COURS ADMINISTRATEUR SUN FIRE 15 K
Cours administrateur Sun Fire 15K/12K
2.1 Notion de « domaines » du
Sun Fire :
2.2 Notion de « clé
virtuelle » sur Sun Fire :
2.3 Notion de « liste de contrôle
d’accès (ACL) » sur Sun Fire :
3 Démarrage et arrêt
de la machine
4.1 Rôles du « system
controler »
5 System Management Service (SMS)
5.3 Démon de journalisation
« mld »
5.4 Démon d’accès au matériel
« hwad »
5.5 Démon de gestion de la bascule
« fomd »
5.6 Démon de gestion de réseau
« mand »
6 Fichiers relatifs à
la gestion du réseau
6.1 Démon de gestion de tâches
« tmd »
6.2 Démon de surveillance du statut du
domaine « dsmsd »
6.3 Démon de surveillance de
l’environnement « emsd »
6.4 Démon de support de l’OpenBoot PROM
« osd »
6.5 Démon de gestion des clés
« kmd »
6.6 Le serveur de domaine X
« dxs »
6.7 Serveur d’administration de configuration
du domaine dca
7 Variables
d’environnement du System Controler
8 La structure du
Système de fichiers SMS
9 Installation du
logiciel SMS
10 Configuration du
System Controler
10.1 Changement de la configuration
pendant l’initialisation
10.2 La configuration du réseau de
gestion
10.4 Configuration du service de nom
10.5 Connexion au system controler
12 ACL – Available
Component List
13 Tâches
d’administration de la plate-forme
14 Commandes
d’administration SMS
15 Configuration de
l’ensemble des domaines
15.1 Conditions de configuration de
domaine
16 Arborescence de l’OpenBoot PROM (OBP)
17 Décodage des
emplacements des CPU, mémoires, IO …
18 Installation de
Solaris OE dans un domaine
19 Affichage de la
configuration du système
20 Gestion multi-voies
des I/O
20.1 Soft Sun StorEdge Traffic Manager
· 8 à 106 processeurs UltraSparc (il faut cartes MaxCPU), mémoires DIMMs
· cartes I/OO PIC, pour DD, et réseau,
· 2 à 18 cartes en slot-0 (Cpu/mem), chaque carte comportent de 1 à 4 processeurs. + 8 barettes mémoires (jusqu’à 32 Go de mémoire, avec barettes DIMM de 1 Go)
· 2 à 18 cartes en slot-1 (Hot swap (hsPCI), MaxCPU …), chacune avec 2 contrôleur d’entrée/sortie
· La carte I/O possède 4 emplacments HsPCI. 2 type de carte I/O : l’une avec 4 emplacements PCI compacts hot-plug, l’autre avec 8 emplacement PCI.
· La carte MaxCPU rajoute du CPU mais pas de mémoire.
· Carte link Sun Fire Link avec 3 liaisons inter-machine en fibre optiques. + 2 emplacments hsPCI.
Domaine : Division logique de la plate-forme. Un groupement logique de cartes système.
· Chaque partition contient jusqu’à 2 domaines.
· Les domaines sont indépendants des uns des autres et n’inter réagissent pas entre eux.
· Les domaines diffèrent des partitions dans le sens qu’ils partagent des cartes répétitives ?) (« repeater boards »).
· Chaque partie exploitant une instance unique du Solaris SE.
· Un domaine est capable d’exécuter sa propre copie de l’environnement Soaris OE, and il a son propre HOST ID.
Tout comme la clé physique, la clé virtuelle du domaine du Sun Fire, contrôle si :
· Le domaine est hors ou sous tension,
· Si un diagnostic amélioré est exécuté lors du démarrage,
· Si certaines opérations sont permises.
C’est une liste dans laquelle sont listés ou non les assignations de cartes dans un domaine. Si cette carte est dans l’ACL , alors le SC autorise la commande « addboard » sur cette carte.
· Mettre les 2 disjoncteurs sur chaque unité d’alimentation 48 V, situés en bas de l’armoire du Sun fire, sur la position « on ».
· Mettre aussi les disjoncteur DC, situés sur les modules de courant, au-dessus des unités d’alimentation 48 V, sur la position « on ».
· Contrôler que toutes les LED d’alimentation sont vertes.
· Vérifier sur l’écran à cristaux liquide « Frame manager » qu’il n »y a pas de panne.
· Vérifier que le commutateur à clé du « Frame manager » est sur la position « on ».
· Et que les LED du « Frame manager » sont OK (vertes).
· Vérifiez que tous les domaines ont été arrêtés,
· En tant que « root », arrêter le Système d’exploitation (shutdown …).
· Mettre les disjoncteur DC, situés sur les modules de courant, au-dessus des unités d’alimentation 48 V, sur la position « off ».
· Mettre aussi les 2 disjoncteurs sur chaque unité d’alimentation 48 V, situés en bas de l’armoire du Sun fire, sur la position « off ».
· Fournit une interface au réseau administrateur ou utilisateur,
· Fournit une horloge système.
· Initialiser le système et coordonne son démarrage, fournit une logique de réinitialisation centralisée,
· Surveille les capteurs environnementaux, contrôle les unités d’alimentation et leur status, analyse les erreurs et entreprend leur correction,
· Fournit la fonctionnalité de la console serveur,
· Possède une carte « system controler » redondante,
· Initialise les domaines du serveur,
· Centralise les mécanisme d’horloge (mis à la date et heure du jour)
· Le « system controler » possède un DVD-ROM, un DAT.
· Il a 18 connecteurs 100Base-TX (vers 18 expendeurs pour les consoles)
C’est le logiciel du “System controler” (surveille les ressources de la plate-forme et des domaines).
SMS supporte Solaris 8 et CDE (Common Desktop Environment).
CLI : lignes de commandes SMS.
GUI : interface graphique utilisateur de SMS.
DCU : unité de domaine reconfigurable. = cartes système
FRU :
Field-replaceable unit :
SC : System
controler :
(voir www.sun.com/server/sw ).SMS : System management service.
· Administre les domaines par DCUs (regroupe de façon logique les DCUs).
· Reconfigure un domaine de façon dynamique, afin que les cartes puissent être attachées ou détachées,
· Surveiller les températures, les courants, niveau de tension d’une ou plusieurs cartes du système ou de domaine.
· Surveiller et contrôler l’alimentation électrique aux composants d’une plate-forme.
· Exécuter les programmes de diagnostic, comme les POSTs (power-on self test).
· Force automatiquement un rechargement du domaine après un échec du logiciel système.
Note : les POSTs sont les programmes qui initialisent le système hardware et qui le teste et/ou le configure.
· Initialisé par le script /etc/init.d/sms
La séquence d’initialisation :
1. Le System controleur fait ses diagnostics (ses POSTS),
2. si POST OK, chargement de Solaris O.E.
3. lancement du script /etc/rc2.d/S99sms (démarrage de SMS, lancement du démon d’initialisation de SMS : ssd et le démon de journalisation mld).
Démon |
Description, rôle |
dca |
Agent de configuration du domaine. Fournit « com » entre dca et dcs |
dsmsd |
Surveille état du domaine, jusqu’à 18 domaines |
dXs |
Serveur du domaine X (jusqu’à 18 domaines) |
efe |
Gestion des évènements sur SUN MANAGEMENT CENTER (lien entre SunMC et SMS) |
esmd |
Surveille conditions environnementales du châssis du système |
fomd |
Surveille basculement des System controlers (SC), et pannes sur contrôleurs locaux |
frad |
Accès aux unités field – replaceable (FRU) |
hwad |
Démon d’accès au matériel |
kmd |
Démon de gestion de clé (gère authentifications de sécurité IPSec (Sas). |
mand |
Gestion du MAN, fournissant la configuration réseau. |
mld |
Journalisation |
osd |
Serveur OpenBoot (PROM) |
pcd |
Base de données de configuration de la plate-forme |
ssd |
Initialisation de SMS (lance ou arrête les démons et serveurs SMS clés) |
tmd |
Gestion des tâches (planification pour SMS). |
· Directive de configuration du démon de journalisation mld : /var/opt/SUNWSMS/adm/.logger
· Fichier de stockage des messages de la plate-forme : /var/opt/SUNWSMS/adm/messages
· Fichier de stockage des messages du domaine : /var/opt/SUNWSMS/adm/domain_ID/messages
· Fichier de stockage des messages de la console du domaine : /var/opt/SUNWSMS/adm/domain_ID/console
· Fichier de stockage des messages syslog du domaine : /var/opt/SUNWSMS/adm/domain_ID/syslog
· Niveau de criticité d’un message : NOTICE WARNING ERR CRIT ALERT EMERG
· Verbosité des message : verbose ou terse
· La taille max des messages accumulés est de 550 Mo. Elle peut être changée dans le fichier : /var/opt/SUNWSMS/config/mld_tuning
· fichier de configuration de sms : /var/opt/SUNWSMS/startup => Fichier très IMPORTANT !
· hwad fournit aux démons SMS l’accès au matériel de la plate-forme. C’est un démon IMPORTANT.
· hwad fonctionne, à son démarrage, soit en mode MAIN soit SPARE
· le démon fomd détermine quel rôle joue hwad
· à l’init, hwad ouvre les gestionnaires de périphériques ‘SBBC, Echip, Gchip, bus console), pour le contrôleur de bus de démarrage du système.
· Il lit le contenu du registre de présence des dispositifs, pour identifier les cartes présentes dans le système et les rend alors accessibles aux clients.
· hwad fournit des interfaces IOSRAM et de boîte aux lettres.
Dstop : arrêt de domaine = erreur irrécupérable de domaine, provoque effondrement du domaine.
Rstrop : erreur d’enregistrement : erreur récupérable pour le domaine. Le domaine reste fonctionnel.
JTAG : horloge du system controler ?
· Le démon fomd repère les pannes sur les system controlers locaux, et entreprend une bascule ou une reprise.
· fomd assure que les données de synchronisation nécessaire les 2 system controlers sont bien à jour.
· fomd fonctionne aussi sur le système SC principal que de secours.
· Consoles du domaine et journalisation,
· Synchronisation du temps,
· Reconfiguration dynamique,
· Démarrage du réseau et l’installation de Solaris OE (Solaris Operating Environment),
· Le contrôle (heartbeat) des system controlers.
· Au démarrage du système, mand crée et associe les ID de domaine et les Adresses IP dans la base de données de configuration de la plate-forme (pcd). Ces informations sont obtenus dans le fichier : /etc/opc/SUNWSMS/config.cf (qui est crée par la commande smsconfig –s ).
fichier |
Description, rôle |
$SMSETC/config/MAN.cf |
Fichier de config de la gestion du réseau. Lu par mand lorsqu’il est en mode MAIN. Ce fichier contient : host names, adr. IP du System controler (SC), |
$SMSVAR/data/<domaine>/idprom.image |
Contient l’adresse Ethernet d’un domaine. (consulté par mand lors de la création de la structure IOSRAM ). |
$SMSVAR/doors/mand |
permet aux processus d’invoquer des méthodes mand (mécanisme Solaris des doors (portes)), par ex., fomd donnant des instruction à mand pour entrer en mode MAIN |
/etc/hostname.dman0 |
Fichier consulté si côté domaine du réseau de gestion I1 est supervisé |
/etc/hostname.scman0 |
Fichier consulté si côté contrôleur du réseau de gestion I1 est supervisé |
/etc/hostname.scman0 |
Fichier consulté si côté contrôleur du réseau de gestion I1 est supervisé |
/etc/hostname.scman1 |
Fichier consulté si côté contrôleur du réseau de gestion I2 est supervisé |
/etc/netmask |
Masque de sous-réseau pour Solaris EO, et les réseaux de gestion du Sun Fire |
/etc/nsswitch.conf |
Configuration du service des noms du Solaris EO. |
Avec $SMSETC et $SMSVAR 2 variables d’environnement du systeme controler (SMS).
· Il fournit des services de gestion de tâche, telle la planification pour SMS.
· Il réduit les conflits entre invocations du test du matériel et logiciel de configuration.
· Il surveille les signatures d’état du domaine, les conditions de réinitialisation du CPU, la présence de Solaris OE (heartbeat).
· Il traite les évènements d’arrêt de domaines relatifs à des pannes matériels.
· Le démon « dsmsd » repère les conditions de time-out pouvant survenir dans le flux de transition de redémarrage et un flux de transition de panic, et s’occupe de plusieurs conditions de « hang-domain ».
· Le démon « dsmsd » informe le serveur du domaine X dxs et Sun Management Center, de toutes les modifications des états des domaines et récupère automatiquement le domaine basé sur la signature d’état du domaine, et la politique de la récupération du système automatique (ASR).
· La politique ASR comprend ces procédures qui restaurent le système vers une exploitation de tous les domaines convenablement configurés après qu’un ou plusieurs domaines convenablement configurés après qu’un ou plusieurs domaines ont été rendus inactifs en raison d’une panne matériel ou du logiciel ou en raison de conditions environnementales inacceptables.
· Le démon « emsd » surveille les conditions environnementales du châssis du système, tels la tension, la température, le tiroir de ventilation et l’alimentation électrique. En cas de conditions anormales, le démon entreprend une action pour protéger le matériel, si nécessaire.
· Il fournit lzz support au processus OpenBoot PROM qui fonctionne sur le domaine.
· La communication entre le démon « osd » et l’OpenBoot PROM se fait à travers une boîte aux lettres (mbox) situé sur ce domaine. Il surveille cette boîte aux lettre OpenBoot PROM. Lorsque l’OpenBoot écrit des requêtes dans cette « mbox », le démon « osd » les exécute en conséquence.
· « osd » fonctionne sur le System Controler, même si aucun domaine n’a été configuré,
· Il fournit le service de Time of Day (TOD), la NAVRAM virtuelle, la REBOOTINFO virtuelle pour l’OpenBoot, une interface avec « dsmsd » pour faciliter la récupération du domaine automatique.
· Il écrit et lit toutes les boîtes aux lettres de l’OpenBoot (il en existe pour chaque domaine).
· Il fournit un mécanisme de gestion de sécurité pour les communications de sockets entre le system controler et les domaines.
· La configuration par défaut fournit des mécanismes d’authentification pour les clients dca et dxs sur le système contrôleur, qui à leur tour sont reliés aux démons dcs et cvcd (Cray virtual console démon) sur un domaine.
· Il gère les authentifications IPSec (SAs).
· Il gère les mécanismes partagés pour les connexions, initiées par les clients, sur le domaine, aux serveurs sur le system controler.
· Kmd lit un fichier de config et stocke les mécanismes utilisés pour gérer les associations de sécurité.
· Toute requête reçue par kmd est comparée à un jeu, pour s’assurer qu’elle est valide.
· Les mécanismes globaux statiques sont configurés avec le fichier de configuration de ipsecconf (/etc/opt/SUNSMS/config/kmdpolicy.conf) et le fichier associé /etc/inet/ipsecinit.conf
· Pour le bon fonctionnement, les mécanismes créés par ipsecconf et kmd doivent correspondre.
· Il fournit du support au niveau du logiciel d’un domaine (en fonction) :
· Console virtuelle,
· Lors de la reconfiguration dynamique,
·
Support
hot-swap PCI (hsPCI).
· « dca » supporte la reconfiguration dynamique (DR), en permettant la configuration entre applications et le serveur de configuration du domaine (dcs) fonctionnant sur un domaine Solaris 8 OE.
· Un démon « dca » par domaine fonctionne sur le system controler.
· Chaque « dca » communique avec son « dcs » à travers le réseau de gestion,
· Le démon de démarrage du SMS (ssd) démarre le démon « dca » après l’initialisation du domaine.
· Le démon « ssd » redémarre le « dca » si ce dernier est tué.
· Le démon « dca » est arrêté lorsque le domaine est fermé.
Nom variable |
Description |
PATH |
Y inclure
/opt/SUNWSMS/bin |
LD_LIBRAIRY_PATH |
Y inclure
/opt/SUNWSMS/lib |
MANPATH |
Y inclure
/opt/SUNWSMS/man |
SMSETC |
Contient le chemin au répertoire /opt/SUNWSMS |
SMSLOGGER |
Contient le chemin au répertoire /opt/SUNWSMS/adm contenant le fichier de configuration de la journalisation |
SMSOPT |
Contient le chemin au répertoire /opt/SUNWSMS contenant les fichiers binaires SMS package, des bibliothèques, des fichiers de configuration et de démarrage SMS |
SMSVAR |
Contient le chemin au répertoire /opt/SUNWSMS contenant les fichiers de la plate-forme, des messages du domaines et des données. |
Ils se trouvent dans « /opt/SUNWSMS/SMS »
Le répertoire « SMS » contient toute l’information de configuration des variables, y compris tous les fichiers de messages spécifiques à la plate-forme et aux domaines.
Le répertoire « /opt/SUNWSMS » contient le script de démarrage et les fichiers de configuration.
Nom répertoire |
Description |
/opt/SUNWSMS/SMS1.x/man |
Page des manuels de SMS |
/opt/SUNWSMS/SMS1.x/lib |
Bibliothèques de SMS |
/opt/SUNWSMS/SMS/bin |
Contient toutes les commandes SMS ainsi que les scripts : Smsconfig , smsversion ,
smsbackup , smsrestore |
/opt/SUNWSMS/SMS1.x/firware |
Contient le micrologiciel SCOBPimg.di et SSCPOST.di |
/opt/SUNWSMS/SMS1.x/hostobjs |
Contient caged_pcilpost openboot pcilpost wiblpost elfs sgcpu sgcpu sym |
/opt/SUNWSMS/SMS1.x/.lock |
Contient des fichiers lock pour les domainesde A à R |
/opt/SUNWSMS/SMS1.x/.pcd |
Contient la base de données informatives du domaine, de la plate-forme, du sysboard |
/opt/SUNWSMS/SMS1.x/adm |
Contient des fichiers de messages, de dump, le “console log”, le “post log” des domaines A à R, ainsi que les fichiers de vidage de la plate-forme, le post log et les fichiers de dump anonymous. |
/opt/SUNWSMS/SMS1.x/data |
Contient idprom.image, nvram et les données (data) des domaines A à R et les données de bascule du SC |
/opt/SUNWSMS/SMS1.x/doors |
Contient les fichiers “doors” pour les démons dmsd, emsd, fomd, hwad, kmd, mand, mld, osd, pcd, ssd et tmd, Un agent de configuration du domaine, Et un serveur du domaine X (dxs) des domaines A à R |
/opt/SUNWSMS/SMS1.x/pipes |
Contient des fichiers “pipes” des domaines A à R |
/opt/SUNWSMS/SMS1.x/startup |
Contient des scripts shell SMS, le shell sms_env, et le démon smsstartup |
/opt/SUNWSMS/SMS1.x/config |
Contient la configuration au niveau global et du domaine pour les fichiers blacklist et .postrc Il contient aussi les fichiers de configurations pour mand, fomd, fomd_sys_datasync, kmd_policy, dsmsd_tuning, mld_tuning et esmd_tuning |
/export/home/sms-svc |
Répertoire d’accueil SMS pour l’administrateur de la plate-forme. |
· Il est pré-installé sur le System Controler.
· Si on devait le réinstaller, il faut alors utiliser le CD « Supplémentaire Solaris 8 OE 7/01 ou supérieur ».
· Sur le CD, le logiciel se trouve à : /cdrom/cdrom0/System_Management_Services_1.x/Product
· En tant que « root », avec la commande « pkgadd », il faut d’abord installer ‘SUNWSMSr’, puis ‘SUNWSMSop’ puis les autres packages.
3 configurations à réaliser :
· Réseau de gestion, à l’aide de « smsconfig »
· Service de nom
· Ajouts d’utilisateurs aux groupes SMS.
· Le support de configuration du réseau de gestion est fourni par « /etc/init.d », le fichier sysidsms, le script d’installation « smsconfig –m ». Il a besoin des infos suivantes :
· Nom plate-forme,
· N° adresse IP pour le réseau privé et les 2 « system controlers »,
· Les adresses physiques du réseau IP, pour les réseaux de la communauté des clients.
· Pendant l’installation, les adresses de base pour 20 interfaces de réseau interne vous sont fournies.
· Spécification : system controler ó domaine, system controler ó system controler.
· La fonction du réseau de gestion maintient la sécurité inhérente des connexions du réseau point à point entre le SC et chaque domaine.
· Il initialise SMS sur le SC.
· Il a 3 zones à installer et à configurer pour les 22 interfaces du réseau du système contrôler.
· Il configure :
Ø a) la console du réseau => vers chaque domaine,
Ø b) l’interface SC ó SC (réseau I2)
Ø c) l’interface domaine ó SC.
Ø d) l’interface de la communauté des clients ©
· L’adresse IP, le hostname du SC, le masque sous-réseau, l’adresse IP du SC, l’adresse IP et le hostname du domaine (A à R).
· Mes démons de gestion réseau (mand) et du basculement (fomd), en relation avec IPMP, gère les connnexions du réseau externe sur le SC
· Les 2 contrôleurs physiques d’interface réseau (NICs), hem0, re1 sont protégés par IPMP.
· Une adresse logique/flottante est configurée pour chaque réseau de communautés de clients.
Il existe 3 type d’adresse IP dans le réseau externe :
Ø Adresses- de test
Ø Adresses de basculement (ou failover)
Ø Adresses flottantes
La configuration du réseau interne et logique est
dans : /etc/opt/SUNWMSMS/SMS1.1/config/MAN.cf
Pour le modifier :
Ø Etre « root », sur le SC
Ø Faire « touch /etc/notrouter » (qui aura pour effet de bloquer le routage du réseau de gestion).
Ø Puis modifier « /etc/nsswitch.conf » pour spécifier l’ordre de recherche : a) file, b) nis, pour hosts et netmask ).
On peut accéder à la fonction console de la plate-forme, à travers le system controler, vie un port série ou une connexion remote shell.
· Lorsque SMS est installé, le compte administrateur « sms-svc » est créé.
· L’utilisateur SMS « sms-svc » est affecté par défaut à tous les groupes d’adminstration SMS.
· On peut utiliser la commande « telnet » pour accéder au SC : telnet SC_hostname
· Utilisation port série pour cnx à : a) terminal ASCII vt100, b) server terminal de réseau (NTS), c) station de travail.
· Pour accéder au SC, depuis le port série connecté au port B de la station de travail, lancer :
· tip hardwire (tip : transfert internet protocol).
· Si cela ne marche toujours pas (avec le port B de la station), changer dans /etc/remote la ligne :
·
:dv=/dev/term/b:br#9600:el=^C^S^Q^U^D:ie=%$:oe=^D:
· par la ligne :
·
:dv=/dev/term/a:br#9600:el=^C^S^Q^U^D:ie=%$:oe=^D:
· lorsque le menu principal du system control est affiché, connectez-vous.
· La commande console permet à l’administrateur du domaine de devenir client du domaine sur le SC.
Couches d’administration et d’entretien du Sun-Fire :
· Plate-forme hardware
· Environnement du SC
·
OpenBoot
PROM
·
Solaris OE
(Operating Environment)
·
Applications
Niveaux d’administration du Sun-Fire :
· Administrateur de la plate-forme
· Opérateur de la plate-forme
· Personnel d’entretien de la plate-forme
· Administrateur du domaine
· Le super-utilisateur (root)
Commande smscongig –g pour gérer les niveaux d’administration pour les privilèges des groupes.
Groupes UNIX installés dès le départ dans /etc/group :
Groupe |
Rôle / groupe |
Droits |
Platadmn |
Administrateurs de la plate-forme |
Ctl config., état env., maj cartes domaines, ctl alim. élect. Possède tous les privilèges sauf ceux d’administrer le domaine et accès aux commandes d’install. & de support |
platoper |
Opérateurs de la plate-forme |
Ctl. Alim. électrique et état de la plate-forme |
platsvc |
Personnels d’entretien de la plate-forme |
~ clt partiel adm, support, privilèges d’état concernant la configuration de la plate-forme |
dmn[A…R]admn |
Administrateurs du domaine |
Accès à console, ctl., état, de son domaine |
dmn[A…R]rcfg |
Configurateurs du domaine |
Sous-ens. de privilèges de l’admin. Du domaine, dont celle de configurer le domaine |
Droits de « root » : installation, configuration, aide, sauvegarde, restauration, version et états de SMS.
Ajouts d’administrateurs : commande smsconfig –option –u utilisateur –G rôle_utilisateur
Avec
Option |
Rôle option |
Paramètre additionnel pour le rôle |
-a |
Affecte un utilisateur à un groupe |
admn | oper | svc platform |
-r |
enlève un utilisateur à un groupe |
admn | rcfg domaine_id |
-l |
Donne la liste des utilisateurs dans un groupe |
admn | oper | svc platform |
-u |
Spécifie le nom d’un utilisateur à ajouter à un groupe. Note : précaution : l’utilisateur doit être installé dans le SO du SC (il doit être créé d’abord) |
admn | rcfg domaine_id |
Et avec
Option |
Rôle Utilisateur |
admn |
Groupe des administrateurs de la plate-forme ou du domaine |
oper |
Groupe des opérateurs de la plate-forme |
svc |
Groupe de support de la plate-forme |
rcfg |
Groupe de reconfigurateur du domaine |
Exemples :
smsconfig –a –u marie –G admn platform : affecte Marie au groupe des adminstrateurs de la plate-forme.
smsconfig –a –u julien –G admn A : affecte Julien au groupe des adminstrateurs du domaine A.
· Les ACL sont une possibilité de restreindre plus finement les droits que les droits classiques UNIX.
· Le serveur Sun Fire peut restreindre la capacité de configuration des slots du système, en les rajoutant aux ACL pour chaque domaine.
· Seul l’administrateur de la plate-forme peut affecter des slot du système (occupées ou vides) à une ACL, à l’aide de la commande « setupplatform ».
· Les administrateurs et les configurateurs des domaines sont limités à la gestion (ajouter ou retirer) des cartes uniquement dans les slots sur cette liste.
· Si l’ACL et vide, toute modification de la configuration du domaine est interdite.
· Les slots peuvent être affectés à des multiples ACL (domaines).
· Lorsqu’un slot est actif dans un domaine, il ne peut être géré par des administrateurs ou des configurateurs dans d’autres domaines, même s’il se trouve dans leur ACL.
· Si le slot n’est pas actif, alors il peut être géré par n’importe quel administrateur du domaine qui l’a défini dans son ACL.
· Les ACL affectent uniquement la gestion de la configuration effectuée par les administrateurs et les configurateurs du domaine.
· Les ACL n’ont aucun effet sur la gestion de la configuration effectuée par l’administrateur de la plate-forme.
· Afficher informations de configuration de la plate-forme.
· Surveiller l’état environnementale de la plate-forme.
· Configurer des paramètres pour toute la plate-forme.
·
Régler
l’horloge time-of-day.
· Mettre des composants du système hors ou sous tension.
· Sauvegarder et restaurer l’environnement SMS.
· Mettre à jour le micro-logiciel du système.
· Redémarrer le SC.
Commande |
Description, rôle |
Droits |
addboard |
Ajoute (affecte) une carte à un domaine. addboard
–d domain_id | domain_tag [-c
function ] \ [ -r retry_count
[ -t time_out ] ] [-q] [-y|-n] location [
location ] … avec function : pour controller la transition des états de configuration. Options possibles : assign : affecte la carte au domaine logique. connect : affecte la carte (système) au domaine logique et la connecte (elle devient active) configure: affecte la carte au domaine logique et la connecte puis la configure. retry_count : nombre de tentatives en cas d’échec. time_out : nombre de secondes qu’un domaine doit attendre avant de faire la prochaine tentative. Localisation : spécifie l’emplacement de la carte (DCU) (des SBnn et des IOnn). Exemple :
addboard -c assign addboard –d C –c assign SB0 IO1 SB1 SB2 (IO1 SB1 SB2 sont assignés au domaine C). |
Admin platf |
addtag |
Affecte un nom de domaine (tag) à un domaine. addtag –d domain_id | domain_tag new_tag |
|
cancel |
|
|
cancelcmdsync |
Enlève un descripteur des la synchronisation des commandes de la liste de la synchronisation des commandes. |
|
console |
Accède à la console du domaine. console -d domain_id | domain_tag [ -f ] [ -l ] [ -g ] [ -r ] [ -e escapeChar ] -f : force. Ouvre une fenêtre console, avec permission exclusive, arrête toutes les autres sessions ouvertes (et empêche les autres de s’ouvrir). (utile pour mode debug). -g : grab. Ouvre une fenêtre console avec un permission d’écriture déverrouillée. Si une autre possède déjà la même permission, celle-ci de ne sera ouverte qu’en lecture seule. (option peu sûre). -l : lock. Ouvre une fenêtre console avec un permission d’écriture verrouillée (le plus sûr). -g escapeChar : permet de changer de caractère d’échappement (par défaut : ~ ). Note : actions spéciales sur la console : ~. : déconnecte la session. ~# : passe la main à l’OBP. ~@ : acquière une permission d’écriture déverrouillée. ~^ : relâche la permission d’écriture ; ~= : bascule le chemin de communication entre le réseau I1 MAN et les interface série IOSRAM. (seulement en mode exclusif. Utile, quand le réseau devient inutilisable). ~* : acquière une permission d’écriture exclusive. Arrête toutes les autres sessions ouvertes. ~& : acquière permission d’écriture verrouillée. (le plus sûr). ~ ? : message de statut. |
|
deleteboard |
Détache et supprime une carte du système à un domaine. deleboard –d domain_id | domain_tag [-c function ] \ [ -r retry_count
[ -t time_out ] ] [-q] [-y|-n] location [
location ] … Même signification pour les paramètres, que pour la commande addboard sauf pour le paramètre function : avec les options possibles : unassign : déconfigure la carte de Solaris OE qui actif sur le domaine. Déconnecte la carte et la sort du domaine logique (en changeant son état en disponible (non affectée)). disconnect : déconfigure la carte de Solaris qui est actif sur le domaine. Met la carte dans l’état déconnecté/non configuré. Enlève la carte du domaine physique. unconfigure: déconfigure la carte de Solaris OE qui tourne sur le domaine. Solaris arrête d’utiliser toute ressource matérielle sur la carte. Met la carte dans l’état déconnecté/non configuré. La carte est affectée au domaine logique et connectée (elle devient active). Exemple :
deleteboard -c unassign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine). deleteboard
–d C –c assign SB0 IO1 SB1 SB2 |
Admin platf. |
deletetag |
enlève un nom de domaine (tag) à un domaine. deletag –d domain_id | domain_tag [-q] [-y|-n] |
|
desablecomponent |
Ajoute à le composant spécifié à la blacklist ASR. |
|
enablecomponent |
Enlève à le composant spécifié à la blacklist ASR. |
|
flashupdate |
Met à jour les PROMs de la carte du système. flashupdate [-d domain_id | domain_tag ] –f path [-q] [-y|-n] flashupdate [–f path ] [-y|-n] localisation [localisation …] avec –f cehmin : nom du fichier flash image. localisation : localisation d’un composant flash PROM.(au format suivant : board_loc/FlashPROM_id ). Exemple, la localisation SB4/FP0 désigne la Flash PROM 0 sur la carte CPU dans l’expender 4 : flashupdate -f /opt/SUNWSMS/firmware/SCOBPimg.di
SB4/FP0 flashupdate -h : aide sur la commande. |
|
help |
Affiche les informations d’aide pour les commandes SMS. help : sans argument, toute la liste des commande. help cmde : aide sur une commande donnée/ |
|
init |
|
|
initcmdsync |
Crée un descripteur des la synchronisation des commandes identifiant le script à récupérer |
|
moveboard |
Déplace une carte d’un système à l’autre. moveboard
–d domain_id | domain_tag [-c
function ] \ [ -r retry_count
[ -t time_out ] ] [-q] [-y|-n] location [
location ] … Même signification pour les paramètres, que pour la commande addboard Exemple : moveboard -c assign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine depuis lequel la carte est en train d’être déplacé). addboard
–d C –c assign SB0 |
Admin platf. |
poweroff |
Commande d’arrêt de la machine (contrôle la mise hors tension) poweroff [-q] [-y|-n] [emplacement] (pour les paramètres, voir poweron ). Exemple : poweroff –qy SB0 |
|
poweron |
Commande de lancement de la machine (contrôle la mise sous tension) poweron [-q] [-y|-n] [emplacement] avec –q : mode silencieux, -y ou –n on répond « oui » ou « non » à toutes les questions. Et emplacement : SBnn : System board, IOnn : I/O
board, SC[0|1] centerplane, FTn : fan
tray, PSn : power supply, Exnn :
expender board |
Admin
platf. Admin dom |
rcfgadm |
Effectue une administration de la configuration à distance. rcfgadm -c assign rcfgadm -c unassign (cette dernière commande est possible que si les cartes sont dans un état affecté mais qu’elle ne sont pas actives dans le domaine). |
Admin
platf. Admin
platf. |
reset |
Envoie une réinitialisation à tous les ports (CPU ou I/O) d’un domaine précis. Arrête brusquement le logiciel du domaine et envoie une réinitialisation au matériel du domaine (hard reset). reset [ -d domain_id | domain_tag ] [-q] [-y|-n] [ -x ] si l’option –x est réutilisée, la commande reset peut envoyer un signal XIR (external initiated reset). Cela se fait alors dans le logiciel et est considéré comme une ré-initialisation douce (soft reset). (ne fonctionne pas si clé virtuelle est sur position secure). |
|
resetsc |
Envoie un signal de réinitialisation à l’autre SC. resetsc [-q] [-y|-n] |
|
savecmdsync |
Prépare un script spécifié pour la récupération après un basculement |
|
setbus |
Effectue une reconfiguration bus dynamique sur les expenders actifs dans un domaine |
|
setdatasync |
Modifie la liste de propagation des données utilisée dans la synchronisation des données. |
|
setdate |
Règle la date et l’heure pour SC ou un domaine. setdate [-d domain_id | domain_tag ] [-u] [-q]
[mmdd] HHMM|mmddHHMM[cc]yy[.SS] avec –u : interprète et affiche l’heure au format Greenwich Mean Time -q : n’affiche pas l’heure. Ex. : setddate
040610302001.00 |
|
setdefaults |
Supprime la description d’un domaine, précédemment actif setdefaults [ -d domain_id | domain_tag ] [-p] [-y|-n] avec –y : met à « y » (oui) toutes les réponse, -n : met à « n » (non) toutes les réponses. –p : préserve les données NVRAM et paramètres de boot. |
|
setfailover |
Modifie l’état du mécanisme de basculement du SC afin de permettre ou d’empêcher un basculement du SC. |
|
setkeyswitch |
Change la position de la clé virtuelle (sur telle ou telle valeur). Elle est responsable de la mise ou ou hors tension des cartes et du démarrage des domaines. setkeyswitch -d domain_id | domain_tag [-q]
[-y|-n] on| standby | off | diag | secure on : dans la position off ou standby ce paramètre met sous tension toutes les cartes affectées au domaine (si elle ne le sont pas encore) et démarre le domaine. (si position de départ est diag => au prochain reboot les POSTs ne sont pas invoqué de façon détaillée ( ?), si position de départ est secure => on restaure la permission de communiquer avec le domaine). standby : si position de départ est off => met sous tension les cartes affectée au dom. si position de départ est diag ou secure => pose question, puis arrête le domaine (les cartes restent sous tension). off : si position de départ est on, standby, diag ou secure => pose question (sauf pour standby), puis met cartes en (mode) basse tension (low power mode). diag : si position de départ est off, standby => met carte sous tension. Dans tous les cas (on, off, standby), au prochain reboot les POSTs ne sont pas invoqué de façon détaillés et le niveau diag est réglé au maximum. Secure : si position de départ est off, standby => met carte sous tension, lance domaine mais pas de permission d’écriture au domaine (inhibe commande : flashupdate et reset ). Si position départ est diag => inhibe permission d’écriture au domaine. |
|
setobpparams |
Installe les paramètres OpenBoot PROM (OBP). setobpparams -d domain_id | domain_tag ‘param=value’ (Note : cotes obligatoires). param=value : valeurs des variables NVRAM & REBOOT pour l’OpenBOOT PROM. Avec ‘param’ : diag-switch ?
auto-boot ?
security-mode use-nvramrc? fcode-debug ? Exemples :
setobpparams –d A ‘auto-boot?=true’ setobpparams
–d a ‘diag-switch?=true’ |
|
setupplatform |
affecter des slot du système (occupées ou vides) à une ACL. setupplatform
[ -d domain_id | domain_tag ] [-a assign board | -r remove board ] exemple : setupplatform –d A SB0 IO1 IO2 : associe les cartes SB0, IO1, IO2 à la liste des cartes disponibles du domaine A. |
Admin platf |
showboard |
Montre l’information concernant l’affectation et l’état des cartes du système. showboard [ -d domain_id | domain_tag ] [-v] |
Admin platf Admin dom. Operator Config.dom. Service
platf. |
showbus |
Affiche la configuration bus des expenders dans les domaines actifs |
|
showcomponent |
Affiche l’état de la blacklist ASR pour un composant showcomponent [ -a | -d domain_id | domain_tag | ][-v] [ component ] ex.: showcomponent –a ab0 showcomponent –d B 1O4/PP0 IO5/PP0 SB5 IO4 avec 1O4/PP0 contrôleur de l’Ioboard 4. |
Admin platf Admin dom. Config.dom. Service |
showdatasync |
Affiche l’état de la synchronisation des données SMS pour un basculement |
|
showdate |
Affiche la date et l’heure pour SC ou un domaine. |
|
showdevices |
Affiche la les dispositifs de la carte du système et l’information concernant l’utilisation des ressources (sous la forme de rapports). showdevices -d domain_id | domain_tag [-p bydevice | byboard | query | force ][-v] showdevices -d domain_id | domain_tag [-p domain | acls ] bydevice : affiche la sortie groupée par type de périphérique (par défaut). byboard : affiche la sortie groupée par carte système. query : renvoie le résultat prévu de l’enlèvement d’une carte système. force : force une demande hors ligne. -v : affiche tous les périphériques I/O. Exemple : showdevices –v –d a |
|
showenvironment |
Affiche las données environnementales. showenvironment [ -d domain_id | domain_tag ] [-v] [-p temp|volts| \ currents|fans|powers|faults
…] [ -v ] |
Admin platf Admin dom. Operator
plat. Config.dom. Service,
root |
showfailover |
Gère ou affiche l’état de basculement du system controler (SC) |
|
showkeyswitch |
Affiche la position de la clé virtuelle. showkeyswitch -d domain_id |
domain_tag |
|
showlogs |
Affiche les fichiers des blocs de messages showlogs [-F] [-f filename] [-d domain_id
| domain_tag] [ -pm|c|s] [-v] avec comme options : m : affchage d’un bloc de messages de la plate-forme, c : d’un bloc de la console du domaine, s : d’une syslog d’une domaine. Et –F : sort uniquement des lignes qui ont été ajout »es au bloc de fichiers depuis l’exécution de la commande showlog (sur le modèle de la commande tail –f ). |
Admin platf Admin dom. Operator Config.dom. Service |
showobpparams |
Affiche les paramètres de l’arrivée OBP. |
|
showplatform |
Affiche l’ACL de la carte pour les domaines. Showplatform [-d domain_id ] [-p domains | acls ] [-v] Avec : -d domain_id : information pour le domaine spécifié de A à R. -v : verbeux -p report : avec « report » = domains : donne la liste des sorties groupées par l’état des domaines acls : donne la liste des sorties groupées par l’ACL des domaines. |
Admin platf Admin dom. Operator
plat. Config. dom. |
showxirstate |
Affiche l’information de vidage CPU après l’envoi aux processeurs d’une impulsion de ré-initialisation. |
|
smsbackup |
Fournit le service de sauvegarde du SC pour le SUN Fire 15 K Management Network smsbackup nom_rep : avec nom_rep nom du répertoire où sera mis la sauvegarde (par défaut dans /var/tmp ). |
|
smsconfig |
Commande de configuration du fonctionnement de SMS (adr. IP, identifiant du domaine …). Fournit le service de configuration du SC pour le SUN Fire 15 K Management Network |
|
smsconfig –g |
Gère les niveaux d’administration pour les privilèges des groupes |
|
smsrestore |
Fournit le service de restauration du SC pour le SUN Fire 15 K Management Network |
|
smsversion |
Fournit le service de version du SC pour le SUN Fire 15 K Management Network. Affiche la version actuellement active de SMS. Exemple : smsversion – t |
Root |
sysid
–f fic |
Outil de vérification de la version du fichier SVRAM ou BOOT. ( ?) Exemple : sysid –f idprom.image |
|
· Les serveurs SunFire sont organisés en plusieurs couches d’administration et de service.
· Les domaines concernent les couches OpenBoot PROM et Solaris OE.
· Ils sont basés sur des emplacements (slot0 / slot1) situés sur des expendeurs.
· Ils ne dépendent pas des uns et des autres et sont isolés par le Fireplane.
· 2 types de configuration de domaine : statique et dynamique.
· Statique : permet l’ajout et la suppression de carte quand le domaine est inactif (autorisé pour les administrateurs de plate-forme et de domaine).
· Dynamique : permet l’ajout et la suppression de carte quand le domaine est actif (uniquement pour l’administrateur de domaine).
· Le serveur SunFire supporte jusqu’à 18 domaines.
· On affecte logiquement des cartes système, I/O … à un domaine, en réglant les paramètres de configuration sur le system controler (SC).
· Lorsque que la configuration a été réglée, le domaine intialisé, ce groupement logique installe un commutateur physique sous forme de barre croisée isolant les ressources d’un domaine sur le centerplane. Ceci est appelé un « dynamic system domaine » (DSD) .
· Les DSD sont déterminés par la base de configuration du domaine (PCD) qui se trouve sur le SC.
· La description du domaine contrôle la manière dont les slots de la carte système sont logiquement répartis en domaines.
· Une configuration peut comprendre des slots vides et peuplés.
· Le SC supporte les commandes permettant de grouper de manière logique les cartes systèmes en domaines.
· On peut créer supprimer des domaines sans interrompre le travail des autres domaines.
On peut utiliser les domaines pour :
· Essayer une nouvelle version du système d’exploitation
· L’installation d’un environnement de développement et d’essais (dans un domaine).
· Supporter plusieurs département (un département par domaine).
· Exécuter une importante tâche pendant le WE.
· Une DCU (« domaine configuration unit ») est une unité matérielle qui peut être affectée à un seul domaine.
· Les DCUs sont les composants matériels à partir desquels les domaines sont construit. Les DCUs non affectés à aucun domaine sont dit isolés.
· Les DCUs sont :
Ø Les cartes en slot 0 _ carte CPU / mémoire.
Ø Les cartes en slot 1 _ cartes/assemblages I/O et cartes MaxCPU.
· Un serveur SunFire nécessite au moins une carte contenant les CPUs et la mémoire et au moins une carte I/O.
· Les cartes supports du centerplane, les extenders et le SC ne sont pas considérés comme des DCUs.
· Slip expanders : si les cartes de type slot 0 et slot 1 sont dans un même expander et dans 2 domaines différents. On doit éviter ce type de configuration (à cause des risques de dégradation des performances).
On peut créer un domaine sur n’importe quel groupe de carte système, si l’on respecte les conditions suivantes :
· Le domaine doit contenir au moins une carte système et une carte I/O qui n’est pas utilisée dans un autre domaine.
· Le domaine doit posséder au moins une interface réseau.
· Le domaine doit avoir assez de mémoire pour supporter le système d’exploitation et les applications.
· Le nom de tag doit être unique.
· On doit avoir un fichier « idprom.image » valide pour le domaine.
· Au moins un disque de boot doit être connecté au domaine. S’il ne possède pas de disque, il doit avoir alors une interface réseau afin de pouvoir démarrer le domaine depuis le réseau.
· Note :il est important avant de construire le domajne, de faire une évaluation des besoins en ressources.
Les 6 commandes pour la configuration statique : addtag deletetag addboard deleteboard moveboard setobpparams
Les commandes pour la configuration
dynamique : addboard deleteboard moveboard
Précautions : On doit connaître l’état du domaine et de la DCU (avec la commande showboard , avant d’exécuter des commandes en configuration dynamique).
· L’OBP gère directement les périphériques matériels dans le système (chacun ayant un nom unique).
· Chaque périphérique possède un nom unique représentant son type, et son emplacement.
· Après les POSTs, les périphériques sont identifiés à travers une hiérarchie de bus interconnectés.
· L’OBP présente les bus interconnectés (et leur périphériques associés) comme une arborescence composée de nœuds.
· « Nœud racine de l’arborescence » : celui qui représente le « principal bus adresse physique » de l’ordinateur.
· « leaf node » : nœud sans enfant (en général, des périphériques).
· Seuls les périphériques réellement présents (e non pas ceux sur la blacklist), dans un domaine sont représentés dans l’arborescence.
/
|
IO Bridge
+-----------PCI Stlot
| \ IO Controler
| \ IO Controler
| \…
+-----------PCI Stlot
| \ IO Controler
| \ IO Controler
| \…
…
Caractéristiques d’un nœud :
· ses capacités et sa configuration
· des méthodes (procédures logicielles pour accéder aux périphériques)
· les données (valeurs initiales) utilisées par les « méthodes ».
· des « enfants » (descendants), c’est à dire d’autres nœuds attachés au nœud concerné. Les nœuds avec enfants représentent les bus avec leurs contrôleur.
· Un « parent ».
· CPU : /SUNW,UltraSPAC III@nnm,0 avec ici nn : Expender ID, et m : CPU ID
·
Agent
ID = Expender ID + CPU ID
· IO : /pci@nn,mmmm/pci@l/SUNW,tttttt/sd@iii : avec nn,mmmm : agent d’identification du bus (par exemple, agent 5c du bus 70000), l : n° de slot (par exemple, 1 ), tttttt : type de carte (par exemple, iospt@4 ), et iii : Indentificateur de périphérique (par exemple, 5,1 ). pci@nn : étant le nœud (bus) auquel se rattache le périphérique.
· Solaris installé sur chaque domaine indépendant, doit être au minimum de la version 8 HW 10/01 (la 6° maj de la 8).
· Le type d’architecture est sun4u.
· Il faut initialiser l’OpenBOOT PROM (choix du bon alias de démarrage _ ex. devalias … _, à l’OK Boot).
· Il faut configurer l’interface MAN du domaine.
· Régler l’horloge TOD du domaine.
· Configurer NTP du domaine (synchronisation NTP des horloges).
· Création du domaine par addtag –d domain_id (en étant connecté administrateur de la plate-forme ).
Exemple de configuration de l’interface MAN (par exemple I1 ) du domaine :
· Etre « root ».
· Afficher les caractéristiques de l’interface réseau de la console du domaine par ifconfig –a
· Identifier les valeurs des paramètres de l’interface MAN , du domaine, par ndd –get /dev/dman man_get_hostinfo
· Mise à jour du fichier /etc/netmasks (avec domaine et netmask IP manc_dom_ip_netmask dans ce fichier)
· Créer un fichier /etc/hostname.dman0 (avec adresse et domaine IP manc_dom_ipaddr dans ce fichier)
· Vérification du fichier /etc/syslog.conf (présence de l’adresse IP manc_sc_ipaddr dans ce fichier)
· Régler la date avec setdate puis la vérifier avec showdate
· Configuration de la synchronisation NTP des horloges. Pour configuration par défaut, copiez ntp.client en ntp.conf dans le répertoire /etc/inet
· Contrôler ces opérations dans les fichiers journaux :
·
1) /var/opt/SUNWSMS/adm/domain_ID/messages
·
2) /var/opt/SUNWSMS/adm/platform/messages
Les paramètres _ manc_dom_ip_netmask , manc_dom_ipaddr , manc_sc_ipaddr … _ sont obtenus par la commande :
ifconfig –a
avec comme paramètres ramenées par cette commande :
manc_dom_ip_netmask : masque réseau pour l’interface réseau I1 du côté du domaine.
manc_dom_ipaddr : adresse IP de l’interface réseau I1 du côté du domaine.
manc_sc_ipaddr : adresse IP de l’interface réseau I1 du côté du System Controler (SC).
manc_iob_bitmap : cartes I/O configurés pour ce domaine,
manc_golden_iob : expander avec la carte I/O centenant l’IOSRAM de référence.
Liste des commandes affichant la configuration système :
· ndd man_get_hostinfo : affiche l’information concernant l’interface MAN I1 pour ce domaine.
· prtconf : affiche la configuration système (CPU, quantité mémoire, configuration des périphérique …).
· prtdiag [-v] : affiche la configuration système y compris les fréquences horloge, CPU, mémoire, IO, avec un diagnostic et les FRUs défectueuses. (commande placée dans : /usr/platform/sun4u/sbin ).
· format : affiche les périphériques logiques et physiques (en particulier disques).
· eeprom : affiche la valeur actuelle des variables NVRAM de Solaris OE (clé virtuelle du domaine).
· Intégré dans Solaris OE.
· Aide à protéger contre les défaillances des I/O suite aux pannes des contrôleurs I/O.
· Augmente les performences I/O par équilibrage de charge.
· Supporte la reconfiguration dynamique.
· Elle est supportée à partir de Solaris 8 HW 04/01
· Logiciel supporté : Reconfiguration dynamique, Véritas volume manager 3.2 mini, Solaris Disk Suite 4.2.1.
· Matériel supporté : Baies Sun StoreEdge (A5200, T3), Adapteurs Host bus adapters, Commutateur fibre channel.
· La version actuelle ne supporte pas les dispositifs de démarrage.
Définitions :
· HCI : Logiciel + matériel pour connexion d’une baie au serveur.
· vHCI : gestionnaire de raccordement virtuel des périphériques multi-voies.
· pHCI : l’HCI physique instance de raccordement d’un périphérique de raccordement bus fournissant des services de transport et d’appellation pour les périphérique attachés.
· SCSA : adaptateur SCSI compatible avec SUN
· GUID : identificateur unique universel, spécifique au « Sun StorageEdge Traffic Manager » (définit une adresse de périphérique unique).
Schéma de communication :
Demande d’I/O ó appels système ó gestionnaire périphérique ó gestionnaire vHCI ó gestionnaire pHCI ó matériel.
Cheminement d’une requête d’I/O :
· L’application utilisateur => envoie une demande d’I/O à la couche kernel (d’appel système).
· Cette couche kernel => ouvre le gestionnaire du périphérique client (ssd).
· Le gestionnaire du périphérique client alloue un paquet de commandes basée sur la commande I/O. Cela entraîne un appel => vers le gestionnaire virtuel du périphérique (vHCI) pour allouer des ressources pour le paquet de commande.
· Le gestionnaire vHCI prépare toutes les données à transmettre et initialise le paquet de commandes afin que celui-ci décrive la requête I/O en question.
· Le gestionnaire vHCI soumet le paquet de requête I/O => à Sun StorageEdge Traffic Manager, qui essaye de démarrer ou d’inscrire la requête auprès de l’HCI parent du périphérique.
· La fonction « callback » (routine d’interruption ou de fin de commande) du gestionnaire est invoqué par l’architecture avec un code succès ou d’échec, pour la requête I/O. Si la requête a échoué, le gestionnaire va chercher un autre statut d’erreur (si disponible). Selon les résultats, le gestionnaire peut renouveler la tentative ou faire échouer la requête.
/device
|
pci@x,y (chemin du périphérique non Sun StorageEdge Traffic Manager)
+-----------pci@x,y
| +
| \--- qlc@x,y
| \ +--- fp@0,0
| \… +--- fp@1,0 => nœud disque
| …
+----------- scsi_vhci (chemin du périphérique Sun StorageEdge Traffic Manager)
| +
| \--- ssd@gGUID => nœud disque (avec GUID : identificateur unique universel, définisant une adresse de périph.)
| \ …
…
Exemples de chemins :
Chemin physique : /devices/pci_vhci/ssd@g20000203709C3F5:x
Chemin logique : /dev/rdsk/c1t20000203709C3F5d0s0
Avec « c1 » : n° de controleur, avec « 0000203709C3F5 » : GUID, « d0 » : disque, « s0 » : segment.
Chemin physique et Chemin
logique sont liés.
Etat |
Description |
Valeur d’attribut |
INIT |
Le nœud (d’info. Sur les chemins) a été lié à une pHCI, possède un nom, des ressources. Le nœud du périphérique client a été créé. |
|
ONLINE |
Le nœud (d’info) a été attaché à un périphérique client et est prêt pour être utilisé par le système. |
ACTIVE |
STANDBY |
Le nœud (d’info) a été attaché à un périphérique client et n’est pas prêt pour être utilisé par le système. |
INACTIVE |
OFFLINE |
Le nœud (d’info) a été mis hors ligne (ou est défectueux) et n ‘est pas prêt pour être utilisé par le système. |
UNAVAILABLE |
Attributs d’un périphérique : a) ACTIVE, INACTIVE, UNAVAILABLE,
b) PRIMARY, SECONDARY (selon le type de baie de stockage attachée).
a) Vérification de la configuration du domaine :
1. détermination du niveau de révision du gestionnaire de périphériques du contrôleur I/O depuis l’OpenBOOT PROM.
cd /pci@5c,6000/pci@1/SUNW,qlc@1
.properties
2. détermination du niveau de révision du micro-logiiciel de la baie de disque depuis Solaris OE :
luxadm
dispaly <enclosure_name> | grep ‘FW Revision’
3. Si vous avez l’intention de protéger votre baie de disque StorageEdge T3, avec « StorageEdge Traffic Manager », ce dernier doit être activé dans la baie de disques Cela se fait en se connectant sur la baie (par exemple par telnet étant root), et en réglant le paramètre mp_support à la valeur mpxio (commandes : sys mp_support mpxio puis sys list (pour vérification) puis reset ).
b) installations :
4. Télécharger les patches (avec ftp par ex.) depuis http://www.sun.com/sunsolve qu’il faut installer avant StorageEdge Traffic Manager.
5. Télécharger « StorageEdge Traffic Manager » depuis http://www.sun.com/storage/san puis Downloads : Software / Firmware Upgrades
6. Décomprimer le fichier : uncompress SUNWsan_rev_x.tar.Z puis tar xvf SUNWsan_rev_x.tar
7. Puis Installer le logiciel : pkgadd –d .
8. Puis aller chercher par ftp anonymous les patches « StorageEdge Traffic Manager » depuis sunsolve.sun.com , puis les décompresser unzip fichiers.zip , puis installer ces patches par : patchadd /download_dir/numero_patch-xx
9. Redémarrer Solaris.
Conseil important :
En cas d’upgrade de Solaris OE, faire une sauvegarde des fichiers de configuration de « StorageEdge Traffic Manager » :
cp –p /kernel/drv/scsi_vhci.conf
/kernel/drv/scsi_vhci.conf.save
cp –p /kernel/drv/qlc.conf /kernel/drv/qlc.conf.save
On peut configurer « StorageEdge Traffic Manager », en éditant le fichier /kernel/drv/scsi_vhci.conf
Ce fichier vous permet de configurer les attributs Sun StoreEdge Traffic Manager suivants :
· Activer ou désactiver « StorageEdge Traffic Manager »,
· Equilibrage de la charge.
Attention, de ne pas changer les définitions « name » et « class ».
Affichage de l’information concernant un chemin multiplexé (multi-voies) :
luxadm
display device :
Bascule manuelle de niveau LUN (Logical Unit Number) sur une baie StorEdge.
luxadm
failover pathclass
pathname :
Visualiser la révision du micro-logiciel du contrôleur des I/O et si nécessaire même à jour le micro-logiciel :
luxadm qlc
Téléchargement du micro-logiciel fcode spécifié dans tous les adaptateurs Fibre Channel PCI FC100 à port simple et double bus de la machine (elle le télécharge vers chaque périphérique. Note : Commande interactive) :
luxadm
qlc_s_download -f fcode_file :
Note : Le fcode (nouvellement mise à journ) ne sera pas exécuté ou visible tant que le système n’est pas rechargé.
Si la commande précédente est utilisée pour mettre à jour un adaptateur bus, alors qu’il y a de l’activité, il sera remis à zéro.
Elle supporte maintenant Sun StorEdge Traffic Manager (SSETM). Dans ce cas, elle est utile pour la gestion de base et l’identification des disques sous le contrôle de SSETM.
Le nom logique s’identifie s’associe à l’interface du contrôleur de la machine virtuelle (vHCI).
· Délais de 90 s, avant que SSETM ne détecte la panne et la signale.
· Les erreurs et warning iront dans le fichier /var/adm/messages
· IPMP fournit la capacité de récupérer des pannes des chemins du réseau.
· Il fournit aussi un meilleur flux lorsque plusieurs adaptateurs réseau sont connectés au même lien IP (même commutateur Internet).
· Il permet la détection de pannes (en cas de panne, il bascule automatiquement l’accès au réseau vers une autre interface réseau) (failover).
· Il permet la détection de réparations (en cas de réparation, il bascule automatiquement vers l’interface d’origine avant le basculement failover) (failback).
· Il répartit la charge sortante.
· IPMP demande que « ifconfig » fournit des options supplémentaires.
· Groupe d’interfaces physiques : ensemble d’interfaces physiques sur un système connectés à un même lien.
· Interface de test : interface physique utilisée par IPMP pour déterminer les pannes et effectuer les réparations.
· Interface standby : une interface ne portant pas de trafic de données (inractive) à moins qu’une autre interface soit tombée en panne.
· Démon multi-voies « in.mpathd » : Il repère les pannes et les réparent (en envoyant des sondes sur toutes les interfaces faisant parti d’un groupe).
· Seules les interfaces d’un même type (interfaces Ethernet, comme par exemple hme, ge, qfe) sont supportés dans un groupe multi-voies et on peut les mélanger.
· Le mode de transfert asynchrone est uniquement supporté dans le mode LANE (Local Area Network Emulation).
· IPMP est supporter sur Solaris 8 OE (Maj 2) et versions ultérieures.
· Pour savoir s’il fait parti de votre package, faire : pkginfo | grep –i csr ou grep –i mpathd /var/adm/install/contents
1. une interface réseau ne peut être partagé entre plusieurs groupes de réseau.
2. On ne peut combiner les interfaces Ipc4 et Ipv6 dans le même groupe multi-voies.
3. Pas d’alternate pathing.
4. chaque interface affectée à un même groupe multi-voies, nécessite 2 ou plusieurs interfaces IP (adresses) :
· Une interface physique : qfe0
· Une interface logique : qfe0:1
Le fichier de config IPMP /etc/default/mpathd contient les réglages par défaut et quelques autres paramètres (vitesse de détection de la panne, activation ou non de la bascule en cas de pannes, mode débugg _ traçage des interfaces par groupe).
Lancement de IPMP : /sbin/in.mpathd
Création :
ifconfig
interface-name group group-name
ifconfig
qfe0 group group_1
Ajout et suppression :
ifconfig
qfe4 group group_1
ifconfig
qfe4 group “”
ifconfig
qfe4 deprecated –failover [standby] up
ifconfig
qfe4 addif 192.168.1.15 netmask + broadcast + up
eeprom
local-mac-addresse ?=true
init 6
ifconfig
qfe0 plumb 92.168.10.215 group test_single deprecated –failover netmask +
broadcast + up
ifconfig
-a
ifconfig
qfe0 addif 192.168.10.216 netmask + broadcast + up
ifconfig
-a
ifconfig
qfe4 plumb 92.168.10.217 group test_single netmask + broadcast + deprecated
–failover standby up
ifconfig
hme0 group test
ifconfig
hme1 group test
ifconfig
hme0 inet6 -failover
ifconfig
hme1 inet6 -failover
son
automatisation :
Exemple de ligne de config dans le fichier : /etc/hostname6.hme0
group
standby-test –failover up
Exemple de ligne de config dans le fichier : /etc/hostname6.qfe0
group
standby-test –failover standby up
Elle inclut :
· l’affectation des cartes aux domaines.
· La suppression des cartes des domaines.
· Le déplacement des cartes entre domaines.
· Initialisation et test sur les composants du système,
· L’Affichage du statut des cartes.
Elle permet de modifier, ajouter, retirer à chaud des cartes (system board, controler I/O …) avec aucune interruption ou presque des opérations du domaine et sans redémarrage du domaine (utile aussi en cas de panne de carte).
Elle peut être activée à partir du system controler de SunFire (commandes addboard, moveboard de SMS) ou de Sun Management Center (3.0 _ en cas d’utilisation d’interface graphique) ou depuis le domaine local (commande cfgadm).
Note : la reconfiguration dynamique ne peut fonctionner que s’il y a une zone de swap suffisante, en particulier dans la swap primaire située dans le répertoire /var (sa taille peut être obtenue par la commande : swap –l ).
Mieux avoir une zone de swap de la taille de la mémoire à ôter.
La reconfiguration dynamique n’est pas du « plug-and-play » (le détachement peut être complexe). Sur SunFire, il faut toujours vérifier que le voyant suppression OK est allumé avant d’enlever la carte du système.
·
Par
Sun StorEdge Traffic Manager
· Ou par Internet Protocol Multipathing (IPMP).
Conseils :
· Utiliser fuser pour voir quels processus ont ouverts des périphériques.
· Exécuter showdevices sur le system controler pour déterminer l’état et l’utilisation du périphérique.
· Si méthode disque en « miroir » est utilisées pour accéder à un périphérique, reconfigurer ces périphériques afin qu’ils soient accessibles par les contrôleurs des autres cartes.
· Enlever les bases de données multi-voies et de volumes logiques des partitions qui se trouvent sur les cartes.
· Enlever toute région privée utilisée par le Volume Manager.
· Configurer les bases de données de telles manière qu’elles utilisent des I/O autres que celles de la carte détachée.
· Tuez tout processus ouvrant directement un périphérique ou une partition raw, telle qu’une base de donnée relationnelle, ou redirigez les processus afin qu’ils ferment le périphérique ouvert sur la carte.
· Enlever les partitions de disques ou les fichiers de swap de la configuration du swap.
· Reconfigurer le fichier dumpadm pour utiliser un périphérique de vidage sur une autre carte.
· Assurez-vous que vous disposer de suffisammen,t d’espace de swap avant de détacher une carte.
· Déplacer l’interface réseau vers une autre carte à l’aide du multi-voies ou de la commande ifconfig.
Certains gestionnaires de périphériques tierces parties peuvent ne pas supporter la reconfiguration dynamique.
Dans ce cas, vous devez décharger le gestionnaire de périphérique à l’aide de la commande modunload
Opérations à effectuer :
· Exécuter la commande modinfo (par exemple : modinfo | grep tape ) pour connaître le n° d’Id du gestionnaire.
· Exécuter la commande modunload –i numero_Id (avec numero_Id le n° d’Id donné par la commande modinfo).
En général, elles sont utilisées dans un environnement statique avec la setkeyswitch sur off.
addboard –d a –c assign SB3 (affectation dynamique carte SB3 _ system board SB3 _ au domaine a).
addboard –d a –c configure sb3 (ajoutr dynamique
carte SB3 _ system board SB3 _ au
domaine a. Le domaine a doit être actif).
deleteboard
–d a –c unconfigure sb3
moveboard
–d b –c assign sb6
rcfadm –d Dom_Id -a (visualisation des composants capables de la reconfiguration dynamique).
rcfadm –d Dom_Id –av sb0 (visualisation de tous les points d’attaches
(-av) du périphérique SB0, y compris ceux représentés par des points d’attache
dynamiques).
1. Connectez-vous au system controler comme « domaine administrator ».
2. Taper la commande « rcfgadm », pour déterminer le nom du système pour la system board, et ses banques de mémoire associées.
3. vérifier que vous remplacer les modules de mémoire sur la carte CPU (rcfadm –d Dom_Id –av ).
4. Si la system board est opérationnelle, l’état réceptacle est « connecté », l’état de l’occupant est « configuré » et la condition est « OK ».
5. Si la system board est défectueuse, l’état réceptacle est « connecté », l’état de l’occupant est « configuré » et la condition est « défectueuse ».
6. S’il n’y a plus d’activité dans le system board, tapez la commande : rcfadm –d Dom_Id –c disconnect Ap_Id avec Ap_Id comme le point d’attache de la system board à remplacer.
7. Taper la commande « rcfgadm », pour vérifier que le réceptacle a été « déconnecté » et que l’occupant est « non configuré ».
Si un processus a échoué, il se pourrait qu’un processus soit lié à une CPU.
1. Pour lister tous les processus taper la commande « pbind »
2. taper la commande « pbind –u Numero_proc », pour libérer ce processus.
3. Réessayer la commande de déconnection de la carte rcfadm –d Dom_Id –c disconnect Ap_Id avec Ap_Id ).
4. Lorsque les LED indiquent que la carte est prête à être enlevée, vous pouvez l’enlever.
5. Installer la nouvelle system board, en prenant les précautions nécessaires contre la décharge électrostatique.
8. Après insertion de la system board, l’état réceptacle doit être « déconnecté », l’état de l’occupant est « non configuré » et la condition est « inconnue ».
6. taper la commande suivante pour configurer la system board : rcfadm –d Dom_Id –c configure Ap_Id
7. taper la commande suivante pour vérifier le statut de la system board : rcfadm –d Dom_Id –av Ap_Id
8. vérifier que les CPUs sont disponibles en tapant la commande psrinfo
9. vérifier que la mémoire (ou nouvelle mémoire) est disponible en tapant la commande /usr/sbin/prtinfo
1. Connectez-vous au system controler comme « domaine administrator ».
2. vérifier l’arrêt de l’activité I/O vers la carte. Contrôler le statut de la carte I/O par « rcfadm –d Dom_Id –av »
3. Déconnecter la carte I/O : rcfgadm –d Dom_Id –c disconnect Ap_Id
4. taper la commande « rcfgadm » pour vérifier que la carte I/O est bien déconnectée.
5. Si LED de la carte indique qu’elle est prête à être ôtée, ôter la carte.
6. Installer la nouvelle carte et vérifier que : que le réceptacle a été « déconnecté » et que l’occupant est « non configuré » et condition « inconnue ».
10. taper la commande suivante pour configurer la carte I/O : rfcgadm –d Dom_Id –c configure Ap_Id
11. taper la commande suivante pour vérifier le statut de la carte I/O : rcfadm –d Dom_Id –av Ap_Id
7. vérifier que la LED « activé » est allumé.
8. Activer les périphériques sur les cartes I/O (avec mount ou ifconfig).
1. Connecter comme « domaine admin »
2. taper la comman,de « rcfgadm » pour déterminer le nom système, pour le système board et banque de mémoire associées.
3. vérifier que vous pouvez remettre les modules de mémoire sur la carte CPU : rcfadm –d Dom_Id –av
4. s’il n’y a plus d’activité sur la system board, taper la commande : rcfgadm –d Dom_Id –c disconnect Ap_Id
5. Taper la commande « rcfgadm », pour vérifier que le réceptacle a été « déconnecté » et que l’occupant est « non configuré ».
6. Pour désaffecter la system board du domaine, taper : rcfgadm –d Dom_Id –c unassign Ap_Id (lorsque la suppression s’est terminée avec succès, la system board peut être affectée à un nouveau domaine).
7. Connecter au domaine destinataire comme « domaine admin ».
8. Pour affecter à la system board au domaine, taper : rcfgadm –d Dom_Id –c assign Ap_Id (lorsque la l’affectation s’est terminée avec succès, vous pouvez configurer la system board dans le domaine).
9. S’il n’y a plus d’activité dans la système board, taper : rfcgadm –d Dom_Id –c configure Ap_Id
12. taper la commande suivante pour vérifier le statut de la system board : rcfadm –d Dom_Id –av Ap_Id
10. vérifier que la LED « activé » est allumé.
13. vérifier que les CPUs sont disponibles en tapant la commande psrinfo
SMC fournit les outils pour configurer le système à distance, surveiller ses performances, isoler les pannes matérielles et logicielles sur les serveurs SunFire 15 K. Avec SMC on peut :
· Visualiser l’information concernant la plate-forme et le domaine
· Ajouter logiquement une carte au domaine
· supprimer logiquement une carte d’un domaine
· mettre sous/hors tension une carte ou un périphérique
· tester une carte,
· ajouter / modifier un tag de domaine
· supprimer un tag
· modifier la position de la clé virtuelle
· faire ou modifier un ACL (Available component list)
· Ré-initialiser un domaine.
· Console : interface utilisateur (pour initialiser les tâches de gestion)
· Serveur : exécute applications de gestion et envoie des requêtes à des agents (pour effectuer tâches à la demande des utilisateurs),
· Agents : fonctionnant sur le nœud concerné. Il accède à la base d’information de gestion (MIB : management Information base), surveille les ressources locales, et répond aux requêtes du serveur, (sur le protocole SNMP). Il y a 2 types : ceux fonctionnant sous Solaris OE, et ceux sur le system controler.
Il faut les packages suivants :
SUNWesscp
SUNWesscd
SUNWscsca
SUNWesscs
SUNWscscs
Versions nécessaires :
Solaris 8
SMC 3.x
SMS 1.x
Ports utilisés :
Agents 161 (ou 1161)
Trap handler 162
Event Manager 163
Topology manager 164
Configuration manager 165
Server 2099
Platform agent 166
Metadata 168
Groupes et sécurités :
Groupes SMC
Groupes SMS.
Groupes SMC :
Nom groupe |
Groupe |
Description |
esadm |
Des administrateurs |
Pour tâches administratives, y compris téléchargements des modules, contrôles accès utilisateurs et groupes, travaux sur domaines, et modules adm. |
esops |
Des opérateurs |
(dés)activer des modules (mais ne peut les charger ou décharger), effectuer des tâches de surveillance |
esdomain |
Des domaines |
Créer des domaines administratifs, créer des groupes au sein de ces domaines, d’ajouter des objets aux groupes et domaines administratifs. |
General users |
Utilisateurs généraux |
Toute personnes figurant dans le fichier /var/opt/SUNWsymon/cfg/esusers (sont considérés comme membre du groupe ANYGROUP). Peut visu domaines, des machines, modules, évènements, tracer des données, provoquer des rafraîchissements manuels, exécuter des commandes ad-hoc. |