· 2 à 18 cartes en slot-0 (Cpu/mem), chaque carte comportent de 1 à 4 processeurs. + 8 barettes mémoires (jusqu’à 32 Go de mémoire, avec barettes DIMM de 1 Go)

· 2 à 18 cartes en slot-1 (Hot swap (hsPCI), MaxCPU …), chacune avec 2 contrôleur d’entrée/sortie

· La carte I/O possède 4 emplacments HsPCI. 2 type de carte I/O : l’une avec 4 emplacements PCI compacts hot-plug, l’autre avec 8 emplacement PCI.

· La carte MaxCPU rajoute du CPU mais pas de mémoire.

· Carte link Sun Fire Link avec 3 liaisons inter-machine en fibre optiques. + 2 emplacments hsPCI.

2.1 Notion de « domaines » du Sun Fire :

Domaine : Division logique de la plate-forme. Un groupement logique de cartes système.

· Chaque partition contient jusqu’à 2 domaines.

· Les domaines sont indépendants des uns des autres et n’inter réagissent pas entre eux.

· Les domaines diffèrent des partitions dans le sens qu’ils partagent des cartes répétitives ?) (« repeater boards »).

· Chaque partie exploitant une instance unique du Solaris SE.

· Un domaine est capable d’exécuter sa propre copie de l’environnement Soaris OE, and il a son propre HOST ID.

2.2 Notion de « clé virtuelle » sur Sun Fire :

Tout comme la clé physique, la clé virtuelle du domaine du Sun Fire, contrôle si :

· Le domaine est hors ou sous tension,

· Si un diagnostic amélioré est exécuté lors du démarrage,

· Si certaines opérations sont permises.

2.3 Notion de « liste de contrôle d’accès (ACL) » sur Sun Fire :

C’est une liste dans laquelle sont listés ou non les assignations de cartes dans un domaine. Si cette carte est dans l’ACL , alors le SC autorise la commande « addboard » sur cette carte.

3 Démarrage et arrêt de la machine

3.1 Démarrage

· Mettre les 2 disjoncteurs sur chaque unité d’alimentation 48 V, situés en bas de l’armoire du Sun fire, sur la position « on ».

· Mettre aussi les disjoncteur DC, situés sur les modules de courant, au-dessus des unités d’alimentation 48 V, sur la position « on ».

· Contrôler que toutes les LED d’alimentation sont vertes.

· Vérifier sur l’écran à cristaux liquide « Frame manager » qu’il n »y a pas de panne.

· Vérifier que le commutateur à clé du « Frame manager » est sur la position « on ».

· Et que les LED du « Frame manager » sont OK (vertes).

3.2 Arrêt

· Vérifiez que tous les domaines ont été arrêtés,

· En tant que « root », arrêter le Système d’exploitation (shutdown …).

· Mettre les disjoncteur DC, situés sur les modules de courant, au-dessus des unités d’alimentation 48 V, sur la position « off ».

· Mettre aussi les 2 disjoncteurs sur chaque unité d’alimentation 48 V, situés en bas de l’armoire du Sun fire, sur la position « off ».

4 System controler

4.1 Rôles du « system controler »

· Fournit une interface au réseau administrateur ou utilisateur,

· Fournit une horloge système.

· Initialiser le système et coordonne son démarrage, fournit une logique de réinitialisation centralisée,

· Surveille les capteurs environnementaux, contrôle les unités d’alimentation et leur status, analyse les erreurs et entreprend leur correction,

· Fournit la fonctionnalité de la console serveur,

· Possède une carte « system controler » redondante,

· Initialise les domaines du serveur,

· Centralise les mécanisme d’horloge (mis à la date et heure du jour)

· Le « system controler » possède un DVD-ROM, un DAT.

· Il a 18 connecteurs 100Base-TX (vers 18 expendeurs pour les consoles)

5 System Management Service (SMS)

C’est le logiciel du “System controler” (surveille les ressources de la plate-forme et des domaines).

SMS supporte Solaris 8 et CDE (Common Desktop Environment).

CLI : lignes de commandes SMS.

GUI : interface graphique utilisateur de SMS.

DCU : unité de domaine reconfigurable. = cartes système

FRU : Field-replaceable unit :

SC : System controler :

(voir www.sun.com/server/sw ).SMS : System management service.

5.1 Role SMS :

· Administre les domaines par DCUs (regroupe de façon logique les DCUs).

· Reconfigure un domaine de façon dynamique, afin que les cartes puissent être attachées ou détachées,

· Surveiller les températures, les courants, niveau de tension d’une ou plusieurs cartes du système ou de domaine.

· Surveiller et contrôler l’alimentation électrique aux composants d’une plate-forme.

· Exécuter les programmes de diagnostic, comme les POSTs (power-on self test).

· Force automatiquement un rechargement du domaine après un échec du logiciel système.

Note : les POSTs sont les programmes qui initialisent le système hardware et qui le teste et/ou le configure.

5.2 Initialisation de SMS :

· Initialisé par le script /etc/init.d/sms

La séquence d’initialisation :

1. Le System controleur fait ses diagnostics (ses POSTS),

2. si POST OK, chargement de Solaris O.E.

3. lancement du script /etc/rc2.d/S99sms (démarrage de SMS, lancement du démon d’initialisation de SMS : ssd et le démon de journalisation mld).

Démon	Description, rôle
dca	Agent de configuration du domaine. Fournit « com » entre dca et dcs
dsmsd	Surveille état du domaine, jusqu’à 18 domaines
dXs	Serveur du domaine X (jusqu’à 18 domaines)
efe	Gestion des évènements sur SUN MANAGEMENT CENTER (lien entre SunMC et SMS)
esmd	Surveille conditions environnementales du châssis du système
fomd	Surveille basculement des System controlers (SC), et pannes sur contrôleurs locaux
frad	Accès aux unités field – replaceable (FRU)
hwad	Démon d’accès au matériel
kmd	Démon de gestion de clé (gère authentifications de sécurité IPSec (Sas).
mand	Gestion du MAN, fournissant la configuration réseau.
mld	Journalisation
osd	Serveur OpenBoot (PROM)
pcd	Base de données de configuration de la plate-forme
ssd	Initialisation de SMS (lance ou arrête les démons et serveurs SMS clés)
tmd	Gestion des tâches (planification pour SMS).

5.3 Démon de journalisation « mld »

· Directive de configuration du démon de journalisation mld : /var/opt/SUNWSMS/adm/.logger

· Fichier de stockage des messages de la plate-forme : /var/opt/SUNWSMS/adm/messages

· Fichier de stockage des messages du domaine : /var/opt/SUNWSMS/adm/domain_ID/messages

· Fichier de stockage des messages de la console du domaine : /var/opt/SUNWSMS/adm/domain_ID/console

· Fichier de stockage des messages syslog du domaine : /var/opt/SUNWSMS/adm/domain_ID/syslog

· Niveau de criticité d’un message : NOTICE WARNING ERR CRIT ALERT EMERG

· Verbosité des message : verbose ou terse

· La taille max des messages accumulés est de 550 Mo. Elle peut être changée dans le fichier : /var/opt/SUNWSMS/config/mld_tuning

· fichier de configuration de sms : /var/opt/SUNWSMS/startup => Fichier très IMPORTANT !

5.4 Démon d’accès au matériel « hwad »

· hwad fournit aux démons SMS l’accès au matériel de la plate-forme. C’est un démon IMPORTANT.

· hwad fonctionne, à son démarrage, soit en mode MAIN soit SPARE

· le démon fomd détermine quel rôle joue hwad

· à l’init, hwad ouvre les gestionnaires de périphériques ‘SBBC, Echip, Gchip, bus console), pour le contrôleur de bus de démarrage du système.

· Il lit le contenu du registre de présence des dispositifs, pour identifier les cartes présentes dans le système et les rend alors accessibles aux clients.

· hwad fournit des interfaces IOSRAM et de boîte aux lettres.

Dstop : arrêt de domaine = erreur irrécupérable de domaine, provoque effondrement du domaine.

Rstrop : erreur d’enregistrement : erreur récupérable pour le domaine. Le domaine reste fonctionnel.

JTAG : horloge du system controler ?

5.5 Démon de gestion de la bascule « fomd »

· Le démon fomd repère les pannes sur les system controlers locaux, et entreprend une bascule ou une reprise.

· fomd assure que les données de synchronisation nécessaire les 2 system controlers sont bien à jour.

· fomd fonctionne aussi sur le système SC principal que de secours.

5.6 Démon de gestion de réseau « mand »

· Consoles du domaine et journalisation,

· Synchronisation du temps,

· Reconfiguration dynamique,

· Démarrage du réseau et l’installation de Solaris OE (Solaris Operating Environment),

· Le contrôle (heartbeat) des system controlers.

· Au démarrage du système, mand crée et associe les ID de domaine et les Adresses IP dans la base de données de configuration de la plate-forme (pcd). Ces informations sont obtenus dans le fichier : /etc/opc/SUNWSMS/config.cf (qui est crée par la commande smsconfig –s ).

6 Fichiers relatifs à la gestion du réseau

fichier	Description, rôle
$SMSETC/config/MAN.cf	Fichier de config de la gestion du réseau. Lu par mand lorsqu’il est en mode MAIN. Ce fichier contient : host names, adr. IP du System controler (SC),
$SMSVAR/data/<domaine>/idprom.image	Contient l’adresse Ethernet d’un domaine. (consulté par mand lors de la création de la structure IOSRAM ).
$SMSVAR/doors/mand	permet aux processus d’invoquer des méthodes mand (mécanisme Solaris des doors (portes)), par ex., fomd donnant des instruction à mand pour entrer en mode MAIN
/etc/hostname.dman0	Fichier consulté si côté domaine du réseau de gestion I1 est supervisé
/etc/hostname.scman0	Fichier consulté si côté contrôleur du réseau de gestion I1 est supervisé
/etc/hostname.scman0	Fichier consulté si côté contrôleur du réseau de gestion I1 est supervisé
/etc/hostname.scman1	Fichier consulté si côté contrôleur du réseau de gestion I2 est supervisé
/etc/netmask	Masque de sous-réseau pour Solaris EO, et les réseaux de gestion du Sun Fire
/etc/nsswitch.conf	Configuration du service des noms du Solaris EO.

Avec $SMSETC et $SMSVAR 2 variables d’environnement du systeme controler (SMS).

6.1 Démon de gestion de tâches « tmd »

· Il fournit des services de gestion de tâche, telle la planification pour SMS.

· Il réduit les conflits entre invocations du test du matériel et logiciel de configuration.

6.2 Démon de surveillance du statut du domaine « dsmsd »

· Il surveille les signatures d’état du domaine, les conditions de réinitialisation du CPU, la présence de Solaris OE (heartbeat).

· Il traite les évènements d’arrêt de domaines relatifs à des pannes matériels.

· Le démon « dsmsd » repère les conditions de time-out pouvant survenir dans le flux de transition de redémarrage et un flux de transition de panic, et s’occupe de plusieurs conditions de « hang-domain ».

· Le démon « dsmsd » informe le serveur du domaine X dxs et Sun Management Center, de toutes les modifications des états des domaines et récupère automatiquement le domaine basé sur la signature d’état du domaine, et la politique de la récupération du système automatique (ASR).

· La politique ASR comprend ces procédures qui restaurent le système vers une exploitation de tous les domaines convenablement configurés après qu’un ou plusieurs domaines convenablement configurés après qu’un ou plusieurs domaines ont été rendus inactifs en raison d’une panne matériel ou du logiciel ou en raison de conditions environnementales inacceptables.

6.3 Démon de surveillance de l’environnement « emsd »

· Le démon « emsd » surveille les conditions environnementales du châssis du système, tels la tension, la température, le tiroir de ventilation et l’alimentation électrique. En cas de conditions anormales, le démon entreprend une action pour protéger le matériel, si nécessaire.

6.4 Démon de support de l’OpenBoot PROM « osd »

· Il fournit lzz support au processus OpenBoot PROM qui fonctionne sur le domaine.

· La communication entre le démon « osd » et l’OpenBoot PROM se fait à travers une boîte aux lettres (mbox) situé sur ce domaine. Il surveille cette boîte aux lettre OpenBoot PROM. Lorsque l’OpenBoot écrit des requêtes dans cette « mbox », le démon « osd » les exécute en conséquence.

· « osd » fonctionne sur le System Controler, même si aucun domaine n’a été configuré,

· Il fournit le service de Time of Day (TOD), la NAVRAM virtuelle, la REBOOTINFO virtuelle pour l’OpenBoot, une interface avec « dsmsd » pour faciliter la récupération du domaine automatique.

· Il écrit et lit toutes les boîtes aux lettres de l’OpenBoot (il en existe pour chaque domaine).

6.5 Démon de gestion des clés « kmd »

· Il fournit un mécanisme de gestion de sécurité pour les communications de sockets entre le system controler et les domaines.

· La configuration par défaut fournit des mécanismes d’authentification pour les clients dca et dxs sur le système contrôleur, qui à leur tour sont reliés aux démons dcs et cvcd (Cray virtual console démon) sur un domaine.

· Il gère les authentifications IPSec (SAs).

· Il gère les mécanismes partagés pour les connexions, initiées par les clients, sur le domaine, aux serveurs sur le system controler.

· Kmd lit un fichier de config et stocke les mécanismes utilisés pour gérer les associations de sécurité.

· Toute requête reçue par kmd est comparée à un jeu, pour s’assurer qu’elle est valide.

· Les mécanismes globaux statiques sont configurés avec le fichier de configuration de ipsecconf (/etc/opt/SUNSMS/config/kmdpolicy.conf) et le fichier associé /etc/inet/ipsecinit.conf

· Pour le bon fonctionnement, les mécanismes créés par ipsecconf et kmd doivent correspondre.

6.6 Le serveur de domaine X « dxs »

· Il fournit du support au niveau du logiciel d’un domaine (en fonction) :

· Console virtuelle,

· Lors de la reconfiguration dynamique,

· Support hot-swap PCI (hsPCI).

6.7 Serveur d’administration de configuration du domaine dca

· « dca » supporte la reconfiguration dynamique (DR), en permettant la configuration entre applications et le serveur de configuration du domaine (dcs) fonctionnant sur un domaine Solaris 8 OE.

· Un démon « dca » par domaine fonctionne sur le system controler.

· Chaque « dca » communique avec son « dcs » à travers le réseau de gestion,

· Le démon de démarrage du SMS (ssd) démarre le démon « dca » après l’initialisation du domaine.

· Le démon « ssd » redémarre le « dca » si ce dernier est tué.

· Le démon « dca » est arrêté lorsque le domaine est fermé.

7 Variables d’environnement du System Controler

Nom variable	Description
PATH	Y inclure /opt/SUNWSMS/bin
LD_LIBRAIRY_PATH	Y inclure /opt/SUNWSMS/lib
MANPATH	Y inclure /opt/SUNWSMS/man
SMSETC	Contient le chemin au répertoire /opt/SUNWSMS
SMSLOGGER	Contient le chemin au répertoire /opt/SUNWSMS/adm contenant le fichier de configuration de la journalisation
SMSOPT	Contient le chemin au répertoire /opt/SUNWSMS contenant les fichiers binaires SMS package, des bibliothèques, des fichiers de configuration et de démarrage SMS
SMSVAR	Contient le chemin au répertoire /opt/SUNWSMS contenant les fichiers de la plate-forme, des messages du domaines et des données.

8 La structure du Système de fichiers SMS

Ils se trouvent dans « /opt/SUNWSMS/SMS »

Le répertoire « SMS » contient toute l’information de configuration des variables, y compris tous les fichiers de messages spécifiques à la plate-forme et aux domaines.

Le répertoire « /opt/SUNWSMS » contient le script de démarrage et les fichiers de configuration.

Nom répertoire	Description
/opt/SUNWSMS/SMS1.x/man	Page des manuels de SMS
/opt/SUNWSMS/SMS1.x/lib	Bibliothèques de SMS
/opt/SUNWSMS/SMS/bin	Contient toutes les commandes SMS ainsi que les scripts : Smsconfig , smsversion , smsbackup , smsrestore
/opt/SUNWSMS/SMS1.x/firware	Contient le micrologiciel SCOBPimg.di et SSCPOST.di
/opt/SUNWSMS/SMS1.x/hostobjs	Contient caged_pcilpost openboot pcilpost wiblpost elfs sgcpu sgcpu sym
/opt/SUNWSMS/SMS1.x/.lock	Contient des fichiers lock pour les domainesde A à R
/opt/SUNWSMS/SMS1.x/.pcd	Contient la base de données informatives du domaine, de la plate-forme, du sysboard
/opt/SUNWSMS/SMS1.x/adm	Contient des fichiers de messages, de dump, le “console log”, le “post log” des domaines A à R, ainsi que les fichiers de vidage de la plate-forme, le post log et les fichiers de dump anonymous.
/opt/SUNWSMS/SMS1.x/data	Contient idprom.image, nvram et les données (data) des domaines A à R et les données de bascule du SC
/opt/SUNWSMS/SMS1.x/doors	Contient les fichiers “doors” pour les démons dmsd, emsd, fomd, hwad, kmd, mand, mld, osd, pcd, ssd et tmd, Un agent de configuration du domaine, Et un serveur du domaine X (dxs) des domaines A à R
/opt/SUNWSMS/SMS1.x/pipes	Contient des fichiers “pipes” des domaines A à R
/opt/SUNWSMS/SMS1.x/startup	Contient des scripts shell SMS, le shell sms_env, et le démon smsstartup
/opt/SUNWSMS/SMS1.x/config	Contient la configuration au niveau global et du domaine pour les fichiers blacklist et .postrc Il contient aussi les fichiers de configurations pour mand, fomd, fomd_sys_datasync, kmd_policy, dsmsd_tuning, mld_tuning et esmd_tuning
/export/home/sms-svc	Répertoire d’accueil SMS pour l’administrateur de la plate-forme.

9 Installation du logiciel SMS

· Il est pré-installé sur le System Controler.

· Si on devait le réinstaller, il faut alors utiliser le CD « Supplémentaire Solaris 8 OE 7/01 ou supérieur ».

· Sur le CD, le logiciel se trouve à : /cdrom/cdrom0/System_Management_Services_1.x/Product

· En tant que « root », avec la commande « pkgadd », il faut d’abord installer ‘SUNWSMSr’, puis ‘SUNWSMSop’ puis les autres packages.

10 Configuration du System Controler

3 configurations à réaliser :

· Réseau de gestion, à l’aide de « smsconfig »

· Service de nom

· Ajouts d’utilisateurs aux groupes SMS.

10.1Changement de la configuration pendant l’initialisation

· Le support de configuration du réseau de gestion est fourni par « /etc/init.d », le fichier sysidsms, le script d’installation « smsconfig –m ». Il a besoin des infos suivantes :

· Nom plate-forme,

· N° adresse IP pour le réseau privé et les 2 « system controlers »,

· Les adresses physiques du réseau IP, pour les réseaux de la communauté des clients.

10.2La configuration du réseau de gestion

· Pendant l’installation, les adresses de base pour 20 interfaces de réseau interne vous sont fournies.

· Spécification : system controler ó domaine, system controler ó system controler.

· La fonction du réseau de gestion maintient la sécurité inhérente des connexions du réseau point à point entre le SC et chaque domaine.

10.3Le script « smsconfig »

· Il initialise SMS sur le SC.

· Il a 3 zones à installer et à configurer pour les 22 interfaces du réseau du système contrôler.

· Il configure :

Ø a) la console du réseau => vers chaque domaine,

Ø b) l’interface SC ó SC (réseau I2)

Ø c) l’interface domaine ó SC.

Ø d) l’interface de la communauté des clients ©

· L’adresse IP, le hostname du SC, le masque sous-réseau, l’adresse IP du SC, l’adresse IP et le hostname du domaine (A à R).

· Mes démons de gestion réseau (mand) et du basculement (fomd), en relation avec IPMP, gère les connnexions du réseau externe sur le SC

· Les 2 contrôleurs physiques d’interface réseau (NICs), hem0, re1 sont protégés par IPMP.

· Une adresse logique/flottante est configurée pour chaque réseau de communautés de clients.

Il existe 3 type d’adresse IP dans le réseau externe :

Ø Adresses- de test

Ø Adresses de basculement (ou failover)

Ø Adresses flottantes

La configuration du réseau interne et logique est dans : /etc/opt/SUNWMSMS/SMS1.1/config/MAN.cf

10.4Configuration du service de nom

Pour le modifier :

Ø Etre « root », sur le SC

Ø Faire « touch /etc/notrouter » (qui aura pour effet de bloquer le routage du réseau de gestion).

Ø Puis modifier « /etc/nsswitch.conf » pour spécifier l’ordre de recherche : a) file, b) nis, pour hosts et netmask ).

10.5Connexion au system controler

On peut accéder à la fonction console de la plate-forme, à travers le system controler, vie un port série ou une connexion remote shell.

· Lorsque SMS est installé, le compte administrateur « sms-svc » est créé.

· L’utilisateur SMS « sms-svc » est affecté par défaut à tous les groupes d’adminstration SMS.

· On peut utiliser la commande « telnet » pour accéder au SC : telnet SC_hostname

· Utilisation port série pour cnx à : a) terminal ASCII vt100, b) server terminal de réseau (NTS), c) station de travail.

· Pour accéder au SC, depuis le port série connecté au port B de la station de travail, lancer :

· tip hardwire (tip : transfert internet protocol).

· Si cela ne marche toujours pas (avec le port B de la station), changer dans /etc/remote la ligne :

· :dv=/dev/term/b:br#9600:el=^C^S^Q^U^D:ie=%$:oe=^D:

· par la ligne :

· :dv=/dev/term/a:br#9600:el=^C^S^Q^U^D:ie=%$:oe=^D:

· lorsque le menu principal du system control est affiché, connectez-vous.

· La commande console permet à l’administrateur du domaine de devenir client du domaine sur le SC.

11 Configuration Sun-Fire

Couches d’administration et d’entretien du Sun-Fire :

· Plate-forme hardware

· Environnement du SC

· OpenBoot PROM

· Solaris OE (Operating Environment)

· Applications

Niveaux d’administration du Sun-Fire :

· Administrateur de la plate-forme

· Opérateur de la plate-forme

· Personnel d’entretien de la plate-forme

· Administrateur du domaine

· Le super-utilisateur (root)

Commande smscongig –g pour gérer les niveaux d’administration pour les privilèges des groupes.

Groupes UNIX installés dès le départ dans /etc/group :

Groupe	Rôle / groupe	Droits
Platadmn	Administrateurs de la plate-forme	Ctl config., état env., maj cartes domaines, ctl alim. élect. Possède tous les privilèges sauf ceux d’administrer le domaine et accès aux commandes d’install. & de support
platoper	Opérateurs de la plate-forme	Ctl. Alim. électrique et état de la plate-forme
platsvc	Personnels d’entretien de la plate-forme	~ clt partiel adm, support, privilèges d’état concernant la configuration de la plate-forme
dmn[A…R]admn	Administrateurs du domaine	Accès à console, ctl., état, de son domaine
dmn[A…R]rcfg	Configurateurs du domaine	Sous-ens. de privilèges de l’admin. Du domaine, dont celle de configurer le domaine

Droits de « root » : installation, configuration, aide, sauvegarde, restauration, version et états de SMS.

Ajouts d’administrateurs : commande smsconfig –option –u utilisateur –G rôle_utilisateur

Avec

Option	Rôle option	Paramètre additionnel pour le rôle
-a	Affecte un utilisateur à un groupe	admn \| oper \| svc platform
-r	enlève un utilisateur à un groupe	admn \| rcfg domaine_id
-l	Donne la liste des utilisateurs dans un groupe	admn \| oper \| svc platform
-u	Spécifie le nom d’un utilisateur à ajouter à un groupe. Note : précaution : l’utilisateur doit être installé dans le SO du SC (il doit être créé d’abord)	admn \| rcfg domaine_id

Et avec

Option	Rôle Utilisateur
admn	Groupe des administrateurs de la plate-forme ou du domaine
oper	Groupe des opérateurs de la plate-forme
svc	Groupe de support de la plate-forme
rcfg	Groupe de reconfigurateur du domaine

Exemples :

smsconfig –a –u marie –G admn platform : affecte Marie au groupe des adminstrateurs de la plate-forme.

smsconfig –a –u julien –G admn A : affecte Julien au groupe des adminstrateurs du domaine A.

12 ACL – Available Component List

· Les ACL sont une possibilité de restreindre plus finement les droits que les droits classiques UNIX.

· Le serveur Sun Fire peut restreindre la capacité de configuration des slots du système, en les rajoutant aux ACL pour chaque domaine.

· Seul l’administrateur de la plate-forme peut affecter des slot du système (occupées ou vides) à une ACL, à l’aide de la commande « setupplatform ».

· Les administrateurs et les configurateurs des domaines sont limités à la gestion (ajouter ou retirer) des cartes uniquement dans les slots sur cette liste.

· Si l’ACL et vide, toute modification de la configuration du domaine est interdite.

· Les slots peuvent être affectés à des multiples ACL (domaines).

· Lorsqu’un slot est actif dans un domaine, il ne peut être géré par des administrateurs ou des configurateurs dans d’autres domaines, même s’il se trouve dans leur ACL.

· Si le slot n’est pas actif, alors il peut être géré par n’importe quel administrateur du domaine qui l’a défini dans son ACL.

· Les ACL affectent uniquement la gestion de la configuration effectuée par les administrateurs et les configurateurs du domaine.

· Les ACL n’ont aucun effet sur la gestion de la configuration effectuée par l’administrateur de la plate-forme.

13 Tâches d’administration de la plate-forme

· Afficher informations de configuration de la plate-forme.

· Surveiller l’état environnementale de la plate-forme.

· Configurer des paramètres pour toute la plate-forme.

· Régler l’horloge time-of-day.

· Mettre des composants du système hors ou sous tension.

· Sauvegarder et restaurer l’environnement SMS.

· Mettre à jour le micro-logiciel du système.

· Redémarrer le SC.

14 Commandes d’administration SMS

Commande	Description, rôle	Droits
addboard	Ajoute (affecte) une carte à un domaine. addboard –d domain_id \| domain_tag [-c function ] \ [ -r retry_count [ -t time_out ] ] [-q] [-y\|-n] location [ location ] … avec function : pour controller la transition des états de configuration. Options possibles : assign : affecte la carte au domaine logique. connect : affecte la carte (système) au domaine logique et la connecte (elle devient active) configure: affecte la carte au domaine logique et la connecte puis la configure. retry_count : nombre de tentatives en cas d’échec. time_out : nombre de secondes qu’un domaine doit attendre avant de faire la prochaine tentative. Localisation : spécifie l’emplacement de la carte (DCU) (des SBnn et des IOnn). Exemple : addboard -c assign addboard –d C –c assign SB0 IO1 SB1 SB2 (IO1 SB1 SB2 sont assignés au domaine C).	Admin platf
addtag	Affecte un nom de domaine (tag) à un domaine. addtag –d domain_id \| domain_tag new_tag
*cancel*
cancelcmdsync	Enlève un descripteur des la synchronisation des commandes de la liste de la synchronisation des commandes.
console	Accède à la console du domaine. console -d domain_id \| domain_tag [ -f ] [ -l ] [ -g ] [ -r ] [ -e escapeChar ] -f : force. Ouvre une fenêtre console, avec permission exclusive, arrête toutes les autres sessions ouvertes (et empêche les autres de s’ouvrir). (utile pour mode debug). -g : grab. Ouvre une fenêtre console avec un permission d’écriture déverrouillée. Si une autre possède déjà la même permission, celle-ci de ne sera ouverte qu’en lecture seule. (option peu sûre). -l : lock. Ouvre une fenêtre console avec un permission d’écriture verrouillée (le plus sûr). -g escapeChar : permet de changer de caractère d’échappement (par défaut : ~ ). Note : *actions spéciales sur la console* : ~. : déconnecte la session. ~# : passe la main à l’OBP. ~@ : acquière une permission d’écriture déverrouillée. ~^ : relâche la permission d’écriture ; ~= : bascule le chemin de communication entre le réseau I1 MAN et les interface série IOSRAM. (seulement en mode exclusif. Utile, quand le réseau devient inutilisable). ~* : acquière une permission d’écriture exclusive. Arrête toutes les autres sessions ouvertes. ~& : acquière permission d’écriture verrouillée. (le plus sûr). ~ ? : message de statut.
deleteboard	Détache et supprime une carte du système à un domaine. deleboard –d domain_id \| domain_tag [-c function ] \ [ -r retry_count [ -t time_out ] ] [-q] [-y\|-n] location [ location ] … Même signification pour les paramètres, que pour la commande addboard sauf pour le paramètre function : avec les options possibles : unassign : déconfigure la carte de Solaris OE qui actif sur le domaine. Déconnecte la carte et la sort du domaine logique (en changeant son état en disponible (non affectée)). disconnect : déconfigure la carte de Solaris qui est actif sur le domaine. Met la carte dans l’état déconnecté/non configuré. Enlève la carte du domaine physique. unconfigure: déconfigure la carte de Solaris OE qui tourne sur le domaine. Solaris arrête d’utiliser toute ressource matérielle sur la carte. Met la carte dans l’état déconnecté/non configuré. La carte est affectée au domaine logique et connectée (elle devient active). Exemple : deleteboard -c unassign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine). deleteboard –d C –c assign SB0 IO1 SB1 SB2	Admin platf.
deletetag	enlève un nom de domaine (tag) à un domaine. deletag –d domain_id \| domain_tag [-q] [-y\|-n]
desablecomponent	Ajoute à le composant spécifié à la blacklist ASR.
enablecomponent	Enlève à le composant spécifié à la blacklist ASR.
flashupdate	Met à jour les PROMs de la carte du système. flashupdate [-d domain_id \| domain_tag ] –f path [-q] [-y\|-n] flashupdate [–f path ] [-y\|-n] localisation [localisation …] avec –f cehmin : nom du fichier flash image. localisation : localisation d’un composant flash PROM.(au format suivant : board_loc/FlashPROM_id ). Exemple, la localisation SB4/FP0 désigne la Flash PROM 0 sur la carte CPU dans l’expender 4 : flashupdate -f /opt/SUNWSMS/firmware/SCOBPimg.di SB4/FP0 flashupdate -h : aide sur la commande.
help	Affiche les informations d’aide pour les commandes SMS. help : sans argument, toute la liste des commande. help cmde : aide sur une commande donnée/
*init*
initcmdsync	Crée un descripteur des la synchronisation des commandes identifiant le script à récupérer
moveboard	Déplace une carte d’un système à l’autre. moveboard –d domain_id \| domain_tag [-c function ] \ [ -r retry_count [ -t time_out ] ] [-q] [-y\|-n] location [ location ] … Même signification pour les paramètres, que pour la commande addboard Exemple : moveboard -c assign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine depuis lequel la carte est en train d’être déplacé). addboard –d C –c assign SB0	Admin platf.
poweroff	Commande d’arrêt de la machine (contrôle la mise hors tension) poweroff [-q] [-y\|-n] [emplacement] (pour les paramètres, voir poweron ). Exemple : poweroff –qy SB0
poweron	Commande de lancement de la machine (contrôle la mise sous tension) poweron [-q] [-y\|-n] [emplacement] avec –q : mode silencieux, -y ou –n on répond « oui » ou « non » à toutes les questions. Et emplacement : SBnn : System board, IOnn : I/O board, SC[0\|1] centerplane, FTn : fan tray, PSn : power supply, Exnn : expender board	Admin platf. Admin dom
rcfgadm	Effectue une administration de la configuration à distance. rcfgadm -c assign rcfgadm -c unassign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine).	Admin platf. Admin platf.
reset	Envoie une réinitialisation à tous les ports (CPU ou I/O) d’un domaine précis. Arrête brusquement le logiciel du domaine et envoie une réinitialisation au matériel du domaine (hard reset). reset [ -d domain_id \| domain_tag ] [-q] [-y\|-n] [ -x ] si l’option –x est réutilisée, la commande reset peut envoyer un signal XIR (external initiated reset). Cela se fait alors dans le logiciel et est considéré comme une ré-initialisation douce (soft reset). (ne fonctionne pas si clé virtuelle est sur position secure).
resetsc	Envoie un signal de réinitialisation à l’autre SC. resetsc [-q] [-y\|-n]
savecmdsync	Prépare un script spécifié pour la récupération après un basculement
setbus	Effectue une reconfiguration bus dynamique sur les expenders actifs dans un domaine
setdatasync	Modifie la liste de propagation des données utilisée dans la synchronisation des données.
setdate	Règle la date et l’heure pour SC ou un domaine. setdate [-d domain_id \| domain_tag ] [-u] [-q] [mmdd] HHMM\|mmddHHMM[cc]yy[.SS] avec –u : interprète et affiche l’heure au format Greenwich Mean Time -q : n’affiche pas l’heure. Ex. : setddate 040610302001.00
setdefaults	Supprime la description d’un domaine, précédemment actif setdefaults [ -d domain_id \| domain_tag ] [-p] [-y\|-n] avec –y : met à « y » (oui) toutes les réponse, -n : met à « n » (non) toutes les réponses. –p : préserve les données NVRAM et paramètres de boot.
setfailover	Modifie l’état du mécanisme de basculement du SC afin de permettre ou d’empêcher un basculement du SC.
setkeyswitch	Change la position de la clé virtuelle (sur telle ou telle valeur). Elle est responsable de la mise ou ou hors tension des cartes et du démarrage des domaines. setkeyswitch -d domain_id \| domain_tag [-q] [-y\|-n] on\| standby \| off \| diag \| secure on : dans la position off ou standby ce paramètre met sous tension toutes les cartes affectées au domaine (si elle ne le sont pas encore) et démarre le domaine. (si position de départ est diag => au prochain reboot les POSTs ne sont pas invoqué de façon détaillée ( ?), si position de départ est secure => on restaure la permission de communiquer avec le domaine). standby : si position de départ est off => met sous tension les cartes affectée au dom. si position de départ est diag ou secure => pose question, puis arrête le domaine (les cartes restent sous tension). off : si position de départ est on, standby, diag ou secure => pose question (sauf pour standby), puis met cartes en (mode) basse tension (low power mode). diag : si position de départ est off, standby => met carte sous tension. Dans tous les cas (on, off, standby), au prochain reboot les POSTs ne sont pas invoqué de façon détaillés et le niveau diag est réglé au maximum. Secure : si position de départ est off, standby => met carte sous tension, lance domaine mais pas de permission d’écriture au domaine (inhibe commande : flashupdate et reset ). Si position départ est diag => inhibe permission d’écriture au domaine.
setobpparams	Installe les paramètres OpenBoot PROM (OBP). setobpparams -d domain_id \| domain_tag ‘param=value’ (Note : cotes obligatoires). param=value : valeurs des variables NVRAM & REBOOT pour l’OpenBOOT PROM. Avec ‘param’ : diag-switch ? auto-boot ? security-mode use-nvramrc? fcode-debug ? Exemples : setobpparams –d A ‘auto-boot?=true’ setobpparams –d a ‘diag-switch?=true’
setupplatform	affecter des slot du système (occupées ou vides) à une ACL. setupplatform [ -d domain_id \| domain_tag ] [-a assign board \| -r remove board ] exemple : setupplatform –d A SB0 IO1 IO2 : associe les cartes SB0, IO1, IO2 à la liste des cartes disponibles du domaine A.	Admin platf
showboard	Montre l’information concernant l’affectation et l’état des cartes du système. showboard [ -d domain_id \| domain_tag ] [-v]	Admin platf Admin dom. Operator Config.dom. Service platf.
showbus	Affiche la configuration bus des expenders dans les domaines actifs
showcomponent	Affiche l’état de la blacklist ASR pour un composant showcomponent [ -a \| -d domain_id \| domain_tag \| ][-v] [ component ] ex.: showcomponent –a ab0 showcomponent –d B 1O4/PP0 IO5/PP0 SB5 IO4 avec 1O4/PP0 contrôleur de l’Ioboard 4.	Admin platf Admin dom. Config.dom. Service
showdatasync	Affiche l’état de la synchronisation des données SMS pour un basculement
showdate	Affiche la date et l’heure pour SC ou un domaine.
showdevices	Affiche la les dispositifs de la carte du système et l’information concernant l’utilisation des ressources (sous la forme de rapports). showdevices -d domain_id \| domain_tag [-p bydevice \| byboard \| query \| force ][-v] showdevices -d domain_id \| domain_tag [-p domain \| acls ] bydevice : affiche la sortie groupée par type de périphérique (par défaut). byboard : affiche la sortie groupée par carte système. query : renvoie le résultat prévu de l’enlèvement d’une carte système. force : force une demande hors ligne. -v : affiche tous les périphériques I/O. Exemple : showdevices –v –d a
showenvironment	Affiche las données environnementales. showenvironment [ -d domain_id \| domain_tag ] [-v] [-p temp\|volts\| \ currents\|fans\|powers\|faults …] [ -v ]	Admin platf Admin dom. Operator plat. Config.dom. Service, root
showfailover	Gère ou affiche l’état de basculement du system controler (SC)
showkeyswitch	Affiche la position de la clé virtuelle. showkeyswitch -d domain_id \| domain_tag
showlogs	Affiche les fichiers des blocs de messages showlogs [-F] [-f filename] [-d domain_id \| domain_tag] [ -pm\|c\|s] [-v] avec comme options : m : affchage d’un bloc de messages de la plate-forme, c : d’un bloc de la console du domaine, s : d’une syslog d’une domaine. Et –F : sort uniquement des lignes qui ont été ajout »es au bloc de fichiers depuis l’exécution de la commande showlog (sur le modèle de la commande tail –f ).	Admin platf Admin dom. Operator Config.dom. Service
showobpparams	Affiche les paramètres de l’arrivée OBP.
showplatform	Affiche l’ACL de la carte pour les domaines. Showplatform [-d domain_id ] [-p domains \| acls ] [-v] Avec : -d domain_id : information pour le domaine spécifié de A à R. -v : verbeux -p report : avec « report » = domains : donne la liste des sorties groupées par l’état des domaines acls : donne la liste des sorties groupées par l’ACL des domaines.	Admin platf Admin dom. Operator plat. Config. dom.
showxirstate	Affiche l’information de vidage CPU après l’envoi aux processeurs d’une impulsion de ré-initialisation.
smsbackup	Fournit le service de sauvegarde du SC pour le SUN Fire 15 K Management Network smsbackup nom_rep : avec nom_rep nom du répertoire où sera mis la sauvegarde (par défaut dans /var/tmp ).
smsconfig	Commande de configuration du fonctionnement de SMS (adr. IP, identifiant du domaine …). Fournit le service de configuration du SC pour le SUN Fire 15 K Management Network
smsconfig –g	Gère les niveaux d’administration pour les privilèges des groupes
smsrestore	Fournit le service de restauration du SC pour le SUN Fire 15 K Management Network
smsversion	Fournit le service de version du SC pour le SUN Fire 15 K Management Network. Affiche la version actuellement active de SMS. Exemple : smsversion – t	Root
sysid –f fic	Outil de vérification de la version du fichier SVRAM ou BOOT. ( ?) Exemple : sysid –f idprom.image

15 Configuration de l’ensemble des domaines

· Les serveurs SunFire sont organisés en plusieurs couches d’administration et de service.

· Les domaines concernent les couches OpenBoot PROM et Solaris OE.

· Ils sont basés sur des emplacements (slot0 / slot1) situés sur des expendeurs.

· Ils ne dépendent pas des uns et des autres et sont isolés par le Fireplane.

· 2 types de configuration de domaine : statique et dynamique.

· Statique : permet l’ajout et la suppression de carte quand le domaine est inactif (autorisé pour les administrateurs de plate-forme et de domaine).

· Dynamique : permet l’ajout et la suppression de carte quand le domaine est actif (uniquement pour l’administrateur de domaine).

· Le serveur SunFire supporte jusqu’à 18 domaines.

· On affecte logiquement des cartes système, I/O … à un domaine, en réglant les paramètres de configuration sur le system controler (SC).

· Lorsque que la configuration a été réglée, le domaine intialisé, ce groupement logique installe un commutateur physique sous forme de barre croisée isolant les ressources d’un domaine sur le centerplane. Ceci est appelé un « dynamic system domaine » (DSD) .

· Les DSD sont déterminés par la base de configuration du domaine (PCD) qui se trouve sur le SC.

· La description du domaine contrôle la manière dont les slots de la carte système sont logiquement répartis en domaines.

· Une configuration peut comprendre des slots vides et peuplés.

· Le SC supporte les commandes permettant de grouper de manière logique les cartes systèmes en domaines.

· On peut créer supprimer des domaines sans interrompre le travail des autres domaines.

On peut utiliser les domaines pour :

· Essayer une nouvelle version du système d’exploitation

· L’installation d’un environnement de développement et d’essais (dans un domaine).

· Supporter plusieurs département (un département par domaine).

· Exécuter une importante tâche pendant le WE.

· Une DCU (« domaine configuration unit ») est une unité matérielle qui peut être affectée à un seul domaine.

· Les DCUs sont les composants matériels à partir desquels les domaines sont construit. Les DCUs non affectés à aucun domaine sont dit isolés.

· Les DCUs sont :

Ø Les cartes en slot 0 _ carte CPU / mémoire.

Ø Les cartes en slot 1 _ cartes/assemblages I/O et cartes MaxCPU.

· Un serveur SunFire nécessite au moins une carte contenant les CPUs et la mémoire et au moins une carte I/O.

· Les cartes supports du centerplane, les extenders et le SC ne sont pas considérés comme des DCUs.

· Slip expanders : si les cartes de type slot 0 et slot 1 sont dans un même expander et dans 2 domaines différents. On doit éviter ce type de configuration (à cause des risques de dégradation des performances).

15.1Conditions de configuration de domaine

On peut créer un domaine sur n’importe quel groupe de carte système, si l’on respecte les conditions suivantes :

· Le domaine doit contenir au moins une carte système et une carte I/O qui n’est pas utilisée dans un autre domaine.

· Le domaine doit posséder au moins une interface réseau.

· Le domaine doit avoir assez de mémoire pour supporter le système d’exploitation et les applications.

· Le nom de tag doit être unique.

· On doit avoir un fichier « idprom.image » valide pour le domaine.

· Au moins un disque de boot doit être connecté au domaine. S’il ne possède pas de disque, il doit avoir alors une interface réseau afin de pouvoir démarrer le domaine depuis le réseau.

· Note :il est important avant de construire le domajne, de faire une évaluation des besoins en ressources.

Les 6 commandes pour la configuration statique : addtag deletetag addboard deleteboard moveboard setobpparams

Les commandes pour la configuration dynamique : addboard deleteboard moveboard

Précautions : On doit connaître l’état du domaine et de la DCU (avec la commande showboard , avant d’exécuter des commandes en configuration dynamique).

16 Arborescence de l’OpenBoot PROM (OBP)

· L’OBP gère directement les périphériques matériels dans le système (chacun ayant un nom unique).

· Chaque périphérique possède un nom unique représentant son type, et son emplacement.

· Après les POSTs, les périphériques sont identifiés à travers une hiérarchie de bus interconnectés.

· L’OBP présente les bus interconnectés (et leur périphériques associés) comme une arborescence composée de nœuds.

· « Nœud racine de l’arborescence » : celui qui représente le « principal bus adresse physique » de l’ordinateur.

· « leaf node » : nœud sans enfant (en général, des périphériques).

· Seuls les périphériques réellement présents (e non pas ceux sur la blacklist), dans un domaine sont représentés dans l’arborescence.

IO Bridge

+-----------PCI Stlot

| \ IO Controler

| \…

+-----------PCI Stlot

| \ IO Controler

| \…

…

Caractéristiques d’un nœud :

· ses capacités et sa configuration

· des méthodes (procédures logicielles pour accéder aux périphériques)

· les données (valeurs initiales) utilisées par les « méthodes ».

· des « enfants » (descendants), c’est à dire d’autres nœuds attachés au nœud concerné. Les nœuds avec enfants représentent les bus avec leurs contrôleur.

· Un « parent ».

17 Décodage des emplacements des CPU, mémoires, IO …

· CPU : /SUNW,UltraSPAC III@nnm,0 avec ici nn : Expender ID, et m : CPU ID

· Agent ID = Expender ID + CPU ID

· IO : /pci@nn,mmmm/pci@l/SUNW,tttttt/sd@iii : avec nn,mmmm : agent d’identification du bus (par exemple, agent 5c du bus 70000), l : n° de slot (par exemple, 1 ), tttttt : type de carte (par exemple, iospt@4 ), et iii : Indentificateur de périphérique (par exemple, 5,1 ). pci@nn : étant le nœud (bus) auquel se rattache le périphérique.

18 Installation de Solaris OE dans un domaine

· Solaris installé sur chaque domaine indépendant, doit être au minimum de la version 8 HW 10/01 (la 6° maj de la 8).

· Le type d’architecture est sun4u.

· Il faut initialiser l’OpenBOOT PROM (choix du bon alias de démarrage _ ex. devalias … _, à l’OK Boot).

· Il faut configurer l’interface MAN du domaine.

· Régler l’horloge TOD du domaine.

· Configurer NTP du domaine (synchronisation NTP des horloges).

· Création du domaine par addtag –d domain_id (en étant connecté administrateur de la plate-forme ).

Exemple de configuration de l’interface MAN (par exemple I1 ) du domaine :

· Etre « root ».

· Afficher les caractéristiques de l’interface réseau de la console du domaine par ifconfig –a

· Identifier les valeurs des paramètres de l’interface MAN , du domaine, par ndd –get /dev/dman man_get_hostinfo

· Mise à jour du fichier /etc/netmasks (avec domaine et netmask IP manc_dom_ip_netmask dans ce fichier)

· Créer un fichier /etc/hostname.dman0 (avec adresse et domaine IP manc_dom_ipaddr dans ce fichier)

· Vérification du fichier /etc/syslog.conf (présence de l’adresse IP manc_sc_ipaddr dans ce fichier)

· Régler la date avec setdate puis la vérifier avec showdate

· Configuration de la synchronisation NTP des horloges. Pour configuration par défaut, copiez ntp.client en ntp.conf dans le répertoire /etc/inet

· Contrôler ces opérations dans les fichiers journaux :

· 1) /var/opt/SUNWSMS/adm/domain_ID/messages

· 2) /var/opt/SUNWSMS/adm/platform/messages

Les paramètres _ manc_dom_ip_netmask , manc_dom_ipaddr , manc_sc_ipaddr … _ sont obtenus par la commande :

ifconfig –a

avec comme paramètres ramenées par cette commande :

manc_dom_ip_netmask : masque réseau pour l’interface réseau I1 du côté du domaine.

manc_dom_ipaddr : adresse IP de l’interface réseau I1 du côté du domaine.

manc_sc_ipaddr : adresse IP de l’interface réseau I1 du côté du System Controler (SC).

manc_iob_bitmap : cartes I/O configurés pour ce domaine,

manc_golden_iob : expander avec la carte I/O centenant l’IOSRAM de référence.

19 Affichage de la configuration du système

Liste des commandes affichant la configuration système :

· ndd man_get_hostinfo : affiche l’information concernant l’interface MAN I1 pour ce domaine.

· prtconf : affiche la configuration système (CPU, quantité mémoire, configuration des périphérique …).

· prtdiag [-v] : affiche la configuration système y compris les fréquences horloge, CPU, mémoire, IO, avec un diagnostic et les FRUs défectueuses. (commande placée dans : /usr/platform/sun4u/sbin ).

· format : affiche les périphériques logiques et physiques (en particulier disques).

· eeprom : affiche la valeur actuelle des variables NVRAM de Solaris OE (clé virtuelle du domaine).

20 Gestion multi-voies des I/O

20.1Logiciel Sun StorEdge Traffic Manager

· Intégré dans Solaris OE.

· Aide à protéger contre les défaillances des I/O suite aux pannes des contrôleurs I/O.

· Augmente les performences I/O par équilibrage de charge.

· Supporte la reconfiguration dynamique.

· Elle est supportée à partir de Solaris 8 HW 04/01

· Logiciel supporté : Reconfiguration dynamique, Véritas volume manager 3.2 mini, Solaris Disk Suite 4.2.1.

· Matériel supporté : Baies Sun StoreEdge (A5200, T3), Adapteurs Host bus adapters, Commutateur fibre channel.

· La version actuelle ne supporte pas les dispositifs de démarrage.

Définitions :

· HCI : Logiciel + matériel pour connexion d’une baie au serveur.

· vHCI : gestionnaire de raccordement virtuel des périphériques multi-voies.

· pHCI : l’HCI physique instance de raccordement d’un périphérique de raccordement bus fournissant des services de transport et d’appellation pour les périphérique attachés.

· SCSA : adaptateur SCSI compatible avec SUN

· GUID : identificateur unique universel, spécifique au « Sun StorageEdge Traffic Manager » (définit une adresse de périphérique unique).

Schéma de communication :

Demande d’I/O ó appels système ó gestionnaire périphérique ó gestionnaire vHCI ó gestionnaire pHCI ó matériel.

Cheminement d’une requête d’I/O :

· L’application utilisateur => envoie une demande d’I/O à la couche kernel (d’appel système).

· Cette couche kernel => ouvre le gestionnaire du périphérique client (ssd).

· Le gestionnaire du périphérique client alloue un paquet de commandes basée sur la commande I/O. Cela entraîne un appel => vers le gestionnaire virtuel du périphérique (vHCI) pour allouer des ressources pour le paquet de commande.

· Le gestionnaire vHCI prépare toutes les données à transmettre et initialise le paquet de commandes afin que celui-ci décrive la requête I/O en question.

· Le gestionnaire vHCI soumet le paquet de requête I/O => à Sun StorageEdge Traffic Manager, qui essaye de démarrer ou d’inscrire la requête auprès de l’HCI parent du périphérique.

· La fonction « callback » (routine d’interruption ou de fin de commande) du gestionnaire est invoqué par l’architecture avec un code succès ou d’échec, pour la requête I/O. Si la requête a échoué, le gestionnaire va chercher un autre statut d’erreur (si disponible). Selon les résultats, le gestionnaire peut renouveler la tentative ou faire échouer la requête.

21 Arborescence de Sun StorageEdge Traffic Manager

/device

pci@x,y (chemin du périphérique non Sun StorageEdge Traffic Manager)

+-----------pci@x,y

| +

| \--- qlc@x,y

| \ +--- fp@0,0

| \… +--- fp@1,0 => nœud disque

| …

+----------- scsi_vhci (chemin du périphérique Sun StorageEdge Traffic Manager)

| +

| \--- ssd@gGUID => nœud disque (avec GUID : identificateur unique universel, définisant une adresse de périph.)

| \ …

…

Exemples de chemins :

Chemin physique : /devices/pci_vhci/ssd@g20000203709C3F5:x

Chemin logique : /dev/rdsk/c1t20000203709C3F5d0s0

Avec « c1 » : n° de controleur, avec « 0000203709C3F5 » : GUID, « d0 » : disque, « s0 » : segment.

Chemin physique et Chemin logique sont liés.

22 Propriétés des chemins de Sun StorageEdge Traffic Manager

22.1Etats des chemins

Etat	Description	Valeur d’attribut
INIT	Le nœud (d’info. Sur les chemins) a été lié à une pHCI, possède un nom, des ressources. Le nœud du périphérique client a été créé.
ONLINE	Le nœud (d’info) a été attaché à un périphérique client et est prêt pour être utilisé par le système.	ACTIVE
STANDBY	Le nœud (d’info) a été attaché à un périphérique client et n’est pas prêt pour être utilisé par le système.	INACTIVE
OFFLINE	Le nœud (d’info) a été mis hors ligne (ou est défectueux) et n ‘est pas prêt pour être utilisé par le système.	UNAVAILABLE

Attributs d’un périphérique : a) ACTIVE, INACTIVE, UNAVAILABLE,

b) PRIMARY, SECONDARY (selon le type de baie de stockage attachée).

22.2Installation du logiciel Sun StorageEdge Traffic Manager

a) Vérification de la configuration du domaine :

1. détermination du niveau de révision du gestionnaire de périphériques du contrôleur I/O depuis l’OpenBOOT PROM.

cd /pci@5c,6000/pci@1/SUNW,qlc@1

.properties

2. détermination du niveau de révision du micro-logiiciel de la baie de disque depuis Solaris OE :

luxadm dispaly <enclosure_name> | grep ‘FW Revision’

3. Si vous avez l’intention de protéger votre baie de disque StorageEdge T3, avec « StorageEdge Traffic Manager », ce dernier doit être activé dans la baie de disques Cela se fait en se connectant sur la baie (par exemple par telnet étant root), et en réglant le paramètre mp_support à la valeur mpxio (commandes : sys mp_support mpxio puis sys list (pour vérification) puis reset ).

b) installations :

4. Télécharger les patches (avec ftp par ex.) depuis http://www.sun.com/sunsolve qu’il faut installer avant StorageEdge Traffic Manager.

5. Télécharger « StorageEdge Traffic Manager » depuis http://www.sun.com/storage/san puis Downloads : Software / Firmware Upgrades

6. Décomprimer le fichier : uncompress SUNWsan_rev_x.tar.Z puis tar xvf SUNWsan_rev_x.tar

7. Puis Installer le logiciel : pkgadd –d .

8. Puis aller chercher par ftp anonymous les patches « StorageEdge Traffic Manager » depuis sunsolve.sun.com , puis les décompresser unzip fichiers.zip , puis installer ces patches par : patchadd /download_dir/numero_patch-xx

9. Redémarrer Solaris.

Conseil important :

En cas d’upgrade de Solaris OE, faire une sauvegarde des fichiers de configuration de « StorageEdge Traffic Manager » :

cp –p /kernel/drv/scsi_vhci.conf /kernel/drv/scsi_vhci.conf.save

cp –p /kernel/drv/qlc.conf /kernel/drv/qlc.conf.save

22.3Configuration du logiciel Sun StorageEdge Traffic Manager

On peut configurer « StorageEdge Traffic Manager », en éditant le fichier /kernel/drv/scsi_vhci.conf

Ce fichier vous permet de configurer les attributs Sun StoreEdge Traffic Manager suivants :

· Activer ou désactiver « StorageEdge Traffic Manager »,

· Equilibrage de la charge.

Attention, de ne pas changer les définitions « name » et « class ».

22.4Commande « luxadm »

Affichage de l’information concernant un chemin multiplexé (multi-voies) :

luxadm display device :

Bascule manuelle de niveau LUN (Logical Unit Number) sur une baie StorEdge.

luxadm failover pathclass pathname :

Visualiser la révision du micro-logiciel du contrôleur des I/O et si nécessaire même à jour le micro-logiciel :

luxadm qlc

Téléchargement du micro-logiciel fcode spécifié dans tous les adaptateurs Fibre Channel PCI FC100 à port simple et double bus de la machine (elle le télécharge vers chaque périphérique. Note : Commande interactive) :

luxadm qlc_s_download -f fcode_file :

Note : Le fcode (nouvellement mise à journ) ne sera pas exécuté ou visible tant que le système n’est pas rechargé.

Si la commande précédente est utilisée pour mettre à jour un adaptateur bus, alors qu’il y a de l’activité, il sera remis à zéro.

22.5Commande « format »

Elle supporte maintenant Sun StorEdge Traffic Manager (SSETM). Dans ce cas, elle est utile pour la gestion de base et l’identification des disques sous le contrôle de SSETM.

Le nom logique s’identifie s’associe à l’interface du contrôleur de la machine virtuelle (vHCI).

23 Bascule automatique

· Délais de 90 s, avant que SSETM ne détecte la panne et la signale.

· Les erreurs et warning iront dans le fichier /var/adm/messages

24 IPMP

· IPMP fournit la capacité de récupérer des pannes des chemins du réseau.

· Il fournit aussi un meilleur flux lorsque plusieurs adaptateurs réseau sont connectés au même lien IP (même commutateur Internet).

· Il permet la détection de pannes (en cas de panne, il bascule automatiquement l’accès au réseau vers une autre interface réseau) (failover).

· Il permet la détection de réparations (en cas de réparation, il bascule automatiquement vers l’interface d’origine avant le basculement failover) (failback).

· Il répartit la charge sortante.

· IPMP demande que « ifconfig » fournit des options supplémentaires.

24.1Composants du réseau IPMP

· Groupe d’interfaces physiques : ensemble d’interfaces physiques sur un système connectés à un même lien.

· Interface de test : interface physique utilisée par IPMP pour déterminer les pannes et effectuer les réparations.

· Interface standby : une interface ne portant pas de trafic de données (inractive) à moins qu’une autre interface soit tombée en panne.

· Démon multi-voies « in.mpathd » : Il repère les pannes et les réparent (en envoyant des sondes sur toutes les interfaces faisant parti d’un groupe).

24.2Besoins matériels IPMP

· Seules les interfaces d’un même type (interfaces Ethernet, comme par exemple hme, ge, qfe) sont supportés dans un groupe multi-voies et on peut les mélanger.

· Le mode de transfert asynchrone est uniquement supporté dans le mode LANE (Local Area Network Emulation).

24.3Besoins logiciels IPMP

· IPMP est supporter sur Solaris 8 OE (Maj 2) et versions ultérieures.

· Pour savoir s’il fait parti de votre package, faire : pkginfo | grep –i csr ou grep –i mpathd /var/adm/install/contents

24.4Pré-requis IPMP

1. une interface réseau ne peut être partagé entre plusieurs groupes de réseau.

2. On ne peut combiner les interfaces Ipc4 et Ipv6 dans le même groupe multi-voies.

3. Pas d’alternate pathing.

4. chaque interface affectée à un même groupe multi-voies, nécessite 2 ou plusieurs interfaces IP (adresses) :

· Une interface physique : qfe0

· Une interface logique : qfe0:1

24.5Fichier de configuration IPMP

Le fichier de config IPMP /etc/default/mpathd contient les réglages par défaut et quelques autres paramètres (vitesse de détection de la panne, activation ou non de la bascule en cas de pannes, mode débugg _ traçage des interfaces par groupe).

Lancement de IPMP : /sbin/in.mpathd

24.6Configuration d’IPMP

24.6.1 Création, ajout et suppression d’un groupe multi-voie IP

Création :

ifconfig interface-name group group-name

ifconfig qfe0 group group_1

Ajout et suppression :

ifconfig qfe4 group group_1

ifconfig qfe4 group “”

24.6.2 Configuration des interfaces de test et de standby

ifconfig qfe4 deprecated –failover [standby] up

24.6.3 Configuration des interfaces logiques

ifconfig qfe4 addif 192.168.1.15 netmask + broadcast + up

24.6.4 Exemple configuration d’un seul chemin actif avec Standby

eeprom local-mac-addresse ?=true

init 6

ifconfig qfe0 plumb 92.168.10.215 group test_single deprecated –failover netmask + broadcast + up

ifconfig -a

ifconfig qfe0 addif 192.168.10.216 netmask + broadcast + up

ifconfig -a

ifconfig qfe4 plumb 92.168.10.217 group test_single netmask + broadcast + deprecated –failover standby up

24.6.5 Configuration d’IPMP en Ipv6

ifconfig hme0 group test

ifconfig hme1 group test

ifconfig hme0 inet6 -failover

ifconfig hme1 inet6 -failover

son automatisation :

Exemple de ligne de config dans le fichier : /etc/hostname6.hme0

group standby-test –failover up

Exemple de ligne de config dans le fichier : /etc/hostname6.qfe0

group standby-test –failover standby up

25 Reconfiguration dynamique

Elle inclut :

· l’affectation des cartes aux domaines.

· La suppression des cartes des domaines.

· Le déplacement des cartes entre domaines.

· Initialisation et test sur les composants du système,

· L’Affichage du statut des cartes.

Elle permet de modifier, ajouter, retirer à chaud des cartes (system board, controler I/O …) avec aucune interruption ou presque des opérations du domaine et sans redémarrage du domaine (utile aussi en cas de panne de carte).

Elle peut être activée à partir du system controler de SunFire (commandes addboard, moveboard de SMS) ou de Sun Management Center (3.0 _ en cas d’utilisation d’interface graphique) ou depuis le domaine local (commande cfgadm).

Note : la reconfiguration dynamique ne peut fonctionner que s’il y a une zone de swap suffisante, en particulier dans la swap primaire située dans le répertoire /var (sa taille peut être obtenue par la commande : swap –l ).

Mieux avoir une zone de swap de la taille de la mémoire à ôter.

La reconfiguration dynamique n’est pas du « plug-and-play » (le détachement peut être complexe). Sur SunFire, il faut toujours vérifier que le voyant suppression OK est allumé avant d’enlever la carte du système.

25.1Configuration des I/O multi-voies

· Par Sun StorEdge Traffic Manager

· Ou par Internet Protocol Multipathing (IPMP).

25.2Configuration des I/O non multi-voies

Conseils :

· Utiliser fuser pour voir quels processus ont ouverts des périphériques.

· Exécuter showdevices sur le system controler pour déterminer l’état et l’utilisation du périphérique.

· Si méthode disque en « miroir » est utilisées pour accéder à un périphérique, reconfigurer ces périphériques afin qu’ils soient accessibles par les contrôleurs des autres cartes.

· Enlever les bases de données multi-voies et de volumes logiques des partitions qui se trouvent sur les cartes.

· Enlever toute région privée utilisée par le Volume Manager.

· Configurer les bases de données de telles manière qu’elles utilisent des I/O autres que celles de la carte détachée.

· Tuez tout processus ouvrant directement un périphérique ou une partition raw, telle qu’une base de donnée relationnelle, ou redirigez les processus afin qu’ils ferment le périphérique ouvert sur la carte.

· Enlever les partitions de disques ou les fichiers de swap de la configuration du swap.

· Reconfigurer le fichier dumpadm pour utiliser un périphérique de vidage sur une autre carte.

· Assurez-vous que vous disposer de suffisammen,t d’espace de swap avant de détacher une carte.

· Déplacer l’interface réseau vers une autre carte à l’aide du multi-voies ou de la commande ifconfig.

25.3Périphériques ne supportant pas le détachement et la suspension

Certains gestionnaires de périphériques tierces parties peuvent ne pas supporter la reconfiguration dynamique.

Dans ce cas, vous devez décharger le gestionnaire de périphérique à l’aide de la commande modunload

Opérations à effectuer :

· Exécuter la commande modinfo (par exemple : modinfo | grep tape ) pour connaître le n° d’Id du gestionnaire.

· Exécuter la commande modunload –i numero_Id (avec numero_Id le n° d’Id donné par la commande modinfo).

25.4Exemples d’utilisations de commandes SMS :

En général, elles sont utilisées dans un environnement statique avec la setkeyswitch sur off.

addboard –d a –c assign SB3 (affectation dynamique carte SB3 _ system board SB3 _ au domaine a).

addboard –d a –c configure sb3 (ajoutr dynamique carte SB3 _ system board SB3 _ au domaine a. Le domaine a doit être actif).

deleteboard –d a –c unconfigure sb3

moveboard –d b –c assign sb6

rcfadm –d Dom_Id -a (visualisation des composants capables de la reconfiguration dynamique).

rcfadm –d Dom_Id –av sb0 (visualisation de tous les points d’attaches (-av) du périphérique SB0, y compris ceux représentés par des points d’attache dynamiques).

25.5Procédure de remplacement d’un system board

1. Connectez-vous au system controler comme « domaine administrator ».

2. Taper la commande « rcfgadm », pour déterminer le nom du système pour la system board, et ses banques de mémoire associées.

3. vérifier que vous remplacer les modules de mémoire sur la carte CPU (rcfadm –d Dom_Id –av ).

4. Si la system board est opérationnelle, l’état réceptacle est « connecté », l’état de l’occupant est « configuré » et la condition est « OK ».

5. Si la system board est défectueuse, l’état réceptacle est « connecté », l’état de l’occupant est « configuré » et la condition est « défectueuse ».

6. S’il n’y a plus d’activité dans le system board, tapez la commande : rcfadm –d Dom_Id –c disconnect Ap_Id avec Ap_Id comme le point d’attache de la system board à remplacer.

7. Taper la commande « rcfgadm », pour vérifier que le réceptacle a été « déconnecté » et que l’occupant est « non configuré ».

Si un processus a échoué, il se pourrait qu’un processus soit lié à une CPU.

1. Pour lister tous les processus taper la commande « pbind »

2. taper la commande « pbind –u Numero_proc », pour libérer ce processus.

3. Réessayer la commande de déconnection de la carte rcfadm –d Dom_Id –c disconnect Ap_Id avec Ap_Id ).

4. Lorsque les LED indiquent que la carte est prête à être enlevée, vous pouvez l’enlever.

5. Installer la nouvelle system board, en prenant les précautions nécessaires contre la décharge électrostatique.

8. Après insertion de la system board, l’état réceptacle doit être « déconnecté », l’état de l’occupant est « non configuré » et la condition est « inconnue ».

6. taper la commande suivante pour configurer la system board : rcfadm –d Dom_Id –c configure Ap_Id

7. taper la commande suivante pour vérifier le statut de la system board : rcfadm –d Dom_Id –av Ap_Id

8. vérifier que les CPUs sont disponibles en tapant la commande psrinfo

9. vérifier que la mémoire (ou nouvelle mémoire) est disponible en tapant la commande /usr/sbin/prtinfo

25.6Remplacement d’une carte d’I/O

1. Connectez-vous au system controler comme « domaine administrator ».

2. vérifier l’arrêt de l’activité I/O vers la carte. Contrôler le statut de la carte I/O par « rcfadm –d Dom_Id –av »

3. Déconnecter la carte I/O : rcfgadm –d Dom_Id –c disconnect Ap_Id

4. taper la commande « rcfgadm » pour vérifier que la carte I/O est bien déconnectée.

5. Si LED de la carte indique qu’elle est prête à être ôtée, ôter la carte.

6. Installer la nouvelle carte et vérifier que : que le réceptacle a été « déconnecté » et que l’occupant est « non configuré » et condition « inconnue ».

10. taper la commande suivante pour configurer la carte I/O : rfcgadm –d Dom_Id –c configure Ap_Id

11. taper la commande suivante pour vérifier le statut de la carte I/O : rcfadm –d Dom_Id –av Ap_Id

7. vérifier que la LED « activé » est allumé.

8. Activer les périphériques sur les cartes I/O (avec mount ou ifconfig).

25.7Remplacement de ressources physiques entre domaines

1. Connecter comme « domaine admin »

2. taper la comman,de « rcfgadm » pour déterminer le nom système, pour le système board et banque de mémoire associées.

3. vérifier que vous pouvez remettre les modules de mémoire sur la carte CPU : rcfadm –d Dom_Id –av

4. s’il n’y a plus d’activité sur la system board, taper la commande : rcfgadm –d Dom_Id –c disconnect Ap_Id

5. Taper la commande « rcfgadm », pour vérifier que le réceptacle a été « déconnecté » et que l’occupant est « non configuré ».

6. Pour désaffecter la system board du domaine, taper : rcfgadm –d Dom_Id –c unassign Ap_Id (lorsque la suppression s’est terminée avec succès, la system board peut être affectée à un nouveau domaine).

7. Connecter au domaine destinataire comme « domaine admin ».

8. Pour affecter à la system board au domaine, taper : rcfgadm –d Dom_Id –c assign Ap_Id (lorsque la l’affectation s’est terminée avec succès, vous pouvez configurer la system board dans le domaine).

9. S’il n’y a plus d’activité dans la système board, taper : rfcgadm –d Dom_Id –c configure Ap_Id

12. taper la commande suivante pour vérifier le statut de la system board : rcfadm –d Dom_Id –av Ap_Id

10. vérifier que la LED « activé » est allumé.

13. vérifier que les CPUs sont disponibles en tapant la commande psrinfo

26 Sun Management Center (SMC)

26.1Fonctionnalités de SMC

SMC fournit les outils pour configurer le système à distance, surveiller ses performances, isoler les pannes matérielles et logicielles sur les serveurs SunFire 15 K. Avec SMC on peut :

· Visualiser l’information concernant la plate-forme et le domaine

· Ajouter logiquement une carte au domaine

· supprimer logiquement une carte d’un domaine

· mettre sous/hors tension une carte ou un périphérique

· tester une carte,

· ajouter / modifier un tag de domaine

· supprimer un tag

· modifier la position de la clé virtuelle

· faire ou modifier un ACL (Available component list)

· Ré-initialiser un domaine.

27 Architecture (3 couches)

· Console : interface utilisateur (pour initialiser les tâches de gestion)

· Serveur : exécute applications de gestion et envoie des requêtes à des agents (pour effectuer tâches à la demande des utilisateurs),

· Agents : fonctionnant sur le nœud concerné. Il accède à la base d’information de gestion (MIB : management Information base), surveille les ressources locales, et répond aux requêtes du serveur, (sur le protocole SNMP). Il y a 2 types : ceux fonctionnant sous Solaris OE, et ceux sur le system controler.

Il faut les packages suivants :

SUNWesscp

SUNWesscd

SUNWscsca

SUNWesscs

SUNWscscs

Versions nécessaires :

Solaris 8

SMC 3.x

SMS 1.x

Ports utilisés :

Agents 161 (ou 1161)

Trap handler 162

Event Manager 163

Topology manager 164

Configuration manager 165

Server 2099

Platform agent 166

Metadata 168

Groupes et sécurités :

Groupes SMC

Groupes SMS.

Groupes SMC :

Nom groupe	Groupe	Description
esadm	Des administrateurs	Pour tâches administratives, y compris téléchargements des modules, contrôles accès utilisateurs et groupes, travaux sur domaines, et modules adm.
esops	Des opérateurs	(dés)activer des modules (mais ne peut les charger ou décharger), effectuer des tâches de surveillance
esdomain	Des domaines	Créer des domaines administratifs, créer des groupes au sein de ces domaines, d’ajouter des objets aux groupes et domaines administratifs.
General users	Utilisateurs généraux	Toute personnes figurant dans le fichier /var/opt/SUNWsymon/cfg/esusers (sont considérés comme membre du groupe ANYGROUP). Peut visu domaines, des machines, modules, évènements, tracer des données, provoquer des rafraîchissements manuels, exécuter des commandes ad-hoc.