Sun Microsystems Netra T2000 Guide D'administration
  1. Manuels
  2. Marques
  3. Sun Microsystems Manuels
  4. Serveurs
  5. Netra T2000
  6. Guide d'administration
Sun Microsystems Netra T2000 Guide D'administration

Sun Microsystems Netra T2000 Guide D'administration

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Guide d'administration du serveur
Netra
T2000
Sun Microsystems, Inc.
www.sun.com
Référence 819-7334-10
Septembre 2006, révision A
Envoyez vos commentaires concernant ce document à :
http://www.sun.com/hwdocs/feedback

Publicité

Table des Matières
loading

Manuels Connexes pour Sun Microsystems Netra T2000

Sommaire des Matières pour Sun Microsystems Netra T2000

  • Page 1 Guide d’administration du serveur Netra T2000 ™ Sun Microsystems, Inc. www.sun.com Référence 819-7334-10 Septembre 2006, révision A Envoyez vos commentaires concernant ce document à : http://www.sun.com/hwdocs/feedback...
  • Page 2 Copyright 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, Californie 95054, États-Unis. Tous droits réservés. Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie décrite dans ce document. En particulier, et sans limitation aucune, ces droits de propriété intellectuelle peuvent porter sur un ou plusieurs brevets américains répertoriés à l’adresse http://www.sun.com/patents, et un ou plusieurs brevets supplémentaires ou demandes de brevet en instance aux États-Unis et dans d’autres...

  • Page 3: Table Des Matières

    Table des matières Préface xiii Console système 1 Communication avec la console système 1 Port de gestion série 2 Établissement d’une communication avec le port de gestion série 2 Port de gestion série 5 Basculement entre les consoles 7 Invite ALOM sc> 7 ▼...
  • Page 4 Connexion à ALOM 25 ▼ Modification d’un mot de passe ALOM 25 ▼ Configuration d’alertes par e-mail 25 ▼ Sauvegarde de la configuration ALOM 26 ▼ Affichage de la version d’ALOM 26 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 5 OpenBoot PROM 27 Présentation d’OpenBoot PROM 27 Avant l’accès à l’invite ok 28 Accès à l’invite ok 29 Arrêt progressif 29 Commande ALOM break ou console 29 Touches Stop-A ou touche d’interruption 30 Réinitialisation manuelle du système 30 ▼ Accès à l’invite ok 31 Variables de configuration OpenBoot PROM 32 ▼...
  • Page 6 Modification des clés d’hôte SSH 62 Autres considérations concernant la sécurité 63 Séquences de touches spéciales pour l’accès au shell de RTOS 63 Minimisation des domaines 63 Sécurité du système d’exploitation Solaris 64 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 7 Gestion des volumes de disques 65 Conditions RAID préalables 65 Volumes de disque 66 Technologie RAID 66 Volumes à entrelacement intégré (RAID 0) 67 Volumes à miroir intégré (RAID 1) 68 Opérations RAID matérielles 69 Numéros d’emplacement et noms des périphériques pour les disques non RAID 69 ▼...
  • Page 8 Programmation d’Alarm3 95 Messages d’erreur de l’horloge chien de garde 97 Interface de programmation d’une application de sortie du relais d’alerte 99 Index 105 viii Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 9 Figures Navigation entre les consoles 7 FIGURE 1-1 Emplacement des témoins d’état du serveur et d’alarme en façade 40 FIGURE 4-1 Représentation graphique de l’entrelacement de disques 67 FIGURE 6-1 Représentation graphique de la mise en miroir de disques 68 FIGURE 6-2...
  • Page 10 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 11 Tableaux Croisements des broches pour la connexion à un serveur de terminaux standard 3 TABLEAU 1-1 Entrées hardwire du fichier /etc/remote 4 TABLEAU 1-2 Composants contrôlés par ALOM 14 TABLEAU 2-1 Commandes de configuration ALOM 16 TABLEAU 2-2 Commandes de FRU ALOM 18 TABLEAU 2-3 Commandes de journal ALOM 18 TABLEAU 2-4...
  • Page 12 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 13: Préface

    Préface Le Guide d’administration du serveur T2000 contient des informations et des procédures détaillées permettant de gérer et d’administrer le serveur Netra™ T2000. Ce document s’adresse aux techniciens, administrateurs système, fournisseurs de services autorisés (ASP) et aux utilisateurs dotés d’une solide expérience en matière d’administration de systèmes serveurs.

  • Page 14: Utilisation Des Commandes Unix

    Solaris™, à l’adresse ■ http://docs.sun.com Invites de shell Shell Invite Shell C nom_machine% Superutilisateur shell C nom_machine# Shell Bourne et shell Korn Superutilisateur shell Bourne et shell Korn xiv Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 15: Conventions Typographiques

    Planification Netra T2000 Server Site Planning Notes 819-5842-10 PDF En ligne Compatibilité Guide de sécurité et de conformité du serveur Netra T2000 819-5843-10 PDF En ligne Documentation Guide de démarrage du serveur Netra T2000 819-7342-10 Papier Kit d’expédition En ligne Référence...

  • Page 16: Documentation, Support Et Formation

    Vous pouvez nous les envoyer à l’adresse suivante : http://www.sun.com/hwdocs/feedback N’oubliez pas de mentionner le titre et le numéro de référence du document dans votre commentaire : Guide d’administration du serveur Netra T2000, référence 819-7334-10. xvi Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 17: Console Système

    C H A P I T R E Console système Ce chapitre décrit la procédure à suivre pour accéder à la console système afin d’activer la gestion et l’administration à distance. Ce chapitre aborde les rubriques suivantes : « Communication avec la console système », page 1 ■...

  • Page 18: Tableau

    Connectez un câble d’interface série directement au serveur. ■ Connectez un câble d’interface série à un tableau de connexions et utiliser un ■ câble direct (fourni par Sun) pour raccorder le tableau de connexions au serveur. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 19: Tableau

    Si le brochage du port de gestion série du serveur ne correspond pas à celui du ■ port RJ-45 du serveur de terminaux, utilisez un câble croisé. Le décrit TABLEAU 1-1 le brochage du câble croisé. Croisements des broches pour la connexion à un serveur de terminaux TABLEAU 1-1 standard Broche du port série du serveur (connecteur RJ-45)

  • Page 20: Accès À La Console Système Via La Connexion Tip

    Connectez ce câble au connecteur du port série du terminal. 2. Connectez l’autre extrémité du câble série au port de gestion série du serveur. 3. Mettez le terminal alphanumérique sous tension. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 21: Port De Gestion Série

    4. Configurez le terminal comme suit : 9 600 bauds ■ 8 bits ■ Sans parité ■ 1 bit d’arrêt ■ Aucun protocole de connexion ■ Consultez la documentation accompagnant le terminal pour toute information sur la configuration et l’utilisation du terminal. Port de gestion série Le port de gestion réseau (SC NET MGT) permet de communiquer avec le contrôleur système via le réseau Ethernet existant.

  • Page 22: Tableau

    Pour vous connecter via le port de gestion réseau, exécutez la commande telnet à l’adresse IP spécifiée dans l’Étape 3 de la section « Activation du port de gestion réseau », page Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 23: Basculement Entre Les Consoles

    Basculement entre les consoles La connexion à la console du contrôleur système (SC) permet d’accéder au shell ALOM, au système d’exploitation Solaris et à l’OpenBoot PROM. Cette section explique comment naviguer entre les éléments suivants : Invite ALOM (sc>) ■ Invite du système d’exploitation Solaris (#) ■...

  • Page 24: Accès À L'invite Alom À Partir De La Console Solaris

    Tous les caractères saisis après le deuxième caractère sont ajoutés à l’invite sc>. Si le deuxième caractère d’échappement est incorrect, ou s’il est saisi après l’expiration de l’intervalle d’une seconde, tous les caractères s’affichent alors dans l’invite d’origine. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 25: Accès À L'invite Alom À Partir De L'openboot Prom

    Accès à l’invite ALOM à partir de l’OpenBoot ▼ PROM ● Tapez la séquence de caractères d’échappement. Par défaut, la séquence d’échappement est #. (dièse-point). {2} ok #. sc> Remarque – Contrairement à l’exemple, vous ne verrez pas le #. pendant la saisie. Connexion à...

  • Page 26: Invite Ok De L'openboot Prom

    Tapez la commande break. sc> break {2} ok Accès à l’invite OpenBoot lorsque le système ▼ d’exploitation Solaris est exécuté ● Tapez la commande init 0 à l’invite Solaris. # init 0 {1} ok Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 27: Fermeture D'une Session En Cas De Connexion Au Contrôleur Système Via Le Port Série

    Fermeture d’une session en cas de connexion au ▼ contrôleur système via le port série Si vous vous trouvez dans la console Solaris ou l’OpenBoot PROM, accédez à ■ l’invite ALOM en tapant la séquence d’échappement, puis fermez la session en tapant la commande logout et en appuyant sur la touche Retour : sc>logout Si vous êtes connecté...
  • Page 28 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 29: Advanced Lights Out Manager

    C H A P I T R E Advanced Lights Out Manager Ce chapitre décrit l’utilisation d’Advanced Lights Out Manager (ALOM) pour l’administration à distance du serveur. Il aborde les rubriques suivantes : « Présentation d’ALOM », page 13 ■ «...

  • Page 30: Composants Contrôlés Par Alom

    Exécuter la commande telnet pour se connecter à ALOM via la connexion ■ Ethernet raccordée au port NET MGT. Connecter un périphérique série, par exemple un terminal ASCII ou un port d’un ■ serveur de terminal, au port SERIAL MGT. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 31: Définition Du Mot De Passe Initial

    Définition du mot de passe initial ▼ Lorsque vous mettez pour la première fois le serveur sous tension, ALOM commence automatiquement à contrôler le système et à afficher la sortie sur la console système en utilisant un compte préconfiguré appelé admin, doté de permissions complètes (cuar).

  • Page 32: Commandes Du Shell Alom

    Définit le paramètre ALOM spécifié sur la valeur sc> setsc netsc_ipaddr 1.2.3.4 affectée. Exécute le script de configuration interactive. setupsc sc> setupsc Ce script configure les variables de configuration ALOM. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 33 Commandes de configuration ALOM (suite) TABLEAU 2-2 Commande Résumé Exemple Affiche la date ALOM réglée. Les heures du SE showdate sc> showdate MON SEP 13 21:45:00 1999 UTC Solaris et d’ALOM sont synchronisées, mais l’heure d’ALOM se base sur l’heure UTC (Coordinated Universal Time) et non sur l’heure locale.

  • Page 34: Commandes Relatives Aux Fru (Field Replaceable Unit, Unité Remplaçable Sur Site)

    [-v] [boot|run] journal spécifié dans son ensemble. showlogs [-b lignes|-e Affiche l’historique de tous les événements sc> showlogs -b 100 lignes] [-g lignes] [-v] enregistrés dans le tampon d’événements ALOM. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 35: Commandes D'état Et De Contrôle

    Commandes d’état et de contrôle Les commandes d’état et de contrôle ALOM vous permettent d’effectuer des tâches typiquement manuelles avec le serveur, à distance. Commandes d’état et de contrôle ALOM TABLEAU 2-5 Commande Résumé Exemple Contrôle la méthode d’initialisation du serveur bootmode [skip_diag | sc>...
  • Page 36 DEL de localisation. Affiche des informations sur la configuration shownetwork [-v] sc> shownetwork réseau courante. L’option -v affiche des informations complémentaires sur votre réseau, y compris des informations sur votre serveur DHCP. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 37: Autres Commandes Alom

    Autres commandes ALOM liste les autres commandes ALOM. TABLEAU 2-6 Autres commandes ALOM TABLEAU 2-6 Commande Résumé Exemple Affiche la liste de toutes les commandes ALOM, ou une commande help sc> help poweron donnée, avec leur syntaxe, ainsi qu’une brève description du fonctionnement de chaque commande.

  • Page 38: Réinitialisation D'alom

    La DEL peut également être contrôlée à l’invite de superutilisateur Solaris à l’aide de la commande locator. Réinitialisation du serveur hôte ▼ 1. Tapez la commande poweroff. Le message suivant s’affiche : SC Alert: Host system has shut down. 2. Tapez la commande poweron. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 39: Visualisation Des Informations D'environnement Relatives Au Serveur

    Visualisation des informations d’environnement ▼ relatives au serveur ALOM peut afficher les températures du système, l’état des lecteurs de disque dur, l’état de l’alimentation et des ventilateurs, l’état des DEL du panneau avant, la position du commutateur rotatif, les capteurs de tension et de courant, l’état d’alarme, etc.

  • Page 40: Ajout De Comptes Utilisateur Alom

    Re-enter new password: 3. Affectez des permissions à ce compte. Tapez : sc> userperm nom_utilisateur cuar cuar correspondant aux permissions cuar. 4. Pour vérifier les comptes et leurs permissions, exécutez la commande usershow. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 41: Suppression D'un Compte Utilisateur Alom

    Suppression d’un compte utilisateur ALOM ▼ ● Pour supprimer un compte utilisateur ALOM, tapez ce qui suit : sc> userdel nom_utilisateur Remarque – Vous ne pouvez pas supprimer le compte admin par défaut d’ALOM. Connexion à ALOM ▼ 1. Établissez une connexion avec ALOM. 2.

  • Page 42: Sauvegarde De La Configuration Alom

    ALOM. Le cas échéant, vous pourrez ultérieurement vous référer à ce fichier pour restaurer les paramètres. Affichage de la version d’ALOM ▼ ● Pour afficher la version d’ALOM, tapez ce qui suit : sc> showsc version Advanced Lights Out Manager v1.6 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 43: Openboot Prom

    C H A P I T R E OpenBoot PROM Ce chapitre décrit la fonction, les méthodes d’obtention et la configuration d’OpenBoot PROM. Il aborde les rubriques suivantes : « Présentation d’OpenBoot PROM », page 27 ■ « Avant l’accès à l’invite ok », page 28 ■...

  • Page 44: Avant L'accès À L'invite Ok

    à réinitialiser ce dernier pour revenir au système d’exploitation. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 45: Accès À L'invite Ok

    Accès à l’invite ok Il existe plusieurs manières d’accéder à l’invite ok. Ces méthodes sont, par ordre de préférence, les suivantes : Arrêt progressif ■ ALOM Commande break et console ■ Touches Stop-A ou touche d’interruption ■ Réinitialisation manuelle du système ■...

  • Page 46: Touches Stop-A Ou Touche D'interruption

    Elle peut également endommager les systèmes de fichiers du serveur bien que la commande fsck les restaure généralement. N’utilisez cette méthode que si aucune autre action ne résout le problème. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 47: Accès À L'invite Ok

    Accès à l’invite ok ▼ 1. Choisissez la méthode appropriée pour accéder à l’invite ok. 2. Suivez les instructions appropriées dans le TABLEAU 3-1 Méthodes d’accès à l’invite ok TABLEAU 3-1 Méthode Comment procéder Arrêt progressif du SE Dans une fenêtre d’utilitaire de shell ou de commande, tapez une Solaris commande appropriée (par exemple, la commande shutdown ou init), comme décrit dans la documentation relative à...

  • Page 48: Variables De Configuration Openboot Prom

    Si cette variable est définie sur true, l’émulation ansi-terminal? true, false true de terminal ANSI est activée. Définit le nombre de colonnes à l’écran. screen-#columns Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 49 Variables de configuration OpenBoot stockées sur la carte de configuration système (suite) TABLEAU 3-2 Variable Valeurs possibles Valeur par défaut Description Définit le nombre de lignes à l’écran. screen-#rows Si cette variable est définie sur true, le système ttya-rts-dtr-off true, false false d’exploitation n’active pas rts (request-to-send) et dtr (data-transfer-ready) sur le port de gestion...
  • Page 50 (RARP/DHCP) à utiliser et une plage de connaissance système à utiliser dans le processus. Pour plus d’informations, reportez- vous à la page de manuel eeprom (1M) ou à votre manuel de référence Solaris. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 51: Procédures D'urgence Openboot

    Procédures d’urgence OpenBoot L’apparition des claviers USB (Universal Serial Bus) avec les derniers systèmes Sun a nécessité le changement de certaines des procédures d’urgence OpenBoot. Plus précisément, les commandes Stop+N, Stop+D et Stop+F qui étaient disponibles sur les claviers non USB ne sont plus prises en charge sur les systèmes utilisant des claviers USB.

  • Page 52: Fonctionnalité Stop+F

    La fonctionnalité Stop-D n’est pas prise en charge sur les systèmes équipés de claviers USB. Vous pouvez toutefois émuler de près la fonctionnalité Stop+D en définissant le commutateur à clé virtuel sur diag via la commande ALOM setkeyswitch. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 53: Tâches Administratives De Base

    C H A P I T R E Tâches administratives de base Ce chapitre décrit les témoins d’état et les tâches de base susceptibles d’être effectuées dans le cadre de l’administration système. Il aborde les rubriques suivantes : « Témoins d’état », page 37 ■...

  • Page 54: Interprétation Des Del D'état

    Séquence répétitive Ce témoin signale les nouvelles conditions de panne. lent cadencée à 1 Hz, Une maintenance est nécessaire (par exemple, DEL de à intervalles maintenance requise). d’activation et de désactivation égaux. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 55 Comportement des DEL et significations (suite) TABLEAU 4-2 Couleur Comportement Définition Description Éclairage fixe État de veille Le témoin orange reste allumé jusqu’à ce que la maintenance soit terminée et que le système retrouve un fonctionnement normal. Vert Éteint État de veille Clignotement Séquence répétitive Le système fonctionne à...

  • Page 56: Témoins D'état Du Serveur De La Façade

    Éteint État normal Panne Orange Allumé Le serveur a détecté un problème et doit être vérifié par le personnel technique. Éteint Le serveur ne présente aucune panne. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 57: Témoins D'état D'alarme

    Témoins d’état du serveur en façade (suite) TABLEAU 4-3 Couleur État de la Témoin de la DEL État du composant Activité Vert Allumé Le serveur est sous tension et exécute le système d’exploitation Solaris. Éteint Soit le serveur n’est pas alimenté, soit le logiciel Solaris ne fonctionne pas.

  • Page 58: États Des Témoins D'alarme Et De L'alarme À Contact Sec

    Rouge État de L’utilisateur définit Allumé Ouvert Fermé Panne l’application l’alarme majeure majeure (Alarm1) † sur on détectée L’utilisateur définit Éteint Fermé Ouvert Panne l’alarme majeure majeure † sur off corrigée Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 59 États des témoins d’alarme et de l’alarme à contact sec (suite) TABLEAU 4-5 Témoin et État de État du État du Relais Relais § relais Couleur l’application ou témoin témoin Étiquettes du témoin du serveur État ou action d’activité d’alarme État État Commentaires...

  • Page 60: Sélection D'un Périphérique D'initialisation

    : spécifie le lecteur interne 3 ■ net, net0, net1, net2, net3 : spécifie les interfaces réseau ■ nom_chemin_complet : désigne le périphérique ou l’interface réseau correspondant ■ au chemin d’accès spécifié Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 61: Déconfiguration Et Reconfiguration Des Périphériques

    Remarque – Le SE Solaris remplace la variable boot-device par son chemin complet, et non par son alias. Si vous choisissez une variable boot-device autre que celle par défaut, le SE Solaris indique le chemin d’accès complet au périphérique d’initialisation. Remarque –...

  • Page 62: Déconfiguration Manuelle D'un Périphérique

    Reportez-vous à la section « Basculement entre les consoles », page 2. À l’invite sc>, tapez : sc> enablecomponent clé_asr où clé_asr correspond à n’importe quel identificateur de périphérique du TABLEAU 4-6 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 63: Affichage Des Informations Sur Les Pannes Système

    Remarque – Les identificateurs de périphériques ne sont pas sensibles à la casse. Vous pouvez les saisir en lettres majuscules ou minuscules. Vous pouvez exécuter la commande ALOM enablecomponent pour reconfigurer tout périphérique déconfiguré préalablement avec la commande disablecomponent. Affichage des informations sur les pannes système Le logiciel ALOM vous permet d’afficher les pannes système valides actuelles.

  • Page 64: Logiciel De Multiacheminement

    Pour des informations sur VxVM et sa fonction DMP, consultez la documentation qui accompagne le logiciel VERITAS Volume Manager. Pour plus d’informations sur Sun StorEdge Traffic Manager, consultez la documentation du SE Solaris. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 65: Stockage Des Informations Sur Les Fru

    Stockage des informations sur les FRU ▼ Stockage des informations dans les PROM de FRU disponibles 1. Accédez à l’invite ALOM. Reportez-vous à la section « Basculement entre les consoles », page 2. À l’invite sc>, tapez : setfru –c données Récupération automatique du système La fonction Automatic System Recovery (ASR, récupération automatique du système) consiste en des autotests et une capacité...

  • Page 66: Options D'initialisation Automatique

    à la suite d’une erreur irrécupérable grave, même si l’initialisation en mode dégradé est activée. Pour des exemples d’erreurs irrécupérables graves, reportez-vous à la section « Récapitulatif de gestion des erreurs », page Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 67: Récapitulatif De Gestion Des Erreurs

    Récapitulatif de gestion des erreurs Il existe trois cas de figure pour le traitement des erreurs pendant la séquence de mise sous tension : Lorsque le POST ou les diagnostics OpenBoot ne détectent aucune erreur, le ■ système essaie de s’initialiser si la variable auto-boot? est définie sur true. Si seules des erreurs non bloquantes sont détectées par le POST ou OpenBoot ■...

  • Page 68: Activation D'asr

    2. Annulez la configuration des modes de diagnostic. Tapez : ok setenv diag-switch? false 3. Désactivez ASR. Tapez : ok reset-all Le système enregistre définitivement la modification des paramètres et s’initialise automatiquement. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 69: Mise À Jour Du Microprogramme

    Mise à jour du microprogramme La mise à jour ou la rétrogradation du microprogramme s’effectue via la commande flashupdate de l’invite ALOM. La commande flashupdate met à jour les PROM flash du contrôleur système et la carte mère du serveur. La commande flashupdate requiert la connexion du port de gestion réseau à...

  • Page 70: Mise À Jour Du Microprogramme Du Serveur

    Par exemple : ..................................Lorsque le processus de téléchargement est terminé, ALOM affiche le message suivant : Update complete. Reset device to use new software. SC Alert: SC firmware was reloaded Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 71 5. Tapez la commande resetsc pour réinitialiser ALOM : sc> resetsc Are you sure you want to reset the SC [y/n]? y User Requested SC Shutdown Remarque – Pour ignorer l’invite de confirmation, utilisez l’indicateur -y avec la commande resetsc. Si la commande resetsc est exécutée depuis une session Telnet, celle-ci sera fermée lors de la réinitialisation.
  • Page 72 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 73: Sécurisation Du Serveur

    C H A P I T R E Sécurisation du serveur Ce chapitre contient des informations importantes sur la sécurisation du système. Il fournit des recommandations en matière de sécurité, examine la minimisation des domaines et propose des références relatives à la sécurisation du système d’exploitation Solaris.

  • Page 74: Définition Du Mot De Passe De La Console

    Pour plus d’informations sur la configuration du mot de passe de la console, consultez le Guide d’installation du serveur Netra T2000, référence 819-7359-10. Utilisation de la configuration par défaut du protocole SNMP Le protocole SNMP (Simple Network Management Protocol) est couramment utilisé...

  • Page 75: Redémarrage Du Contrôleur Système Pour Implémenter Les Paramètres

    Redémarrage du contrôleur système pour implémenter les paramètres ▼ Redémarrage du contrôleur système Le SC doit être redémarré si un message de la console similaire au suivant s’affiche : Le redémarrage du SC est nécessaire pour valider les modifications apportées aux paramètres réseau. 1.

  • Page 76: Sélection D'un Type De Connexion À Distance

    Prend uniquement en charge SSH Protocol Port d’écoute Port Prend en charge plusieurs adresses ListenAddress 0.0.0.0 Le transfert de ports n’est pas pris AllowTcpForwarding en charge Authentification à clés publiques RSAAuthentication désactivée Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 77 Attributs du serveur SSH (suite) TABLEAU 5-1 Attribut Exemples de valeurs Commentaire Authentification à clés publiques PubkeyAuthentication désactivée Authentification par mot de passe PermitEmptyPasswords contrôlée par le SC Même implémentation de serveur MACs hmac-sha1,hmac-md5 SSH que le système d’exploitation Solaris 9 Même implémentation de serveur Ciphers aes128-cbc,blowfish-...

  • Page 78: Fonctions Non Prises En Charge Par Ssh

    Fonctions non prises en charge par SSH Le serveur SSH du serveur Netra T2000 ne prend pas en charge les fonctions suivantes : Exécution à distance via la ligne de commande : ■ de la commande scp (secure copy program) ;...

  • Page 79: Autres Considérations Concernant La Sécurité

    Autres considérations concernant la sécurité Séquences de touches spéciales pour l’accès au shell de RTOS Des séquences de touches spéciales peuvent être remises en direction du SC, via sa connexion série, pendant son initialisation. Ces séquences de touches ont des fonctions spéciales si elles sont entrées au niveau du port série dans les 30 secondes qui suivent un redémarrage du SC.

  • Page 80: Sécurité Du Système D'exploitation Solaris

    Solaris Security Best Practices (Meilleures pratiques de sécurité de Solaris), disponible ■ en ligne à l’adresse suivante : http://www.sun.com/software/security/blueprints Solaris Security Toolkit (Kit d’outils de sécurité de Solaris), disponible en ligne à ■ l’adresse suivante : http://www.sun.com/software/security/jass Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 81: Gestion Des Volumes De Disques

    C H A P I T R E Gestion des volumes de disques Ce chapitre décrit le concept d’ensemble redondant de disques indépendants (RAID ou Redundant Array of Independent Disks) et les procédures de configuration et de gestion de volumes de disques RAID à l’aide du contrôleur de disque SCSI (SAS) série intégré...

  • Page 82: Volumes De Disque

    Cette section décrit les configurations RAID prises en charge par le contrôleur de disque intégré : Entrelacement intégré (IS, integrated stripe) ou volumes IS (RAID 0) ■ Miroir intégré (IM, integrated mirror) ou volumes IM (RAID 1) ■ Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 83: Volumes À Entrelacement Intégré (Raid 0)

    Volumes à entrelacement intégré (RAID 0) Pour configurer des volumes à entrelacement intégré, vous initialisez le volume sur deux disques physiques (ou plus), puis vous partagez les données écrites sur le volume sur chaque disque physique à la fois (ou vous entrelacez les données sur les disques.

  • Page 84: Volumes À Miroir Intégré (Raid 1)

    Une fois l’initialisation terminée, vous pouvez configurer le volume et l’étiqueter à l’aide de la commande format(1M). Le volume est alors prêt à être utilisé avec le système d’exploitation Solaris. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 85: Opérations Raid Matérielles

    Opérations RAID matérielles Sur le serveur, le contrôleur SAS prend en charge la mise en miroir et l’entrelacement à l’aide de l’utilitaire raidctl du SE Solaris. Un volume RAID matériel créé au moyen de l’utilitaire raidctl ne fonctionne pas tout à fait comme s’il avait été défini à l’aide d’un logiciel de gestion des volumes. Dans un volume créé...

  • Page 86: Création D'un Volume Mis En Miroir

    Les valeurs fournies dans la colonne État du disque sont décrites comme suit : OK : l’unité est en ligne et fonctionne correctement ■ FAILED, MISSING ou OFFLINE : le disque présente des problèmes matériels ou ■ de configuration qu’il convient de résoudre. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 87 Par exemple, un IM dont le disque secondaire a été retiré du châssis est indiqué comme suit : # raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status ------------------------------------------------------ c0t0d0 DEGRADED c0t0d0 c0t1d0 MISSING Consultez la page de manuel raidctl(1M) pour de plus amples informations sur l’état des volumes et des disques.
  • Page 88 Pour des instructions, reportez-vous à la section « Enfichage à chaud d’un disque -mis en miroir », page Pour plus d’informations sur l’utilitaire raidctl, reportez-vous à la page de manuel raidctl(1M). Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 89: Création D'un Volume Mis En Miroir Du Périphérique D'initialisation Par Défaut

    Création d’un volume mis en miroir du ▼ périphérique d’initialisation par défaut Du fait de l’initialisation du volume survenant sur le contrôleur de disque lors de la création d’un volume, vous devez configurer et étiqueter ce volume à l’aide de l’utilitaire format(1M) avant de vous en servir avec le système d’exploitation Solaris (voir «...

  • Page 90: Création D'un Volume Entrelacé

    L’exemple ci-dessus indique qu’aucun volume RAID n’existe. Remarque – Les noms des périphériques logiques peuvent apparaître différemment sur votre système, selon le nombre et le type de contrôleurs de disques add-on installés. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 91 3. Tapez la commande suivante : # raidctl -c –r 0 disk1 disk2 ... Par défaut, la création du volume RAID est interactive. Par exemple : # raidctl -c -r 0 c0t1d0 c0t2d0 c0t3d0 Creating RAID volume c0t1d0 will destroy all data on member disks, proceed (yes/no)? yes Volume ’c0t1d0’...

  • Page 92: Configuration Et Étiquetage D'un Volume Raid

    1. Lancez l’utilitaire format. # format L’utilitaire format peut générer des messages concernant l’endommagement de l’étiquette du volume, laquelle sera modifiée par vos soins. Vous pouvez ignorer ces messages en toute sécurité. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 93 2. Sélectionnez le nom du disque représentant le volume RAID que vous avez configuré. Dans cet exemple, c0t2d0 correspond au nom logique du volume. # format Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1.
  • Page 94 0. c0t0d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c0t1d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0 2. c0t2d0 <LSILOGIC-LogicalVolume-3000 cyl 69866 alt 2 hd 16 sec 128> /pci@780/pci@0/pci@9/scsi@0/sd@2,0 Specify disk (enter its number)[2]: Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 95: Suppression D'un Volume Raid

    Remarque – c0t2d0 inclut maintenant un type indiquant qu’il s’agit d’un volume LSILOGIC-LogicalVolume. 7. Quittez l’utilitaire format. Le volume est désormais prêt à être utilisé avec le système d’exploitation Solaris. Remarque – Les noms des périphériques logiques peuvent apparaître différemment sur votre système, selon le nombre et le type de contrôleurs de disques add-on installés.
  • Page 96 4. Afin de confirmer la suppression de la baie RAID, tapez la commande suivante : # raidctl Par exemple : # raidctl No RAID volumes found Pour plus d’informations, reportez-vous à la page de manuel raidctl(1M). Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 97: Enfichage À Chaud D'un Disque -Mis En Miroir

    Enfichage à chaud d’un disque -mis en miroir ▼ 1. Vérifiez à quels noms de périphériques logique et physique correspond le disque dur. Reportez-vous à la section « Numéros d’emplacement et noms des périphériques pour les disques non RAID », page Si l’état du disque est FAILED, vous pouvez retirer l’unité...
  • Page 98 RAID a terminé la resynchronisation et qu’il est de nouveau en ligne : # raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------- c0t1d0 c0t1d0 c0t2d0 Pour plus d’informations, reportez-vous à la page de manuel raidctl(1M). Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 99: Remplacement À Chaud D'un Disque Non Mis En Miroir

    Remplacement à chaud d’un disque non mis en ▼ miroir 1. Vérifiez à quels noms de périphériques logique et physique correspond le disque dur. Reportez-vous à la section « Numéros d’emplacement et noms des périphériques pour les disques non RAID », page Assurez-vous qu’aucune application ou qu’aucun processus n’est en train d’accéder au disque dur.
  • Page 100 Pour ce faire, tapez la commande suivante : # cfgadm -c unconfigure Ap-Id Par exemple : # cfgadm -c unconfigure c0::dsk/c0t3d0 Cet exemple supprime c0t3d0 de l’arborescence des périphériques. La DEL bleue de retrait autorisé s’allume. Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 101 4. Vérifiez que le périphérique ne figure plus dans l’arborescence des périphériques. Pour vérifier que le périphérique a bien été supprimé de l’arborescence de périphériques, tapez la commande suivante : # cfgadm -al Ap_Id Type Receptacle Occupant Condition scsi-bus connected configured unknown c0::dsk/c0t0d0...
  • Page 102 L’entrée c0t3d0 est à présent indiquée comme étant configured (configurée). Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 103: Mode D'application Horloge Chien De Garde

    A N N E X E Mode d’application horloge chien de garde Cette annexe contient des informations sur le mode d’application de l’horloge chien de garde sur le serveur. Elle contient les sections suivantes qui vous aideront à comprendre la configuration et l’utilisation de l’horloge chien de garde, et la programmation d’Alarm3 : «...

  • Page 104: Compréhension Du Mode D'application De L'horloge Chien De Garde

    La configuration du contrôleur système devrait être la suivante : SC POST diag Level [off]: Host Watchdog [enabled]: Rocker Switch [enabled]: Secure Mode [off]: PROC RTUs installed: 0 PROC Headroom quantity (0 to disable, 4 MAX) [0]: Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 105: Restrictions De L'horloge Chien De Garde

    La configuration de récupération pour le chien de garde d’application se définit en utilisant les codes de contrôle des entrées/sorties (IOCTL) qui sont émis par le pilote ntwdt. Restrictions de l’horloge chien de garde Les restrictions du mode horloge chien de garde sont les suivantes : Lorsque le contrôleur système détecte l’expiration de l’horloge chien de garde, ■...

  • Page 106: Utilisation Du Pilote Ntwdt

    Si la valeur spécifiée n’est pas suffisamment importante, le contrôleur système réinitialise l’hôte si la réinitialisation est activée. Notez que cette réinitialisation par le contrôleur système n’a lieu qu’une seule fois. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 107: Compréhension De L'api Utilisateur

    Compréhension de l’API utilisateur Le pilote ntwdt fournit une interface de programmation d’applications par le biais des IOCTL. Vous devez ouvrir le nœud de périphérique /dev/ntwdt avant d’émettre les IOCTL du chien de garde. Remarque – Une seule instance d’open() est autorisée sur /dev/ntwdt. La présence de plusieurs instances d’open() génèrera le message d’erreur suivant : EAGAIN –...

  • Page 108: Activation Ou Désactivation Du Chien De Garde

    LOMIOCDOGTIME. Cet IOCTL ne requiert aucun argument. Si le chien de garde est activé, cet IOCTL doit être utilisé à des intervalles réguliers inférieurs au délai d’attente du chien de garde. Sinon, le chien de garde expire. Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 109: Vérification De L'état De L'horloge Chien De Garde

    Vérification de l’état de l’horloge chien de garde L’IOCTL LOMIOCDOGSTATE vérifie l’état des fonctions chien de garde et de réinitialisation, et récupère le délai d’attente courant pour le chien de garde. Si LOMIOCDOGSTATE n’a jamais été émis pour configurer le délai d’attente avant cet IOCTL, le chien de garde n’est pas activé...

  • Page 110: Exemple De Programme De Chien De Garde

    = open("/dev/ntwdt", O_EXCL); /* Set timeout */ ioctl(fd, LOMIOCDOGTIME, (void *)&timeout); /* Enable watchdog */ ioctl(fd, LOMIOCDOGCTL, (void *)&dogctl); /* Keep patting */ while (1) { ioctl(fd, LOMIOCDOGPAT, NULL); sleep (5); return (0); Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 111: Comportement D'alarm3

    Programmation d’Alarm3 Alarm3 est mis à la disposition des utilisateurs du système d’exploitation Solaris, indépendamment du mode chien de garde. L’activation et la désactivation de l’alarme système ou d’Alarm3 ont été redéfinies (voir le TABLEAU A-1 Définissez la valeur d’Alarm3 en utilisant l’IOCTL LOMIOCALCTL. Vous pouvez programmer Alarm3 comme vous avez défini et effacé...
  • Page 112 /* Set Alarm3 to off state */ ald.state = ALARM_OFF; ioctl(fd, LOMIOCALCTL, (char *)&ald); /* Get Alarm3 state */ ioctl(fd, LOMIOCALSTATE, (char *)&ald); printf("alarm %d state :%d:\n", ald.alarm_no, ald.state); close (fd); return (0); Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 113: Messages D'erreur De L'horloge Chien De Garde

    Messages d’erreur de l’horloge chien de garde contient les messages d’erreur de l’horloge chien de garde qui TABLEAU A-2 peuvent s’afficher et leur signification. Messages d’erreur de l’horloge chien de garde TABLEAU A-2 Message d’erreur Signification Une tentative d’ouverture d’une ou de plusieurs instances d’open() sur EAGAIN /dev/ntwdt a été...
  • Page 114 Guide d’administration du serveur Netra T2000 • Septembre 2006...

  • Page 115: Interface De Programmation D'une Application De Sortie Du Relais D'alerte

    A N N E X E Interface de programmation d’une application de sortie du relais d’alerte Cette annexe fournit un exemple de programme montrant comment obtenir ou définir l’état des alarmes. L’application peut utiliser la fonction LOMIOCALSTATE ioctl pour déterminer l’état de chaque alarme et la fonction LOMIOCALCTL ioctl pour les définir sur une base individuelle.
  • Page 116 [get|set] [crit|major|minor|user] [on|off]\n"); static void get_alarm(const char *alarm) ts_aldata_t ald; int altype = parse_alarm(alarm); char *val; if (altype == ALARM_INVALID) { usage(); exit (1); ald.alarm_no = altype; ald.alarm_state = ALARM_OFF; Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 117 Exemple de programme pour obtenir et définir l’état des alarmes (suite) EXEMPLE DE CODE B-1 lom_ioctl(LOMIOCALSTATE, (char *)&ald); if ((ald.alarm_state != ALARM_OFF) && (ald.alarm_state != ALARM_ON)) { printf("Invalid value returned: %d\n", ald.alarm_state); exit (1); printf("ALARM.%s = %s\n", alarm, get_alarmval(ald.alarm_state)); static int set_alarm(const char *alarm, const char *alarmstate) ts_aldata_t ald;...
  • Page 118 (fd == -1) { printf("Error opening device: %s\n", LOM_DEVICE); exit (1); ret = ioctl(fd, ioc, (void *)buf); close (fd); return (ret); static char * get_alarmval(int state) if (state == ALARM_OFF) return ("off"); Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 119 Exemple de programme pour obtenir et définir l’état des alarmes (suite) EXEMPLE DE CODE B-1 else if (state == ALARM_ON) return ("on"); else return (NULL); static void get_alarmvals() get_alarm("crit"); get_alarm("major"); get_alarm("minor"); get_alarm("user"); Annexe B Interface de programmation d’une application de sortie du relais d’alerte...
  • Page 120 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 121 Index Symboles FRU (unité remplaçable sur site), 18 help, 21 /etc/remote, fichier, 4 Journal, 18 logout, 11, 21 password, 16 Activation de SSH, 60 powercycle, 19 Activité (DEL d’unité de disque), 85 poweroff, 19, 30 Alarme poweron, 19, 30 État, 42 removefru, 18 Interface de programmation, 99 reset, 19, 30...
  • Page 122 Commande Solaris Volumes cfgadm, 83 À propos de, 65 cfgadm install_device, avertissement, 84 Suppression, 80 cfgadm remove_device, avertissement, 84 Disque matériel fsck, 30 Entrelacement init, 29, 31 À propos de, 67 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 123 Vérification de l’état du volume, 75 Introduction à ALOM, 13 Mise en miroir À propos de, 69 Enfichage à chaud, 81 L1-A, séquence du clavier, 29, 30, 31 Vérification de l’état du volume, 72 Logiciel de système d’exploitation, suspension, 28 Domaine, minimisation, 63 logout (commande ALOM), 11, 21 enablecomponent (commande ALOM), 19, 46...
  • Page 124 Nom de périphérique, 69 Serveur de terminaux Opération, 69 Accès à la console système, 2 Technologie, 66 Brochage du câble croisé, 3 Volume Connexion via le tableau de connexions, 2 Configuration, 76 Guide d’administration du serveur Netra T2000 • Septembre 2006...
  • Page 125 setalarm (commande ALOM), 20 Alarme, 40, 42 Critique, 42 setdate (commande ALOM), 16 Majeure, 42 set-defaults (commande OpenBoot), 36 Mineure, 43 setkeyswitch (commande ALOM), 20 Utilisateur, 43 setlocator (commande ALOM), 20 Interprétation, 38 setsc (commande ALOM), 6, 16 Serveur, 40 setupsc (commande ALOM), 16 Témoin de localisation, 40 showcomponent (commande ALOM), 20...
  • Page 126 Guide d’administration du serveur Netra T2000 • Septembre 2006...

Table des Matières