Lisez les fichiers « Lisez-moi » applicables de Dell OpenManage et la Matrice de support des logiciels des systèmes de Dell se trouvant sur le site Web de support de Dell à l'adresse support.dell.com. Ces fichiers contiennent les informations les plus récentes sur les versions de logiciel, de micrologiciel et de pilote, ainsi que des informations sur les problèmes connus.
Si vous exécutez une application sur le média, fermez l'application avant d'installer des applications Server Administrator.
Lisez les instructions d'installation de votre système d'exploitation.
Sur les systèmes d'exploitation Linux, vérifiez que tous les paquetages RPM du système d'exploitation requis par les RPM de Server Administrator sont installés.
Spécifications requises pour l'installation
Cette section décrit les exigences générales du logiciel Dell OpenManage Systems Management et inclut des informations sur :
les exigences préalables spécifiques à un système d'exploitation répertoriées en tant que partie des procédures d'installation ;
Systèmes d'exploitation et navigateurs Web pris en charge
Pour connaître les systèmes d'exploitation et les navigateurs Web pris en charge, consultez la Matrice de prise en charge des logiciels des systèmes Dell sur le site Web du support de Dell à l'adresse support.dell.com.
REMARQUE : Le programme d'installation de Dell OpenManage offre une prise en charge de l'interface utilisateur multilingue sur Windows Storage Server 2003 R2, Microsoft Windows Storage Server 2003 R2, édition Express x64 avec Unified Storage, Microsoft Windows Storage Server 2003 R2, édition Workgroup x64 avec Unified Storage, et les systèmes d'exploitation Windows Server 2008 (x86 et x64). Le pack d'interface utilisateur multilingue est un ensemble de fichiers de ressources spécifique à une langue qui peuvent être ajoutés à la version anglaise d'un système d'exploitation Windows pris en charge. Néanmoins, le programme d'installation de Dell OpenManage 6.1 ne prend en charge que cinq langues : l'allemand, l'espagnol, le français, le chinois simplifié et le japonais.
REMARQUE : Lorsque l'interface utilisateur multilingue (MUI) est définie sur les langues non Unicode comme le chinois simplifié ou le japonais, définissez les paramètres régionaux du système sur Chinois simplifié ou Japonais. Ceci permet d'afficher les messages du programme de vérification des prérequis. La raison en est que toute application non Unicode s'exécutera uniquement lorsque les paramètres régionaux du système (également appelés Langue pour programmes non Unicode sous XP) seront définis pour correspondre à la langue de l'application.
Configuration système requise
Les logiciels Dell OpenManage Server Administrator doivent être installés sur chaque système à gérer. Vous pouvez ensuite gérer localement ou à distance, en utilisant un navigateur Web pris en charge, chaque système exécutant Server Administrator.
Une souris, un clavier et un moniteur pour gérer un système localement Le moniteur doit avoir une résolution d'écran d'au moins 800 x 600. Le paramètre de résolution d'écran conseillé est 1024 x 768.
Pour utiliser Server Administrator Remote Access Controller Service, un Remote Access Controller (RAC) doit être installé sur le système à gérer. Consultez le Guide d'utilisation de Dell Remote Access Controller appropriépour connaître les spécifications logicielles et matérielles complètes.
REMARQUE : Le logiciel RAC est installé en tant que partie de l'option d'installation Installation rapide lors de l'installation du logiciel Managed System, sous réserve que le système géré réponde à toutes les exigences préalables d'installation du RAC. Consultez « Remote Access Service » et le Guide d'utilisation de Dell Remote Access Controller approprié pour connaître les spécifications logicielles et matérielles complètes.
Pour utiliser Server Administrator Storage Management Service, Dell OpenManage Server Administrator doit être installé sur le système pour qu'il soit correctement géré. Consultez le Guide d'utilisation de Dell OpenManage Server Administrator Storage Management pour connaître toutes les spécifications matérielles et logicielles.
Microsoft Software Installer (MSI) version 3.1 ou ultérieure.
REMARQUE : Le logiciel Dell OpenManage détecte la version MSI de votre système. Si la version est antérieure à la version 3.1, le programme de vérification des exigences préalables vous invite à mettre à niveau vers la version 3.1 de MSI. Après avoir mis MSI à niveau vers la version 3.1, vous devrez probablement réamorcer le système pour pouvoir installer d'autres applications logicielles telles que Microsoft SQL Server.
Spécifications des systèmes de gestion à distance
Un des navigateurs Web pris en charge pour gérer un système à distance depuis une interface utilisateur graphique.
Une connexion TCP/IP sur le système géré et sur le système distant pour faciliter la gestion du système distant.
Une résolution d'écran d'au moins 800 x 600. Le paramètre de résolution d'écran conseillé est 1024 x 768.
Normes de protocole de gestion de systèmes prises en charge
Un protocole de gestion de systèmes pris en charge doit être installé sur le système géré pour que vous puissiez installer le logiciel Management Station ou Managed System. Sur les systèmes d'exploitation Windows pris en charge, le logiciel Dell OpenManage prend en charge le modèle commun d'informations/infrastructure de gestion Windows (CIM/WMI) et le protocole SNMP (Simple Network Management Protocol [protocole de gestion de réseau simple]). Les logiciels Dell Open Manage prennent en charge la norme de gestion de système SNMP sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge. Vous devez installer le progiciel SNMP fourni avec le système d'exploitation. CIM et WMI ne sont pas pris en charge.
REMARQUE : Pour des informations sur l'installation d'une norme de protocole de gestion de systèmes prise en charge par votre système géré, consultez la documentation de votre système d'exploitation.
Tableau 5-1 indique la disponibilité des normes de gestion de systèmes pour chaque système d'exploitation pris en charge.
Tableau 5-1. Disponibilité du protocole de gestion de systèmes par système d'exploitation
Système d'exploitation
SNMP
CIM/WMI
Systèmes d'exploitation Microsoft Windows pris en charge.
Disponible sur le média d'installation du système d'exploitation.
Toujours installé
Systèmes d'exploitation Red Hat Enterprise Linux pris en charge.
Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.
Non disponible
Systèmes d'exploitation SUSE Linux Enterprise Server pris en charge.
Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.
Non disponible
Windows Server 2003 R2 et le pilote de périphérique R2 IPMI
Les informations de cette section ne s'appliquent qu'aux systèmes PowerEdge x8xx, x9xx, xx0x,xx1x et PowerVault x00.
Windows Server 2003 R2 et Windows Storage Server R2 comprennent un composant optionnel appelé Gestion du matériel. Ce composant contient un pilote IPMI. Pendant l'installation, le composant installe et active son pilote IPMI.
REMARQUE : Sur les systèmes PowerEdge x8xx, après l'installation du composant Gestion du matériel, vous devez effectuer une étape supplémentaire pour installer le pilote IPMI R2.
Lorsqu'il est lancé, Server Administrator détermine d'abord si le pilote IPMI de Windows Server 2003 R2 est activé. Si oui, Server Administrator utilise le pilote IPMI de Windows Server 2003 R2 pour fournir sa fonctionnalité IPMI. Si le pilote IPMI de Windows Server 2003 R2 n'est pas activé, Server Administrator utilise sa propre prise en charge IPMI interne pour fournir sa fonctionnalité IPMI. Pour Server Administrator, il est recommandé d'utiliser le pilote Windows Server 2003 R2 IPMI au lieu de la prise en charge IPMI interne. Si votre système exécute Windows Server 2003 R2 ou Windows Storage Server R2, il est recommandé d'installer également le composant optionnel Gestion du matériel de R2 après l'installation de Server Administrator.
Pour installer le pilote IPMI de Windows Server 2003 R2 sur les systèmes PowerEdge x8xx etPowerVault x00, effectuez l'étape supplémentaire suivante :
À partir d'un environnement de commande, exécutez la commande suivante :
Rundll32 ipmisetp.dll, AddTheDevice
REMARQUE : Cette étape n'est pas requise sur les systèmes PowerEdge x9xx.
Après l'installation du composant Gestion du matériel du système d'exploitation Windows Server 2003 R2 et l'exécution de l'étape supplémentaire d'installation du pilote IPMI de Windows Server 2003 R2 (sur les systèmes PowerEdge x8xx), redémarrez le service Gestionnaire de données DSM SA afin que Server Administrator puisse passer de l'utilisation de sa propre prise en charge IPMI interne à l'utilisation du pilote IPMI de Windows Server 2003 R2. Pour redémarrer le service, vous pouvez redémarrer manuellement le service ou redémarrer le système.
Si vous désinstallez le pilote IPMI de Windows Server 2003 R2 par la suite en le désinstallant manuellement ou en désinstallant le composant Gestion du matériel (qui désinstallera le pilote), redémarrez le service Gestionnaire de données DSM SA afin que Server Administrator puisse passer de l'utilisation du pilote IPMI de Windows Server 2003 R2 à l'utilisation de sa propre prise en charge IPMI interne. Pour redémarrer le service, vous pouvez redémarrer manuellement le service ou redémarrer le système.
Certificats numériques
Tous les progiciels de Server Administrator pour Microsoft sont signés numériquement avec un certificat Dell qui aide à garantir l'intégrité des progiciels d'installation. Si ces progiciels sont reconstruits, modifiés ou manipulés d'autres façons, la signature numérique devient non valide. Ces manipulations créent un progiciel d'installation qui n'est pas pris en charge et le programme de vérification des exigences préalables ne vous permet pas d'installer le logiciel.
Si vous vous connectez à une interface Web depuis une station de gestion qui se connecte à un réseau via un serveur proxy, vous devez configurer le navigateur Web pour vous connecter correctement. Pour plus d'informations, consultez la documentation de votre navigateur Web.
REMARQUE : Vérifiez que le navigateur Web est défini pour éviter le serveur proxy pour les adresses locales.
Affichage de versions localisées de l'interface Web
Utilisez les Options régionales et linguistiques du panneau de configuration de Windows pour afficher les versions localisées de l'interface Web sur les systèmes exécutant des systèmes d'exploitation Windows.
Microsoft Active Directory
Si vous utilisez le logiciel Active Directory Service, vous pouvez le configurer pour contrôler l'accès à votre réseau. Dell a modifié la base de données d'Active Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Active Directory peut s'interfacer avec Dell OpenManage IT Assistant et Server Administrator, ainsi qu'avec les contrôleurs Dell Remote Access Controller. Avec cet outil, vous pouvez ajouter et contrôler les utilisateurs et les privilèges depuis une base de données centrale unique. Si vous utilisez Active Directory pour contrôler l'accès des utilisateurs à votre réseau, voir « Utilisation de Microsoft Active Directory ».
Configuration de l'agent SNMP
Le logiciel Dell OpenManage prend en charge les normes de gestion de systèmes SNMP sur tous les systèmes d'exploitation pris en charge. La prise en charge de SNMP peut être installée ou non selon votre système d'exploitation et la manière dont il a été installé. L'installation d'une norme de protocole de gestion de systèmes prise en charge telle que SNMP est requise pour pouvoir installer les logiciels Dell OpenManage. Pour plus d'informations, voir « Spécifications requises pour l'installation ».
Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, procédez comme décrit dans les sections suivantes.
REMARQUE : La configuration par défaut de l'agent SNMP comprend généralement un nom de communauté SNMP tel que public. Pour des raisons de sécurité, changez les noms de communauté SNMP par défaut. Pour des informations sur la manière de changer les noms de communauté SNMP, consultez la section ci-dessous correspondant à votre système d'exploitation. Pour des consignes supplémentaires, lisez l'article Securing an SNMP Environment (Sécurisation d'un environnement SNMP) du magazine Dell Power Solutions du mois de mai 2003. Vous pouvez trouver ce magazine sur le site www.dell.com/powersolutions.
REMARQUE : Pour qu'IT Assistant puisse récupérer les informations de Systems Management d'un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté du système exécutant Server Administrator. Pour IT Administrator, le nom de communauté utilisé par IT Assistant doit correspondre à un nom de communauté autorisant les opérations Set sur le système exécutant Server Administrator. Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements asynchrones) d'un système exécutant Server Administrator, le système qui exécute Server Administrator doit être configuré pour pouvoir envoyer des interruptions au système qui exécute IT Assistant. Pour plus d'informations, consultez le Guide d'utilisation de Dell OpenManage IT Assistant.
Les sections suivantes fournissent des instructions détaillées pour configurer l'agent SNMP pour chaque système d'exploitation pris en charge :
Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation Windows pris en charge
Le logiciel Dell OpenManage utilise les services SNMP fournis par l'agent SNMP Windows. SNMP est une des deux manières prises en charge de se connecter à une session System Administrator ; l'autre est CIM/WMI. Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, procédez comme décrit dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Activation de l'accès SNMP avec des hôtes distants sous Windows Server 2003
Windows Server 2003, par défaut, n'accepte pas les paquets SNMP provenant d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP provenant d'hôtes distants si vous voulez gérer le système en utilisant des applications de gestion SNMP provenant d'hôtes distants. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations Set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations Set SNMP.
Pour activer un système exécutant le système d'exploitation Windows Server 2003 afin de recevoir des paquets SNMP provenant d'un hôte distant, procédez comme suit :
Ouvrez la fenêtre Gestion de l'ordinateur.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste des services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP, puis sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité.
Sélectionnez Accepter les paquets SNMP provenant de n'importe quel
hôte ou ajoutez l'hôte IT Assistant à la liste Accepter les paquets SNMP
provenant de ces hôtes.
Changement du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications Management Station doit correspondre au nom de communauté SNMP configuré sur le système Dell OpenManage pour que les applications de gestion puissent récupérer les informations de gestion de systèmes auprès du logiciel Dell OpenManage.
Ouvrez la fenêtre Gestion de l'ordinateur.
Développez l'icône Gestion de l'ordinateurdans la fenêtre, si nécessaire.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste de services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP et cliquez sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité pour ajouter ou modifier un nom de
communauté.
Pour ajouter un nom de communauté, cliquez sur Ajouter dans la liste
Noms de communauté acceptés.
La fenêtre Configuration du service SNMP apparaît.
Tapez le nom de communauté de la station de gestion (public par
défaut) dans la zone de texte Nom de communauté et cliquez sur
Ajouter.
La fenêtre Propriétés de service SNMP apparaît.
Pour modifier un nom de communauté, sélectionnez un nom de
communauté dans la liste Noms de communauté acceptés et cliquez
sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
Modifiez le?nom de communauté de la station de gestion dans la zone
de texte Nom de communauté et cliquez sur OK.
La fenêtrePropriétés du service SNMPapparaît.
Cliquez sur OK pour enregistrer les modifications.
Activation des opérations Set SNMP
Activez les opérations Set SNMP sur le système exécutant le logiciel Dell OpenManage pour pouvoir modifier les attributs de Dell OpenManage avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, activez les opérations Set SNMP.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations Set SNMP.
Ouvrez la fenêtre Gestion de l'ordinateur.
Développez l'icône Gestion de l'ordinateurdans la fenêtre, si nécessaire.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste de services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP et cliquez sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité pour modifier les droits d'accès d'une
communauté.
Sélectionnez un nom de communauté dans la liste Noms de communautéacceptés, puis cliquez sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
Définissez les Droits de communauté sur LECTURE-ÉCRITURE ou sur
LECTURE-CRÉATION et cliquez sur OK.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur OK pour enregistrer les modifications.
REMARQUE : Dans la version 5.3 et ultérieure de Dell OpenManage Server Administrator, les opérations Set SNMP sont désactivées par défaut. Cependant Server Administrator permet d'activer ou de désactiver les opérations Set SNMP. Vous pouvez utiliser la page Configuration SNMP de Server Administrator sous Préférences ou l'interface de ligne de commande (CLI) de Server Administrator pour activer ou désactiver les opérations Set SNMP. Pour plus d'informations sur la manière d'activer ou de désactiver les opérations Set SNMP dans Server Administrator, consultez le Guide d'utilisation de Dell OpenManage Server Administrator ou le Guide d'utilisation de l'interface de ligne de commande de Dell OpenManage Server Administrator.
Configuration de votre système pour envoyer des interruptions SNMP à une station
de gestion
Le logiciel Dell OpenManage génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système Dell OpenManage pour que les interruptions SNMP soient envoyées à une station de gestion.
Ouvrez la fenêtre Gestion de l'ordinateur.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste de services jusqu'à ce que vous trouviez Service
SNMP, effectuez un clic droit sur Service SNMP et cliquez sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Interruptions pour ajouter une communauté
d'interruptions ou une destination d'interruption à une communauté
d'interruptions.
Pour ajouter une communauté d'interruptions, tapez le nom de la
communauté dans la boîte Nom de la communauté et cliquez
sur Ajouter à la liste, à côté de la boîte Nom de la communauté.
Pour ajouter une destination d'interruption à une communauté
d'interruption, sélectionnez le nom de communauté dans la boîte
déroulante Nom de la communauté et cliquez sur Ajouter dans la
boîte Destinations des interruptions.
La fenêtre Configuration du service SNMP apparaît.
Entrez la destination d'interruption et cliquez sur Ajouter.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur OK pour enregistrer les modifications.
Configuration de l'agent SNMP sur les systèmes fonctionnant sous les systèmes d'exploitation Red Hat Enterprise Linux pris en charge
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Configuration du contrôle d'accès de l'agent SNMP
La branche de base d'informations de gestion (MIB) implémentée par Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674. Les applications Management Station doivent avoir accès à cette branche de l'arborescence MIB pour pouvoir gérer les systèmes exécutant Server Administrator.
Pour les systèmes d'exploitation Red Hat Enterprise Linux pris en charge, la configuration de l'agent SNMP par défaut ne donne un accès en lecture seule qu'à la branche système MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de l'arborescence MIB pour la communauté public. Cette configuration ne permet pas aux applications de gestion de récupérer ou de changer Server Administrator ou d'autres informations sur la gestion de systèmes hors de la branche système MIB-II.
Actions d'installation de l'agent SNMP de Server Administrator
Si Server Administrator détecte la configuration SNMP par défaut pendant l'installation, il tente de modifier la configuration de l'agent SNMP pour fournir un accès en lecture seule à toute l'arborescence MIB pour la communauté public. Server Administrator modifie le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf de deux manières.
Le premier changement consiste à créer un affichage de toute l'arborescence MIB en ajoutant la ligne suivante si elle n'existe pas encore :
view all included .1
Le second changement consiste à modifier la ligne d'accès par défaut pour offrir un accès en lecture seule à toute l'arborescence MIB pour la communauté public. Server Administrator cherche la ligne suivante :
access notConfigGroup "" any noauth exact systemview none none
Si Server Administrator trouve la ligne ci-dessus, il la modifie de la manière suivante :
access notConfigGroup "" any noauth exact all none none
Ces changements apportés à la configuration de l'agent SNMP par défaut offrent un accès en lecture seule à toute l'arborescence MIB pour la communauté public.
REMARQUE : Afin de garantir que Server Administrator est capable de modifier la configuration de l'agent SNMP pour fournir un accès approprié aux données de gestion de systèmes, il est recommandé que tout autre changement de configuration de l'agent SNMP soit effectué après avoir installé Server Administrator.
Server Administrator SNMP communique avec l'agent SNMP utilisant le protocole de multiplexage SNMP (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier en tant qu'homologue SMUX. Étant donné que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) pendant l'installation si elle n'existe pas encore :
smuxpeer .1.3.6.1.4.1.674.10892.1
Changement du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications Systems Management doit correspondre au nom de communauté SNMP configuré sur le système logiciel Server Administrator pour que les applications Systems Management puissent récupérer les informations de gestion auprès de Server Administrator.
Pour modifier le nom de communauté SNMP utilisé pour récupérer les informations de gestion depuis un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et procédez comme suit :
Trouvez la ligne :
com2sec publicsec default public
ou
com2sec notConfigUser default public
Modifiez cette ligne en remplaçant public par le nouveau nom de
communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante :
com2sec publicsec default nom_de_communauté
ou
com2sec notConfigUser default nom_de_communauté
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
service snmpd restart
Activation des opérations Set SNMP
Activez les opérations Set SNMP sur le système doté de Server Administrator pour pouvoir modifier les attributs du logiciel Server Administrator avec IT Assistant. Pour activer l'arrêt distant d'un système à partir d'IT Assistant, activez les opérations Set SNMP.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations Set SNMP.
Pour activer les opérations Set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et procédez comme suit :
Trouvez la ligne :
access publicgroup "" any noauth exact all none none
ou
access notConfigGroup "" any noauth exact all none none
Modifiez cette ligne en remplaçant le premier none par all. Une fois
modifiée, la nouvelle ligne est la suivante :
access publicgroup "" any noauth exact all all none
ou
access notConfigGroup "" any noauth exact all all none
Pour activer les modifications de la configuration SNMP, redémarrez l'agent
SNMP en tapant :
service snmpd restart
Configuration de votre système pour envoyer des interruptions à une station de
gestion
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être envoyées à une station de gestion.
Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Ajoutez la ligne suivante au fichier :
trapsinkadresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communautéest le nom de la communauté SNMP.
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
service snmpd restart
Configuration du pare-feu sur un système fonctionnant sous un système
d'exploitation Red Hat Enterprise Linux pris en charge
Si vous sélectionnez une sécurité par pare-feu lorsque vous installez Red Hat Enterprise Linux, le port SNMP de toutes les interfaces réseau externes est fermé par défaut. Pour que des applications de gestion SNMP, comme IT Assistant, puissent découvrir et extraire des informations de Server Administrator, le port SNMP doit être ouvert sur au moins l'une des interfaces réseau externes. Si Server Administrator détecte que le port SNMP n'est pas ouvert dans le pare-feu des interfaces réseau externes, Server Administrator affiche un message d'avertissement et journalise un message dans le journal du système. Pour plus d'informations, voir « Ports ».
Vous pouvez ouvrir le port SNMP en désactivant le pare-feu, en ouvrant toute une interface réseau externe dans le pare-feu ou en ouvrant le port SNMP pour au moins une interface réseau externe dans le pare-feu. Vous pouvez effectuer cette tâche avant ou après le démarrage de Server Administrator.
Pour ouvrir le port SNMP à l'aide d'une des méthodes décrites précédemment, procédez comme suit :
À l'invite de commande Red Hat Enterprise Linux, tapez setup et
appuyez sur <Entrée> pour lancer l'utilitaire de configuration du mode
textuel.
REMARQUE : Cette commande n'est disponible que si vous avez effectué une installation par défaut du système d'exploitation.
Le menu Choisir un outil apparaît.
Sélectionnez Configuration du pare-feu avec la flèche vers le bas et
appuyez sur <Entrée>.
L'écran Configuration du pare-feu apparaît.
Sélectionnez le niveau de sécurité. Le niveau de sécurité sélectionné est
indiqué par un astérisque.
REMARQUE : Appuyez sur <F1> pour obtenir des informations supplémentaires sur les niveaux de sécurité de pare-feu. Le numéro de port SNMP par défaut est 161. Si vous utilisez l'IUG X Window, l'activation de <F1> peut ne pas offrir d'informations sur les niveaux de sécurité du pare-feu sur des versions plus récentes du système d'exploitation Red Enterprise Hat Linux.
Pour désactiver le pare-feu, sélectionnez Pas de pare-feu ou Désactivé
et passez à étape 7.
Pour ouvrir toute l'interface réseau ou le port SNMP, sélectionnez
Élevé, Moyen ou Activé.
Sélectionnez Personnaliser et appuyez sur <Entrée>.
L'écran Configuration du pare-feu - Personnaliser apparaît.
Sélectionnez s'il faut ouvrir toute l'interface réseau ou seulement le port
SNMP de toutes les interfaces réseau.
Pour ouvrir toute une interface réseau, sélectionnez un des
périphériques fiables et appuyez sur la barre d'espace. Un astérisque
dans la case à gauche du nom du périphérique indique que toute
l'interface sera ouverte.
Pour ouvrir le port SNMP sur toutes les interfaces réseau, sélectionnez
Autres ports et tapez snmp:udp.
Sélectionnez OK et appuyez sur <Entrée>.
L'écran Configuration du pare-feu apparaît.
Sélectionnez OK et appuyez sur <Entrée>.
Le menu Choisir un outil apparaît.
Sélectionnez Quitter et appuyez sur <Entrée>.
Configuration de l'agent SNMP sur les systèmes fonctionnant sous un système d'exploitation SUSE Linux Enterprise Server pris en charge
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants, modifier le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications Systems Management par exemple, IT Assistant, procédez comme décrit dans les sections suivantes.
REMARQUE : Sous SUSE Linux Enterprise Server (version 10), le fichier de configuration de l'agent SNMP se trouve sous /etc/snmp/snmpd.conf.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Actions d'installation de Server Administrator SNMP
Server Administrator SNMP communique avec l'agent SNMP utilisant le protocole de multiplexage SNMP (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier en tant qu'homologue SMUX. Étant donné que l'identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP /etc/snmpd.conf ou /etc/snmp/snmpd.conf pendant l'installation s'il n'existe pas :
smuxpeer .1.3.6.1.4.1.674.10892.1
Activation de l'accès SNMP à partir d'hôtes distants
La configuration de l'agent SNMP par défaut sur les systèmes d'exploitation SUSE Linux Enterprise Server donne un accès en lecture seule à l'ensemble de l'arborescence MIB pour la communauté public à partir de l'hôte local uniquement. Cette configuration ne permet pas aux applications de gestion SNMP, comme IT Assistant s'exécutant sur d'autres hôtes, de détecter et gérer correctement les systèmes Server Administrator. Si Server Administrator détecte cette configuration pendant l'installation, il journalise un message dans le fichier journal du système d'exploitation (/var/log/messages) pour indiquer que l'accès SNMP est restreint à l'hôte local. Vous devez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants si vous projetez de gérer le système en utilisant des applications de gestion SNMP depuis des hôtes distants.
REMARQUE : Pour des raisons de sécurité, il est recommandé de restreindre l'accès SNMP à des hôtes distants spécifiques, si possible.
Pour activer l'accès SNMP à partir d'un hôte distant spécifique à un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et procédez comme suit :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez ou copiez cette ligne, en remplaçant 127.0.0.1 par l'adresse IP de
l'hôte distant. Une fois modifiée, la nouvelle ligne est la suivante :
rocommunity public adresse_IP
REMARQUE : Vous pouvez activer l'accès SNMP à partir de plusieurs hôtes distants spécifiques en ajoutant une directive rocommunity pour chaque hôte distant.
Pour activer les modifications de la configuration SNMP, redémarrez l'agent
SNMP en tapant :
/etc/init.d/snmpd restart
Pour activer l'accès SNMP à partir de tous les hôtes distants sur un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et procédez comme suit :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en supprimant 127.0.0.1. Une fois modifiée, la
nouvelle ligne est la suivante :
rocommunity public
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Changement du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système via SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent extraire les informations de gestion de Server Administrator.
Pour modifier le nom de communauté SNMP par défaut utilisé pour récupérer les informations de gestion depuis un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et procédez comme suit :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en remplaçant public par le nouveau nom de
communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante :
rocommunity nom_de_communauté 127.0.0.1
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Activation des opérations Set SNMP
Activez les opérations Set SNMP sur le système doté de Server Administrator pour pouvoir modifier les attributs de Server Administrator avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, activez les opérations Set SNMP.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations Set SNMP.
Pour activer les opérations Set SNMP sur le système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP, /etc/snmpd.conf ou /etc/snmp/snmpd.conf, et procédez comme suit :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en remplaçant rocommunity par rwcommunity.
Une fois modifiée, la nouvelle ligne est la suivante :
rwcommunity public 127.0.0.1
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Configuration de votre système pour envoyer des interruptions à une station de
gestion
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être envoyées à une station de gestion.
Pour configurer le système exécutant Server Administrator pour qu'il envoie des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP (/etc/snmpd.conf ou /etc/snmp/snmpd.conf) et procédez comme suit :
Ajoutez la ligne suivante au fichier :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP.
Pour activer les modifications de la configuration SNMP, redémarrez
l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Configuration du serveur de port sécurisé et de la
sécurité
Configuration des préférences utilisateur et serveur
Vous pouvez définir des préférences d'utilisateur et de serveur de port sécurisé pour Server Administrator et IT Assistant à partir des pages Web Préférences correspondantes. Cliquez sur Paramètres généraux puis sur l'onglet Utilisateur ou Web Server.
REMARQUE : Vous devez avoir ouvert une session avec des privilèges d'administrateur pour définir ou redéfinir des préférences utilisateur ou système.
Pour configurer vos préférences utilisateur, procédez comme suit :
Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil Préférences apparaît.
Cliquez sur Paramètres généraux.
Pour ajouter un destinataire d'e-mail présélectionné, tapez l'adresse e-mail
de votre contact désigné pour le service dans le champ Destinataire et
cliquez sur Appliquer les changements.
REMARQUE : Si vous cliquez sur E-mail dans une fenêtre, un message e-mail est envoyé avec, en pièce jointe, un fichier HTML de la fenêtre à l'adresse e-mail désignée.
Pour changer l'apparence de la page d'accueil, sélectionnez une valeur
alternative dans les champs apparence ou couleurs et cliquez sur
Appliquer les changements.
Pour configurer vos préférences de serveur de port sécurisé, procédez comme suit :
Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil Préférences apparaît.
Cliquez sur Paramètres généraux, puis sur l'onglet Serveur Web.
Dans la fenêtre Préférences serveur, définissez les options souhaitées.
La fonctionnalité Délai d'expiration de session permet de limiter la durée d'activation d'une session. Sélectionnez le bouton radio Activer pour que la session expire si elle n'est pas utilisée pendant un nombre de minutes déterminé. Les utilisateurs dont la session expire doivent se reconnecter pour pouvoir continuer. Sélectionnez le bouton radio Désactiver pour désactiver la fonction d'expiration de session de Server Administrator.
Le champ Port HTTPS spécifie le port sécurisé de Server Administrator. Le port par défaut sécurisé de Server Administrator est 1311.
REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré.
Le champ Adresse IP à associer à précise la ou les adresses IP du système géré auxquelles Server Administrator s'associe lors de l'ouverture d'une session. Sélectionnez le bouton radio Toutes pour associer à toutes les adresses IP qui s'appliquent à votre système. Sélectionnez le bouton radio Spécifique pour associer à une adresse IP spécifique.
REMARQUE : Un utilisateur avec des privilèges d'administrateur ne peut pas utiliser Server Administrator s'il est connecté au système à distance.
REMARQUE : Si vous donnez à la valeur Adresse IP à associer à une valeur autre que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à distance à Server Administrator sur le système géré.
Les champs Nom du serveur SMTP et Suffixe DNS du serveur SMTP spécifient le protocole de transfert de courrier simple (SMTP) et le suffixe du serveur de nom de domaine (DNS) de votre entreprise. Pour que Server Administrator puisse envoyer des e-mails, vous devez taper l'adresse IP et le suffixe DNS du serveur SMTP de votre entreprise dans les champs appropriés.
REMARQUE : Pour des raisons de sécurité, votre entreprise peut interdire l'envoi d'e-mails à des comptes extérieurs via le serveur SMTP.
Le champ Taille du journal des commandes spécifie la taille de fichier maximale en Mo du fichier du journal des commandes.
Le champ Lien d'assistance précise l'adresse Web de la société qui fournit une assistance pour votre système géré.
Le champ Délimiteur personnalisé spécifie le caractère utilisé pour séparer les champs de données dans les fichiers créés avec le bouton Exporter. Le caractère ; est le délimiteur par défaut. Les autres options sont!, @, #, $, %, ^, *, ~, ?, :,| et ,.
Une fois que vous avez terminé de définir les options dans la fenêtre
Préférences serveur, cliquez sur Appliquer les changements.
Gestion du certificat X.509
Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour que les informations échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, nous vous conseillons de générer un nouveau certificat X.509, de réutiliser un certificat X.509 existant ou d'importer un certificat racine ou une chaîne de certificat d'une autorité de certification (CA).
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer la gestion des certificats.
Vous pouvez gérer des certificats X.509 pour Server Administrator et IT Assistant à partir des pages Web Préférences correspondantes. Cliquez sur Paramètres généraux, sur l'onglet Web Server puis sur Certificat X.509. Servez-vous de l'outil Certificat X.509 pour générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une chaîne de certificat d'une CA. CA agréées : Verisign, Entrust et Thawte.
Recommandations concernant la gestion de certificats X.509
Pour garantir la sécurité du système lorsque vous utilisez Server Administrator, tenez compte des points suivants :
Nom d'hôte unique : tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.
Remplacer « localhost » par un nom unique : tous les systèmes ayant pour nom d'hôte « localhost » doivent avoir un nom d'hôte unique.
