Jump to content 日本-日本語
製品  >  ソフトウェア  >  Linux

SMH(system management homepage)についての技術情報
v3.0.0-68/v3.0.1-73対応環境とインストール方法

Open Source & Linux

導入事例

product

ハードウェア
ソフトウェア
サービス & サポート

buy now?

HPE OPEN SERVICES
保守サービス
教育プログラム

support

OS対応表
システム構成図
技術文書
FAQ
ディストリ対応表
サポート & ドライバ
リンク
SDR - 設定方法
FreeBSD
サイトマップ
HPE & Red Hat情報ポータル HPEとRed Hatが実現するオープンなイノベーション
BSD 動作確認レポート等を掲載
コンテンツに進む
06-APR-09, revised 14-SEP-09
PSP-Ready  本ソフトウェアが対応するのは主に ProLiantファミリーの 300/500/700シリーズと Bladeシリーズになります。但し、これらの全てのシリーズでサポートしている訳ではありません。詳細な対応情報、またダウンロードについては、本ページ下部の [ダウンロード]セクションから本ソフトウェアが同梱されている ProLiant Support Pack(PSP)の該当バージョンページをご覧ください。
 本ページでは、管理ツールに関する技術情報について記述いたします。製品情報についてはサイト内リンクこちらをご覧ください。

本バージョンでの主な変更点について

[3.0.0-68]インターフェースを変更しました。
[3.0.0-68]IPv6のサポートが追加されました。
[3.0.0-68]/opt/hp/hpsmh/sbin/smhconfigで SMHのコマンドラインからの設定が可能になりました。
[3.0.0-68]SMH上で ASRのタイムアウト値の設定が可能になりました。
[3.0.0-68]SLES9で Emulex HBA接続時、Emulex HBAと Storage(MSA1000/MSA1500)ページの表示が可能になりました。
[3.0.1-73]セキュリティ問題を修正しました。

注意事項と既知の問題について

 下記は SMHに関する既知の問題と個別の管理ツールの中でも、特に重要な事項を抜粋しています。

全ディストリ共通
RHEL4
  • RHEL4/U5の場合、hpsmhにアクセスするとシステム情報取得処理がタイムアウトでエラーになります(GIF#1)。結果、トップページにシステムステータスが一切表示されない(GIF#2)ので、システム情報を確認することができません。これは、hpsmhにアクセスがあった時、snmpdデーモンが syslogdデーモン経由で大量のアクセスログを出力するため発生します。この問題は net-snmp関連のパッケージを全て v5.1.2-11.EL4.10.0.1にバージョンアップすることで回避できます。 しかし、何らかの理由でアップデートができない場合、Red Hat社で提供されているこちらのlinkFAQ(26. snmpd から過剰に出力されるログを制限する方法)に従い、snmpdの起動オプションを変更する回避策を適用してください。なお、本問題の回避策として /etc/syslog.confの設定を変更する方法等もありますが、こちらはシステム全体に影響を与えますのでお勧めしません。これらの詳細についてはサイト内リンクIMAv7.80技術情報の`注意事項と既知の問題について`をご覧ください。
RHEL5
  • HP製 Fibre Channelドライバー(Qlogic/Emulex)は、RHEL5.2までのサポートです。RHEL5.3以降は、ディストリビューションに標準搭載されているドライバーを使用します。さらに、当 PSPに同梱されているサイト内リンクHP Fibre Channel Enablement Kitにて、HP製 Fibrechannelストレージを使用する為の追加のライブラリを提供します。
  • RHEL5.0(Update0)でインストールした環境で HP製 Qlogic driver/Emulex driverを使用するには、予め errata kernel 2.6.18-8.1.6を適応する必要があります。
  • Xen環境に於いて、NICの I/Fは SMH上では `eth0`ではなく `peth0`となります。この場合、インターフェイスの送受信統計情報はカウントされません。
  • テストトラップを送信する場合、/etc/sudoersで hpsmhユーザの requirettyフラグを offにする必要があります。
  • /var/log/messagesにsnmpdのアクセスログが大量にログされます。snmpdのアクセスログを/vur/log/messagesに残したくない場合、Red Hat社で提供のlinkFAQ(26. snmpd から過剰に出力されるログを制限する方法)に従って回避してください。
  • SELinux無効で PSPをインストール後、SELinuxを有効にした場合、NICおよびストレージ情報が SMH上で表示されません。この問題は SELinuxが有効な状態で PSPをインストールした時には発生しませんので、問題発生時は SELinuxを有効にした状態で PSPを再インストールしてください。
SLES9
  • 特にありません。
SLES10
  • Xen環境に於いて、NICの I/Fは SMH上では `eth0`ではなく `peth0`となります。この場合、インターフェイスの送受信統計情報はカウントされません。
SLES11
  • HP製 Fibre Channelドライバー(Qlogic/Emulex)は、SLES10SP2までのサポートです。SLES11以降は、ディストリビューションに標準搭載されているドライバーを使用します。さらに、当 PSPに同梱されているサイト内リンクHP Fibre Channel Enablement Kitにて、HP製 Fibrechannelストレージを使用する為の追加のライブラリを提供します。

対応するディストリビューションについて

  • Red Hat Enterprise Linux 4 AS&ES/x86 (2.6.9-5以降)
  •  
  • Red Hat Enterprise Linux 4 AS&ES/x86_64 (2.6.9-5以降)
  •  
  • Red Hat Enterprise Linux 5/x86 (2.6.18-8以降)
  •  
  • Red Hat Enterprise Linux 5/x86_64 (2.6.18-8以降)
  •  
  • SUSE Linux Enterprise Server 9/x86 (2.6.5-7.97以降)
  •  
  • SUSE Linux Enterprise Server 9/x86_64 (2.6.5-7.97以降)
  •  
  • SUSE Linux Enterprise Server 10/x86 (2.6.16.21-0.8以降)
  •  
  • SUSE Linux Enterprise Server 10/x86_64 (2.6.16.21-0.8以降)

Xen kernel対応について

Xen  本ソフトウェアは、Xen kernel上での稼働をサポートします。但し、Red Hat EL5の場合 5.2(Update2)以降。SUSE Enterprise 10の場合、SP2以降を利用してください。

 但し、HPがこれらのモジュールを Xen kernel上でサポート対象とするのは ML/DL 300シリーズ以上の G5系と c-Classブレードサーバとなります。但し、DL320G5はサポートされません(DL320G5pはサポートされます)のでご注意ください。

サポートするWWWブラウザ環境について

  • Internet Explorer 6.0/SP2, 7.0(SMH 2.1.9以降)
  • Mozilla 1.7.13
  • Firefox 1.5.0.x, 2.0.0.x, 3.0

インストール方法について

#rpm -ivh hpsmh-x.x.xx-xxx.i386.rpm
#rpm -ivh hp-smh-templates-x.x.x-xxx.noarch.rpm
Detected Red Hat Enterprise Linux AS/ES/WS/SERVER 5
Creating hpsmh user and group...
**********************************************************
* System Management Homepage installed successfully with *
* default configuration values. To change the default *
* configuration values, type the following command at *
* the root prompt: *
* *
* perl /usr/local/hp/hpSMHSetup.pl *
* *
**********************************************************
 
Stopping hpsmhd:
Starting hpsmhd:
#

各種設定方法について

 アクセス権等の設定は、旧バージョンから提供されている hpSMHSetup.plスクリプトおよび、hpsmh-3.0.0-68から提供された smhconfigコマンドで行えます。smhconfigコマンドは、hpSMHSetup.plスクリプトと異なり設定値をコマンドオプションで指定するため、hpsmh設定のスクリプト化が容易になりました。

 複数のネットワークインターフェースの一部だけに SMHを利用させたい場合に有効な機能です。設定は下記のメニューで行えます。この機能は Apacheの listenディレクティブを利用しています。詳細はサイト内リンクこちらをご覧ください。

 hpSMHSetup.plでの対話的な設定方法
# perl /usr/local/hp/hpSMHSetup.pl
-------------------------------------------------------------------------------
Welcome to the Setup Wizard for the HP System Management HomePage 3.0.0

The Setup Wizard will install the HP System Management HomePage 3.0.0 on your computer.

On the following screens, you will configure security and access parameters for the HP System Management HomePage and related HP web-based management tools (e.g. Insight Management Agents, Version Control Agents, Diagnostics).

HP System Management HomePage 3.0.0 Hewlett-Packard Company
www.hp.com

Press ENTER to continue.
-------------------------------------------------------------------------------
Operating System Groups

Select 'Add' to add an Operating System (OS) Group Name to one of the OS Group Lists (up to 5 entries per group) or 'Delete' to delete a name from a list. When you have completed your additions and deletions, select 'n' below.

Administrator Group List
---------------
***empty list***

Operator Group List
---------------
***empty list***

User Group List
---------------
***empty list***

Modify Group Lists
------------------
1 - Add Groups
2 - Delete Groups

n - next

Please enter your selection:
-------------------------------------------------------------------------------
User Access

Anonymous Access: Allow Anonymous users access to unsecured pages. Please note that this includes local users.

Local Access: Setup the System Management HomePage to automatically configure local IP addresses as part of the selected group. This means that any user with access to the local console will be granted full accesss if Administrator is selected, without being challenged for a username and password.

User Access Settings
--------------------
Anonymous Access false
Local Access false
--------------------

Set Anonymous Access:
-------------------------
1 - Anonymous Access True
2 - Anonymous Access False

Set Local Access
------------------------------
3 - Disable Local Access
4 - Local Access Anonymous - Restricted access to unsecure pages
5 - Local Access Administrator - Grant full access to secure and
unsecured pages

p - previous
n - next

Select an optional access methods to modify the Current Settings.
-------------------------------------------------------------------------------
Trust Mode

Select a device trust mode below. This will determine how HTTP requests from Insight Manager 7 or Systems Insight Manager hosts are handled.

NOTE: HP strongly recommends using Trust by Certificate.

Trust by Certificate: Setup the System Management HomePage to only accept
Secure Task Execution requests and Single Login requests that have been
signed by an Insight Manager 7 or Systems Insight Manager host with a
Trusted Certificate.

Trust by Name: Setup the System Management HomePage to accept Secure Task
Execution requests and Single Login requests from specific Insight Manager 7 or Systems Insight Manager hosts.

Trust All: Setup the System Management HomePage to accept Secure Task
Execution requests and Single Login requests from any server.

Trust Mode Settings
-------------------------
Trust Mode: Trust By Certificate
-------------------------

Trusted Certificates List
-------------------------
-------------------------

1 - Trust by Certificate
2 - Trust by Name
3 - Trust All

4 - Modify Certificate List

p - previous
n - next

Please enter your selection:
-------------------------------------------------------------------------------
IP Binding

Select IP Binding to ON if you would like to bind to IP Addresses
that match a specific Subnet and Mask.

If IP Binding is enabled and no Subnet IP Address/Netmask pairs are
configured then the System Management HomePage will only be available
on the localhost.

IP Binding: OFF

1 - ON
2 - OFF

p - previous
n - next

Please enter your selection:
-------------------------------------------------------------------------------
IP Restricted Logins

The System Management HomePage can restrict login access based on the
IP address of the machine from which the login is attempted.

If an IP address is explicitly excluded, it will be excluded even if it
is also explicitly included. If there are any IP addresses in the inclusion
list, then only those IP addresses will be allowed login access. If there
are no IP addresses in the inclusion list, then login access will be allowed
to any IP addresses not in the exclusion list.

IP Restricted Logins: OFF

Please select the number below to include and/or exclude specific IP
Addresses or IP Address Ranges.

1 - IP Restricted Logins ON
2 - IP Restricted Logins OFF

p - previous
n - next

Please enter your selection:

===============================================================
        Thank you for choosing hp
 You have successfully set up the System Management HomePage
===============================================================
You can run this script by executing: perl /usr/local/hp/hpSMHSetup.pl

Stopping hpsmhd: [ OK ]
Starting hpsmhd: [ OK ]
#

 smhconfigでのコマンドラインでの設定方法(オンラインヘルプより)
# /opt/hp/hpsmh/sbin/smhconfig
Usage: smhconfig [options]
The following options are available:

    -d, --admin-group[=]             GROUPLIST
    -a, --anonymous-access[=]        true|false
    -b, --box-item-order[=]          name|status
    -x, --box-order[=]               name|status
    -f, --config-file[=]             FILE
    -c, --custom-ui[=]               true|false
    -s, --disable-sslv2[=]           true|false
    -h, --help                       
    -p, --httpd-error-log[=]         true|false
    -n, --iconview[=]                true|false
    -g, --ip-binding[=]              true|false
    -I, --ip-binding-list[=]         IPBINDLIST
    -P, --ip-restricted-logins[=]    true|false
    -e, --ip-restricted-exclude[=]   IPLIST
    -i, --ip-restricted-include[=]   IPLIST
    -L, --localaccess-enabled[=]     true|false
    -l, --localaccess-type[=]        administrator|anonymous
    -O, --log-base-dir[=]            DIR
    -v, --log-level[=]               debug|error|warn|info|notice|alert|emerg|crit
    -u, --multihomed[=]              NAMELIST
    -E, --operator-group[=]          GROUPLIST
    -T, --port2301[=]                true|false
    -j, --reject-prog-admin-login[=] true|false
    -r, --restart                    
    -A, --rotate-logs[=]             0|1|2
    -z, --rotate-logs-size[=]        1-9
    -S, --session-maximum[=]         32-500
    -U, --session-timeout[=]         1-60
    -C, --trust-certificate[=]       FILE
    -t, --trustmode[=]               TrustByName|TrustByCert|TrustByAll
    -B, --ui-timeout[=]              10-3600
    -G, --user-group[=]              GROUPLIST
    -X, --xenamelist[=]              XENAMELIST

Values in capitals represent special values which are
explained below:

Argument type	  Description
-----------------------------------------------------
DIR              A path to a directory where the
                 hpsmh user has write access.

FILE             A path to a file.

GROUPLIST        A list of OS group names, separated
                 by semicolons.

IPBINDLIST       A list IP addresses and/or IP
                 address/netmask pairs, separated
                 by semicolons.

IPLIST           A list of IP addresses, separated
                 by semicolons.

NUM              A numeric value whose range depends
                 on the option being set.

NAMELIST         A list of hostnames and IP addresses,
                 separated by semicolons.
XENAMELIST A list of trusted server hostnames.
#

README/Release Notesについて

 提供されていません。詳細は画面上のヘルプをご覧ください。

詳細な情報

 インストールガイド、リリースノート等の詳細な情報は、サイト外リンクProLiantマニュアルページをご覧ください。

ダウンロード

PSP-Ready  本ソフトウェアは ProLiant Support Pack(PSP)に対応しており、サイト内リンクv8.20(SLES9)サイト内リンクv8.25/v8.26(SLES9以外)に同梱されています。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項