) 66
ドメイン構成の条件 66
DCU の割り当て 67
静的および動的なドメイン構成 67
グローバルな自動動的再構成 68
プラットフォーム管理者のための構成 69
使用可能構成要素リスト 69
使用可能構成要素リストを設定する 69
ドメインの構成 70
コマンド行でドメイン名を命名または変更する 70
コマンド行でドメインにボードを追加する 71
コマンド行でドメインからボードを削除する 72
コマンド行でドメイン間でボードを移動する 73
ボードステータスを取得する 74
ドメインステータスを取得する 75
仮想時刻 77
日時の設定 78
SC で日付を設定する 78
ドメイン eng2 で日付を設定する 78
SC で日付を表示する 79
目次 v
ドメイン eng2 で日付を表示する 79
NTP の構成 79
ntp.conf ファイルを作成する 80
仮想 ID PROM 83
flashupdate コマンド 84
ドメイン管理者の構成 84
ドメインの構成 84
コマンド行でドメインにボードを追加する 84
コマンド行でドメインからボードを削除する 86
コマンド行でドメイン間でボードを移動する 87
ボードステータスを取得する 88
ドメインステータスを取得する 88
デバイスステータスを取得する 89
仮想キースイッチ 90
setkeyswitch 90
ドメイン A で仮想キースイッチを設定する 92
ドメイン A で仮想キースイッチ設定を表示する 92
仮想 NVRAM 93
OpenBoot PROM 変数の設定 94
周期的なドメインパニックから回復する 96
ドメイン A OpenBoot PROM のセキュリティーモード変数を設定す
97
OpenBoot PROM 変数を確認する 97
機能が低下した構成の設定の変更 97
setbus 98
すべてのアクティブドメインの全バスを両方の CSB で使用する 98
showbus 99
すべてのアクティブドメインの全バスを表示する 99
vi System Management Services (SMS) 1.1 管理者マニュアル 2001 11
5. ドメイン制御 101
ドメインの起動 101
キースイッチの投入 102
電源 102
システムボードの電源をコマンドラインから投入および切断する 103
電源障害から回復する 104
ドメインの要求 105
ASR (Automatic System Recovery : 自動システム回復)106
高速起動 106
ドメインの中止 / リセット 107
ハードウェア制御 109
電源投入時自己診断 (POST) 109
ブラックリストの編集 110
プラットフォームおよびドメインのブラックリスト 110
コンポーネントをブラックリストに登録する 111
ブラックリストからコンポーネントを削除する 112
ASR ブラックリスト 113
電源制御 114
ファンの制御 115
ホットスワップ 115
ホットアンプラグ 116
ホットプラグ 117
SC のリセットおよび再起動 117
メインまたはスペアの SC をリセットする 117
HPU LED 118
6. ドメインサービス 121
管理ネットワークの概要 121
目次 vii
I1 ネットワーク 122
I2 ネットワーク 123
外部ネットワークの監視 124
MAN のデーモンとドライバ 125
管理ネットワークのサービス 126
ドメインコンソール 126
メッセージロギング 128
動的再構成 128
ネットワーク起動および Solaris ソフトウェアのインストール 128
SC のハートビート 129
7. ドメインのステータス 131
ソフトウェアのステータス 131
ステータスコマンド 132
showboards コマンド 132
showdevices コマンド 132
showenvironment コマンド 133
showobpparams コマンド 133
showplatform コマンド 133
showxirstate コマンド 135
Solaris ソフトウェアのハートビート 135
ハードウェアのステータス 135
ハードウェア構成 136
環境ステータス 136
ドメイン A の環境ステータスを表示する 137
ハードウェアエラーのステータス 137
SC のハードウェアおよびソフトウェアのステータス 138
viii System Management Services (SMS) 1.1 管理者マニュアル 2001 11
8. SC フェイルオーバー 141
概要 141
障害の監視 143
ファイルの伝達 144
フェイルオーバーの管理 145
起動 145
メイン SC 146
スペア SC 146
フェイルオーバーの CLI 147
setfailover コマンド 147
showfailover コマンド 148
コマンド同期 150
cmdsync CLI 151
initcmdsync コマンド 151
savecmdsync コマンド 152
cancelcmdsync コマンド 152
runcmdsync コマンド 152
showcmdsync コマンド 152
障害および回復 153
メイン SC のフェイルオーバー (メイン制御のフェイルオーバー)154
メイン SC の障害 (スペアがメインの役割を引き継ぐ場合)156
I2 ネットワークの障害 157
メイン SC の障害 (I2 ネットワークも停止している場合)157
障害の回復および再起動 158
I2 障害の回復 158
再起動および回復 158
クライアントフェイルオーバーの回復 160
目次 ix
セキュリティー 161
9. ドメインイベント 163
メッセージロギング 163
ログファイルの管理 164
ログファイルの管理 168
ドメイン再起動イベント 170
ドメイン再起動の初期化 170
ドメイン起動の障害 170
ドメインパニックイベント 171
ドメインパニック 171
ドメインパニックハング 172
反復ドメインパニック 173
Solaris ソフトウェアハングイベント 173
ハードウェア構成イベント 174
ホットプラグイベント 174
ホットアンプラグイベント 174
POST 初期化構成イベント 175
環境イベント 175
温度超過イベント 177
電源障害イベント 177
範囲外電圧イベント 177
電力不足イベント 177
ファン障害イベント 178
ハードウェアエラーイベント 178
ドメイン停止イベント 180
CPU 検出イベント 180
レコード停止イベント 180
x System Management Services (SMS) 1.1 管理者マニュアル 2001 11
他の ASIC 障害イベント 180
SC 障害イベント 181
10. SMS ユーティリティー 183
SMS バックアップユーティリティー 183
SMS ユーティリティー 184
SMS バージョンユーティリティー 185
SMS 構成ユーティリティー 185
アクセス制御リスト (ACL) 185
ネットワーク構成 187
MAN 構成 187
A. SMS マ ニュアルページ 189
B. エラーメッセージ 193
smshelp のインストール 194
SUNWSMSjh のパッージをインストールする 194
smshelp を起動する 195
エラーの種類 197
エラーのカテ 199
目次 xi
xii System Management Services (SMS) 1.1 管理者マニュアル 2001 11
目次
2-1 プラットフォーム管理者の特権 14
2-2 プラットフォームオペレータの特権 15
2-3 プラットフォーム保守の特権 16
2-4 ドメイン管理者の特権 18
2-5 ドメイン構成者の特権 19
2-6 スーパーユーザーの特権 20
3-1 Sun Fire 15K クライアントサーバーの概要 32
3-2 ドメイン構成の管理におるクライアントサーバーの関係 35
3-3 ドメイン状態の監視におるクライアントサーバーの関係 37
3-4 DXSにおるクライアントサーバーの関係 38
3-5 環境条件監視デーモンにおるクライアントサーバーの関係 39
3-6 フェイルオーバー管理デーモンにおるクライアントサーバーの関係 41
3-7 FRU アクセスデーモンにおるクライアントサーバーの関係 42
3-8 ハードウェアアクセスデーモンにおるクライアントサーバーの関係 44
3-9 キー管理デーモンにおるクライアントサーバーの関係 48
3-10 管理ネットワークデーモンにおるクライアントサーバーの関係 50
3-11 メッセージ記録デーモンにおるクライアントサーバーの関係 52
3-12 OpenBoot PROM サポートデーモンにおるクライアントサーバーの関係 53
3-13 プラットフォーム構成データベースデータベースデーモンにおるクライアントサーバー
関係 54
xiii
3-14 SMS 起動デーモンにおるクライアントサーバーの関係 57
3-15 タスク管理デーモンにおるクライアントサーバーの関係 62
6-1 管理ネットワークの概要 122
8-1 フェイルオーバーの障害カテ153
xiv System Management Services (SMS) 1.1 管理者マニュアル 2001 11 月
はじめに
System Management Services (SMS) 1.1 管理者マニュアルでは、Sun Fire 15K サーーシステム製品系列のドインコンントについて明します。
対象読者と前提条件
このマニュアルは、UNIX® システム、に Solarisオペレーティング環境 べースの システムでの作業経験つ Sun Fire 15K システム管理者を対象としています。この よ経験がない合は、まこのシステムに付属の AnswerBook2式の Solaris ユーザーおよびシステム管理者向けマニュアルを読み、UNIX システム管理のトー ニングの受検討してください。
次世代 Sun Fire サーーフミリのすべてのーは、るやかに合されたク ラスタとして成でます。ただしこのマニュアルでは、Sun Fire 15K のクラスタ 成のシステム管理については解説しません。
マニュアルの構成
このマニュアルは、以下の成されています。
1 では、System Management Services (SMS) を紹介するとともに、SMS のコマ ンドインタフェースについて明します。
2 では、ドインのセキュリティーについて明します。
xv
3 では、SMS インの能を解説するとともに、その使い方について明 します。
4 では、ドインの成について明します。
5 では、制御機能について明します。
6 では、利用でットワークサービスを解説するとともに、その使い方につ いて明します。
7 では、ステータス監視について明します。
8 では、システムコントローラ (SC) のフェイルーについて明します。
9 では、イント監視について明します。
付録 Aでは、SMS のマニュアルージのリストをします。
語集は、用とその定義のリストです。
UNIX のコマンドの使い方
このマニュアルには、システムの止、システムの起動、およびデイスの成な の基本的な UNIX® コマンドと手順に関する明はありません。
これらについては、のいれかを参照してください。
Sun 周辺機器 使用の手引き』
Solaris ソフトウェア環境に関する AnswerBook2 ンラインマニュアル
ご使用のシステムに付属のその他のソフトウェアマニュアル
xvi System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
書体と記いて
書体または記号意
AaBbCc123
AaBbCc123
AaBbCc123
またはシック
参照する書します。 Solaris ユーザーマニュアル
コマンド、フイル、 ディクトリのコ ンピュータ出力、コード
ユーザーが入力する文字を、
のコンピュータ出力 区別してします。
コマンドの可部分。実前や置き換えてくだ さい。
.login イルを編集します。 ls -a を実します。
% You have mail.
マシン名
Password:
rm rm ファイル名 入力します。
filename
% su
入力します。
「 」 参照する、または、
強調するします。
\
まれたコードで、テ キストがージ行幅をこ合に、継続します。
6 章「電源管理」を参照。 この作がでるのはスーパー ユーザーだけです。
% grep ‘^#define \ XV_VERSION_STRING’
シェルプロンプトについて
シェル プロンプト
UNIX C シェル マシン名
UNIX Bourne シェルと Korn シェル
スーパーユーザー(シェルの種類は問わない)
$
#
%
はじめに xvii
関連マニュアル
タイトル
リファレンス (man1M) 『System Management Services (SMS)
1.1 リファレンスマニュアル
インストール 『System Management Services (SMS)
1.1 インストールマニュアルおよびご
使用の手引き』
プション System Management Services (SMS)
1.1 Dynamic Reconfiguration ユーザー マニュアル
Sun Fire 15K Dynamic Reconfiguration ユーザーマニュアル
IP ットワークマルチパスの管理』
OpenBoot 4.x Command Reference Manual
Part No.
816-2246-10
816-2240-10
816-2247-10
806-2244-10
816-1250-10
816-1177-10
xviii System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
1
System Management Service の概要
このマニュアルでは、Sun Fire 15K サーーシステムの System Management Services (SMS) 1.1 ソフトウェアについて明します。
Sun Fire 15K サーバーシステム
Sun Fire 15K サーーは、次世代 Sun Fire サーーフミリのーです。
Sun Fire 15K のシステムコントローラ (SC) 多機能な Nordica 製プリント回路 (PCB) で、Sun Fire システムの作および制必須重要なサービスとリソースを
提供します。このマニュアルでは、システムコントローラのことをSC記し ます。
Sun Fire 15K システムは、 あるシステムードは、個別起動る複のシステム ( たは
一のプラットフォームに同存在るドインの 18 までです。この ではドインの概明します。詳細明については、第 4 章「SMS を 参照してください。System Management Services (SMS) ソフトウェアを使と、プ ラットフォーム自体と同にドインも制および監視対象にすることがでま す。
SMS ソフトウェアパッージは、SC にインストールされます。また、SMS Ethernet して Sun Fire 15K システムと通信します。126 ージの「管理ネ
トワークのサービスを参照してください。
ドメイン
びます) に論理的にグループます。
プラットフォーム
とも呼ばれます。プラットフォーム
動的システムドメイン
1
SMS の機能
SMS ソフトウェアは、共通デスクトップ環境 Solaris 8 10/01 オペレーティング環境 を実している Sun Fire サーーをサートします。SMS は、Solaris 8 10/01 オペ ーティング環境を実している Sun Fire 15K インと互換性があります。SMS フトウェアで提供されるコマンドは、遠隔より実ます。
注 –
SMS くのコマンドのグラフィカルユーザーインタフェースは、Sun Management Center により提供されます。詳細については、10 ージの「Sun Management Centerを参照してください。
SMS を使用すると、プラットフォーム管理者は以下のタスクを実ます。
ドメイン構成ユニット
します。DCU は、CPU ードおよび I/O ードなのシステムードです。ド インは、独自にオペレーティングシステムを実して自の作業負荷処理ま す。詳細については、第 4 章「SMS を参照してください。
インを的に再構成することで、ドインがマルチユーザーモードで実して いるに、現在インストールされているシステムードをオペレーティングシステ ムと理的にしたりしたりすることがでます。この能は動的再構成呼ばれます。詳細については、System Management Services (SMS) 1.1
Dynamic Reconfiguration ユーザーマニュアル』を参照してください。システムードは、ドインに接されていなけれ理的に脱着、そのもシステム はマルチユーザーモードで実ます。
スクリプトを使用して、ドインにして自動化された再構成を実します。 詳細については、System Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
1 つ、または複数のシステムードやドインの温度電流レベル、および電圧レルを監視および表示します。
プラットフォームのコンント電源監視および制します。
電源投入時己診断 (POST) 断プログラムを実します。
(DCU) 論理的にグループして、複のドインを管理
また、SMS は以下のタスクも実ます。
電源装置過熱または故障った障害警告を発します。
ソフトウェアのラーまたは障害が発したことを通知します。
障害箇所につ 2 つの SC 成を監視し、検出された障害状況じて、イ ン SC からス、またはイン制御ボードからスア制御ボードのフェイル ーを自的に実します。
2 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11 月
システムソフトウェアの障害 (たとえばパニック) で、ドインを自的に再起 動します。
SC 環境とドインの対話を記録します。
Sun Fire 15K システムのデュアルグリッド電源オプションをサートします。
SMS を使用すると、ドイン管理者は以下のタスクを実ます。
ドメイン構成ユニット
(DCU) 論理的にグループして、複のドインを管理 します。DCU は、CPU ードおよび I/O ードなのシステムードです。ド インは、独自にオペレーティングシステムを実して自の作業負荷処理ま す。詳細については、第 4 章「SMS を参照してください。
管理者が権をっているドインを起動します。
管理者が権をっているドインを的に再構成することで、ドインがマルチ ユーザーモードで実しているに、現在インストールされているシステムード をオペレーティングシステムと理的にしたりしたりすることがでま す。この能は
動的再構成
呼ばれます。詳細については、『System
Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル
参照してください。システムードは、ドインに接されていなけれ理的に 脱着、そのもシステムはマルチユーザーモードで実ます。
スクリプトを使用して、管理者が権をつドインにして自動化された再 構成を実します。詳細については、System Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアル』を参照してください。
管理者が権を 1 つ、または複のシステムードやドインの温度電流レ ベル、および電圧レベルを監視および表示します。
管理者が権をつ、電源投入時己診 (POST) 断プログラムを実し ます。
今回 Sun Fire 15K SMS リリースでは、以下の能が提供されています。
的なシステムドイン (DSD)
済みインサービス
イン制御機
インステータスのレポート
ードウェア制御機
ードウェアステータスの監視レポート、および処理
ードウェアラーの監視レポート、および処理
システムコントローラ (SC) のフェイル
成可能な管理
FRUID
1  System Management Service の概要 3
システムアーキテクチャー
SMS のアーキテクチャーは、分散型クライアントサーーです。init(1M) が、1 つ の ssd(1M) プロセスを起動します (または、必要じて再起動します)。ssd は、他 のすべての SMS プロセスの監視し、必要じて再起動します。詳細については、32
ージの 3-1を参照してください。
Sun Fire 15K プラットフォーム、SC、および他のワークステーションは Ethernet
して通信します。SMS 作を行うには、ローカルリアットワークの他の ワークステーションから SC に遠隔ログインして、SC コンソールでコマンドを入力 します。SMS の作 (たとえば、プラットフォームの監視および制御) 行うには、そ のプラットフォームまたはドインの適権をつユーザーとしてログインする 必要があります。
注 –
インではなくとも 1 つのSC が実中でなけれならSC がないとド インはングアップします。
デュアルコントローラードは、Sun Fire 15K プラットフォームでサートされて います。一方のードがプライマリまたはインのコントローラードに指され、 他方がスアのコントローラードになります。インコントローラードに障害が 発すると、フェイル能が自的にスアコントローラードに換え ます。詳細については 141 ージの第 8 章「SC フェイルを参照してくだ さい。
ドメイン構成ユニットのほとんがアクティブコンントなので、DCU 電源断するは事前にシステムの状態認する必要があります。
注 –
拡張ボードなードが装着されているとは、ードの電源投入無に関 わりなく回路ーカをンにしておかなけれなりません。
詳細については、114 ージの「電源御」を参照してください。
SMS 管理環境
Sun Fire 15K システムでの管理タスクのセキュリティーは、グループ権の要件に より保護されます。インストールに、SMS は、以下の 39 の UNIX グループを /etc/groupイルにインストールします。
4 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11 月
platadmn - プラットフォームの管理
platoper - プラットフォームのオペレータ
platsvc - プラットフォームの保守担当者
dmn[A...R]admn - イン [domain_id|domain_tag] 管理 (18 個)
dmn[
A...R
]rfcg - イン [
domain_id|domain_tag
] の構成者 (18 個)
管理者は smsconfig(1M) を使用してプラットフォームおよびドインのグループのーを追加削除および一覧表示ます。また、-a-r、および -l プショ
ンを使用して、プラットフォームおよびドインのディクトリ権を設定ま す。
また smsconfig では、-g オプションを使用して、NIS の管理対象であるグループな のグループを使用するよに SMS 成でます。グループ情報のントリ は、/etc/nsswitch.confイルに指されている任意のソースから取得でま す (nsswitch.conf(4) を参照してください)。たとえば、ドイン A のドインタグ が "Production Domain" である合、管理者は同の NIS グループを作成して、NIS グループの方を、デフォルトの dmnaadmnわりにドイン A 管理者グループと して使用するよに SMS を成でます。詳細については、『System Management
Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』12 ージの 「管理モデル、および smsconfig のマニュアルージを参照してください。
SMS 操作環境
SMS のコマンドを使用して、SC、および Sun Fire 15K システムのドインをます。
SMS では、さままな能をコマンドインタフェースから利用でます。
1  System Management Service の概要 5
SC を使用して開始する
1. SC
を起動します
このマニュアルのでは、 ている管理者、オペレータ、成者、または保守担当者の
ユーザーにり当てられる権は、ユーザーがのプラットフォームまたはドイン のグループに属するかによりまります。このでは、に断らない限り、 はプラットフォームおよびドインの管理権を方ともっているものとし ています。
SMS ユーザーグループの能および作成の詳細については、System Management Services (SMS) 1.1 インストールマニュアルおよびご使用の手引き』および 12 ージ
「管理モデルを参照してください。
注 –
この手順では、smsconfig -m がすでに実されていることをしています。 smsconfig -m がまだ実されていないと、SMS の開
ラーが表示され、SMS 終了します。
sms: smsconfig(1M) has not been run. Unable to start sms services.
2. SC
にログインして
に入力します
sc_name
SMS
ソフトウェアの起動が完了したとを確認します。以下の
sc0 であり、
sms-user
はシステムにログンし
user-name です。
sms-user
sc0:
sms-user
3. showplatform
こので、SMS プログラムの使用を開ます。
:>showplatform
がプラットフォームの状態を表示するまで機します
SMS コンソールウィンドウ
SMS コンソールウィンドウは、SC からドメイン (複数の場合もあり) 上 Solaris オペ レーティング環境へのコマンドインタフェースを提供します。
6 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11 月
コンソールウィンドウをローカルで表示する
1.
ログインしていない場合は
SC
にログインします
注 – console を実するドインについてのドイン権が 必要です。
2.
下のよに入力します
sc0:
sms-user
console はドメインの仮想 console ドライバへ遠隔を作成し、コマンドを実するためのウィンドウを、指されたドイン (
ンソールウィンドウにします。
以下のプションを指ます。
-
f
Force
:> console -d
インのコンソールウィンドウをロックされた書み」権で開、開 いている他のセッションはすべて終了したで、さらに規のセッションを 開くことも禁止します。これにより他的なセッションが作成されま す。このコマンドは、コンソールを他的に使用する必要があるとき (たと 的なデッグ処理) にだけ使用してくださ い。複セッションモード を復元するには、ロックをする (~^) か、コンソールセッションを終了し ます (~.)。
domain_id|domain_tag <option>
domain_id
または
domain_tag
) のコ
-
g
Grab
コンソールウィンドウをロックなしの書み」権で開ます。他のセッ ションにロックなしの書み」権がある合は、しいコンソールウィ ンドウにより権利がわれます。他のセッションにロック権がある 合、Grab による拒否されて読み取り用のセッションが開されま す。
1 章 System Management Service の概要 7
-
l
Lock
コンソールウィンドウをロックされた書み」権で開ます。他のセッ ションにロックなしの書み」権がある合は、しいコンソールウィ ンドウにより権利がわれます。他のセッションにロック権がある 合、Lock による拒否されて読み取り用のセッションが開されま す。
-
r
Read Only
コンソールウィンドウを読み取り用モードで開ます。
インでコンソールウィンドウが開いていないとconsoleプションなし で起動された合、コンソールウィンドウは他的なロックされた書み」モー ドのセッションとして開ます。
インで 1 つまたは複の非他的なコンソールウィンドウが実中のとconsoleプションなしで起動された合、コンソールウィンドウは「読み取りモードで開ます。
ロックされた書権の方が、セキュリティー保護が強力です。ロックされた書
権がわれてしまうのは、他のコンソールが console -f で開かれた場合か、実中の他のコンソールウィンドウで ~* (チルドアスタリスク) が入力された合だけ
です。どちらの合も、しいコンソールのセッションは他的なセッション で、他のすべてのセッションは制的にドインの仮想コンソールからされま す。
console は、IOSRAM またはットワークパスを使用してドインのコンソール通信行うことがでます。通信パスを手動替えるには、~= (チルド号) コ マンドを使用します。この方法は、ットワークが作でなくなり、コンソール セッションがングアップしたよわれる合に便利です。
インには同多数のコンソールセッションを接ますが、書権を つコンソールは 1 つだけです。その他のすべてのコンソールは、読み取り用権を
ます。書権は、ロックされたモードまたはロックなしのモードのど ちらかになります。
8 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
チルドの使用法
インコンソールウィンドウでは、 1 文字表示されるチルド ( ~ ) が、コン ソールに特別なアクションを指するープとしてされます。以下にします。
1-1 チルドの使用法
文字 説明
~?
~.
~#
~@
~^
~=
~&
~*
ステータスッセージ
コンソールセッションの
OpenBood PROM または kadb へのブーク
ロックなしの書権を取得。プション -g を参照
権を
通信パスをットワークと IOSRAM の換え~= は、モードでだけ使用可能 (~* を参照)
ロックされた書き込権を得。プション -l を参照。このは、読み取り用またはロックなしの書セッション中に
使用可能
ロックされた書権を得し、他の開いているセッションを すべて終了してから、しいセッションの開を禁止する。プ ション -f を参照。複セッションモードを復元するには、ロッ クをするかセッションを終了
rlogin も、しいの先にチルドがあれ、チルドープシーンスを処理 します。の先でチルドシーンスをする必要があり rlogin を使用し て接している合には、チルドを 2 します (1 番目のチルドはープさ れ、2 番目rlogin のチルドになります)。あるいは、rlogin のウィンドウで実 する合には、の先にチルドを入力しないでください。
コンソールセッションを終了するために kill -9 コマンドを使用する合、 console コマンドが実されたウィンドウまたは端末 raw モードになり、ング アップしたよます。この状態ープするには、^j入力し、stty sane、さらに ^j入力します。
インコンソールウィンドウで、vi(1) 正常に実され、ープシーンス (チルド付のコマンド) が意図のとおりに作するのは、環境変数 TERM の設定 がコ ンソールウィンドウの設定と同じである合だけです。
1 章 System Management Service の概要 9
以下にします。
sc0:
sms-user
ウィンドウのサイズを変更するには、のよ入力します。
sc0:
sms-user
インコンソールの詳細については、126 ージのインコンソール、およ び console のマニュアルージを参照してください。
:> setenv TERM xterm
:> stty rows 20 cols 80
遠隔コンソールセッション
システムコントローラがングアップしてコンソールを直接作でない合に て、SMS には、ングアップした SC に遠隔するための smsconnectsc コマン ドがあります。このコマンドは、イン SC またはスア SC のどちらからでも作で ます。smsconnectsc コマンドの詳細およびについては、smsconnectsc のマ ニュアルージを参照してください。
Sun Management Center
Sun Fire 15K Sun Management Center は、システムを管理するための能を Sun Fire 15K システムの管理者に提供する監視および管理ールです。Sun Management Center は、標的な SNMP ースの管理構を、クライアントサー
ーの方に基づくインテリジェントで自的なしいージェントおよび管理テ クロジと合します。
Sun Management Center は、Sun Fire 15K システムの GUI および SNMP 管理プログ ラムまたはージェントのインフラストラクチャとして使用します。Sun Management Center のこした能の明は、このマニュアルには記載されて いません。詳細については、Sun Management Center ユーザーマニュアルを参照 してください。
10 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
2
SMS のセキュリティー
このでは、SMS および Sun Fire 15K サーーシステムに関するセキュリティー の概明します。
Sun Fire 15K プラットフォームのードウェアは、1 つまたは複環境にパーティ ション分されれSolaris オペレーティング環境の複のイージを個別に実ます。こした環境は、動的システムドメイン (DSD) またはドメイン呼ばれま す。
論理的には、ドインは物的に分されたサーーと同です。Sun Fire 15K ードウェアは、ドイン環境厳密に分するよされています。こしたのため、複のドインで共有されているードウェアに障害が発しない限
り、1 つのドインでのードウェアラーは他のドインに影響しません。各ド インが別個のサーーのよ作でるよに、Sun Fire のソフトウェアはドイ ンを厳密に分するよう設および実されています。
SMS はすべての DSD にサービスを提供します。こしたサービスを提供するに も、クライアント DSD から取得したデータが、他者からるデータ漏洩するこ とはありません。これはに、コンソールの文字 (管理者パスワードを含む) のッ フデータや、クライアントの DSD のデータを含む I/O ッフのよ
に、データになりるデータについて該当します。
SMS では、管理者の権を制限することで、システムパスワード部からの
によるから保護するだけでなく、管理者の誤りが原因で発するま す。
11
セキュリティー
なるドメインのデータを分するセキュリティー技術では、データに暗黙および明のラルを付けて、合でるデータ (一のドインに関するデータ) と合でないデータ (のドインからのデータ) を明にします。
データのラル付けを使用してデータを分する技術によりセキュリティーをめ る方法のレベルは、米国の国家安全 (NSA) により定義されている評価 B1 当します。
管理モデル
SMS では、ドインの管理特権とプラットフォームの管理特権が分されています。 たとえば、各ドインにわたるシステム管理権と、プラットフォーム体にわた るシステム管理権をり当てることがでます。また、プラットフォーム のオペレータおよびドインの成者に当するユーザーに、権のサブセットを り当てることもでます。管理特権の付与は、アクションを開した人をによ り特定るよいます。
SMS は、サイトで設定された Solaris ユーザーアカウントを使用し、これらアカウン トにして、Solaris group ーシップを使用して管理特権を与ます。この方 法により、デフォルトの権の作成およびをサイト柔軟行えます。たと
えば管理権を代表する同一の Solaris グループに複のドインをり当てれ、ドインのグループを 1 セットのドイン管理者で管理ます。
また、複管理役割人の管理者にり当てることも、サイト柔軟行え ます。済み管理特権グループのすべてに属するグループーシップを つ、一ユーザーアカウントを設定ます。
プラットフォーム管理者は、プラットフォームのードウェアを管理します。実中 のドインで使用中のードウェアに関しては制限がありますが、プラットフォーム
管理者は、的にはサーーのードウェアの電源断することで、実中のドインをシャットウンでます。
12 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
各ドイン管理者は管理するドインの Solaris コンソールを利用で、ドイン で実されるソフトウェア、またはドインにり当てられているードウェアを管理
権を持ちます。
管理特権のレベルにじて、プラットフォームオペレータまたはドイン成 者にして、状態および監視権のサブセットを提供します。
SMS で提供される管理特権では、現行の製品の保のためにだけ提供されているアクセスでます。
管理特権の成は、スーパーユーザーが
smsconfig -g
を使用して自変更
す。このと SMS 止または再起動する必要はありません。
SMS は、smsconfig コマンドの -a および -r オプションを使用して、SMS のグ ループのディクトリアクセスを設定する Solaris アクセス制リスト (ACL) ソフ トウェアを実しています。ACL はプラットフォームおよびドインのディクトリ
のアクセスを制限して、フイルシステムのセキュリティを提供します。ACL の詳 細については、『Solaris のシステム管理 (第 2 巻)を参照してください。
2  SMS のセキュリティー 13
プラットフォーム管理者グループ
プラットフォーム管理者 (platadmn) グループとして特定されるグループでは、成 の制環境状態を取得する、ドインにードをり当てる能、電源の制
、およびその他の保プロセッサ能が提供されます。つまり、プラットフォーム 管理者グループは、ドインの制およびインストールと保に関する各コマンドのアクセス以のすべてのプラットフォーム権を持ちます ( 2-1)
プラット フォーム 管理者
構成制御
電源制御
プロセッサ 機能
環境状態
SC の電源の
投入 / 切断
キースイッチ
の表示
メインまたは
スペアのリセット
ログの表示
環境の表示
バストラフィック
の再構成
用可能な
コンポーネント
リストの作成
または表示
日付と時刻
の設定
FPROM の更
ブラックリスト
管理
フェイル
オーバーの管理
ドメイン名
の変更
ボードの割り当て
または表示
ドメイン情報
の削除
遠隔 SC
接続
フェイルオーバー
スクリプト
2-1
14 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
プラットフォーム管理者の
プラット フォーム オペレータ
プラットフォームオペレータグループ
プラットフォームオペレータ (platoper) グループは、プラットフォーム権のサブ セットを持ちます。このグループが行えるプラットフォーム制は、電源の制だけ です。このため、プラットフォームオペレータグループはプラットフォームの電源状態権に制限されます ( 2-2)。
バストラフィック
の表示
用可能な
構成制御
電源制御
プロセッサ 機能
コンポーネント
リストの作成
または表示
日付と時刻
の設定
SC の電源の
投入 / 切断
キースイッチ
の表示
フェイル
オーバーの管理
ボードの表示
フェイルオーバー
スクリプト
ログの表示
環境状態
環境の表示
2-2 プラットフォームオペレータの
2 章 SMS のセキュリティー 15
プラットフォーム保守グループ
プラットフォーム保守 (platsvc) グループは、プラットフォーム保コマンドの権 に加えて、プラットフォーム制およびプラットフォーム状態権の一部も ます ( 2-3)。
バストラフィック
の再構成
用可能な
構成制御
SC の電源の
投入 / 切断
コンポーネント
リストの表示
日付と時刻
の表示
ボードの表示
プラット フォーム 保守
2-3
電源制御
プロセッサ 機能
環境状態
プラットフォーム保
キースイッチ
メインまたは
スペアのリセット
ログの表示
環境の表示
の表示
FPROM の更
ブラックリスト
管理
フェイル
オーバーの管理
フェイルオーバー
スクリプト
16 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
ドメイン管理者グループ
イン管理者 (dmn[domain_id]る権限以にも、ドインに直接または接に影響する作を実する権限が提 供されます。このため、ドイン管理グループはドイン制、ドイン状態、およ びコンソールを使用でますが、プラットフォーム体の制やプラットフォームの リソースり当てはでません (図 2-4)
Sun Fire インは 18 個まで (A-R) 作成で、各ドインは されます。このため、ドイン管理者のグループは 18 あり、それれがドイン のアクセスを厳密に制します。
admn) グループでは、ドインのコンソールを使用
domain_id
により
2  SMS のセキュリティー 17
ドメイン 管理者
構成制御
電源の
投入 / 切断 *
obpparams
の管理 *
日付と時刻
の表示
コンソール
の接続 *
バストラフィックの
再構成 *
用可能な
コンポーネント
リストの表示
xirstate
の表示 *
装置の表示 *
ボードの管理
または表示 *~
ドメイン情報
の削除 *
電源制御
プロセッサ 機能
環境状態
キースイッチ
の制御 *
ドメインの
リセット *
ログの表示 *
環境の表示 *
* = のドメインの ~ = ドメインで使用できるコンポーネントのリストにボードが必須
2-4 イン管理者の
FPROM
*
ブラックリスト
管理 *
フェイルオーバー
の表示
18 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
ドメイン構成グループ
ドメイン 構成者
イン (dmn[domain_id]
rcfg) グループは、ドイン管理者グ ループの権の
サブセットを持ちます。ドイン成グループでは、ドインにあるードの電源、あるいはドインで装着または取りードの (再) 構成以のドイン制
ません (図 2-5)
Sun Fire インは 18 まで作成で、各ドインは
domain_id によりされま
す。このため、ドイン管理者のグループは 18 あり、それれがドインのアク セスを厳密に制ます。
構成制御
電源制御
電源の
投入 / 切断 *
キースイッチ
の表示 *
obpparams
の管理 *
日付と
時刻の表示
バストラフィックの
再構成 *
用可能な
コンポーネント
リストの表示
ブラックリスト
管理 *
装置の表示 *
ボードの管理
または表示 *~
プロセッサ 機能
ログの表示 *
環境状態
環境の表示 *
* = のドメインの ~ = ドメインで使用できるコンポーネントのリストにボードが必須
2-5
イン成者の
フェイルオーバー
の表示
2  SMS のセキュリティー 19
スーパーユーザーの特権
スーパーユーザーの権は、インストール、ルプ、および状態権に制限されま す (図 2-6)
SMS
バックアップ
SMS の構成
スーパー ユーザー
2-6 スーパーユーザーの
構成制御
電源制御
キースイッチ
の表示
SMS の復
SMS
のバージョン の表示
日付の表示
20 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
すべての特権のリスト
以下のリストに、すべてのグループの権をします。
2-1
すべてのグループ権のリスト
コマンド グループの特権
プラットフォーム 管理者
addboard
プラット フォーム 者の権 だけをつ ユーザー は、-c assign だけ を実 る。
addtag
cancelcmdsync
console
可可 可 可不可
可可 (自分のド
プラット フォーム オペレータ
ドメイン管理者 ドメイン構成者 プラット
可ドイン
権だけを
つユーザーは、各 自のドインでこ のコマンドを実る。ードが ドインにり当 てられていない 合、そのードは ドインで利用で るコンン トのリストになけ れならない。
ンだけ)
X
スーパー ユーザー
イン
フォーム 保守
X
成者権だ けをつユー ザーは、その ドインでこ のコマンドを 実る。 ードがド インにり当 てられていな い合、その ードはド インで利用で
るコンントのリス
トになけれ ならない。
2  SMS のセキュリティー 21
2-1 すべてのグループ権のリスト (続き)
コマンド グループの特権
プラットフォーム 管理者
deleteboard
プラット フォーム 者の権 だけをつ ユーザー は、ード (複合 あり) が
assign の状で、実
中のドイ ンでアク ティブでな い合にだ け -c unassign を 実 る。
deletetag
disablecomponent
可 (プラット フォームの
み)
enablecomponent
可 (プラット フォームの
み)
flashupdate
help
initcmdsync
可可 (自分のド
可可 可 可
可可 可 可不可
プラット フォーム オペレータ
可ドイン
ドメイン管理者 ドメイン構成者 プラット
X
権だけを つユーザーは、各 自のドインでこ のコマンドを実る。ードが ドインにり当 てられていない 合、そのードは ドインで利用で るコンン トのリストになけ れならない。
可可 (自分のド
ンだけ)
可可 (自分のド
ンだけ)
ンだけ)
スーパー ユーザー
イン
フォーム 保守
X
成者権だ けをつユー ザーは、各自 のドインで このコマンド を実 る。ードが ドインに り当てられて いない合、 そのードは ドインで利 用でるコン ントの リストになけ れならな い。
可 (自分のド
インだけ)
可 (自分のド
インだけ)
22 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
2-1 すべてのグループ権のリスト (続き)
コマンド グループの特権
プラットフォーム 管理者
moveboard
プラット フォーム 者の権 だけをつ ユーザー は、ード が assign 状態であ り、ード が取りさ れるドイ ンでアク ティブでな い合にだ け -c unassign を 実 る。
poweron
poweroff
可可 (自分のド
可可 (自分のド
プラット フォーム オペレータ
ドメイン管理者 ドメイン構成者 プラット
ユーザーは、関
するドインの 方に属している がある。ドイ ンに取り付ける ードがまだド インにり当てら れていない合、 そのードはド インで利用でる コンントの リストになけれ ならない。
ンだけ)
ンだけ)
ユーザーは、 関するド インの方に 属している
がある。ドインに取り
付けるード がまだドイ ンにり当て られていない
合、そのードはド
インで利用で
るコンントのリス
トになけれ ならない。
可 (自分のド インだけ)
可 (自分のド インだけ)
フォーム 保守
スーパー ユーザー
2  SMS のセキュリティー 23
2-1 すべてのグループ権のリスト (続き)
コマンド グループの特権
プラットフォーム 管理者
rcfgadm
プラット フォーム 者の権 だけをつ ユーザー は、-x assign を実 る。 このユー ザーは、 ード (合あり) が assign の
状態で、実中のド
インでアク ティブでな い合にだ け -x unassign を 実 る。
reset
resetsc
runcmdsync
savecmdsync
setbus
setdatasync
setdate
可可 (自分のド
可可 可 可不可
可可 可 可不可
可可 (自分のド
可可 可 可不可
可可 (自分のド
プラット フォーム オペレータ
ドメイン管理者 ドメイン構成者 プラット
可ドイン
権だけを
つユーザーは、各 自のドインでこ のコマンドを実る。ードが ドインにり当 てられていない 合、そのードは ドインで利用で るコンン トのリストになけ れならない。
ンだけ)
ンだけ)
ンだけ)
X
スーパー ユーザー
イン
フォーム 保守
X
成者権だ けをつユー ザーは、各自 のドインで このコマンド を実 る。ードが ドインに り当てられて いない合、 そのードは ドインで利 用でるコン ントの リストになけ れならな い。
可 (自分のド
インだけ)
24 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
2-1 すべてのグループ権のリスト (続き)
コマンド グループの特権
プラットフォーム 管理者
setdefaults
setfailover
setkeyswitch
setobpparams
setupplatform
showboards
showbus
showcmdsync
showcomponent
showdatasync
showdate
可可 (自分のド
可可 (自分のド
可可 (自分のド
可可 (自分のド
可可 (自分のド
可可 可 可不可
可可 (自分のド
可可 可 可不可
可 (プラット フォームの
み)
showdevices
showenvironment
showfailover
showkeyswitch
showlogs
可可 (自分のド
可可 (自分のド
可可不可 不可可不可
可可 (自分のド
可 (プラット フォームの
み)
プラット フォーム オペレータ
可 (プ ラット フォーム のみ)
可 (プ ラット フォーム のみ)
ドメイン管理者 ドメイン構成者 プラット
フォーム 保守
ンだけ)
ンだけ)
ンだけ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドイ ンだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (プ ラット フォーム のみ)
ンだけ)
ンだけ)
ンだけ)
可 (自分のドイ ンだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (自分のド インだけ)
可 (プ ラット フォーム のみ)
スーパー ユーザー
2  SMS のセキュリティー 25
2-1 すべてのグループ権のリスト (続き)
コマンド グループの特権
プラットフォーム 管理者
showobpparams
showplatform
showxirstate
smsbackup
smsconfig
smsconnectsc
smsrestore
smsversion
可可 (自分のド
可可 (自分のド
可可 (自分のド
可可
可可
可可
可可
プラット フォーム オペレータ
ドメイン管理者 ドメイン構成者 プラット
可 (自分のド
ンだけ)
インだけ)
可 (自分のド
ンだけ)
インだけ)
フォーム 保守
ンだけ)
スーパー ユーザー
26 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
管理者のネットワーク接続
Sun Fire 15K の物的なアーキテクチャの性から、システムコントローラが組 まれているので、サートされている管理者モデル (複管理特権、および複管理者) により、管理者は (ワークステーションからの) 遠隔ネットワーク接を利用 して、Sun Fire 15K システムを管理する SMS コマンドインタフェースに接しま す。
管理者自するための情報 (パスワード) が提供され、のデータが表示さ れる可能性もあるので、遠隔ネットワーク接のセキュリティーを保することが です。管理用のットワークを物的に分することで、Sun Fire 15K システム でのセキュリティーが提供されます。各 SC では、複の物的なットワーク 接を使用でます。SMS はットワーク接を 6 本までサートします。この リリースでは、物的なットワーク接は 2 本までサートされています。
詳細については、126 ージの「管理ネットワークのサービスを参照してくださ い。
2  SMS のセキュリティー 27
28 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
3
SMS の内部動作
SMS 作は一に、一連のデーモンとコマンドにより実されます。このでは、 SMS 作の概し、SMSのデーモン、プロセス、コマンド、およびシステム
イルについて明します。デーモン、コマンド、およびシステムフイルの詳細 については、System Management Services (SMS) 1.1 リファレンスマニュアルを 参照してください。
注意 – /opt/SUNWSMS にあるフイルに変更加えると、システムに大な障害
する可能性があります。この明される各フイル変更は、分 な経験んだシステム管理者だけがってください。
起動のフロー
SMS 起動時に発するイントは、のとおりです。
1. Sun Fire 15K (CPU/ ディスクおよび CD-ROM) SC 電源れると、Solaris オペ
ーティング環境が、自的に起動します。
2. 起動プロセス中に、/etc/init.d/sms スクリプトが呼び出されます。スクリプト は SMS ソフトウェアを起動するためにックグラウンド処理を実し、この処理 により ssd起動および監視されます。ssd は SMS の起動デーモンで、すべての
SMS のデーモンおよびサーーの起動および監視当します。
3. に、ssd(1M) は、mldpcdhwadtmddsmdesmdmandosddca
X
efe および smnptd起動します 。また、ドイン 起動します。
サーーを期化する dxs
29
詳細については、30 ージのSMS デーモンおよび163 ージの「メッセージ ロングを参照してください。efe 詳細については、Sun Management
Center ユーザーマニュアルを参照してください。
4. デーモンが起動したら、console SMS コマンドを使用でます。
ssd環境調べて、特定のフイルの利用および Sun Fire 15K システムの利用認し、環境変数設定してから、esmd(1M) 起動します。esmd は、関する
ードウェアコンントをーリングして、環境へ変更監視します。異常 状況検出された合、esmd は自状況処理するか、イントを成して、対 応するイントンドラが適なアクションを実したり、ンドラの現在状態 更新るよにします。こしたンドラには、dsmdpcd、および Sun
Management Center (インストールされている) があります。
インがクラッシュした合は、dsmd(1M) reset(1M) でドインをリセット し、xir_dumpイルをします。
setkeyswitch(1M) は、成されているすべてのプロセッサの起動バ SRAM ロードを当します。すべてのプロセッサが起動され、そのうち 1 つが起動プロ セッサになります。setkeyswitch(1M) は、Sun Fire 15K システムドインのモ リーに OpenBoot PROM をロードして、起動プロセッサの OpenBoot PROM を
します。
OpenBoot PROM なタスクは、オペレーティングシステムの起動成を部記
装置経またはットワーク行うことです。また、OpenBoot PROM によ り、ードウェアおよびソフトウェアを対話的にテストするための拡張機能も提供さ れます。
SMS デーモン
SMS 1.1 の各デーモンは、Sun Fire 15K システムで中的な役割を果たします。 デーモンは、API を使ってクライアントに SMS サービスを提供する持続的プロセスで す。
注 –
SMS デーモンは ssd により起動されるので、コマンドから手動起動
ください。
30 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
しない
デーモンはに実されており、システムの起動時初期化され、 必要なとにいつでも再起 動されます。各デーモンの詳細明は、対応するマニュアルージにあります。ただし、
efe コマンドについては、Sun Management Center のマニュアルで明されています 。
このでは SMS の各デーモンについて、おいの関、および CLI (存在す る合) が各デーモンを利用するかを明します。
3-1 は、Sun Fire 15K クライアントサーーの概します。
3  SMS の内部動作 31
SMS
起動
デーモン
SMS CLI
コマンド
SU
SU
CCN
CCN
CCN
全プロセスデーモン
全プロセスデーモン
プラットフォーム
メッセージ
ハンドラ プロセス
サーバーからの
CLI コマンド
サーバーからの
CLI コマンド
タスク
管理
デーモン
DBA
ドメイン
X
メッセージ
EHO
EEN
SU
メッセージ
ログ記録 デーモン
ドメイン
X
コンソール
SU
ドメイン
状態 監視
デーモン
SU
環境状態
監視
デーモン
MAN
ドライバ
構成
DB
DEN
SunMC
デーモン
EEN
環境
CCN
プラット フォーム
構成データ
ベース
デーモン
フェイル
オーバー
管理デーモン
SU
MAN ( 管理 )
ネットワーク
デーモン
EFE
SU
SU
CCN
割 り
込 み 通 知
Glue EPLD
ドライバ
FRU
アクセス デーモン
ハード
ウェア アクセス デーモン
SU
SU
H
W
の ロ ッ ク
/
読 み 込 み
/
込 み
SBBC
ドライバ
ドメイン
構成
エージェント
SU
SU
ドメイン
X
サーバー
DR サービス
プロセス
キー
管理
デーモン
SU
OBP
サービス デーモン
Sun Fire 15K SC Solaris ユーザー
Sun Fire 15K SC Solaris カーネル
ソフトウェアコンポーネント
PCI デバイス
ドライバ
プロセス
プロセス
IPC (doormqshm)
プロセスを
ファイルの読み込み
ioctl(2) び出し
インタフェース
CCN
込み
/
DBA
DEN
構成変更
通知
データベースアクセス
ドメインイベント
通知
3-1 Sun Fire 15K クライアントサーーの概
32 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
EEN
EHO
環境イベント
イベントのハンドオフ
SU
通知
起動
注 –
イン X サーー (dxs) およびドインージェント (dca) は、デーモンではありま せんが、なサーープロセスなので以およびに記載されています。各ドイン に対応して実される dxs および dca のインスタンスは、18 までです。
3-1 デーモンおよびプロセス
デーモンの名前説
dca
dsmd
dxs
efe
esmd
fomd
frad
hwad
kmd
インージェントは、システムコントローラdca と、 指されたドインのドイン成サーー (dcs) との通信メカニ ズムを提供する。大 18 までのすべてのドインに、dca のイン スタンスが 1 つある。
イン状態監視デーモンは、 18 のドインについて、ド インの状態および OS 作を監視する。
イン する。大 18 までの各ドインに、dxs のインスタンスが 1 つあ る。
ントフロントンドデーモンは Sun Management Center の一部 として、Sun Management Center SMS とのする。このマ ニュアルには、これ以明はない。efe 詳細については、
Sun Management Center ユーザーマニュアルを参照。
環境状態監視するデーモンで、システムキャビットの環境状態
監視する。
フェイル監視デーモンは、ローカルおよび遠隔 SC で発 した障害検出して、適なアクションをす (すなわ、フェイル
ーを指するか、または引き継ぐ)
FRU アクセスデーモンは、SMS デーモンが Sun Fire 15K システム
任意 FRM SEEPROM にアクセスでカニズムを提供す る。
ードウェアアクセスデーモンは、SMS デーモンードウェア アクセスを提供し、すべてのデーモンについては、ードウェアに して他的にアクセス、制監視、および成がでカニズム を提供する。
キー管理デーモンは、ドインで実中のシステムコントローラ (SC) およびサー通信のセキュリティー保に必要な、IPSec セキュリティー関連付け (SA) 管理する。
X
サーーは、ドインにソフトウェアのサートを提供
3  SMS の内部動作 33
3-1 デーモンおよびプロセス (続き)
デーモンの名前説
mand
管理ネットワークデーモンは MAN ドライをサートし、必要ットワーク成を提供する。
mld
ッセージ記録デーモンは、プラットフォームおよびドインにし てッセージログ記録のサートを提供する。
osd
OpenBood PROM サーーデーモンは、OpenBoot PROM する ソフトウェアサートを提供する。
pcd
プラットフォーム成データースデーモンは、プラットフォーム、 ドイン、およびシステムードの成データの制されたアクセ スを提供および管理する。
ssd
SMS 起動デーモンは、すべての SMS デーモンおよびサー起動止、および監視する。
tmd
タスク管理デーモンは、タスク管理サービス (たとえば SMS のス ジューリングなど) を提供する。
34 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
ドメイン構成の管理
dca(1M) は、Solaris 8 インで実中のアプリーションとドイン成サー (dcs) 通信を可能にすることで、遠隔からの再構 (DR) をサートします。 SC で実されるドインごとに、1 つの dca対応します。各 dca は、対応する
dcs とは管理ネットワーク (MAN) して通信します。
ssd(1M) は、ドインが作成されると dca を開します。ssd は、ドインの実
中に dca 終了されると、dca 再起動します。dca は、ドインのシャットウン終了されます。
dca は、動再構成の待機する SMS アプリケーションです。DR (再構) 要を受すると、dcadcs セ ッションを作成します。セッションが作成される と、dca dcs転送します。dcs DR 要対応試みて、その作の果を dca します。果がされると、セッションは終了します。遠隔から DR 操作は、dca DR 操作の果を返信した完了します。
3-2 は、ドイン成の管理 SMS デーモンおよび CLI の関します。
システムコントローラ
addboard
deleteboard
moveboard
rcfgadm
SSD
PCD DCA
KMDMLD
TCP 接続
ドメイン
cfgadm
DCS
DR
ライブラリ
ユーザー
DXS
カーネル
DR
ドライバ
3-2 イン成の管理におけるクライアントサーーの関
3 章 SMS の内部動作 35
ドメイン状態監視デーモン
dsmd(1M) は、ドメイン状態のシグニチャー、CPU リセット、および Solaris 作を 18 インまで監視します。また、ードウェア障害に関するドイン止イ ントの処理います。
dsmd は、再起動トランザクションフローおよびパニックトランザクションフローで発する可能性があるタイムアウトを検出して、さままなドインングアップ処理します。
dsmd は、ドイン べてのドイン状態変更通知してから、ドイン状態のシグニチャー、ドイン 止イント、および自システム復 (ASR) リシーに基づいてドインを自的 に復元します。ASR のリシーは、1 つまたは複のドインがアクティブでなく なった合に、すべてが適成されたドインの状態にシステムを復元するため の各種手続きから成りっています。ドインがアクティブでなくなるは、ソフ トウェアまたはードウェアの障害や、環境です。詳細について は、106 ージの「ASR (Automatic System Recovery : システム復)および180
ージのイン止イントを参照してください。
3-3 は、ドイン状態監視デーモンと SMS デーモンおよび CLI の関します。
X サーバー (dxs(1M)) および Sun Management Center に対してす
36 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
システムコントローラ
SSD
SMS
HWAD
シグニチャーの取得
DXS
3-3 イン状態監視におけるクライアントサーーの関
ドメイン
X サーバー
showplatform
イベント
ドメイン
DSMD
ASR
状態変更
MLD
TMD
アクション
の検出
変更通知
PCD
EFE
dxs(1M)
は、仮想コンソール能、再構成のサート、および ます。dxs能により、console インの仮想コンソールを使用でるよになります。dxs は、SMS ーションと、ドインの仮想 す。
1 つの Sun Fire 15K
インには のサートを提供します。ドインに関連する以下のプロジェクトに、dxs トが必要です。
は、実中のドインのソフトウェアをサートします。このサートに
のサートが含まれ
HPCI
は、ドメインドライバの要求およびイントを処理します。仮想コンソー
DR
HPCI
プログラムを実している
console
システムは、
によるソフトウェアサートが必要合もありますが、dxs
SC
までのドインを個別にサートでます。各
18
ドライとののリンクとして作しま
人または複のユーザーが、ド
1
3 章 SMS の内部動作 37
コンソールアプ
がこ
のサポー
仮想コンソール
Sun Fire 15K インには、ドイン
X サーーが 1 台あります。dxsssd
よりすべてのアクティブなドインで開され、ドインがシャットウンされると
終了します。
3-5 は、DXS クライアントサーーと SMS デーモンの関します。
SSD
PCD
MLD
DXS
DSMD
UNIX
ット
mbox
コンソール
KMD
HWAD
システムコントローラ
ドメイン
I/O SRAM
仮想コンソール
(別 cvcd)
3-4 DXSにおけるクライアントサーーの関
38 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
環境状態監視デーモン
esmd(1M) は、システムキャビネットの環境監視します。たとえば電圧、フントー、および電源装置です。esmd異常を記録し、必要 ードウェアを保護するアクションをこします。
esmd の詳細については、175 ージの「環境ントを参照してください。
3-5 は、環境件監視デーモンと SMS デーモンの関します。
システムコントローラ
poweroff poweron
SSD
setkeyswitch showenvironment
HWAD
DSMD
DXS
PCD
ESMD
イベント
SMS
データ取得
アクション
異常検出
続的オブジェクト
保管
ハンドラプロセス
3-5 環境件監視デーモンにおけるクライアントサーーの関
イベント
通知
FOMD
EFE
環境
MLD
3  SMS の内部動作 39
フェイルオーバー監視デーモン
fomd(1M) は、SC のフェイルカニズムの中です。fomd はローカルおよ び遠隔の SC の障害検出し、適なアクションをこします (フェイルーまた はテイクーの指示)
fomd は、重要な成データの同 2 つの SC で保たれるよにします。fomd はマスター SC およびス SC 方で実されます。
3-6 は、フェイル管理デーモンと SMS デーモンの関します。
40 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
メイン SC
ネットワークテスト
C
ネットワークテスト
I2
用可能メモリーのテスト
用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
モニター
クロックテスト
動作
フェイル オーバー
マネージャ
イベント
I/F
setfailover showfailover cancel/init/savecmdsync setdatasync showdatasync
PCD
HWAD
ESMD
SSD
MLD
EFE
MAND
スペア SC
ネットワークテスト
C
ネットワークテスト
I2
用可能メモリーのテスト
用可能ディスクのテスト
コンソールバスのテスト
HASRAM テスト
モニター
クロックテスト
動作
フェイル オーバー マネージャ
システム状態の要求または応答
(RPC)
setfailover showfailover cancel/init/savecmdsync setdatasync showdatasync
PCD
MLD
HWAD
EFE
イベント
I/F
ESMD
SSD
MAND
メインおよびスペアに当 スペアでは停止 スペアには当しない
3-6 フェイル管理デーモンにおけるクライアントサーーの関
3 章 SMS の内部動作 41
FRU アクセスデーモン
frad(1M) は、SMS 用の保部品 (FRU) アクセスデーモンです。frad は、SC でアク セスで Sun Fire 15K プラットフォーム任意 SEEPROM のアクセスを提 供します。frad は、FRU データのアクセスを向させる FRUID をサートし ています。
fradssd により開されます。
3-7 は、FRU アクセスデーモンと SMS デーモンの関します。
FRU イベント
プラグイン
ESMD
3-7 FRU アクセスデーモンにおけるクライアントサーーの関
PICLD
FRAD
HWAD
SSD
MLD
FRU
リー
プラグイン
42 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
ハードウェアアクセスデーモン
hwad(1M) は、SMS デーモンードウェアアクセスを提供し、すべてのデーモン については、ードウェアにアクセス、制監視、および成がでカニズム を他的に提供します。
hwad は、起動されればメインモードまたはスアモードのどちらでも実 す。hwadどちらの役割当するかは、フェイルーデーモン (fomd(1M)) に よってまります。
起動時に、hwad はすべてのドライ (sbbcechipgchip、および consbus) ioctl(2) しを各ドライとのインタフェースとして使用します。
hwad は、装置存在レジスタの読み取って、システム存在するードをし、それらをクライアントからアクセスでるよにします。また hwad は、ロー カルなシステムクロックを成して、システムにある各ードのクロックソースを指します。
IOSRAM および Mbox のインタフェースも、hwad により提供されます。このインタ フェースは、SC とドインの通信ます。再構成 (DR) では、hwad は IOSRAM (トンルスイッチ) との通信を指します。
darb によるがあった合、hwad dsmd(1M) 通知して、dstop または rstop 存在するかどうかを認します。また hwad は、発した Mbox
種類じて、関連する SMS デーモン (複可) に通知します。
hwad は、コンソールスおよび JTAG ラーを検出およびします。
SC Sun Fire 15K システムードウェアアクセスは、PCI スまたはコン ソールスをじています。PCI スをじて、以下のものにアクセスでます。
SC BBC ジスタ
SC ローカル JTAG
クロックおよび電源の制または状態すグロー I2C 装置
コンソールスをじて、以下のものにアクセスでます。
ASIC ジスタ
読み取りまたは書用チップ
温度およびチップレベルの電源状態に関する各種ボードのローカルな I2C 装置
3 章 SMS の内部動作 43
3-8 は、ードウェアアクセスデーモンと SMS デーモンおよび CLI の関し ます。
poweroff setkeyswitch
SSD
DSMD
ESMD
DXS
PCD
MAND
poweron showplatform reset showboards resetsc showdevices setbus showxirstate
smsconnectsc
MLD
FRAD
ユーザーのアプリーション
カーネルの OS
Gchip
ドライバ
Echip
ドライバ
3-8 ードウェアアクセスデーモンにおけるクライアントサーーの関
HWAD
Solaris オペレーティング環境
デバイスドライバ
システムコントローラ
コンソール
バスドライバ
OSD
SBBC
ドライバ
FOMD
44 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
キー管理デーモン
キー管理デーモンは、SC とドインののソット通信に関するセキュリティーを管 理するカニズムを提供します。
現在のデフォルト成では、SC dca(1M) および dxs クライアントに関する認リシーが含まれています。これらのクライアントは、ドインの dcs(1M) および
cvcd(1M) サーーに接します。
kmd(1M) は、ドインで実中の SC およびサー通信のセキュリティー
必要な、IPSec セキュリティー関連付け (SA) 管理します。
kmd は、SC 上のクライアントにより開された、ドインのサーの接 関するソットごとのリシーを管理します。
システムの起動時に、kmd はアクティブな各ドインのドインインタフェースを 作成します。アクティブなドインにはな IOSRAM があり、Solaris オペレー ティング環境が実中です。ドイン変更のイントにより、ドインの kmd インタ フェースの作成または削除をトリーでます。
kmd は、ドインのクライアントにより開された、SC 上のサーの接 関する共有ポリシーを管理します。kmdリシーマージャは、成フイルを 取って、セキュリティーの関連付けの管理に使用されるリシーを格します。
kmd で受信された現在リシーのセットと比較されて、であり、のとおりに各のパラタを設定ることが認されます。
的なグローリシーは、ipsecconf(1M) および関連データフイル (/etc/inet/ipsecinit.conf) を使用して成されます。グローリシーは、
各ドインで開される、SC の接で使用されます。対応するントリは、kmd成フイル中に作成されます。ドインから SC の接での共有セキュリ ティー関連付けは、ドインがアクティブになるとkmd により作成されます。
注 –
正常に動作するには、ipsecconf で作成されたリシーと、kmd で作成された
リシーが一する必要があります。
kmd成フイルは、SC とドメイン、およびドインと SC 間で開された接どちらでも使用されます。kmd成フイルは、場所に格されています。
/etc/opt/SUNWSMS/config/kmd_policy.conf
3 章 SMS の内部動作 45
に、kmd 成フイルのフォーマットをします。
dir:d_port:protocol:sa_type:aut_alg:encr_alg:domain:login
ここで、
dir は、sctodom または domtosc 文字を使用してされる。
d_port は接ートである。
protocol は、tcp または udp 文字を使用してされる。
sa_type は、セキュリティーの関連付けの種類す。選択肢は、ah また
esp 文字である。 auth_alg は、認アルゴリズムをす。認アルゴリズムは、none または
hmac-md5 文字を使用するか、このフィールドを空白にすることでされる。 encr_alg は、暗号アルゴリズムをす。暗号アルゴリズムは、none または
des 文字を使用するか、このフィールドを空白にすることでされる。 domain は、ドインと関連付けられている
は、0 から 17 までの、または空白文字である。
domain_id
domain_id
す。
フィールドに空白
domain_id
字を使用すると、リシーが適用される対象はすべてのドインになる。特定のドインが対象リシーは、すべてのドインに適用されるリシーよりも先さ
れる。 login_name は、リシーの影響を受けるユーザーのログインである。現在、こ
れには sms-dxssms-dca、および sms-mld が含まれる。
46 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
以下にします。
# Copyright (c) 2001 by Sun Microsystems, Inc. # All rights reserved. # # # This is the policy configuration file for the SMS Key Management Daemon. # The policies defined in this file control the desired security for socket # communications between the system controller and domains. # # The policies defined in this file must match the policies defined on the # corresponding domains. See /etc/inet/ipsecinit.conf on the sun fire 15K domain. # See also the ipsec(7P), ipsecconf(1M) and sckmd(1M) man pages. # # The fields in the policies are a tuple of eight fields separated by the pipe ’|’ # character. # #<dir>|<d_port>|<protocol>|<sa_type>|<auth_alg>|<encr_alg>|<domain>|<login>|
#
# <dir> --- direction to connect from. Values: sctodom, domtosc # <d_port> --- destination port # <protocol> --- protocol for the socket. Values: tcp, udp # <sa_type> --- security association type. Values: ah, esp # <auth_alg> --- authentication algorithm. Values: none, md5, sha1 # <encr_alg> --- encryption algorithm. Values: none, des, 3des # <domain> --- domain id. Values: integers 0 - 17, space # A space for the domain id defines a policy which applies # to all domains. A policy for a specific domain overrides # a policy which applied to all domains. # <login> --- login name. Values: Any valid login name # # ---------------------------------------------------------------------­sctodom|665|tcp|ah|md5|none| |sms-dca| sctodom|442|tcp|ah|md5|none| |sms-dxs|
3 章 SMS の内部動作 47
3-9 は、キー管理デーモンと SMS デーモンの関します。
SSD
DSMD
KMD
IPSec
MLD
HWAD
PCD
SC
ドメイン
I/O SRAM
3-9 キー管理デーモンにおけるクライアントサーーの関
48 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
管理ネットワークデーモン
mand(1M) は、管理ネットワーク (MAN) をサポートします。詳細については、126 ージの「管理ネットワークのサービスを参照してください。mand は、起動され ばメインモードまたはスアモードのどちらでも実ます。mand どちらの 役割当するかは、フェイルーデーモン (fomd(1M)) によってまります。
システムの起動時に、 mand は データース pcd にあるもの) とのマッピングを作成して、SC 同有ネットワー クを成します。この情報は、smsconfig(1M) コマンドにより作成される
/etc/opt/SUNWSMS/config/MAN.cf といイルから取得されます。 mand pcd からドイン成情報を取得し、それに合わせて scman(7d) ドライ
プログラムします。pcd および scman ドライ期化したで、mand はドイン のキースイッチイントを登録し、ドインで利用可能なコンントのリストの 変化跡し、dman(7d) ドライからのアクティブな Ethernet 情報を跡してか ら、それに合わせて scman ドライ更新します。
また mand は、ドインに電源投入されたとき (setkeyswitch ンのとき) に、 システム起動の MAN 情報を各ドインに通知します。この情報には、Ethernet およ び MAN IP のアドス情報が含まれています。この情報は、ドインにソフトウェア をインストールするとに使用されます。
3-10 は、管理ネットワークデーモンと SMS デーモンの関します。
domain_tag IP アド (プラットフォーム
3  SMS の内部動作 49
SSD
MAN.cf
SC
ハードウェア
ドメイン
FOMD
PCD
MAND
HWAD
dman
I/O SRAM
MLD
scman
3-10 管理ネットワークデーモンにおけるクライアントサーーの関
50 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
メッセージ記録デーモン
ッセージ記録デーモンである mld は、他の SMS デーモンおよびプロセスの出力を キャプチャします。mld は、3 つの命令をサートしています。体的には File、Level、および Mode で、/var/opt/SUNWSMS/adm/.loggerイルにあり ます。
File メッセージファイルが出力されるデフォルトの場所を指定する。デフォルトmsgdaemon で、変更ない
プラットフォームのッセージは、SC の /var/opt/SUNWSMS/adm/platform/messages に格される。
インのッセージは、SC /var/opt/SUNWSMS/adm/
domain_id
/messages
に格される。
インの consoleッセージは、SC
/var/opt/SUNWSMS/adm/
domain_id
/consoleに格納される。
インの syslogッセージは、SC の
/var/opt/SUNWSMS/adm/
Level ッセージのログ記録に必要レベルを指する。サートされてい
domain_id
/syslogに格される。
レベルは、NOTICEWARNINGERRCRITALERT、および EMERG である。 デフォルトのレベルは NOTICE である。
Mode メッセージの詳細さを指定する。2 つのモードを使用でる。verbose および terse である。デフォルトは verbose である。
mld は、各ッセージログフイルのサイズを監視します。ッセージログの種類 とに、mld は一に 10 ッセージフイルを保しています。つまり x.0 から
x.9 までです。ログメッセージの詳細については、163 ージの「メッセージロングを参照してください。
3-11 は、ッセージ記録デーモンと SMS デーモンおよび CLI の関します。
3  SMS の内部動作 51
デーモンおよび
プロセスメッセージ
SSD
showlogs
MLD
メッセージ
すべての
CLI
コマンド
SMS
PCD
メッセージ
UDP
SC
ドメイン
syslogd
( ドメイン)
ドメイン
syslog
メッセージ
(18)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
メッセージ
(
18)
3-11 ッセージ記録デーモンにおけるクライアントサーーの関
ドメイン
(
18)
プラット フォーム
(1)
ドメイン
コンソール
メッセージ
18)
(
ドメイン
syslog
メッセージ
(18)
52 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
OpenBoot PROM サポートデーモン
osd(1M) は、ドインで実中の OpenBoot PROM プロセスをサートします。 osd OpenBoot PROM 通信は、ドインにあるールックスをしてわれ
ます。osd デーモンは、OpenBoot PROM ールックスを監視します。 OpenBoot PROM ールックスにを書むと、osdを実します。
osd は、済みのドインがない合でも、SC 上でに実されています。osd仮想 TOD サービス、仮想 NVRAM、および仮想 REBOOTINFOを、OpenBoot
PROM および dsmd(1M) へのインタフェースのために提供し、自動ドメイン復元にしています。また osd は、以下のコマンドのインタフェースも提供していま
: setobpparams(1M)showobpparams(1M)setdate(1M)、および showdate(1M)詳細については、第 4 章「SMS を参照してください。
osd は、他の SMS プロセスにインタフェースをまったくクスートしないとい
るデーモンです。osd は、OpenBoot PROM ールックスとの読み りおよび書他的にいます。OpenBoot PROM ールックスは、各ド インに 1 つあります。
osd には 2 つのタスクがあります。ドイン成の現在状態すること、 および OpenBoot PROM ールックスを監視することです。
3-12 は、OpenBoot PROM ートデーモンと SMS デーモンおよび CLI の関します。
SSD
setobpparams
showobpparams
setdate
showdate
OSD
Mbox
MLD
HWAD
3-12 OpenBoot PROM ートデーモンにおけるクライアントサーーの関
3 章 SMS の内部動作 53
プラットフォーム構成データベースデーモン
pcd(1M) は、SC 上で実する Sun Fire 15K システム管理デーモンで、プラット フォームおよびドインの成データのアクセスを管理および提供することが役割です。
pcd は、Sun Fire システムの成をす一連の情報を管理します。データースの情 報は、物的にはフラットフイルのまりであり、各フイルはそのます。データース情報にアクセスする必要がある SMS アプリーションは、必ず pcdしなけれなりません。
プラットフォーム成データの管理に、pcd はプラットフォーム成が変更され た合の通知います。システムでプラットフォーム成に的な変更があっ たとpcd は、受登録済みのクライアントにして変更通知します。
3-13 は、プラットフォーム成データースデーモンと SMS デーモンおよび CLI の関します。
すべての 特に
poweron/off rcfgadm add/delete/ moveboard setkeyswitch setupplatfor m setdefaults
CLI
コマンド
DXS
3-13
SSD
データベース
アクセス
HWAD
EFE
PCD
ESMD
KMD
MLD
構成 データベース
データベース変更のイベント
pcd
FOMD
-
-
クライアント通知
プラットフォーム成データースデータースデーモンにおけるクライアン トサーーの関
54 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
プラットフォームの構成
以下の情報で、プラットフォームを一ます。
プラットフォームの種類
プラットフォーム
ラック ID
キャッシュ可能なアドススライスマップ
システムのクロック
システムクロックの種類
SC IP アド
SC0 から SC1 IP アド
SC1 から SC0 IP アド
SC から SC IP ットマスク
ドメインの構成
以下に、ドインに関連する情報をします。
domain_id
domain_tag
OS ージョン (現在使用)
OS 種類 (現在使用)
利用でるコンントのリスト
り当てられているードのリスト
アクティブなードのリスト
Golden IOSRAM I/O ード
インの仮想キースイッチ設定
アクティブな Ethernet I/O ード
イン作成
インンプの状態
イン起動
IP ストアド
スト
ストのットマスク
ストのブロードキャストアド
仮想 OpenBoot PROM アド
OpenBoot PROM アド
3  SMS の内部動作 55
システムボードの構成
以下に、システムードに関連する情報をします。
キスパン
スロットの
ードの種類
ードの状態
ードにり当てられた ドインID
利用でるコンントリストの状態
ードテストの状態
ードテストのレベ
ードモリークリア状態
56 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
SMS 起動デーモン
ssd(1M) は、すべての SMS デーモンおよびドイン
X サーーの起動管理
します。
3-14 は、SMS 起動デーモンと SMS デーモンの関します。
SSD
プラットフォーム
( コア )
デーモン
MLD
HWAD
MAND
FRAD
プラットフォーム
メインの
(
デーモン
PCD
DSMD
OSD
EFE
)
TMD
ESMD
KMD
ドメイン
メインの
(
サーバー
DXS
DCA
)
FOMD
3-14
SMS 起動デーモンにおけるクライアントサーーの関
ssd は、必要じてすべての SMS デーモンおよびサーーを起動および再起動 ます。ssd的は、SMS デーモンとサーーが稼働しているよにするこ とです。
スクリプト
ssd成フイル ssd_start を使用して、SMS ソフトウェアののコン トをのよ起動するかを決定します。成フイルは、場所に格さ れています。
/etc/opt/SUNWSMS/startup
3 章 SMS の内部動作 57
注意 –
ssd_start は、以下のフォーマットのントリからなります。
このファイルが、システム構成ファイルです。このファイルの編集で誤ってしと、システムが作しなくなる可能性があります。このスクリプトでは、 args のフィールドだけを編集してください。特定プションについては、 デーモンのマニュアルージを参照してください (スクリプトの文には、してください)。
name:args:nice:role:type:trigger:startup_timeout:shutdown_timeout:uid
ここで、
name
はプログラムの前です。
args
は、効なプログラムプションまたは引数です。詳細については、デーモンの
マニュアルージを参照してください。
nice
は、プロセスの調するを指します。この変更しないでくだ
さい。
role
は、デーモンがプラットフォームまたはドインにのものであるかどうかを
します。
type
は、プログラムがデーモンまたはサーーのどちらであるかを指します。
trigger
は、プログラムが自的に開されるべか、またはイント受信時に開
れるべかを指します。
startup_timeout
stop_timeout
ます。
uid
は、関連付けのんでいるプログラムが実されると
は、ssd がプログラムの起動する時間します。
は、ssd がプログラムのシャットウンをする時間
スペアモード
ssd起動するとは、必ず spare モードで起動します。ssd起動するとプラッ トフォームのコアとなるデーモンが実中なので、ssdfomd(1M) して自役割を問い合わせます。fomd spare した合、ssd はスアモードのままで す。fomdmainした合、ssdmain モードにします。
期の問い合わせフェーズのssd がモードを替えるのは fomd からイント を受した合だけです。
58 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
user_id
です。
spare モードでは、ssd プラットフォーム役割のすべてを開および監視し、 ssd_start イルに記されているプログラムを auto (的に) 起動しま
す。現在、このフイルには以下のプログラムが記されています。
mld
fomd
mand
hwad
main モードのとき ssd spare イベントを受した合、ssd platform 役 割くすべてのプログラムをシャットウンして、ssd_startイルにあるプ ログラムを自的に起動します。
メインモード
ssd は、mainントを受するまでは spare モードのままです。この ssd が開して、すでに実中のデーモンの他に、ssd_startイルに記されてい る、platform 役割 event 起動プログラムのすべてを開および監視します。 、このフイルには以下のプログラムが記されています。
pcd
tmd
dsmd
esmd
osd
最後に、すべての platform 役割、event 起動プログラムを開したで、ssd pcd に照会して、のドインがアクティブであるかをします。これらの各ド インについて、ssd domain 役割と、ssd_start イルに記されている event 起動プログラムのすべてを開します。
ドメイン固有のプロセス起動
ssd は、pcd からのドイン開および止のイントを、ドインのサー を開および止するための命令として使用します。
命令を受すると、ssd domain 役割と、ssd_startイルに記されている event 起動プログラム (されたドインのもの) のすべてを開または止しま
す。
3  SMS の内部動作 59
監視および再起動
ssd は、いったんプロセスを開したプロセスを監視して、プロセスが失敗した再起動します。
SMS のシャットダウン
SMS ソフトウェアをアップグードする合は、その SMS ソフトウェアをシャット
ウンする必要があります。ssd は、自分自と、自分の制下にあるすべての SMS デーモンおよびサーーをシャットウンするカニズムを提供します。
ssd は、自分の制下にあるすべての SMS ソフトウェアコンントにシャット ウンするよう通知します。すべての SMS ソフトウェアコンントがシャット ウンしたで、ssd は自をシャットウンします。
60 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
タスク管理デーモン
tmd(1M) は、SMS のスジューリングな、タスク管理サービスを提供します。タス管理デーモンにより、ードウェアのテストとソフトウェアの成をして実施 する合にこりるさままな衝突します。
現時点では、tmd によりクスートされる一のサービスは hpost(1M) ジューリングサービスです。Sun Fire 15K システムでは、hpost は 2 つのに基づ いてスジューリングされます。
hpost の制限事。プラットフォームが起動したとにドインが成され
ていないと、hpost一のインスタンスがすべての拡張ボタンについて他的な 制を取得し、センタープーン ASIC を成する。以のすべての hpost
しは、この処理完了するのをってからむことになる。
任意拡張ボタン 1 つに 1 に作用でるのは、一の hpostしだけであ
る。分割拡張ボタンなしで成された Sun Fire 15K システムの合は、この制限 に関わらhpost しを実る。ただし、システムが分割拡張ボ タンありで成されているとは、この制限事影響を受ける。
システム体での hpost 起動数の制限。システムを飽和させに同起動hpostには制限がある。hpost しのを制限する能は、 ssd_startup-t オプションを使用して実る。
注意 –
デフォルト変更すると、システムの能に悪影響を与合がありま
す。Sun のサービス当者から指されない限り、このパラタは調節しない でください。
3-15 は、タスク管理デーモンと SMS デーモンの関します。
3  SMS の内部動作 61
SSD
PCD
TMD
MLD
hpost
ジューリング
3-15 タスク管理デーモンにおけるクライアントサーーの関
環境変数
環境の基本的なデフォルトは、
SMS
のコマンドを実する成フイルに設定
SMS
されている要がります
PATH に /opt/SUNWSMS/bin
LD_LIBRARY_PATH に /opt/SUNWSMS/lib
MANPATH に /opt/SUNWSMS/man
追加
追加
追加
ログインに他の環境変数設定すると、時間ます。
環境変数の一部をします。
SMS
3-2 環境変数
SMSETC
その他の SMS 関連フイルが格されている /etc/opt/SUNWSMS/ ディクトリのパス
に、便利な
3-2
62 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
3-2 環境変数例 (続き)
SMSLOGGER
SMSOPT
SMSVAR
ッセージ記録のためのフイル .logger が格されてい/var/opt/SUNWSMS/adm ディクトリのパス
SMS パッージのリ、ライブラリ、およびブジェク トフイル、成フイルおよび起動イルが格されて いる /opt/SUNWSMS/ ディクトリのパス
プラットフォームおよびドインのッセージフイルおよ びデータフイルが格されている /var/opt/SUNWSMS/ ディクトリのパス
3  SMS の内部動作 63
64 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
4
SMS の構成
動的システムドメイン (DSD) は、サーーのサブセットである独した環境で、ユ ニークなフームウェアのージョンおよびユニークな Solaris オペレーティング環境ージョンを実することがでます。各ドインは、いに独しています。ド
インの継続的な稼働は、他のドインでソフトウェア障害ードウェア障害が発しても影響を受けることはありません。
システムコントローラ (SC) は、システムードを動的システムドメイン (以下ドメイ ンびます) に論理的に分するコマンドをサートします。ドインは、用の
オペレーティングシステムの実および専用の作業負荷処理行うことがでま す。ドインは、他のドインの稼働影響を与えずに作成および削除が可能です。 ドインは、さままな的に使用することがでます。たとえばしいオペレー ティングシステムのージョンの評価または開発やテストを的とした環境設定で す。この法では、問こったとでもシステムのそれ以の部分は影響を受け ません。
1 つの区分に 1 つのドメインをり当てて、さままな分をサートするよに複のドインを成することもでます。一的にシステムを 1 つのドインで再構 成すれ週末期間中に大規なジョブを実させておくことが可能です。
Sun Fire 15K システムは、 18 インを成することがでます。
イン成を行うと、ドインとサーーのードウェアコンントのに マッピングがします。各のシステム管理パラタおよび各ドインのリシー の確定も、ドイン成の中に含まれます。このは、Sun Fire 15K システムが提供 するドイン能のすべての面について解説します。
65
ドメイン構成ユニット (DCU)
イン成ユニット (DCU) は、独のドインり当てが可能なードウェア ユニットです。ドインは、このードウェアコンントを使用してしま す。ドインにり当てられない DCU
ードメイン
びます。
すべての DCU はシステムードで、またすべてのシステムードは DCU です。Sun Fire 15K DCU 成は以下のとおりです。
CPU / モリーード
Sun Fire HsPCI I/O 成部品 (HPCI)
Sun Fire MaxCPU ード (MCPU)
Sun Fire 15K ードウェアに、CPU とモリーをめた 2 つのタイプのどちらかの
ードが 1 上必要です。各ドインには、I/O タイプのードが 1 上必要で す。csbexb ード、SC DCU
ではりません
ドメイン構成の条件
以下のたされれ、システムードの任意のグループからドインを作成す ることがでます。
他のドインが使用していないードがある。
1 ードに CPU モリーがある。
1 I/O ードがある。
1 ードにットワークインタフェースがある。
ードに、独したドインをサートする分なモリーがある。
規ドインの前が複しない。(addtag (1M) コマンドで指される。)
から出荷されたドイン用の idprom.image イルがある。 idprom.image イルが誤って削除されていたり破壊されていてックアップ
がない合には、サンのフィールドサート代理にお問い合わせください。
1 枚以のブートディスクが、ドインに分される複ードの 1 つに接 れている。ドインに用のディスクがない合は、ットワークからのドイン の起動が可能な 1 つ以ットワークインタフェースがある。
66 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
DCU の割り当て
インに DCU り当てるには、DCU (システムード) で以下に 3 つの論理 操作のいれかをいます。
インに (
インのードの取りす。(ードを
インードをする。
ードメイン
静的および動的なドメイン構成
DCU り当てには 3 つの論理操作がありますが、基となる実 4 つのド処理となります。
アクティブでないドインにードを追加する。
アクティブではないドインからードを取りす。
アクティブなドインにードを追加する。
アクティブなドインからードを取りす。
2 つのドイン作は、アクティブではないドイン (ソフトウェアが
していないドイン) に適用されま す。これらの作を、的なドメインびます。の 2 つのドイン作は、アクティブなドイン (ソフトウェア が稼働しているドイン) に適用され、的なドイン作とびます。
から) ード を追加する。
ードメイン
にする。)
的ドイン成では、ドインの Solaris ソフトウェアとの対話処理による DCU 資源 (Solaris オペレーティング環境で制される CPUモリー、I/O イス
ど) または削除必要です。Sun Fire 15K 再構 (DR) は、ドインの Solaris 環境から成サービスをするために、SC ージェントに して遠隔 DR 呼ばれる能を提供します。
SC コマンドのユーザーインタフェースは、されたタスクを実するために必要
じて遠隔 DR を利用します。ローカルの自 DR では、ドインで実中のアプリーションが実すべ DR 作を認したり、必要じて資源変更調する ことがでます。これは、にアクティブな資源をドインの使用から合に、
DR 作の成の可能性をめます。DR についての詳細は、System Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアルを参照してくださ
い。
4 章 SMS の構成 67
インをローカルの自 DR 成する合は、SC から遠隔 DR 作を起動すると そのドインの自 DR 作を利用することがでます。Sun Fire インで使用可 能な自 DR 能では、crontab (1) イルの中になスクリプトを作成および 置し、時間を指してなプラットフォーム再構成を実することがでます。
SMS は、アクティブな (実中の) ドインにするードの追加削除をサートし ます。これが的ドイン成です。ドインで遠隔 DR 操作を起動するには、その ドインの管理特権が必要です。SMS は、ドイン個別管理者にして、ド
インでの遠隔 DR 起動を許可します。
遠隔 DR のインタフェースは安全です。ドインでの DR 作の起動にはスーパー
ユーザー権が必要であるために、遠隔 DR サービスは登録済みの認リモートー ジェントにしての提供されます。
DCU 割り当て操作を起動するユーザーのコマンドインタフェースは、対象となるドメ イン (複を含む) にローカルの自動 DR 機能があるかどうかに関なく同一です。
SMS は、addboarddeleteboardmoveboard を使用して、的ドイン成なのアクティブではないドインにするードの追加または削除います。DR
についての詳細は、『System Management Services (SMS) 1.1 Dynamic Reconfiguration ユーザーマニュアルを参照してください。
グローバルな自動動的再構成
遠隔 DR およびローカルの自 DR 能は、グロール自 DR 呼ばれる長の 一部です。グロール自 DR では、Sun Fire システムでのシステムード資源の自
的なに使用可能なフームワークを用しています。このは、、ドインの資源利用、ドイン能のースにすることが ます。グロールな自 DR は、Sun Fire のリソース利用のリシーを記する 入力をカスタマから受け付け、そのリシーに基づいて自的に Sun Fire 15K 資源
して、果的に利用します。DR についての詳細は、『System Management Services (SMS) 1.1 Dynamic Reconfiguration ユ ーザーマニュアルを参照してくださ
い。
68 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
プラットフォーム管理者のための構成
このでは、プラットフォーム管理者が使用可能な成サービスについて明 します。
使用可能構成要素リスト
各ドイン (A~R) には、管理者または成者が的のドインにり当てる合に 使用可能なードの 0-ードリストがあります。プラットフォーム管理者は setupplatform (1M) コマンドを使用して、ードをドインの使用可能 ストに追加することがでます。使用可能リストの更新には、以下のタスク を実するための pcd必要です。
イン成の使用可能リストを更新する。
ードの使用可能リストの更新して、現時で ンを表示する。
目的のドインの使用可能素リストに追加されたードを dxs通知す る。 dxs は、
使用可能
ードが載されたことを稼働中のドインに通知する
使用可能な
使用可能構成要素リストを設定する
setupplatform は、ドメインの使用可能素リストを設定します。 または ラタの数値を指しないと、現在数値がそのまま使用されます。
1. SC
domain_tag
ウィンドウでプラットフォーム管理者としてログインします
を指するとは、ードリストを指する必要があります。パ
domain_id
4  SMS の構成 69
2. 下のよに入力します
sc0:
sms-user
ここで、
-
d は、ドインの ID またはタグをします。
domain_id
domain_tag
location
は、SB0IO1IO2 ードをドイン A で使用可能にする合です。
こので、プラットフォーム管理者は addboard (1M) コマンドを使用してドイ ン A にードを割り当てるか、その作業をドイン管理者にせることがでます。
プラットフォーム管理者は、addboard コマンドの -c assign プションの権だ けをっています。それ以のすべてのードの成にはドイン権が必要です。
詳細は、addboard のマニュアルージを参照してください。
は、ード (DCU) です。
SB(017)
IO(017)
sc0:
sms-user
:>setupplatform -d
は、ドイン ID です。
は、addtag (1M) を使用してドインにり当てた前です。
location
:> setupplatform -d A SB0 IO1 IO2
の書式は以下のとおりです。
domain_id|domain_tag location
ドメインの構成
コマンド行でドメイン名を命名または変更する
Sun Fire 15K システムではドインを作成する必要はありません。18 のドインが すでにしています。ドインは AR まであり、大文字/文字は区別されませ ん。これらのドインの指はカスタマイズが可能です。ここでは、一のドイ ン方法について明します。
70 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
注 –
先にむ前に、66 ージのイン成の件」を参照してください。以下
たすためにシステム成の変更必要合は、サービスプロ に問い合わせてください。
1. SC にログインします
2. 下のよに入力します
sc0:
sms-user
ここで、
-
d は、ドインの ID またはタグをします。
domain_id
domain_tag
new_tag
ての Sun Fire 15K システムで一でなけれなりません。
インのいてもかまいません。
以下のは、ドイン AdmnJ という名前を付ける合です。
コマンド行でドメインにボードを追加する
1. SC にログインします。
注 –
は、ドインにするしい前です。この前は、SC で制されるすべ
sc0:
sms-user
プラットフォーム管理者は、-c assign プションの使用には制限があり、
クティブではないードでの使用可能です。
:>addtag -d
は、現在のドイン ID です。
は、addtag (1M) を使用してドインにり当てた現在前です。
:> addtag -d A dmnJ
domain_id|domain_tag new_tag
システムードは、追加するドインにして使用可能状態であることが必要で す。ードの状態には、showboards (1M) コマンドを使用します。
4  SMS の構成 71
2. 下のよに入力します
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグをします。
domain_id
domain_tag
-c assign は、現在状態から割り当て済み状態へードのを指しま す。
location
以下にします。
イン C して使用可能であった SB0IO1IO2 は、ドイン C り当てら れました。
は、ード (DCU) です。複を指ます。
SB(017)
IO(017)
sc0:
sms-user
:>addboard -d
は、現在のドイン ID です。
は、addtag (1M) を使用してドインにり当てた現在前です。
location
:> addboard -d C -c assign SB0 IO1 SB1 IO2
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
addboard は、タスクを同的に実して、コマンドが完了するまでは制をユー ザーにしません。
コマンド行でドメインからボードを削除する
注 –
プラットフォーム管理者は、-c unassign プションの使用には制限があり、
アクティブではないードでの
1. SC にログインします
システムードは、削除する予定のドインにしてり当て済み状態でなけれ なりません。ードの状態には、showboards (1M) コマンドを使用します。
72 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
使用可能
です。
2. 下のよに入力します
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグをします。
domain_id
domain_tag
-c unassignは、現在状態から割り当て状態へードのを指しま す。
location
以下にします。
イン C してり当て済みであった SB0 は、ドイン C して使用可能に なりました。
は、ード (DCU) です。複を指ます。
SB(017)
IO(017)
sc0:
sms-user
:>deleteboard -d
は、現在のドイン ID です。
は、addtag (1M) を使用してドインにり当てた現在前です。
location
の書式は以下のとおりです。
:> deleteboard -d C -c unassign SB0
domain_id|domain_tag
-c unassign
location
コマンド行でドメイン間でボードを移動する
注 –
プラットフォーム管理者は、-c assign プションの使用には制限があり、ア
クティブではないードでの使用可能です。
1. SC にログインします
システムードは、削除する予定のドインにしてり当て済み状態でなけれ なりません。ードの状態には、showboards (1M) コマンドを使用します。
4  SMS の構成 73
2. 下のよに入力します
sc0:
sms-user
ここで、
-d は、ドメインの ID またはタグをします。
domain_id
domain_tag
-c assign は、現在状態から割り当て済み状態へードのを指しま す。
location
moveboard は、タスクを同的に実して、コマンドが完了するまでは制をユー ザーにしません。moveboard を使用するとは、1 つの とがでます。
以下にします。
は、ード (DCU) です。
SB(017)
IO(017)
:>moveboard -d
は、現在のドイン ID です。
は、addtag (1M) を使用してドインにり当てた現在前です。
location
の書式は以下のとおりです。
domain_id|domain_tag
-c assign
location
だけを指するこ
location
sc0:
sms-user
SB0 は、以前のドインからしてドイン C り当てられました。
ボードステータスを取得する
1. SC にログインします
プラットフォーム管理者は、すべてのドインのードステータスを取得することが でます。
74 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
:> moveboard -d C -c assign SB0
2. 下のよに入力します
sc0:
sms-user
:>showboards [-d
domain_id|domain_tag
]
ードステータスが表示されます。
は、プラットフォームの管理権をつユーザーにするード情報の一部 です。すべてのドインのドインステータスが表示されます。
sc0:
sms-user
Slot Pwr Type of Board Board Status Test Status Domain
---- --- ------------- ------------ ----------- ------ SB0 On CPU Active Passed domainC SB1 On CPU Active Passed A SB2 On CPU Active Passed A SB3 On CPU Active Passed engB SB4 On CPU Active Passed engB SB5 On CPU Active Passed engB SB6 - Empty Slot Available - Isolated SB7 On CPU Active Passed domainC SB8 Off CPU Available Unknown Isolated SB9 On CPU Active Passed dmnJ SB10 Off CPU Available Unknown Isolated SB11 Off CPU Available Unknown Isolated SB12 - Empty Slot Available - Isolated SB13 - Empty Slot Available - Isolated SB14 Off CPU Assigned Failed domainC SB15 On CPU Active Passed P SB16 On CPU Active Passed Q SB17 - Empty Slot Assigned - dmnR IO0 - Empty Slot Available - Isolated IO1 On HPCI Active Passed A IO2 On HPCI Active Passed engB IO3 On HPCI Active Passed domainC IO4 On HPCI Available Degraded domainC IO5 Off HPCI Available Unknown Isolated IO6 - Empty Slot Available - Isolated
:>showboards
ドメインステータスを取得する
1. SC にログインします
プラットフォーム管理者は、すべてのドインのドインステータスを取得すること がでます。
4  SMS の構成 75
2. 下のよに入力します
sc0:
sms-user
:>showplatform -d
domain_id|domain_tag
ステータスリストが表示されます。
は、プラットフォームの管理権をつユーザーにするドイン情報の一 部です。すべてのドインのドインステータスが表示されます。
sc0:
sms-user
... Domain Solaris Hostname Domain Status newA sun15-b0 Powered Off engB sun15-b1 Keyswitch Standby domainC sun15-b2 Running OBP eng1 sun15-b3 Loading Solaris E sun15-b4 Running Solaris domainF sun15-b5 Running Solaris dmnG sun15-b6 Running Solaris H sun15-b7 Solaris Quiesced I sun15-b8 Powered Off dmnJ sun15-b9 Powered Off K sun15-b10 Booting Solaris L sun15-b11 Powered Off M sun15-b12 Powered Off N sun15-b13 Keyswitch Standby O sun15-b14 Powered Off P sun15-b15 Running Solaris Q sun15-b16 Running Solaris dmnR sun15-b17 Running Solaris
:>showplatform
76 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
仮想時刻
Solaris 環境では、ードウェアの (TOD) チップが提供する能に基づいて Solaris システムの日がサートされます。は、Solaris ソフトウェアは起動時 TOD 取得サービスを使用してシステムの現在の日読み取ります。それ以は、 Solaris ソフトウェアは能のードウェアタイマーを使用して現在の日を提
するか (設定されている合)、またはットワークタイムプロトコル (NTP) を使用し てシステムの現在の日を (よりに) タイム資源に同させます。
SC は、リアルタイムクロックをたプラットフォーム一のコンピュータで す。ドインの仮想 TOD は、そのリアルタイムクロックフセットとして格 されます。各ドインは、setdate (1M) わりに NTP サービスを利用して実 中のシステムの日管理するよ成でます。ただし、SC NTP を使用して クロックを設定することはできませんSC NTP を使用すると、フセット調われ、ドインに格された仮想 TOD は誤ったになります。NTP について詳細は、79 ージのNTP を参照するか、 Solaris 8 Reference Manual Collection man pages section 1M: System Administration Commands」にある xntpd (1M) のマニュアルージを参照してください。
注 –
NTP は、的にじた作をさせる合にドインのインストールおよび 成が必要な独したパッージです。NTP をインストールする前に、ドイン で setdate を実してください。
ただし、システムの日 Solaris ソフトウェアの実中に管理されるために、現在TOD 値と現在のシステム日との違が検出される合は、TOD 設定によっ起動時 TOD が保たれます。
Sun Fire 15K ハードウェアは Sun Fire インにして物的な TOD チップを供 しないため、SMS Solaris 環境必要サービスを各ドインに提供します。 各ドインには TOD サービスが提供されています。この TOD サービスは、他のド インに提供されている同サービスから論理的に分されています。こした相違によ り、Sun Fire 15K インのシステムの日付または管理が、スタンドアロン サーーでの管理と同柔軟行えます。あるドインを実とはなる 成して稼働させるといまれな状況でも、Sun Fire 15K TOD サービスによ り、実時間稼働している他のドインに提供されている TOD 悪影 響を与 えず済みます。
4 章 SMS の構成 77
設定は、setdate (1M) を使用しています。setdate を実するには、プラッ トフォームの管理権が必要です。詳細は、21 ージのすべての権のリスト を参照してください。
日時の設定
setdate (1M) では、SC プラットフォー ム管理者はシステムコントローラの日設定することがでます。日設定むと、setdate (1M) はユーザーにし て現在の日表示します。
SC で日付を設定する
1. SC
にログインします
2.
下のよに入力します
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
プションで、setdate (1M) でドイン TOD 設定することがでます。ドイン のキースイッチは、off または standbyになっている必要があります。この コマンドをドインで実するには、プラットフォームの管理権が必要です。
ドメイン eng2 で日付を設定する
1. SC
にログインします
2.
下のよに入力します
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
showdate (1M) は、SC 現在の日表示します 。
:> setdate 020210302000.00
:> setdate -d eng2 020210302000.00
78 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
SC で日付を表示する
1. SC
にログインします
2.
下のよに入力します
sc0:
sms-user
System Controller: Wed Feb 2 10:30 2000 US/Pacific
プションで、showdate (1M) で指したドインの日表示することがでま す。スーパーユーザーまたはプラットフォームかドイングループの任意ー は、showdate を実することがでます。
ドメイン eng2 で日付を表示する
1. SC
にログインします
2.
下のよに入力します
sc0:
sms-user
Domain eng2: Wed Feb 2 10:30 2000 US/Pacific
:>showdate
:> showdate -d eng2
NTP の構成
NTP デーモンである Solaris 8 10/01 オペレーティング環境用の xntpd (1M) は、 SC とドインの設定の同するカニズムを提供します。OpenBoot PROM は、ドインの起動時 SC からを取得します。NTP は、その
インでそのの同します。
NTP 成は、システム管理者から提供される情報を基にしています。
注 –
SC クロックの設定には NTP を使用しないでください。ドインでの使用して ください。
NTP パッージは、ローカルのリファレンスクロックをサートするよにコンパイ ルされています。これは、のシステムまたはットワークのクロックをーリング するのではなく、システムはについて自分自ーリングすることをしま
4 章 SMS の構成 79
す。ーリングは、ットワークのループックインタフェースをして実されま す。IP アド番号は 127.127.1.0 です。ここでは、setdate による SC の設定 方法、および SC の部のクロックをリファレンスクロックとして使用するよntp.confイルで設定する方法について明します。
NTP は、SC クロックとドインクロックすることもでます。NTP は、ntp.confイルでドリフトフイル宣言がされている合は、SC クロック との接ったドインクロックを修正します。ドリフトフイル宣言は、NTP デーモンにしてデーモンが計算するクロックの誤を格するフイルを 指します。ntp.confイルでのドリフトフイル宣言については、以下の 手順を参照してください。
ntp.conf イルが存在しない合は、以下の手順でフイルを作成します。 ntp.conf イルは、SC とドインの方に必要です。
ntp.conf ファイルを作成する
1.
2. /etc/inet
SC
メイン
にコーします
sc0:# cd /etc/inet sc0:# cp ntp.server ntp.conf
にスーパーユーザーでログインします
ディレクトリに移行して
NTPの server
ファイルを
NTP
構成ファイル
80 System Management Services (SMS) 1.1 管理者マニュアル 2001 11
3. テキストエディタを使用して、前手順で作成した /etc/inet/ntp.conf ファイル を編集します
Solaris 8 10/01 オペレーティング環境の ntp.conf フイルは 、 /etc/inet にあります。
は、インの SC ntp.conf イルのサーで、クロックの同をと ります。
peer
spare_sc_hostname
server 127.127.1.0 fudge 127.127.1.0 stratum 13 driftfile /var/ntp/ntp.drift statsdir /var/ntp/ntpstats/ filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable
4. ファイルを保して終了します
5. NTP デーモンを停止してから起動します
sc0:# /etc/init.d/xntpd stop sc0:# /etc/init.d/xntpd start
6. スペア SC にスーパーユーザーでログインします
7. /etc/inet ディレクトリに移行してNTP server ファイルを NTP 構成ファイル にコーします
sc1:# cd /etc/inet sc1:# cp ntp.server ntp.conf
4  SMS の構成 81
8. テキストエディタを使用して、前手順で作成した /etc/inet/ntp.conf ファイル を編集します
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり ます。
は、スアの SC ntp.conf イルのサーで、クロックの同をと ります。
server server 127.127.1.0 fudge 127.127.1.0 stratum 13 driftfile /var/ntp/ntp.drift statsdir /var/ntp/ntpstats/ filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable
main_sc_hostname
prefer
9. NTP デーモンを停止してから起動します
sc0:# /etc/init.d/xntpd stop sc0:# /etc/init.d/xntpd start
10. ドメインにスーパーユーザーでログインします
11. /etc/inet ディレクトリに移行してNTP client ファイルを NTP 構成ファイルに ーします
domain_id domain_id
:# cd /etc/inet :# cp ntp.client ntp.conf
12. テキストエディタを使用して、前手順で作成した /etc/inet/ntp.conf ファイル を編集します
Solaris 8 10/01 オペレーティング環境の ntp.conf ファイルは、/etc/inet にあり ます。
Solaris 8 10/01 オペレーティング環境では、以下にすよをドインの
/etc/inet/ntp.conf 追加することがでます。
server server
82 System Management Services (SMS) 1.1 管理者マニュアル 2001 年 11
main_sc_hostname spare_sc_hostname
prefer
Loading...