Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida introduttiva aHP Integrity Virtual Machines Manager > Capitolo 2 Installazione di VM Manager

Impostazione delle credenziali
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

Per visualizzare in VM Manager la gamma completa dei dati di ogni macchina virtuale, è necessario disporre di credenziali per ognuna di esse. Per raccogliere i dati di utilizzo delle risorse ed altre informazioni della macchina virtuale, quali lo stato del sistema operativo installato, disponibile solamente da un provider WBEM (Web Based Enterprise Management), sono necessari nome utente e password. I provider WBEM sono gli strumenti utilizzati per la raccolta dei dati delle macchine virtuali e del sistema host di macchine virtuali. L'interfaccia utente utilizza queste informazioni per mostrare vari tipi di stato del sistema.

È possibile impostare le credenziali in vari modi:

  • È possibile impostare facoltativamente nome utente e password predefiniti per qualche o tutte le macchine virtuali.

  • Caso per caso, è inoltre possibile non utilizzare questi valori predefiniti.

  • Se, per una data macchina virtuale, non fossero stati specificati nome utente e password, saranno usati quelli predefiniti.

  • Se fosse stata specificata la password, ma non il nome utente, con tale password sarà utilizzato il nome utente predefinito. Questo consentirà all'amministratore di sistema di utilizzare il medesimo nome utente e password diverse per ogni macchina virtuale.

Il metodo scelto per impostare le credenziali WBEM dipenderà secondo che si utilizzi HP Systems Insight Manager (SIM) o HP System Management Homepage (SMH).

Impostazioni delle credenziali WBEM in SIM

WBEM è necessario nei nodi amministrati per il supporto delle funzionalità di visualizzazione e configurazione di Virtualization Manager e per la raccolta dei dati di utilizzo per Capacity Advisor. I nodi amministrati sono i sistemi che l'utente ha deciso dovranno essere gestiti da SIM. Con SIM, tutte le macchine virtuali e il loro host sono nodi amministrati. Qualsiasi macchina virtuale che non sia un nodo amministrato non avrà disponibili delle credenziali e VM Manager non sarà in grado di contattarle. Queste macchine virtuali saranno comunque visualizzate, ma non lo saranno le informazioni che possono essere raccolte da esse.

Con SIM, i sistemi diventano nodi amministrati grazie al suo meccanismo di rilevamento. SIM è in grado di rilevare i nodi in vari modi, anche automaticamente, ed è possibile aggiungerli manualmente. Uno dei metodi a disposizione è il menu Options->Discovery di SIM. È possibile impostare le credenziali in SIM tramite i menu Options->Protocol SettingsGlobal Protocol Settings... e Options->Protocol SettingsSystem Protocol Settings.... In particolare, VM Manager richiede che le impostazioni WBEM siano definite in quelle pagine. Devono essere disponibili nome utente e password WBEM validi.

Senza WBEM, sarà operativo solamente gWLM (Global Workload Manager).

In SIM, le credenziali sono impostate al momento dell'installazione del software di amministrazione VSE. Per ulteriori informazioni sull'impostazione delle credenziali, consultare Guida di installazione ed aggiornamento del software di amministrazione VSE.

Impostazioni delle credenziali WBEM in SMH

È necessario impostare con SMH le credenziali WBEM delle macchine virtuali. Ciò consente a VM Manager di raccogliere i dati di utilizzo e informazioni del sistema operativo della macchina virtuale.

Eseguendo l'accesso, se le credenziali non sono già state impostate e salvate nel filesystem, sarà visualizzata la pagina "Set WBEM Credentials for Virtual Machines". Quando si crea una nuova macchina virtuale, è necessario aggiungere le credenziali di tale macchina scegliendo Modify->WBEM Credentials....

In questa pagina è possibile impostare nome utente e password per qualche o tutte le macchine virtuali. È inoltre possibile scegliere di salvare nel filesystem nome utente e password in formato nascosto. Questo consente di utilizzare le medesime impostazioni ogni volta che si accede a VM Manager tramite SMH. Per salvare questa informazione, fare clic su OK.

Se non si desidera raccogliere queste informazioni aggiuntive per la sessione corrente, fare clic su Cancel e VM Manager proseguirà senza raccogliere questi dati. Nel caso non si desideri raccogliere questi dati aggiuntivi per utilizzarli in seguito con VM Manager, e non si desideri che sia offerta questa possibilità ogni volta che si accede a VM Manager, accertarsi che nella pagina tutte le voci siano vuote, selezionare l'opzione per salvare le credenziali in un file, quindi fare clic su OK. Le credenziali vuote saranno memorizzate e quando si farà accesso successivamente a VM Manager la pagina delle credenziali WBEM non sarà visualizzata.

Per richiedere certificati sicuri, selezionare la casella a fianco di "Require trusted certificates". Se la casella è selezionata, i certificati validi per la macchina virtuale devono essere memorizzati nell'archivio dei certificati nell'host di macchine virtuali, per indicare che le connessioni a quelle macchine virtuali sono sicure. Se i certificati non sono presenti, alcune informazioni non saranno visualizzate. Ad esempio, gli strumenti di misurazione dell'utilizzo sono etichettati "No Cert".

È possibile impostare una coppia di nome utente e password per tutte le macchine virtuali, oppure impostarle singolarmente. Se le credenziali sono state impostate per i singoli sistemi e per un dato sistema non si specifica nulla, questi dati non saranno raccolti. Le credenziali sono memorizzate in modo specifico per l'utente che ha eseguito l'accesso a SMH. Due utenti che abbiano eseguito l'accesso con nome utente diverso non condivideranno le credenziali.

Le funzionalità di base della versione per SMH di VM Manager operano senza esporre alla rete locale nè le credenziali utente nè i dati di configurazione. Tuttavia, per visualizzare tutte le informazioni della configurazione delle macchine virtuali, per impostazione predefinita saranno esposte le credenziali dell'utente che esegue l'accesso, assieme a tutti i dati di configurazione della macchina virtuale. La configurazione delle visualizzazione dei dati aggiuntivi si svolge in due fasi:

  1. Creare in ogni macchina virtuale un account non privilegiato, non di accesso, al quale possa connettersi VM Manager, le cui credenziali possono essere intercettate nella rete. Anche se queste credenziali possono essere riservate a funzionalità non di accesso, potranno essere utilizzate per ottenere l'accesso ad altri dati o azioni disponibili tramite WBEM ed altri servizi non di accesso, compresi quelli di provider aggiuntivi registrati nel sistema.

  2. Facoltativo, per ulteriore sicurezza: se il criterio adottato a livello locale è di evitare l'esposizione nella rete delle credenziali dell'account, e/o non si desidera esporre i dati di configurazione della macchina virtuale, per evitare questa esposizione configurare nella porta 5989 - HP WBEM Services - un canale SSH o IPSec dal sistema host di macchine virtuali verso ogni macchina virtuale.

Le credenziali sono necessarie per i seguenti tipi di informazioni per ogni macchina virtuale da cui da raccoglierle:

  • Sistema operativo: se VM Manager è in grado di contattare la macchina virtuale, ne visualizza il sistema operativo corrente. Se non è in grado di contattare la macchina virtuale, ne visualizza il sistema operativo previsto, se questo è stato impostato nella configurazione della macchina virtuale.

  • Utilizzo: gli strumenti di misurazione delle voci di utilizzo specifiche della macchina virtuale non saranno disponibili. Le etichette degli indicatori visualizzeranno No Data, No Permission, oppure Timed Out. Gli strumenti di misurazione specifici della macchina virtuale sono elencati nella scheda Virtual Machines, quelli della macchina virtuale stessa o dei dispositivi virtuali nelle schede Network e Storage - gli strumenti di misurazione del sistema host di macchine virtuali e delle sue risorse saranno comunque disponibili se è in esecuzione il suo provider WBEM di utilizzo - e quelli di una singola macchina virtuale nella pagina Property.

    Le informazioni di utilizzo sono il valore medio di cinque minuti, calcolato ed aggiornato entro questo intervallo.

    • No Data è visualizzato dallo strumento di misurazione di utilizzo nelle situazioni seguenti:

      • Quando il provider WBEM indica che non sono disponibili dei dati.

        Nessun dato è disponibile mentre si raccolgono i primi cinque minuti di dati di utilizzo; potrebbero essere necessari fino a 10 minuti prima che lo strumento di misurazione di utilizzo cominci a visualizzare i dati medi di una risorsa.

      • Quando VM Manager non tenta di ottenere i dati di utilizzo.

        Questo accade quando la macchina virtuale non è stata avviata, quando il sistema operativo della macchina virtuale non è stato avviato, oppure quando la macchina virtuale non può essere contattata nella rete utilizzata dal sistema in cui VM Manager è in esecuzione.

      • Quando il sistema host di macchine virtuali non dispone di credenziali WBEM per la raccolta dei dati della macchina virtuale.

    • No Perm. (No Permission) è visualizzato nell'strumento di misurazione di utilizzo per indicare non sono disponibili le credenziali WBEM per la macchina virtuale e perciò il permesso è stato negato. Questo accade quando il sistema host di macchine virtuali ha delle credenziali WBEM non valide per la raccolta dei dati della macchina virtuale.

    • Timed Out è visualizzato nello strumento di misurazione per segnalare che VM Manager ha tentato di recuperare i dati di utilizzo ma non ha ricevuto risposta dal provider WBEM nella macchina virtuale. Questa mancanza di una risposta tempestiva può verificarsi nelle situazioni seguenti:

      • Quando nella macchina virtuale il provider WBEM per i dati non è in esecuzione, non è installato oppure è disabilitato.

      • Quando dei problemi di rete impediscono una risposta tempestiva.

  • Utilizzo dell'I/O dell'interfaccia della LAN virtuale nella pagina Network: sono visualizzati l'utilizzo di I/O di ogni interfaccia LAN virtuale e quello di I/O LAN aggregato per ogni macchina virtuale, se con credenziali valide, mentre per quelle che ne sono sprovviste sarà mostrato No Perm. oppure No Data. Senza credenziali valide, la pagina visualizzerà comunque qualsiasi informazione sia disponibile dal sistema host di macchine virtuali, ad esempio stato, numeri di bus, dispositivo e funzione dell'interfaccia LAN virtuale.

  • Utilizzo dell'I/O del dispositivo virtuale d'archiviazione nella pagina Storage: sono visualizzati l'utilizzo di I/O di ogni dispositivo virtuale d'archiviazione e quello di I/O d'archiviazione aggregato per ogni macchina virtuale, se con credenziali valide, mentre per quelle che ne sono sprovviste sarà mostrato No Perm. oppure No Data. Senza credenziali valide, la pagina visualizzerà comunque qualsiasi informazione sia disponibile dal sistema host di macchine virtuali, ad esempio il tipo di dispositivo virtuale ed i numeri di bus, dispositivo e funzione del dispositivo virtuale d'archiviazione.

Per cambiare le impostazioni delle credenziali WBEM delle macchine virtuali, scegliere Modify->WBEM Credentials... per tornare alla pagina "Set WBEM Credentials for Virtual Machines". Prima di impostare le credenziali, non è necessario selezionare una macchina virtuale. Dopo aver inserito i dati è necessario salvarli. In caso contrario, i dati saranno cancellati al termine della sessione.

Rilevamento dei dati durante l'impostazione di nuove credenziali WBEM

Quando si impostano delle nuove credenziali WBEM dal menu Modify, dopo avere fatto clic su OK, la pagina a cui si tornerà sarà aggiornata con le nuove credenziali. Alcune delle informazioni potrebbero non essere aggiornate prima che la pagina sia stata visualizzata completamente ed i nuovi dati non saranno mostrati - sono visualizzati quelli precedenti - fino all'aggiornamento successivo della pagina. Altri dati possono essere mutati al momento della visualizzazione della pagina e saranno quindi visualizzati.

Credenziali WBEM persistenti

Utilizzando il browser Firefox o Mozilla, se si esegue l'accesso a SMH, si chiude la sessione e si ripete l'accesso, alcune informazioni sulla sessione, tra cui le credenziali WBEM, saranno memorizzate tra una sessione e l'altra e non sarà quindi necessario immetterle nuovamente. Ciò sarà evidente nel caso non siano state salvate le credenziali WBEM nel filesystem.

Certificati sicuri

Nel caso sia necessaria la protezione aggiuntiva fornita dalla convalida dei certificati, quest'ultima può essere attivata selezionando la casella "Require trusted certificates" nella pagina "WBEM Credentials" di VM Manager. Con questa impostazione attiva, l'archivio Certificate Trust Store del client deve contenere i certificati del server provenienti dalle macchine virtuali, così che VM Manager sia in grado di ottenere dalle macchine virtuali alcune informazioni. Se il proprio ambiente non richiede la protezione aggiuntiva fornita dalla convalida dei certificati, è possibile lasciare disattivata la funzione di convalida dei certificati.

Per consentire la convalida dei certificati SSL in VM Manager, è necessario esportare i certificati del server dai provider di servizi WBEM alle macchine virtuali ed importare quei certificati nell'archivio dei certificati dell'host di macchine virtuali dove è eseguito VM Manager. L'archivio dei certificati è condiviso da Partition Manager e VM Manager. I certificati conservati nell'archivio dei certificati sono considerati sicuri sia da Partition Manager sia da VM Manager.

Per ottenere il file del certificato dal fornitore di servizi WBEM, eseguire queste operazioni:

  1. Individuare il file di certificato del provider di servizi WBEM (cert.pem) nella macchina virtuale alla quale ci si desidera connettere. Per trovare il file corretto, aprire il file di configurazione del provider di servizi WBEM:

    • Per Windows:

      %PEGASUS_HOME%\cimserver_current.conf

    • Per HP-UX:

      $PEGASUS_HOME/cimserver_current.conf

    L'ubicazione del file dei certificati del server è configurata con l'impostazione sslCertificateFilePath. Normalmente, è impostata come:

    • Per Windows:

      %%PEGASUS_HOME%\server.pem

    • Per HP-UX:

      $PEGASUS_HOME/server.pem

  2. Copiare il file di certificati (cert.pem o server.pem) nell'host di macchine virtuali dove è eseguito VM Manager.

    NOTA: Copiare il file dei certificati in una directory temporanea - non quella sslshare - del sistema host di macchine virtuali. Non sovrascrivere il file cert.pem o quello server.pem esistente nella directory sslshare del sistema host di macchine virtuali.

  3. Per importare il file dei certificati, eseguire il seguente comando nell'host di macchine virtuali:

    $ JAVA_HOME/bin/keytool -import -alias nome_host_server \
-file cert.pem \ -keystore /etc/opt/hp/sslshare/parmgr.keystore


Requisiti della licenza
  		 


Capitolo 3 Utilizzo di VM Manager  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2006 Hewlett-Packard Development Company, L.P.