跳到内容 中国
HP.com 主页 产品与服务 支持及驱动程序 解决方案 如何购买
» 联系惠普
更多选项
HP.com 主页
 VSE 管理软件 A.03.00.00 安装与更新指南 > 第 3 章 安装

为安装做准备
» 

技术文档资料

完整的 PDF 手册
» 相关文档
» 反馈
内容从此开始:

 » 目录

 » 索引

spacerspacerspacer
spacer
spacer
  		 
 

有关 HP SIM 修补软件要求的说明,请参阅《HP Systems Insight Manager Installation and Configuration Guide for HP-UX》

验证 CMS 和受管系统是否满足“系统要求”中描述的 VSE 管理软件的系统要求。

查阅《VSE 管理软件 A.03.00.00 发行说明》中的各项要求或安装说明的任何更新内容。可从 HP Instant Information CD 获取该文档。也可从 http://docs.hp.com/en/vse.html 下载该文档的最新版本。

必须在 CMS 和受管系统上建立通用的 WBEM 信用凭证,才能在通过身份验证的情况下访问 WBEM 数据。VSE 管理软件使用 WBEM 连接获取来自受管系统的信息。为避免维护多个 WBEM 用户帐户和口令,HP 建议您使用下列 WBEM 身份验证模型之一。

  1. 单个 WBEM 用户帐户  指定一个在所有服务器上都相同的用户名,并保留给 WBEM 使用。出于安全方面的考虑,此用户名不应具有超级用户权限,并且不应具有与其关联的登录 Shell。可以使用 NIS、LDAP 或其他技术,在所有系统上为此用户名维护一个口令。可以在 HP SIM First Time Wizard 中,或通过使用 HP SIM 菜单中的 Options->Protocol Settings->Global Protocol Settings 来输入此用户名和口令。

    重要信息: 尽管将该 WBEM 用户帐户信息配置为全局缺省设置,但 P SIM 仍会记住之前在各个受管系统上成功使用的信用凭证,并尝试在后续 WBEM 交换中使用相同的信用凭证。如果已更改 WBEM 帐户的口令,则之前成功使用的用户名和口令将不再有效。但是,如果网络中包含通过 WBEM 来管理的存储系统,则可能会多次尝试使用相同的过期 WBEM 信用凭证来进行身份验证在某些网络环境中,使用过期的口令反复请求身份验证可能会导致 WBEM 用户帐户被锁闭。如果网络环境需要经常更改口令,并在多次尝试口令失败之锁闭该用户帐户,则最好使用基于 WBEM 证书的身份验证。

  2. 基于 WBEM 证书的身份验证  在 HP SIM 菜单中,使用 Options->Protocol Settings->System Protocol Settings 可为一个系统或一组选定系统配置 WBEM 身份验证。要通过证书进行身份验证(而不是使用 WBEM 用户帐户和口令),请选择 Use certificate instead。HP SIM 中提供了该选项的联机帮助信息。有关证书的一般联机帮助信息可从 SIM 帮助系统的 "Networking and security" 主题下查阅到。

    注释: 在所有 HP-UX 受管系统上,要使用基于证书的 WBEM 身份验证,必须安装适用于 HP-UX 的 HP WBEM 服务 A.02.05 或更高版本。

有关在 HP SIM 中进行 WBEM 安全配置的详细信息,请参阅 HP 白皮书《Understanding HP Systems Insight Manager security》,该白皮书可通过 http://hp.com/go/hpsim 上的 "Information Library" 链接获得。

Linux 受管系统的预安装步骤

在运行 Red Hat Enterprise Linux 的受管系统上,禁用 SELinux 以避免与 WBEM 提供程序和代理软件发生冲突。

为了使 HP SIM 能够正确地发现 Linux 受管系统,必须从 "HP Integrity Essentials Foundation Pack for Linux Management CD" 安装 WBEM 和必需的 WBEM 提供程序。可使用以下步骤下载该 CD 的内容(格式为 tar):

  1. 访问网站 http://hp.com/go/integritylinux,单击 Software & Drivers 链接。

  2. Support for your products 区域下,选择选项 Download drivers and software (and firmware)

  3. 在同一个区域中,将服务器产品信息输入到 product 字段中(例如,“integrity rx7620 servers”),然后按 Enter 键。此时将显示适用于您的服务器的支持中心页面。

  4. Select operating system 下,单击对应于您的 Linux 操作系统版本的链接。此时将显示适用于您的服务器的 Download drivers and software 页面。

  5. 单击 Software - Support Pack 链接,跳转到此页面的正确区域。

  6. 单击 Software - Support Pack 区域下的 Download 按钮,即可下载 tar 文件。

  7. 根据该 tar 文件中的 docs 目录内的说明来安装软件。

  8. 请确保在系统上已安装且正在运行 tog-pegasus 程序包。

  9. 在 Red Hat Enterprise Linux 上,可能需要修改文件 /etc/Pegasus/access.conf,以便能够使用指定的 WBEM 用户名和口令进行 WBEM 访问。请执行下面的步骤配置该文件。在该示例中,假设指定的 WBEM 用户名为 wbemuser

    1. 在该文件中查找以下行: 

      -: ALL EXCEPT pegasus:wbemNetwork

    2. 将该行更改为下列选项中的任意一个: 

      # Allow access only from user 'wbemuser':
-: ALL EXCEPT wbemuser pegasus:wbemNetwork

# Allow access by all users:
+: ALL EXCEPT :wbemNetwork

    3. 如果 tog-pegasus 尚未运行,请执行以下命令来启动它: 

      # /etc/init.d/tog-pegasus start

必须配置 Linux 受管系统上的 OpenSSH,以供 HP SIM 使用。通常情况下,此配置步骤与在 HP-UX 受管系统上为 HP SIM 配置 OpenSSH 是相同的,如“在受管系统上安装 VSE 代理软件”所述。但是,如果正在使用 SUSE Linux Enterprise Server 9,则必须首先手动配置 OpenSSH 来使用口令验证。

重要信息: SUSE Linux Enterprise Server 9 在出厂时已将 SSH 配置为使用 PAM 身份验证而不是口令验证。要使用 mxagentconfig 配置 OpenSSH 以供 HP SIM 使用,必须配置口令验证。

在运行 SUSE Linux Enterprise Server 9 的受管系统上,可使用以下步骤将身份验证设置更改为口令验证:

  1. 配置受管系统上的 /etc/ssh/sshd_config 中的下列行: 

      PasswordAuthentication yes
#UsePAM yes

  2. 从文件 /var/run/sshd.pid 中检索正在运行的 sshd 的进程 ID。

  3. 通过执行以下命令来重新启动 sshd

    # kill -SIGHUP pid

    其中 pidsshd 进程 ID。

Microsoft Windows 受管系统的预安装步骤

在 Windows 受管系统上,缺省情况下不安装 OpenSSH,但是可以从 HP Smart Setup 安装介质(4.5 或更高版本)安装 OpenSSH。可使用以下步骤安装和配置 OpenSSH,以便在 HP SIM 中使用。然后,可以使用“在受管系统上安装 VSE 代理软件”中描述的步骤从 HP SIM 安装 VSE 代理软件和 WMI/WBEM 提供程序。

  1. 按照 HP Smart Setup CD 中的说明在 Windows 受管系统上安装 OpenSSH 服务。在安装期间必须指定运行 OpenSSH 服务的帐户的用户名和口令。通常情况下使用 Administrator 帐户。

    注释: 安装过程中,OpenSSH 会自动将您的本地用户帐户导入到其口令文件中。如果以后添加了其他帐户,则必须重新安装 OpenSSH,或使用 sshuser 命令将新用户帐户信息导入到 OpenSSH 中。

  2. 重新引导 Windows 受管系统以启用 SSH 通信。

  3. 通过在 CMS 上执行以下命令来配置 OpenSSH,使其能在 HP SIM 中使用: 

    # mxagentconfig -a -n 节点主机名 -u Administrator -p 口令

    其中节点主机名是 HP SIM 可识别的系统名称。如果受管系统上的系统管理员用户帐户不是 Administrator,请在前面的命令中替换为相应的管理员用户名。可使用多个 -n 选项,以便在多个受管系统上执行该操作。

    注释: 可通过选择要配置的受管系统,然后从 HP SIM 菜单栏选择 Configure->Configure or Repair Agents... 来在 HP SIM 中执行该步骤。在 Configure or Repair Settings 页中,选择 Configure secure shell (SSH) access

  4. 如果正在使用分区管理器管理 Windows 系统,还必须在那些 Windows 系统上创建名为root的用户帐户。分区管理器使用该用户名通过 OpenSSH 远程执行 nPartition 命令。在 Windows 中将该用户添加到 Administrators 组,然后使用 sshuser 命令将该用户添加到 OpenSSH。

    在 CMS 上使用 root 帐户执行以下命令来从 CMS 配置远程连接: 

    # mxagentconfig -a -n 节点主机名 -u root -p 超级用户口令d

现在已对 OpenSSH 进行了配置,可以使用 Administratorroot 帐户通过基于主机的身份验证从 CMS 进行连接。分区管理器使用 root 帐户执行远程命令。



第 3 章 安装
  		 


在从早期版本升级之前  
打印版本
保密声明 使用本网站表示您同意其使用条件
© 2006-2007 Hewlett-Packard Development Company, L.P.