HP

Aide du Gestionnaire de partition

Français
  Démarrage et arrêt   

Démarrage et arrêt

»Table des matières
»Index
»Assistance
»Présentation
»À propos du partitionnement
Démarrage et arrêt
»Niveau Complexe
»Niveau partition
»Niveau cellule
»Niveau châssis d'E/S
»Actions
»Indicateurs d'état
»Messages
»Notes de mise à jour
»À propos du Gestionnaire de partition
»Glossaire
»Utilisation de l'aide
» Composants du Gestionnaire de partition
» La commande parmgr
» Démarrage à partir d'HP System Management Homepage
» Démarrage à partir d'HP Systems Insight Manager
» Démarrage à partir de SAM
» Authentification utilisateur
» Délai d'expiration de session
» Services WBEM
» Gestion des certificats SSL
» Autorisation de configuration nPartition
» Filtrage IP et pare-feu
» Bastille
» Performances

Vous pouvez lancer le Gestionnaire de partition de différentes manières :

Cette page d'aide présente une brève description de chacune de ces méthodes. Les références aux pages de manuel et aux autres documents connexes figurent à la rubrique d'aide assistance.

Composants du Gestionnaire de partition

Le Gestionnaire de partition fonctionne dans le moteur de servlet Tomcat. Sur HP-UX, le moteur de servlet Tomcat est un composant de HP-UX Web Server Suite. Sur Microsoft® Windows®, cette fonction figure dans le conteneur JSP/Servlet de HP System Management Homepage. Le moteur de servlet sera démarré automatiquement par HP System Management Homepage au démarrage du Gestionnaire de partition.

Le Gestionnaire de partition utilise les services WBEM de HP pour obtenir les informations relatives aux nPartitions à partir de nPartition Provider. Les services WBEM sont fournis par le serveur CIM sous HP-UX et par WMI sous Microsoft® Windows®. Pour plus d'informations sur la configuration et l'utilisation du fournisseur de services WBEM, reportez-vous à la section services WBEM. L'interaction avec le processeur de servitude du Complexe local est réalisée via l'interface BT IPMI. L'interaction avec les Complexes distants est réalisée par IPMI via les interfaces du réseau local. Pour plus d'informations, consultez la rubrique authentification utilisateur ci-après.

Le Gestionnaire de partition interagit avec l'utilisateur via un navigateur Web fonctionnant sur un système client. Celui-ci peut être le même que le système serveur ou ce peut être une station de travail ou un PC séparé. Tous les navigateurs Web ne sont pas pris en charge par le Gestionnaire de partition. Sur les stations de travail et les serveurs fonctionnant sous HP-UX 11i v1 (B.11.11) ou HP-UX 11i v2 (B.11.23), le Gestionnaire de partition permet d'utiliser le navigateur Web par défaut installé dans le kit de l'environnement d'exploitation. Sur les PC, le Gestionnaire de partition prend en charge Microsoft® Internet Explorer 6.0 et Netscape 7.0.

Le Gestionnaire de partition exécute les commandes partition(1) pour effectuer les fonctions d'administration.

La commande parmgr

Sur HP-UX, la commande /opt/parmgr/bin/parmgr démarre HP System Management Homepage et un navigateur Web client exécutant le Gestionnaire de partition. HP System Management Homepage démarre automatiquement le moteur de servlet Tomcat au démarrage du Gestionnaire de partition. La Figure 1 illustre la syntaxe de commande. Le Tableau 1 fournit un bref récapitulatif de certaines des options de commande. Pour obtenir une description détaillée de la commande parmgr, reportez-vous à la page de manuel parmgr(1M).

Sur Microsoft® Windows®, la commande parmgr n'est pas disponible. Le moteur de servlet Tomcat est lancé automatiquement par HP System Management Homepage.

Figure 1 Syntaxe de la commande parmgr

parmgr [-h] [-F] [-b]

parmgr -t create [-F] [-b]

parmgr -t modify -p ID_nPartition [-F] [-b]

parmgr -t par_details -p ID_nPartition [-F] [-b]

parmgr -t cell_details -c { num_armoire/num_emplacement | num_cell_globale } [-F] [-b]

parmgr -t io_details -i num_armoire/num_baie/num_châssis [-F] [-b]

parmgr -t complex_details [-F] [-b]

La commande parmgr démarre le navigateur Web client s'il n'est pas en cours d'exécution. Si le navigateur Web a été installé ailleurs qu'à l'emplacement par défaut, vous devez déclarer la variable d'environnement BROWSER pour le chemin approprié. Si vous utilisez le système X Window pour gérer l'affichage du navigateur Web, vous devez déclarer la variable d'environnement DISPLAY pour le nom d'affichage du serveur X.

Si le navigateur Web est déjà actif, parmgr tente d'utiliser la fenêtre de navigateur existante. Le navigateur Web affichera l'écran de connexion. Après vous être connecté et identifié, le Gestionnaire de partition démarre.

Tableau 1 Options de commande parmgr (Récapitulatif)

-h Afficher de l'aide sur les paramètres de ligne de commande, puis quitter.
-F Forcer l'utilisation d'un navigateur Web client, même si parmgr ne peut pas déterminer si la communication entre le serveur X et le navigateur client est sécurisée. Sans cette option, le Gestionnaire de partition ne lance le navigateur Web que s'il peut s'assurer que la communication entre le serveur X et le navigateur Web client est sécurisée.
-b Contourner l'authentification HP System Management Homepage si vous êtes déjà connecté avec des droits Administrateur (root).

Pour utiliser cette fonctionnalité sur HP-UX 11i v1, vous devez installer KRNG11i (Logiciel Strong Random Number Generator pour HP-UX 11i v1), disponible à partir du dépôt de logiciels HP.

-t nom_action options_action Démarrer un outil spécifique du Gestionnaire de partition. Normalement, le Gestionnaire de partition démarre dans la vue du matériel au niveau Complexe. Utilisez cette option pour démarrer le Gestionnaire de partition dans une vue ou une action différente.

 

Démarrage à partir d'HP System Management Homepage

Procédure 1 Démarrage du Gestionnaire de partition à partir de HP System Management Homepage

  1. Dirigez votre navigateur Web vers l'URL HP System Management Homepage sur un serveur sur lequel le Gestionnaire de partition est installé.

    http://nom_d'hôte_serveur:2301/

    nom_d'hôte_serveur est le nom d'hôte du serveur.

    Si la fonctionnalité de démarrage automatique de HP System Management Homepage a été désactivée sur ce serveur, vous devrez d'abord démarrer HP System Management Homepage. Pour plus de détails, reportez-vous à smhstartconfig(1M).

  2. Connectez-vous à HP System Management Homepage.

  3. Sélectionnez le menu Tools.

  4. Sélectionnez l'un des éléments suivants dans la liste d'outils nPartition Management. Le Gestionnaire de partition s'exécutera en tant qu'espace de travail dans le portail HP System Management Homepage.

    • View and Manage Complex.  La vue du matériel au niveau Complexe sera affichée pour le Complexe dans lequel HP System Management Homepage s'exécute.

      Si HP System Management Homepage ne s'exécute pas sur une nPartition, après avoir sélectionné cet élément de menu vous serez invité à vous connecter au Complexe ou à la nPartition que vous souhaitez gérer. Pour plus de détails, consultez la rubrique Authentification utilisateur ci-dessous.

    • View and Manage Remote Complex.  Vous serez invité à vous connecter au Complexe ou à la nPartition à gérer. Pour plus de détails, consultez la rubrique Authentification utilisateur ci-dessous.

Démarrage à partir d'HP Systems Insight Manager

Procédure 2 Démarrage du Gestionnaire de partition à partir de HP Systems Insight Manager

  1. Dirigez votre navigateur Web vers l'URL HP Systems Insight Manager sur un serveur sur lequel le Gestionnaire de partition est installé.

    http://nom_d'hôte_serveur:280/

    nom_d'hôte_serveur est le nom d'hôte du serveur.

  2. Connectez-vous à HP Systems Insight Manager.

  3. Sélectionnez l'un des éléments suivants à partir du menu ConfigurePartition Management. Vous serez invité à sélectionner un système cible à gérer. Un seul système cible peut être sélectionné. Le Gestionnaire de partition s'exécutera en tant qu'espace de travail dans le portail HP Systems Insight Manager.

Démarrage à partir de SAM

Procédure 3 Démarrage du Gestionnaire de partition à partir de SAM dans HP-UX

  1. Démarrez SAM à l'aide de la commande sam(1M).

  2. À partir de l'écran principal, sélectionnez la zone de programme Partition Manager. SAM exécutera la commande parmgr avec l'option -F. Si le navigateur Web client est déjà en cours d'exécution, parmgr tentera d'utiliser la fenêtre de navigateur existante.

  3. Le navigateur Web affiche d'abord l'écran de connexion. Après vous être connecté et le cas échéant avoir procédé à une authentification utilisateur, le Gestionnaire de partition affichera la vue du matériel au niveau Complexe. Toutefois, si le Gestionnaire de partition détecte un problème de configuration éventuel sur le Complexe, l'action diagnostic de l'état du Complexe s'affichera en premier.

Authentification utilisateur

L'accès au Gestionnaire de partition est différent selon que vous êtes un utilisateur habilité ou un utilisateur non habilité. Les utilisateurs non habilités peuvent uniquement visualiser les informations, mais ne peuvent effectuer aucune modification de la nPartition distante ou du Complexe auquel elle appartient. Les utilisateurs habilités peuvent effectuer toutes les tâches du Gestionnaire de partition (consultez la rubrique d'aide autorisation de configuration pour les restrictions éventuellement applicables aux utilisateurs habilités).

Lorsque votre navigateur Web se connecte au Gestionnaire de partition, votre identité est vérifiée en deux temps.

  1. L'écran de connexion vous demande un nom d'utilisateur et un mot de passe. (Si vous lancez le Gestionnaire de partition à partir de HP System Management Homepage ou de HP Systems Insight Manager, ce niveau d'authentification a déjà été effectué.) Si vous travaillez sur une nPartition locale, le Gestionnaire de partition démarre immédiatement. Si le nom d'utilisateur correspond à un utilisateur habilité sur le système local, vous bénéficiez d'un accès privilégié.

  2. Si vous n'exécutez pas le Gestionnaire de partition sur une nPartition locale, vous devez fournir d'autres certificats pour pouvoir accéder à un système distant. Le système vous proposera deux possibilités.

    Une nPartition distante.  Pour gérer une nPartition distante (et le Complexe auquel elle appartient), vous devez indiquer le nom d'hôte ou l'adresse IP de la nPartition, un nom d'utilisateur connu de la nPartition et le mot de passe associé à ce nom d'utilisateur. Par défaut, le nom d'utilisateur est celui saisi au niveau de l'écran de connexion. Après avoir rempli les champs, cliquez sur [Connexion à la nPartition distante].

    Le Gestionnaire de partition communiquera avec la nPartition distante via WBEM, en utilisant le nom d'utilisateur et le mot de passe indiqués. Si le nom d'utilisateur correspond à un utilisateur habilité sur la nPartition distante, vous bénéficiez d'un accès privilégié.

    Si le nom d'utilisateur et le mot de passe WBEM ne sont pas valides sur toutes les nPartitions du Complexe, le Gestionnaire de partition ne pourra pas obtenir d'informations sur les autres nPartitions. Afin de simplifier la gestion d'un Complexe, utilisez un ensemble cohérent de noms d'utilisateur et de mots de passe WBEM sur toutes les nPartitions du Complexe.

    Un Complexe partitionnable distant.  Pour gérer un Complexe distant via IPMI sur le réseau local, vous devez indiquer le nom d'hôte ou l'adresse IP du processeur de servitude du Complexe distant et le mot de passe IPMI associé à ce processeur de servitude. (Vous pouvez définir ou modifier le mot de passe IPMI en vous connectant au processeur de servitude et en utilisant la commande SO du menu des commandes.) Après avoir rempli les champs, cliquez sur [Connexion au Complexe distant].

    En cas d'erreur lorsque vous tentez de vous connecter à l'aide de cette option, assurez-vous que l'accès IPMI sur le réseau local n'a pas été désactivé sur le processeur de servitude distant. Vous pouvez activer ou désactiver l'accès au Complexe via IPMI sur le réseau local en vous connectant au processeur de servitude et en utilisant la commande SA du menu des commandes.

Dans le Gestionnaire de partition, vous pouvez utiliser l'action OutilsCommutation Complexes pour afficher ces choix. Vous pouvez alors sélectionner un autre Complexe pour le gérer.

Délai d'expiration de session

Si HP System Management Homepage n'enregistre aucune activité pendant environ 30 minutes, la session du moteur de servlet Tomcat se terminera. Vous devrez alors vous connecter de nouveau pour continuer.

Pour terminer la session manuellement, déconnectez-vous de HP System Management Homepage ou cliquez sur le lien Déconnexion affiché en haut à droite de l'écran du Gestionnaire de partition.

Services WBEM

Le serveur CIM met en œuvre le modèle commun d'informations des services WBEM HP sous HP-UX. Il obtient les informations relatives aux nPartitions à partir de nPartition Provider.

Sous Microsoft® Windows®, ces services sont mis en œuvre par WMI (Windows Management Instrumentation), via le service Pegasus/WMI Mapper. nPartition Provider est mis en œuvre par le service WMI nPar Provider.

Si le Gestionnaire de partition est exécuté sur une nPartition en vue de gérer le Complexe local, le fournisseur de services WBEM doit fonctionner sur la nPartition locale.

Si le Gestionnaire de partition est connecté au processeur de servitude d'un Complexe partitionnable distant via IPMI sur le réseau local, le fournisseur de services WBEM doit fonctionner sur le système sur lequel le Gestionnaire de partition est exécuté.

Si le Gestionnaire de partition est connecté à une nPartition distante via WBEM, le fournisseur de services WBEM doit fonctionner sur cette nPartition distante. Pour vous connecter selon cette méthode, vous devrez peut-être effectuer des opérations de configuration supplémentaires, comme indiqué ci-après.

  1. Pour vous connecter en tant qu'utilisateur habilité, vous devez sélectionner la valeur true pour le paramètre enableRemotePrivilegedUserAccess du fournisseur de services WBEM fonctionnant sur la nPartition distante. Il s'agit de la valeur par défaut, mais celle-ci peut avoir été modifiée par un administrateur système. Sur HP-UX, utilisez la commande cimconfig(1M) pour vérifier ou modifier la valeur de ce paramètre. Une fois les modifications de configuration effectuées, redémarrez le serveur CIM. Sur Windows, éditez le fichier %PEGASUS_HOME%\cimserver_planned.conf et redémarrez le service Pegasus/WMI Mapper.

    Si vous n'êtes pas connecté en tant qu'utilisateur habilité, vous pouvez uniquement visualiser les informations du Gestionnaire de partition. Vous ne pouvez effectuer aucune modification de la nPartition distante ou du Complexe auquel elle appartient.

  2. Le Gestionnaire de partition utilise des connexions Secure Socket Layer (SSL) entre le client et le fournisseur de services WBEM. Les connexions SSL du fournisseur de services WBEM doivent être activées (la valeur du paramètre enableHttpsConnection doit être true). Sur HP-UX, utilisez la commande cimconfig(1M) pour vérifier ou modifier la valeur de ce paramètre. Une fois les modifications de configuration effectuées, redémarrez le serveur CIM. Sur Windows, éditez le fichier %PEGASUS_HOME%\cimserver_planned.conf et redémarrez le service Pegasus/WMI Mapper.

  3. Par défaut, le Gestionnaire de partition valide les certificats utilisés avec les connexions SSL. Cela signifie que le magasin d'approbation de certificats du client doit comporter les certificats de serveur de la nPartition distante. Consultez la section Gestion des certificats SSL ci-après pour en savoir plus sur l'exportation et l'importation de certificats.

    Si votre environnement n'exige pas la sécurité supplémentaire offerte par la validation des certificats, vous pouvez désactiver cette fonction. Pour cela, modifiez le fichier de propriétés CIM :

    [Windows:]
    C:\hp\hpsmh\tomcat\webapps\parmgr\WEB-INF\lib\cim.properties

    [HP-UX:]
    /opt/hpsmh/tomcat/webapps/parmgr/WEB-INF/lib/cim.properties

    Supprimez le préfixe de commentaire (//) de la ligne suivante dans le fichier :

    //TrustManager=org.snia.wbemcmd.xml.DontValidateCertificate

Pour plus de détails sur la configuration du fournisseur de services WBEM, consultez les pages de manuel cimconfig(1M) et cimserver(1M).

Gestion des certificats SSL

Afin d'activer la validation des certificats SSL dans le Gestionnaire de partition, vous devez exporter les certificats de serveur du fournisseur de services WBEM sur la nPartition distante à laquelle vous désirez vous connecter et importer ces certificats dans le magasin de la nPartition sur laquelle le Gestionnaire de partition est exécuté. Procédez comme suit :

Procédure 4 Obtention du fichier de certificat à partir du fournisseur de services WBEM.

  1. Localisez le fichier des certificats du fournisseur de services WBEM (cert.pem) sur la nPartition distante à laquelle vous désirez vous connecter. Pour trouver le bon fichier, ouvrez le fichier de configuration du fournisseur de services WBEM :

    [Windows:] %PEGASUS_HOME%\cimserver_current.conf
    [HP-UX:]   $PEGASUS_HOME/cimserver_current.conf 

    L'emplacement du fichier des certificats du serveur est configuré par le paramètre sslCertificateFilePath. Normalement, ce paramètre doit être :

    [Windows:] C:\hp\sslshare\cert.pem      
    [HP-UX:]   /etc/opt/hp/sslshare/cert.pem

    S'il n'existe pas de paramètre sslCertificateFilePath, le fichier de certificats du serveur par défaut est :

    [Windows:] %PEGASUS_HOME%\server.pem
    [HP-UX:]   $PEGASUS_HOME/server.pem 
  2. Copiez le fichier des certificats localisé à l'étape 1 (cert.pem ou server.pem) sur le système client.

    Copiez le fichier de certificat dans un dossier temporaire (pas le répertoire sslshare) sur le système client. Ne remplacez pas le fichier cert.pem ou server.pem existant dans le répertoire sslshare sur le système client.

Procédure 5 Importation du fichier de certificat sur le client

  1. Importez le certificat dans le magasin du Gestionnaire de partition :

    [Windows:]
    %JAVA_HOME%\bin\keytool -import \
      -alias nom_d'hôte_serveur \
      -file cert.pem \
      -keystore %SystemDrive%\hp\sslshare\parmgr.keystore
    
    [HP-UX:]
    $JAVA_HOME/bin/keytool -import \
      -alias nom_d'hôte_serveur \
      -file cert.pem \
      -keystore /etc/opt/hp/sslshare/parmgr.keystore

    Lorsque le système le demande, entrez le mot de passe du magasin. Si le fichier parmgr.keystore n'existe pas (vous importez un premier certificat), cette commande crée un nouveau fichier magasin. Dans ce cas, le mot de passe que vous avez saisi est automatiquement affecté à ce magasin.

    Utilisez un mot de passe facile à mémoriser. Vous devrez l'utiliser lors des importations ultérieures de certificats dans le magasin.

  2. Pour activer la validation des certificats des commandes partition(1) utilisées par le Gestionnaire de partition, ajoutez le contenu de cert.pem en fin de fichier :

    [Windows:] %SystemDrive%\hp\sslshare\client.pem
    [HP-UX:]   /var/opt/wbem/client.pem
  3. Sur Microsoft® Windows®, redémarrez le service « HP System Management Homepage » (SysMgmtHP) ou redémarrez Windows.

Autorisation de configuration nPartition

Si vous exécutez le Gestionnaire de partition sur une nPartition locale ou si vous vous connectez via WBEM à une nPartition distante, la possibilité de réaliser des opérations de configuration sur un Complexe dépend du paramétrage de l'option Autorisation de configuration nPartition. Pour plus de détails, reportez-vous à la rubrique autorisation de configuration.

Filtrage IP et pare-feu

Le filtrage IP et les pare-feu réseau bloquent certains types de paquets IP entrants et sortants. Si vous utilisez ces produits, vous devez vous assurez que les conditions suivantes sont satisfaites.

  1. Les ports 2301 et 2381 ne doivent pas être désactivés. Ces ports sont utilisés pour démarrer HP System Management Homepage à partir d'un navigateur Web.

  2. Les ports utilisés par WBEM ne doivent pas être désactivés. Le Gestionnaire de partition envoie toutes les demandes WBEM au port 5989. Les ports utilisés pour renvoyer les réponses au parmgr sont négociés par le noyau lorsque la réponse est reçue. Le Gestionnaire de partition ne peut pas être utilisé si WBEM est désactivé.

Pour plus de détails sur le filtrage IP sur HP-UX, consultez le document ipf(8).

Bastille

Bastille est un outil de renforcement du système qui améliore la sécurité d'un hôte HP-UX. Il configure les démons, les paramètres du système et les pare-feu pour une sécurité accrue. Il peut arrêter les services et les outils inutiles, tels que rcp(1) et rlogin(1) et peut permettre de limiter la vulnérabilité des services Internet communs tels que les serveurs Web et DNS.

L'une des fonctionnalités utilisées par Bastille pour verrouiller un système est le filtrage IP. Pour connaître les conditions d'utilisation du filtrage IP avec le Gestionnaire de partition, reportez-vous à la section précédente. Si vous utilisez l'interface utilisateur interactive de Bastille, vous devez être familiarisé avec ces conditions pour répondre aux questions posées par Bastille.

Bastille offre également trois options de sécurité lors de l'installation, représentées par les fichiers suivants dans le répertoire /etc/opt/sec_mgmt/bastille.

HOST.config

Verrouillage basé sur l'hôte, sans configuration IPFilter. L'utilisation de cette configuration n'a aucun impact sur le Gestionnaire de partition.

MANDMZ.config

Verrouillage strict, mais permettant la sélection des ports réseau utilisés par les outils et les protocoles de gestion communs. Par exemple, WBEM fonctionne toujours si vous utilisez cette configuration.

Le démarrage du Gestionnaire de partition dans cette configuration requiert l'utilisation de SSH ou des modifications afin d'activer les ports 2301 et 2381.

Pour autoriser le démarrage du Gestionnaire de partition sur un système sur lequel les ports 2301 et 2381 ont été désactivés, ajustez le filtrage IP en ajoutant des entrées telles que :

pass in quick proto tcp from any to any port = 2301
flags S/0xff keep state keep frags

pass in quick proto tcp from any to any port = 2381
flags S/0xff keep state keep frags
                

au fichier /etc/opt/sec_mgmt/bastille/ipf.customrules avant d'exécuter Bastille.

Pour plus d'informations, voir ipf(5).

DMZ.config

Verrouillage étroit. Le démarrage du Gestionnaire de partition dans cette configuration requiert l'utilisation de SSH.

Bastille a également un impact sur l'utilisation du Gestionnaire de partition pour gérer à distance un système sur lequel Bastille est activé. Après le transfert normal des certificats, le Gestionnaire de partition fonctionnera comme décrit ci-dessus si les configurations HOST.config ou MANDMZ.config sont utilisées. Toutefois, la configuration DMZ.config bloque le trafic WBEM et empêche ainsi le Gestionnaire de partition de gérer le système à distance.

Pour plus d'informations sur Bastille, consultez la page de manuel bastille(1M) et le document Bastille User Guide figurant dans le répertoire /opt/sec_mgmt_bastille/docs/user_guide.txt.

Performances

Un retard important peut se produire lors du premier affichage de chaque vue du Gestionnaire de partition à la suite du démarrage ou du redémarrage du moteur de servlet Tomcat. Cela est dû à la compilation initiales des Java Server Pages. Après l'affichage d'une vue donnée, les affichages ultérieurs de cette vue seront beaucoup plus rapides.

Lors de la gestion d'un Complexe partitionnable distant, les performances sont dégradées lorsque la connexion réseau est établie sur une distance importante, par exemple gestion d'un Complexe partitionnable en Californie à partir d'un système installé à New York. En outre, lors de la gestion d'un système distant, il est possible d'améliorer les performances en se connectant à une nPartition distante au lieu de se connecter directement au processeur de servitude du système distant.

Lors de la gestion d'un système distant, il est possible d'améliorer les performances en lançant le navigateur Web sur le système local, au lieu de le lancer à distance sur un serveur X local.

nPartition Provider gère un cache d'informations sur les systèmes en cours de gestion. Ce cache est vidé lorsque nPartition Provider est déchargé par le fournisseur de services WBEM. Les performances peuvent être ralenties lors de la gestion initiale d'un système ou immédiatement après le redémarrage du fournisseur de services WBEM. Les sessions de gestion ultérieures sur le même système seront plus rapides.