Tartalom Tudnivalók a dokumentumról. . . . . . v Kiemelés . . . . . . . . . . . . . . . Kis- és nagybetűk megkülönböztetése az AIX rendszeren ISO 9000 . . . . . . . . . . . . . . .
. v . v . v
IBM Systems Director Console for AIX . . 1 IBM Systems Director Console for AIX alapelvek . . . 1 Rendszerkövetelmények . . . . . . . . . . 1 IBM Systems Director Console for AIX felhasználói felület elrendezése . . . . . . . . . . . . 1 Az IBM Systems Director Console for AIX navigációja 2 Az IBM Systems Director Console for AIX kisegítő lehetőségei . . . . . . . . . . . . . . 3 IBM Systems Director Console for AIX nyelvi beállítások . . . . . . . . . . . . . . 3 Konzol adminisztrátor szerep . . . . . . . . . 4 Az IBM Systems Director Console for AIX telepítése . . 4 Futási környezet engedélyezése . . . . . . . . 4 Port értékek módosítása . . . . . . . . . . 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző között . . . . . . 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között igazolási hatóság (CA) által aláírt igazolásokkal . . . 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között saját aláírású igazolásokkal . . . . . . . . . . . 9 Az IBM Systems Director Console for AIX indítása . . . 12 Az IBM Systems Director Console for AIX hibaelhárítása 12 Hibafelderítési tanácsadó . . . . . . . . . . . 15
Tudnivalók a dokumentumról Az IBM Systems Director Console for AIX lehetővé teszi az AIX felügyeleti feladatok webképes adminisztrációját. A konzol elérhető bármilyen támogatott web böngészőből. Ez az útmutató programozók, rendszeradminisztrátorok vagy szerviz képviselők számára készült, a hibafelderítés telepítésében, konfigurálásában vagy végrehajtásában nyújt segítséget.
Kiemelés A könyv a következő egyezményes kiemeléseket használja: Félkövér
Parancsokat, szubrutinokat, kulcsszavakat, fájlokat, struktúrákat, könyvtárakat és más elemeket azonosít, amelyek nevei előre meghatározottak a rendszerben. Azonosít még grafikus objektumokat, például gombokat, címkéket és ikonokat, amelyeket a felhasználó kiválaszt.
Dőlt betűk
Olyan paramétereket jelöl, amelyek tényleges neveit vagy értékeit a felhasználó adja meg.
Azonos szélességű betűtípus
Adott adat értékek példáit, a megjelenített szöveghez hasonló szövegre példákat, a programozóként írt programkód részletekhez hasonló programkód részletek példáit, rendszerüzeneteket vagy ténylegesen beírandó információkat jelöl.
Kis- és nagybetűk megkülönböztetése az AIX rendszeren Az AIX operációs rendszer minden esetben megkülönbözteti a kis- és nagybetűket. Például használhatja az ls parancsot fájlok listázására. Ha viszont az LS parancsot írja be, akkor rendszer a parancs nem található választ adja. Ehhez hasonlóan, a FILEA, a FiLea és a filea három különböző fájlnév, még ha ugyanabban a könyvtárban találhatók is. A nem kívánatos műveletek végrehajtásának elkerülése érdekében mindig győződjön meg róla, hogy helyesen használja a kis- és nagybetűket.
ISO 9000 A termék fejlesztése és gyártása regisztrált ISO 9000 minőségbiztosítási tanúsítvánnyal rendelkező rendszereken történt.
IBM Systems Director Console for AIX Az IBM® Systems Director Console for AIX egy webalapú alkalmazás, amely grafikus felületet biztosít, melynek segítségével lehetséges az AIX szerverek távoli felügyelete. Az IBM Systems Director Console for AIX a rendszerfelügyelet köteg részeként kerül telepítésre. Az IBM Systems Director Console for AIX a következő támogatott web böngészőkből érhető el: Internet Explorer 7 (vagy újabb változat) Windows operációs rendszeren, Mozilla Firefox 2.0 (vagy újabb változat) Windows operációs rendszeren, illetve Mozilla Firefox 1.5.0.10 (vagy újabb változat) AIX operációs rendszeren. Az IBM Systems Director Console for AIX konzolablak két elsődleges panelt tartalmaz. A baloldali panel a konzolból végrehajtható feladatokat jeleníti meg. Ez a panel más néven a navigációs fa. A jobboldali panel, vagyis a munkaterület, a navigációs fában kijelölt elemen alapuló eredményeket jeleníti meg. Amikor kiválaszt egy feladatot a navigációs fából, akkor a munkaterület frissítésre kerül, és az elérhető lehetőségeket mutatja.
IBM Systems Director Console for AIX alapelvek Az IBM Systems Director Console for AIX használatának megkezdése előtt fontos, hogy birtokában legyen a felhasználói felülettel, a rendszerkövetelményekkel, illetve a kisegítő lehetőségekkel kapcsolatos alapismereteknek.
Rendszerkövetelmények Az IBM Systems Director Console for AIX az alábbi rendszerkövetelményekkel rendelkezik:
Szerver v AIX 6.1 vagy újabb változata v 80 MB lemezterület v Java™ 5
Kliens v Internet Explorer 7 vagy újabb változata Windows operációs rendszeren v Mozilla Firefox 2.0 vagy újabb változata Windows operációs rendszeren v Mozilla Firefox 1.5.0.10 vagy újabb AIX operációs rendszeren
IBM Systems Director Console for AIX felhasználói felület elrendezése Az IBM Systems Director Console for AIX felhasználói felület elrendezésének három fő eleme van: a fejléccsík és eszköztár, a navigációs fa és a munkaterület.
Fejléccsík és eszköztár A fejléccsík és az eszköztár egy közös képfájlt jelenítenek meg az IBM Systems Director Console for AIX telepítésekben. A fejléccsík és az eszköztár tartalmazza a bejelentkezett felhasználó üdvözlését, és hivatkozásokat a kijelentkezéshez és a konzol súgó megnyitásához.
Navigációs fa A navigációs fa felsorolja a konzolban rendelkezésre álló feladatokat. A feladatok rendezési csomópontokba vannak csoportosítva, amelyek a feladatok kategóriáit képviselik (például Operációs rendszer irányítása vagy Beállítások). A rendezési csomópontokat több szintre is be lehet ágyazni.
A navigációs fa csak azokat a feladatokat jeleníti meg, amelyekhez hozzáférése van, a kapott jogosultságoknak megfelelően. Amikor kiválaszt egy feladatot a navigációs fából, akkor megjelenik egy oldal a munkaterületen, amely legalább egy modult tartalmaz a feladat végrehajtására.
Munkaterület Amikor először lép be a konzolba, akkor a munkaterület megjelenít egy üdvözlő oldalt. Miután elindít egy feladatot a navigációs fából, megjelenik a feladat tartalma egy oldalon a munkaterületen. Egy oldal legalább egy konzolmodult tartalmaz, amely(ek) a műveletek végrehajtásához szükségesek. Minden egyes konzolmodul saját navigációs vezérlőelemekkel rendelkezik. Néhány oldal tartalmaz egy vezérlőelemet az oldal bezárásához és az üdvözlő oldalhoz való visszatéréshez.
Az IBM Systems Director Console for AIX navigációja Ez a témakör az oldalak és modulok navigációjának módját írja le az IBM Systems Director Console for AIX konzolban. Az IBM Systems Director Console for AIX navigációja a következő feladatokat foglalja magában: v Oldalak indítása a navigációs fából v A címsor vezérlőelemeinek használata v Hozzáférés a súgóhoz v A konzol súgó vezérlőelemek használata
Oldalak indítása a navigációs fából A konzol navigációs fája a konzolban rendelkezésre álló összes alkalmazás vagy feladat hierarchikus nézetét jeleníti meg. Egy feladat egy oldal a munkaterületen. A feladat indításához és végrehajtásához szükséges minden modul szerepel az oldalon. Egy feladat megnyitásához kattintson a a feladat nevére a navigációs fában. A feladat új oldalon nyílik meg a munkaterületen. Az alábbi táblázat a konzol navigációs fájának vezérlőelemeit és a fa bejegyzéseit írja le: Ikon
Funkció
+
Egy rendezési csomópontot képvisel a navigációs fában, amely oldalakat vagy más navigációs csomópontokat tartalmaz. Kattintson az ikonra a csomópont kibontásához.
-
Rendezési csomópont bezárása.
Nincs
Ez egy alapvető adminisztrátori feladat. Ha egy ilyen típusú csomópontra kattint, akkor a munkaterületen megjelenik a művelet végrehajtásához szükséges összes kiválasztó és párbeszédablak, illetve tartalom javaslatok is.
A címsor vezérlőelemek használata Minden oldal legalább egy webalkalmazást vagy konzolmodult tartalmaz. A konzolmodul lehetővé teszi műveletek végrehajtását, például egy lista megjelenítését vagy egy felügyelt rendszer leállítását. A cím és a modul vezérlőelemei a címsorban jelennek meg. A modul által támogatott funkciók határozzák meg, hogy mely ikonok jelennek meg. A címsor vezérlőelemei mellett a modulok tartalmazhatnak vezérlőelemeket más műveletekhez, például egy adatbevitelt elküldő gombot. Néhány modul más modulokat indító vezérlőelemekkel is rendelkezik. Ha egy modul elindít egy másik modult, akkor az újonnan indított modul ugyanazon az oldalon jelenik meg, az oldal aljához közeli területen.
2
AIX 6.1: IBM Systems Director Console for AIX
Hozzáférés a súgóhoz A súgó a teljes konzolhoz rendelkezésre áll, vagy csak a konzol egy adott moduljához is. A konzol súgójának eléréséhez tegye a következőket: 1. Nyomja meg a Súgó bejegyzést a konzol eszköztárán. A súgó egy különálló böngésző ablakban jelenik meg. 2. A súgó navigációs fájában válassza ki a megtekinteni kívánt súgókat. Ha például az új konzol felhasználók számára hasznos információkat akar megtekinteni, akkor kattintson a Konzol súgó bejegyzésre. Használja a konzol súgó vezérlőelemeit szükség szerint. Ha egy oldal moduljának súgójához akar hozzáférni, akkor tegye a következőket: 1. A modul címsorában kattintson a ? ikonra. Ez az ikon csak akkor jelenik meg, ha a modulhoz rendelkezésre áll súgó. A súgó egy különálló böngésző ablakban jelenik meg. 2. Ha befejezte a súgó megtekintését, akkor zárja be a súgó ablakot.
Konzol beállítások A navigációs fa Konzol beállítások ága a konzol tulajdonságainak beállítására és módosítására vonatkozó feladatokat tartalmaz, például a felhasználó-szerep kiosztásokat és a naplózás engedélyezését.
Az IBM Systems Director Console for AIX kisegítő lehetőségei Az IBM Systems Director Console for AIX felhasználói felület a böngészőben fut. A böngésző kisegítő lehetőségeiről a hozzá tartozó dokumentációban olvashat. A következő szolgáltatások állnak a látássérült felhasználók rendelkezésére: v A képernyőolvasók által általánosan használt felületek támogatása (csak Microsoft® Windows® rendszereken) v Csak billentyűzet általi működtetés v Minden információ kommunikálása, a színtől függetlenül v A képernyőnagyítók által általánosan használt felületek támogatása (csak Microsoft Windows rendszereken) v Másodlagos kimeneti eszköz csatlakoztatásának támogatása v Súgó információk biztosítása hozzáférhető formában A következő szolgáltatások állnak a mozgássérültek és kezüket korlátozottan használni tudó felhasználók rendelkezésére: v Lehetséges több időt beállítani az időhöz kötött válaszokhoz v Lehetséges a csak billentyűzet általi működtetés v Másodlagos bemeneti és kimeneti eszközök csatlakoztatásának támogatása A következő szolgáltatások állnak a süket és hallássérült felhasználók rendelkezésére: v Az audio információk alternatíváinak támogatása v Hangerőszabályzás támogatása Az IBM Systems Director Console for AIX súgó rendszer a következő kisegítő lehetőségekkel rendelkezik: v A súgó megjelenítésére használt, a böngésző által engedélyezett kisegítő lehetőségek támogatását használja v Lehetséges a navigáció a billentyűzettel
IBM Systems Director Console for AIX nyelvi beállítások A munkamenetek nyelvi környezetét a böngésző nyelvi beállításai, a felügyelt számítógépen telepített és rendelkezésre álló nyelvek, illetve az AIX fiókhoz tartozó ~/.profile vagy /etc/environment fájl LANG beállítása határozza meg. A rendelkezésre álló nyelveket a rendszer a bos.help.msg csomaghoz telepített nyelvek segítségével határozza meg. A böngészőben beállított preferencia listában található első telepített nyelv kerül felhasználásra. Ha a LANG beállítás IBM Systems Director Console for AIX
3
ugyanazt a nyelvet határozza meg, akkor a telepítettek közül az adott nyelvhez legjobban hasonlító kódkészlet, országkód, illetve változat kerül felhasználásra. Egyébként a rendszer előnyben részesíti az UTF-8 kódkészleteket. Nem minden üzenet került lefordításra minden nyelvre. A le nem fordított üzenetek angolul jelennek meg. Ez konzisztens az SMIT viselkedésével. A lefordított üzenetek - az érintett szolgáltatások függvényében - több telepítőkészletből származnak. Győződjön meg róla, hogy a szükséges nyelvet, illetve nyelveket a rendszerkörnyezet bedolgozó segítségével telepítette. Bizonyos angol nyelvű üzenetek alapértelmezésben nem kerülnek telepítésre. Ezeket az en_US vagy az EN_US területi beállítás részeként kell telepíteni.
Konzol adminisztrátor szerep Az adminisztrátor szerep egy speciális konzol szerep, amely hozzáfér az összes konzol feladathoz. Alapértelmezésben a root felhasználói azonosító tartozik a konzol adminisztrátor szerephez. Mivel a root jogosult bármilyen feladat végrehajtására az AIX konzolon, konzol adminisztrátorként a root kiválaszthatja és végrehajthatja bármelyik konzol feladatot. Ha további felhasználókat is fel akar hatalmazni az összes konzol feladathoz való hozzáférésre, akkor a felhasználókat a konzol adminisztrátor szerephez a Konzol felhasználói jogosultság feladat segítségével hozzáadhatja. Ennek a jogosultságnak köszönhetően a felhasználók tetszőleges feladatot kiválaszthatnak, illetve megkapják az aix jogosultságot, amely egyenértékű a root jogosultsággal.
Az IBM Systems Director Console for AIX telepítése Az IBM Systems Director Console for AIX telepítése és konfigurációja magában foglalja a kötelező és elhagyható fájlkészletek telepítését, az IBM Systems Director Console for AIX futás közbeni engedélyezését és a port értékek módosítását, ha szükséges. Az IBM Systems Director Console for AIX használatához telepíteni kell a konzolt minden egyes felügyelt szerveren. Az IBM Systems Director Console for AIX konzolt a Rendszerfelügyelet köteg (SystemMgmtClient.bnd) tartalmazza, és része az alapértelmezett operációs rendszer telepítésének. Annak ellenőrzésére, hogy az IBM Systems Director Console for AIX telepítve van-e, használhatók az SMIT Telepített szoftverek listázása menük, vagy az operációs rendszer parancssori eszközei. Futtathatja például a következő parancsot: lslpp –h sysmgt.pconsole.rte
Ha az IBM Systems Director Console for AIX nincs telepítve, akkor telepítheti az SMIT Szoftver telepítési menük segítségével vagy az operációs rendszer parancssori eszközeivel. Futtathatja például a következő parancsot: /usr/lib/instl/sm_inst installp_cmd –a –d /dev/cd0 –f sysmgt.pconsole –c –N –g -X
Ez telepíti az IBM Systems Director Console for AIX számára szükséges fájlkészleteket. A kötelező fájlkészletek az alábbiak: v lwi.runtime v sysmgt.pconsole.rte v sysmgt.pconsole.apps.pda v v v v
Futási környezet engedélyezése Az IBM Systems Director Console for AIX futási környezet egy alrendszerként van bejegyezve a rendszer erőforrás vezérlő (SRC) felügyelete alatt. Alapértelmezésben a rendszer indításakor elindul.
4
AIX 6.1: IBM Systems Director Console for AIX
Ellenőrizheti, leállíthatja vagy elindíthatja a futási környezetet az SMIT -> Folyamatok & Alrendszerek -> Alrendszer menüvel vagy az SRC parancssori eszközeivel. A következő parancs futtatásával például ellenőrizheti a futási környezetet: lssrc –s pconsole
A futási környezet leállításához futtassa a következő parancsot: stopsrc –s pconsole
A futási környezet indításához futtassa a következő parancsot: startsrc –s pconsole
Port értékek módosítása Az IBM Systems Director Console for AIX a http: 5335 és a https: 5336 portot használja. Módosítsa a következő tulajdonságokat a /pconsole/lwi/conf/overrides/config.properties fájlban, majd indítsa újra a pconsole konzolt az alábbi portok módosításához: v com.ibm.pvc.webcontainer.port=5335 v com.ibm.pvc.webcontainer.port.secure=5336 Módosítsa a /pconsole/lwi/conf/webcontainer.properties fájlt is. Módosítsa az 5336 minden előfordulását a használni kívánt biztonságos portra.
Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző között Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat az IBM Systems Director Console for AIX és a web böngésző között. A szerverhitelesítés, az adatvédelem és az adatok integritásának biztosítása érdekében helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót. Az SSL beállítása biztosítja az adatintegritást és az adatbiztonságot a szerver és a web böngésző kliens között. Ez különösen akkor fontos, ha a hálózaton kívülről éri el az IBM Systems Director Console for AIX konzolt. Megjegyzés: Győződjön meg róla, hogy a Védett socket réteg (SSL) igazolás Közös név (Common Name, CN) mezőjében megadott hosztnév megegyezik a web felület eléréséhez használt URL címben megadott hosztnévvel. Ha például egy hosszú nevet ad meg hosztnévként az igazolás CN mezőjében, akkor az URL címben is hosszú nevet kell megadnia. Ha ezek a hosztnevek nem egyeznek, akkor hibákba ütközhet a web felület megnyitásakor vagy környezeten belüli indítási feladatok indításakor. Kövesse a következő feladatok útmutatásait, így biztosítva, hogy a helyes hosztnevet adja meg az igazolás CN mezőjében. Az alapértelmezett igazolás új igazolásra történő kicseréléséhez és a Védett socket réteg (SSL) kulcstároló jelszavának módosításához hajtsa végre a következő feladatok egyikét.
Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között igazolási hatóság (CA) által aláírt igazolásokkal Helyettesítheti az alapértelmezett igazolást egy igazolási hatóság (CA) által aláírt tanúsítvánnyal. Ezt a módszert használja, ha az IBM Systems Director Console for AIX konzolt éles környezetben használja. Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat a konzol és a web böngésző között. A szerverhitelesítés, az adatvédelem és az
IBM Systems Director Console for AIX
5
adatok integritásának biztosítása érdekében helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót. Kérhet digitális igazolást egy igazolási hatóságtól (CA). Mivel az igazolási hatóságok nyilvános személyek, amelyek más személyeket azonosító igazolásokat adnak ki, az igazolási hatóságok által aláírt igazolások a nyilvános bizalom szintjét biztosítják. Emiatt az igazolások ezen típusa az éles környezethez illik a legjobban. Az alapértelmezett igazolás és jelszó kicserélésének folyamata az alábbi feladatokat foglalja magában: v Az IBM Systems Director Console for AIX szerver leállítása. v A kulcs felügyeleti segédprogram (iKeyman) használata az alábbi feladatok végrehajtásához: – Nyissa meg az alapértelmezett kulcstároló fájlt. – Törölje az alapértelmezett igazolást. – Hozzon létre egy igazolás aláírási kérést (CSR). – Küldje el a CSR kérést egy igazolási hatósághoz. – Fogadja az igazolási hatóság által aláírt igazolást. – Adja hozzá az igazolási hatóság által aláírt igazolást a web böngésző igazolástároló fájljához. – Módosítsa a kulcstároló fájl alapértelmezett jelszavát. v Frissítse a webtároló tulajdonságait. v Indítsa újra az IBM Systems Director Console for AIX szervert. v Frissítse a böngészőt az új tanúsítvánnyal. Tegye a következőket: Megjegyzés: A fájlok szerkesztése előtt készítsen biztonsági mentést minden fájlról. 1. Írja be a következő parancsokat az AIX parancssorba az IBM Systems Director Console for AIX szerver leállításához: a. stopsrc -s pconsole b. lssrc -s pconsole 2. Tegye a következőket a kulcs felügyeleti segédprogram (iKeyman) indításához: Telepítés_helye/jre/bin/ikeyman.exe Ahol a Telepítés_helye a Java 5 telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár az /usr/java5. 3. Az iKeyman segédprogramban tegye a következőket: a. Nyissa meg az alapértelmezett kulcstároló fájlt: 1) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: v A Kulcsadatbázis legyen a JKS. v A Fájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki az alapértelmezett kulcstároló fájlt, az alábbiak szerint: Telepítés_helye/lwi/security/keystore/ibmjss2.jks Ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. v Kattintson a Megnyitás, majd az OK gombra. v A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. 2) Tegye a következőket az alapértelmezett igazolás törléséhez: A Kulcs adatbázis tartalma ablakban válassza ki a lwiks nevű alapértelmezett személyes igazolást, és kattintson a Törlés gombra.
6
AIX 6.1: IBM Systems Director Console for AIX
3) Hozzon létre egy igazolás aláírási kérést (CSR). Azért kell létrehozni igazolás aláírási kérést (CSR), hogy így kérhessen digitális igazolást egy igazolási hatóságtól. v A menüsorban kattintson a Létrehozás> Új igazolási kérés... menüpontra. v Az Új kulcs és igazolási kérés létrehozása ablakban adja meg következő, kívánt információkat, majd kattintson az OK gombra: Kulcs azonosító Adjon meg egy azonosítót az új igazoláshoz (például AIXConsole) Kulcsméret Fogadja el az alapértelmezett értéket Közös név Adja meg annak a szervernek a teljes képzésű hosztnevét, amelyhez a CA által aláírt igazolást létrehozza. Megjegyzés: Ennek a hosztnévnek meg kell egyeznie a böngészőben az IBM Systems Director Console for AIX eléréséhez megadott URL címben szereplővel. A legtöbb esetben meg kell adni a teljes képzésű hosztnevet. Ha azonban rövid nevet használ az URL címben, akkor a Közös névnek is rövid nevet kell megadni. Szervezet Adja meg annak a szervezetnek nevét, amelyhez tartozik. Ország vagy régió Fogadja el az alapértelmezett értéket. – Adja meg vagy kattintson a Tallózás... gombra az igazolási kérést tároló fájl nevének kiválasztásához (például AIXConsoleSecPubCertreq.arm) 4) Küldje el a CSR kérést egy igazolási hatósághoz. Az igazolás aláírási kérést (CSR) egy igazolási hatósághoz kell elküldeni. Kérhet teszt igazolást vagy éles igazolást is az igazolási hatóságtól. Éles környezetben azonban éles igazolást kell kérni. Küldje el a korábban létrehozott fájlt az igazolási hatóságnak, az általa megadott új igazolás kérési útmutatásnak megfelelően. Az igazolási hatóság webhelyén talál specifikus útmutatást. 5) Fogadja az igazolási hatóság által aláírt igazolást. Miután az igazolási hatóság elfogadja az igazolás aláírási kérést, feldolgozza azt, és ellenőrzi a felhasználó azonosságát. Az igazolási hatóság e-mailben küldi vissza az aláírt igazolást. Fogadja és mentse az új igazolást az alapértelmezett kulcstároló fájlba. v Ha az igazolási hatóság e-mail üzenet részeként küldi el az új igazolást, akkor vágja ki az igazolást az e-mail üzenetből és illessze be, majd mentse egy igazolás fájlban (például AIXConsoleSecPubCert.cert). Megjegyzés: Az igazolási hatóság e-mail üzenete tartalmazhat kiegészítő szövegeket az igazolás előtt és után. Például szerepelhet az IGAZOLÁS KEZDETE szöveg az igazolás előtt, és az IGAZOLÁS VÉGE az igazolás után. Ebben az esetben győződjön meg róla, hogy a kiegészítő szövegeket is kivágja és beilleszti az igazolás szövegével együtt. Mentse az igazolás fájlt a Telepítés_helye/lwi/security/keystore helyre, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. v Ha még nincs megnyitva, akkor nyissa meg az alapértelmezett kulcstároló fájlt. Megjegyzés: Indítsa el a kulcs felügyeleti segédprogramot (iKeyman), ha még nem tette. a) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: – A Kulcsadatbázis legyen a JKS.
IBM Systems Director Console for AIX
7
– A Fájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki a Telepítés_helye/lwi/security/keystore/ibmjss2 alapértelmezett kulcstároló fájlt, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. b) Kattintson a Megnyitás, majd az OK gombra. c) A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. v Az iKeyman ablak Kulcs adatbázis tartalma részében válassza ki a Személyes igazolások bejegyzést. v Kattintson a Fogadás... gombra. v Az Igazolás fogadása fájlból ablakban adja meg vagy válassza ki a következő információkat: Adattípus Válassza a Base64 kódolású ASCII adatok értéket. Igazolásfájl neve Adja meg az igazolásfájl nevét, amit az igazolás megérkezésekor hozott létre (például AIXConsoleSecPubCert.cert). Hely
Adja meg a könyvtár elérési utat az igazolásfájlhoz (Telepítés_helye/lwi/security/keystore, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye). Az alapértelmezett telepítési könyvtár a /pconsole.
v Kattintson az OK gombra. v Az Azonosító megadása ablakban adja meg az igazolás azonosítóját (például AIXConsoleSec). v Kattintson az OK gombra. 6) (Elhagyható) Adja hozzá az igazolási hatóság által aláírt igazolás nyilvános változatát a web böngésző igazolástároló fájljához. Az igazolás nyilvános változata tartalmazza az összes azonosító információt, és az igazoláshoz tartozó nyilvános kulcsot is. Ez az elhagyható lépés kiegészítő biztonságot nyújt az SSL konfiguráción belül. A web böngésző eldöntheti, hogy a szerver egy megbízható aláíró által aláírt igazolást mutat-e be. Ha a böngésző úgy dönt, hogy az igazolás aláírója nem megbízható, akkor megjelenít egy figyelmeztetést, amely a biztonság lehetséges veszélyeztetésére hívja fel a figyelmet. Az SSL beállítása a böngészőhöz az egyes böngészőktől függ. Nézze át a böngésző dokumentációját az útmutatásért. 7) Módosítsa az alapértelmezett kulcstároló fájl jelszót. a) A menüsorban kattintson a Kulcs adatbázis fájl > Jelszó módosítása menüpontra. b) A Jelszó módosítása ablakban adjon meg és erősítsen meg egy új jelszót, majd kattintson az OK gombra. 8) Lépjen ki az iKeyman segédprogramból. b. Frissítse a webtároló tulajdonságait. Mivel módosította a jelszót, frissítenie kell a webtároló tulajdonságait az új jelszóval. A webtároló tulajdonságainak frissítéséhez ne szerkessze a tulajdonságokat közvetlenül a webcontainer.properties fájlban. Ehelyett hozzon létre egy sslconfig fájlt ugyanabban a könyvtárban, szerkessze a tulajdonságokat az sslconfig fájlban, majd indítsa újra az IBM Systems Director Console for AIX konzolt. Az IBM Systems Director Console for AIX újraindításának folyamata titkosítja a jelszót a webtároló tulajdonságaiban. A webtároló tulajdonságainak frissítéséhez tegye a következőket: 1) Módosítsa a Telepítés_helye/lwi/conf könyvtárat, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. 2) Módosítsa a webcontainer.properties fájl nevét a következőre: webcontainer.properties.bak. 3) Ugyanebben a könyvtárban hozzon létre egy sslconfig nevű fájlt, és másolja a webcontainer.properties.bak fájl tartalmát az sslconfig fájlba. 4) Nyissa meg az sslconfig fájlt a szövegszerkesztőben és módosítsa a tulajdonságokat az alábbiak szerint:
8
AIX 6.1: IBM Systems Director Console for AIX
v com.ibm.ssl.keyStorePassword.5336=Új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v com.ibm.ssl.trustStore.5336=/../../security/keystore/ibmjsse2.jks v com.ibm.ssl.trustStorePassword.5336=Új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v Távolítsa el az sslEnabled=true sort az sslconfig fájlból. 5) Mentse az sslconfig fájlt. Az IBM Systems Director Console for AIX újraindításakor az sslconfig fájl automatikusan létrehoz egy új webcontainer.properties fájlt, és titkosítja a jelszót ebben a fájlban. Az új webcontainer.properties fájl létrehozása után az IBM Systems Director Console for AIX törli az sslconfig fájlt, mivel már nincs rá szükség. Megjegyzés: Miután elindítja és csatlakozik az IBM Systems Director Console for AIX konzolhoz, saját kezűleg törölheti a webcontainer.properties.bak fájlt. c. Indítsa újra az IBM Systems Director Console for AIX szervert az alábbi módon: 1) startsrc -s pconsole 2) lssrc -s pconsole d. Frissítse a web böngészőt az új igazolással. Megjegyzés: A következő lépést hagyja ki, ha az igazolási hatóság által aláírt igazolás nyilvános változatát már tartalmazza a böngésző igazolástároló fájlja. Néhány böngésző tartalmazza a közismert igazolási hatóság által aláírt igazolások nyilvános változatát. 1) A web böngészőbe írja be a következőt, hogy az IBM Systems Director Console for AIX konzolra mutasson: http://Szerver_neve:Portszám/ibm/console Ahol a Szerver_neve az IBM Systems Director Console for AIX szerver hosztneve, a Portszám pedig az IBM Systems Director Console for AIX szerver portja. Az alapértelmezett port az 5335. Megjelenik egy biztonsági riasztás. Például a következő üzenet: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.
2) A Biztonsági riasztás ablakban kattintson az Igazolás megtekintése bejegyzésre. 3) Az Igazolás ablakban kattintson az Igazolás telepítése bejegyzésre. 4) Kövesse az Igazolás importálása varázsló utasításait. A Biztonsági figyelmeztetés ablakban kattintson az Igen gombra. Az Igazolás importálása varázsló ablakban kattintson az OK gombra. Az Igazolás ablakban kattintson az OK gombra. A Biztonsági riasztás ablakban kattintson az Igen gombra. Megjegyzés: Az üzenetek és beállítások a böngészőtől és a futtatott Java Web Start változatától függően eltérők lehetnek.
Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között saját aláírású igazolásokkal Helyettesítheti az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal. Ezt a módszert használja, ha az IBM Systems Director Console for AIX konzolt teszt környezetben használja. Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat az IBM Systems Director Console for AIX és a web böngésző között. A szerverhitelesítés, az adatvédelem és az adatok integritásának biztosítása érdekében azonban helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót.
IBM Systems Director Console for AIX
9
A saját aláírású igazolások olyan igazolások, amelyeket a felhasználó hoz létre, saját használatra. A létrehozás után azonnal használhatók. Mivel bárki létrehozhat saját aláírású igazolásokat, nem számítanak nyilvánosan megbízható igazolásoknak. Emiatt csak ideiglenesen használjon saját aláírású igazolásokat, a környezet tesztelése alatt. Az alapértelmezett igazolás és jelszó kicserélésének folyamata az alábbi feladatokat foglalja magában: v Az IBM Systems Director Console for AIX szerver leállítása. v A kulcs felügyeleti segédprogram (iKeyman) használata az alábbi feladatok végrehajtásához: – Nyissa meg az alapértelmezett kulcstároló fájlt. – Törölje az alapértelmezett igazolást. – Hozzon létre egy saját aláírású igazolást a teszt környezet számára. – Módosítsa a kulcstároló fájl alapértelmezett jelszavát. v Frissítse a webtároló tulajdonságait. v Indítsa újra az IBM Systems Director Console for AIX szervert. v Frissítse a böngészőt az új tanúsítvánnyal. Tegye a következőket: Megjegyzés: A fájlok szerkesztése előtt készítsen biztonsági mentést minden fájlról. 1. Állítsa le az IBM Systems Director Console for AIX szervert az alábbi parancsok végrehajtásával és beírásával az AIX parancssorba: a. stopsrc -s pconsole b. lssrc -s pconsole 2. A következő parancs futtatásával indítsa el a kulcs felügyeleti segédprogramot (iKeyman): Telepítés_helye/jre/bin/ikeyman.exe Ahol a Telepítés_helye a Java 5 telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár az /usr/java5. 3. Az iKeyman segédprogramban tegye a következőket: a. Nyissa meg az alapértelmezett kulcstároló fájlt: 1) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: v A Kulcsadatbázis legyen a JKS. v A Fájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki a Telepítés_helye/lwi/ security/keystore/ibmjss2 alapértelmezett kulcstároló fájlt, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. 2) Kattintson a Megnyitás, majd az OK gombra. 3) A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. b. Törölje az alapértelmezett igazolást. A Kulcs adatbázis tartalma ablakban válassza ki a lwiks nevű alapértelmezett személyes igazolást, és kattintson a Törlés gombra. c. Hozzon létre egy új saját aláírású igazolást: A menüsorból válassza ki a Létrehozás > Új saját aláírású igazolás.... menüpontot. Az Új saját aláírású igazolás létrehozása ablakban adja meg következő, kívánt információkat, majd kattintson az OK gombra: Kulcs azonosító Adjon meg egy azonosítót az új igazoláshoz (például AIXConsole). Változat Válassza ki az X509 V3 értéket
10
AIX 6.1: IBM Systems Director Console for AIX
Kulcsméret Fogadja el az alapértelmezett értéket Közös név Adja meg annak a szervernek a teljes képzésű hosztnevét, amelyhez a saját aláírású igazolást létrehozza. Megjegyzés: A hosztnévnek meg kell egyeznie a böngészőben az IBM Systems Director Console for AIX eléréséhez megadott URL címben szereplővel. A legtöbb esetben meg kell adni a teljes képzésű hosztnevet. Ha azonban rövid nevet használ az URL címben, akkor a Közös név esetében is rövid nevet kell megadni. Szervezet Adja meg annak a szervezetnek a nevét, amelyhez tartozik. Ország vagy régió Fogadja el az alapértelmezett értéket Érvényességi időtartam Adja meg az igazolás élettartamát napokban, vagy fogadja el az alapértelmezett értéket d. Módosítsa az alapértelmezett kulcstároló fájl jelszót. 1) A menüsorból válassza ki a Kulcs adatbázis fájl > Jelszó módosítása menüpontot. A Jelszó módosítása ablakban adjon meg és erősítsen meg egy új jelszót, majd kattintson az OK gombra. e. Lépjen ki az iKeyman segédprogramból. 4. Frissítse a webtároló tulajdonságait. Mivel módosította a jelszót az előző lépésben, frissítenie kell a webtároló tulajdonságait az új jelszóval. A webtároló tulajdonságainak frissítéséhez ne szerkessze a tulajdonságokat közvetlenül a webcontainer.properties fájlban. Ehelyett hozzon létre egy sslconfig fájlt ugyanabban a könyvtárban, szerkessze a tulajdonságokat a sslconfig fájlban, majd indítsa újra az IBM Systems Director Console for AIX konzolt. Az IBM Systems Director Console for AIX újraindításának folyamata titkosítja a jelszót a webtároló tulajdonságaiban. A webtároló tulajdonságainak frissítéséhez tegye a következőket: a. Módosítsa a Telepítés_helye/lwi/conf könyvtárat, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. b. Módosítsa a webcontainer.properties fájl nevét a következőre: webcontainer.properties.bak. c. Ugyanebben a könyvtárban hozzon létre egy sslconfig nevű fájlt, és másolja a webcontainer.properties.bak fájl tartalmát az sslconfig fájlba. d. Nyissa meg az sslconfig fájlt a szövegszerkesztőben és módosítsa a tulajdonságokat az alábbiak szerint: Megjegyzés: Csak sima szöveg értékeket adjon meg jelszóként az sslconfig fájlban. Megjegyzés: Ebben a példában a következő tulajdonságok jelzik, hogy az IBM Systems Director Console for AIX az 5336-os biztonságos portot használja. Ha az 5336-ostól eltérő biztonságos portot használ, akkor a tulajdonságok is eltérő portot fognak megjelölni. Ne módosítsa a tulajdonságokban szereplő portot. v com.ibm.ssl.keyStorePassword.5336=Új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v com.ibm.ssl.trustStore.5336=/../../security/keystore/ibmjsse2.jks v com.ibm.ssl.trustStorePassword.5336=Új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v Távolítsa el az sslEnabled=true sort az sslconfig fájlból. e. Mentse az sslconfig fájlt. Az IBM Systems Director Console for AIX újraindításakor az sslconfig fájl automatikusan létrehoz egy új webcontainer.properties fájlt, és titkosítja a jelszót ebben a fájlban. Az új webcontainer.properties fájl létrehozása után az IBM Systems Director Console for AIX törli az sslconfig fájl, mivel már nincs rá szükség. Megjegyzés: Miután elindítja és csatlakozik az IBM Systems Director Console for AIX konzolhoz, saját kezűleg törölheti a webcontainer.properties.bak fájlt. IBM Systems Director Console for AIX
11
5. Indítsa újra az IBM Systems Director Console for AIX szervert az alábbi módon: a. startsrc -s pconsole b. lssrc -s pconsole 6. Frissítse a web böngészőt az új igazolással. a. A web böngészőbe írja be a következőt, hogy az IBM Systems Director Console for AIX konzolra mutasson: http://Szerver_neve:Portszám/ibm/console Ahol a Szerver_neve a IBM Systems Director Console for AIX szerver hosztneve, a Portszám pedig a IBM Systems Director Console for AIX szerver portja. Az alapértelmezett port az 5335. Megjelenik egy biztonsági riasztás. Például a következő üzenet: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.
b. A Biztonsági riasztás ablakban kattintson az Igazolás megtekintése bejegyzésre. c. Az Igazolás ablakban kattintson az Igazolás telepítése bejegyzésre. d. Kövesse az Igazolás importálása varázsló utasításait. e. A Biztonsági figyelmeztetés ablakban kattintson az Igen gombra. f. Az Igazolás importálása varázsló ablakban kattintson az OK gombra. g. Az Igazolás ablakban kattintson az OK gombra. h. A Biztonsági riasztás ablakban kattintson az Igen gombra. Megjegyzés: Az üzenetek és beállítások a böngészőtől és a futtatott Java Web Start változatától függően eltérők lehetnek.
Az IBM Systems Director Console for AIX indítása Az IBM Systems Director Console for AIX a következő támogatott web böngészőkből érhető el: Internet Explorer 7 (vagy újabb) Windows operációs rendszeren, Mozilla Firefox 2.0 (vagy újabb) Windows operációs rendszeren, illetve Mozilla Firefox 1.5.0.10 (vagy újabb) AIX operációs rendszeren 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://HosztNév:5335/ibm/console címet, ahol a HosztNév a szerver neve. Megjegyzés: Ha az IBM Systems Director Console for AIX terméket Védett socket réteg (SSL) használatára állította be, akkor használja a https:// előtagot. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát. 3. Kattintson a Bejelentkezés lehetőségre. Megjegyzés: Ha a IBM Systems Director Console for AIXban található bármelyik oldalhoz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra
.
Az IBM Systems Director Console for AIX hibaelhárítása A következő táblázat néhány hibaelhárítással kapcsolatos információt sorol fel az IBM Systems Director Console for AIX konzolra vonatkozóan.
12
AIX 6.1: IBM Systems Director Console for AIX
1. táblázat: Általános problémák Probléma
Lehetséges okok és megoldások
Amikor megpróbálok a konzol URL címhez csatlakozni, a kapcsolatom folyamatosan túllépi az időkorlátot.
Próbáljon meg a szerverhez a telnet segédprogram segítségével csatlakozni annak érdekében, hogy meggyőződjön róla, hogy a szerver nincs tűzfal mögött. Mivel a konzol nem a 80-as porton fut, lehetséges, hogy a rendszer automatikusan nem kérdez rá a tűzfal hitelesítési adataira.
A munkamenetem folyamatosan érvénytelenítésre kerül.
Mivel a konzol felhasználónként csak egy példányt engedélyez, lehetséges, hogy valaki azonos felhasználónévvel jelentkezik be, és ezáltal érvényteleníti a munkamenetet.
Nem tud bejelentkezni
Ellenőrizze, hogy van-e felhasználói fiókja a szerveren. Jelentkezzen be a szerverre egy közvetlenül csatlakoztatott terminálon, vagy a telnet paranccsal.
Első indításkor a konzol nagyon lassan töltődik be.
Ha WPAR partícióhoz csatlakozik, akkor a konzol futási környezete az első csatlakozásig nem kerül elindításra. A pconsoleProxy alrendszer érzékeli a kérést, majd ezt követően elindítja a konzol futási környezetét. Győződjön meg róla, hogy a pconsoleProxy alrendszer aktív. A pconsoleProxy alrendszer állapotát az lssrc –s pconsoleProxy parancs segítségével kérdezheti le.A pconsole alrendszer állapotát az lssrc –s pconsole parancs segítségével kérdezheti le.
Amikor megpróbálok a konzol URL címhez csatlakozni, “A csatlakozás sikertelen” vagy “az oldal nem tölthető be” üzenetet kapok.
Ellenőrizze, hogy a konzol alrendszer aktív-e. Ehhez futtassa az lssrc –s pconsole parancsot. Ha az alrendszer nem aktív, akkor indítsa el a startsrc –s pconsole paranccsal. Ha az alrendszer nem indul el, és hibaüzenet jelenik meg (például: “ A pconsole alrendszer nem indítható el. Az alrendszer felhasználói azonosítója nem határozható meg. Ellenőrizze az alrendszer felhasználói azonosítóját, majd próbálkozzon újra.”), akkor győződjön meg róla, hogy a pconsole felhasználói fiók nem került eltávolításra, illetve arról, hogy az UID és a /pconsole alatt található fájlok tulajdonosaként megadott két UID megegyezik. Ha a felhasználói fiók hiányzik, akkor telepítse újra a sysmgt.pconsole.rte fájlkészletet, hogy ezáltal a fiók - a megfelelő attribútumokkal - ismét létrehozásra kerüljön. Ha a felhasználói fiók létezik, de az UID helytelen, akkor távolítsa el a felhasználói fiókot, majd telepítse újra a sysmgt.pconsole.rte fájlkészletet.
Csak az Üdvözlet oldal jelenik meg.
Nincs más feladat a navigációs fában. A felhasználói azonosítójának nincs jogosultsága a konzol feladataihoz. Keresse meg a konzol adminisztrátort (általában a root felhasználó), hogy adja a felhasználói azonosítóját a kívánt konzol szerepekhez.
Meghiúsul az a feladat, amelyet megpróbálok végrehajtani.
Az Operációs rendszer felügyelet kategória számos feladata SMIT alapú. Ha a konzolon a feladat meghiúsul, akkor próbálja meg a feladatot SMIT vagy smitty alatt végrehajtani, és ellenőrizze, hogy ebben az esetben is meghiúsul-e. Jelentkezzen be a rendszerre egy helyi terminálon vagy telneten keresztül, majd próbálja meg a feladatot SMIT/smitty alatt futtatni. Ha a parancs SMIT/smitty alatt is meghiúsul, akkor lehetséges, hogy maga az SMIT, illetve az SMIT által végrehajtott parancsok vagy parancsfájlok hibásak. A "Parancs megjelenítése" (F6) funkció segítségével jelenítse meg a parancsot, majd - amennyiben lehetséges próbálja meg a feladatot a parancssor segítségével végrehajtani. Így ellenőrizheti, hogy a meghibásodást a parancs vagy az SMIT/smitty okozza-e.
Úgy tűnik, hogy bizonyos feladatok hiányoznak a navigációs területről.
A feladatok a navigációs területen csak akkor jelennek meg, ha a bejelentkezési azonosító hozzáadásra került a konzol szerepekhez. Felhasználókat a konzol szerepekhez a konzol adminisztrátori azonosító (rendszerint root) adhat hozzá. Ha konzol adminisztrátorként (alapértelmezésben rootként) jelentkezett be, akkor az összes feladat látható.
IBM Systems Director Console for AIX
13
1. táblázat: Általános problémák (Folytatás) Probléma
Lehetséges okok és megoldások
Bejelentkezéssel és hitelesítéssel kapcsolatos problémákat tapasztalok.
1.
Ha valaki más már bejelentkezett a konzolra ugyanazzal a felhasználói azonosítóval, akkor a hitelesítés meghiúsul. A konzol felhasználói azonosítónként és rendszerenként csak egy munkamenetet engedélyez. A konzol két lehetőséget biztosít: vagy befejezi az aktuális munkamenetet és újat indít, vagy megvárja, hogy a munkamenetet kezdeményező személy a munkamenetet befejezze.
2. Győződjön meg róla, hogy a felhasználó rendelkezik fiókkal azon a rendszeren, amelyhez csatlakozni kíván. Ehhez jelentkezzen be a rendszerre, majd listázza ki az összes felhasználót. Ha a felhasználó a listában nem szerepel, akkor adja hozzá a rendszerhez. 3. Győződjön meg róla, hogy a felhasználó jelszava nem járt le. Ha a felhasználó nem rendelkezik jelszóval (például azért, mert új fiókról van szó), illetve ha a jelszó lejárt, akkor a felhasználó a konzolra nem tud bejelentkezni. Ennek megoldásához a felhasználónak a rendszerre telnet vagy egy helyi terminál segítségével be kell jelentkeznie, majd a jelszót be kell állítania. Az egyik feladat végrehajtásakor AIX jogosultsági hibák történnek.
Ha nem rootként jelentkezett be és a kiterjesztett RBAC engedélyezett (alapértelmezésben engedélyezett), akkor a legtöbb adminisztrációs parancs megköveteli, hogy adott aix jogosultságokkal rendelkezzen. Ha jogosultsági hibákba ütközik, akkor próbálkozzon a következőkkel: v Győződjön meg róla, hogy rendelkezik a feladathoz szükséges jogosultságokkal. v Próbálja meg a feladatot smitty segítségével vagy a parancssorból futtatni annak érdekében, hogy meghatározza, hogy jogosultsági hibák történnek-e a konzolon kívül is. v Ha azt tapasztalja, hogy a feladathoz jogosultságok szükségesek, de ezeket a Konzol felhasználói jogosultság alkalmazás nem tartalmazza, akkor a felhasználó szerepéhez a jogosultságokat a Felhasználók és biztonság feladat segítségével adhatja hozzá. Nyisson meg egy hibajelentést, hogy ezáltal a labor az alkalmazás jogosultsági leíróját kijavíthassa. v
Véletlenül töröltem a pconsole felhasználót.
Ha azt tapasztalja, hogy az adminisztrációs feladatok azért hiúsulnak meg, mert nincsenek felkészítve a kiterjesztett RBAC felügyeletre (például root vagy 0-s uid ellenőrzést tartalmaznak), akkor nyisson meg egy hibajelentést, hogy ezáltalt a labor a kódot kijavíthassa.
Az IBM Systems Director Console for AIX valamennyi fájlja a pconsole felhasználói azonosítóhoz tartozik. A legtöbb számítógépen (amelyeken kiterjesztett RBAC felügyelet fut) a konzol a pconsole azonosítójú felhasználóként fut. Ha a felhasználót törli, akkor a konzol nem tud futni. Ha a pconsole felhasználói és csoportazonosítóját más célra nem használta fel, akkor a pconsole felhasználó és csoport az eredeti azonosítók segítségével egyszerűen ismét létrehozható. Az azonosítók megjelenítése: #ls -l /pconsole Ha a pconsole felhasználó és csoport létrehozása nem oldja meg a problémát, akkor tanácsos a konzolt újratelepíteni az eredeti telepítési adathordozó segítségével: #installp -agXd sysmgt.pconsole
A smitty alatt megjelenő menük közül nem az összes látható.
Ennek oka valószínűleg az, hogy a konzolra az indítás óta további szoftverek kerültek telepítésre. Jelentkezzen be root felhasználóként, majd indítsa újra a konzolt a következő paranccsal: #stopsrc -s pconsole #startsrc -s pconsole
14
AIX 6.1: IBM Systems Director Console for AIX
1. táblázat: Általános problémák (Folytatás) Probléma
Lehetséges okok és megoldások
A /var vagy $HOME fájlrendszere megtelik.
A konzol naplófájljait a /var/log/pconsole tartalmazza. Ezen kívül a konzol valamennyi felhasználójának saját könyvtára tartalmaz egy wsmit.log és egy wsmit.script nevű fájlt. A fájlok törlése memóriát nem szabadít fel mindaddig, amíg a felhasználó a konzolról ki nem jelentkezik. Azonban a fájlok törlés helyett kiüríthetők: #echo "" > A további fájlokat a $HOME/dcem tartalmazza. Ilyen fájlok például a kimeneti eredmények, a parancsfájlok és a parancsspecifikációk.
A szerkesztővel kapcsolatos problémákat tapasztal.
Kevés olyan helyzet létezik, amikor a felhasználónak a rendszer szerkesztőt nyit meg, miközben az SMIT parancskimeneti panelben van. A konzol terminál emulátorának hibája miatt a vi beillesztés parancsa (Esc + p) a beillesztési puffer tartalma helyett üres sort illeszt be.
A memória kupac mérete nem módosítható.
Az alapértelmezett maximális memória kupac méret 512 MB. Az érték beállításához módosítsa a /pconsole/lwi/conf/overrides/pconsole.javaopt fájlt.
2. táblázat: DCEM specifikus problémák Probléma
Lehetséges okok és megoldások
Új feladatok nem hajthatók végre, parancsfájlok nem állíthatók elő vagy a parancsspecifikációk nem menthetők el.
Ellenőrizze, hogy a fájlrendszereken van-e elegendő szabad terület. A DCEM a parancsspecifikációkat, eredményeket, illetve parancsfájlokat a $HOME/dcem könyvtárban tárolja.
A fájlrendszer megtelik, amikor a DCEM segítségével feladatokat hajt végre.
A DCEM az összes kimenetet/eredményt a $HOME/dcem könyvtárban tárolja. Ha nagy mennyiségű kimenetet előállító feladatokat hajt végre, akkor szükség lehet a $HOME fájlrendszer méretének megnövelésére.
Minden feladat meghiúsul, a kimenet pedig az “Engedély megtagadva.” üzenetet tartalmazza.
A feladatot hajtsa végre a parancssorból, és ezáltal győződjön meg róla, hogy rendelkezik a megfelelő jogosultságokkal. Továbbá győződjön meg róla, hogy a távoli hosztokon a hitelesítéshez használt parancsértelmezőt (rsh vagy ssh) a DCEM ‘Beállítások’ lapján meghatározta.
3. táblázat: RBAC alkalmazás specifikus problémák Problémák
Lehetséges okok és megoldások
Az RBAC alkalmazás Üdvözlet oldalán található feladat hivatkozások nem aktívak.
v Győződjön meg róla, hogy a kiterjesztett RBAC engedélyezett: futtassa az lsauth ALL parancsot. Ha a kiterjesztett RBAC engedélyezett, akkor a jogosultsági attribútumok megjelennek, a visszatérési kód pedig 0 lesz. v Győződjön meg róla, hogy a konzolra konzol adminisztrátorként jelentkezett be.
A felvett szerepek és jogosultságok nem léptek életbe.
Az RBAC biztonság táblázat frissítéséhez futtassa az Adatok szinkronizálása feladatot. Ezt követően kérje meg a felhasználót, hogy jelentkezzen be, majd az swrole parancs segítségével aktiválja az új vagy módosított szerepeket.
Hibafelderítési tanácsadó A Hibafelderítési tanácsadó az IBM Systems Director Console for AIX egyik alkalmazása, amely követendő eljárások alapján összeállított, jól meghatározott, strukturált eljárások futtatásával a rendszerben felmerülő problémákra gyors megoldást biztosít. A Hibafelderítési tanácsadó a megadott alrendszereket több olyan bővíthető, rendszeres időközönként futtatott vizsgáló segítségével figyeli meg, amelyek a rendszer állapotát és egyéb, felhasználó által megadott feltételeket ellenőriznek. Ha az egyik vizsgáló problémát talál, akkor hibafelderítő szabályt aktivál annak érdekében, hogy a problémával kapcsolatosan valós idejű információkat gyűjtsön össze. A hibafelderítő szabályok maguk is vizsgálókból állnak; az egyes vizsgálók egy-egy adott információt gyűjtenek össze, hogy ezáltal segítsék az aktuális probléma IBM Systems Director Console for AIX
15
diagnosztizálását. A megközelítés szerint részletes vizsgálatok csak akkor kerülnek végrehajtásra, amikor a fennálló probléma ezt szükségessé teszi. Ezáltal a rendszert az ilyen típusú adatok folyamatos összegyűjtésével feleslegesen nem terheli. A Hibafelderítési tanácsadó egyik központi szolgáltatása, hogy újabb hibafelderítő szabályokkal, illetve kapcsolódó vizsgálókkal bővíthető, és ezáltal az adott környezet követelményeinek megfelelően testre szabható.
Hibafelderítési tanácsadó elérése A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el. A Hibafelderítési tanácsadó egy olyan portál, amely a rendszerállapot áttekintését jeleníti meg. A rendszer állapotáról részletes információkat jeleníthet meg; ehhez kattintson a Vizsgáló állapota elemre. Az összegyűjtött információkat, illetve a problémákkal kapcsolatos diagnosztikai szabályokat a Vizsgálókezelő és a Szabálykezelő segítségével kezelheti. Ha a Hibafelderítési tanácsadóhoz az IBM Systems Director Console for AIX konzolról kíván hozzáférni, akkor tegye a következőket: 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://HosztNév:5335/ibm/console címet, ahol a HosztNév a szerver neve. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát, majd kattintson a Bejelentkezés elemre. 3. Bontsa ki a navigációs fa Megfigyelés elemét, majd válassza ki a Hibafelderítési tanácsadó lehetőséget. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra
.
Hibafelderítési tanácsadó vizsgálók A vizsgálók olyan parancsfájlok, amelyek - többnyire segédprogramok és operációs rendszer parancsok segítségével képesek tetszőleges rendszerinformáció összegyűjtésére. Ahhoz, hogy a vizsgálók által összegyűjtött adatok a Hibafelderítési tanácsadó felé megfelelően átadásra kerülhessenek, egy megadott adatszerkezettel kell rendelkezniük. A Hibafelderítési tanácsadó a felhasználó számára egy sablont, illetve több támogatási függvénytárt biztosít, hogy ezáltal segítséget nyújtson a Perl parancsfájl nyelven íródott vizsgálók kimenetének formázásában. Bár a Hibafelderítési tanácsadó valamennyi vizsgálója ugyanolyan módon kerül megvalósításra, illetve ugyanazokat a szolgáltatásokat biztosítja, hasznos lehet átgondolni, hogy a vizsgálók a hibafelderítés során milyen szerepet töltenek be. A rendszer rendszeres időközönkénti ellenőrzésére beállított vizsgálók például tekinthetők megfigyelő vizsgálóknak. A hibafelderítési tanácsadó szabályaiban használt adott információk összegyűjtésére szolgáló egyéb vizsgálók pedig tekinthetők diagnosztikai vizsgálóknak. A Hibafelderítési tanácsadó segítségével bármelyik vizsgáló felhasználható akár megfigyelő, akár diagnosztikai vizsgálóként, azonban bizonyos irányelveket figyelembe kell venni annak érdekében, hogy megfigyelési és diagnosztikai célokra biztosan a megfelelő vizsgálók kerüljenek felhasználásra. Ha egy adott Hibafelderítési tanácsadó megfigyelő vizsgáló engedélyezett, akkor hozzárendelhető egy szabályhoz, amely abban az esetben kerül futtatásra, ha az egyik vizsgáló a normálistól eltérő feltételt észlel. A megfigyelő vizsgálók engedélyezhetők azonnal, a létrehozás után, illetve később, a Vizsgálókezelő oldalról. Nem minden megfigyelő vizsgálót kötelező hibafelderítési szabályhoz rendelni, azonban a szabályokat megfigyelő vizsgálóhoz kell rendelni ahhoz, hogy aktiválásra kerüljenek. Minden vizsgáló csak egy szabályt aktiválhat, azonban egy adott szabály több vizsgálóhoz is hozzárendelhető.
Hibafelderítési tanácsadó vizsgálók megjelenítése Az egyes vizsgálók állapotát, a vizsgáló által észlelt hibák elemzését, illetve a vizsgáló által összegyűjtött adatok előzményeit megjelenítheti. Hibafelderítési tanácsadó vizsgáló megjelenítéséhez tegye a következőket: 1. Nyissa meg a Hibafelderítési tanácsadót.
16
AIX 6.1: IBM Systems Director Console for AIX
2. Kattintson a Vizsgáló állapota lehetőségre. 3. Kattintson annak a vizsgálónak a nevére, amelynek állapotát meg kívánja jeleníteni. Alapértelmezésben a Jelentés lap a kiválasztott, amely megjeleníti a vizsgáló által összegyűjtött adatok grafikus jelentését. Megjegyzés: Az Adatpont mező segítségével meghatározhatja a megjelenített grafikus bejegyzések számát. A megjelenített diagram típusát a Diagramtípus mező segítségével módosíthatja. 4. A vizsgálóhoz tartozó hibafelderítési szabály kimenetének megjelenítéséhez kattintson az Elemzés lapra. 5. Az adott időpontig a vizsgáló által összegyűjtött valamennyi adat megjelenítéséhez kattintson az Előzmények lapra. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván . megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Hibafelderítési tanácsadó vizsgálók létrehozása A Hibafelderítési tanácsadó meglehetősen nagyfokú szabadságot biztosít a vizsgáló parancsfájlok létrehozása során, illetve a létrehozás folyamatát jelentősen leegyszerűsíti. A sikeres vizsgálók létrehozásával kapcsolatos információkért tekintse át az alábbi irányelveket: A vizsgálókat úgy tervezze meg, hogy csak olvasható módon működjenek A vizsgálókat úgy tervezze meg, hogy a kulcsfontosságú alrendszerek megfigyelésében felhasználható információkat vagy a problémák diagnosztizálása során felhasználható adatokat gyűjtsenek. Kerülje az olyan vizsgálók alkalmazását, amelyek a rendszer paramétereit vagy konfigurációját automatikusan, a rendszeroperátor beavatkozása nélkül módosítják. A vizsgálókat telepítés előtt gondosan tesztelje A vizsgáló parancsfájlokat teszt és nem éles környezetekben egyaránt próbálja ki, hogy ezáltal meggyőződhessen arról, hogy a parancsfájlok megfelelően, káros hatások nélkül futnak. Miután meggyőződött róla, hogy a kívánt módon működnek, telepítse a vizsgálókat a Hibafelderítési tanácsadó alatt a vizsgálók létrehozása szolgáltatás segítségével. A megfigyelő vizsgálók futási gyakoriságát lehetőleg alacsonyabbra állítsa be A megfigyelő vizsgálók rendszeres időközönként, folyamatosan futnak. Ez az időköz az egyes vizsgálókra vonatkozóan egyedileg beállítható. Általánosságban elmondható, hogy tanácsos a problémafelismerési célt még kielégítő, ám legritkább futtatási ütemezést megadni. A legtöbb megfigyelő vizsgálót például tanácsos perces időskála felhasználásával futtatni. A megfigyelő vizsgálókat ne bonyolítsa túl Mivel a megfigyelő vizsgálók rendszeres időközönként lefutnak, érdemes körültekintően eljárni. Győződjön meg róla, hogy a vizsgálók nem okoznak nagy mértékű számítási, memória, illetve I/O többletterhelést a rendszeren. Az olyan, diagnosztikai vizsgálóként használt vizsgálók, amelyeket a hibafelderítési szabályok csak probléma esetén futtatnak, lehetnek összetettebbek is, hiszen ezek nem futnak folyamatosan. Új Hibafelderítési tanácsadó vizsgáló létrehozásához tegye a következőket 1. Nyissa meg a Hibafelderítési tanácsadót. 2. Kattintson a Vizsgálókezelő lehetőségre. 3. Kattintson a Létrehozás lehetőségre. 4. Töltse ki az összes kötelező mezőt, majd kattintson az Elküldés lehetőségre. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok:
.
IBM Systems Director Console for AIX
17
“Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Hibafelderítési tanácsadó vizsgálók kezelése A vizsgálók létrehozásuk után szerkeszthetők, törölhetők, engedélyezhetők, letilthatók, illetve visszaállíthatók. Hibafelderítési tanácsadó vizsgálók kezeléséhez tegye a következőket: 1. 2. 3. 4.
Nyissa meg a Hibafelderítési tanácsadót. Kattintson a Vizsgálókezelő lehetőségre. A táblázatból válassza ki a kezelni kívánt vizsgálót. Kattintson a Műveletek lehetőségre, majd válassza ki a végrehajtani kívánt kezelő feladatot. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván
. megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Példa: Processzorfelhasználás vizsgáló Az alábbi példa egy egyszerű vizsgálót mutat be, amely a processzor felhasználási információit - összegyűjtésük után a Hibafelderítési tanácsadónak strukturált formátumban adja vissza. A vizsgáló továbbá a nyers kimenetet is visszaadja, tehát kívánság szerint az is megjeleníthető. #!/usr/bin/perl -w use lib /opt/pconsole/pda/bin/cache; use pdaprint; #----------------------------------# Program Name: cpu_util.pl #----------------------------------@result = `vmstat 1 2`; $which = $#result; @data = split(" ", $result[$which]); $raw = join("", @result); $structured{"UTIL(%)"} = 100 - $data[15]; $structured{"WAIT(%)"} = $data[16]; $structured{"SYSTEM(%)"} = $data[14]; $structured{"USR(%)"} = $data[13]; &PDAPrint::doPrint($raw, %structured);
A vizsgáló a vmstat parancsot használja, majd létrehoz egy Perl asszociatív tömböt, amely a kívánt adatelemeket tartalmazza. A kulcsok a CÍMKE (egység) formátumot követik, tehát a felhasználó az egységeket meghatározhatja, amikor a vizsgálat eredményei a konzolon megjelennek. A nyers adatok egyszerű karaktersorozatként kerülnek visszaadásra. Különböző súlyossági szinteket is megadhat. Erre akkor van lehetőség, amikor a megfigyelő vizsgálót a Vizsgálókezelő párbeszédablak segítségével engedélyezi. Ennek segítségével például az egyes súlyossági szinteknek megfelelő strukturált adatelemek valamelyikére feltételek (küszöbértékek) állíthatók be. Erre példát az alábbi táblázat tartalmaz:
18
AIX 6.1: IBM Systems Director Console for AIX
4. táblázat: Súlyossági szint Adatelem
Feltétel
WAIT
Alapértelmezett
Érték
Súlyosság
WAIT
>
30
Figyelmeztetés
WAIT
>
75
Kritikus
Normális
Ha az adatelem sem a Figyelmeztetés, sem a Kritikus súlyossági feltételt nem elégíti ki, akkor a rendszer az eredményt Normálisnak értékeli és zöld színnel jeleníti meg. A fenti példában a 40%-os CPU I/O várakozási idő a Vizsgáló állapota oldalon Figyelmeztetésként, a 81%-os érték pedig Kritikusként jelenik meg. Megjegyzés: Az itt használt küszöbértékek csupán példák. A tényleges értékeket a rendszer terhelése alapján kell beállítani. A vizsgálók számos tulajdonsága módosítható. Módosíthatók például a súlyossági feltételek, beállítható az, hogy a grafikonokon melyik vizsgáló eredmények jelenjenek meg, illetve megváltoztatható a vizsgáló kódja.
Hibafelderítési tanácsadó szabályok A Hibafelderítési tanácsadó hibafelderítési szabályainak szerkezete olyan döntési fa formátumot követ, amelyben az információk az egyik előző lépés eredményeinek függvényében kerülnek összegyűjtésre. Ennek köszönhetően részletes hibafelderítési eljárást hozhat létre, illetve használhat, amely feltételes ellenőrzéseket is magában foglal. A Hibafelderítési tanácsadó szabályoknak köszönhetően a rendszerinformációk összegyűjtésére szolgáló olyan strukturált és megismételhető eljárásokat rögzíthet, amelyek segítséget nyújtanak a hibafelderítés során. Miközben a Hibafelderítési tanácsadó az általánosan elterjedt hibatípusokhoz számos szabályt tartalmaz, segítségével könnyen létrehozhatók az adott környezetre szabott, illetve további hibatípusokhoz tartozó, új szabályok is. Amikor a szabály aktiválásra kerül, a Hibafelderítési tanácsadó a döntési fa szerint összegyűjti az adatokat. Ebben az esetben a döntési fán bejárt út a problémához tartozó egyes diagnosztikai lépéseknek felel meg. Minden lépés magában foglalja egy diagnosztikai vizsgáló végrehajtását, majd a vizsgálat eredményeinek kiértékelését. A következő lépés az ellenőrzött feltételtől, illetve az aktuális vizsgálat kimenetétől függ. A szabályt egy meghatározott megfigyelő vizsgáló aktiválja, amely a szabályokból álló döntési fa gyökér csomópontjaként szolgál. Az aktiválást kiválthatja egy küszöbérték megsértése, egy távoli számítógép elérhetetlensége, illetve egyéb észlelt hiba. Minden szabályhoz megfigyelő vizsgáló rendelhető, bár nem minden vizsgálónak szükséges vonatkozó hibafelderítési szabállyal rendelkeznie.
Hibafelderítési tanácsadó szabályok létrehozása A szabályok több vizsgálót egyesítenek, és ezáltal hibafelderítési eljárást valósítanak meg. A szabályok végrehajtását többnyire egy rendszeres időközönként futtatott vizsgáló aktiválja. Tegyük fel például, hogy egy rendszeres időközönként futtatott vizsgáló azt ellenőrzi, hogy a memóriafelhasználás egy adott küszöbértéket meghaladó-e. A szabály - aktiválása után - egy sor feltételes ellenőrzést hajt végre, amelyek egy-egy egyszeres vizsgálóként kerülnek megvalósításra. Ennek megfelelően a szabályok megkövetelik, hogy minden, a hibafelderítési eljárás során végrehajtott ellenőrzéshez tartozzon egy megfelelő vizsgáló, amely a szükséges adatokat összegyűjti. Hibafelderítési tanácsadó szabályok létrehozásához tegye a következőket: 1. Nyissa meg a Hibafelderítési tanácsadót. 2. Kattintson a Szabálykezelő lehetőségre. 3. Kattintson a Létrehozás lehetőségre. 4. Töltse ki az összes kötelező mezőt, majd kattintson az Elküldés lehetőségre. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok:
.
IBM Systems Director Console for AIX
19
“Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Hibafelderítési tanácsadó szabályok kezelése A Hibafelderítési tanácsadó szabályok létrehozásuk után szerkeszthetők, megjeleníthetők, illetve törölhetők. Hibafelderítési tanácsadó szabályok kezeléséhez tegye a következőket: 1. 2. 3. 4.
Nyissa meg a Hibafelderítési tanácsadót. Kattintson a Szabálykezelő lehetőségre. A táblázatból válassza ki a kezelni kívánt szabályokat. Kattintson a Műveletek lehetőségre, majd válassza ki a végrehajtani kívánt kezelő feladatot. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván
. megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Hibafelderítési tanácsadó szabályok feltöltése A Hibafelderítési tanácsadó szabálykezelő segítségével az XML fájlok közvetlenül, a kontextus elveszítése nélkül feltölthetők. Hibafelderítési tanácsadó szabályok feltöltéséhez tegye a következőket: 1. 2. 3. 4. 5.
Nyissa meg a Hibafelderítési tanácsadót. Kattintson a Szabálykezelő lehetőségre. Kattintson a Műveletek elemre, majd válassza ki a Feltöltés lehetőséget. Adja meg a meglévő XML sémát. A szabály feltöltéséhez kattintson az Elküldés lehetőségre. Megjegyzés: Ha a Hibafelderítési tanácsadóban található bármelyik oldalhoz súgó információkat kíván
. megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Hibafelderítési tanácsadó elérése” oldalszám: 16 A Hibafelderítési tanácsadó alkalmazás az IBM Systems Director Console for AIX konzolról érhető el.
Példa: Hibafelderítési tanácsadó szabály A Hibafelderítési tanácsadó szabályok meglévő vizsgálókból állíthatók össze, amelyek minden lépésre vonatkozóan diagnosztikai adatokat gyűjtenek össze. A szabályokat a társított, megfigyelésre beállított vizsgáló aktiválja. A Hibafelderítési tanácsadó szabályok egyszerű XML séma felhasználásával adhatók meg, amely a szabályt alkotó döntési fa egyes csomópontjait tartalmazza. Vegyünk például egy egyszerű szabályt, amely azt ellenőrzi, hogy egy adott hoszt elérhető-e. Az ilyen szabályok például a következő logikát követhetik: if ping_by_hostname <myhost.com> == true host is responding; no further action needed else if ping_by_hostIPaddress == true host is reachable by IP; check DNS configuration else if ping_localgateway == true gateway is reachable; check for routing problems else network is inaccessible; check local host network config
20
AIX 6.1: IBM Systems Director Console for AIX
A fenti egyszerűsített példában a távoli hosztkapcsolat egy sor ellenőrzés segítségével kerül diagnosztizálásra, amelyek közül minden ellenőrzés újabb információt gyűjt össze, az előző ellenőrzés eredményének függvényében. Ahhoz, hogy az előzőket Hibafelderítési tanácsadó szabállyá alakíthassuk, először a szükséges vizsgálókat létre kell hozni. Például: ping_by_hostname, ping_by_hostIPaddress, illetve ping_localgateway.
A vizsgálókat úgy kell megírni, hogy a megfelelő hosztneveket teszteljék; a címeknek a következő XML ábrázolással kell rendelkezniük: check-host1.0AIX <description>Simple host network PD <nodes> <node> <node_id>0 <true_node_id>1 2 <probe_name> ping_by_host_name.pl <probe_version>1.0 <probe_args>myhost.com <event_name>REACHABLE() == <event_value>1 check host reachability <node> <node_id>1 host responding <node> <node_id>2 <true_node_id>3 4 <probe_name>ping_by_hostIPaddress.pl <probe_version>1.0 <probe_args>10.100.0.12 <event_name>REACHABLE() == <event_value>1 check IP addr reachable <node> <node_id>3 check DNS configuration <node> <node_id>4 <true_node_id>5 6 <probe_name>ping_localgateway.pl <probe_version>1.0 <probe_args>10.1.0.2 IBM Systems Director Console for AIX
21
<event_name>REACHABLE() == <event_value>1 check gw reachable <node> <node_id>5 likely routing configuration problem <node> <node_id>6 network is inaccessible
A fenti példában a szabályban található minden csomópont vagy egy diagnosztikai vizsgálót és egy hozzá tartozó feltételt (1-es csomópont), vagy egy kimenetet és egy hozzá tartozó magyarázatot (6-os csomópont) határoz meg. Diagnosztikai vizsgáló használatakor a feltétel a vizsgáló által visszaadott egyik kimeneti érték alapján kerül meghatározásra. Ha a feltétel igaz, akkor a <true_node_id> szakaszban meghatározott csomópont kerül futtatásra. Ha a feltétel hamis, akkor a szakaszban meghatározott csomópont kerül futtatásra. A Hibafelderítési tanácsadó által támogatott feltételek felsorolását az alábbi táblázat tartalmazza. 5. táblázat: Szabályokban használható feltételes műveleti jelek Műveleti jel
Feltétel
==
numerikus egyenlőség
>,<,<=,<=
numerikus egyenlőtlenség
!=
a szám nem egyenlő
eq
karaktersorozat egyenlőség
exc
a karaktersorozat nem tartalmazza
gt, lt, le, ge
karaktersorozat egyenlőtlenség
inc
a karaktersorozat tartalmazza
ne
a karaktersorozat nem egyenlő
Feladatelőzmények A Feladatelőzmények segítségével megjelenítheti a rendszeren korábban lefutott feladatokat. A Feladatelőzmények alkalmazást használhatja biztonsági naplózáshoz, parancsértelmező-parancsfájlok prototípusának létrehozásához, illetve a problémák megoldása során. A Feladatelőzmények továbbá használható a következő feladatokhoz is: v Feladatbejegyzések törlése v Feladatbejegyzések exportálása sima szövegként vagy XML formátumban v Feladatbejegyzések beillesztése az IBM Systems Director Console for AIX DCEM kezelőjébe, hogy ezáltal más számítógépeken a feladatot végrehajthassa. Megjegyzés: A naplózási képesség hasonló a Web alapú rendszerkezelő feladatnaplójához vagy a Rendszergazdai kezelőfelület (SMIT) smit.log naplójához. A Feladatelőzmények alkalmazásban a konzol által futtatott parancsok közül csak azok kerülnek rögzítésre, amelyek a rendszert módosítják, az összes parancs nem.
22
AIX 6.1: IBM Systems Director Console for AIX
Feladatelőzmények elérése A Feladatelőzmények az IBM Systems Director Console for AIX konzolról érhetők el. A Feladatelőzmények alkalmazás csak akkor érhető el, ha 6100-02 technikai szintű AIX 6.1 változatot vagy ennél újabbat használ. Ha a Feladatelőzményekhez az IBM Systems Director Console for AIX konzolról kíván hozzáférni, akkor tegye a következőket: 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://HosztNév:5335/ibm/console címet, ahol a HosztNév a szerver neve. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát. 3. Bontsa ki a navigációs fa Megfigyelés elemét, majd válassza ki a Feladatelőzmények lehetőséget. Megjegyzés: Ha a Feladatelőzményekben található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra
.
Feladatelőzmények beállításainak módosítása A Feladatelőzmények beállításait csak akkor érheti el, ha adminisztrátorként jelentkezett be. A végrehajtott módosítások az összes felhasználót érintik. Ha a Feladatelőzmények beállításait módosítani kívánja, akkor tegye a következőket: 1. Nyissa meg a Feladatelőzmények alkalmazást. 2. Kattintson a Beállítások módosítása lehetőségre, majd végezze el a módosításokat. 3. A módosítások mentéséhez kattintson az OK gombra. Megjegyzés: Ha a Feladatelőzményekben található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván . megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Feladatelőzmények elérése” A Feladatelőzmények az IBM Systems Director Console for AIX konzolról érhetők el.
Feladatelőzmények bejegyzéseinek törlése Azok a feladatbejegyzések, amelyeket nem kíván a Feladatelőzmények táblázatban megjeleníteni, törölhetők. Ha feladatokat a Feladatelőzmények táblázatból törölni kíván, akkor tegye a következőket: 1. Nyissa meg a Feladatelőzmények alkalmazást. 2. Válassza ki azokat a feladatbejegyzéseket, amelyeket a táblázatból el kíván távolítani. Megjegyzés: Ha a táblázat valamennyi feladatbejegyzését törölni kívánja, akkor kattintson a Műveletek elemre, majd válassza ki az Összes kiválasztása lehetőséget. 3. A kiválasztott feladatbejegyzések eltávolításához kattintson a Törlés lehetőségre. Megjegyzés: Ha a Feladatelőzményekben található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván . megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Feladatelőzmények elérése” A Feladatelőzmények az IBM Systems Director Console for AIX konzolról érhetők el.
IBM Systems Director Console for AIX
23
Feladatelőzmények bejegyzéseinek kezelése A Feladatelőzmények segítségével a feladatbejegyzéseket megjelenítheti, kinyomtathatja, elmentheti, illetve a DCEM segítségével futtathatja. Ha a feladatokat a Feladatelőzmények táblázatból kívánja kezelni, akkor tegye a következőket: 1. Nyissa meg a Feladatelőzmények alkalmazást. 2. Válassza ki a megjelenítendő, elmentendő, a DCEM segítségével futtatni kívánt, illetve kinyomtatandó feladatbejegyzéseket a táblázatból. 3. Kattintson a Műveletek lehetőségre, majd válassza ki a végrehajtani kívánt kezelő feladatot. Megjegyzés: Ha a Feladatelőzményekben található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván . megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok: “Feladatelőzmények elérése” oldalszám: 23 A Feladatelőzmények az IBM Systems Director Console for AIX konzolról érhetők el.
DCEM és a Feladatelőzmények együttes használata Az Osztott parancsvégrehajtás kezelő (DCEM) az osztott számítógépekből álló hálózatokhoz számos különböző szolgáltatást biztosít. A Feladatelőzmények alkalmazásból tetszőleges parancsot kiválaszthat, majd a parancsot a DCEM felé továbbítva több cél számítógépen végrehajthatja. Ha egy parancsot a Feladatelőzmények alkalmazásból a DCEM felé kíván továbbítani, akkor tegye a következőket: 1. Nyissa meg a Feladatelőzmények alkalmazást. 2. Válassza ki azt a feladatbejegyzést, amelyet a DCEM felé kíván továbbítani. Megjegyzés: Egyszerre csak egy DCEM felé továbbítandó feladatot választhat ki. 3. Válassza ki a Műveletek > Továbbítás DCEM felé lehetőséget. Megjegyzés: Ha a Feladatelőzményekben található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra Kapcsolódó feladatok:
.
“Feladatelőzmények elérése” oldalszám: 23 A Feladatelőzmények az IBM Systems Director Console for AIX konzolról érhetők el.
Konzol felhasználói jogosultság Az IBM Systems Director Console for AIX Konzol felhasználói jogosultság alkalmazása segítségével a konzoladminisztrátorok a konzolfelhasználókhoz (tehát az összes érvényes rendszerfelhasználóhoz) rendelt szerepeket módosíthatják. Az adminisztrátor az egyes felhasználókhoz szerepeket adhat hozzá, illetve tőlük szerepeket távolíthat el. A IBM Systems Director Console for AIX rendszerre bejelentkezhet root felhasználóként (ebben az esetben valamennyi feladat végrehajtásához rendelkezik jogosultsággal), illetve bizonyos feladatokat nem root felhasználókhoz rendelhet. A Konzol felhasználói jogosultság alkalmazás segítségével a nem root felhasználók számára a navigációs terület alkalmazásaihoz és feladataihoz, illetve az adott feladat során végrehajtott műveletekhez tartozó AIX jogosultságokhoz hozzáférést biztosíthat.
Konzol felhasználói jogosultság alkalmazás elérése Az IBM Systems Director Console for AIX konzolról a Konzol felhasználói jogosultság alkalmazást csak az adminisztrátor jogosultsággal rendelkező felhasználók érhetik el.
24
AIX 6.1: IBM Systems Director Console for AIX
A Konzol felhasználói jogosultság alkalmazás csak akkor érhető el, ha 6100-02 technikai szintű AIX 6.1 változatot vagy ennél újabbat használ. Ha a Konzol felhasználói jogosultság alkalmazáshoz az IBM Systems Director Console for AIX konzolról kíván hozzáférni, akkor tegye a következőket: 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://HosztNév:5335/ibm/console címet, ahol a HosztNév a szerver neve. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát. 3. Bontsa ki a navigációs fa Beállítások elemét, majd válassza ki a Konzol felhasználói jogosultság lehetőséget. Megjegyzés: Ha a Konzol felhasználói jogosultság alkalmazásban található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván megjeleníteni, akkor kattintson a
ikonra.
Felhasználók hozzáadása a Konzol felhasználói jogosultság alkalmazáshoz A Konzol felhasználói jogosultság alkalmazás segítségével adott alkalmazásokhoz és feladatokhoz tetszőleges felhasználó számára hozzáférést biztosíthat. Ha a Konzol felhasználói jogosultság alkalmazáshoz felhasználót kíván hozzáadni, akkor tegye a következőket: 1. Nyissa meg a Konzol felhasználói jogosultság alkalmazást. 2. Kattintson a Felhasználó hozzáadása lehetőségre. 3. Ha ismeri, akkor adja meg a felhasználó nevét. Ennek alternatívájaként kattintson a Tallózás lehetőségre, majd válassza ki a felhasználót a rendszeren található összes felhasználó listájából. 4. Kattintson a Hozzáadás lehetőségre arra a szerepre vonatkozóan, amelyet a felhasználóhoz hozzá kíván rendelni. Megjegyzés: Kattintson a Részletek lehetőségre. Megjelenik a szerep leírása, illetve az új felhasználóhoz hozzárendelésre kerülő AIX RBAC jogosultságok listája. 5. Kattintson az OK gombra. Megjegyzés: Ha a Konzol felhasználói jogosultság alkalmazásban található bármelyik oldalhoz vagy mezőhöz súgó információkat kíván megjeleníteni, akkor kattintson a Kapcsolódó feladatok:
ikonra.
“Konzol felhasználói jogosultság alkalmazás elérése” oldalszám: 24 Az IBM Systems Director Console for AIX konzolról a Konzol felhasználói jogosultság alkalmazást csak az adminisztrátor jogosultsággal rendelkező felhasználók érhetik el.
Felhasználók eltávolítása a Konzol felhasználói jogosultság alkalmazásból A felhasználó hozzáférését a rendszerhez a Konzol felhasználói jogosultság alkalmazás segítségével távolíthatja el. Ha a Konzol felhasználói jogosultság alkalmazásból felhasználót kíván eltávolítani, akkor tegye a következőket: 1. Nyissa meg a Konzol felhasználói jogosultság alkalmazást. 2. A táblázatban válasszon ki legalább egy eltávolítani kívánt felhasználót. 3. Kattintson a Felhasználók eltávolítása lehetőségre. Megjegyzés: Ha a Konzol felhasználói jogosultság alkalmazásban található bármelyik oldalhoz vagy mezőhöz ikonra. súgó információkat kíván megjeleníteni, akkor kattintson a Kapcsolódó feladatok: “Konzol felhasználói jogosultság alkalmazás elérése” oldalszám: 24 Az IBM Systems Director Console for AIX konzolról a Konzol felhasználói jogosultság alkalmazást csak az IBM Systems Director Console for AIX
25
adminisztrátor jogosultsággal rendelkező felhasználók érhetik el.
Szerepalapú hozzáférés-felügyelet az IBM Systems Director Console for AIX konzolhoz A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolhoz lehetővé teszi, hogy szerver-kliens környezetben egy böngészővel létrehozzon, hozzárendeljen, módosítson és töröljön felhasználói szerepeket, jogosultságokat és privilégiumokat a rendszeren. Az RBAC segítségével a rendszeradminisztrátorok értelmezhetik a felettes felhasználók engedélyeinek és képességeinek részhalmazát és azokat hozzárendelhetik szerepekhez. Ezután a felhasználók felvehetik ezeket a szerepeket. Így a megfelelő szereppel rendelkező felhasználó olyan feladatokat hajthat végre a rendszeren, amelyek általában felettes felhasználói jogosultságot igényelnek. Az RBAC biztonságosabb megoldást nyújt az összes rendszeradminisztrátori feladathoz felettes felhasználói jogosultság használatának hagyományos gyakorlatával szemben. Kapcsolódó tájékoztatás: Szerep alapú hozzáférés-felügyelet (RBAC)
Szerepalapú hozzáférés-felügyelet elérése A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolból érhető el. Az RBAC alkalmazás csak akkor érhető el, ha AIX 6.1 vagy újabb rendszert futtat. Az RBAC eléréséhez az IBM Systems Director Console for AIX konzolból tegye a következőket: 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://HosztNév:5335/ibm/console címet, ahol a HosztNév a szerver neve. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát. 3. A navigációs fában bontsa ki az OS felügyelet elemet, majd válassza ki a Szerep alapú hozzáférés-felügyelet lehetőséget. Kapcsolódó feladatok: “Szerepalapú hozzáférés-felügyelet jogosultság létrehozása” Létrehozhat felhasználó által megadott jogosultságokat a rendszeren a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. “Szerepalapú hozzáférés-felügyelet szerepek létrehozása” oldalszám: 27 A rendszeren új szerepeket az Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével hozhat létre a IBM Systems Director Console for AIX konzolban. “Szerepalapú hozzáférés-felügyelet jogosultságok kezelése” oldalszám: 27 A rendszeren lévő felhasználói jogosultságokat megtekintheti, szerkesztheti és törölheti a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. “Szerepalapú hozzáférés-felügyelet szerepek kezelése” oldalszám: 27 A rendszeren lévő szerepeket megtekintheti, szerkesztheti és törölheti a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. Kapcsolódó tájékoztatás: Szerep alapú hozzáférés-felügyelet (RBAC)
Szerepalapú hozzáférés-felügyelet jogosultság létrehozása Létrehozhat felhasználó által megadott jogosultságokat a rendszeren a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. A rendszeren új felhasználó által megadott jogosultság létrehozásához tegye a következőket: 1. Nyissa meg a Szerepalapú hozzáférés-felügyelet alkalmazást.
26
AIX 6.1: IBM Systems Director Console for AIX
2. Kattintson az Új felhasználó által megadott jogosultság lehetőségre. 3. Töltsön ki az összes kötelező mezőt, majd kattintson az OK gombra. Kapcsolódó feladatok: “Szerepalapú hozzáférés-felügyelet elérése” oldalszám: 26 A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolból érhető el. Kapcsolódó tájékoztatás: RBAC felhatalmazások Kiterjesztett RBAC adminisztrálása
Szerepalapú hozzáférés-felügyelet szerepek létrehozása A rendszeren új szerepeket az Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével hozhat létre a IBM Systems Director Console for AIX konzolban. A rendszeren új szerep létrehozásához tegye a következőket: 1. Nyissa meg a Szerepalapú hozzáférés-felügyelet alkalmazást. 2. Kattintson az Új szerep lehetőségre. 3. A varázslóban adja meg az adatokat, majd kattintson a Befejezés gombra. Kapcsolódó feladatok: “Szerepalapú hozzáférés-felügyelet elérése” oldalszám: 26 A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolból érhető el. Kapcsolódó tájékoztatás: RBAC szerepek Kiterjesztett RBAC adminisztrálása
Szerepalapú hozzáférés-felügyelet jogosultságok kezelése A rendszeren lévő felhasználói jogosultságokat megtekintheti, szerkesztheti és törölheti a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. A rendszeren jelenleg meglévő felhasználó által megadott jogosultságok kezeléséhez tegye a következőket: 1. Nyissa meg a Szerepalapú hozzáférés-felügyelett. 2. Kattintson a Felhasználó által megadott jogosultságok kezelése lehetőségre. 3. Válassza ki a kezelni kívánt felhasználó által megadott jogosultságot, majd kattintson a következő kezelési feladatok közül arra, amelyiket végre kívánja hajtani: v Tulajdonságok - a kiválasztott jogosultság tulajdonságainak megtekintéséhez és leírásának szerkesztéséhez. v Törlés - a kiválasztott jogosultság törléséhez. v Szerepek megtekintése - a kiválasztott jogosultságot tartalmazó szerepek megtekintéséhez és szerkesztéséhez. Kapcsolódó feladatok: “Szerepalapú hozzáférés-felügyelet elérése” oldalszám: 26 A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolból érhető el. Kapcsolódó tájékoztatás: RBAC felhatalmazások Kiterjesztett RBAC adminisztrálása
Szerepalapú hozzáférés-felügyelet szerepek kezelése A rendszeren lévő szerepeket megtekintheti, szerkesztheti és törölheti a Szerepalapú hozzáférés-felügyelet (RBAC) alkalmazás segítségével az IBM Systems Director Console for AIX konzolban. A rendszeren meglévő szerepek kezeléséhez tegye a következőket: IBM Systems Director Console for AIX
27
1. Nyissa meg a Szerepalapú hozzáférés-felügyelett. 2. Kattintson a Szerepek kezelése lehetőségre. 3. Válassza ki a kezelni kívánt szerepet, majd kattintson a következő kezelési feladatok közül arra, amelyiket végre kívánja hajtani: v Tulajdonságok - a kiválasztott szerep megtekintéséhez és szerkesztéséhez. v Törlés - a kiválasztott szerep törléséhez. Kapcsolódó feladatok: “Szerepalapú hozzáférés-felügyelet elérése” oldalszám: 26 A Szerepalapú hozzáférés-felügyelet (RBAC) az IBM Systems Director Console for AIX konzolból érhető el. Kapcsolódó tájékoztatás: RBAC szerepek Kiterjesztett RBAC adminisztrálása
28
AIX 6.1: IBM Systems Director Console for AIX
Nyilatkozatok Ezek az információk az Egyesült Államokban forgalmazott termékekre és szolgáltatásokra vonatkoznak. Lehet, hogy az anyagot az IBM más nyelveken is elérhetővé teszi. Elképzelhető azonban, hogy az eléréséhez az adott nyelvű terméket vagy termékváltozatot kell birtokolnia. Elképzelhető, hogy a dokumentumban szereplő termékeket, szolgáltatásokat vagy lehetőségeket az IBM más országokban nem forgalmazza. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Minden olyan működésében azonos termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi tulajdonjogát. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM-nek bejegyzett vagy bejegyzés alatt álló szabadalmai lehetnek. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Ha duplabyte-os (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatban az országában az IBM szellemi tulajdon osztállyal, vagy írjon a következő címre: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japan A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION AZ INFORMÁCIÓKAT "JELENLEGI ÁLLAPOTUKBAN", BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A kiadványban a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az ilyen webhelyeken található anyagok nem képezik az adott IBM termék dokumentációjának részét, így ezek használata csak saját felelősségre történhet. IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó adatokat anélkül, hogy ebből a felhasználók felé bármilyen kötelezettsége származna.
A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation Dept. LRAS/Bldg. 903 11501 Burnet Road Austin, TX 78758-3400 U.S.A. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. Az IBM a dokumentumban tárgyalt licencprogramokat és a hozzájuk kapcsolódó licenc anyagokat IBM Vásárlói megállapodás, IBM Nemzetközi programlicenc szerződés vagy a felek azonos tartalmú megállapodása alapján biztosítja. A dokumentumban található teljesítményadatok ellenőrzött környezetben kerültek meghatározásra. Ennek következtében a más működési körülmények között kapott adatok jelentősen különbözhetnek a dokumentumban megadottaktól. Egyes mérések fejlesztői szintű rendszereken kerültek végrehajtásra, így nincs garancia arra, hogy ezek a mérések azonosak az általánosan hozzáférhető rendszerek esetében is. Továbbá bizonyos mérések következtetés útján kerültek becslésre. A tényleges eredmények különbözhetnek. A dokumentum felhasználóinak ellenőrizni kell az adatok alkalmazhatóságát az adott környezetben. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM nem tesztelte ezeket a termékeket, így az IBM a nem IBM termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint az egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. Az IBM jövőbeli tevékenységére vagy szándékaira vonatkozó állításokat az IBM mindennemű értesítés nélkül módosíthatja vagy visszavonhatja, azok csak célokat jelentenek. A feltüntetett árak az IBM által javasolt aktuális kiskereskedelmi árak, és ezek értesítés nélkül változhatnak. Az egyes forgalmazók árai eltérhetnek. Ezek az információk csak tervezési célt szolgálnak. Az itt közölt információk változhatnak a leírt termékek elérhetővé válása előtt. Az információk között példaként napi üzleti tevékenységekhez kapcsolódó jelentések és adatok lehetnek. A valóságot a lehető legjobban megközelítő illusztráláshoz a példákban egyének, vállalatok, márkák és termékek nevei szerepelnek. Minden ilyen név a képzelet szüleménye, és valódi üzleti vállalkozások neveivel és címeivel való bármilyen hasonlóságuk teljes egészében a véletlen műve. SZERZŐI JOGI LICENC: Jelen kiadvány forrásnyelvi minta alkalmazásokat tartalmaz, amelyek a programozási technikák bemutatására szolgálnak a különböző működési környezetekben. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti fejlesztési, használati, marketing célból, illetve olyan alkalmazási programok terjesztése céljából, amelyek megfelelnek azon operációs rendszer alkalmazásprogram illesztőjének, ahol a példaprogramot írta. Ezek a példák nem kerültek minden körülmények között alapos tesztelésre. Az IBM így nem tudja garantálni a megbízhatóságukat, javíthatóságukat, de még a programok funkcióit sem. A mintaprogramok "ÖNMAGUKBAN", mindenféle garancia nélkül állnak rendelkezésre. Az IBM nem felelős a mintaprogramok használatából eredő esetleges károkért. E mintaprogramok minden másolatának vagy részének, illetve minden származtatott munkának tartalmaznia kell a következő jogi nyilatkozatot:
Adatvédelmi irányelvekkel kapcsolatos szempontok Az IBM szoftvertermékek, a szolgáltatási megoldásként használt szoftvereket (“Szoftver termékajánlatok”) is beleértve, cookie-k és más technológiák használatával begyűjthetik a termék használatával kapcsolatos információkat, aminek célja a végfelhasználói élmény tökéletesítése, a végfelhasználókkal folytatott együttműködés személyre szabása, stb. A Szoftver termékajánlatok a legtöbb esetben nem gyűjtenek személyesen azonosítható információkat. Néhány Szoftver termékajánlatunk segíthet személyesen azonosítható információk begyűjtésének engedélyezésében. Ha az adott Szoftver termékajánlat a személyesen azonosítható információk gyűjtéséhez cookie-kat használ, akkor a termékajánlat cookie használatára vonatkozó információkat az alábbiakban megtalálja. Ez a Szoftver termékajánlat nem használ cookie-kat vagy más technológiákat személyes azonosításra alkalmas információk összegyűjtéséhez. Ha a Szoftver termékajánlat telepített konfigurációi Önnek, mint ügyfélnek biztosítják azt a képességet, hogy személyesen azonosítható információkat gyűjtsön be a végfelhasználóktól cookie-kon és egyéb technológiákon keresztül, akkor Önnek kell az ilyen adatgyűjtésre vonatkozó törvényi szabályozással kapcsolatos információkat beszereznie, beleértve a nyilatkozatokkal és hozzájárulásokkal kapcsolatos követelményeket is. A különféle technológiák (a cookie-kat is beleértve) ilyen célra való felhasználásával kapcsolatos további információkat a következő helyeken talál: IBM online adatvédelmi tájékoztató - kivonat (http://www.ibm.com/privacy) és IBM online adatvédelmi tájékoztató (http://www.ibm.com/privacy/details), valamint a “Cookies, Web Beacons and Other Technologies” és az “IBM Software Products and Software-as-a-Service Privacy Statement” részek a http://www.ibm.com/software/info/product-privacy webhelyen.
Védjegyek Az IBM, az IBM logó és az ibm.com az International Business Machines Corp védjegye vagy bejegyzett védjegye a világ számos országában. Más termékek és szolgáltatások nevei az IBM vagy más cégek védjegyei lehetnek. Az IBM védjegyek aktuális listája a Copyright and trademark information weboldalon érhető el az alábbi címen: www.ibm.com/legal/copytrade.shtml. A Java és minden Java alapú védjegy és logó az Oracle és/vagy társválalatai védjegye vagy bejegyzett védjegye. A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation védjegye az Egyesült Államokban és/vagy más országokban.
Nyilatkozatok
31
32
AIX 6.1: IBM Systems Director Console for AIX
Tárgymutató A, Á adatbiztonság 5 adatintegritás 5
C címsor
2
F fejléccsík és eszköztár 1 felhasználói felület 1 futási környezet ellenőrzés 5 indítás 5 leállítás 5
H Hibaelhárítás
12
I, Í Igazolási hatóság által aláírt igazolások iKeyman 5, 9
