Partition Manager se puede iniciar de cualquiera de las siguientes formas:
Esta página de ayuda presenta una breve descripción de cada uno de estos métodos. Para obtener bibliografía sobre las páginas de manual y otros documentos relacionados, consulte el tema de ayuda Apoyo.
Componentes de Partition Manager
Partition Manager se ejecuta en el marco de Tomcat-based Servlet Engine. En HP-UX, el Tomcat-based Servlet Engine es un componente de la serie HP-UX Web Server Suite. En Microsoft® Windows®, JSP/Servlet Container para HP System Management Homepage proporciona dicho componente. HP System Management Homepage iniciará automáticamente el componente Servlet Engine cuando se inicie Partition Manager.
Partition Manager utiliza HP WBEM Services para obtener información sobre las nParticiones del nPartition Provider. Los servicios WBEM los facilita el servidor CIM en HP-UX y el instrumental WMI en Microsoft® Windows®. Consulte más adelante la sección Servicios WBEM para obtener información sobre la configuración y la ejecución del proveedor de servicios WBEM. La interacción con el procesador de servicio en el complejo local se produce a través de la interface BT IPMI. La interacción con complejos remotos tiene lugar a través de las interfaces IPMI en la LAN. Consulte más adelante la sección Autenticación del usuario para obtener información adicional.
Partition Manager interactúa con el usuario por medio de un navegador web que se ejecuta en un sistema cliente. El sistema cliente puede ser el mismo que el sistema servidor o puede ser una estación de trabajo o un sistema PC independiente. Partition Manager no es compatible con todos los navegadores web. En las estaciones de trabajo y los servidores que funcionan con HP-UX 11i v1 (B.11.11) o HP-UX 11i v2 (B.11.23), Partition Manager admite el uso del navegador web por defecto que haya instalado el paquete del entorno operativo. En los sistemas PC, Partition Manager admite el uso de Microsoft® Internet Explorer versión 6.0 y de Netscape versión 7.0.
Partition Manager ejecuta los comandos partition(1) para desempeñar funciones de administración.
El comando parmgr
En HP-UX, el comando /opt/parmgr/bin/parmgr inicia el portal HP System Management Homepage y un navegador web cliente que ejecuta Partition Manager. HP System Management Homepage inicia automáticamente el componente Tomcat-based Servlet Engine cuando se inicia Partition Manager.
La Figura 1 muestra la sintaxis del comando. La Tabla 1 presenta un resumen breve de algunas de las opciones del comando.
Para obtener una descripción completa del comando parmgr, consulte la página de manual de parmgr(1M).
El comando parmgr iniciará el navegador web cliente si aún no se está ejecutando. Si el navegador web se ha instalado en una ubicación diferente de la ubicación por defecto, debe definir la variable de entorno BROWSER en la ruta al navegador. Si utiliza el X Window System para administrar la presentación del navegador web, debe definir la variable de entorno DISPLAY en el nombre de la presentación del servidor X.
Si el navegador web ya está en funcionamiento, parmgr tratará de utilizar la ventana existente del navegador. El navegador web presentará la pantalla de inicio de sesión. Después de iniciar una sesión y de autenticar la identidad del usuario, Partition Manager se inicia.
Tabla 1 Opciones del comando parmgr (Resumen) -h |
Muestra ayuda sobre los parámetros de la línea de comandos, saliendo a continuación.
| -F |
Impone el uso de un navegador web cliente, aun cuando parmgr no pueda determinar si la comunicación entre el servidor X y el navegador cliente es segura. Sin esta opción, Partition Manager sólo inicia el navegador web si puede determinar que la comunicación entre el servidor X y el navegador web cliente es segura.
| -b |
Se omite la autenticación de HP System Management Homepage si ya se ha iniciado una sesión con permisos de Administrator (root).
| -t nombre_acción opciones_acción |
Inicia una herramienta específica de Partition Manager. Normalmente, Partition Manager se inicia en la vista Hardware del ámbito del complejo. Utilice esta opción para iniciar Partition Manager en una vista o acción diferente.
|
Inicio desde HP System Management HomepageProcedimiento 1 Inicio de Partition Manager desde HP System Management Homepage
Dirija el navegador web a la dirección URL de HP System Management Homepage en un servidor con Partition Manager instalado:
http://nombre_host_servidor:2301/
donde nombre_host_servidor es el nombre de host del servidor.
Inicie una sesión en HP System Management Homepage.
Seleccione el menú Tools.
Elija uno de los siguientes elementos en la lista de herramientas nPartition Management. Partition Manager funcionará como un espacio de trabajo en el portal HP System Management Homepage.
View and Manage Complex.
Aparecerá la vista Hardware del ámbito del complejo correspondiente al complejo en que se ejecute HP System Management Homepage.
Si el servidor de HP System Management Homepage no se ejecuta en una nPartición, después de seleccionar este elemento de menú, el sistema le pedirá que inicie una sesión en el complejo o la nPartición que desee administrar. Para obtener detalles, consulte más adelante la sección Autenticación del usuario.
View and Manage Remote Complex.
El sistema le pedirá que inicie una sesión en el complejo o la nPartición que desee administrar. Para obtener detalles, consulte más adelante la sección Autenticación del usuario.
Inicio desde HP Systems Insight ManagerProcedimiento 2 Inicio de Partition Manager desde HP Systems Insight Manager
Dirija el navegador web a la dirección URL de HP Systems Insight Manager en un servidor con Partition Manager instalado:
http://nombre_host_servidor:280/
donde nombre_host_servidor es el nombre de host del servidor.
Inicie una sesión en HP Systems Insight Manager.
Elija una de las siguientes selecciones en el menú Configure Partition Management. El sistema le pedirá que seleccione un sistema de destino para administrar. Sólo se puede seleccionar un solo sistema de destino. Partition Manager funcionará como un espacio de trabajo en el portal HP Systems Insight Manager.
Inicio desde SAMProcedimiento 3 Inicio de Partition Manager desde SAM en HP-UX
Inicie el SAM con ayuda del comando sam(1M).
En la pantalla principal, seleccione la zona funcional Partition Manager. El SAM ejecutará el comando parmgr, con la opción -F. Si el navegador web cliente ya está en funcionamiento, parmgr tratará de utilizar la ventana existente del navegador.
El navegador web presentará primero la pantalla de inicio de sesión. Después de iniciar una sesión y de, si es necesario, autenticar la identidad, Partition Manager presentará la vista Hardware del ámbito del complejo. No obstante, si Partition Manager detecta algún posible problema de configuración en el complejo, la acción Analizar mantenimiento del complejo se mostrará primero.
Autenticación del usuarioEl acceso a Partition Manager depende de si usted es un usuario con privilegios o un usuario sin privilegios. Los usuarios sin privilegios sólo pueden consultar la información y no pueden llevar a cabo tareas que cambien la nPartición remota ni el complejo al que ésta pertenezca. Los usuarios con privilegios pueden llevar a cabo todas las tareas en Partition Manager (consulte el tema de ayuda Privilegio de configuración para obtener información sobre las restricciones que puedan estar en vigor para los usuarios con privilegios).
Cuando el navegador web conecta con Partition Manager, la identidad del usuario se autentica en dos fases.
La pantalla de inicio de sesión le solicita el nombre de usuario y la contraseña. (Cuando Partition Manager se activa desde HP System Management Homepage o desde HP Servicecontrol Manager, este nivel de autenticación se ha llevado a cabo previamente.) Si usted trabaja en una nPartición local, Partition Manager se iniciará inmediatamente. Si el nombre de usuario representa a un usuario con privilegios en el sistema local, usted tendrá acceso con privilegios.
Si Partition Manager no está en funcionamiento en una nPartición local, deberá aportar credenciales adicionales para obtener acceso a un sistema remoto. El sistema le dará dos opciones.
Una nPartición remota.
Para administrar una nPartición remota (y el complejo al que pertenezca), deberá facilitar el nombre de host o la dirección IP de la nPartición, un nombre de usuario que sea conocido para la nPartición remota y la contraseña asociada a dicho nombre de usuario. El nombre de usuario adopta por defecto el valor del nombre de usuario escrito en la pantalla de inicio de sesión. Después de rellenar los campos, haga clic en [Conectar con nPartición remota].
Partition Manager establecerá comunicación con la nPartición remota a través de los servicios WBEM, utilizando el nombre de usuario y la contraseña facilitados. Si el nombre de usuario representa a un usuario con privilegios en la nPartición remota, usted tendrá acceso con privilegios.
Si el nombre de usuario y la contraseña WBEM no son válidos en todas las nParticiones del complejo, Partition Manager no podrá obtener parte de la información de las demás nParticiones. Para simplificar la administración de un complejo, utilice un conjunto coherente de nombres de usuario y contraseñas WBEM en todas las nParticiones del complejo.
Un complejo con particiones remoto.
Para administrar un complejo remoto a través de la interface IPMI en una LAN, deberá facilitar el nombre de host o la dirección IP del procesador de servicio ubicado en el complejo remoto y la contraseña IPMI para dicho procesador de servicio. (La contraseña IPMI se puede definir o cambiar iniciando una sesión en el procesador de servicio y utilizando el comando SO en el menú de comandos.) Después de rellenar los campos, haga clic en [Conectar con complejo remoto].
Si se informa de un error al tratar de conectar por medio de esta opción, compruebe que el acceso IPMI en la LAN no se ha deshabilitado en el procesador de servicio remoto. El acceso al complejo a través de la interface IPMI en la LAN se puede habilitar o deshabilitar iniciando una sesión en el procesador de servicio y utilizando el comando SA en el menú de comandos.
En Partition Manager, puede utilizar la acción Herramientas Cambiar de complejo para ver estas opciones. A continuación, puede seleccionar otro complejo para administrar.
Tiempo de espera de sesión
Si HP System Management Homepage no detecta ninguna actividad durante aproximadamente 30 minutos, la sesión caduca. Para continuar, tendrá que volver a iniciar una sesión.
Para terminar la sesión manualmente, cierre la sesión de HP System Management Homepage o haga clic en el enlace Cerrar sesión, si éste aparece en la esquina superior derecha de la pantalla de Partition Manager.
Servicios WBEM
El servidor CIM aplica el Modelo de información común para HP WBEM Services en HP-UX. El servidor CIM obtiene información sobre las nParticiones del nPartitionProvider.
En Microsoft® Windows®, estos servicios se ponen en funcionamiento a través del WMI (Instrumental de administración de Windows), con ayuda del servicio Pegasus/WMI Mapper. El nPartition Provider se pone en funcionamiento a través del servicio WMI nPar Provider.
Cuando Partition Manager se ejecuta en una nPartición para administrar el complejo local, el proveedor de servicios WBEM debe estar en funcionamiento en la nPartición local.
Cuando Partition Manager se conecta al procesador de servicio de un sistema con particiones remoto a través de la interface IPMI en la LAN, el proveedor de servicios WBEM debe estar en funcionamiento en el sistema donde se ejecute Partition Manager.
Cuando Partition Manager se conecta a una nPartición remota a través de WBEM, el proveedor de servicios WBEM debe estar en funcionamiento en dicha nPartición remota. Para conectar de esta manera, tal vez tenga que dar unos pasos de configuración adicionales que se describen a continuación.
Para conectar como usuario con privilegios, el parámetro enableRemotePrivilegedUserAccess del proveedor de servicios WBEM ejecutado en la nPartición remota debe definirse en true. Ésta es la configuración por defecto, pero cabe la posibilidad de que un administrador de sistema la haya cambiado. En HP-UX, utilice el comando cimconfig(1M) para comprobar o cambiar la configuración de este parámetro. Reinicie el servidor CIM después de efectuar cualquier cambio de configuración. En Windows, modifique el archivo %PEGASUS_HOME%\cimserver_planned.conf y reinicie el servicio Pegasus/WMI Mapper.
Si no está conectado como usuario con privilegios, sólo podrá consultar información en Partition Manager. No podrá llevar a cabo ninguna tarea que cambie la nPartición remota o el complejo al que ésta pertenezca. Partition Manager utiliza conexiones Secure Socket Layer (SSL) entre el cliente y el proveedor de servicios WBEM. El proveedor de servicios WBEM debe tener habilitadas las conexiones SSL (el parámero enableHttpsConnection debe estar definido en true). En HP-UX, utilice el comando cimconfig(1M) para comprobar o cambiar la configuración de este parámetro. Reinicie el servidor CIM después de efectuar cualquier cambio de configuración. En Windows, modifique el archivo %PEGASUS_HOME%\cimserver_planned.conf y reinicie el servicio Pegasus/WMI Mapper. Por defecto, Partition Manager valida los certificados utilizados con las conexiones SSL. Esto significa que el almacén de confianza de certificados del sistema cliente debe incluir los certificados de servidor de la nPartición remota. Consulte más adelante la sección Administración de los certificados SSL para obtener instrucciones sobre la exportación e importación de certificados.
Si el entorno no necesita la seguridad adicional que aporta la validación de certificados, puede deshabilitar esta característica. Para hacerlo, modifique el archivo de propiedades del servidor CIM:
[Windows:]
C:\hp\hpsmh\tomcat\webapps\parmgr\WEB-INF\lib\cim.properties
[HP-UX:]
/opt/hpsmh/tomcat/webapps/parmgr/WEB-INF/lib/cim.properties
Elimine el prefijo de comentario (//) en la siguiente línea del archivo:
//TrustManager=org.snia.wbemcmd.xml.DontValidateCertificate
Para obtener más información sobre la configuración del proveedor de servicios WBEM, consulte las páginas de manual de cimconfig(1M) y cimserver(1M).
Administración de los certificados SSLPara habilitar la validación de certificados SSL en Partition Manager, debe exportar los certificados de servidor desde el proveedor de servicios WBEM integrado en la nPartición remota con la que desee conectar e importarlos al almacén de claves (keystore) integrado en la nPartición donde Partition Manager esté en funcionamiento. Dé los siguientes pasos. Procedimiento 4 Obtención del archivo de certificados del proveedor de servicios WBEM Localice el archivo de certificados del proveedor de servicios WBEM (cert.pem) en la nPartición remota con la que desee conectar. Para encontrar el archivo correcto, abra el archivo de configuración del proveedor de servicios WBEM:
[Windows:] %PEGASUS_HOME%\cimserver_current.conf
[HP-UX:] $PEGASUS_HOME/cimserver_current.conf La ubicación del archivo de certificados de servidor se configura con el valor sslCertificateFilePath. Normalmente, dicho valor se define en:
[Windows:] C:\hp\sslshare\cert.pem
[HP-UX:] /etc/opt/hp/sslshare/cert.pem Si no hay ningún valor sslCertificateFilePath, el archivo de certificados de servidor por defecto es:
[Windows:] %PEGASUS_HOME%\server.pem
[HP-UX:] $PEGASUS_HOME/server.pem Copie el archivo de certificados encontrado en el paso 1 (cert.pem o server.pem) en el sistema cliente.
Procedimiento 5 Importación del archivo de certificados al cliente Importe el certificado al almacén de claves (keystore) de Partition Manager: [Windows:]
%JAVA_HOME%\bin\keytool -import \
-alias nombre_host_servidor \
-file cert.pem \
-keystore %SystemDrive%\hp\sslshare\parmgr.keystore
[HP-UX:]
$JAVA_HOME/bin/keytool -import \
-alias nombre_host_servidor \
-file cert.pem \
-keystore /etc/opt/hp/sslshare/parmgr.keystore
Cuando el sistema se lo pida, escriba la contraseña del almacén de claves. Si el archivo parmgr.keystore aún no existe (es el primer certificado que se ha importado), este comando creará un nuevo archivo "keystore". En este caso, cualquier contraseña que escriba se convertirá en la contraseña asignada a este almacén de claves.
Para habilitar la validación de certificados para los comandos partition(1) utilizados por Partition Manager, adjunte el contenido de cert.pem al final del archivo:
[Windows:] %SystemDrive%\hp\sslshare\client.pem
[HP-UX:] /var/opt/wbem/client.pem En Microsoft® Windows®, reinicie el servicio “HP System Management Homepage” (SysMgmtHP) o reinicie Windows.
nPartition Configuration Privilege
Cuando Partition Manager se ejecuta en una nPartición local, o cuando se conecta a través de los servicios WBEM a una nPartición remota, la capacidad para efectuar operaciones de configuración en un complejo se ve afectada por la configuración de la característica nPartition Configuration Privilege. Para obtener detalles, consulte el tema de ayuda Privilegio de configuración.
Filtrado IP y servidores de seguridad
El filtrado IP y los servidores de seguridad de la red bloquean determinados tipos de paquetes IP entrantes y salientes. Si utiliza estos productos, debe asegurarse de que se cumplen los siguientes requisitos.
Los puertos 2301 y 2381 no deben estar deshabilitados. Estos puertos se utilizan para iniciar el portal HP System Management Homepage desde un navegador web.
Los puertos utilizados por los servicios WBEM no deben estar deshabilitados. Partition Manager envía todas las solicitudes WBEM al puerto 5989. Los puertos utilizados para remitir las respuestas a parmgr los negocia el kernel cuando se recibe la respuesta. Partition Manager no se puede utilizar si los servicios WBEM están deshabilitados.
Para obtener más información sobre el filtrado IP en HP-UX, consulte la página de manual de ipf(8).
Bastille
Bastille es un programa de fortalecimiento del sistema que mejora la seguridad de los sistemas host HP-UX. Este programa configura demonios, valores del sistema y servidores de seguridad para aumentar la seguridad. Puede desconectar los servicios y herramientas no necesarios, por ejemplo: rcp(1) y rlogin(1), y contribuir a limitar la vulnerabilidad de los servicios de Internet comunes, por ejemplo: los servidores web y el sistema DNS.
Uno de los servicios que utiliza Bastille para cerrar un sistema es el filtrado IP. Consulte la sección anterior para obtener los requisitos relativos al uso del filtrado IP con Partition Manager. Si se utiliza la interface interactiva de usuario de Bastille, tenga en cuenta estas cuestiones al contestar a las preguntas planteadas por Bastille.
Bastille también tiene tres opciones de seguridad en el momento de la instalación que los siguientes archivos representan en /etc/opt/sec_mgmt/bastille.
- HOST.config
Cierre basado en el sistema host, sin configuración del software IPFilter. El uso de esta configuración no tiene ninguna repercusión en Partition Manager.
- MANDMZ.config
Cierre bastante hermético, pero deja abiertos una selección de puertos de red que utilizan los protocolos y herramientas de administración comunes. Por ejemplo, los servicios WBEM siguen funcionando cuando se utiliza esta configuración.
Iniciar Partition Manager en el marco de esta configuración requiere el uso del programa SSH o la realización de cambios para habilitar los puertos 2301 y 2381.
Para habilitar el inicio de Partition Manager en un sistema donde los puertos 2301 y 2381 se hayan deshabilitado, ajuste el filtrado IP agregando entradas como, por ejemplo:
pass in quick proto tcp from any to any port = 2301
flags S/0xff keep state keep frags
pass in quick proto tcp from any to any port = 2381
flags S/0xff keep state keep frags
en el archivo /etc/opt/sec_mgmt/bastille/ipf.customrules antes de ejecutar Bastille.
Para obtener más información, consulte la página de manual de ipf(5).
- DMZ.config
Cierre hermético. Iniciar Partition Manager en el marco de esta configuración requiere el uso del programa SSH.
Bastille también repercute en el uso de Partition Manager para administrar remotamente un sistema donde el programa Bastille esté habilitado. Después de la transferencia normal de certificados, Partition Manager funcionará tal como se describe más arriba si se utiliza la configuración HOST.config o la configuración MANDMZ.config. Sin embargo, la configuración DMZ.config bloquea el tráfico WBEM, impidiéndose, por tanto, que Partition Manager administre remotamente el sistema.
Para obtener más información sobre Bastille, consulte la página de manual de bastille(1M) y el documento Bastille User Guide, instalado en /opt/sec_mgmt_bastille/docs/user_guide.txt.
Problemas de rendimiento
Puede producirse un retraso notable la primera vez que se muestre cada vista de Partition Manager después de iniciar o reiniciar el complemento Tomcat-based Servlet Engine. Esto se debe a la compilación inicial de Java Server Pages. Después de la presentación de una vista dada, las presentaciones posteriores de la misma serán mucho más rapidas.
Al administrar un complejo con particiones remoto, el rendimiento empeora cuando la conexión atraviesa distancias de red grandes, p. ej. al administrar un complejo con particiones en California desde un sistema ubicado en Nueva York. Asimismo, cuando se administra un sistema remoto, el rendimiento se puede mejorar conectando con una nPartición remota, en lugar de conectar directamente con el procesador de servicio del sistema remoto.
Al administrar un sistema remoto, se pueden obtener posibles mejoras en el rendimiento ejecutando el navegador web en el sistema local, en lugar de ejecutar el navegador remotamente en relación con un servidor X local.
El nPartition Provider mantiene una caché de información sobre los sistemas que se administran. Esta caché se borra cuando el proveedor de servicios WBEM descarga el nPartition Provider. El rendimiento puede disminuir la primera vez que se administra un sistema o inmediatamente después de que el proveedor de servicios WBEM se haya reiniciado. Las sesiones de administración posteriores del mismo sistema serán más rápidas.
|