回到網頁內容 臺灣-繁體中文
HP.com 首頁 產品資訊 支�#169;及驅動程式 解決方案 如何購買
» 聯絡 HP
進階選項
HP.com 首頁
 VSE 管理軟體安裝與更新指南 A.03.00.00 版 > 第 3 章. 安裝

安裝準備作業
» 

技術文件

PDF 格式的完整書籍
» 相關文件
» 回饋意見
內容©韟像B開©l

 » 目錄

 » 索引

spacerspacerspacer
spacer
spacer
  		 
 

若需 HP SIM 的修補程式需求的說明,請參閱《HP Systems Insight Manager 安裝與配置指南,適用於 HP-UX》

確認 CMS 和受管理系統符合 VSE 管理軟體系統的需求,如「系統需求」所述。

若需更新需求或安裝指示的相關資訊,請參閱《VSE 管理軟體版本需知 A.03.00.00 版》。您可自 《HP Instant Information》 光碟取得此文件,亦可自 http://docs.hp.com/en/vse.html 下載最新版本。

在 CMS 及受管理系統上建立通用的 WBEM 憑證,以便允許通過認證者存取 WBEM 資料。VSE 管理軟體使用 WBEM 連線自受管理系統取得資訊。如欲避免必須維護多個 WBEM 使用者帳號和密碼,HP 建議您使用以下其中一個 WBEM 認證模式。

  1. 單一 WBEM 使用者帳號   在所有伺服器上指定一個相同的使用者名稱,並保留給 WBEM 使用。基於安全考量,此使用者名稱不應擁有 root 權限及與其相關的登入 shell。使用 NIS 、LDAP 或其他技術即可在您所有的系統上皆維持此使用者名稱的單一密碼。在 HP SIM《First Time Wizard》程序期間或利用 HP SIM 功能表的 Options->Protocol Settings->Global Protocol Settings 輸入此使用者名稱和密碼。

    重要: 即使 WBEM 使用者帳號資訊已配置為全域預設,HP SIM 仍會記住先前每個受管理系統成功取得的憑證,並會在後續 WBEM 交換時嘗試相同的憑證。若已變更 WBEM 帳號的密碼,則先前成功的使用者名稱和密碼將會無效,但若您的網路包含透過 WBEM 管理的儲存設備系統,那麼就會嘗試幾次透過相同過期 WBEM 憑證的認證。在某些網路環境中,這些利用過期密碼的重複認證要求會鎖定 WBEM 使用者帳號。若您的網路環境需要經常變更密碼,並在多次密碼嘗試無效後鎖定使用者帳號,那麼以 WBEM 認證為基礎的認證應該會是個較佳的選擇。

  2. 以 WBEM 認證為基礎的授權  您可以利用 HP SIM 功能表的 Options->Protocol Settings->System Protocol Settings 為單一系統或所選的系統組配置 WBEM 授權。如欲透過認證而非使用 WBEM 使用者帳號和密碼進行驗證,請選取 Use certificate instead。HP SIM 提供此選項的線上輔助說明。認證的線上輔助說明一般可在 《Networking and security》 主題下的 HP SIM 輔助說明系統找到。

    附註: 所有 HP-UX 受管理系統均需安裝 HP WBEM Services for HP-UX A.02.05 版或更新版,方能使用以 WBEM 認證為基礎的授權。

若需在 HP SIM 中 WBEM 安全性配置的相關資訊,請參閱 HP 白皮書《Understanding HP Systems Insight Manager security》,您可自 http://hp.com/go/hpsim 網站中的《Information Library》取得。

Linux 受管理系統的安裝前置步驟

在執行 Red Hat Enterprise Linux 的受管理系統上,停用 SELinux 即可避免 WBEM 提供程式和代理程式軟體相衝突。

為讓 HP SIM 能正確探索到 Linux 受管理系統,需自 HP Integrity Essentials Foundation Pack for Linux Management CD 安裝 WBEM 和所需的 WBEM 提供程式。您也可以利用下列程序下載此光碟中 tar 格式的內容:

  1. 按一下 http://hp.com/go/integritylinux 網站上的 Software and Drivers 連結。

  2. Support for your products 部分下,選擇 Download drivers and software (and firmware) 選項。

  3. 在相同部分中的 product 欄位填入您的伺服器產品資訊 (例如 「integrity rx7620 servers」),接著按下 Enter。隨即顯示您伺服器的支援中心頁面。

  4. Select operating system 下按一下與您 Linux OS 版本對應的連結。隨即顯示您伺服器的 《Download drivers and software》 頁面。

  5. 按一下 Software - Support Pack 連結,即可跳至該頁面的正確部分。

  6. 按一下 Software  -  Support Pack 部分下的 Download 按鈕,即可下載 tar 檔案。

  7. 根據 tar 檔案中的 docs 目錄之指示說明安裝軟體。

  8. 確認已安裝 tog-pegasus 套件並正在系統上執行。

  9. 在 Red Hat Enterprise Linux 中,必須修改 /etc/Pegasus/access.conf 檔案方能利用您指定的 WBEM 使用者名稱和密碼存取 WBEM。執行下列步驟即可配置此檔案。在本例中,您指定的 WBEM 使用者名稱假設為 wbemuser

    1. 在此檔案中找到下行: 

      -: ALL EXCEPT pegasus:wbemNetwork

    2. 將此行變更為下列其中一個選項: 

      # Allow access only from user 'wbemuser':
-: ALL EXCEPT wbemuser pegasus:wbemNetwork

# Allow access by all users:
+: ALL EXCEPT :wbemNetwork

    3. 若尚未執行 tog-pegasus,請執行下列命令以啟動 tog-pegasus: 

      # /etc/init.d/tog-pegasus start

必須在 Linux 受管理系統上配置 OpenSSH 為可供 HP SIM 使用。通常您可以利用與在 HP-UX 受管理系統上配置 OpenSSH 以供 HP SIM 使用的相同步驟進行配置,如「在受管理系統上安裝 VSE 代理程式軟體」所述。但是,若您使用的是 SUSE Linux Enterprise Server 9,則需先手動配置 OpenSSH 方能使用密碼認證。

重要: SUSE Linux Enterprise Server 9 隨附 SSH 配置以使用 PAM 認證而非密碼認證。若要 mxagentconfig 配置 OpenSSH 以供 HP SIM 使用,您需要使用密碼認證。

在執行 SUSE Linux Enterprise Server 9 的受管理系統上,請使用下列程序以變更到密碼認證:

  1. 在受管理系統的 /etc/ssh/sshd_config 中配置下列各行: 

      PasswordAuthentication yes
#UsePAM yes

  2. /var/run/sshd.pid 檔案擷取執行中 sshd 的處理程序 id。

  3. 執行下列命令以重新啟動 sshd

    # kill -SIGHUP pid

    其中 pidsshd 處理程序 id。

Microsoft Windows 受管理系統的安裝前置步驟

Windows 受管理系統上的 OpenSSH 預設不會安裝,但可自 HP Smart Setup 安裝媒體 (4.5 版或更新版) 中進行安裝。利用下列程序安裝並配置 OpenSSH 與 HP SIM 一起使用,接著您可以利用「在受管理系統上安裝 VSE 代理程式軟體」 所述的程序,自 HP SIM 安裝 VSE 代理程式軟體和 WMI/WBEM 提供程式。

  1. 遵循 HP Smart Setup 光碟的指示在 Windows 受管理系統上安裝 OpenSSH 服務。安裝期間,您必須指定將執行 OpenSSH 服務的帳號之使用者名稱和密碼。通常是使用 Administrator 帳號。

    附註: 安裝期間,OpenSSH 自動將您本機的使用者帳號匯入其密碼檔。若稍後新增其他的帳號,便需重新安裝 OpenSSH,或者使用 sshuser 命令將新的使用者帳號資訊匯入 OpenSSH。

  2. 重新啟動 Windows 受管理系統以啟用 SSH 通訊。

  3. 在 CMS 上執行下列命令,以配置 OpenSSH 與 HP SIM 一起使用: 

    # mxagentconfig -a -n 節點-主機名稱 -u Administrator -p 密碼

    其中,節點-主機名稱 是 HP SIM 已知的系統名稱。受管理系統上的系統管理者使用者帳號若非 Administrator,請替換上述命令中的管理者使用者名稱。您可以使用多個 -n 選項,即可在一個以上的受管理系統中執行此作業。

    附註: 如欲在 HP SIM 中執行此步驟,可選取欲配置的受管理系統,接著選擇 HP SIM 功能表列的 Configure->Configure or Repair Agents...。選取 《Configure or Repair Settings》 頁面上的 Configure secure shell (SSH) access

  4. 若是使用分區管理員來管理 Windows 系統,還需在那些 Windows 系統上建立名為 root 的使用者帳號。分區管理員使用此使用者名稱透過 OpenSSH 遠端執行 nPartition 命令。請將此使用者新增至 Windows 的 Administrators 群組中,接著利用 sshuser 命令將此使用者新增至 OpenSSH。

    利用 root 帳號在 CMS 上執行下列命令以配置 CMS 的遠端連線: 

    # mxagentconfig -a -n 節點-主機名稱 -u root -p root-密碼

利用 Administratorroot 帳號即可配置 OpenSSH 供 CMS (具有以主機為基礎的認證) 連線時使用。分區管理員則利用 root 帳號進行遠端命令執行作業。



第 3 章. 安裝
  		 


自舊版昇級前  
可列印版本
隱私權聲明 使用範圍與著作權聲明
© 2006-2007 Hewlett-Packard Development Company, L.P.