HP System Management Homepage 7.2 Benutzerhandbuch

Transcription

HP System Management Homepage 7.2 Benutzerhandbuch
HP System Management Homepage 7.2
Benutzerhandbuch
HP-UX-, Linux- und Windows-Betriebssysteme
HP Teilenummer: 509679-049
Ausgabedatum: Februar 2013
Ausgabe: 1
© Copyright 2009, 2013 Hewlett-Packard Development Company, L.P.
Vertrauliche Computersoftware. Für Besitz, Nutzung und Kopieren ist eine gültige Lizenz von HP erforderlich. In Übereinstimmung mit FAR 12.211
und 12.212 sind kommerzielle Computersoftware, Computersoftware-Dokumentation und technische Daten für kommerzielle Komponenten für die
US-Regierung mit der Standardlizenz des Herstellers lizenziert.
Die Informationen in diesem Dokument können ohne vorherige Ankündigung geändert werden. Die einzig gültigen Garantien für HP Produkte und
Services sind in den Garantiebedingungen beschrieben, die Sie zusammen mit diesen Produkten bzw. Services erhalten haben. Keine der
Bestimmungen in diesem Dokument ist als zusätzliche Garantie zu interpretieren. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung
des Lebens, des Körpers, der Gesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen
Vertreter oder einem Erfüllungsgehilfen verursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt.
Marken
AMD und ATI sind Warenzeichen der Advanced Micro Devices, Inc.
Adobe und Acrobat sind Marken von Adobe Systems Incorporated.
HP-UX Version 10.20 und höher und HP-UX Version 11.00 und höher (in 32- und 64-Bit-Konfigurationen) auf allen HP 9000 Computern sind
Produkte der Open Group UNIX 95-Marke.
Intel und Itanium sind Marken oder eingetragene Marken der Intel Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern.
Microsoft und Windows sind eingetragene Marken der Microsoft Corporation in den USA.
Red Hat ist eine eingetragene Marke der Red Hat, Inc. in den USA und anderen Ländern.
UNIX ist eine eingetragene Marke von The Open Group.
Java ist eine eingetragene Marke der Oracle Corporation und/oder ihrer Tochtergesellschaften.
Microsoft® Windows® XP and Microsoft® Windows® sind eingetragene Marken der Microsoft Corporation in den USA.
Herstellergarantieausschluss
HP ersetzt fehlerhafte Medien innerhalb eines Zeitraums von 90 (neunzig) Tagen ab dem Kaufdatum. Diese Gewährleistung gilt für alle Insight
Management-Produkte.
Inhalt
1 Produktübersicht.........................................................................................6
Produktfunktionen.....................................................................................................................6
HP SIM...................................................................................................................................6
2 Panoramica...............................................................................................7
Anmeldung..............................................................................................................................7
Starten von HP SMH aus dem Internet Explorer........................................................................8
Starten von HP SMH aus Mozilla oder Firefox..........................................................................9
Starten von HP SMH aus HP SIM.........................................................................................10
Konfigurieren von Firewall-Einstellungen.....................................................................................11
Windows..........................................................................................................................11
Linux................................................................................................................................11
Red Hat Enterprise Linux 4, 5 und 6................................................................................11
SUSE Linux Enterprise Server...........................................................................................13
Konfigurieren der Timeout-Einstellungen für HP-UX.......................................................................13
Konfigurieren des Timeouts für den SMH-Dienst......................................................................13
Konfigurieren des Timeouts für die SMH-Sitzung.....................................................................14
Automatisches Importieren von Zertifikaten.................................................................................14
Abmelden.............................................................................................................................16
3 Szenarien................................................................................................17
IP Binding (IP-Bindung)............................................................................................................17
IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung).......................................................17
Local Server Certificate (Lokales Serverzertifikat).........................................................................17
Port 2301..............................................................................................................................17
Kerberos-Authentifizierung (nur Windows)..................................................................................17
User Groups (Benutzergruppen)................................................................................................17
Alternative Namen (nur Windows und Linux)..............................................................................17
4 Navigieren in der Software........................................................................19
Informationsbereiche...............................................................................................................21
Symbolansicht........................................................................................................................24
HP SMH-Seiten.......................................................................................................................26
5 Die Startseite „Home“...............................................................................27
Zusammenfassung des Komponentenstatus.................................................................................27
Allgemeine Systemintegrität......................................................................................................27
6 Die Seite „Settings“...................................................................................28
Feld „SNMP Webagent“.........................................................................................................28
Kategorie „Data Source“ (nur Windows und Linux).................................................................28
Kategorie „SNMP Configuration“ (nur Windows und Linux).....................................................29
Kategorie „UI Options“ (nur Windows und Linux)...................................................................29
Feld „System Management Homepage“.....................................................................................29
Kategorie „UI Properties“....................................................................................................29
Kategorie „User Preferences“...............................................................................................31
Sicherheit..........................................................................................................................32
Kategorie „Anonymous/Local Access“..............................................................................32
Kategorie „ IP Binding“..................................................................................................34
Kategorie „IP Restricted Login“........................................................................................35
Kategorie „Local Server Certificate“.................................................................................37
Kategorie „Port 2301“...................................................................................................39
Kategorie „Timeouts“.....................................................................................................40
Sitzungs-Timeout.......................................................................................................41
Inhalt
3
UI-Timeout...............................................................................................................41
Kategorie „Trust Mode“..................................................................................................41
Konfigurieren des vertrauenswürdigen Modus...............................................................43
Kategorie „Trusted Management Servers“.........................................................................45
Kategorie „Kerberos-Authentifizierung“ (nur Windows).......................................................45
Kerberos-Authentifizierungsverfahren...........................................................................46
Kerberos-Authentifizierung für HP SMH........................................................................46
Kerberos-Administrator..............................................................................................47
Kerberos-Operator....................................................................................................48
Kerberos-Benutzer.....................................................................................................48
Kategorie „User Groups“................................................................................................49
Administratorgruppe.................................................................................................51
Operatorgruppe.......................................................................................................51
Benutzergruppe........................................................................................................52
Richtige Handhabung der HP SMH-Zertifikatwiderrufung....................................................52
Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)................53
Alternativnamenzertifikate (nur Windows und Linux)...........................................................53
Die Kategorie „Menus“ (nur HP-UX)......................................................................................54
Angepasstes Menü hinzufügen (nur HP-UX).......................................................................54
Angepasstes Menü entfernen (nur HP-UX).........................................................................54
7 Die Seite „Tasks“......................................................................................55
8 Die Seite „Tools“ (nur HP-UX)......................................................................56
9 Die Seite „Logs“.......................................................................................57
System Management Homepage-Protokoll..................................................................................57
SAM-Protokoll.........................................................................................................................57
Httpd-Fehlerprotokoll...............................................................................................................57
Unterstützte Sprachen..............................................................................................................58
10 Die Seite „Installed Webapps“ (nur Windows und Linux)..............................60
11 Die Seite „Support“.................................................................................61
Die Seite „Help“.....................................................................................................................61
Suchformular.....................................................................................................................62
Lizenzierung und Quellen........................................................................................................62
12 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration...................63
Anonymer Zugriff....................................................................................................................63
Aktuelle Einstellungen anzeigen (nur Windows und Linux)............................................................63
Lokaler Zugriff........................................................................................................................64
IP-beschränkte Anmeldungen....................................................................................................64
IP Binding (IP-Bindung)............................................................................................................64
Vertrauenswürdige Modi.........................................................................................................65
Neustarten des Dienstes..........................................................................................................65
Ablehnen von Program Admin Login (nur Windows and Linux).....................................................65
Win32DisableAcceptEX..........................................................................................................66
Aktivieren/Deaktivieren von SSL v2...........................................................................................66
Protokollrotationen (nur Windows und Linux)..............................................................................66
Größe von Protokolldateien für Rotation (nur Windows und Linux).................................................66
Maximale Anzahl zulässiger Threads........................................................................................66
Maximale Anzahl an Sitzungen (nur Windows und Linux)............................................................67
Sitzungs-Timeout.....................................................................................................................67
UI-Timeout.............................................................................................................................67
Protokollierungsstufe................................................................................................................67
Port 2301..............................................................................................................................68
Alternative Namensliste über Multihomed-Zertifikat......................................................................68
4
Inhalt
Angepasste Benutzerschnittstelle...............................................................................................68
Protokollbasiertes Verzeichnis...................................................................................................68
Konfigurierbare Anmeldung.....................................................................................................68
Modus für den automatischen Start...........................................................................................68
Httpd-Fehlerprotokoll...............................................................................................................69
Symbolansicht........................................................................................................................69
Sortierreihenfolge für Felder.....................................................................................................69
Sortierreihenfolge für Feldinhalte...............................................................................................69
Kerberos-Authentifizierung........................................................................................................69
User Groups (Benutzergruppen)................................................................................................70
Hilfemeldung.........................................................................................................................71
Dateibasierte Command Line Interface (Befehlszeilenschnittstelle)..................................................71
Befehlszeilenprotokoll-Reader....................................................................................................71
SSL Cipher Suite-Konfiguration..................................................................................................73
Ändern des Standorts..............................................................................................................73
Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)..........................73
13 Fehlerbehebung......................................................................................74
14 Service und Support................................................................................87
Support und andere Ressourcen....................................................................88
Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten...........................................88
Kontaktinformationen für HP.....................................................................................................88
Sicherheitsbulletin und Richtlinie für Warnhinweise zu Softwarekomponenten nicht im Besitz von
HP........................................................................................................................................88
Abonnementservice.................................................................................................................88
Registrieren für Technischen Support für die Software und für den Aktualisierungsdienst...................89
Wie Technischer Support und Aktualisierungsservice für Ihre Software in Anspruch genommen
werden.............................................................................................................................89
HP Partner.............................................................................................................................89
Neue und geänderte Informationen in dieser Ausgabe................................................................89
Zugehörige Dokumente...........................................................................................................89
Typografische Konventionen.....................................................................................................91
A Dateispeicherorte in HP SMH.....................................................................92
B HP SMH-Chiffren......................................................................................94
In HP SMH verwendete Chiffren...............................................................................................94
15 Feedback zur Dokumentation....................................................................96
Glossar......................................................................................................97
Stichwortverzeichnis...................................................................................102
Inhalt
5
1 Produktübersicht
HP System Management Homepage (HP SMH) ist eine webbasierte Oberfläche, die eine einheitliche
Schnittstelle zur einfacheren Systemverwaltung für HP Server unter den Betriebssystemen HP-UX,
Linux und Microsoft Windows bereitstellt. HP SMH ermöglicht das Sammeln und Anzeigen von
Daten von Web-Agents und anderer HP Web-enabled System Management Software einschließlich:
•
HP Insight Diagnostics
•
Array Configuration Utility
•
HP Software Version Control Agents
HP SMH ermöglicht es Ihnen, detaillierte Hardwarekonfigurations-, Status- und Leistungsdaten,
Systemschwellenwerte sowie Informationen zur Diagnose und Softwareversionssteuerung auf einer
einzigen Oberfläche anzuzeigen.
Produktfunktionen
HP SMH bietet die folgenden erweiterten Sicherheitsfunktionen und optimierten Betrieb für HP
Server unter HP-UX-, Linux- und Windows-Betriebssystemen:
•
Browser-Zugriff über Betriebssystem-basierte sichere Secure Sockets Layer (SSL)-Authentifizierung.
•
Allgemeiner HTTP/HTTPS-Dienst für HP Insight Management Agents und -Dienstprogramme
zur Verringerung von Komplexität und Systemressourcenanforderungen.
•
Vereinfachte Architektur zur Implementierung von HTTP-Sicherheit und
HP Verwaltungsaktualisierungen.
•
Zugriffssteuerung über NIC-Bindung (Network Interface Card) und erweiterte
Konfigurationsfunktionen für einzelne Benutzer sowie Benutzergruppen.
•
Umfangreiche Betriebssystem- und Browser-Unterstützung.
•
Automatische Protokollauflistung über smhassist.
Diese Funktion steht nur auf den Systemen HP-UX 11i v2 und HP-UX 11i v3 zur Verfügung.
•
Command Line Interface (CLI) –smhconfig – stellt Benutzern Administratorzugriffsrechte zur
Verfügung, um diese Werte über die Befehlszeile einstellen zu können.
•
Die Möglichkeit, Port 2301 zu deaktivieren.
•
Die Anmeldung bei syslog – die Aktivitäten im Zusammenhang mit der Anmeldung und
Abmeldung bei HP SMH.
Diese Funktion steht nur auf den Systemen HP-UX 11i v2 und HP-UX 11i v3 zur Verfügung.
•
Konsolidierte API-Anmeldung für HP SMH und Webapps: Ermöglicht die Protokollierung
kritischer und bedeutender Ereignisse von HP SMH und der dazugehörigen Webapps im
Systemprotokoll zu Prüfungszwecken.
HP SIM
HP SMH ist eng in HP Systems Insight Manager (HP SIM) integriert. Sie können problemlos von
den Seiten System Lists (Systemlisten) und System Pages (Systemseiten) in HP SIM zu HP SMH
navigieren.
HINWEIS:
6
Produktübersicht
Das Akzeptieren des HP SIM-Zertifikats ist das Standardverhalten.
2 Panoramica
Die folgenden Informationen sind für den Beginn der Arbeit mit HP System Management Homepage
(HP SMH) gedacht. Sie dienen zur ordnungsgemäßen Konfiguration von HP SMH sowie zur
anschließenden ordnungsgemäßen Einrichtung von Benutzern und Sicherheitsfunktionen.
So konfigurieren Sie HP SMH:
•
Unter Linux-Betriebssystemen wird HP SMH mit den Standardeinstellungen installiert. Sie können
die Einstellungen unter Verwendung des Skripts /opt/hp/hpsmh/sbin/hpSMHSetup.sh
für Itanium-Systeme konfigurieren.
•
Bei Windows-Betriebssystemen können Sie die HP SMH-Einstellungen während der Installation
konfigurieren.
•
Bei Windows- und Linux-Betriebssystemen können Sie mithilfe von smhconfig die
Sicherheitseinstellungen von HP SMH konfigurieren.
HINWEIS: Informationen zum Ändern der Konfigurationen für die Betriebssysteme Linux und
Windows finden Sie im Dokument HP System Management Homepage: Installationshandbuch auf
der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/products/
servers/management/agents/documentation.html.
So
1.
2.
3.
richten Sie den Benutzerzugriff und Sicherheitsfunktionen ordnungsgemäß ein:
Fügen Sie Benutzergruppen hinzu, um Benutzerrechte effektiv zu verwalten.
Konfigurieren Sie den vertrauenswürdigen Modus.
Konfigurieren Sie den lokalen oder anonymen Zugriff.
Anmeldung
Über die Seite Sign In (Anmelden) können Sie auf die Seite Home (Startseite) zugreifen, die den
verfügbaren HP Insight Management Agent enthält.
HINWEIS: Wenn das Zertifikat und/oder die Schlüssel geändert werden, wird die folgende
Warnung auf dem Anmeldebildschirm ausgegeben:
The certificate and keys used by SMH to establish SSL (https) connections
have been replaced. It might have happened because the previous version
was deleted (accidentally or maliciously) or replaced by another
application (HP SIM replaces the certificate and keys when installed
on top of SMH). Please, verify what happened to the previous version
and take the appropriate actions.
Die Seite Sign In (Anmelden) umfasst folgende Komponenten:
•
Zwei Felder zur Eingabe Ihres Benutzernamens und Ihres Kennworts für ein Konto, das Teil
einer gültigen Gruppe ist, die im SMH-Konfigurationsartikel Benutzergruppen konfiguriert
wurde.
HINWEIS: Der Widerrufsstatus des für SSO verwendeten vertrauenswürdigen Zertifikats wird
von HP SMH mithilfe des Root- und Zwischenzertifikats sowie der Certificate Root List (CRL)
des Zertifikats geprüft. Ergibt die Prüfung, dass das Zertifikat widerrufen wurde, oder trat
während der Prüfung ein Fehler auf, ist ein Zugriff auf HP SMH über SSO nicht möglich. Der
Benutzer wird auf die Anmeldeseite weitergeleitet. Die folgende Warnmeldung wird auf dem
HP SMH-Anmeldebildschirm ausgegeben, wenn die Prüfung ergab, dass das SSL-Zertifikat
widerrufen wurde: Failed to verify CA signed certificate used by SMH.
See SMH logs for more details.
Anmeldung
7
•
Zwei Schaltflächen unter den Eingabefeldern:
◦
Sign In (Anmelden)
Dient zum Prüfen der Daten für Benutzername und Kennwort. Wenn beide Werte gültig
sind, wird die Startseite von HP SMH angezeigt.
◦
Clear (Löschen)
Dient zum Entfernen der Eingabewerte.
•
1
2
Durch Anklicken des Fragezeichensymbols ? wird ein bewegliches Tooltip-Feld ein- bzw.
ausgeblendet. Über dieses Feld erhalten Sie Informationen zum Authentifizierungsmechanismus
und zum Anmeldeprozess.
User Name (Benutzername).
Der Benutzer muss Teil einer
von HP SMH akzeptierten
Gruppe sein.
Password (Kennwort). Der
Benutzername und das
Kennwort müssen mit einem
gültigen Benutzer
übereinstimmen.
3
4
Sign In (Anmelden). Dient
zum Prüfen von
Benutzername und Kennwort
für die Anmeldung bei HP
SMH.
Clear (Löschen). Dient zum
Entfernen des
Benutzernamens und des
Kennworts aus den
Eingabefeldern.
5
Fragezeichen. Dient zum
Ein-/Ausblenden des
Tooltip-Felds.
Wenn während der Anmeldung ein Fehler auftreten sollte, wird wieder die Seite Sign In (Anmelden)
angezeigt.
Über einen Konfigurationsmechanismus kann der Administrator das Bild und die Meldung auf der
Seite Sign In (Anmelden) anpassen. Der Administrator kann ein angepasstes Logo und eine
angepasste Warnmeldung verwenden. Beim Laden der Seiten wird von HP SMH geprüft, ob der
personalisierte Inhalt aktiviert und verfügbar ist. Wenn der Inhalt nicht verfügbar ist, werden das
Standardbild und die Standardwarnmeldung verwendet.
Starten von HP SMH aus dem Internet Explorer
So melden Sie sich mit dem Internet Explorer bei HP SMH an:
1. Navigieren Sie zu https://hostname:2381/.
Wenn Sie zum ersten Mal zu diesem URI navigieren, wird das Dialogfenster Security Alert
(Sicherheitshinweis) angezeigt, in dem Sie gefragt werden, ob der Server vertrauenswürdig
ist. Wenn Sie das Zertifikat nicht importieren, wird das Dialogfeld Security Alert jedes Mal
angezeigt, wenn Sie zu HP SMH navigieren.
8
Panoramica
Weitere Informationen zur Änderung der Konfigurationsvariablen finden Sie im Dokument
HP System Management Homepage: Installationshandbuch auf der HP Website für technische
Dokumentation unter http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
HINWEIS: Wenn Sie Ihre eigene Public Key Infrastructure (PKI) implementieren oder Ihre
selbst erzeugten Zertifikate in allen verwalteten Systemen installieren möchten, können Sie ein
Root-Zertifikat einer Zertifizierungsstelle in jedem für die Verwaltung zu verwendenden Browser
installieren. Wenn ein Root-Zertifikat implementiert ist, wird das Dialogfenster Security Alert
(Sicherheitshinweis) nicht mehr angezeigt. Wenn die Warnmeldung angezeigt wird, ist
möglicherweise ein Wechsel zum falschen System erfolgt. Weitere Informationen zum
Installieren des Root-Zertifikats einer Zertifizierungsstelle finden Sie in der Onlinehilfe Ihres
Browsers.
2.
Klicken Sie auf Ja.
Die Seite Sign In (Anmelden) wird angezeigt. Wenn Sie bei der Installation anonymen Zugriff
Anonymous aktiviert haben, wird System Management Homepage aufgerufen.
3.
Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird.
•
Linux
HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Root-Betriebssystemgruppe
gehören.
•
Windows
HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Betriebssystemgruppe der
„Administratoren“ gehören.
Falls die Anmeldedaten nicht authentifiziert werden können, wird dem Benutzer der Zugriff
verweigert.
Nach Anmeldung bei HP SMH als einer der anfänglich zugelassenen Benutzer können Sie
über die Sicherheitseinstellungen weiteren Benutzern in anderen Betriebssystemgruppen Zugriff
erteilen.
Die Benutzer Administrator unter Windows und root unter Linux haben Administratorzugriff
auf HP SMH.
4.
5.
Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird.
Klicken Sie auf Sign In.
System Management Homepage wird geöffnet.
Starten von HP SMH aus Mozilla oder Firefox
So melden Sie sich mit Mozilla oder Firefox bei HP SMH an:
1. Navigieren Sie zu https://hostname:2381/.
Weitere Informationen zur Änderung der Konfigurationsvariablen finden Sie im Dokument
HP System Management Homepage: Installationshandbuch auf der HP Website für technische
Dokumentation unter http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
2.
Klicken Sie auf OK.
Die Seite Sign In (Anmelden) wird angezeigt. Wenn Sie bei der Installation anonymen Zugriff
Anonymous aktiviert haben, wird System Management Homepage aufgerufen.
Anmeldung
9
3.
Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird.
•
Linux
HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Root-Betriebssystemgruppe
gehören.
•
Windows
HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Betriebssystemgruppe der
„Administratoren“ gehören.
Die Benutzer Administrator unter Windows und root unter Linux haben Administratorzugriff
auf HP SMH.
4.
5.
Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird.
Klicken Sie auf Sign In.
La pagina System Management Homepage viene aperta.
Starten von HP SMH aus HP SIM
So starten Sie HP SMH durch Anmeldung bei HP SIM über einen Web-Browser:
1. Navigieren Sie zu https://Hostname:50000/.
Wenn Sie zum ersten Mal zu diesem Link navigieren, wird das Dialogfenster Security Alert
(Sicherheitshinweis) angezeigt, in dem Sie gefragt werden, ob der Server vertrauenswürdig
ist. Wenn Sie das Zertifikat nicht importieren, wird das Dialogfeld Security Alert
(Sicherheitshinweis) jedes Mal angezeigt, wenn Sie zu Systems Insight Manager (HP SIM)
navigieren.
HINWEIS: Wenn Sie Ihre benutzerdefinierte Public Key Infrastructure (PKI) implementieren
oder Ihre selbst erzeugten Zertifikate in allen verwalteten Systemen installieren möchten, können
Sie ein Root-Zertifikat einer Zertifizierungsstelle in allen Browsern installieren, die zur Verwaltung
verwendet werden. Wenn ein Root-Zertifikat implementiert ist, wird das Dialogfenster Security
Alert (Sicherheitshinweis) nicht mehr angezeigt. Wenn die Warnmeldung angezeigt wird, ist
möglicherweise ein Wechsel zum falschen System erfolgt. Weitere Informationen zum
Installieren des Root-Zertifikats einer Zertifizierungsstelle finden Sie in der Onlinehilfe Ihres
Browsers.
2.
Klicken Sie auf Ja.
Die Seite Sign In (Anmelden) wird angezeigt.
3.
4.
5.
6.
7.
8.
9.
Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird.
Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird.
Klicken Sie auf Sign In.
Wählen Sie Tools→System Information→System Management Homepage aus.
Wählen Sie ein Zielsystem aus der Liste aus.
Wählen Sie das Kontrollkästchen neben einem Zielsystem aus und klicken Sie dann auf Apply.
Bestätigen Sie das Zielsystem, indem Sie das Kontrollkästchen neben dem System auswählen.
Klicken Sie anschließend auf Run Now.
Das Fenster Security Alert (Sicherheitshinweis) wird angezeigt, in dem Sie aufgefordert werden,
die Vertrauenswürdigkeit des Servers zu bestätigen. Wenn Sie das Zertifikat nicht importieren,
wird das Dialogfeld Security Alert jedes Mal angezeigt, wenn Sie zu HP SMH navigieren.
System Management Homepage wird geöffnet.
10
Panoramica
Konfigurieren von Firewall-Einstellungen
Windows
Einige Betriebssysteme wie Windows XP mit Service Pack 2 und Windows Server 2003 SBS
implementieren eine Firewall, die verhindert, dass Browser auf die Ports zugreifen, die für den
Zugriff auf den Version Control Repository Manager erforderlich sind. Um dieses Problem zu
beheben, müssen Sie die Firewall mit Ausnahmen konfigurieren, sodass Browser auf die von HP
SIM und dem Version Control Repository Manager verwendeten Ports zugreifen können.
HINWEIS: Unter Windows XP mit Service Pack 2 bleiben bei dieser Firewall-Konfiguration die
SP2-Standardsicherheitserweiterungen intakt, es wird jedoch der Datenverkehr über die Ports
ermöglicht. Diese Ports sind für die Ausführung von Version Control Repository Manager erforderlich.
Die sicheren und nicht sicheren Ports müssen hinzugefügt werden, damit eine ordnungsgemäße
Kommunikation mit Ihrem Browser stattfinden kann.
So
1.
2.
3.
4.
5.
konfigurieren Sie die Firewall:
Wählen Sie Start→Einstellungen→Systemsteuerung aus.
Doppelklicken Sie auf Windows-Firewall, um die Firewall-Einstellungen zu konfigurieren.
Wählen Sie Ausnahmen aus.
Klicken Sie auf Port....
Geben Sie den folgenden Produktnamen und die Portnummer ein.
Fügen Sie dem Firewall-Schutz die folgenden Ausnahmen hinzu:
Tabelle 1 Firewall-Ausnahmen
6.
7.
Produkt
Portnummer
HP SMH Insecure Port:
2301
HP SMH Secure Port:
2381
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Port hinzufügen
zu schließen.
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Windows-Firewall
zu schließen.
Linux
Die Konfiguration von Firewalls variiert je nach der installierten Version von Linux.
Red Hat Enterprise Linux 4, 5 und 6
Im Folgenden ist ein Beispiel mit iptables-Firewall-Regeln für Red Hat Enterprise Linux 4 und 5 in
der Datei /etc/sysconfig/iptables dargestellt:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
Konfigurieren von Firewall-Einstellungen
11
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Im Folgenden ist der neue Wert in den iptables-Firewall-Regeln für Red Hat Enterprise Linux 4 und
5 dargestellt, der in der Datei /etc/sysconfig/iptables Zugriff auf HP SMH ermöglicht:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301
-j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
12
Panoramica
SUSE Linux Enterprise Server
Die Firewalls von SUSE Linux Enterprise Server 9 und 10 werden mit dem Dienstprogramm YAST2
konfiguriert.
So konfigurieren Sie die Firewall:
1. Wählen Sie im Dienstprogramm YAST2 Security & Users (Sicherheit und
Benutzer)→Firewall aus.
Das Fenster Firewall Configuration (Step 1 of 4): Basic Settings (Firewall-Konfiguration (Schritt
1 von 4): Grundeinstellungen) wird angezeigt.
2.
Klicken Sie auf Next (Weiter).
Das Fenster Firewall Configuration (Step 2 of 4): Services (Dienste) wird angezeigt.
3.
Geben Sie in das Feld Additional Services (Zusätzliche Dienste) den Wert 2301:2381 ein,
und klicken Sie dann auf Next (Weiter).
Das Fenster Firewall Configuration (Step 3 of 4): Features (Funktionen) wird angezeigt.
4.
Klicken Sie auf Next (Weiter).
Das Fenster Firewall Configuration (Step 4 of 4): Logging Options (Protokolloptionen) wird
angezeigt.
5.
Klicken Sie auf Next (Weiter).
Es wird ein Dialogfenster angezeigt. Bestätigen Sie, dass die Einstellungen gespeichert werden
sollen und die Firewall aktiviert werden soll.
6.
Klicken Sie auf Continue.
Die Firewall ist konfiguriert; die Einstellungen werden gespeichert.
Konfigurieren der Timeout-Einstellungen für HP-UX
Es lassen sich zwei Timeout-Einstellungen für HP SMH konfigurieren:
•
SMH service timeout (Timeout für SMH-Dienst)
Legt die Zeitdauer in Minuten fest, nach der der HP SMH-Server gestoppt wird.
•
SMH session timeout (Timeout für SMH-Sitzung)
Legt die Zeitdauer in Minuten fest, nach der die HP SMH-GUI-Sitzung gestoppt wird.
HINWEIS: Bei Auswahl des Kontrollkästchens Session never expires (Kein Sitzungs-Timeout)
werden Zeitüberschreitungen bei HP SMH-Sitzungen vermieden, indem alle drei Minuten im
Hintergrund eine Anforderung gesendet wird. Durch Auswahl dieser Option werden auch Timeouts
beim HP SMH-Dienst vermieden. Die Option Session never expires ist nur auf HP-UX-Systemen
verfügbar.
Konfigurieren des Timeouts für den SMH-Dienst
Über die Einstellung „ HP SMH Service Timeout“ können Sie den Timeout-Wert für den HP
SMH-Dienst in Minuten konfigurieren. Erfolgt keine Definition für den Timeout oder wird der Wert
auf 0 (Null) eingestellt, wird der Dienst HP SMH ohne Timeout-Wert gestartet. Wenn der Wert für
den Dienst-Timeout unter dem Timeout-Wert für die HP SMH-Sitzung liegt, wird HP SMH drei
Minuten nach dem Timeout der HP SMH-Sitzung gestoppt.
Im HP SMH-Systemstartmodus automatic startup on boot (Automatischer Start beim Systemstart)
wird der Dienst HP SMH ohne Timeout-Wert gestartet.
So ändern Sie die Einstellung für den Dienst-Timeout:
1. Kopieren Sie die vorhandene Datei /opt/hpsmh/conf/timeout.conf in ein anderes
Verzeichnis.
Konfigurieren der Timeout-Einstellungen für HP-UX
13
2.
Bearbeiten Sie die Datei timeout.conf:
a. Öffnen Sie /opt/hpsmh/conf/timeout.conf in einem Texteditor.
b. Ändern Sie die folgende Zeile, um einen Wert von mehr als neun Minuten anzugeben.
TIMEOUT-SMH=30
c.
3.
Speichern Sie die Datei, und schließen Sie sie.
Starten Sie den Dienst HP SMH erneut.
Konfigurieren des Timeouts für die SMH-Sitzung
Über die Einstellung „ HP SMH Session Timeout“ können Sie den HP SMH-GUI-Timeout in Minuten
konfigurieren. Eine HP SMH-GUI-Sitzung wird gestoppt, sobald die Zeitdauer für den
Sitzungs-Timeout ohne Benutzeraktivitäten abgelaufen ist.
Wird kein Sitzungs-Timeout definiert, wird der Wert auf 15 Minuten eingestellt.
So ändern Sie die Einstellung für den Sitzungs-Timeout:
1. Kopieren Sie die vorhandene Datei smhpd.xml in ein anderes Verzeichnis.
Die Datei befindet sich unter dem folgenden Pfad:
HP-UX
/opt/hpsmh/conf.common/smhpd.xml
2.
Bearbeiten Sie die Datei smhpd.xml:
a. Öffnen Sie smhpd.xml in einem Texteditor:
/opt/hpsmh/conf.common/smhpd.xml
b.
Fügen Sie die folgende Zeile zwischen den Tags <system-management-homepage>
und </system-management-homepage> hinzu:
<session-timeout>Wert</session-timeout>
c.
d.
3.
Ersetzen Sie Wert durch einen Wert zwischen 6 und 120.
Speichern Sie die Datei, und schließen Sie sie.
Starten Sie den Dienst HP SMH erneut.
Automatisches Importieren von Zertifikaten
Mit der Funktion Automatically Import Management Server Certificate (Verwaltungsserverzertifikat
automatisch importieren) können Sie das HP SIM-Zertifikat automatisch importieren, wenn Sie von
einem HP SIM-System auf HP SMH zugreifen.
HINWEIS: Sie müssen über Administratorzugriff auf HP SMH verfügen, damit das HP SIM-Zertifikat
automatisch importiert wird.
14
Panoramica
1
2
User Name (Benutzername).
Der Benutzer muss Teil einer
von HP SMH akzeptierten
Gruppe sein.
Password (Kennwort). Der
Benutzername und das
Kennwort müssen mit einem
gültigen Benutzer
übereinstimmen.
3
4
Sign In (Anmelden). Dient
zum Prüfen von
Benutzername und Kennwort
für die Anmeldung bei HP
SMH.
Clear (Löschen). Dient zum
Entfernen des
Benutzernamens und des
Kennworts aus den
Eingabefeldern.
5
6
Fragezeichen. Dient zum
Ein-/Ausblenden des
Tooltip-Felds.
Automatically import
management server certificate
(Verwaltungsserverzertifikat
automatisch importieren). Bei
Auswahl dieser Option
werden bei der Anmeldung
automatisch Zertifikatdaten
importiert.
So importieren Sie das HP SIM-Zertifikat automatisch:
1. Wählen Sie von einem HP Systems Insight Manager- oder HP Insight Manager 7-System aus
einen Link zu einem System.
Wenn in HP SMH die Option Trust By Certificate (Nach Zertifikat vertrauen) unter Settings
(Einstellungen) ausgewählt ist, klicken Sie auf den Link Security (Sicherheit) und dann auf den
Link Trust Mode (Vertrauenswürdiger Modus). Wenn kein Zertifikat für das HP SIM-System,
auf das Sie zugreifen, in die Trusted Certificates List (Liste vertrauenswürdiger Zertifikate)
importiert wurde, wird auf der Seite Sign In (Anmelden) die Option Automatically Import
Management Server Certificate (Verwaltungsserverzertifikat automatisch importieren) angezeigt.
Die von SERVERNAME abgerufenen Zertifikatinformationen zeigen die Details des HP
SIM-Zertifikats an.
2.
Wenn das HP SIM-Zertifikat nicht zur Trusted Certificates List hinzugefügt werden soll, nehmen
Sie die Auswahl von Automatically Import Management Server Certificate zurück. Wenn Sie
die Auswahl dieser Option zurücknehmen, ist weiterhin die Eingabe Ihrer Anmeldedaten
erforderlich. Für die Anmeldung sind jedoch keine Administratorrechte erforderlich.
Wenn Sie HP SMH so einstellen, dass das HP SIM-Zertifikat automatisch importiert wird, kann
künftig problemlos auf das System zugegriffen werden. Sie werden nicht mehr zur Eingabe
Ihrer Anmeldedaten aufgefordert.
3.
Lassen Sie Automatically Import Management Server Certificate ausgewählt, geben Sie Ihre
Anmeldedaten für HP SMH an, und klicken Sie auf Sign In, um das Zertifikat automatisch zu
importieren.
Das Zertifikat wird der Trusted Certificates List hinzugefügt.
Automatisches Importieren von Zertifikaten
15
Abmelden
Sie können sich mit einer der folgenden Optionen von HP SMH abmelden:
•
Klicken Sie im Headervon HP SMH auf Sign Out (Abmelden).
Die Anmeldeseite Sign in von HP System Management Homepage wird angezeigt.
•
16
Schließen Sie alle Instanzen des Web-Browsers, der zum Anmelden bei HP SMH verwendet
wurde.
Panoramica
3 Szenarien
IP Binding (IP-Bindung)
Die Verwendung der Funktion zur IP-Bindung empfiehlt sich beispielsweise, wenn ein System über
mehrere IP-Adressen verfügt und Sie den Zugriff auf HP SMH auf bestimmte Netzwerke oder
Subnetze beschränken:
•
Für Infrastruktur (IPv4 and IPv6)
•
Mehrere Subnetze
•
Sicherheit
•
Bandbreite
Weitere Informationen finden Sie in „Kategorie „ IP Binding““.
IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung)
Die Beschränkung von IP-Adressen bei der Anmeldung ist in folgenden Fällen hilfreich:
•
Sie möchten den Remote-Zugriff auf HP SMH auf bestimmte Remote-Server begrenzen.
•
Sie möchten ganze Klassen von Remote-Servern ausschließen.
•
Sie möchten durch eine Beschränkung des Remote-Zugriffs die Sicherheit erhöhen.
Weitere Informationen finden Sie in „Kategorie „IP Restricted Login““.
Local Server Certificate (Lokales Serverzertifikat)
Mit lokalen Serverzertifikaten können Zertifikate lokal erstellt und signiert werden; was für erhöhte
Sicherheit sorgt. Von HP signierte Zertifikate sind nicht mehr erforderlich.
Weitere Informationen finden Sie in „Kategorie „Local Server Certificate““.
Port 2301
Sie haben die Möglichkeit, die Anzahl offener Ports in der Umgebung zur Erhöhung der Sicherheit
zu reduzieren.
Weitere Informationen finden Sie in „Kategorie „Port 2301““.
Kerberos-Authentifizierung (nur Windows)
Kerberos ermöglicht Single Sign-On (SSO) auf sicheren Netzwerken. In einer Kerberos-Umgebung
melden sich die Benutzer nur einmal zu Beginn ihrer Sitzung an. Sie erhalten dann
Kerberos-Anmeldedaten, die transparent zur Anmeldung bei allen anderen Diensten verwendet
werden, z. B. SSH, FTP und authentifizierte Websitzungen.
Weitere Informationen finden Sie in „Kategorie „Kerberos-Authentifizierung“ (nur Windows)“.
User Groups (Benutzergruppen)
Die Benutzergruppenfunktion ermöglicht es Ihnen, den Benutzerzugriff auf HP SMH auf Basis von
Kontengruppen auf Betriebssystemebene zu verwalten. Betriebssystemkontengruppen können zu
Administrationszwecken konfiguriert werden.
Weitere Informationen finden Sie in „Kategorie „User Groups““.
Alternative Namen (nur Windows und Linux)
Mit alternativen Namen wird die Nutzung von nicht von HP generierten Zertifikaten vereinfacht,
indem die Erkennung von DNS-Namen und IP-Adressen durch HP SMH ermöglicht wird.
IP Binding (IP-Bindung)
17
Weitere Informationen finden Sie in „Alternativnamenzertifikate (nur Windows und Linux)“.
18
Szenarien
4 Navigieren in der Software
HP System Management Homepage (HP SMH) zeigt alle Komponenten der HP Web-enabled
System Management Software an, die Informationen bereitstellen. Darüber hinaus sind in HP SMH
in mehreren Feldern verschiedene Kategorien aufgeführt, deren Symbole den Status der Objekte
definieren.
Die HP SMH-Hauptseite ist in zwei Hauptbereiche unterteilt: den Header und den Standardcontainer.
•
Header-Rahmen
Der Header-Rahmen wird permanent angezeigt, unabhängig davon, welche Seite Sie anzeigen.
Er enthält die folgenden Unterbereiche:
◦
Master-Header. In Windows and Linux verweisen die Links auf den aktuellen Pfad, den
Benutzer und einen Link Sign Out (Abmelden).
◦
Menü. Jede Menüoption ist ein direkter Link zu einer Seite oder einem Abschnitt. Dazu
zählen:
◦
–
Home (Startseite)
–
Settings (Einstellungen)
–
Tasks (Aufgaben)
–
Tools
–
Logs (Protokolle)
–
Webapps
–
Support
–
Hilfe
Haupttitelbereich. Der Bereich unterhalb des Master-Headers und des Menüs enthält die
folgenden Objekte:
–
Title (Titel)
Der Titel des Abschnitts einer Seite, der gerade angezeigt wird.
–
Host Name (Hostname)
Der Name des Systems.
–
System Model (Systemmodell)
Für das Modell wird der Wert Unknown (Unbekannt) angezeigt, wenn der HP Insight
Management Agent für Server nicht auf dem System installiert ist.
–
Management Processor (Verwaltungsprozessor)
Der Name des Verwaltungsprozessors.
19
–
Symbole
Durch Anklicken dieser Schaltflächen können Sie zwischen der Symbol- und der
Listenansicht wechseln.
Data Source (Datenquelle)
Gibt an, welcher Quelle die Verwaltungsdaten entnommen wurden, z. B. WBEM
for HP Insight Management WBEM Providers oder SNMP for HP Insight Management
Agents. Wenn keine Quelle installiert ist, wird keine Zeichenfolge angezeigt.
–
Bread Crumbs
Der Bereich unterhalb des Haupttitels, der in vier Teile untergliedert ist
–
Menüoption der ersten Ebene
–
Legend (Legende)
Beim Klicken auf diesen Link wird ein Tooltip-Feld angezeigt, in dem alle
möglichen Webapp-Status aufgelistet sind.
–
Refresh (Aktualisieren)
Ein Link, über den der Header und die Datenbereiche neu geladen werden.
–
Time (Uhrzeit)
Zeigt den Zeitpunkt an, zu dem die Seite geladen wurde. Wenn Sie mit der
Maus auf die Uhrzeit zeigen, sehen Sie das Datum, an dem die Seite geladen
wurde.
•
Data Frame (Datenrahmen)
Der Standardcontainer enthält die Abschnitte oder Seiten als:
20
◦
Felder
◦
Symbole
Navigieren in der Software
◦
Seiten als Konfigurationen
◦
Support
◦
Hilfe
◦
Webapps
Der Datenrahmen zeigt den Status der gesamten Web-enabled System Management Software
und Dienstprogramme auf dem System an.
Informationsbereiche
Je nach Betriebssystem (Linux oder Windows) werden die folgenden Informationsbereiche im
Header oder in den Datenrahmen angezeigt:
•
HP SMH-Seiten
◦
Anmeldeseite
◦
Die Startseite „Home“
◦
Die Seite „Settings“ (Einstellungen)
◦
Die Seite „Tasks“ (Aufgaben)
◦
Die Seite „Tools“ (nur HP-UX)
◦
Die Seite „Logs“ (Protokolle)
◦
Die Seite „Installed Webapps“ (Installierte Webapps)
◦
Die Seite „Support“
◦
Die Seite „Help“ (Hilfe)
◦
Current User (Aktueller Benutzer)
Unter „Current User“ wird die ID des derzeit angemeldeten Benutzers angezeigt.
◦
–
Wenn es sich beim Benutzer um einen betriebssystembasierten Benutzer handelt,
wird ein Link Sign Out (Abmelden) angezeigt.
–
Wenn der anonyme Zugriff aktiviert ist, wird für Current User der Wert
hpsmh_anonymous angezeigt, und es erscheint der Link Sign In (Anmelden).
–
Wenn Local Access (Lokaler Zugriff) aktiviert ist, wird für Current User der Wert
hpsmh_local_anonymous oder hpsmh_local_administrator angezeigt. Dies ist von
der jeweils aktivierten Zugriffsebene abhängig. Der lokale Zugriff wird unterhalb
des Benutzertyps angezeigt.
–
Wenn der Benutzertyp hpsmh_local_administrator lautet, wird kein Link „Sign in“
oder „Sign out“ angezeigt.
Felder
In Feldern werden die Ergebnisse für Webapps in einer Liste mit Objekten mit den
jeweiligen Ergebnisstatus angezeigt.
–
Ein Symbol für die allgemeine Systemintegrität zeigt den schlechtesten Status aller
Objekte innerhalb des Felds an. Es wird in der Titelleiste zusätzlich zum Titel
angezeigt.
–
Im Feld unterhalb der Titelleiste befindet sich eine Liste mit Objekten. Neben jedem
Objekt kann ein Statussymbol links neben dem Namen angezeigt werden.
Informationsbereiche
21
–
◦
In der Fußzeile des Felds befindet sich eine Erweiterungszeile mit einem Link. Wenn
Sie auf diesen Link klicken, wird die Höhe des Felds vergrößert, um die Gesamtanzahl
an Objekten anzuzeigen, wenn diese die Grenze von fünf Zeilen überschreiten.
Ladebildschirm
Wenn ein Objekt ausgewählt wird, erscheint eine Statusanzeige mit dem Text Loading
screen, während der Ladeprozess für die Seite läuft. Dies hindert Benutzer daran, weitere
Objekte auszuwählen, nachdem die anfängliche Auswahl getroffen wurde.
◦
Anzahl Spalten
Die Anzahl an Feldern oder Spalten, die in jeder Zeile der Listenansicht dargestellt werden,
ist von der Einstellung für die Anzeigeauflösung abhängig. Wenn für die Auflösung
beispielsweise ein Wert von 800x600 festgelegt ist, werden nur drei Felder in einer Zeile
angezeigt. Bei höheren Auflösungen sind vier Felder nebeneinander sichtbar.
◦
Notes (Hinweise)
Auf den meisten Seiten finden Sie rechts nützliche Hinweise. Diese Hinweise informieren
Sie über die Funktionsweise der Bedienelemente und die erwarteten Eingabewerte.
◦
Symbolansicht
Objekte und Abschnitte werden in Form von Symbolen angezeigt. Wenn Sie auf ein
Symbol klicken, wird eine weitere Seite mit Objekten in Form von Symbolen angezeigt.
Sie können den Status der Objekte innerhalb eines Felds anzeigen, indem Sie mit der
Maus auf ein Symbol zeigen, um einen Tooltip anzuzeigen, der alle Status – Critical
(Kritisch), Major (Bedeutend), Minor (Unbedeutend) und Warning (Warnung) – aller
installierten Anwendungen enthält.
◦
Timeout-Warnungen
Timeout-Warnungen werden in einem Tooltip-Feld rechts in der Fußzeile der Seite
angezeigt, wenn eine Seite in SMH nicht innerhalb der für den Timeout definierten Zeit
geladen wird.
22
Navigieren in der Software
◦
Dynamische Listen auf Seiten
Eine dynamisch erstellte Liste mit Elementen, die für jedes Objekt angezeigt wird, das zu
einer Seite hinzugefügt bzw. von dieser entfernt werden soll. Diese Listen sind für folgende
Seiten verfügbar:
◦
–
IP Binding (IP-Bindung)
–
IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung)
–
Trust Mode (Vertrauenswürdiger Modus)
–
Kerberos Authentification (Kerberos-Authentifizierung)
–
User Groups (Benutzergruppen)
Legend (Legende):
Durch Klicken auf diesen Link wird ein Tooltip-Feld angezeigt, in dem die Status der
installierten Webapps aufgelistet sind.
Tabelle 2 Statussymbole
Symbol
Status
Critical (Kritisch)
Major (Bedeutend)
Minor (Unbedeutend)
Warning (Vorsicht)
Normal
Disabled (Deaktiviert)
Unknown (Unbekannt)
Informationsmeldung
•
Management Processor (Verwaltungsprozessor)
Zeigt einen Link zur Remote Insight Lights-Out Edition-Karte (RILOE) oder zur Integrated
Lights-Out-Karte (iLO) an. Diese Informationen werden vom HP Insight Management Agent
bereitgestellt. Wenn keine HP Web-enabled System Management Software installiert ist, von
der diese Informationen bereitgestellt werden, erscheint der Wert none (kein).
Informationsbereiche
23
Symbolansicht
Symbole
Durch Anklicken dieser Schaltflächen können Sie zwischen der Symbol- und der Listenansicht
wechseln.
Tabelle 3 Symbolansicht
Symbol
Beschreibung
Zusammenfassung des Komponentenstatus
Im Feld Component Status Summary (Zusammenfassung
des Komponentenstatus) werden Links zu allen Subsystemen
angezeigt, die sich in einem der Status (kritisch, bedeutend,
unbedeutend oder Warnung) befinden, wie von der
integrierten HP Web-enabled System Management
Software angegeben. Wenn keine Agents installiert sind
oder keine Elemente mit dem Status „Kritisch“,
„Bedeutend“, „Unbedeutend“ oder „Warnung“ vorliegen,
wird im Component Status Summary der Text no items
(Keine Objekte) angezeigt.
Platzhaltersymbol
Das Platzhaltersymbol wird angezeigt, wenn eine Webapp
nicht über ein Symbol verfügt.
System Management Homepage
Das Symbol wird für Abschnitte angezeigt, die mit System
Management Homepage in Zusammenhang stehen.
Sicherheitsoptionen
Über die Sicherheitsoptionen können Sie HP
SMH-Einstellungen konfigurieren. Das Feld enthält Links zu
den Abschnitten:
• Anonymous/Local Access (Anonymer/lokaler Zugriff)
• IP Binding (IP-Bindung)
• IP Restricted Login (Anmeldung mit
IP-Adressenbeschränkung)
• Local Server Certificate (Lokales Serverzertifikat)
• Port 2301 (nur Windows)
• Port 2301 and AutoStart (Port 2301 und Modus für den
automatischen Start) (nur Linux)
• Timeouts
• Trust Mode (Vertrauenswürdiger Modus)
• Trusted Management Servers (Vertrauenswürdige
Verwaltungsserver)
• Kerberos-Authentifizierung (nur Windows)
• User Groups (Benutzergruppen)
Anonymer/lokaler Zugriff
Ermöglicht dem Administrator den Zugriff durch anonyme
Benutzer auf die SMH-Seiten zuzulassen. Außerdem kann
eine automatische Anmeldung für SMH zugelassen werden,
wenn SMH von einem Administrator oder einem anonymen
Benutzer auf einer lokalen Konsole ausgeführt wird.
IP-Bindung
Ermöglicht Ihnen, die Adressen zu steuern, an die SMH
gebunden ist.
24
Navigieren in der Software
Tabelle 3 Symbolansicht (Fortsetzung)
Symbol
Beschreibung
Anmeldung mit IP-Adressenbeschränkung
Ermöglicht Ihnen, Adressen hinzuzufügen, von denen aus
auf SMH zugegriffen werden kann bzw. für die SMH
gesperrt ist.
Lokales Serverzertifikat
Diese Kategorie ist in zwei Blöcke unterteilt. Sie wird für
die Generierung von Zertifikatanforderungen verwendet,
die zur Signierung an eine Zertifizierungsstelle (CA)
gesendet werden können. Später dient sie dann zum
Importieren des signierten Zertifikats, nachdem dieses
empfangen wurde.
Port 2301 (nur Windows)
Ermöglicht Ihnen die Zugriffskonfiguration für Port 2301.
Port 2301 und Modus für den automatischen Start (nur
Linux)
Ermöglicht Ihnen die Zugriffskonfiguration für Port 2301
und den Modus für den automatischen Start.
Timeouts
Ermöglicht die Timeout-Konfiguration für SMH. Es lassen
sich zwei Timeouts konfigurieren: Sitzungs-Timeout und
UI-Timeout.
Vertrauenswürdige Verwaltungsserver
Konfiguriert die auf dem Server gespeicherten Zertifikate
und ermöglicht Ihnen, Zertifikate hinzuzufügen oder zu
entfernen.
Benutzergruppen
Ermöglicht autorisierten Benutzern die Konfiguration des
Zugriffs auf HP SMH für bestimmte Benutzergruppen sowie
ihrer jeweiligen Zugriffsebenen.
Kerberos-Benutzer
Ermöglicht autorisierten Benutzern die Konfiguration des
Kerberos-authentifizierten Zugriffs auf HP SMH für
bestimmte Benutzer sowie ihrer jeweiligen Zugriffsebenen.
UI-Eigenschaften
Dient zum Steuern von Optionen für das Erscheinungsbild
von HP SMH. Hier können Sie zwischen Listen- und
Symbolansicht wechseln, auswählen, ob Sie an Ihr
Unternehmen angepasste Texte und Bilder verwenden
möchten und den Sortierungstyp von Feldern und
Feldinhalten nach Namen oder nach Status festlegen. Diese
Optionen gelten als Standardoptionen für alle Benutzer,
sofern diese nicht unter User Preferences
(Benutzereinstellungen) spezifische Optionen festlegen.
Weitere Informationen finden Sie unter Kategorie „UI
Properties“.
Benutzereinstellungen
Ermöglicht Ihnen, das Erscheinungsbild von HP SMH
festzulegen. Es kann zwischen Listen- und Symbolansicht
ausgewählt und die Sortierung von Feldern und Feldinhalten
nach Name oder nach Status festgelegt werden. Diese
Symbolansicht
25
Tabelle 3 Symbolansicht (Fortsetzung)
Symbol
Beschreibung
Einstellungen gelten für den Benutzer, von dem sie
festgelegt werden. Die Werte werden 30 Tage lang
gespeichert. Weitere Informationen finden Sie unter
Kategorie „User Preferences“.
System Management Homepage-Protokolle
Im System Management Homepage Log (System
Management Homepage-Protokoll) werden
Konfigurationsänderungen an HP System Management
Homepage (HP SMH) sowie erfolgreiche und
fehlgeschlagene Anmeldeversuche protokolliert. Es ist bei
der Behebung von Anmelde- oder Zugriffsproblemen bei
der direkten Anmeldung bei HP SMH oder über HP Systems
Insight Manager (HP SIM) nützlich.
Http-Fehlerprotokoll
Das Fehlerprotokoll Httpd Error Log enthält von HP
SMH-Modulen generierte Fehlerinformationen,
Kerberos-Konfigurationsfehler sowie CGI-Ausführungsfehler
(httpd). Es ist die erste Informationsquelle, wenn Probleme
beim Serverstart oder beim Serverbetrieb auftreten, da das
Protokoll häufig detaillierte Angaben dazu enthält, welches
Problem aufgetreten ist und wie sich dieses beheben lässt.
HP SMH-Seiten
HP SMH zeigt bis zu neun Seiten an, auf denen Sie auf Einstellungen zur Verwendung der
Web-fähige HP Systemverwaltungssoftware zugreifen und diese konfigurieren können. Die Seite
Tasks (Aufgaben) und die Seite Tools werden nur angezeigt, wenn die Web-fähige HP
Systemverwaltungssoftware Informationen für sie bereitstellt.
Die HP SMH-Seiten umfassen:
26
•
„Anmeldung“
•
Kapitel 5, „Die Startseite „Home““
•
Kapitel 6, „Die Seite „Settings““
•
Kapitel 7, „Die Seite „Tasks““
•
Kapitel 8, „Die Seite „Tools“ (nur HP-UX)“
•
Kapitel 9, „Die Seite „Logs““
•
Kapitel 10, „Die Seite „Installed Webapps“ (nur Windows und Linux)“
•
Kapitel 11, „Die Seite „Support““
•
Die Seite „Help“
Navigieren in der Software
5 Die Startseite „Home“
Die Seite Home bietet einen Überblick über die System-, Subsystem- und Statusanzeigen des Servers.
Die Seite Home zeigt Gruppierungen von Systemen und deren Status an. Die Informationen auf
der Seite Home werden von den integrierten Agents oder den Verwaltungsdienstprogrammen
bereitgestellt.
Für die Betriebssysteme Linux und Windows umfasst die Seite Home die Informationen, die von
den integrierten Agents für Versionskontrolle, Server und Speicher bereitgestellt werden.
Zusammenfassung des Komponentenstatus
Im Feld Component Status Summary (Zusammenfassung des Komponentenstatus) werden Links zu
allen Subsystemen angezeigt, die sich in einem der Status (kritisch, bedeutend, unbedeutend oder
Warnung) befinden, wie von der integrierten HP Web-enabled System Management Software
angegeben. Wenn keine Agents installiert sind oder keine Elemente mit dem Status „Kritisch“,
„Bedeutend “, „Unbedeutend“ oder „Warnung“ vorliegen, wird im Component Status Summary
der Text no items (Keine Objekte) angezeigt.
Allgemeine Systemintegrität
Im Feld Overall System Health Status (Allgemeine Systemintegrität) wird ein Statussymbol mit
Beschriftung darunter angezeigt. Der Wert für das Symbol Overall System Health Status wird von
einer speziellen Webapp eingestellt, indem eine vordefinierte heuristische Methode zum Übermitteln
der allgemeinen Systemintegrität verwendet wird. Wenn keine Webapp die allgemeine
Systemintegrität festlegt, wird der schlechteste Status aus dem Feld Component Status Summary
angezeigt.
Zusammenfassung des Komponentenstatus
27
6 Die Seite „Settings“
Die Seite Settings (Einstellungen) enthält Links zu den Einstellungs- und Konfigurationsseiten von
HP System Management Homepage (HP SMH) und anderen integrierten Verwaltungs-Tools, die
sich auf der Seite Tools befinden.
Feld „SNMP Webagent“
Link-Sammlung zur Konfiguration von HP Web-enabled System Management Software-Agents.
•
Kategorie „Data Source“ (nur Windows und Linux)
Dient zum Einstellen von Optionen für HP SMH Data Source.
•
Kategorie „SNMP Configuration“ (nur Windows und Linux)
Dient zur Festlegung von Optionen für die HP Web-enabled System Management
Software-Agents.
•
Kategorie „UI Options“ (nur Windows und Linux)
Dient zur Festlegung von Optionen für die Hilfe zu HP Web-enabled System Management
Software-Agents.
Kategorie „Data Source“ (nur Windows und Linux)
Auf der Seite Data Source (Datenquelle) können Sie die Datenquelle für die HP
SMH-Verwaltungsdaten ändern.
Die Einstellung Data Source ist nur verfügbar, wenn die HP Insight Management WBEM-Provider
installiert sind.
HINWEIS:
•
Falls keine Quelle installiert ist, enthält „SMH Data Source“ keine Datenzeichenfolge.
SMH Data source: WBEM
Gibt an, dass die Verwaltungsdaten auf den SMH-Seiten für diesen Server derzeit von HP
Insight Management WBEM-Providern bereitgestellt werden.
•
SMH Data source: SNMP
Gibt an, dass die Verwaltungsdaten auf den SMH-Seiten für diesen Server derzeit von HP
Insight Management HP Insight Management Agents (SNMP) bereitgestellt werden.
So
1.
2.
3.
4.
28
konfigurieren Sie die Einstellung Data Source:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld SNMP Webagent auf den Link Data Source.
Wählen Sie SNMP oder WBEMaus.
Klicken Sie auf Save and Apply Changes.
Die Seite „Settings“
Kategorie „SNMP Configuration“ (nur Windows und Linux)
Die Seite SNMP Configuration (SNMP-Konfiguration) stellt Webdienste zur Verfügung und enthält
Einstellungen zur Sicherheit und HP SIM-Interaktion für Webanwendungen. Weitere Informationen
hierzu enthält das Handbuch HP Systems Insight Manager 5.2 Technical Reference Guide, das
erhältlich ist auf der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/
products/servers/management/agents/documentation.html.
So konfigurieren Sie die Einstellung SNMP Configuration:
1. Wählen Sie im Menü die Option Settings (Einstellungen) aus.
2. Klicken Sie im Feld SNMP Webagent auf den Link SNMP Configuration.
Kategorie „UI Options“ (nur Windows und Linux)
Auf der Seite UI Options (UI-Optionen) können Sie die Anzeige von Inline-Hilfesymbolen festlegen.
So
1.
2.
3.
konfigurieren Sie die Einstellung UI Options:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld SNMP Webagent auf den Link UI Options.
Wenn keine Inline-Hilfesymbole mehr angezeigt werden sollen, entfernen Sie das Häkchen
im Kontrollkästchen neben Show Help Icons (Hilfesymbole anzeigen).
Zum Anzeigen der Inline-Hilfesymbole aktivieren Sie das Kontrollkästchen neben Show Help
Icons.
4.
Klicken Sie auf Save and Apply Changes.
Feld „System Management Homepage“
Mithilfe der Links im Feld „System Management Homepage“ können Sie die Einstellungen für HP
SMH konfigurieren.
•
Kategorie „UI Properties“
Dient zum Festlegen von Optionen für das Erscheinungsbild von HP SMH.
•
Kategorie „User Preferences“
Dient zur Festlegung des Erscheinungsbilds von HP SMH.
•
Sicherheit
Zeigt Links zu Festlegung der Sicherheitsoptionen an.
Kategorie „UI Properties“
Über die Kategorie UI Properties (UI-Eigenschaften) werden Optionen für das Erscheinungsbild
von HP SMH gesteuert. In den UI Properties können Sie aus den folgenden Optionen auswählen:
•
List View (Listenansicht)
•
Symbolansicht
•
Box and item ordering type (Sortierreihenfolge für Felder und Feldinhalte)
•
◦
By Name (Nach Name)
◦
By Status (Nach Status)
Die letzte Option wird von Administratoren verwendet, um angepasste Bilder für den
Master-Header und die Seite Sign In (Anmelden) sowie angepasste Warntexte für die Seite
Sign In festzulegen.
Feld „System Management Homepage“
29
1
2
Presentation Mode
(Präsentationsmodus)
Ermöglicht Ihnen, den
Standardpräsentationsmodus
durch Auswahl aus einer
Liste einzustellen. Für
Presentation Mode sind zwei
Optionen verfügbar: List
View (Listenansicht) und Icon
View (Symbolansicht).
Box Ordering
(Sortierreihenfolge für
Felder)
Legt die Reihenfolge fest, in
der Felder angezeigt
werden. Bei der Sortierung
nach Namen werden die
Objekte in alphabetischer
Reihenfolge angezeigt. Bei
der Sortierung nach Status
werden die Objekte nach
Schweregrad vom
schlechtesten („critical“) bis
zum besten („normal“)
sortiert.
So
1.
2.
3.
4.
5.
6.
30
3
4
Box Item Ordering
(Sortierreihenfolge für
Feldinhalte)
5
Apply (Übernehmen)
Dient zum Speichern der
Einstellungen auf der Seite.
Legt die Reihenfolge fest, in
der die Inhalte in den
Feldern angezeigt werden.
Bei der Sortierung nach
Namen werden die Objekte
in alphabetischer
Reihenfolge angezeigt. Bei
der Sortierung nach Status
werden die Objekte nach
Schweregrad vom
schlechtesten („critical“) bis
zum besten („normal“)
sortiert.
Use Custom text and images
(Angepasste Texte und Bilder
verwenden)
Ermöglicht dem
Administrator, angepasste
Warnmeldungen für die
Seite Sign In (Anmelden)
sowie angepasste Bilder für
die Seite Sign In und den
Master-Header einzustellen.
legen Sie die UI Properties fest:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link UI Properties.
Wählen Sie in der Liste Presentation Mode die Option List oder Icon aus.
Wählen Sie in der Liste Box ordering die Option By status oder By name aus.
Wählen Sie in der Dropdown-Liste Box item ordering die Option By status oder By name aus.
So verwenden Sie ein angepasstes Bild oder eine angepasste Warnung:
a. Stellen Sie die Bild- und die Textdateien in die folgenden Verzeichnisse:
•
SMHBaseDir/data/htdocs/custom_ui/logo0.jpg (für die Bildschirmanzeige
während des Ladevorgangs)
•
SMHBaseDir/data/htdocs/custom_ui/logo1.jpg (für das Master-Header-Bild)
•
SMHBaseDir/data/htdocs/custom_ui/warning1.txt (für den Warnungstext)
Die Seite „Settings“
Zum Anzeigen von angepassten Bildern und Warnungstexten müssen alle drei Dateien
vorhanden sein.
b.
7.
Klicken Sie auf das Kontrollkästchen neben Use custom text and images.
Klicken Sie auf Apply.
Kategorie „User Preferences“
Über die Kategorie User Preferences (Benutzereinstellungen) werden Optionen für das
Erscheinungsbild von HP SMH gesteuert.
1
2
Presentation Mode
(Präsentationsmodus)
Ermöglicht Ihnen, den
Standardpräsentationsmodus
durch Auswahl aus einer
Liste einzustellen. Für
Presentation Mode sind zwei
Optionen verfügbar: List
View (Listenansicht) und Icon
View (Symbolansicht).
Box Ordering
(Sortierreihenfolge für
Felder)
Legt die Reihenfolge fest, in
der Felder angezeigt
werden. Bei der Sortierung
nach Namen werden die
Objekte in alphabetischer
Reihenfolge angezeigt. Bei
der Sortierung nach Status
werden die Objekte nach
Schweregrad vom
schlechtesten („critical“) bis
zum besten („normal“)
sortiert.
So
1.
2.
3.
4.
5.
3
Box Item Ordering
(Sortierreihenfolge für
Feldinhalte)
4
Apply (Übernehmen)
Dient zum Speichern der
Einstellungen auf der Seite.
Legt die Reihenfolge fest, in
der die Inhalte in den
Feldern angezeigt werden.
Bei der Sortierung nach
Namen werden die Objekte
in alphabetischer
Reihenfolge angezeigt. Bei
der Sortierung nach Status
werden die Objekte nach
Schweregrad vom
schlechtesten („critical“) bis
zum besten („normal“)
sortiert.
stellen Sie die User Preferences ein:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link User Preferences.
Wählen Sie in der Liste Presentation Mode die Option List oder Icon aus.
Wählen Sie in der Liste Box ordering die Option By status oder By name aus.
Wählen Sie in der Liste Box item ordering die Option By status oder By name aus.
Feld „System Management Homepage“
31
6.
7.
Wenn Sitzungen nicht ablaufen sollen (nur bei HP-UX), klicken Sie auf das Kontrollkästchen
neben Session Never Expires (Kein Sitzungs-Timeout).
Klicken Sie auf Apply.
HINWEIS: Für jede Sitzung können individuelle Benutzereinstellungen festgelegt werden.
Die individuellen Einstellungen der Benutzer haben Vorrang vor den Einstellungen, die über
die „UI Properties“ (UI-Eigenschaften) vorgenommen wurden.
Sicherheit
Der Link Security (Sicherheit) bietet Optionen zur Verwaltung der Sicherheitsfunktionen von HP
SMH:
•
„Kategorie „Anonymous/Local Access““
•
„Kategorie „ IP Binding““
•
„Kategorie „IP Restricted Login““
•
„Kategorie „Local Server Certificate““
•
„Kategorie „Port 2301““
•
„Kategorie „Timeouts““
•
„Kategorie „Trust Mode““
•
„Kategorie „Trusted Management Servers““
•
„Kategorie „Kerberos-Authentifizierung“ (nur Windows)“
•
„Kategorie „User Groups““
•
„Richtige Handhabung der HP SMH-Zertifikatwiderrufung“
•
„Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)“
Wählen Sie im Menü die Option Settings (Einstellungen) aus, und klicken Sie im Feld System
Management Homepage auf den Link Security, um auf die Sicherheitseinstellungen zuzugreifen.
Kategorie „Anonymous/Local Access“
Die Zugriffsart Anonymous/Local (Anonym/Lokal) ermöglicht Ihnen die Auswahl der folgenden
Einstellungen:
•
Anonymer Zugriff
(Standardmäßig deaktiviert) Die Aktivierung von Anonymous Access ermöglicht es dem
Benutzer, ohne Anmeldung auf HP SMH zuzugreifen. Ist Anonymous ausgewählt, kann jeder
Benutzer, ob lokal oder remote, auf ungesicherte Seiten zugreifen, ohne Benutzernamen und
Kennwort eingeben zu müssen.
Vorsicht: HP empfiehlt die Verwendung des anonymen Zugriffs nicht.
•
Lokaler Zugriff
(Standardmäßig deaktiviert) Wird die Option Local Access aktiviert, erhalten Sie lokalen Zugriff
auf HP SMH, ohne zur Authentifizierung aufgefordert zu werden. Das bedeutet, dass allen
Benutzern mit Zugriff auf die lokale Konsole vollständiger Zugriff gewährt wird, wenn
Administrator ausgewählt ist.
Vorsicht: HP empfiehlt die Verwendung des lokalen Zugriffs nicht, es sei denn, er wird durch
Ihre Verwaltungsserver-Software aktiviert.
32
Die Seite „Settings“
1
2
Allow Anonymous users
access to unsecured pages
(Anonymen Benutzern
Zugriff auf ungeschützte
Seiten gestatten)
Turn on automatic logon in
HP System Management
Homepage (Automatische
Anmeldung bei HP System
Management Homepage
zulassen)
3
4
Anonymous Access
(Anonymer Zugriff)
5
Ermöglicht es dem Benutzer,
ohne Anmeldung auf HP
SMH zuzugreifen. Ist
Anonymous ausgewählt,
kann jeder Benutzer, ob
lokal oder remote, auf
ungesicherte Seiten
zugreifen, ohne
Benutzernamen und
Kennwort eingeben zu
müssen.
Ermöglicht einem
Administrator Zugriff auf HP
SMH ohne Anmeldung.
Apply (Übernehmen)
Dient zum Speichern der
Einstellungen auf der Seite.
So
1.
2.
3.
4.
aktivieren Sie den anonymen Zugriff:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Anonymous/Local Access.
Wählen Sie unter Anonymous Access das Feld neben Allow Anonymous users access to
unsecured pages aus.
5. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen.
So
1.
2.
3.
4.
deaktivieren Sie den anonymen Zugriff:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Anonymous/Local Access.
Entfernen Sie unter Anonymous Access die Markierung aus dem Feld neben Allow Anonymous
users access to unsecured pages.
5. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen.
So
1.
2.
3.
4.
aktivieren Sie den lokalen Zugriff:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Anonymous/Local Access.
Wählen Sie unter Local Access das Feld neben Turn on automatic logon in System Management
Homepage aus.
5. Wählen Sie Anonymous oder Administrator aus.
6. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen.
So deaktivieren Sie den lokalen Zugriff:
Feld „System Management Homepage“
33
1.
2.
3.
4.
5.
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Anonymous/Local Access.
Wählen Sie unter Local Access das Feld neben Turn on automatic logon in System Management
Homepage ab.
Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen.
Kategorie „ IP Binding“
Über „IP Binding“ (IP-Bindung) werden die IP-Adressen angegeben, von denen HP SMH
Anforderungen akzeptiert. Außerdem werden die Netzwerke und die Teilnetze gesteuert, von
denen die Anforderungen verarbeitet werden.
Administratoren können HP SMH so konfigurieren, dass nur die Bindung zu Adressen hergestellt
wird, die im Fenster IP Binding angegeben sind. Dabei können fünf Subnetz-IP-Adressen und
-Netzmasken definiert werden.
Eine IP-Adresse auf dem Server wird gebunden, wenn sie mit einer der eingegebenen
IP-Bindungsadressen übereinstimmt, nachdem die Maske verwendet wurde.
Unter Windows und Linux unterstützt HP SMH sowohl IPv4- als auch IPv6-Adressen.
Beispiel: Wenn die Subnetz-IP-Adresse 172.24.37.88 und die Netzmaske 255.255.255.0 lautet,
dann bedeutet dies, dass von allen 172.24.37.x-IP-Adressen Anforderungen berücksichtigt werden
(wobei „x“ ein beliebiger Wert von 1-255 ist).
Demgemäß werden für andere Netzmasken-Werte entsprechend 255.255.0.0- und
255.0.0.0-IP-Adressen gebunden. Bei Anwenden der 255.255.255.255-Netzmaske wird nur eine
einzelne IP-Adresse gebunden.
HINWEIS: HP SMH stellt immer die Bindung zu 127.0.0.1 her. Wenn „IP Binding“ aktiviert ist
und keine Subnetz/Masken-Paare konfiguriert sind, ist HP SMH nur für 127.0.0.1 verfügbar. Wenn
„IP Binding“ nicht aktiviert ist, kann die Bindung zu allen Adressen hergestellt werden.
1
2
3
Enable IP-Binding
(IP-Bindung aktivieren)
Bei Auswahl dieser Option
wird die IP-Bindung
verwendet.
Subnet Address
(Subnetz-Adresse)
Gültige Adresse
Netmask (Netzmaske)
Gültige Netzmaske
34
Die Seite „Settings“
4
Add (Hinzufügen)
5
Fügt der Liste die
kombinierte IP- und
Netzmaskenadresse hinzu.
Alle auswählen
6
Alle Objekte in der
Adressenliste aus- bzw.
abwählen
Kontrollkästchen
Mehrere Adressen/Namen
7
Remove (Entfernen)
8
Entfernt alle ausgewählten
Objekte aus der Liste.
Apply (Übernehmen)
Alle Objekte in der
Adressenliste speichern
So
1.
2.
3.
4.
5.
6.
konfigurieren Sie die IP-Bindung:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link IP Binding.
Geben Sie die IP-Adresse des Subnetzes in Subnet IP Address ein.
Geben Sie die Netzmaske in Netmask ein.
Klicken Sie auf Add, um die zuvor definierten Werte für die Subnetz-IP-Adresse und die
Netzmaske hinzuzufügen.
Sie können bis zu fünf Subnetz-IP-Adressen und Netzmasken eingeben, indem Sie die Schritte
4 bis 7 wiederholen.
7.
Klicken Sie auf Apply, um die Konfigurationen zu übernehmen.
HINWEIS:
So
1.
2.
3.
4.
5.
6.
Die Netzmaske gilt nur für IPv4-Adressen.
entfernen Sie IP-Adressen aus der Liste:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link IP Binding.
Aktivieren Sie das Kontrollkästchen neben der zu entfernenden IP-Adresse.
Klicken Sie auf Remove (Entfernen).
Klicken Sie auf Apply, um die Konfigurationen zu übernehmen.
Jede IP-Adresse und Netzmaske muss aus vier Oktetten mit Werten zwischen 0 und 255 bestehen
(dieselbe für jede Netzmaske).
Netzmasken müssen mit der Nummer 1 im höchsten Bit anfangen, dann folgen alle Nummern 1,
bis sie zu allen Nummern 0 wechseln (z. B. 255.255.0.0, 192.0.0.0, 255.192.0.0).
Kategorie „IP Restricted Login“
IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung) ermöglicht HP SMH die Beschränkung
einer Anmeldung auf Grundlage der IP-Adresse des Systems, von dem aus die Anmeldung
versucht wird.
Unter Linux und Windows können Sie eine beschränkte Adresse bei der Installation einstellen.
Unter allen Betriebssystemen können Administratoren eine beschränkte Adresse über die Seite IP
Restricted Login einstellen. Beachten Sie Folgendes:
•
Wenn eine IP-Adresse beschränkt wird, gilt die Beschränkung auch dann, wenn sie in der
Liste der zugelassenen Adressen aufgelistet ist.
•
Wenn sich IP-Adressen in der Liste der zugelassenen Adressen befinden, kann mit Ausnahme
von localhost nur über diese IP-Adressen eine Anmeldung erfolgen.
•
Wenn sich keine IP-Adressen in der Liste der zugelassenen Adressen befinden, wird allen
IP-Adressen Anmeldezugriff gewährt, die nicht in der Liste der beschränkten Adressen
enthalten sind.
Unter Windows und Linux unterstützt HP SMH IPv4- und IPv6-Adressen.
Feld „System Management Homepage“
35
1
Enable IP Restricted Access
(Anmeldung mit
IP-Adressenbeschränkung
aktivieren)
2
Bei Auswahl dieser Option
wird die
IP-Adressenbeschränkung
verwendet.
IP Address (IP-Adresse)
3
Gültige Adresse
Restrict (Beschränken)
Über dieses Optionsfeld
wird die angegebene
IP-Adresse beschränkt.
So
1.
2.
3.
4.
4
Permit (Zulassen)
5
Über dieses Optionsfeld
wird der angegebene
IP-Adresse Anmeldezugriff
gewährt.
Add (Hinzufügen)
6
Fügt die IP-Adresse der Liste
der zugelassenen Adressen
hinzu.
Alle auswählen
7
Kontrollkästchen
8
Mehrere Adressen
Remove (Entfernen)
9
Entfernt alle ausgewählten
Objekte aus der Liste.
Apply (Übernehmen)
Alle Objekte in der
Adressenliste speichern
Alle Objekte in der
Adressenliste aus- bzw.
abwählen
beschränken Sie IP-Adressen:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link IP Restricted Login.
Geben Sie die IP-Adresse oder den IP-Adressbereich ein.
Geben Sie IP-Adressbereiche folgendermaßen ein: untere Grenze des Bereichs + Bindestrich
+ obere Grenze des Bereichs. Die unteren und oberen Grenzen werden als Teil des
IP-Adressbereichs behandelt.
IP-Adressbereiche und Einzeladressen werden durch Semikola voneinander getrennt.
IP-Adressbereiche müssen bei IPv4 im folgenden Format eingegeben werden:
192.168.0.1-192.168.0.255. Bei IPv6 müssen IP-Adressbereiche im folgenden Format
eingegeben werden:
2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f
5.
6.
7.
So
1.
2.
3.
4.
5.
36
Wählen Sie das Optionsfeld Restrict oder Permit aus.
Klicken Sie auf Add, um die Konfigurationen hinzuzufügen.
Klicken Sie auf Apply, um die Konfigurationen zu übernehmen.
entfernen Sie IP-Adressen aus der Liste:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link IP Restricted Login.
Aktivieren Sie die Kontrollkästchen neben den zu entfernenden IP-Adressen.
Klicken Sie auf Remove (Entfernen).
Die Seite „Settings“
6.
Klicken Sie auf Apply, um die Konfigurationen zu übernehmen.
Kategorie „Local Server Certificate“
Über den Link Local Server Certificate (Lokales Serverzertifikat) können Sie Zertifikate verwenden,
die nicht von HP erstellt wurden.
1
2
3
Organization (O)
(Organisation)
Der Name der
Organisation/des
Unternehmens
Organizational Unit (OU)
(Geschäftsbereich)
Der Name des
Geschäftsbereichs innerhalb
der Organisation, der das
Zertifikat anfordert
Alternative Name
(Alternativer Name)
4
5
6
Create (Erstellen)
7
Erstellt die
Zertifikatanforderung.
PKCS #7 Information (PKCS
#7-Informationen)
Angaben zu den PKCS
#7-Feldern
Import (Importieren)
8
Alternative Names
(Alternative Namen)
Gültige Liste mit Servernamen
Create (Erstellen)
Erstellt das Zertifikat erneut
und fügt dabei die
angegebenen alternativen
Namen hinzu.
Importiert das signierte
Zertifikat.
Wenn Sie wie im Folgenden beschrieben vorgehen, wird das selbstsignierte Zertifikat, das
ursprünglich von HP SMH erstellt wurde, durch ein neues Zertifikat ersetzt, das von einer
Zertifizierungsstelle (CA) ausgegeben wurde.
•
Im ersten Schritt fordern Sie HP SMH zum Erstellen einer Certificate Request (PKCS #10)
(Zertifikatanforderung (PKCS #10)) auf. Diese Anforderung verwendet den ursprünglichen
privaten Schlüssel, der dem selbstsignierten Zertifikat zugeordnet ist, und generiert die Daten
für die Zertifikatanforderung. Der private Schlüssel verlässt während dieses Prozesses niemals
den Server.
•
Nach der Erstellung der PKCS #10-Daten werden diese im nächsten Schritt an eine
Zertifizierungsstelle gesendet. Halten Sie die Richtlinien Ihres Unternehmens zum Senden von
sicheren Anforderungen von Zertifikaten sowie zum Empfangen von sicheren Zertifikaten ein.
•
Nachdem die PKCS #7-Daten von der Zertifizierungsstelle zurückgegeben wurden, besteht
der letzte Schritt darin, die Daten in HP SMH zu importieren.
Feld „System Management Homepage“
37
•
So
1.
2.
3.
4.
Nach dem erfolgreichen Import der PKCS #7-Daten werden die ursprüngliche Zertifikatdatei
für Windows \hp\sslshare\cert.pem und /opt/hp/sslshare/cert.pem (/etc/
opt/hp/sslshare/cert.pem in HP SMH 2.1.3 und höher unter Linux x86 und x86-64)
mit dem Systemzertifikat von diesem PKCS #7-Datenumschlag überschrieben. Derselbe private
Schlüssel, der zuvor für das selbstsignierte Zertifikat verwendet wurde, wird auch für das neu
importierte Zertifikat verwendet. Dieser private Schlüssel wird beim Start nach dem
Zufallsprinzip generiert, wenn keine Schlüsseldatei existiert.
erstellen Sie ein Zertifikat:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Local Server Certificate (Lokales Serverzertifikat).
Ersetzen Sie die Standardwerte in den Feldern Organization (Organisation) oder Organizational
Unit (Organisationseinheit) im Feld Create PKCS #10 Data durch Ihre Daten. Dabei sind bis
zu 64 Zeichen zulässig.
Wenn Sie keine Werte angeben, werden die Felder mit der Angabe Hewlett-Packard
Company für Organization und Hewlett-Packard Network Management Software
(SMH) für Organizational Unit ausgefüllt.
5.
Klicken Sie im Feld Create PKCS #10 Data auf Create.
Daraufhin erscheint ein Bildschirm mit der Meldung, dass die Daten für die PKCS
#10-Zertifikatanforderung erfolgreich generiert wurden und in der Datei /etc/opt/hp/
sslshare/req_cr.pem unter Linux x86 und x64 und in der Datei systemdrive:
\hp\sslshare\req_cr.pem unter Windows gespeichert werden.
6.
7.
Kopieren Sie die Zertifikatdaten.
Verwenden Sie eine sichere Methode, um die PKCS #10-Zertifikatanforderungsdaten an eine
Zertifizierungsstelle zu senden. Fordern Sie die Antwortdaten für die Zertifikatanforderung im
PKCS #7-Format und das Senden der Antwortdaten im Base64-codierten Format an.
Wenn Ihre Organisation eine eigene Public Key Infrastructure (PKI) oder einen eigenen
Zertifikatserver implementiert hat, senden Sie die PKCS #10-Daten an den CA-Manager und
fordern Sie die PKCS #7-Antwortdaten an.
HINWEIS: Für das Signieren durch einen anderen Anbieter fällt normalerweise eine
Gebühr an.
8.
9.
Wenn Ihnen der Zertifikatsignierer die Antwortdaten für die Zertifikatanforderung im PKCS
#7-Format sendet, kopieren Sie die Daten aus der PKCS #7-Antwort für die
Zertifikatanforderung, und fügen Sie diese in das Feld PKCS #7 information (PKCS
7-Informationen) im Feld Import PKCS #7 Data (PKCS 7-Daten importieren) ein.
Klicken Sie auf Import.
Sie werden durch eine Meldung informiert, ob das vom Kunden erstellte Zertifikat importiert
wurde.
10. Starten Sie HP SMH erneut.
11. Navigieren Sie zu dem verwalteten System, das das importierte Zertifikat enthält.
12. Wählen Sie bei der entsprechenden Eingabeaufforderung durch den Browser die Option zum
Anzeigen des Zertifikats aus. Stellen Sie sicher, dass es sich bei dem Signierer um den von
Ihnen verwendeten Signierer und nicht um HP handelt, bevor Sie das Zertifikat in Ihren Browser
importieren
Wenn der ausgewählte Zertifikatsignierer Ihnen eine Zertifikatdatei im Base64-codierten-Format
anstelle von PKCS #7-Daten sendet, kopieren Sie die Base64-codierte Zertifikatdatei in /etc/
opt/hp/sslshare/cert.pem unter Linux x86 und x64 und
systemdrive:\hp\sslshare\cert.pem unter Windows. Starten Sie HP SMH danach neu.
38
Die Seite „Settings“
Kategorie „Port 2301“
Port 2301 übernimmt auf Windows- und Linux-Systemen unterschiedliche Funktionen.
•
Port 2301 und Modus für den automatischen Start (nur Linux)
•
Port 2301 (nur Windows)
Port 2301 und Modus für den automatischen Start (nur Linux)
Über den Link Port 2301 and Autostart können Sie Optionen zum Aktivieren oder Deaktivieren
von Port 2301 und den Modus für den automatischen Start aufrufen. Ist Port 2301 aktiviert und
der Modus für den automatischen Start deaktiviert (dies ist der Standardwert), bleibt die
Kompatibilität mit der HP Web-enabled System Management Software gewahrt.
1
Enable Port 2301 (Port 2301
aktivieren)
Aktiviert/deaktiviert Port
2301.
2
Enable Autostart (Modus für
den automatischen Start
aktivieren)
3
Apply (Übernehmen)
Übernimmt die Option in die
XML-Konfigurationsdatei.
Aktiviert/deaktiviert Port
2301.
So
1.
2.
3.
4.
aktivieren oder deaktivieren Sie Port 2301:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Port 2301 and Autostart.
Aktivieren Sie das Kontrollkästchen Port 2301, um Port 2301 zu aktivieren. Deaktivieren Sie
das Kontrollkästchen Port 2301, um Port 2301 zu deaktivieren.
5. Aktivieren Sie das Kontrollkästchen Autostart, um den Modus für den automatischen Start zu
aktivieren. Deaktivieren Sie das Kontrollkästchen Autostart, um den Modus für den
automatischen Start zu deaktivieren.
HINWEIS:
Port 2301.
Das Aktivieren des Modus für den automatischen Start aktiviert automatisch auch
HINWEIS: Wird der Modus für den automatischen Start aktiviert, wird ein Textfeld angezeigt,
in dem Sie den Wert für den Server-Timeout auf einen Wert zwischen 0 und 60 Minuten
festlegen können. Standardwert sind 30 Minuten.
6.
Klicken Sie auf Apply.
Port 2301 (nur Windows)
Über den Link Port 2301 können Sie Optionen zum Aktivieren oder Deaktivieren von Port 2301
aufrufen. Beim Standardwert „Enabled“ (aktiviert) bleibt die Kompatibilität mit der HP Web-enabled
System Management Software gewahrt.
Feld „System Management Homepage“
39
1
Enable Port 2301 (Port 2301
aktivieren)
Aktiviert/deaktiviert Port
2301.
WICHTIG:
2
Apply (Übernehmen)
Übernimmt die Option in die
XML-Konfigurationsdatei.
Berücksichtigen Sie Folgendes, bevor Sie Port 2301 deaktivieren.
Wenn Sie Port 2301 deaktivieren und sich HP SMH im Modus für den automatischen Start über
URL befindet, wird der Startmodus automatisch auf den Modus für den automatischen Start beim
Systemstart gesetzt.
So
1.
2.
3.
4.
5.
deaktivieren Sie Port 2301:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Port 2301.
Deaktivieren Sie im Konfigurationsfeld das Kontrollkästchen Enable Port 2301.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
5.
aktivieren Sie Port 2301:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Port 2301.
Aktivieren Sie im Konfigurationsfeld das Kontrollkästchen Enable Port 2301.
Klicken Sie auf Apply.
Kategorie „Timeouts“
Über den Link Timeouts können Sie die Werte für den Sitzungs-Timeout und den UI-Timeout
konfigurieren.
40
Die Seite „Settings“
1
Session Timeout
(Sitzungs-Timeout): Der Wert
Session Timeout steht für die
Zeitdauer in Minuten, die ein
Benutzer in einer
SMH-Sitzung inaktiv bleiben
kann. Benutzer mit
Administratorzugriff können
für Session Timeout einen
Wert zwischen 1 und 60
Minuten einstellen. Der
Standardwert ist 15
Minuten. Wenn sich ein
Benutzer anmeldet und
länger inaktiv bleibt, als
über den Wert Session
Timeout zulässig, wird er bei
der nächsten Interaktion mit
der Benutzerschnittstelle auf
die Seite Sign In (Anmelden)
umgeleitet.
2
UI timeout (UI-Timeout): Der
Wert UI timeout steht für die
Zeitdauer in Sekunden, die
die SMH-Benutzerschnittstelle
(UI) auf die von Webapps
angeforderten Daten wartet.
Benutzer mit
Administratorzugriff können
als UI-Timeout einen Wert
zwischen 10 und 3600
Sekunden einstellen. Der
Standardwert ist 120
Sekunden.
3
Apply (Übernehmen)
Übernimmt die Auswahl in
die XML-Konfigurationsdatei.
In der folgenden Tabelle sehen Sie, welche Werte für die jeweiligen Timeout-Optionen zulässig
sind:
Tabelle 4 Timeout-Einstellungen
Timeout
Bereich
Sitzungs-Timeout
1 bis 60 Minuten (Windows und Linux)
UI-Timeout
10 bis 3600 Sekunden
Sitzungs-Timeout
So
1.
2.
3.
4.
ändern Sie den Wert für „Session Timeout“:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Timeouts.
Windows und Linux: Geben Sie im Textfeld Session timeout (minutes) (Sitzungs-Timeout in
Minuten) einen Wert zwischen 1 und 60 Minuten ein.
5. Klicken Sie auf Apply.
UI-Timeout
So
1.
2.
3.
4.
ändern Sie den Wert für „UI Timeout“:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Timeouts.
Geben Sie im Textfeld UI timeout (seconds) (UI-Timeout in Sekunden) einen Wert zwischen 10
und 3600 Sekunden ein.
5. Klicken Sie auf Apply.
Kategorie „Trust Mode“
Über den Link Trust Mode (vertrauenswürdiger Modus) können Sie die Sicherheitsstufe auswählen,
die für Ihr System erforderlich ist. Einige Situationen erfordern eine höhere Sicherheitsstufe als
andere. Aus diesem Grund stehen Ihnen die folgenden Sicherheitsoptionen zur Verfügung:
Feld „System Management Homepage“
41
1
Trust by Certificate (Nach
Zertifikat vertrauen): Stellt HP
SMH so ein, dass
Konfigurationsänderungen
nur von HP SIM-Servern mit
vertrauenswürdigen
Zertifikatenakzeptiert
werden. In diesem Modus
muss der übergebene Server
die Authentifizierung über
Zertifikate bereitstellen.
Dieser Modus bietet die
höchste Sicherheitsstufe, da
Zertifikatsdaten erforderlich
sind und die digitale
Signatur vor dem Gewähren
des Zugriffs geprüft wird.
Wenn Sie keine
Remote-Konfigurationsänderungen
zulassen möchten, lassen Sie
Trust by Certificate aktiviert
und die Liste der
vertrauenswürdigen Systeme
leer, damit keine Zertifikate
importiert werden.
Bei Linux Itanium ist dies das
Standardverhalten.
2
42
HP empfiehlt nachdrücklich
die Verwendung dieser
Option, da sie ein höheres
Maß an Sicherheit bietet.
Trust by Name (Nach
Namen vertrauen): Stellt HP
SMH so ein, dass
Konfigurationsänderungen
Die Seite „Settings“
4
Server Certificate Name
(Name des Serverzertifikats)
Wird der Name eines
Serverzertifikats eingegeben,
wird überprüft, ob der
Servername:
•
gültig ist (maximal 64
Zeichen)
•
ungültige Zeichen
enthält
•
5
6
sich bereits in der Liste
befindet
Add (Hinzufügen)
Fügt der Liste den
Servernamen hinzu.
Server Certificate Names
(alle Serverzertifikatnamen
aktivieren)
Aktiviert alle
Kontrollkästchen für die
Einträge in der Liste „Server
Certificate Names“.
7
Remove (Entfernen)
8
Die ausgewählten
Servernamen werden aus der
Liste entfernt.
Apply (Übernehmen)
Übernimmt die Auswahl
registrierter Serverzertifikate
in die
XML-Konfigurationsdatei.
nur von Servern mit den HP
SIM-Namen akzeptiert
werden, die im Feld Trust By
Name angegeben sind. Mit
dieser Option können Sie
z. B. ein sicheres Netzwerk
mit zwei
Administratorgruppen in
zwei Abteilungen erstellen.
Diese Option verhindert,
dass eine Gruppe Software
auf dem falschen System
installiert. Sie prüft nur den
von Ihnen festgelegten
Namen des HP SIM-Servers.
3
HP empfiehlt nachdrücklich
die Verwendung der Option
Trust By Certificate, da die
anderen Optionen ein
geringeres Maß an
Sicherheit bieten.
Trust all (Allen vertrauen)
Stellt HP SMH so ein, dass
spezielle
Konfigurationsänderungen
von Systemen akzeptiert
werden. Sie können z. B.
die Option „Trust All“
verwenden, wenn Sie über
ein sicheres Netzwerk
verfügen und alle Benutzer
im Netzwerk
vertrauenswürdig sind.
HP empfiehlt nachdrücklich
die Verwendung der Option
Trust By Certificate, da die
anderen Optionen ein
geringeres Maß an
Sicherheit bieten.
Konfigurieren des vertrauenswürdigen Modus
Unter Linux werden die importierten HP SMH-Zertifikate im Verzeichnis /opt/hp/hpsmh/certs
gespeichert.
Unter Windows werden die importierten HP SIM-Zertifikate im Verzeichnis Systemlaufwerk:
\hp\hpsmh\certs gespeichert.
Für den Zugriff auf dieses Verzeichnis ist Administratorberechtigung erforderlich.
So
1.
2.
3.
stufen Sie Server aufgrund des Zertifikats als vertrauenswürdig ein:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus).
Feld „System Management Homepage“
43
4.
Klicken Sie im Feld Secure Trust Modes (Sichere vertrauenswürdige Modi) auf das Optionsfeld
Trust by Certificate (Nach Zertifikat vertrauen).
Bei Auswahl dieser Option wird HP SMH so eingestellt, dass Anforderungen der Typen Secure
Task Executions (Sichere Aufgabenausführung) und Single Sign On akzeptiert werden, wenn
diese von einem HP SIM mit einem Trusted Certificate (Vertrauenswürdigen Zertifikat) signiert
werden.
5.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
stufen Sie Server aufgrund des Namens als vertrauenswürdig ein:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus).
Klicken Sie im Feld Other Trust Modes (Andere vertrauenswürdige Modi) auf das Optionsfeld
Trust by Name (Nach Namen vertrauen).
5. Geben Sie im Textfeld Server Certificate Name den Zertifikatnamen des Servers ein.
6. Klicken Sie auf Hinzufügen.
Wenn Sie auf Add klicken, wird der Zertifikatname des Servers überprüft, um sicherzustellen,
dass er folgende Kriterien erfüllt:
•
Alle Zertifikatnamen des HP SIM-Servers müssen kürzer als 64 Zeichen sein.
•
Die folgenden ungültigen Zeichen sind nicht im Namen enthalten: ~ ' ! @ # $ % ^ & *
() + = / " : ' < > ? , |
•
Der Zertifikatname des Servers ist noch nicht in der Liste vorhanden.
Wenn der Wert die Prüfung besteht, wird der Zertifikatname des Servers als neue Zeile in
der Listentabelle hinzugefügt. Sie können die Schritte 5 und 6 wiederholen, um bis zu fünf
Serverzertifikatnamen hinzuzufügen. Wenn Sie mehr als fünf Serverzertifikatnamen eingeben,
wird die Warnung No more names can be added angezeigt.
7.
Klicken Sie auf Apply, um die Konfigurationen zu speichern.
Bei Auswahl dieser Option wird HP SMH so eingestellt, dass nur Anforderungen des Typs
Secure Task Executions (Sichere Aufgabenausführung) und Single Sign On von HP SIM auf
Servern akzeptiert werden, deren Namen aufgelistet sind.
So
1.
2.
3.
4.
entfernen Sie einen Serverzertifikatnamen aus der Liste:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus).
Suchen Sie im Feld Other Trust Modes nach dem zu entfernenden Serverzertifikatnamen, und
klicken Sie auf das Kontrollkästchen neben diesem Namen.
5. Klicken Sie auf Remove (Entfernen).
6. Klicken Sie auf Apply.
So
1.
2.
3.
4.
5.
stufen Sie alle Server als vertrauenswürdig ein:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus).
Klicken Sie im Feld Other Trust Modes auf das Optionsfeld Trust All.
Klicken Sie auf Apply.
Bei Auswahl der Option Trust All wird HP SMH so eingestellt, dass alle Anforderungen der
Typen Secure Task Execution (Sichere Aufgabenausführung) und Single Sign On von allen HP
SIM-Servern akzeptiert werden.
44
Die Seite „Settings“
Kategorie „Trusted Management Servers“
Zertifikate dienen zum Herstellen einer vertrauenswürdigen Beziehung zwischen HP SIM oder
Insight Manager 7 und HP SMH. Mit dem Link Trusted Management Servers (Vertrauenswürdige
Verwaltungsserver) können Sie Ihre Zertifikate in der Trusted Certificates List (Liste vertrauenswürdiger
Zertifikate) verwalten. Beachten Sie Folgendes:
So
1.
2.
3.
4.
importieren Sie ein Zertifikat in die Liste der vertrauenswürdigen Zertifikate:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trusted Management Servers.
Klicken Sie im Bereich Add Certificate (Zertifikat hinzufügen) auf das Optionsfeld Import
Certificate Data (Zertifikatdaten importieren).
5. Kopieren Sie das Base64-codierte Zertifikat, und fügen Sie dieses in das Textfeld ein.
6. Klicken Sie auf Import.
So
1.
2.
3.
4.
fügen Sie ein Zertifikat von einem Server hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Trusted Management Servers.
Klicken Sie im Bereich Add Certificate From Server (Zertifikat von Server hinzufügen) auf das
Optionsfeld Add Certificate From Server.
5. Geben Sie im Textfeld Server Name (Name des Servers) die IP-Adresse oder den Servernamen
des HP SIM-Servers ein.
6. Klicken Sie auf Hinzufügen.
Kategorie „Kerberos-Authentifizierung“ (nur Windows)
Kerberos ist ein vertrauenswürdiges Authentifizierungsprotokoll anderer Hersteller für
Client/Server-Anwendungen, das vom MIT entwickelte Kryptografiemechanismen mit geheimen
Schlüsseln nutzt. Kerberos ermöglicht es Hosts und Benutzern, die jeweilige Identität untereinander
zu authentifizieren und zu bestätigen.
Eine der wichtigsten Funktionen von Kerberos ist die Ermöglichung von Single Sign-On (SSO) auf
sicheren Netzwerken. In einer Kerberos-Umgebung melden sich die Benutzer üblicherweise nur
einmal zu Beginn ihrer Sitzung an. Sie erhalten dann Kerberos-Anmeldedaten, die transparent zur
Anmeldung bei allen anderen Diensten verwendet werden, z. B. SSH, FTP und authentifizierte
Websitzungen.
Eine Kerberos-Domäne ist ein Bereich und steht vollständig in Großbuchstaben. Der Kerberos-Bereich
für smhkerberos.com ist beispielsweise SMHKERBEROS.COM.
Principals sind Benutzer und Dienste/Hosts innerhalb eines Kerberos-Bereichs, die dazu berechtigt
sind, einander zu authentifizieren. Ein Benutzer hat einen Prinzipalnamen wie gruppe@REALM
Feld „System Management Homepage“
45
(z. B. [email protected]), ein Dienst einen Prinzipalnamen wie dienst/FQDN@REALM
(z. B. HTTP/[email protected] oder
host/[email protected]).
Kerberos-Authentifizierungsverfahren
Wenn ein Benutzer auf gesicherte Dienste in einem Kerberos-Bereich zugreift, wird der folgende
Prozess ausgeführt.
Der Prozess wird nur gestartet, wenn der Benutzer sich an einem Kerberos-Bereich anmeldet und
erstmals auf einen mit Kerberos gesicherten Dienst zugreift.
1. Der Benutzer meldet sich mit seinem Domänen-Benutzernamen und dem zugehörigen Kennwort
an seinem System (Client) an.
2. Aus dem Kennwort des Benutzers wird ein Hash-Wert gebildet. Dieser Hash-Wert stellt den
geheimen Schlüssel des Benutzers dar.
3. Wenn der Benutzer auf einen Dienst zuzugreifen versucht, wird dem Authentifizierungsserver
(AS) gemeldet, dass der Benutzer Zugriff auf diesen Dienst anfordert.
4. Sofern der Benutzer in der AS-Datenbank gespeichert ist, werden zwei Meldungen an den
Client zurückgesendet:
a. Ein Schlüssel für die Client/TGS-Session, verschlüsselt mit dem geheimen Schlüssel des
Benutzers, der bei der Kommunikation mit dem TGS verwendet wird.
b. Ein Ticket-Granting Ticket (TGT), verschlüsselt mit dem geheimen Schlüssel des TGS. Tickets
werden bei Kerberos zum Identitätsnachweis genutzt. Anhand des TGT kann das Client
weitere Tickets für die Kommunikation mit Netzwerkdiensten anfordern.
5.
Nach dem Empfang dieser beiden Meldungen entschlüsselt der Client die Meldung, die den
Schlüssel für die Client/TGS-Sitzung beinhaltet.
Der folgende Prozess findet jedes Mal statt, wenn sich ein Benutzer gegenüber einem Dienst
authentifizieren möchte:
1. Wenn der Benutzer einen Dienst anfordert, sendet der Client zwei Meldungen an den TGS:
•
Eine Meldung bestehend aus dem TGT und dem angeforderten Dienst
•
Einen Authenticator, der die Client-ID und den aktuellen Zeitstempel enthält, verschlüsselt
mit dem zuvor erhaltenen Schlüssel für die Client/TGS-Sitzung
Zeitstempel werden bei Kerberos verwendet, um Replikationsangriffe zu verhindern. Die
Zeitdifferenz zwischen den Systemen darf eine bestimmte Grenze nicht überschreiten.
2.
3.
4.
Der TGS entschlüsselt den Authenticator und sendet zwei neue Meldungen an den Client
zurück:
•
Das vom TGS empfangene Client-zu-Server-Ticket
•
Einen weiteren Authenticator, der die Client-ID und den aktuellen Zeitstempel enthält,
verschlüsselt mit dem Schlüssel für die Client/Server- Sitzung.
Der Dienst entschlüsselt das Client-zu-Server-Ticket mit seinem eigenen geheimen Schlüssel
und sendet dem Client eine Meldung mit dem empfangenen Zeitstempel plus 1, wodurch seine
Identität bestätigt wird. Diese Meldung wird mit dem Schlüssel für die Client/Server- Sitzung
verschlüsselt.
Der Client entschlüsselt die Meldung und überprüft den Zeitstempel. Falls dieser korrekt ist,
nimmt der Dienst Anforderungen entgegen und sendet die gewünschten Antworten zurück.
Kerberos-Authentifizierung für HP SMH
HP SMH bietet Kerberos Single Sign-On (SSO). Damit können Benutzer sich bei einem
Kerberos-Bereich anmelden, ohne zuvor auf der Seite Sign In (Anmelden) ihren Benutzernamen
und ihr Kennwort angeben zu müssen. Wenn ein zugelassener Benutzer auf HP SMH zugreift und
über gültige Kerberos-Anmeldedaten verfügt, wird die Startseite Home in HP SMH angezeigt.
46
Die Seite „Settings“
Die Kerberos-Authentifizierung erfolgt anhand der speziellen URL /proxy/Kerberos in HP
SMH. Durch Zugriff auf die URL sucht SMH nach Kerberos-Anmeldedaten in der Anforderung und
führt die Benutzerauthentifizierung durch.
Falls der Benutzer nicht über gültige Kerberos- Anmeldedaten verfügt oder ein Fehler bei der
Authentifizierung auftritt, erscheint die Seite Sign In mit einer Fehlermeldung. Wenn zum Beispiel
die Zeitdifferenz zwischen den an der Authentifizierung beteiligten Systemen zu groß ist, erhält
der Benutzer eine Fehlermeldung und gelangt zur Seite Sign In.
Die Kerberos-Authentifizierung funktioniert nicht in folgenden lokalen Zugriffssituationen:
•
Zugriff auf HP SMH von dem System aus, auf dem der KDC (AD) installiert ist
•
Zugriff auf HP SMH von dem System aus, auf dem HP SMH installiert ist
Bei Auftreten eines Authentifizierungsfehlers ist vom Systemadministrator das Fehlerprotokoll des
HTTP-Servers für SMH zu überprüfen, um mehr Informationen über den Fehler zu erhalten.
Wenn beispielsweise die Zeitdifferenz zwischen den beteiligten Systemen zu groß ist, wird folgende
Protokollmeldung aufgezeichnet: Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO
(QueryContextAttributes) failed; SSPI: The function requested is not
supported\r\n(-2146893054).
Die folgenden Berechtigungsebenen für Benutzer stehen zur Verfügung:
•
Administrator
Benutzer mit dem Zugriff Administrator können alle Informationen anzeigen, die von HP SMH
bereitgestellt werden. Die entsprechende Standardbenutzergruppe Administrators für
Windows-Betriebssysteme und und „root“ für Linux hat immer Administratorzugriff.
•
Operator
Benutzer mit Operator-Zugriff können die meisten Informationen anzeigen und einstellen, die
von HP SMH bereitgestellt werden. Bei einigen Webanwendungen haben ausschließlich
Administratoren Zugriff auf die wichtigsten Informationen.
•
Benutzer
Benutzer mit Benutzer-Zugriff können die meisten Informationen anzeigen, die von HP SMH
bereitgestellt werden. Bei einigen Webanwendungen können Personen mit Benutzer-Zugriff
die wichtigsten Informationen nicht anzeigen.
Um Kerberos zu aktivieren oder zu deaktivieren und um Gruppen zur Liste der zugelassenen
Kerberos-Gruppen hinzuzufügen, sind für die jeweiligen Zugriffsberechtigungsebenen die im
Folgenden beschriebenen Schritte auszuführen.
Die Kerberos-Unterstützung ist benutzerspezifisch.
Kerberos-Administrator
So
1.
2.
3.
4.
fügen Sie einen Kerberos-Administrator hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben
Enable Kerberos Support (Kerberos-Unterstützung aktivieren).
5. Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder
BEREICH\gruppe ein.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
6.
Klicken Sie neben Type (Typ) auf das Optionsfeld Administrator.
Feld „System Management Homepage“
47
7.
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Wenn Sie weitere Gruppen mit Administratorzugriff hinzufügen möchten, wiederholen Sie
die Schritte Schritt 5 bis Schritt 7.
8.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie einen Kerberos-Administrator:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen
(Group Name), den Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Remove (Entfernen).
6. Klicken Sie auf Apply.
Kerberos-Operator
So
1.
2.
3.
4.
fügen Sie einen Kerberos-Operator hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben
Enable Kerberos Support (Kerberos-Unterstützung aktivieren).
5. Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder
BEREICH\gruppenname ein.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
6.
7.
Klicken Sie neben Type (Typ) auf das Optionsfeld Operator.
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Wenn Sie weitere Gruppen mit Operatorzugriff hinzufügen möchten, wiederholen Sie die
Schritte 5 bis 7.
8.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie einen Kerberos-Operator:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen
(Group Name), den Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Remove (Entfernen).
6. Klicken Sie auf Apply.
Kerberos-Benutzer
So
1.
2.
3.
4.
48
fügen Sie einen Kerberos-Benutzer hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben
Enable Kerberos Support (Kerberos-Unterstützung aktivieren).
Die Seite „Settings“
5.
Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder
BEREICH\gruppenname ein.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
6.
7.
Klicken Sie neben Type (Typ) auf das Optionsfeld User (Benutzer).
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Wenn Sie weitere Gruppen mit Benutzerzugriff hinzufügen möchten, wiederholen Sie die
Schritte 5 bis 7.
8.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie einen Kerberos-Benutzer:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung).
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen
(Group Name), den Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Remove (Entfernen).
6. Klicken Sie auf Apply.
Kategorie „User Groups“
HP SMH verwendet Betriebssystemkonten zur Authentifizierung und ermöglicht Ihnen die Verwaltung
der Zugriffsebene von Betriebssystemkonten auf der Ebene von Betriebssystemkontengruppen.
Die Benutzer in der Betriebssystemgruppe der Administratoren unter Windows oder in der
Betriebssystemgruppe root (die wiederum standardmäßig den Benutzer „root“ enthält) unter Linux
können Betriebssystemgruppen definieren, die den HP SMH-Zugriffsebenen Administrator, Operator
oder User entsprechen. Nachdem Betriebssystemgruppen hinzugefügt wurden, kann der
Betriebssystemadministrator diesen Betriebssystemgruppen Betriebssystembenutzer hinzufügen.
Der Administrator kann in SMH keine Gruppen hinzufügen, wenn ein Benutzer der hinzugefügten
Gruppe aus dem OS gelöscht wird. Der Administrator kann aber OS-Gruppen in SMH einfügen,
nachdem der Dienst SMH neu gestartet wurde.
Jeder HP SMH-Zugriffsebene können bis zu fünf Betriebssystemgruppen zugeordnet werden. Bei
der Installation von HP SMH können Sie die Betriebssystemgruppen zu HP SMH hinzufügen. Wenn
eine angegebene Betriebssystemgruppe nicht im Betriebssystem definiert wurde, lässt HP SMH das
Hinzufügen dieser Betriebssystemgruppen nicht zu.
Für die für HP SMH verwendeten Konten ist kein höherer Zugriff auf das Hostbetriebssystem
erforderlich. Jeder Benutzer von HP SMH mit Administratorrechten kann
Betriebssystembenutzergruppen für jede Zugriffsebene von HP SMH angeben. Als Ergebnis haben
alle Konten in jeder Betriebssystembenutzergruppe, die im Fenster User Groups (Benutzergruppen)
angegeben ist, Zugriff auf HP SMH.
HINWEIS:
existieren.
Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem
Die Administratorgruppe in Windows- und die Root-Gruppe von Linux-Systemen haben
Administratorzugriff auf HP SMH.
Der Zugriffsebene „Administrator“ von HP SMH können z. B. die vom Benutzer erstellten
Betriebssystemgruppen „Admin1“, „Admin2“ und „Admin3“ zugeordnet werden. Alle Benutzer,
die zu diesen Betriebssystembenutzergruppen („Admin1“, „Admin2“ und „Admin3“) gehören,
verfügen über Administratorrechte für HP SMH, unabhängig davon, ob die Konten über einen
höheren Zugriff auf das Hostbetriebssystem verfügen.
Feld „System Management Homepage“
49
Über die Seite User Groups können Sie Benutzergruppen zu HP SMH hinzufügen. Die folgenden
Berechtigungsebenen für Benutzergruppen stehen zur Verfügung:
1
Group Name
(Gruppenname)
4
User (Benutzer)
5
Benutzer mit Benutzer-Zugriff
können die meisten
Informationen anzeigen, die
von HP SMH bereitgestellt
werden. Bei einigen
Webanwendungen können
Personen mit Benutzer-Zugriff
die wichtigsten
Informationen nicht
anzeigen.
Add (Hinzufügen)
Alle Benutzergruppen
müssen auf dem HP System
Management
Homepage-Hostsystem
existieren.
2
Es dürfen nur
alphanumerische Zeichen
und Unterstriche verwendet
werden. Die Verwendung
von Sonderzeichen wie ~ '
! @ # $ % ^ & * () + = / "
: ' < > ? , | und ; ist nicht
zulässig.
Administrator
3
Benutzer mit dem Zugriff
Administrator können alle
Informationen anzeigen, die
von HP SMH bereitgestellt
werden. Die
Standardbenutzergruppe
(Administratoren für
Windows-Betriebssysteme
und root für Linux) besitzt
immer Administratorzugriff.
Operator
Benutzer mit
Operator-Zugriff können die
meisten Informationen
anzeigen und einstellen, die
von HP SMH bereitgestellt
50
Die Seite „Settings“
6
Fügt Name und
Zugriffsebene hinzu und
erstellt einen neuen
Registereintrag in der Liste.
Group Name (Name der
Gruppe – alle aktivieren)
Aktiviert alle
Kontrollkästchen für die
Einträge in der Liste.
7
Register
8
Wählt das entsprechende
Register aus.
Remove (Entfernen)
9
Das ausgewählte Register
wird aus der Liste entfernt.
Apply (Übernehmen)
Übernimmt die Auswahl in
die XML-Konfigurationsdatei.
werden. Bei einigen
Webanwendungen haben
ausschließlich
Administratoren Zugriff auf
die wichtigsten
Informationen.
Administratorgruppe
So
1.
2.
3.
4.
fügen Sie eine Administratorgruppe hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group
Name ein.
Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem
existieren.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
5.
6.
Klicken Sie neben Type (Typ) auf das Optionsfeld Administrator.
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Administratorgruppen hinzuzufügen.
7.
8.
Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus,
die zu SMH hinzugefügt werden sollen.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie eine Administratorgruppe:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die
Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Apply.
Operatorgruppe
So
1.
2.
3.
4.
fügen Sie eine Operatorgruppe hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group
Name ein.
Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem
existieren.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
5.
6.
Klicken Sie neben Type (Typ) auf das Optionsfeld Operator.
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Operatorgruppen hinzuzufügen.
Feld „System Management Homepage“
51
7.
8.
Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus,
die zu SMH hinzugefügt werden sollen.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie eine Operatorgruppe:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die
Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Apply.
Benutzergruppe
So
1.
2.
3.
4.
fügen Sie eine Benutzergruppe hinzu:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group
Name ein.
Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem
existieren.
Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung
von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig.
5.
6.
Klicken Sie neben Type (Typ) auf das Optionsfeld User.
Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle
hinzugefügt.
Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Benutzergruppen hinzuzufügen.
7.
8.
Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus,
die zu SMH hinzugefügt werden sollen.
Klicken Sie auf Apply.
So
1.
2.
3.
4.
entfernen Sie eine Benutzergruppe:
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
Klicken Sie auf den Link User Groups.
Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die
Sie aus HP SMH entfernen möchten.
5. Klicken Sie auf Apply.
Richtige Handhabung der HP SMH-Zertifikatwiderrufung
Zertifikate und Schlüsseldateien sind Grundlage der Kommunikation zwischen HP SIM and HP
SMH.
Das Zertifikat und der private Schlüssel werden nur beim ersten Start von HP SMH oder in Fällen
erzeugt, wenn kein Paar aus Zertifikat und Schlüssel existiert. Die Zertifikat- und Schlüsseldateien
werden mit anderer HP Verwaltungssoftware, wie HP SIM, gemeinsam genutzt. Selbst erstellte
Zertifikate können durch ein Zertifikat einer Zertifizierungsstelle (CA), z. B. Verisign oder Entrust,
ersetzt werden.
Wenn das Zertifikat und/oder die Schlüssel geändert oder widerrufen werden, wird die folgende
Warnung auf dem Anmeldebildschirm von HP SMH ausgegeben: The certificate and keys
used by HP SMH to establish SSL (https) connections have been replaced.
It might have happened because the previous version was deleted
52
Die Seite „Settings“
(accidentally or maliciously) or replaced by another application (HP
SIM replaces the certificate and keys when installed on top of SMH).
Please, verify what happened to the previous version and take the
appropriate actions.
Der Widerrufsstatus des für SSO verwendeten vertrauenswürdigen Zertifikats wird von HP SMH
mithilfe des Root- und Zwischenzertifikats sowie der Certificate Root List (CRL) des Zertifikats geprüft.
Ergibt die Prüfung, dass das Zertifikat widerrufen wurde, oder trat während der Prüfung ein Fehler
auf, ist ein Zugriff auf HP SMH über SSO nicht möglich. Der Benutzer wird auf die Anmeldeseite
weitergeleitet. Die folgende Warnmeldung wird auf dem HP SMH-Anmeldebildschirm ausgegeben,
wenn die Prüfung ergab, dass das SSL-Zertifikat widerrufen wurde: Failed to verify CA
signed certificate used by SMH. See SMH logs for more details.
Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)
Eine mit vielen Webapps upgegradete Version von HP SMH kann viel Speicherplatz beanspruchen.
Mithilfe einer CLI-Option in HP SMH zur Überwachung der Speichernutzung (nur Windows) ist ein
Soft-Neustart von HP SMH ohne Änderung der Benutzereinstellungen möglich, wenn die
Speichernutzung eine benutzerspezifische oder standardmäßig festgelegte Höchstgrenze
überschreitet.
HP SMH überprüft die Speichernutzung alle 12 Stunden (zweimal täglich). Überschreitet die
Speichernutzung die festgelegte Höchstgrenze, wird HP SMH neu gestartet. Ein Timer-Thread wird
erstellt, und mithilfe des Waitable Timer Object (bereitgestellt von Windows SDK) wird die Häufigkeit
festgelegt, in der die Speichernutzung überprüft wird. Durch den Timer-Thread erfolgt eine stündliche
Überprüfung des Betriebssystems.
Verwenden Sie den folgenden Befehl zum Einrichten der maximalen Speichernutzung: smhconfig
-J < maximale-speichernutzung >. Dabei gilt: smhconfig ist der Befehl zur Änderung der
HP SMH-Einstellungen, `—J die Option zum Ändern des Wertes „maximale-speichernutzung“ und
<maximale-speichernutzung> der Höchstwert für die zulässige Speichernutzung (in MB). In diesem
Feld ist nur die Eingabe von vorzeichenlosen ganzen Zahlen zulässig. Der Standardwert ist 60 MB.
Werte unter 60 MB sind nicht zulässig.
Übersteigt die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH durch Ausführung des
smhconfig-Befehls smhconfig -r neu gestartet. Bestehende Benutzersitzungen werden dadurch
nicht beeinträchtigt.
Alternativnamenzertifikate (nur Windows und Linux)
HP SMH ermöglicht die Festlegung von Multihomed-Namen bzw. mehreren Namen für nicht von
HP generierte Zertifikate. Durch diese Funktion kann das SMH-Zertifikat zusätzliche Informationen
zum System enthalten, beispielsweise weitere Namen im Netzwerk und verfügbare IPs. Ebenso
besteht die Möglichkeit, Anforderungen zu erstellen, die von einer Zertifizierungsstelle (CA) signiert
werden müssen.
Als Alternativnamen können zwei Wertetypen verwendet werden:
•
DNS-Name (z. B. Linux; Linux;Linux.localdomain)
•
IP-Adresse (z. B. 10.16.165.1;192.168.1.189)
Die Felder Alternative Names (Alternative Namen) können nur durch Mitglieder der Benutzergruppe
„Administratoren“ und durch Systemadministratoren (root unter Linux bzw. Administrator unter
Windows) im Browser geändert werden.
Führen Sie die folgenden Schritte aus, um auf die Multihomed-Konfiguration zugreifen zu können:
1. Wählen Sie im Menü die Option Settings (Einstellungen) aus.
2. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
3. Klicken Sie auf den Link Local Server Certificate (Lokales Serverzertifikat).
Feld „System Management Homepage“
53
4.
5.
6.
Geben Sie im Fenster Current Certificate (Aktuelles Zertifikat) einen Wert in das Feld Alternative
Names ein.
Klicken Sie auf Create.
Klicken Sie auf Yes. Daraufhin wird die vorherige Seite mit folgender Meldung
angezeigt:Success: Value successfully changed.
Wenn dies der Fall ist, wird das neue Zertifikat mit den festgelegten alternativen Namen mit dem
Browser ausgehandelt.
Die Kategorie „Menus“ (nur HP-UX)
Die Kategorie Menus (Menüs) bietet Links zum Hinzufügen und Entfernen von angepassten Menüs:
•
Wählen Sie Settings→Menus (Menüs)→Add Custom Menu (Angepasstes Menü hinzufügen).
•
Wählen Sie Settings→Menus (Menüs)→Remove Custom Menu (Angepasstes Menü entfernen).
Angepasstes Menü hinzufügen (nur HP-UX)
So fügen Sie HP SMH ein angepasstes Menü hinzu (nur HP-UX):
1. Wählen Sie Settings→Menus (Menüs)→Add Custom Menu (Angepasstes Menü hinzufügen).
2. Geben Sie bei Type (Typ) an, ob es sich beim Menü um eine Befehlsausführung, den Start
einer X-Anwendung oder einen Link zu einer anderen Website oder Webanwendung handelt.
3. Geben Sie bei Page (Seite) an, auf welchen HP SMH-Seiten das Menü eingefügt werden soll.
Sie können beispielsweise Home, Tasks, Settings, Tools oder Logs angeben.
4.
Geben Sie bei Category (Kategorie) eine Kategorie (ein Feld) an, in die das Menü eingefügt
werden soll.
Sie können den Namen einer vorhandenen Kategorie angeben oder eine neue Kategorie
eingeben, die dann erstellt wird.
5.
6.
7.
Geben Sie bei Tool Name (Tool-Name) den Namen des Menüs ein, wie er unter der
angegebenen Seite und Kategorie angezeigt werden soll.
Geben Sie bei Command/URL (Befehl/URL) die Befehlszeile für den Befehl oder die
X-Anwendung ein oder die URL zu der Webseite, zu der der Link führt.
Bei Run as root (Als Root ausführen) wählen Sie über das Kontrollkästchen rechts aus, ob der
Befehl als Aktion des Benutzers „root“ ausgeführt werden soll.
Wenn dieses Kontrollkästchen markiert ist, können nur HP SMH-Benutzer mit
Administratorberechtigungen dieses Menü ausführen.
Nur HP SMH-Benutzer mit Administratorberechtigung können Menüs erstellen und angepasste
Menüs ausführen, die aufgrund ihrer Einstellung für den Benutzer „root“ ausgeführt werden sollen.
Bei HP SMH-Benutzern mit Operator- oder Benutzerberechtigung werden die angepassten Menüs,
die sie ausführen können, für die Benutzer-ID des angemeldeten Benutzers ausgeführt.
Diese angepassten Menüs werden in der Datei /opt/hpsmh/data/htdocs/xlaunch/
custom-menus.js gespeichert und verwaltet, die manuell von einem System auf andere Systeme
kopiert werden kann.
Angepasstes Menü entfernen (nur HP-UX)
Um ein angepasstes Menü zu entfernen, wählen Sie Settings (Einstellungen)→Menus
(Menüs)→Remove Custom Menu (Angepasstes Menü entfernen).
54
Die Seite „Settings“
7 Die Seite „Tasks“
Auf der Seite Tasks (Aufgaben) befinden sich Links zu Routineaufgaben, die von HP Web-enabled
System Management Software ausgeführt werden.
Werden keine Aufgaben von HP Web-enabled System Management Software ausgeführt, wird
die Seite Tasks nicht angezeigt.
55
8 Die Seite „Tools“ (nur HP-UX)
Auf der Seite Tools befinden sich Links zu Systemverwaltungs-Tools, die von HP Web-enabled
System Management Software bereitgestellt werden. Unter HP-UX bietet die Seite Tools einen
Einstiegspunkt in die Verwaltungs-Tools, die der Hauptseite von System Administration Manager
(SAM) entsprechen, auch „SAM Functional Area Launcher“ (oder FAL) genannt. Bei HP-UX gehören
hierzu auch Kategorien und Menüs für mehrere X-basierte Verwaltungsanwendungen. Nachstehend
sind einige Links aufgeführt, die möglicherweise auf der Seite Tools angezeigt werden:
•
Benutzerkonten und Gruppen
•
Überprüfung und Konfiguration der Sicherheitsattribute
•
Authenticated Commands (PAM)
•
Festplatten- und Dateisysteme
•
Distributed Systems Administration Utilities (DSAU)
•
Evweb
•
Integrierte Agents und andere Agents
•
IPMI Event Viewer
•
Systemkernkonfiguration
•
Netzwerk und Kommunikation
•
nPartitionsverwaltung
•
Peripheriegeräte
•
Druckerverwaltung
•
Ressourcenverwaltung
•
Ressourcenüberwachung
•
Serviceguard
•
Softwareverwaltung
•
Zeit
Jeder dieser Funktionsbereiche verfügt über eine eigene Onlinehilfe.
Werden keine Tools von HP Web-enabled System Management Software bereitgestellt, wird die
Seite Tools nicht angezeigt.
56
Die Seite „Tools“ (nur HP-UX)
9 Die Seite „Logs“
Die Seite Logs enthält mindestens folgende Protokollkategorien:
•
System Management Homepage-Protokoll
•
Httpd-Fehlerprotokoll (Windows und Linux)
Auf dieser Seite werden Protokolle aufgeführt, die in der installierten HP Web-enabled System
Management Software enthalten sind. Wenn zum Beispiel HP Version Control Agent installiert ist,
erscheint auf der Seite Logs ein Link zum Version Control Agent-Protokoll. Oder wenn die Distributed
Systems Administration Utilities (DSAU) installiert sind, enthält die Seite Logs einen Link zum System
Log Viewer. Jede Protokolldatei ist in Seiten unterteilt, auf denen insgesamt 40 Protokolleinträge
pro Seite angezeigt werden.
System Management Homepage-Protokoll
Im System Management Homepage Log (System Management Homepage-Protokoll) werden
Konfigurationsänderungen an HP System Management Homepage (HP SMH) sowie erfolgreiche
und fehlgeschlagene Anmeldeversuche protokolliert. Es ist bei der Behebung von Anmelde- oder
Zugriffsproblemen bei der direkten Anmeldung bei HP SMH oder über HP Systems Insight Manager
(HP SIM) nützlich.
Sie müssen über Administratorzugriff auf HP SMH verfügen, um auf das System Management
Homepage-Protokoll zugreifen zu können.
Wählen Sie zum Zugreifen auf das HP SMH-Protokoll im Menü die Option Logs (Protokolle) aus,
und klicken Sie dann im Feld System Management Homepage auf den Link System Management
Homepage Log (System Management Homepage-Protokoll).
SAM-Protokoll
Der Link SAM Log (SAM-Protokoll) bietet Zugriff auf den SAM Log Viewer. Der SAM Log Viewer
ermöglicht die Anzeige der Protokolldatei von HP-UX System Administration Manager (SAM) über
eine eine Web-Schnittstelle. Diese Protokolldatei wird von den bestehenden SAM-Anwendungen
sowie von den neuen webbasierten Verwaltungsanwendungen verwendet.
Das SAM-Protokoll ist nur unter HP-UX verfügbar.
Wählen Sie zum Zugreifen auf das SAM-Protokoll im Menü die Option Logs (Protokolle) aus, und
klicken Sie dann im Feld System Management Homepage auf den Link SAM Log.
Um Meldungen aus dem SAM-Protokoll zu filtern, wählen Sie die Filterkriterien aus und klicken Sie
dann auf OK. Die Meldungen erscheinen am unteren Rand des Bildschirms.
Httpd-Fehlerprotokoll
Das Fehlerprotokoll Httpd Error Log enthält von HP SMH-Modulen generierte Fehlerinformationen,
Kerberos-Konfigurationsfehler sowie CGI-Ausführungsfehler (httpd). Es ist die erste Informationsquelle,
wenn Probleme beim Serverstart oder beim Serverbetrieb auftreten, da das Protokoll häufig
detaillierte Angaben dazu enthält, welches Problem aufgetreten ist und wie sich dieses beheben lässt.
System Management Homepage-Protokoll
57
Das Httpd-Fehlerprotokoll ist unter HP-UX direkt verfügbar. Unter Windows und Linux ist es sichtbar,
wenn Sie die Kennung httpd-error-log in der Datei smhpd.xml hinzufügen.
Sie müssen über Administratorzugriff auf HP SMH verfügen, um auf das Httpd-Fehlerprotokoll
zugreifen zu können.
Bei HP SMH 3.x und höher können Sie das httpd-Fehlerprotokoll auf der HP SMH-Benutzeroberfläche
anzeigen, indem Sie das Tool smhconfig wie folgt verwenden:
So aktivieren Sie die Anzeige des Fehlerprotokolls:
smhconfig -p or --httpd-error-log True
So deaktivieren Sie die Anzeige des Fehlerprotokolls:
smhconfig -p or --httpd-error-log False
HP SMH muss neu gestartet werden, damit die neue Konfiguration übernommen wird.
So starten Sie den HP SMH-Dienst neu:
smhconfig -r
So greifen Sie auf das Httpd-Fehlerprotokoll zu:
Wählen Sie im Menü die Option Logs (Protokolle) aus, und klicken Sie dann im Feld System
Management Homepage auf den Link Httpd Error Log (Httpd-Fehlerprotokoll).
Unterstützte Sprachen
HP SMH wurde für Englisch und Japanisch lokalisiert, d. h. die Protokolle und Benutzeroberfläche
können standardmäßig auf Englisch (en) und Japanisch (jp) angezeigt werden. HP SMH unterstützt
außerdem Webapps und bietet lokalisierte Hilfe für diese Webapps auf Englisch, Französisch,
Italienisch, Deutsch, Spanisch, Koreanisch, Japanisch, Chinesisch (vereinfacht) und Chinesisch
(traditionell). Zur ordnungsgemäßen Anzeige der Meldungen müssen die entsprechenden Schriftarten
auf dem System installiert sein. So müssen zum Beispiel auf einem nicht japanischen
Windows-Betriebssystem zuerst die japanischen Schriftarten installiert werden, damit das Protokoll
auf Japanisch angezeigt werden kann.
In der folgenden Tabelle sind die Gebietsschema-Namen für die Sprachen aufgeführt, die HP SMH
unterstützt:
58
Die Seite „Logs“
Tabelle 5 Gebietsschema-Namen für unterstützte Sprachen
Sprache
Gebietsschema-Name bei Linux
Gebietsschema-Name bei Windows
Englisch
en_US.UTF-8
Englisch
Japanisch
ja_JP.UTF-8
Japanisch
Deutsch
de_DE.UTF-8
Deutsch
Spanisch
es_ES.UTF-8
Spanisch
Französisch
fr_FR.UTF-8
Französisch
Italienisch
it_IT.UTF-8
Italienisch
Koreanisch
ko_KR.UTF-8
Koreanisch
Vereinfachtes Chinesisch
zh_CN.UTF-8
Vereinfachtes Chinesisch
Traditionelles Chinesisch
zh_TW.UTF-8
Traditionelles Chinesisch
Die folgende Tabelle enthält die Suffixe der log_messages.php-Seiten entsprechend den
unterstützten Sprachen:
Tabelle 6 Suffixe der unterstützten Sprachen
Sprache
Suffix
Englisch
de
Japanisch
ja
Deutsch
de
Spanisch
es
Französisch
fr
Italienisch
it
Koreanisch
ko
Vereinfachtes Chinesisch
zh
Traditionelles Chinesisch
zh
Unterstützte Sprachen
59
10 Die Seite „Installed Webapps“ (nur Windows und Linux)
Die Seite Installed Webapps (Installierte Webapps) enthält eine Liste mit den in HP System
Management Homepage (HP SMH) installierten Webanwendungen. Sie enthält Links zur folgenden
HP Web-enabled System Management Software:
Integrierte Agents
Enthält Namen von Webanwendungen. Die aufgeführten Anwendungen sind Agents, die in HP
SMH enthaltene Informationen bereitstellen. Wenn keine HP Web-enabled System Management
Software installiert ist, von der diese Informationen bereitgestellt werden, erscheint eine
Informationsmeldung. Informationen zu Loading time (in sec) (Zeit zum Laden (in s)) für alle Installed
Webapps (Installierte Webapps) werden im Feld „Integrated Agents“ (Integrierte Agenten)
bereitgestellt.
Andere Agents
Führt die sichtbare HP Web-enabled System Management Software auf. Sie können durch Klicken
auf die jeweilige HP Web-enabled System Management Software auf die Agents zugreifen, sofern
diese über eine Benutzeroberfläche verfügen. Durch Klicken auf den Link wird die Webapp in
einem neuen Browserfenster geöffnet. Wenn keine HP Web-enabled System Management Software
installiert ist, von der diese Informationen bereitgestellt werden, erscheint eine Informationsmeldung.
60
Die Seite „Installed Webapps“ (nur Windows und Linux)
11 Die Seite „Support“
Die Seite Support bietet Informationen zur HP Essentials Software sowie Hinweise, wie Sie Tipps
und Ratschläge vom HP Support und aus offiziellen Foren erhalten können. Darüber hinaus enthält
diese Seite die folgenden Links zu Hilfeangeboten außerhalb der Server-Domäne von HP System
Management Homepage.
•
Informationen zur Insight Essentials Software
•
Informationen zur Integrity Essentials Software
•
Support-Links
Bei HP-UX gelangen Sie über den Support-Link zur Startseite des HP Support Center (HPSC).
•
Links zu Foren
Bei HP-UX gelangen Sie über den Forum-Link zur Forenseite des HP Support Center (HPSC).
Die Seite „Help“
Die Seite Help (Hilfe) bietet Hilfe für HP System Management Homepage (HP SMH) und die
dazugehörigen Webapps.
Die Seite „Help“
61
1
Search Terms (Suchbegriffe)
Ermöglicht die Eingabe von
Suchkriterien.
2
Webapp to search (Zu
durchsuchende Webapp)
3
Search (Suchen)
Dient zur Validierung von
Suchfeld und gewählter
Webapp.
Die Seite Help enthält Links zu Folgendem:
•
System Management Homepage Help
Enthält Informationen zur HP SMH-Infrastruktur sowie der zugehörigen Konfiguration und
Protokollseiten. Die restlichen Einträge sind Links zu den Hilfesystemen für die auf dem System
installierten Webapps (sofern diese über ein Hilfesystem verfügen).
•
Lizenzierung und Quellen
Zeigt Informationen zur Open-Source-Lizenzierung und zu Quellen an.
So greifen Sie auf die Hilfe von HP SMH zu:
1. Klicken Sie auf Help.
2. Klicken Sie auf den Link System Management Homepage Help.
So greifen Sie auf die Seite Credits (Lizenzierung und Quellen) zu:
1. Klicken Sie auf Help.
2. Klicken Sie auf den Link Credits.
Suchformular
Im Abschnitt Search Form (Suchformular) finden Sie ein Textfeld, in das Sie einen Suchbegriff zum
Durchsuchen der Hilfe von HP SMH eingeben können.
So führen Sie eine Suche durch:
1. Geben Sie im Abschnitt Search Form einen Suchbegriff in das Textfeld Search Terms ein.
2. Klicken Sie auf Search.
Wenn die Suchkriterien gültig sind, wird eine Liste mit allen Dokumenten angezeigt, welche
die Suchkriterien erfüllen.
Lizenzierung und Quellen
Der Link Credits zeigt Informationen zur Open-Source-Lizenzierung und Quellen an.
Wählen Sie zur Anzeige der Seite „Credits“ Help aus, und klicken Sie auf den Link Credits.
62
Die Seite „Support“
12 Command Line Interface
(Befehlszeilenschnittstelle)-Konfiguration
Die Command Line Interface (Befehlszeilenschnittstelle) (CLI) stellt Benutzern
Administratorzugriffsrechte zur Verfügung, um diese Werte über die Befehlszeile einstellen zu
können. Mithilfe der CLI können Sie Konfigurationsoptionen ändern. Dazu zählen die erforderlichen
Sicherheitsüberprüfungen, über die die Änderung der Konfigurationsoptionen ermöglicht wird.
HINWEIS: Die Optionen --kerberos, --user-kerberos, --operator-kerberos, --admin-kerberos,
--max-threads und --win32-disable-acceptex sind nur unter Windows Betriebssystemen verfügbar.
HINWEIS:
Argument.
Bei langen Optionen, die mit "--" beginnen, steht optional das Symbol "=" vor dem
Einige CLI Optionen erfordern spezielle Argumente, die in der Optionsübersicht für den Befehl als
Wörter in Großbuchstaben aufgeführt sind. Die folgende Tabelle enthält die Formatbeschreibungen
für diese Argumente:
Tabelle 7 CLI-Argumente
Argumenttyp
Beschreibung
DIR
Ein Pfad zu einem Verzeichnis, für das der Dienst HP SMH über Schreibzugriff verfügt
FILE
Ein Pfad zu einer Datei
GROUPLIST
Eine Liste von Gruppennamen, die durch Semikola getrennt sind
IPBINDLIST
Eine Liste von IPv6-Adressen und/oder IPv4-Adresse/Netzmaske-Paaren, die durch
Semikola getrennt sind
IPLIST
Eine Liste von IP-Adressen, die durch Semikola getrennt sind
NUM
Ein numerischer Wert, dessen Bereich von der einzustellenden Option abhängig ist
NAMELIST
Eine Liste von Hostnamen und IP-Adressen, die durch Semikola getrennt sind
XENAMELIST
Eine Liste von Hostnamen vertrauenswürdiger Server
Anonymer Zugriff
Der anonyme Zugriff ermöglicht es anonymen Benutzern, auf ungeschützte Seiten zuzugreifen.
Dies umfasst den anonymen lokalen Zugriff. Mit dem folgenden Befehl wird die Einstellung für den
anonymen Zugriff aktiviert oder deaktiviert:
smhconfig -a|--anonymous-access [=] True | False
Aktuelle Einstellungen anzeigen (nur Windows und Linux)
Der CLI-Befehl smhconfig dient zum Ändern der HP SMH-Einstellungen. Die einzige Möglichkeit,
die aktuellen Einstellungen anzuzeigen, ist jedoch die Ansicht im Browser. Mithilfe der neu
eingeführten smhconfig-Option „—V“ oder „—display -current-settings“ können die aktuellen
Einstellungen von SMH angezeigt werden.
Führen Sie zur Anzeige der aktuellen HP SMH-Einstellungen den folgenden Befehl aus:
smhconfig -V|--display-current-settings
HINWEIS: Der Wert wird vom Befehl smhconfig -V|--display-current-settings als
„NULL“ angezeigt, wenn keine HP SMH-Einstellungen festgelegt sind.
Anonymer Zugriff
63
Lokaler Zugriff
Über den Befehl für lokalen Zugriff wird das lokale Zugriffsrecht für anonyme Benutzer oder den
Administrator eingestellt. Dabei werden die angegebenen Zugriffsrechte für das lokale System
angewendet. Bei Auswahl des lokalen Zugriffs werden einem Benutzer mit Zugriff auf die lokale
Konsole Zugriffsrechte als anonymer Benutzer oder als Administrator erteilt, ohne dass er zur
Eingabe eines Benutzernamens und eines Kennworts aufgefordert wird.
Über den folgenden Befehl wird der lokale Zugriff aktiviert oder deaktiviert:
smhconfig -L|--localaccess-enabled [=] True | False
Mit dem folgenden Befehl werden die lokalen Benutzerzugriffsrechte konfiguriert:
smhconfig -l|--localaccess-type[=] administrator | anonymous
IP-beschränkte Anmeldungen
IP-Adressen können auf der Basis des Benutzertyps explizit zugelassen oder beschränkt werden.
Wenn sich IP-Adressen in der Liste mit den zugelassenen Adressen befinden, wird nur diesen
IP-Adressen der Anmeldezugriff gewährt. Wenn sich keine IP-Adressen in der Liste mit den
zugelassenen Adressen befinden, wird allen IP-Adressen, die nicht in der Liste mit den beschränkten
IP-Adressen enthalten sind, der Anmeldezugriff gewährt.
Über den folgenden Befehl wird die Anmeldungsbeschränkung auf der Basis von IP-Adressen
aktiviert oder deaktiviert:
smhconfig -P|--ip-restricted-logins[=] True | False
IP Address Inclusion (Einschließen von IP-Adressen)
Führen Sie den Befehl zum Zulassen von IP-Adressen wie folgt aus:
smhconfig -i|--ip-restricted-include[=] IP-LISTE
Im Folgenden ist ein Beispiel für das Format von IP-LISTE dargestellt:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
IP Address Exclusion (Ausschließen von IP-Adressen)
Führen Sie den Befehl zum Beschränken von IP-Adressen wie folgt aus:
smhconfig -e|--ip-restricted-exclude[=] IP-LISTE
Im Folgenden ist ein Beispiel für das Format von IP-LISTE dargestellt:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
HINWEIS:
Auf Windows- und Linux-Systemen werden IPv4- und IPv6-Adressbereiche unterstützt.
Auf HP-UX-Systemen werden derzeit IPv4-Adressbereiche unterstützt.
IP Binding (IP-Bindung)
Die IP-Bindung sorgt dafür, dass von HP SMH nur die in der Liste für die IP-Bindung konfigurierten
Adressen überwacht werden. Wenn die IP-Bindung zwar aktiviert, aber die Liste für die IP-Bindung
leer ist, kann nur lokal auf HP SMH zugegriffen werden.
Führen Sie den Befehl für die IP-Bindung wie folgt aus:
smhconfig -g|--ip-binding[=] True | False
Liste für die IP-Bindung
Verwenden Sie den folgenden Befehl, um die Liste für die IP-Bindung zu konfigurieren, wenn die
IP-Bindung aktiviert ist.
smhconfig -I|--ip-binding-list[=] IP-BIND-LISTE
Bei IP-BIND-LISTE muss es sich um eine Liste mit IP-Adressen und/oder
IP-Adresse/Netzmaske-Paaren handeln, die durch Semikola getrennt sind.
64
Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration
Im Folgenden ist ein Beispiel für das Format von IP-BIND-LISTE dargestellt:
172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0
Vertrauenswürdige Modi
Von HP SMH werden von HP SIM oder HP Insight Manager 7 (IM 7) gesendete Anforderungen
zur Ausführung von sicheren Aufgaben und Single Sign-on-Anforderungen als vertrauenswürdig
behandelt. Dabei gelten unterschiedliche Sicherheitsstufen, von der Behandlung aller Anforderungen
als vertrauenswürdig bis zur ausschließlichen Behandlung von HP SIM oder HP Insight Manager
7 mit vertrauenswürdigen Zertifikaten als vertrauenswürdig:
•
Allen vertrauen
Mit diesem Befehl wird der http-Server so eingerichtet, dass alle sicheren Anforderungen zur
Ausführung von Aufgaben und alle Single Sign-on-Anforderungen von beliebigen HP SIModer HP Insight Manager 7-Servern akzeptiert werden:
smhconfig -t|--trustmode[=] TrustByAll
•
Nach Namen vertrauen
Mit diesem Befehl wird HP SMH so eingerichtet, dass nur die Anforderungen zur Ausführung
von sicheren Aufgaben und die Single Sign-on-Anforderungen von den aufgelisteten HP SIModer HP Insight Manager 7-Servern akzeptiert werden:
smhconfig -t|--trust-mode[=] TrustByName
Verwenden Sie folgenden Befehl, um die Liste mit den Namen der vertrauenswürdigen Server
für den vertrauenswürdigen Modus „TrustByName“ zu konfigurieren.
smhconfig -X|--xenamelist[=] XENAMELIST
Bei XENAMELIST handelt es sich um eine Liste mit den vertrauenswürdigen HP SIM- oder HP
Insight Manager 7-Servern, die durch Kommata oder Semikola voneinander getrennt sind. Im
Folgenden ist ein Beispiel für das Namenslistenformat dargestellt:
server1,server2.domain1;server3,server4.domain2
•
Vertrauenswürdige Zertifikate
Mit diesem Befehl wird die vertrauenswürdige Beziehung zwischen HP SIM oder HP Insight
Manager 7 und dem HP SMH eingerichtet, von dem das Zertifikat verwendet wird. Die
vertrauenswürdige Beziehung wird mit dem folgenden Befehl auf TrustByCert eingestellt:
smhconfig -t|--trustmode[=] TrustByCert
Mit dem folgenden Befehl wird ein vertrauenswürdiges Zertifikat zur Liste mit den
vertrauenswürdigen Zertifikaten hinzugefügt:
smhconfig -C|--trust-certificate[=] DATEI
Dabei steht DATEI für den Namen der Datei, die das Base64-codierte Zertifikat enthält, das
zur Liste mit den vertrauenswürdigen Zertifikaten hinzugefügt werden soll.
Neustarten des Dienstes
Starten Sie HP SMH neu, nachdem die neuen Konfigurationseinstellungen angewendet wurden.
smhconfig -r|--restart
Ablehnen von Program Admin Login (nur Windows and Linux)
Sie können die Anmeldeanforderung von Web-fähige Systemverwaltungssoftware oder HP VCA
ablehnen oder akzeptieren.
smhconfig -j|--reject-prog-admin-login[=] true|false
Vertrauenswürdige Modi
65
Win32DisableAcceptEX
Bei AcceptEX() handelt es sich um eine Microsoft WinSock v2 API, die unter bestimmten Bedingungen
Leistungsverbesserungen im Vergleich zur accept() API des Typs BSD bietet. Einige weit verbreitete
Windows-Produkte, üblicherweise Virenerkennungspakete oder VPN-Pakete (Virtual Private Network),
enthalten Bugs, die den Betrieb von AcceptEx() stören. Wenn eine Fehlerbedingung wie die folgende
angezeigt wird …
[error] (730038) An operation was attempted on something that is not a
socket:: winnt_accept: AcceptEx failed. Attempting to recover.
… verwenden Sie die folgende Direktive, um die Verwendung von AcceptEx() zu deaktivieren:
smhconfig -w|--win32-disable-acceptex [=] True | False
HINWEIS:
Win32DisableAcceptEX ist nur unter Windows-Betriebssystemen verfügbar.
Aktivieren/Deaktivieren von SSL v2
SSL v2 ist bei HP SMH standardmäßig deaktiviert. Mit dem folgenden Switch können Sie SSL v2
wieder aktivieren:
smhconfig -s|--disable-sslv2 [=] True | False
Dabei wird SSL v2 durch den Wert False aktiviert, durch True deaktiviert.
Führen Sie den folgenden Befehl aus, um den HP SMH-Dienst neu zu starten: smhconfig -r.
Protokollrotationen (nur Windows und Linux)
Protokolldateien können eine Größe erreichen, die nicht mehr handhabbar ist. Mit dem folgenden
Befehl können Sie festlegen, dass Protokolldateien bei einer Größe von 5 MB (Standardgröße)
automatisch gewechselt werden. Ist die Option deaktiviert ist, wird die Protokolldatei bei der
nächsten Rotation überschrieben. Ist sie aktiviert, wird eine neue Datei erstellt und die vorherige
Datei als alt markiert.
smhconfig -A|--rotate-logs [=] 0 | 1 | 2
Dabei gilt: 0 = Aus, 1 oder 2 = Ein.
Größe von Protokolldateien für Rotation (nur Windows und Linux)
Protokolldateien können mit der Zeit eine Größe erreichen, die nicht mehr handhabbar ist. Mit
dem folgenden Befehl können Benutzer die Größe für Protokolldateien festlegen.
smhconfig -z|--rotate-log-size [=] Größe
Der Wert für die Größe kann dabei zwischen 1 und 9 MB liegen.
Maximale Anzahl zulässiger Threads
Der Wert für die maximale Anzahl zulässiger Threads ermöglicht es dem Benutzer, die maximale
Anzahl an Threads zu erhöhen oder zu reduzieren, die HP SMH zum Verarbeiten von
Seitenanforderungen erstellt. Der Standardwert für Windows beträgt 64.
HINWEIS: Die Option zur Festlegung der maximalen Anzahl zulässiger Threads ist nur bei
Windows-Betriebssystemen verfügbar.
smhconfig -M|--max-threads [=] max-Anzahl-Threads
Dabei steht max-Anzahl-Threads für einen Wert zwischen 64 und 512.
Die Option zur Festlegung der maximalen Anzahl zulässiger Threads ist nur unter Windows
verfügbar.
66
Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration
Maximale Anzahl an Sitzungen (nur Windows und Linux)
Standardmäßig werden von HP SMH 128 Benutzer-Sitzungen unterstützt. Dieser Wert kann mit
der Einstellung session-maximum auf bis zu 32 reduziert oder auf 500 erhöht werden.
smhconfig -S|--session-maximum [=] max-Anzahl-Sitzungen
smhconfig -S|--session-maximum [=] 32-500
Sitzungs-Timeout
Für Windows- und Linux-Systeme ist der Standardwert für eine Sitzung auf 15 Minuten festgelegt.
Der Wert für den Sitzungs-Timeout kann auf bis zu 1 Minute reduziert oder auf bis zu 60 Minuten
erhöht werden.
Für HP-UX-Systeme ist der Standardwert für eine Sitzung auf 15 Minuten festgelegt. Der Wert für
den Sitzungs-Timeout kann auf bis zu 6 Minuten reduziert oder auf bis zu 120 Minuten erhöht
werden.
smhconfig -U|--session-timeout[=] Session-Zeitüberschreitung-in-Minuten
UI-Timeout
Der Wert für den UI-Timeout steht für die Zeitdauer in Sekunden, die die Benutzerschnittstelle (UI)
von HP SMH auf die von Webapps angeforderten Daten wartet.
Der UI-Timeout kann auf einen Wert zwischen 10 und 3600 Sekunden festgelegt werden.
Verwenden Sie den folgenden Befehl, um den Wert für den UI-Timeout in Sekunden festzulegen:
smhconfig - B|--ui-timeout[=] NUM
Dabei steht der Wert NUM für die Anzahl an Sekunden (zwischen 10 und 3600).
Standardmäßig ist der Wert für den UI-Timeout auf 120 Sekunden festgelegt.
Protokollierungsstufe
Standardmäßig ist die Protokollierungsstufe von HP SMH-Fehlermeldungen auf error eingestellt.
Wenn eine Protokollierungsstufe eingestellt ist, werden alle Ereignisse, die der konfigurierten
Protokollierungsstufe entsprechen oder darüber hinausgehen, in eine Protokolldatei geschrieben.
Die Protokollierungsstufenoption betrifft nur die Datei error_log, die unter Windows in
SystemDrive:\hp\hpsmh\logs und unter Linux in /var/spool/opt/hp/hpsmh/logs
gespeichert ist.
Die folgenden Werte sind verfügbar. Sie sind absteigend nach Wichtigkeit sortiert:
Tabelle 8 Protokollierungsstufe
Wert
Beschreibung
emerg
Notfälle – das System ist nicht verwendbar
alert
Sofortige Maßnahmen erforderlich
crit
Kritische Bedingungen
error
Fehlerbedingungen
warn
Warnbedingungen
notice
Normale, aber wichtige Bedingung
info
Informationsmeldung
debug
Meldungen der Debug-Stufe
smhconfig -v|--log-level[=] Protokollierungsstufe
Maximale Anzahl an Sitzungen (nur Windows und Linux)
67
HINWEIS: Die Protokollierungsstufe wirkt sich nur auf neue Meldungen aus, die in das
HTTP-Fehlerprotokoll geschrieben werden. Sie müssen einen Soft-Neustart des Systems ausführen.
Port 2301
Über Port 2301 wird festgelegt, ob Port 2301 von HP SMH überwacht wird. Beim Wert True wird
Port 2301 von HP SMH überwacht. Wird der Wert auf False eingestellt, wird Port 2301 nicht von
HP SMH überwacht.
Der Standardwert ist True.
smhconfig -T|--port2301[=] True | False
Alternative Namensliste über Multihomed-Zertifikat
Sie können den Namen für das Zertifikat über die Multihomed-Option festlegen.
Es ist wichtig, den hpsmhd-Dienst neu zu starten, wenn Sie den Befehl smhconfig mit
Multihomed-Werten über einen einzigen Befehl auf der Konsole (Option --restart) ausführen.
smhconfig -u|--multihomed[=] NAMENSLISTE
smhconfig -u|--multihomed[=] NAMENSLISTE --restart
Bei NAMENSLISTE muss es sich um eine Liste von IP-Adressen und Hostnamen handeln, die durch
Semikola voneinander getrennt sind.
Angepasste Benutzerschnittstelle
Durch Aktivieren einer angepassten Benutzerschnittstelle können Sie die Anmelde- und die
Header-Bilder anpassen sowie einen kurzen Text auf der Anmeldeseite hinzufügen. Weitere
Informationen hierzu finden Sie in der Datei HP SMH README.txt im Verzeichnis hpsmh/data/
htdocs/custom_ui unter dem Installationspfad von HP SMH.
smhconfig -c|--custom-ui[=] True | False
Protokollbasiertes Verzeichnis
Verwenden Sie den folgenden Befehl, um einen bestimmten Verzeichnisspeicherort (Pfad) für smh
error_log und access_log festzulegen:
smhconfig -O|--log-base-dir[=] DIR
Dabei ist DIR der Speicherort (Pfad) des Verzeichnisses, unter dem das Protokoll gespeichert wird.
Konfigurierbare Anmeldung
Verwenden Sie zum Konfigurieren der Protokolle in HP SMH den folgenden Befehl:
smhconfig -q |--config-level[=] Informational | Minor | Warning | Major
| Critical. Dabei sind Informational, Minor, Warning, Major und Critical die
Protokollierungsstufen in HP SMH.
Führen Sie den folgenden Befehl aus, um den HP SMH-Dienst neu zu starten: smhconfig -r.
Protokolle, deren Schweregrad der festgelegten Protokollierungsstufe entspricht oder diese übersteigt,
werden in der Datei smh_enc.log protokolliert.
Modus für den automatischen Start
Bei Aktivierung des Modus für den automatischen Start in HP SMH wird der Apache-Server nach
Erreichen eines benutzerdefinierten Timeout-Werts (Server-Timeout) zur Optimierung der
Systemressourcen gestoppt. Nach dem Erreichen des festgelegten Timeout-Werts kann nicht mehr
über Port 2381 auf HP SMH zugegriffen werden, ehe ein Zugriff über Port 2301 erfolgt, was zu
einem automatischen Start von HP SMH auf Port 2381 führt.
68
Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration
Der Modus für den automatischen Start wird auf Linux-Betriebssystemen unterstützt Standardmäßig
ist bei der Erstinstallation von HP SMH 6.2 der Modus für den automatischen Start auf HP SMH
-Systemen deaktiviert. Er kann entweder über die GUI oder über die Command Line Interface
(Befehlszeilenschnittstelle) aktiviert werden.
Verwenden Sie zum Konfigurieren des Modus für den automatischen Start in der Command Line
Interface (Befehlszeilenschnittstelle) den folgenden Befehl:
smhconfig -D|--autostart TRUE|FALSE
Dabei gilt: TRUE aktiviert den Modus für den automatischen Start, FALSE deaktiviert ihn.
Bei aktiviertem Modus für den automatischen Start können Sie den Wert für den Server-Timeout
auf einen Wert zwischen 1 und 60 Minuten festlegen (Standardwert sind 30 Minuten).
Verwenden Sie den folgenden Befehl, um den Wert für den Server-Timeout in Minuten festzulegen:
smhconfig -F|--timeoutsmh(1-60)
Dabei gilt: (1-60) legt den Wert für den Server-Timeout in Minuten fest.
Starten Sie die Anwendung HP SMH neu, damit der Apache-Server die neu konfigurierten Werte
übernehmen kann.
HINWEIS:
Das Aktivieren des Modus für den automatischen Start aktiviert Port 2301.
Httpd-Fehlerprotokoll
Über das Httpd-Fehlerprotokoll können Sie festlegen, ob es möglich sein soll, die Protokolldatei
error_log über die Benutzeroberfläche anzuzeigen.
smhconfig -p|--httpd-error-log [=] True | False
Symbolansicht
Sie können den Standardansichtsmodus entweder wie beim Datei-Manager eines Desktop-Computers
auf Symbolansicht (True) oder auf die herkömmliche Listenform einstellen (False), bei der die
Elemente in Feldern angezeigt werden
smhconfig -n|--iconview[=] True | False
Sortierreihenfolge für Felder
Über diesen Befehl können Sie die Sortierreihenfolge der Felder festlegen. Sie können eine Sortierung
der Felder nach Name (alphabetisch) oder nach Schwere des Status vom gravierendsten („critical“)
zum besten Status („normal“) vornehmen
smhconfig -x|--box-order[=] Name | Status
Sortierreihenfolge für Feldinhalte
Über die Sortierreihenfolge für Feldinhalte wird die Sortiermethode für die Anzeige der Elemente
in den Feldern definiert. Sie können eine Sortierung der Feldinhalte nach Name (alphabetisch)
oder nach Schwere des Status vom gravierendsten („critical“) zum besten Status („normal“)
vornehmen.
smhconfig -b|--box-item-order[=] Name | Status
Kerberos-Authentifizierung
Verwenden Sie folgenden Befehl, um die Unterstützung für die Kerberos-Authentifizierung zu
aktivieren oder zu deaktivieren:
smhconfig -k|--Kerberos[=] True | False
Httpd-Fehlerprotokoll
69
Kerberos-Benutzer mit Administratorrechten
Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne
mit Administratorrechten zu konfigurieren:
smhconfig -m|--admin-kerberos[=] GRUPPENLISTE
Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste
von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind.
HINWEIS:
--admin-kerberos ist nur bei Windows-Betriebssystemen verfügbar.
Kerberos-Benutzer mit Operatorrechten
Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne
mit Operatorrechten zu konfigurieren:
smhconfig -R|--operator-kerberos[=] GRUPPENLISTE
Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste
von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind.
HINWEIS:
--operator-kerberos ist nur bei Windows-Betriebssystemen verfügbar.
Kerberos-Benutzer mit Benutzerrechten
Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne
mit Benutzerrechten zu konfigurieren:
smhconfig -K|--user-kerberos[=] GRUPPENLISTE
Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste
von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind.
HINWEIS:
--user-kerberos ist nur bei Windows-Betriebssystemen verfügbar.
User Groups (Benutzergruppen)
Bei Benutzergruppen handelt es sich um einen Satz von Richtlinien, die zum Zugreifen auf und
Ändern von HP SMH-Funktionen dienen. Zur Gruppenliste lassen sich nur vorhandene gültige
Betriebssystemgruppen hinzufügen.
So fügen Sie Gruppen zu HP SMH-Benutzertypen hinzu:
Administratoren
Benutzer mit Administratorzugriff können alle Informationen anzeigen, die HP SMH-weit bereitgestellt
werden.
Die Standardbenutzergruppe (Administrators für Microsoft Betriebssysteme und root für Linux)
besitzt immer Administratorzugriff.
Von Windows-Systemen, die Teil einer Domäne sind, können Domänengruppen und lokale Gruppen
für beliebige Zugriffsebenen angegeben werden.
smhconfig -d|--admin-group[=] [ groupList ]
Operatoren
Benutzer mit Operatorzugriff können die meisten Informationen anzeigen und einstellen, die von
HP SMH bereitgestellt werden. Bei einigen Webanwendungen haben ausschließlich Administratoren
Zugriff auf die wichtigsten Informationen.
smhconfig -E|--operator-group[=] [ groupList ]
Benutzer
Benutzer mit Benutzerzugriff können die meisten Informationen anzeigen, die von HP SMH
bereitgestellt werden. Bei einigen Webanwendungen können Personen mit Benutzerzugriff die
wichtigsten Informationen nicht anzeigen.
70
Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration
smhconfig -G|--user-group[=] [ GRUPPENLISTE ]
Bei GRUPPENLISTE handelt es sich um eine einzige Betriebssystemgruppe oder eine Liste von
Gruppennamen für Betriebssysteme, die durch Semikola voneinander getrennt sind.
Hilfemeldung
Verwenden Sie den folgenden Befehl, um eine Hilfemeldung auf dem Bildschirm anzuzeigen:
smhconfig -h|--help
Dateibasierte Command Line Interface (Befehlszeilenschnittstelle)
Die Option Command Line Interface (Befehlszeilenschnittstelle) (CLI) ermöglicht es, eine Datei mit
Konfigurationsparametern in die Befehlszeile zu stellen. Die CLI analysiert die Datei und verarbeitet
die Argumente. Der Befehl zum Verwenden einer Datei als Eingabe für die CLI lautet:
smhconfig -f|--configfile FILE
Command Line Interface (Befehlszeilenschnittstelle)-Dateistruktur
Das CLI-Dateistrukturformat umfasst das Zeichen # für Kommentare, ein in eckige Klammern gesetztes
Schlüsselwort zur Angabe des einzustellenden Parameters sowie den Parameterwert. Im Folgenden
ist ein Beispiel für das CLI-Dateistrukturformat dargestellt:
# Alle Zeichen einer Zeile, die auf ein # folgen, werden nicht geparst.
Im Folgenden ist ein Beispiel für eine Konfigurationsdatei für smhconfig dargestellt:
# SMH-Konfigurationsdatei für smhconfig
[anonymous-access]
false
[localaccess-enabled]
true
[localaccess-type]
administrator
[user-group]
users
Befehlszeilenprotokoll-Reader
Der Befehlszeilenprotokoll-Reader ermöglicht Benutzern das Lesen der Meldungen im SMH-Protokoll
ohne Verwendung der UI. Der Befehl lautet:
smhlogreader [Optionen]
Dabei gibt es die folgenden [Optionen]:
-h|--help, zeigt die Hilfemeldung an.
--version, zeigt die HP SMH-Version an.
-f|--file DATEI, DATEI stellt einen Dateipfad dar.
--from VON, VON: zur Festlegung eines bestimmten Abschnitts der Meldungsprotokolldatei, mit
dieser Option wird die ID der ersten Meldung definiert.
--to AN, AN: zur Festlegung eines bestimmten Abschnitts der Meldungsprotokolldatei, mit dieser
Option wird die ID der letzten Meldung definiert.
-l|--lang SPRACHE, SPRACHE: die Sprache, in der die Protokollmeldungen angezeigt werden.
Hilfemeldung
71
WICHTIG: smhlogreader CLI ermöglicht auch die kombinierte Verwendung dieser Optionen in
einem einzigen Befehl.
Beispiel: smhlogreader --lang SPRACHE --from VON --to BIS --file DATEI
Die unter der smhlogreader CLI verfügbaren Optionen sind:
•
Hilfe
Ermöglicht dem Benutzer das Ausführen des Befehls zur Anzeige der Hilfemeldungen für das
Tool.
Über den folgenden Befehl wird die Hilfemeldung für die smhlogreader CLI angezeigt:
smhlogreader -h|--help
•
Version
Ermöglicht dem Benutzer das Ausführen des Befehls zur Anzeige der HP SMH-Version.
Über den folgenden Befehl wird die HP SMH-Versionsnummer angezeigt.
smhlogreader --version
•
Sprache
Ermöglicht dem Benutzer die Auswahl, in welcher Sprache die Meldungen angezeigt werden
sollen.
Über den folgenden Befehl kann der Benutzer festlegen, in welcher Sprache die Meldungen
angezeigt werden sollen.
smhlogreader -l|--lang en|ja
Standardmäßig werden HP SMH-Protokolle und -UI auf Englisch (en) und Japanisch (jp)
unterstützt.
HINWEIS: Zur ordnungsgemäßen Anzeige der Meldungen müssen die entsprechenden
Schriftarten auf dem System installiert sein. So müssen zum Beispiel auf einem nicht japanischen
Windows-Betriebssystem zuerst die japanischen Schriftarten installiert werden, damit das
Protokoll auf Japanisch angezeigt werden kann.
•
Lesen von Protokollen
Eine Liste mit den letzten Meldungen wird angezeigt.
Über den folgenden Befehl wird eine Liste mit den letzten Meldungen angezeigt:
smhlogreader
•
Bereich
Ermöglicht dem Benutzer, den Bereich festzulegen, der von der smhlogreader CLI angezeigt
werden soll.
Über den folgenden Befehl wird eine Liste mit Meldungen angezeigt, die sich im vom Benutzer
ausgewählten Bereich befinden:
smhlogreader --from WERT --to WERT
Beispiel: Sollen die letzten fünf Meldungen angezeigt werden, sollte der Befehl folgendermaßen
lauten: smhlogreader --from 1 --to 5
•
Dateibasiertes Auslesen von Protokolldateien durch die CLI
Die smhlogreader CLI ist in der Lage, gültig formatierte Protokolldateien auszulesen.
Mit dem folgenden Befehl kann eine gültig formatierte Protokolldatei als Eingabe für die
smhlogreader CLI genutzt werden. Gleichzeitig erfolgt eine Sicherung der Protokolldateien.
smhlogreader -f|--file DATEI
72
Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration
SSL Cipher Suite-Konfiguration
Verwenden Sie zum Konfigurieren der Cipher Suite den folgenden Befehl:
smhconfig -Z|--ssl-cipher-suite[=] SSLCIPHERSUITE. Dabei gilt: SSLCIPHERSUITE
ist die für die Konfiguration verfügbare Cipher Suite.
HINWEIS: Standardmäßig ist SSLCIPHERSUITE als
ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL
definiert.
Die Position des ? nimmt entweder ein + oder ein - ein, je nachdem, ob SSLv2 aktiviert ist oder
nicht.
Starten Sie die Anwendung HP SMH neu, damit der Apache-Server die neu konfigurierte Cipher
Suite übernehmen kann.
Informationen darüber, welche Cipher Suites für die Konfiguration verfügbar sind, Beschreibungen
und Informationen zur ihrer Syntax finden Sie unter „In HP SMH verwendete Chiffren“.
Ändern des Standorts
Über die CLI-Option smhconfig -N können Sie hardcodierte Felder wie die Ortsdefinitionen
„Country“, „State“ und „Location“ (Land/Bundesstaat/Standort) in einem neuen selbstsignierten
SMH-Zertifikat ändern. Dieses wird immer dann neu erstellt, wenn das selbstsignierte SMH-Zertifikat
beschädigt oder versehentlich gelöscht wird.
Führen Sie zum Ändern dieser Felder den folgenden Befehl aus: smhconfig -N||
--certificate-locality[=] LOCALITYINFO. Dabei sind LOCALITYINFO die
Standortinformationen im Format „Country“, „State“, „Locality“.
Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur
Windows)
Eine mit vielen Webapps upgegradete Version von HP SMH kann viel Speicherplatz beanspruchen.
Mithilfe einer CLI-Option in HP SMH zur Überwachung der Speichernutzung (nur Windows) ist ein
Soft-Neustart von HP SMH ohne Änderung der Benutzereinstellungen möglich, wenn die
Speichernutzung eine benutzerspezifische oder standardmäßig festgelegte Höchstgrenze
überschreitet.
HP SMH überprüft die Speichernutzung alle 12 Stunden (zweimal täglich). Überschreitet die
Speichernutzung die festgelegte Höchstgrenze, wird HP SMH neu gestartet. Ein Timer-Thread wird
erstellt, und mithilfe des Waitable Timer Object (bereitgestellt von Windows SDK) wird die Häufigkeit
festgelegt, in der die Speichernutzung überprüft wird. Durch den Timer-Thread erfolgt eine stündliche
Überprüfung des Betriebssystems.
Verwenden Sie den folgenden Befehl zum Einrichten des Tag maximale-speichernutzung:
smhconfig -J <maximale-speichernutzung>. Dabei gilt: smhconfig ist der Befehl zum
Ändern der HP SMH-Einstellungen, -J ist die Option zum Ändern des Wertes
„maximale-speichernutzung“ und <maximale-speichernutzung> ist der vom Benutzer festgelegte
Höchstwert für die zulässige Speichernutzung (in MB). In diesem Feld ist nur die Eingabe von
vorzeichenlosen ganzen Zahlen zulässig. Der Standardwert ist 60 MB. Werte unter 60 MB sind
nicht zulässig.
Übersteigt die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH durch Ausführung des
smhconfig-Befehls smhconfig -r neu gestartet. Bestehende Benutzersitzungen werden dadurch
nicht beeinträchtigt.
SSL Cipher Suite-Konfiguration
73
13 Fehlerbehebung
HINWEIS: Sofern angegeben, kann sich ein Thema ausschließlich auf das Betriebssystem HP-UX,
Linux oder Windows beziehen.
13.1 Zugriffsprobleme
13.13.1.1
Warum kann ich nicht auf die SMH-Seiten zugreifen, obwohl Microsoft Service
Console (MSC) meldet, dass der SMH-Dienst ausgeführt wird?
Wenn SMH nicht reagiert und die SMH-Prozesse unerwartet stoppen, zeigt der Event
Viewer ggf. die folgenden Meldungen an:The HP System Management
Homepage Win32 service has stopped successfully. HP System
Management Homepage Service has stopped unexpectedly.
Zur Problemumgehung muss der Dienst SMH neu gestartet werden.
13.13.1.2
13.13.1.3
13.13.1.4
Unklare Beschreibung der Behandlung von securetty in der SMH-Dokumentation.
HP System Management Homepage (HP SMH) verwendet nicht /etc/securetty.
Siehe Anmelden(1) für Einzelheiten zu /etc/securetty.
Nach der Eingabe eines Hostnamens unter Linux wird HP SMH nicht gestartet.
Hostnamen, die 64 oder mehr Zeichen haben, werden unter Linux nicht unterstützt.
Ich kann nicht auf das HP SMH-System zugreifen,Firewall is blocking your
application wird angezeigt.
Auf den neuesten Windows-Systemen sind die Firewall-Einstellungen standardmäßig
aktiviert.
Gehen Sie folgendermaßen vor, um die Firewall-Einstellungen unter den
Betriebssystemen Windows 2003 oder Windows 2008 zu ändern:
1. Wählen Sie Start, Systemsteuerung, Windows-Firewall.
2. Klicken Sie auf den Link Einstellungen ändern.
3. Deaktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Alle
eingehenden Verbindungen blocken (falls aktiviert).
4. Klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm….
Das Dialogfeld Programm hinzufügen wird angezeigt.
5.
6.
Klicken Sie auf Durchsuchen, und navigieren Sie zum Speicherort C:/hp/
hpsmh/bin/. Wählen Sie hpsmhd, und klicken Sie auf Öffnen.
Wählen Sie OK.
So ändern Sie die Firewall-Einstellungen unter dem Betriebssystem Windows 2008 R2:
1. Wählen Sie Start, Systemsteuerung, System und Sicherheit, und klicken Sie auf
Windows-Firewall.
Die Seite Windows-Firewall wird angezeigt.
2.
3.
Klicken Sie auf der Seite Windows-Firewall auf Erweiterte Einstellungen.
Klicken Sie auf Eingehende Regeln und anschließend im Bereich Aktionen auf
Neue Regel.
Der Assistent für neue eingehende Regel wird angezeigt.
4.
5.
6.
7.
74
Fehlerbehebung
Klicken Sie im Bereich Aktionen auf Neue Regel.
Wählen Sie im Bildschirm Regeltyp für Regeltyp Port, und klicken Sie auf Weiter.
Wählen Sie im Bildschirm Protokolle und Ports die Option TCP, und spezifizieren
Sie die Ports 2301 and 2381 als lokale Ports. Klicken Sie auf Weiter.
Wählen Sie im Bildschirm Aktion die Option Verbindung zulassen, und klicken
Sie auf Weiter.
8.
9.
Aktivieren Sie im Bildschirm Profil alle drei Kontrollkästchen: Domäne, Privat
und Öffentlich.
Geben Sie den Namen für die Regel ins Feld Name ein, fügen Sie optional eine
Beschreibung hinzu, und klicken Sie auf Fertig stellen.
13.2 Browser-Probleme
13.13.2.1
Wenn ich mich in HP SMH anmelde und den Browser schließe, wird die HP
SMH-Sitzung nicht beendet. Wenn ich den Internet Explorer schließe und erneut
öffne, kann ich mich ohne Anmeldedaten für HP SMH anmelden. Wie lässt sich
dieses Problem beheben?
Es gibt zwei Methoden, um sicherzustellen, dass vom HP SMH-Shortcut die
Anmeldedaten angefordert werden.
Lösung 1
1. Wählen Sie Extras Internetoptionen.
2. Wählen Sie die Registerkarte Erweitert aus.
3. Entfernen Sie unter Einstellungen Browsen die Markierung aus dem
Kontrollkästchen Verknüpfungen im gleichen Fenster öffnen (wenn die
Registernavigation ausgeschaltet ist).
4. Klicken Sie auf OK.
Lösung 2
1. Wählen Sie Extras Internetoptionen.
2. Suchen Sie auf der Registerkarte Allgemein nach Registerkarten: Ändert die
Anzeige von Webseiten in Registerkarten. Klicken Sie auf Einstellungen.
3. Wählen Sie unter Von anderen Programmen stammende Links öffnen in: die
dritte Option (Der aktuellen Registerkarte bzw. dem aktuellen Fenster) aus.
4. Klicken Sie im Popupfenster Einstellungen für die Registernavigation auf OK.
5. Klicken Sie auf OK, um das Fenster Internetoptionen zu schließen.
13.13.2.2
Warum werden beim Verwenden von Internet Explorer 6.0 unter Windows
Warnungen im Dialogfenster Sicherheitshinweis angezeigt, wenn ich mich bei HP
System Management Homepage (HP SMH) anmelde?
Die folgenden beiden Warnungen sind möglich:
•
Warnung 1:The name on the security certificate is invalid
or does not match the name of the site.
Diese Warnung wird angezeigt, wenn Sie über eine IP-Adresse zu HP SMH
navigieren. Diese Warnung wird auch angezeigt, wenn Sie lokal mit „localhost“
als Systemnamen navigieren.
•
Warnung 2:The security certificate was issued by a company
you have not chosen to trust. View the certificate to
determine whether you want to trust the CA.
Das Zertifikat wird von HP SMH ausgegeben. Wenn Sie das Zertifikat zu Ihrer
Trusted Certificate List (Liste vertrauenswürdiger Zertifikate) hinzufügen, wird die
Warnung nicht mehr angezeigt.
13.13.2.3
Das Öffnen eines zweiten Mozilla-Browsers kann als unberechtigte Anmeldung bei
HP SMH interpretiert werden.
Mozilla-Browser nutzen Sitzungen gemeinsam, wenn sie separat gestartet wurden.
Separate Sitzungen werden in Mozilla gemeinsam genutzt, wenn sie vom Desktop
aus gestartet wurden. Im Internet Explorer werden sie jedoch nicht gemeinsam genutzt.
13.13.2.4
Beim Navigieren vom Internet Explorer unter Windows 2003 zu HP SMH werden
Sicherheitsmeldungen oder nur teilweise sichtbare Seiten angezeigt.
75
13.13.2.5
13.13.2.6
13.13.2.7
Internet Explorer 6.0 unter Windows 2003 Server hat bei der Standardinstallation
unterschiedliche Sicherheitseinstellungen. Um das Problem zu vermeiden, fügen Sie
jedes verwaltete System zweimal zur lokalen Intranetzone hinzu. Einmal:als
http://Hostname:2301 und ein zweites Mal als https://Hostname:2381.
Die Alternative zu dieser Lösung ist die Einstellung einer niedrigeren Sicherheitsstufe
im Browser (nicht empfohlen) oder die Änderung der Sicherheitseinstellungen des
Browsers, sodass Cookies (sowohl innerhalb einer Sitzung als auch
sitzungsübergreifend) und aktive Skripts zulässig sind.
Meine Browser-Seite zeigt nicht den gesamten Inhalt an. Was ist falsch?
Rahmengrößen sind für Schriftarten mittlerer Größe optimiert. Wenn Sie Ihren Browser
so einstellen, dass er größere oder kleinere Schriftarten verwendet, passen Sie den
Rahmen mit der Maus manuell an.
Warum fragt der Browser beim Zugriff auf ein System, ob Cookies akzeptiert werden
sollen?
Browser-Cookies sind zur Verfolgung des Benutzerstatus und der Sicherheit
erforderlich. Cookies müssen im Browser aktiviert werden. Die Frage, ob Cookies
akzeptiert werden sollen, sollte deaktiviert werden.
Wenn ich auf einem lokalen oder einem Remote-System unter Windows 2003 zu
https://IP-Adresse:2381 navigiere, erscheint der Bildschirm Sign in (Anmelden)
nicht.
Im Internet Explorer 6.0 unter Windows 2003 wird manchmal nur der Text Account
Sign in in einem blauen Balken angezeigt und nicht die gesamte Seite Sign in. Dieses
Problem tritt beim Navigieren auf einem lokalen oder einem Remote-System auf.
Aktivieren Sie zum Lösen dieses Problems die Unterstützung für Javascript, und fügen
Sie diese Site zur Trusted Sites Liste (Liste der vertrauenswürdigen Sites) hinzu.
13.3 Installationsprobleme
13.13.3.1
13.13.3.2
Nachdem setup.exe /r auf einem Windows-System ausgeführt wurde, um
Zertifikate zu importieren, schlägt die Installation fehl.
Importieren oder kopieren Sie Zertifikate nicht mit setup.exe /r. Verwenden Sie
stattdessen das Tool Configure or Repair Agents (Agents konfigurieren oder reparieren)
in HP SIM.
Beim Installieren von HP SMH wird folgender Fehler angezeigt:another instance
is running.
Es wurde versucht, HP SMH auf einem System zu installieren, auf dem sich
beschädigte Dateien befinden, oder die Installation wurde abgebrochen.
Um dieses Problem zu beheben, navigieren Sie zum Verzeichnis \temp auf dem
HP SMH-System, und löschen Sie die Datei smhlock.tmp.
13.13.3.3
Beim Installieren von HP SMH erhalte ich folgende Fehlermeldungen:error: cannot
get exclusive lock on /var/lib/rpm/Packages error: cannot
open Packages index using db3 - Operation not permitted (1)
error: cannot open Packages database in /var/lib/rpm.
Dieser Fehler wird angezeigt, wenn mehrere Instanzen des Installationsvorgangs auf
einem Linux-System gestartet werden. Es kann immer nur eine HP SMH-Installation
ausgeführt werden.
13.4 Probleme mit der IP-Adresse
13.13.4.1
76
Fehlerbehebung
Warum wird eine Sicherheitswarnung angezeigt, wenn ich mit einer IPv6-Adresse
zu HP SMH navigiere?
Für die Verwendung von IPv6-Adressen benötigen Sie die folgenden Browser:
•
Windows-Betriebssystem
Mozilla Firefox und Internet Explorer 7 oder höher
•
Linux-Betriebssystem
Mozilla Firefox
Hinweis: Internet Explorer 6 kann keine IPv6-Adressen verarbeiten. Weitere
Informationen finden Sie unter http://blogs.msdn.com/ie/archive/2007/02/20/
ipv6-uris-in-ie7.aspx und die Microsoft-Supportseite unter http://
support.microsoft.com/kb/325414.
Beim Browsen auf sicheren Seiten werden Sie ggf. von Internet Explorer 7
aufgefordert, die Seite zur Zone mit den vertrauenswürdigen Sites hinzuzufügen.
Selbst wenn Sie auf Hinzufügen klicken, wird die Meldung erneut angezeigt. In
diesem Fall kann Internet Explorer 7 die IPv6 URLs nicht verarbeiten, da der Parser
des Internet Explorer einen Doppelpunkt als Trennzeichen für die IP-Adresse und die
Portnummer verwendet. Beispiel:
•
Unter IPv4 kann die HP SMH IP-Adresse https://127.0.0.1:2381 lauten.
Dabei ist 127.0.0.1 die eigentliche IP-Adresse und 2381 die Portnummer.
•
Unter IPv6 kann die HP SMH IP-Adresse
https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381 lauten. In
diesem Fall ist 2001:db8:c18:1:21a:4bff:fe4c:c8e0 die eigentliche IP-Adresse
und 2381 die Portnummer. Der Internet Explorer sucht nach einem Doppelpunkt
als Trennzeichen und verwendet [2001 als IP-Adresse.
Verwenden Sie eine der beiden folgenden Methoden, um Sicherheitswarnungen zu
vermeiden, wenn Sie beim Browsen IPv6-Adressen nutzen:
13.13.4.2
•
Verwenden Sie einen DNS-Namen, dem entsprechende IPv6-Adressen
zugeordnet sind.
•
Fügen Sie die eigentliche IPv6-Adresse ohne Portnummer zur lokalen Intranet-Site
oder zu den vertrauenswürdigen Sites in Internet Explorer 7 hinzu. Fügen Sie
beispielsweise http://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] und
https://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] ohne Portnummer
hinzu.
Kann ich mit meinem Browser auf eine einfachere Art auf das lokale System zugreifen
– ohne die IP-Adresse des Systems herausfinden zu müssen?
Ja. Sie können auf das lokale System unter https://Hostname:2381 oder
https://127.0.0.1:2381 zugreifen. Unter HP-UX können Sie auf das lokale
System unter http://Hostname:2301 zugreifen, wenn Sie die Standardeinstellung
für die Option autostart aktiviert lassen.
HINWEIS: Die Angabe localhost funktioniert nicht in allen Sprachen. Wenn Sie
einen Proxy-Server in Ihrem Browser konfiguriert haben, müssen Sie möglicherweise
darüber hinaus „127.0.0.1“ zur Browser-Liste mit den Adressen hinzufügen, auf die
nicht über Proxy zugegriffen wird.
13.13.4.3
Wenn ich die Funktion IP Restricted Login verwende, hat die Eingabe meiner
Server-IP-Adresse nicht die gewünschte Wirkung. Wie kann ich sicherstellen, dass
IP-Adressen lokaler Systeme von dieser Funktion erkannt werden?
Geben Sie „127.0.0.1“ zusätzlich zu den IP-Adressen des Servers ein, wenn Sie
den Zugriff auf das lokale System beschränken möchten. Die Adresse „127.0.0.1“
befindet sich immer im Bereich Include (Einbeziehen), sodass der Zugriff nur
77
13.13.4.4
13.13.4.5
beschränkt wird, wenn sie explizit in den Bereich Exclude (Ausschließen) gestellt
wird.
Obwohl eine IP-Beschränkung konfiguriert ist, wird der Zugriff auf den lokalen Host
nicht verweigert. Warum ist das so?
Wenn Sie die IP-Adresse für den lokalen Host nicht in das Feld „Include“ (Einbeziehen)
aufnehmen, wird dem lokalen Host weiterhin Zugriff gewährt, da die meisten Benutzer
den Zugriff auf den lokalen Host nicht blockieren möchten. Wenn Sie den Zugriff
auf den lokalen Host blockieren müssen, geben Sie 127.0.0.1 in das Feld Exclude
(Ausschließen) unter IP Restriction (IP-Beschränkung) ein.
Ich habe unter IP Restriction nicht die IP-Adresse des lokalen Systems oder in der
Liste Include nicht „127.0.0.1“ angegeben, aber ich kann immer noch lokal zu dieser
Adresse navigieren.
Als Vorsichtsmaßnahme, damit sich Benutzer nicht versehentlich vom HP SMH-Zugriff
ausschließen, werden Anforderungen des lokalen Hosts nicht verweigert, wenn die
lokale IP-Adresse nicht in der Liste Include (Einbeziehen) aufgeführt wird. Bei Bedarf
können die IP-Adresse des lokalen Systems und „127.0.0.1“ zur Liste Exclude
(Ausschließen) hinzugefügt werden. Diese Einstellung verweigert allen Benutzern den
Zugriff, die versuchen, vom lokalen System aus zuzugreifen.
13.5 Probleme beim Anmelden
13.13.5.1
Ich kann keine SSO von HP Systems Insight Manager nach HP System Management
Homepage durchführen.
Wenn ein CA-Zertifikat verwendet wird, können Sie möglicherweise keine SSO
von HP SIM nach HP SMH v7.0.0 aufwärts durchführen. Die folgende Fehlermeldung
wird auf der SMH-Anmeldeseite angezeigt:Trusted certificate used for
SSO is either revoked or SMH failed to verify it against CRL.
In einem solchen Fall müssen Sie sich manuell bei SMH anmelden.
Nehmen Sie die folgenden Vorbereitungen vor, um ein CA-Zertifikat für SSO zu
verwenden:
•
Zertifikatanforderung erstellen
•
Signiertes Zertifikat von CA abrufen
•
Root-Zertifikat und CRL von CA abrufen
•
Signiertes Zertifikat in SIM importieren
•
SMH einrichten
•
SMH-System konfigurieren
Zertifikatanforderung erstellen:
1. Melden Sie sich bei SIM an.
2. Wählen Sie Options→Security (Sicherheit)→HP System Insight Manager Server
Certificate (HP System Insight Manager Server-Zertifikat).
3. Klicken Sie auf Import.
4. Klicken Sie am Ende der ersten Option Create a Certificate Signing Request
(CSR) (Zertifikatsignierungsanforderung erstellen) auf more… (Mehr).
5. Klicken Sie auf Create (Erstellen), um die PKCS 10-Zertifikatdatei
herunterzuladen und zu speichern.
6. Senden Sie die Zertifikatanforderung an CA, um ein signiertes Zertifikat zu
erhalten.
Signiertes Zertifikat von CA abrufen:
HINWEIS: Sie können auch lokale Zertifikatdienste wie Microsoft Certificate
Services einrichten, um ein signiertes Zertifikat zu erhalten.
78
Fehlerbehebung
1.
2.
3.
4.
5.
Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der Name
des Computers mit Zertifikatdiensten.
Wählen Sie Zertifikat anfordern aus.
Wählen Sie Erweiterte Zertifikatanforderung aus.
Wählen Sie Submit a certificate request by using a base-64-encoded CMC
(Zertifikatanforderung unter Verwendung eines Base-64-codierten CMC senden),
PKCS #10 file (PKCS #10-Datei) oder Submit a renewal request by using a
base-64-encoded PKCS #7 file (Erneuerungsanforderung unter Verwendung
einer Base-64-codierten PKCS #7-Datei senden).
So laden Sie ein Zertifikat herunter, dessen Genehmigung aussteht:
a. Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der
Name des Computers mit Zertifikatdiensten.
b. Klicken Sie auf View the status of a pending certificate request (Status
ausstehender Zertifikatanforderungen anzeigen), und laden Sie das
signierte Zertifikat herunter, um es zu speichern.
Root-Zertifikat und CRL von CA abrufen:
HINWEIS: Sie können auch lokale Zertifikatdienste wie Microsoft Certificate
Services einrichten, um Root-Zertifikat und CRL zu erhalten.
1.
2.
3.
4.
5.
6.
7.
Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der Name
des Computers mit Zertifikatdiensten.
Wählen Sie Download a CA certificate (CA-Zertifikat herunterladen), certificate
chain (Zertifikatkette) oder CRL.
Wählen Sie Base64 als Codierungsmethode.
Wählen Sie Download a CA certificate (CA-Zertifikat herunterladen).
Klicken Sie auf Save (Speichern).
Klicken Sie auf Download latest base CRL (Aktuelle Basis-CRL herunterladen).
Klicken Sie auf Save (Speichern), um die CRL zu speichern.
Signiertes Zertifikat in SIM importieren:
1. Melden Sie sich bei SIM an.
2. Wählen Sie Options→Security (Sicherheit)→Credentials
(Anmeldeinformationen)→Trusted Systems (Vertrauenswürdige Systeme).
3. Wählen Sie Trusted Certificates (Vertrauenswürdige Zertifikate).
4. Klicken Sie auf Import.
5. Navigieren Sie zur CA-Root-Zertifikatdatei, und wählen Sie sie aus.
6. Klicken Sie auf OK. Das CA-Root-Zertifikat wird der Liste „Trusted Certificates“
(Vertrauenswürdige Zertifikate) hinzugefügt.
7. Wählen Sie Options→Security (Sicherheit)→HP System Insight Manager Server
Certificate (HP System Insight Manager Server-Zertifikat).
8. Klicken Sie auf Import.
9. Klicken Sie am Ende der dritten Option Import signed certificate reply from
CA (Zertifikatsignierungsantwort von CA importieren) auf more… (Mehr).
10. Navigieren Sie zur Datei mit dem signierten Zertifikat, und wählen Sie sie aus.
11. Klicken Sie auf Import.
SMH einrichten:
1. Melden Sie sich bei der Konsole des SMH-Systems an.
2. Wählen Sie Settings→SMH→Security (Sicherheit)→Trusted Management Servers
(Vertrauenswürdige Verwaltungsserver).
79
3.
4.
Wählen Sie Get Certificate Information (Zertifikatinformationen abrufen), und
geben Sie den Servernamen oder die IP-Adresse des SIM-Computers an.
Klicken Sie auf Add certificates (Zertifikate hinzufügen), um das Zertifikat in
die Liste „Trusted Certificates“ (Vertrauenswürdige Zertifikate) einzufügen.
SMH-System konfigurieren:
1. Melden Sie sich bei der Konsole des SMH-Systems an.
2. Erstellen Sie ein neues Verzeichnis (z. B. c:\cafiles).
3. Erstellen Sie zwei Unterordner (cacerts und cacrls).
4. Platzieren Sie Root- und Zwischenzertifikate im Verzeichnis cacerts.
5. Platzieren Sie CRLs im Verzeichnis cacrls.
6. Geben Sie den Befehl smhconfig -W c:\cafiles ein, um den
cafiles-Pfad zu konfigurieren, und führen Sie dann smhconfig –r aus.
HINWEIS:
smhconfig -W “” deaktiviert die CA-Sperrprüfung vollständig.
Nachdem SMH zur Verwendung von CA konfiguriert wurde, akzeptiert SMH
SSO-Anforderungen von SIM.
•
So
1.
2.
3.
•
So veröffentlichen Sie eine CRL:
1. Melden Sie sich bei der Konsole des Computers mit dem Zertifikatdienst an.
2. Klicken Sie mit der rechten Maustaste auf den Ordner Revoked Certificates
(Widerrufene Zertifikate) oder die Option, und wählen Sie All Tasks (Alle
Aufgaben)→Publish (Veröffentlichen).
widerrufen Sie ein Zertifikat:
Melden Sie sich bei der Konsole des Computers mit dem Zertifikatdienst an.
Klicken Sie auf den Ordner Issued Certificates (Ausgegebene Zertifikate).
Klicken Sie mit der rechten Maustaste auf das zu widerrufende Zertifikat.
Wählen Sie dann All Tasks (Alle Aufgaben)→Revoke certificate (Zertifikat
widerrufen).
4. Veröffentlichen Sie nach dem Widerrufen des Zertifikats die CRL.
HINWEIS: Sie müssen die aktuelle CRL zur Bestätigung des Zertifikats
verwenden.
13.13.5.2
Nach dem Anmelden unter einem Windows-Betriebssystem auf einem ProLiant
Server oder Integrity Server, auf dem HP SMH Version 2.1.3 (oder höher) ausgeführt
wird, erscheint die Befehlszeile ROTATELOGS.EXE, wenn SMH für die Interaktion
mit dem Desktop konfiguriert wurde. Ist dies der Fall, werden ein oder zwei kleinere
Befehlszeilenfenster mit Fehlermeldungen angezeigt, die dem folgenden Beispiel
ähneln:
(Laufwerk) :\hp\hpsmh\bin\rotatelogs.exe
Die Meldungen im Befehlszeilenfenster haben keine Auswirkungen auf die Leistung
oder die Funktionalität des Servers oder von SMH und können ignoriert werden.
ProLiant Server oder Integrity Server, die mit Windows 2000 Server oder Windows
Server 2003 (beliebige Version) und HP SMH Version 2.1.3 (oder höher) konfiguriert
wurden und bei denen SMH für die Interaktion mit dem Desktop konfiguriert wurde,
können davon betroffen sein.
So
1.
2.
3.
80
Fehlerbehebung
verhindern Sie die Interaktion von HP SMH mit dem Server-Desktop:
Klicken Sie auf Start→Programme→Verwaltung→Dienste.
Klicken Sie auf HP System Management Homepage Eigenschaften.
Klicken Sie auf die Registerkarte Anmelden.
4.
5.
6.
13.13.5.3
Entfernen Sie die Markierung aus dem Feld Datenaustausch zwischen Dienst
und Desktop zulassen.
Klicken Sie auf Übernehmen und dann auf OK.
Starten Sie den Dienst HP System Management Homepage neu.
Ich habe einer von Windows definierten Benutzergruppe wie Sicherungs-Operatoren,
Administrator, Operator oder Benutzer über die Seite mit den Einstellungen für HP
SMH User Groups Berechtigungen erteilt. Die Benutzer in dieser Gruppe können
sich jedoch nicht anmelden oder verfügen in HP SMH nicht über die erforderlichen
Berechtigungen.
HP SMH erkennt nur vier von Windows definierte Benutzergruppen: Administratoren,
Benutzer, Gäste und Hauptbenutzer. Andere von Windows definierte Gruppen wie
Sicherungs-Operatoren werden nicht erkannt.
HINWEIS: Unter Linux muss die Gruppe zuvor mit den System-Tools als „groupadd“
erstellt werden.
13.13.5.4
13.13.5.5
Beim Versuch, sich auf einem Windows-System bei HP SMH mit einem in der
Gruppe Backup-Operatoren definierten Administratorkonto anzumelden, schlägt
die Anmeldung fehl.
Auf Windows-Systemen werden von den definierten Benutzergruppen nur die
Gruppen Administratoren, Benutzer, Gäste und Hauptbenutzer erkannt. Andere
von Windows definierte Gruppen wie Sicherungs-Operatoren werden nicht erkannt.
Erstellen Sie eine neue Gruppe und verwenden Sie diese, um den Zugriff auf HP
SMH zu erteilen.
Ich kann mich auf meinem Server nicht bei HP SMH unter dem
Windows-Betriebssystem anmelden.
Gehen Sie wie folgt vor:
1. Prüfen Sie, ob ein gültiges Windows-Betriebssystemkonto eingerichtet wurde
und ob die Anmeldung in der Gruppe Administratoren oder in einer der
Betriebssystemgruppen von HP SMH enthalten ist.
2. Melden Sie sich im Betriebssystem an und ändern Sie das Kennwort, sobald
Sie aufgefordert werden.
Wenn Sie zur Eingabe des Kennworts aufgefordert werden, hat der
Betriebssystemadministrator das Benutzerkonto mit ausgewählter Option
Benutzer muss Kennwort bei der nächsten Anmeldung ändern eingerichtet.
Jede künftig erstellte Anmeldung kann durch den Betriebssystemadministrator
hinzugefügt werden, ohne dass die Option Benutzer muss Kennwort bei der
nächsten Anmeldung ändern ausgewählt wird. Zusätzlich können Sie bei
Auswahl dieser Option das Kennwort über das Betriebssystem ändern, bevor
Sie sich bei HP SMH anmelden.
13.13.5.6
13.13.5.7
Ich kann mich nicht bei HP SMH unter meinem Windows XP-Betriebssystem
anmelden.
Wählen Sie Alle Programme→Verwaltung→Lokale Sicherheitsrichtlinie, und ändern
Sie die Richtlinie Netzwerkzugriff: Modell für gemeinsame Nutzung und
Sicherheitsmodell für lokale Konten von Nur Gast in Klassisch.
Warum funktioniert mein Kennwort nach der Aktualisierung meines über das Web
verwalteten Produkts nicht?
HP SMH v2.0 und höher verwendet Betriebssystemkonten, während die vorherigen
Versionen statische Konten (Administrator, Operator und User) verwenden. Jedes
Betriebssystemkonto, das zur Administratorgruppe (unter Linux zur Root-Gruppe)
gehört, hat administrativen Zugriff auf HP SMH. Mit diesem Zugriff können Sie
Konten in anderen Betriebssystemkontengruppen verschiedenen Zugriffsebenen für
81
HP SMH zuordnen. Die Onlinehilfe von HP SMH beschreibt ausführlich die
entsprechende Vorgehensweise.
HINWEIS:
13.13.5.8
13.13.5.9
Dies gilt nicht für HP-UX.
Ich habe neue Windows-Konten mit den Standardeinstellungen erstellt, die mit HP
SMH verwendet werden sollen, aber ich kann mich nicht mit ihnen anmelden.
Standardmäßig werden neue, in Windows-Betriebssystemen erstellte Konten auf
Benutzer muss Kennwort bei der nächsten Anmeldung ändern gesetzt. Wählen Sie
diese Option ab, damit das Konto für die Anmeldung in HP SMH verwendet werden
kann.
Wenn ich mit Internet Explorer 6.0 unter Windows über den Verwaltungsserver zu
einem System navigiere, das anhand der IP-Adresse erkannt wurde, kann ich mich
nicht bei HP SMH anmelden. Wenn der anonyme Zugriff aktiviert ist, kann ich das
System zwar anonym anzeigen, aber der Benutzername ist falsch.
oder
Wenn ich mit Internet Explorer 6.0 unter Windows über den Verwaltungsserver zu
einem Gerät navigiere, das anhand der IP-Adresse erkannt wurde, werden die
ausführlichen Zertifikatinformationen nicht im Textfeld des Bildschirms Automatic
Import Certificate angezeigt.
Dieses Problem kann wie folgt durch Ändern der Einstellungen des Internet Explorer
angepasst werden:
•
Konfigurieren Sie die Einstellungen Datenschutz des Internet Explorer von Mittel
auf Niedrig. (HP empfiehlt die Verwendung dieser Option nicht.)
So
1.
2.
3.
4.
5.
ändern Sie die Einstellungen:
Klicken Sie im Internet Explorer auf Extras → Internetoptionen.
Klicken Sie auf Datenschutz.
Klicken Sie auf die Schiebeleiste, und ziehen Sie diese auf Niedrig.
Klicken Sie auf Apply.
Klicken Sie auf OK.
Die Änderungen werden gespeichert.
•
Fügen Sie die IP-Adresse des gewünschten HP SMH-Systems zur Zone des
lokalen Intranets hinzu.
So
1.
2.
3.
4.
5.
6.
7.
8.
9.
ändern Sie die Einstellungen:
Klicken Sie im Internet Explorer auf Extras → Internetoptionen.
Klicken Sie auf Sicherheit.
Wählen Sie Lokales Intranet aus.
Klicken Sie auf Sites → Erweitert.
Geben Sie im Feld Diese Website zur Zone hinzufügen die IP-Adresse des
HP SMH-Systems ein. Geben Sie beispielsweise https://IP-Adresse
ein.
Klicken Sie auf Hinzufügen.
Klicken Sie auf OK.
Klicken Sie nochmals auf OK.
Klicken Sie auf OK.
Die Änderungen werden gespeichert.
13.13.5.10
82
Fehlerbehebung
Wenn ich mit dem Internet Explorer mit dem Server-Namen
http://Name-meines-Servers:2301 zu meinem System navigiere, kann ich
mich nicht mit meinem gültigen Benutzernamen und Kennwort für das
Windows-Administratorkonto anmelden. Ich kann mich jedoch anmelden, wenn
ich mit meiner IP-Adresse http://Meine-IP-Adresse:2301 zu meinem System
navigiere.
Prüfen Sie, ob im Computernamen Ihres Servers ein Unterstrich „_“ definiert ist.
Wenn dies der Fall ist, entfernen Sie ihn, oder verwenden Sie einen Bindestrich
„-“ statt „__“. Nun sollten Sie sich mit dem Systemnamen anmelden können.
HINWEIS: Möglicherweise müssen Sie die Microsoft IIS-Konfiguration (Internet
Information Server) ändern, nachdem Sie ein System umbenannt haben.
Diese Sicherheitsfunktion wird vom Microsoft Sicherheits-Patch MS01-055 für Internet
Explorer 5.5 oder 6.0 hinzugefügt. Sie verhindert, dass Systeme mit nicht korrekter
Namenssyntax Cookie-Namen einstellen können. Domänen, die Cookies verwenden,
dürfen ausschließlich alphanumerische Zeichen (- oder .) im Domänen- und im
Systemnamen haben. Der Internet Explorer blockiert Cookies von einem System,
wenn der Systemname andere Zeichen, z. B. einen Unterstrich (_), enthält.
13.6 Sicherheitsprobleme
13.13.6.1
Nachdem ich mein Windows XP-System mit Service Pack 2 aktualisiert habe, kann
ich nicht mehr auf HP SIM oder HP Version Control Repository Manager zugreifen.
Was ist passiert?
Das Windows XP Service Pack 2 implementiert eine Software-Firewall, die verhindert,
dass Browser auf die Ports zugreifen, die für den Zugriff auf HP SIM und HP Version
Control Repository Manager erforderlich sind. Um dieses Problem zu beheben,
müssen Sie die Firewall mit Ausnahmen konfigurieren, sodass Browser auf die von
HP SIM und HP Version Control Repository Manager verwendeten Ports zugreifen
können.
HP empfiehlt die folgenden Maßnahmen:
1. Wählen Sie Start→Einstellungen Systemsteuerung aus.
2. Doppelklicken Sie auf Windows-Firewall, um die Firewall-Einstellungen zu
konfigurieren.
3. Wählen Sie Ausnahmen aus.
4. Klicken Sie auf Port....
5. Geben Sie den Produktnamen und die Portnummer ein.
Fügen Sie die folgenden Ausnahmen zum Firewall-Schutz hinzu:
Tabelle 9 Ausnahmen vom Firewall-Schutz
6.
7.
Produkt
Portnummer
HP SMH Insecure Port:
2301
HP SMH Secure Port:
2381
HP SIM Insecure Port:
280
HP SIM Secure Port:
50000
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster
Port hinzufügen zu schließen.
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster
Windows-Firewall zu schließen.
Bei dieser Konfiguration bleiben die SP2-Standardsicherheitserweiterungen intakt,
es wird jedoch der Datenverkehr über die zuvor angegebenen Ports ermöglicht.
Diese Ports sind für die Ausführung von HP SIM und HP Version Control Repository
Manager erforderlich. Die Ports 2301 und 2381 sind für HP Version Control
83
Repository Manager und die Ports 280 und 50000 für HP SIM erforderlich. Die
sicheren und nicht sicheren Ports müssen für jedes Produkt hinzugefügt werden, damit
die Kommunikation mit den Anwendungen stattfinden kann.
13.13.6.2
Warum kann ich X.509-Zertifikate nicht direkt in HP SMH importieren?
HP SMH generiert Zertifikatanforderungen im Base64-codierten PKCS #10-Format.
Diese Zertifikatanforderung sollte der Zertifizierungsstelle (Zertifizierungsstelle)
bereitgestellt werden. Die meisten CAs geben Base64-codierte PKCS #7-Zertifikatdaten
zurück, die Sie direkt in HP SMH importieren können, indem Sie Settings
(Einstellungen)→HP System Management Homepage→Security (Sicherheit)→Local
Server Certificate (Lokales Serverzertifikat) auswählen.
Wenn CA die Zertifikatdaten im X.509-Format zurückgibt, benennen Sie die
X.509-Zertifikatdatei in cert.pem um und stellen diese in das
Verzeichnis\hp\sslshare. Dieses Zertifikat wird beim Neustart von HP SMH
verwendet.
13.13.6.3
13.13.6.4
13.13.6.5
13.13.6.6
84
Fehlerbehebung
Warum werden meine PKCS #7-Zertifikatdaten nicht akzeptiert?
Bei der Verwendung eines Mozilla-Browsers können Probleme beim Ausschneiden
und Einfügen von Zertifikatanforderungen und Antwortdaten auftreten, wenn der
Editor von Microsoft oder andere Editoren verwendet werden. Öffnen Sie alle
Zertifikatantwortdateien von Ihrer CA mit Mozilla, um diese Probleme zu vermeiden.
Verwenden Sie bei der Arbeit mit Zertifikaten ausschließlich die von Mozilla
bereitgestellten Operationen zum Auswählen, Ausschneiden und Einfügen.
Warum wird meine Datei mit den privaten Schlüsseln nicht vom Dateisystem geschützt?
Wenn Sie Windows-Betriebssysteme verwenden, muss das Systemlaufwerk im
NTFS-Format sein, damit die Datei mit den privaten Schlüsseln vom Dateisystem
geschützt wird.
Warum werden Fehlermeldungen angezeigt, wenn ich meine vom Kunden generierten
PKCS #7-Zertifikatdaten in das HP SIM-Feld „Certificate Data“ unter Settings
(Einstellungen)→HP SMH→Security (Sicherheit)→Trusted Management Servers
(Vertrauenswürdige Verwaltungsserver) einfüge?
Die vom Kunden generierten PKCS #7-Zertifikatdaten sind für die im Feld Trusted
Management Servers angegebenen Daten irrelevant. Die PKCS #7-Daten müssen in
das Feld Customer Generated Certificates Import PKCS #7 Data (Vom Kunden
generierte PKCS #7-Zertifikatdaten) unter Settings (Einstellungen) →HP SMH→Security
(Sicherheit) →Local Server Certificate (Lokale Serverzertifikate) importiert werden. Im
Feld HP Systems Insight Manager Certificate Data (Zertifikatdaten) wird angegeben,
welche HP SIM-Server von HP SMH als vertrauenswürdig angesehen werden.
Warum kann ich keine CA von Windows 2003 verwenden, um mein Zertifikat eines
anderen Herstellers in HP SMH zu importieren?
So verwenden Sie eine CA von Windows 2003 zum Erstellen eines Zertifikats für
HP SMH:
1. Erstellen Sie das PKCS #10-Datenpaket, indem Sie auf die Seite Settings→HP
SMH→Security→Local Server Certificate klicken.
2. Drücken Sie die Tasten Strg + C, um die Daten in den Puffer zu kopieren.
3. Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für
den Namen Ihres Windows 2003 Zertifizierungsstelle-Systems. Führen Sie dann
die folgenden Arbeitsschritte aus:
a. Wählen Sie Zertifikat anfordern aus.
b. Wählen Sie Erweiterte Zertifikatanforderung aus.
c. Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine
Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine
d.
Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet,
ein aus.
Drücken Sie die Tasten Strg + V, um die PKCS #10-Daten in das Feld
einzufügen.
4.
Führen Sie auf Ihrem Windows 2003 Zertifizierungsstelle-System folgende
Schritte aus:
a. Klicken Sie auf Start→Alle Programme→Verwaltung→ Zertifizierungsstelle.
b. Klicken Sie auf CA (Lokal) ⇒ W2003CA/certsrv ⇒. Hierbei steht W2003CA
für den Namen Ihres Windows 2003 Zertifizierungsstelle-Systems.
c. Geben Sie die anstehende Zertifikatanforderung ein.
5.
Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für
den Namen Ihres Windows 2003 Zertifizierungsstellen-Systems. Führen Sie
dann die folgenden Arbeitsschritte aus:
a. Wählen Sie Status ausstehender Zertifikatanforderungen anzeigen aus.
b. Wählen Sie Base64-codiert und Zertifikat downloaden (nicht Zertifikatkette).
c. Die Datei certnew.cer wird heruntergeladen.
d. Benennen Sie certnew.cer in cert.pem um.
13.7 Andere Probleme
13.13.7.1
Beim Downgrade von HP SMH von 3.x und höher zu 2.x treten Probleme auf.
Für ein erfolgreiches Downgrade von HP SMH von 3.x und höher zu 2.x stoppen
Sie den Dienst HP SMH. Führen Sie danach das Downgrade mit den folgenden
Arbeitsschritten aus:
1. $/etc/init.d/hpsmhd stop
2. $rpm --oldpackage --U hpsmh-alte Version.rpm
13.13.7.2
Warum kann ich HP SMH nicht auf meinem System installieren?
Für die Installation von HP SMH wird eine Java-Version benötigt, für deren
Ladevorgang mindestens 256 Farben erforderlich sind.
HINWEIS:
13.13.7.3
13.13.7.4
13.13.7.5
13.13.7.6
Dies gilt ausschließlich für Windows.
Warum wird eine Fehlermeldung angezeigt, dass die Seite nicht angezeigt werden
kann, wenn ich auf den Link Management Processor klicke?
Der Administrator für den Verwaltungsprozessor hat den Webserver für den
Verwaltungsprozessor so konfiguriert, dass er einen anderen Port als Port 80
verwendet. HP SMH hat derzeit keinen Zugriff auf diesen Parameter und nimmt an,
dass der Verwaltungsprozessor Port 80 verwendet.
Warum kann ich die Installation von HP SMH unter HP-UX oder Linux nicht ausführen,
wenn ich nicht der Benutzer „root“ bin?
Sie müssen sich als Benutzer „root“ für HP SMH anmelden, damit Sie über die
entsprechenden Zugriffsrechte verfügen.
Bei Auswahl von Display Consolidated Syslog (Konsolidiertes Syslog anzeigen) im
Plug-in ServiceGuard Manager werden Sie eventuell aufgefordert, sich erneut zu
authentifizieren, oder es wird der Fehler Page not found gemeldet.
Wenn der Fehler Page not found angezeigt wird, können Sie die Seite
ordnungsgemäß anzeigen, indem Sie im Browser auf die Schaltfläche Aktualisieren
klicken. Anschließend müssen Sie sich erneut authentifizieren.
Warum wird auf meinem System ein Timeout-Fehler angezeigt?
Der Timeout-Fehler wird angezeigt, wenn eine Webapp zum Laden länger braucht,
als der in HP SMH festgelegte Timeout-Wert zulässt.
Gehen Sie zur Behebung des Problems folgendermaßen vor:
85
Erhöhen Sie den UI-Timeout-Wert durch Ausführen des folgenden Befehls: smhconfig
-B 10-3600 oder smhconfig --ui-timeout [=] 10-3600. Dabei steht der
10–3600 für die Anzahl an Sekunden.
UND/ODER
1. Durchsuchen Sie die SMH-Protokolle: Logs (Protokolle)→SMH→System
Management Homepage Log (System Management Homepage-Protokoll), oder
führen Sie folgenden Befehl aus: \hp\hpsmh\bin\smhlogreader CLI, um
die Agents oder Webapps zu ermitteln, die das Timeout-Problem hervorrufen.
2. Deaktivieren Sie die problematischen Agents oder Webapps entweder durch
Deinstallation der Agents oder Webapps oder durch Verschieben der Datei
.xml aus dem Webapp-Verzeichnis.
3. Starten Sie den HP SMH Dienst neu.
86
Fehlerbehebung
14 Service und Support
Ergänzend zur Unterstützung für die zugrundeliegende Hardware wird Support für HP SMH
angeboten. Die HP Support-Seiten stellen zahlreiche Supportprodukte, -services und -ressourcen
für HP SMH bereit.
•
Greifen Sie auf HP SMH auf der Startseite des Softwaredepots zu. Gehen Sie zu http://
www.hp.com/go/softwaredepot, und wählen Sie Security and manageability (Sicherheit und
Verwaltung). Suchen Sie den Link HP System Management Homepage. Unterstützung für Linux
Integrity erhalten Sie über den Linux-Link unter „Software Depot Home“. Suchen Sie jetzt nach
dem Link HP Integrity Essentials Foundation Pack for Linux.
•
Rufen Sie die Seite HP ProLiant Essentials Software unter folgender Adresse auf: http://
www.hp.com/servers/manage. Dort finden Sie zahlreiche Produkte zur Systemverwaltung
sowie Serviceinformationen.
•
Rufen Sie das HP Support Center für Wartung und Support, Foren sowie Schulung und
Informationen für HP Produkte auf unter http://www.hp.com/go/hpsc.
•
Antworten auf Ihre Fragen zu HP Produkten erhalten Sie im HP Support Center Forum unter
http://www.hp.com/go/hpsc.
Eine gute Dokumentation Ihrer Konfiguration kann den Fehlerbehebungsprozess wesentlich
beschleunigen. Aktualisieren Sie Ihre Dokumentation bei Bedarf, und entnehmen Sie der folgenden
Liste Informationen über die Angaben, die Sie benötigen, wenn Sie Hilfe von Ihrem HP Service
Provider erhalten:
•
Informationen über die Komponenten des Verwaltungssystems, Modell und Seriennummer
•
Informationen zum Betriebssystem, Informationen zur Betriebsumgebung (HP-UX), einschließlich
der Versionsnummer, einer Liste aller angewendeten Service Packs, Patches, die Compaq
SSD-Version sowie die Namen und Versionen der angewendeten Insight Agents
•
Informationen über die Hardwarekonfiguration für Linux und Windows:
◦
Survey Utility-Ausgabe oder Inspect-Ausgabe
◦
System Configuration Utility-Ausgabe
◦
Beschreibung der Hardware, die nicht von HP oder Compaq stammt, die nicht in der
Inspect- oder System Configuration-Ausgabe enthalten sind
87
Support und andere Ressourcen
Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten
Bitte halten Sie die nachfolgend aufgeführten Informationen bereit, wenn Sie sich an HP wenden:
•
Name des Softwareprodukts
•
Modellnummer des Hardwareprodukts
•
Typ und Version des Betriebssystems
•
Eventuell vorliegende Fehlermeldungen
•
Software und Hardware von Fremdherstellern
•
Registrierungsnummer beim Technischen Support (sofern zutreffend)
Kontaktinformationen für HP
Sie können den Technischen Support von HP folgendermaßen kontaktieren:
•
Kontaktoptionen für die USA finden Sie auf der Website „Customer Service / Contact HP United
States“ (Kundenunterstützung/Kontaktinformationen für HP in den USA):
http://welcome.hp.com/country/us/en/contact_us.html
•
Per contattare telefonicamente HP negli Stati Uniti, chiamare il numero 1-800-HP-INVENT
(1-800-474-6836). Dieser Service ist 24 Stunden täglich verfügbar. Um eine ständige
Qualitätsverbesserung zu erreichen, können Gespräche ggf. aufgezeichnet oder überwacht
werden.
•
Kontaktoptionen für andere Orte finden Sie auf der Website „Contact HP Worldwide“
(Weltweite Kontaktinformationen für HP):
http://welcome.hp.com/country/us/en/wwcontact.html
Sicherheitsbulletin und Richtlinie für Warnhinweise zu Softwarekomponenten
nicht im Besitz von HP
Manchmal sind in HP Produkten Open Source Software (wie z. B. OpenSSL) oder Software von
Fremdherstellern (wie z. B. Java) enthalten. HP legt offen, dass die Softwarekomponenten nicht im
Besitz von HP, die in der Insight Management-Endbenutzervereinbarung (EULA) aufgelistet werden,
in Insight Management enthalten sind. Die EULA befindet sich im Insight Management Installer auf
der Insight Management DVD #1.
HP sendet Sicherheitsbulletins für die in der EULA aufgelisteten Softwarekomponenten mit dem
gleichen Maß an Unterstützung, das HP Produkten geboten wird. HP verpflichtet sich,
Sicherheitsmängel zu reduzieren und Ihnen bei der Minderung der mit Sicherheitsmängeln
verbundenen Risiken zu helfen.
Wenn ein Sicherheitsmangel gefunden wird, folgt HP einem klar umrissenen Ablauf, der schließlich
zur Veröffentlichung eines Sicherheitsbulletins führt. Das Sicherheitsbulletin bietet Ihnen eine
detaillierte Beschreibung des Problems und erklärt, wie diesem Sicherheitsmangel abgeholfen
werden kann.
Abonnementservice
HP empfiehlt, Ihr Produkt auf der Subscriber's Choice for Business Website zu registrieren:
http://www.hp.com/country/us/en/contact_us.html
Nach der Registrierung erhalten Sie eine E-Mail-Benachrichtigung über die Verbesserungen des
Produkts, neuen Treiberversionen, Firmwareaktualisierungen und andere Produkt-Ressourcen.
88
Registrieren für Technischen Support für die Software und für den
Aktualisierungsdienst
Insight Management beinhaltet ein Jahr lang rund um die Uhr den HP Software Technical Support
und Update Service. Dieser Service bietet Zugriff auf technische HP Ressourcen zur Hilfe beim
Lösen von Problemen mit der Implementierung oder dem Betrieb der Software.
Dieser Service gewährt zudem Zugriff auf Softwareaktualisierungen und Referenzhandbücher in
elektronischer Form oder auf physische Medien, wenn diese von HP angeboten werden.
Mit diesem Service können Insight Management-Kunden eine beschleunigte Problemlösung und
proaktive Benachrichtigung und Zustellung von Softwareaktualisierung nutzen. Weitere Informationen
zu diesem Service finden Sie auf der folgenden Website:
http://www.hp.com/services/insight
Die Registrierung für diesen Service erfolgt nach der Online-Rücknahme des Lizenzzertifikats.
Wie Technischer Support und Aktualisierungsservice für Ihre Software in Anspruch
genommen werden
Wenn HP Software-Updates freigibt, werden Ihnen die aktuellen Versionen von Software und
Dokumentation zur Verfügung gestellt. Das Portal „Software Updates and Licensing“ ermöglicht
den Zugriff auf Software, Dokumentation und Lizenzaktualisierungen für Produkte, die Teil Ihres
Supportvertrags für HP Software sind.
Dieses Portal ist über den HP Support Center zugänglich:
http://www.hp.com/go/hpsc
Nach dem Erstellen Ihres Profils und der Verknüpfung Ihrer Supportverträge mit dem Profil können
Sie Software, Dokumentation und Lizenzaktualisierungen aus dem Portal „Software Updates and
Licensing“ unter http://www.hp.com/go/hpsoftwareupdatesupport abrufen.
HP Partner
Den Namen eines HP Partners in Ihrer Nähe finden Sie in den folgenden Quellen:
•
Rufen Sie in den USA die Website zur Suche nach HP US-Kundendienststellen auf:
http://www.hp.com/service_locator
•
Rufen Sie an anderen Orten die Website „Contact HP Worldwide“ auf:
http://www.hp.com/go/assistance
Neue und geänderte Informationen in dieser Ausgabe
Weitere Informationen zu den Neuerungen und Änderungen in dieser Version von HP SMH finden
Sie in den HP System Management Homepage-Versionshinweisen auf der HP Website für technische
Dokumentation unter http://www.hp.com/go/insightmanagement/sim/docs.
Zugehörige Dokumente
Dokumente
•
HP System Management Homepage Versionshinweise
Die Versionshinweise dokumentieren die Neuheiten in dieser Version sowie Funktionen und
Änderungen, Systemanforderungen und bekannte Probleme. Die Release-Hinweise befinden
sich auf der HP Website „Technische Dokumentation“ unter http://www.hp.com/go/
hpux-core-docs. Wählen Sie „HP-UX System Administration“ (HP-UX-Systemadministration),
um aktuelle Dokumente anzuzeigen. Wenn Sie frühere Versionen der Dokumente anzeigen
möchten, wählen Sie entweder „HP-UX 11i v1“ oder „HP-UX 11i v2“. Für die Linux- und
Registrieren für Technischen Support für die Software und für den Aktualisierungsdienst
89
Windows-Versionen befinden sich die Versionshinweise auf der HP SMH-Webseite unter
http://www.hp.com/go/insightmanagement/sim/docs.
•
Hilfesystem für HP System Management Homepage
Das Hilfesystem bietet eine vollständige Dokumentation zur Verwendung, Wartung und
Fehlerbehebung von HP SMH. Gehen Sie in HP SMH in das Menü Help (Hilfe).
•
HP System Management Homepage Installations- und Konfigurationshandbuch
Das Installationshandbuch bietet Informationen zur Installation und zur anfänglichen
Verwendung von HP SMH. Es enthält eine Einführung in die Grundbegriffe, Definitionen und
Funktionen von HP SMH. Das Installationshandbuch ist auf der HP Website für technische
Dokumentation unter http://www.hp.com/go/hpux-core-docs verfügbar. Wählen Sie „HP-UX
System Administration“ (HP-UX-Systemadministration), um aktuelle Dokumente anzuzeigen.
Wenn Sie frühere Versionen der Dokumente anzeigen möchten, wählen Sie entweder „HP-UX
11i v1“ oder „HP-UX 11i v2“. Für die Linux- und Windows-Versionen befindet sich das
Installationshandbuch auf der HP SMH-Webseite unter http://www.hp.com/go/
insightmanagement/sim/docs.
•
Next generation single-system management on HP-UX 11i v2 (B.11.23)
[Einzelsystemverwaltung der nächsten Generation auf HP-UX 11i v2 (B.11.23)]
Dieses Whitepaper enthält eine Einführung zu HP SMH und den zugehörigen Plug-ins. Die
Verwendungsbeispiele für HP SMH-Plug-ins heben die von HP SMH zur Verfügung gestellten
Funktionen hervor. Das White Paper befindet sich auf der HP Website „Technische
Dokumentation“ unter http://www.hp.com/go/hpux-core-docs. Wählen Sie „ HP-UX 11i v2
“, und suchen Sie nach dem Dokumenttitel „Next generation single-system management on
HP-UX 11i v2 (B.11.23)“ [Einzelsystemverwaltung der nächsten Generation auf HP-UX 11i
v2 (B.11.23)].
•
hpsmh(1m) Hilfeseite
Bei HP-UX Releases kann die Hilfeseite durch Eingabe des Befehls man hpsmh über die
Befehlszeile angezeigt werden. Diese Informationen stehen für Linux- und
Windows-Betriebssysteme nicht zur Verfügung.
•
smhstartconfig(1M) Hilfeseite
Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des Befehls man
smhstartconfig über die CLI angezeigt werden. Diese Informationen stehen für Linux- und
Windows-Betriebssysteme nicht zur Verfügung.
•
sam(1M) Hilfeseite
Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des Befehls man sam über
die CLI angezeigt werden. Diese Informationen stehen für Linux- und Windows-Betriebssysteme
nicht zur Verfügung. Hinweis: Die Funktionalität von SAM ändert sich in http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
•
smh(1m) Hilfeseite
Dieser Befehl ist nur in HP-UX 11i v3 (B.11.31) verfügbar. Der Befehl ist eine erweiterte Version
des Befehls sam(1m) . Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des
Befehls man smh über die CLI angezeigt werden. Diese Informationen stehen für Linux- und
Windows-Betriebssysteme nicht zur Verfügung.
90
Websites
•
HP System Management Homepage-Website
Die Website enthält Informationen zu HP SMH sowie entsprechende Produkt-Links. Navigieren
Sie zur HP Website unter http://www.hp.com oder zur Startseite des Softwaredepots, und
suchen Sie nach System Management Homepage.
•
Webseite „HP Insight Essentials Software“
Diese Webseite befindet sich unter http://www.hp.com/servers/manage.
Typografische Konventionen
In diesem Dokument kommen die folgenden Schreibweisen zu Anwendung:
Buchtitel
Der Titel des Buches. Im Internet kann dies ein Hyperlink zum Buch
selbst sein.
Befehl
Ein Befehlsname oder ein Befehlsausdruck, z. B. ls -a.
Computer output
Auf dem Computer angezeigte Informationen.
Strg+x or Strg-x
Tastenfolge, die angibt, dass Sie auf der Tastatur die Taste Strg
gedrückt halten und dann die Taste x drücken sollen.
UMGEBUNGSVARIABLE
Der Name der Umgebungsvariablen, z. B. PATH.
Taste
Der Name einer Tastaturtaste. Return-Taste und Eingabetaste
bezeichnen dieselbe Taste.
Begriff
Ein Begriff oder Ausdruck, der im Haupttext des Dokuments und nicht
in einem Glossar definiert ist.
Benutzereingabe
Weist Befehle und Text aus, die Sie genauso, wie dargestellt, eingeben.
find(1)
HP-UX-Hilfeseite. In diesem Beispiel entspricht „finden“ dem
Manpage-Namen und „1“ dem Manpage-Abschnitt.
Ersetzbar
Der Name eines Platzhalters, der durch einen tatsächlichen Wert ersetzt
wird.
[]
In Befehlssyntaxanweisungen umgeben diese Zeichen optionalen Inhalt.
{}
In Befehlssyntaxanweisungen umgeben diese Zeichen erforderlichen
Inhalt.
|
Das Zeichen, durch das Elemente einer linearen Optionsliste
voneinander getrennt werden.
...
Bedeutet, dass das voranstehende Element ein- oder mehrmals
wiederholt werden kann.
WARNUNG
Eine Warnmeldung, die auf wichtige Informationen aufmerksam macht,
die zu Verletzungen führen, wenn sie falsch verstanden oder missachtet
werden.
VORSICHT
Eine Warnmeldung, die auf wichtige Informationen aufmerksam macht,
die zu Datenverlust, Beschädigung von Daten oder Beschädigung von
Hardware oder Software führen, wenn sie falsch verstanden oder
missachtet werden.
WICHTIG
Eine Warnmeldung, die auf besonders wichtige Informationen hinweist.
HINWEIS
Ein Warnmeldung mit zusätzlichen oder ergänzenden Informationen.
TIPP
Eine Warnmeldung mit hilfreichen Informationen.
Typografische Konventionen
91
A Dateispeicherorte in HP SMH
Tabelle 10 Dateispeicherorte in HP SMH
Beschreibung
HP
SMH-Stammverzeichnis
Windows
Linux
SystemDrive\hp\hpsmh /opt/hp/hpsmh
HP-UX
/opt/hpsmh
Das Stammverzeichnis der
HP SMH-Installation.
Ausführbare Datei in HP
SMH
SystemDrive\hp\hpsmh\bin\hpsmhd.exe /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin
Die binäre Datei für HP
SMH. Webapps können
prüfen, ob diese Datei
vorhanden ist, um
sicherzustellen, dass HP
SMH auf dem System
installiert ist.
Zertifikat- und
Schlüsseldateien
Die von HP SMH
verwendeten Zertifikat- und
Privatschlüsseldateien.
Dieser Speicherort wird von
mehreren
Verwaltungsanwendungen
gemeinsam benutzt. Die
Schlüssel können im 1024oder 2048-Bit-Format
vorliegen.
HP
SMH-XML-Konfiguration
SystemDrive\hp\sslshare\cert.pem /etc/opt/hp/
SystemDrive\hp\sslshare\file.pem sslshare/cert.pem
/opt/hpsmh/sslshare
/etc/opt/hp/
sslshare/file.pem
SystemDrive\hp\hpsmh\conf\smhpd.xml /opt/hp/hpsmh/conf/
smhpd.xml
/opt/hpsmh/
conf.common/smhpd.xml
SystemDrive\hp\hpsmh\conf\smhpd.conf /opt/hp/hpsmh/conf/
smhpd.conf
/opt/hpsmh/conf
SystemDrive\hp\hpsmh\data\htdocs /opt/hp/hpsmh/data/
htdocs
/opt/hpsmh/data/
htdocs
SystemDrive\hp\hpsmh\data\isdocs /opt/hp/hpsmh/data/
isdocs
/opt/hpsmh/data/
isdocs
Diese Datei darf nur von HP
SMH selbst geändert
werden.
HP SMH-conf-Datei
Die conf-Datei wird bei
jedem Start und jeder
Änderung der Version auf
der Festplatte neu generiert.
Stammverzeichnis für
2381-Dokumente
Stammverzeichnis für
Dokumente, die über den
Port 2381 (HTTPS)
bereitgestellt werden.
Stammverzeichnis für
2301-Dokumente
Das Stammverzeichnis für
Dokumente, die über den
Port 2301 bereitgestellt
werden. Durch die
Sicherheitseinschränkungen
ist festgelegt, dass nur
bestimmte HP
92
Dateispeicherorte in HP SMH
Tabelle 10 Dateispeicherorte in HP SMH (Fortsetzung)
Beschreibung
Windows
Linux
HP-UX
SMH-Dokumente aus diesem
Verzeichnis (HTTP)
bereitgestellt werden dürfen.
Stammverzeichnis cgi-bin
Das Stammverzeichnis für
ausführbare Inhalte.
Stammverzeichnis für
Hilfe
SystemDrive\hp\hpsmh\data\cgi-bin /opt/hp/hpsmh/data/
cgi-bin
/opt/hpsmh/data/
cgi-bin
SystemDrive\hp\hpsmh\data\help /opt/hp/hpsmh/data/
help
/opt/hpsmh/data/help
Das Stammverzeichnis, in
dem sich die Hilfedateien
befinden.
XML-Dateien für
Webapps
SystemDrive\hp\hpsmh\webapp /opt/hp/hpsmh/webapp /opt/hpsmh/webapp
Das Stammverzeichnis, in
dem sich die
XML-Konfigurationsdateien
für die Webapps befinden.
93
B HP SMH-Chiffren
In HP SMH verwendete Chiffren
Dieser Anhang beinhaltet eine Liste aller in HP SMH verwendeten Chiffren.
Tabelle 11 In HP SMH verwendete Chiffren
Chiffre
SSLProtocol
SSLCipherSuite
94
HP SMH-Chiffren
Syntax
SSLProtocol
[+|-]protocol ...
SSLCipherSuite
cipher-spec
Beschreibung
In HP SMH
verwendete Direktive
Beschreibung
Dient zur
Konfiguration
anwendbarer
Protokollarten.
SSLProtocol all -SSLv2
Zum Aktivieren von
SSLv3 und TLSv1, aber
nicht SSLv2.
Für die Aushandlung
beim SSL-Handshake
verfügbare Cipher
Suite
SSLCipherSuite
HINWEIS: „All“
(alle) umfasst SSLv3,
TLSv1 und SSLv2.
Zum Aktivieren von
ALL:!ADH:!EXPORT56: „All“ außer ADH,
EXPORT56,
!EXPORT40:RC4+RSA: EXPORT40, SSLv2,
+HIGH:+MEDIUM:-SSLv2 LOW, eNULL und
Aktivieren von RC4,
:+EXP:-LOW:-eNULL
RC2, HIGH, MEDIUM
und EXP.
Tabelle 11 In HP SMH verwendete Chiffren (Fortsetzung)
Chiffre
Syntax
Beschreibung
In HP SMH
verwendete Direktive
Beschreibung
HINWEIS:
gilt:
Dabei
• ADH: alle Chiffren,
die
Schlüsselaustausch
gemäß dem
Anonymous
Diffie-Hellman-Verfahren
verwenden
• EXPORT56: nur
alle
56-Bit-Exportchiffren
• EXPORT40: nur
alle
40-Bit-Exportchiffren
• SSLv2: alle SSL
Version
2.0-Chiffren
• LOW: alle
schwachen Chiffren
[kein Export,
einfaches DES]
• RC4: Chiffren mit
RC4-Verschlüsselung
• RSA: alle Chiffren,
die
RSA-Schlüsselaustausch
verwenden
• HIGH: alle
Chiffren, die
Dreifach-DES
verwenden
• MEDIUM: alle
Chiffren mit
128-Bit-Verschlüsselung
• EXP: alle
Exportchiffren
• eNULL: Chiffren
ohne
Verschlüsselung
In HP SMH verwendete Chiffren
95
15 Feedback zur Dokumentation
HP hat sich zur Bereitstellung von Dokumentation verpflichtet, die Ihre Anforderungen erfüllt. Sie
können uns helfen, die Dokumentation zu verbessern, indem Sie Hinweise auf Fehler, Vorschläge
oder Anmerkungen an die Abteilung für Dokumentationsfeedback ([email protected]) senden.
Geben Sie dabei den Dokumenttitel, die Teilenummer, die Versionsnummer oder die URL an.
96
Feedback zur Dokumentation
Glossar
Achtung
Ein Hinweis darauf, dass Schäden am Gerät oder Datenverlust die Folge sein könnten, wenn die
Anweisungen nicht befolgt werden.
AS
Siehe Kerberos Authentication Server.
Befehlszeilenschnittstelle (CLI)
Die Gruppe von Befehlen, die Sie direkt über die Befehls-Shell eines Betriebssystems ausführen
können.
Benutzer
Ein Netzwerkbenutzer mit gültigen Anmeldedaten für HP System Management Homepage.
Benutzerkonten
Konten, die zur Anmeldung bei HP System Management Homepage (HP SMH) genutzt werden.
Diese Konten ordnen einem lokalen Windows-Benutzer, einem Domänenkonto oder einer HP-UX
oder Linux-Benutzergruppe Berechtigungsebenen und Paging-Attribute innerhalb von HP SMH
zu.
Bereich
Kerberos-Domäne. In der Regel handelt es sich um den Domänennamen des Netzwerks in
Großbuchstaben. Der Kerberos-Bereich für smhkerberos.com würde beispielsweise gemäß
Konvention als SMHKERBEROS.COM bezeichnet.
CA
Siehe Zertifizierungsstelle.
CLI
Siehe Befehlszeilenschnittstelle.
DNS
Siehe Domain Name Service (DNS).
Domain Name
Service (DNS)
Ein Dienst, der Domänennamen in IP-Adressen umwandelt.
evweb
Siehe System Fault Management Tool.
Externe Websites
URLs von Fremdhersteller-Anwendungen.
fsweb
Siehe Werkzeug für Platten und Dateisysteme.
Grafische
Benutzeroberfläche
(GUI)
Eine Programmschnittstelle, die die Bedienungsfreundlichkeit des Programms durch die
Grafikfähigkeiten des Computers steigert. Die GUI von HP SMH ist webfähig und kann in einem
Web-Browser angezeigt werden.
GUI
Siehe Graphical User Interface (Grafische Benutzeroberfläche).
HP Insight
Management
Agent
Ein Programm, das ohne direkten Eingriff des Benutzers regelmäßig Informationen erfasst oder
einen anderen Dienst ausführt.
HP SIM
Siehe HP Systems Insight Manager.
HP SMH
Siehe HP System Management Homepage.
HP System
Management
Homepage (HP
SMH)
HP System Management Homepage (HP SMH) ist eine webbasierte Oberfläche, die die Verwaltung
einzelner HP Serversysteme unter den Betriebssystemen HP-UX, Linux und Microsoft Windows
konsolidiert und vereinfacht. HP SMH sammelt die Daten von webbasierten HP Agents und von
Verwaltungsdienstprogrammen und bietet eine allgemeine, benutzerfreundliche Oberfläche für
Hardwarefehler und Statusüberwachung, Leistungsdaten, Systemschwellenwerte, Diagnosefunktion
sowie die Kontrolle der Softwareversion für einen einzelnen Server. HP SMH ist eine integrierte
Software, die die HP Web-enabled System Management Software-Suite zur Kommunikation über
HTTP und HTTPS nutzt. Sie stellt für die HP Web-enabled System Management Software einen
einheitlichen Satz von Funktionen und Sicherheit bereit.
HP Systems Insight
Manager (HP SIM
)
Systemverwaltungssoftware zur Verwaltung einer Vielzahl von Systemen, darunter HP Systeme,
Cluster, Desktops, Arbeitsstationen und tragbare Rechner. HP SIM vereint die Vorzüge von
HP Insight Manager 7, HP Toptools und HP Servicecontrol Manager in einem einzigen Tool zur
Verwaltung von HP ProLiant, HP Integrity und HP 9000-Systemen, auf denen Windows, Linux
und HP-UX ausgeführt werden. Die Kernsoftware von HP SIM weist die wesentlichen Funktionen
auf, die zum Verwalten aller HP Server-Plattformen erforderlich sind. HP SIM kann auch mit Plug-ins
für HP Speicher-, Stromversorgungs-, Client- und Druckerprodukte um bislang unerreichte
Systemverwaltungsmöglichkeiten erweitert werden. Plug-ins für den schnellen Einsatz sowie für
die Leistungs- und Workload-Verwaltung bieten Systemadministratoren genau die Software, die
97
sie für das Lifecycle Management ihrer Hardware benötigen. Weitere Informationen über HP
SIM finden Sie unter http://www.hp.com/go/hpsim.
HP Version Control
Agent (VCA)
Ein auf einem System installierter Insight Management Agent, der es dem Kunden ermöglicht zu
sehen, welche HP Software auf diesem Server installiert ist. Der HP Version Control Agent kann
so konfiguriert werden, dass er auf einen Version Control Repository Manager zeigt. Dadurch
werden Versionsvergleich und Softwareaktualisierungen über das Repository erleichtert.
HP Version Control
Repository
Manager (VCRM)
Ein Insight Management Agent, der einem Kunden die Verwaltung der von HP bereitgestellten
Software ermöglicht, die in einem vom Benutzer definierten Verzeichnis/Repository
gespeichert wird.
HP Web-enabled
System
Management
Software
Software zur Verwaltung webfähiger HP Produkte.
HP-UX System
Administration
Manager (SAM)
Die primäre Schnittstelle für die Systemverwaltung unter HP-UX 11i v1 (B.11.11) und HP-UX 11i
v2 (B.11.23).
HTTPS
Siehe Secure HTTP.
Integrierte Agents
und andere Agents
Der Bereich „Integrated Agents“ (Integrierte Agents) auf der Seite „Tools“ enthält Teilnehmer und
gg. Links zu deren Einstiegspunkten. Sie können auf einen Agent-Link klicken, um auf diesen
Agenten zuzugreifen. Teilnehmer sind Agents, die Informationen beitragen, die sich auf HP SMH
(System Management Homepage) befinden. Wenn keine HP webfähige System Management
Software installiert ist, von der diese Informationen bereitgestellt werden, wird none angezeigt.
Unter HP-UX 11i v3 (B.11.31) wird von HP SMH die primäre Schnittstelle für die
HP-UX-Systemverwaltungsaufgaben bereitgestellt. Die Legacy-Funktionen von SAM stehen weiterhin
zur Verfügung.
Im Bereich „Other Agents“ (Andere Agents) auf der Seite „Tools“ wird die sichtbare
HP Web-enabled System Management Software angezeigt, die nicht mit HP SMH interagiert.
Sie können durch Klicken auf die jeweilige HP Web-enabled System Management Software auf
die Agents zugreifen, sofern diese über eine Benutzeroberfläche verfügen. Wenn keine HP
webfähige System Management Software installiert ist, von der diese Informationen bereitgestellt
werden, wird none angezeigt.
Integrity Support
Pack
Ein Satz von HP Softwarekomponenten, die von HP gebündelt und auf ihren ordnungsgemäßen
Betrieb mit einem bestimmten Betriebssystem getestet wurden. Integrity Support Packs enthalten
Treiberkomponenten, Agent-Komponenten sowie Anwendungs- und Utility-Komponenten. Ihre
gemeinsame Installation wurde getestet.
IP
Siehe IP-Bereich.
IP-Bereich
Systeme mit einer IP-Adresse, die in den angegebenen Bereich fällt.
kcweb
Siehe Werkzeug für die Systemkernkonfiguration.
KDC
Siehe Kerberos Key Distribution Center.
Kerberos
Ein vertrauenswürdiges Authentifizierungsprotokoll anderer Hersteller, das vom MIT entwickelt
wurde und es Hosts und Benutzern ermöglicht, die jeweilige Identität untereinander zu
authentifizieren und zu bestätigen.
Kerberos Key
Distribution Center
Kerberos Key Distribution Center, das sich aus dem Authentifizierungsserver und dem Ticket
Granting Server zusammensetzt.
Kerberos Ticket
Granting Server
98
Glossar
Fügt eine zusätzliche Umleitungsstufe hinzu, sodass der Benutzer das Kennwort nur einmal
eingeben muss. Das Ticket und der Sitzungsschlüssel, die über dieses Kennwort abgerufen werden,
werden für alle weiteren Tickets verwendet. Bevor auf einen üblichen Dienst zugegriffen wird,
fordert der Benutzer ein Ticket vom Authentifizierungsserver (AS) an, um mit dem TGS
kommunizieren zu können. Dieses Ticket wird als Ticket Granting Ticket oder TGT oder bisweilen
als Initial Ticket bezeichnet. Der Sitzungsschlüssel für das TGT wird mit dem langen Schlüssel des
Benutzers verschlüsselt, sodass das Kennwort aus der Antwort des AS an den Benutzer entschlüsselt
werden muss.
Kerberos-Authentifizierungsserver
Ein Dienst, dessen ausschließlicher Zweck darin besteht, Datensätze für Benutzerkonten zu
authentifizieren. Der Authentifizierungsserver (AS) dient zur „Vorstellen“ von Benutzer und Dienst
mittels eines gemeinsam genutzten geheimen Schlüssels, der auf dem Authentifizierungsserver
registriert ist.
MIT
Massachusetts Institute of Technology.
Multihomed
Mehrere Namen, die für ein Zertifikat eingestellt sind.
parMgr
Siehe Partition Manager.
Partition Manager
(parMgr)
Ermöglicht Systemadministratoren das Konfigurieren und Verwalten von nPartitionen auf HP
Server-Systemen über eine grafische Benutzeroberfläche. Erlaubt das Ausführen komplexer
Konfigurationsaufgaben ohne Befehle und Parameter. Es können nPartitionen, Zellen, E/A-Chassis
oder andere Komponenten über die grafische Benutzeroberfläche ausgewählt und dann eine
Aktion im Menü angegeben werden. Sie können mit Partition Manager folgende Aufgaben
ausführen: Erstellen, Ändern und Löschen von nPartitionen, Ermitteln der nPartition-Konfiguration
eines Komplexes, Überprüfen des Komplexes auf mögliche Konfigurations- und Hardwareprobleme
und Verwalten der Hardwareressourcen im Komplex.
HINWEIS:
Derzeit unterstützt HP System Management Homepage Partition Manager nicht.
pdweb
Siehe Werkzeug für Peripheriegeräte.
PKI
Siehe Infrastruktur mit öffentlichen Schlüsseln.
Principal
Benutzer oder Dienste/Hosts innerhalb eines Kerberos-Bereichs, die dazu berechtigt sind, einander
zu authentifizieren.
ProLiant oder
Integrity Support
Pack
Ein Satz von HP Softwarekomponenten, die von HP gebündelt und auf ihren ordnungsgemäßen
Betrieb mit einem bestimmten Betriebssystem getestet wurden. ProLiant oder Integrity Support
Packs enthalten Treiberkomponenten, Agent-Komponenten sowie Anwendungs- und
Utility-Komponenten. Ihre gemeinsame Installation wurde getestet.
Public Key
Infrastructure (PKI)
Eine Public-Key Infrastructure ist die Kombination aus Software, Verschlüsselungstechnologien
und Diensten, mit der Unternehmen die Sicherheit ihrer Kommunikation und Geschäftstransaktionen
im Internet gewährleisten können.
Red Hat Package
Manager (RPM)
Der Red Hat Package Manager ist ein leistungsfähiger Paket-Manager, mit dem einzelne
Softwarepakete erstellt, installiert, abgefragt, überprüft und deinstalliert werden können. Ein Paket
besteht aus einem Archiv von Dateien und Paketinformationen, einschließlich Name, Version und
Beschreibung.
Repository
Die Datenbank, in der wichtige Informationen über verwaltete Cluster gespeichert werden, z. B.
Benutzer, Knoten, Knotengruppen, Rollen, Tools und Berechtigungen.
RPM
Siehe Red Hat Package Manager.
SAM
Siehe HP-UX System Administration Manager.
Secure HTTP
(HTTPS)
Eine Erweiterung des HTTP-Protokolls, durch die das sichere Senden von Daten über das Internet
unterstützt wird.
Secure Shell (SSH)
Ein Programm für die Anmeldung bei einem anderen System über ein Netzwerk und zur Ausführung
von Befehlen auf diesem System. Mit ihm können auch Dateien von einem System auf ein anderes
verschoben werden und werden Authentifizierung und sichere Datenübertragungen über unsichere
Kanäle ermöglicht.
Secure Sockets
Layer (SSL)
Eine Standard-Protokollebene, die zwischen HTTP und TCP liegt und für Datenschutz und die
Integrität der Meldungen zwischen einem Client und einem Server sorgt. SSL wird häufig zur
Authentifizierung des Servers verwendet. So wird sichergestellt, dass der Client nicht mit einem
System kommuniziert, das sich als ein anderes ausgibt. SSL ist nicht vom Anwendungsprotokoll
abhängig.
secweb
Siehe Werkzeug für die Konfiguration der Sicherheitsattribute.
Selbstsigniertes
Zertifikat
Ein Zertifikat, das seine eigene Zertifizierungsstelle (CA) ist, d. h. dass die zertifizierte Entität und
die Zertifizierungsstelle identisch sind.
99
Siehe auch Zertifikat, Zertifizierungsstelle.
Sichere
Aufgabenausführung
(STE)
Sichere Ausführung einer Aufgabe von einem verwalteten System aus. Diese Funktion von HP SMH
stellt sicher, dass der Benutzer, der die Aufgabe anfordert, über die entsprechenden
Berechtigungen zur Ausführung der Aufgabe verfügt, und verschlüsselt die Anforderung, um die
Daten vor Spionage zu schützen.
Single Sign On
(SSO)
Berechtigung, die einem authentifizierten Benutzer erteilt wird, der zu HP Systems Insight Manager
(HP SIM) navigiert, die es ihm ermöglicht, über HP SIM zu jedem beliebigen verwalteten System
zu navigieren, ohne sich bei dem verwalteten System erneut authentifizieren zu müssen HP SIM
ist der Anfangspunkt der Authentifizierung, und die Navigation zu einem anderen verwalteten
System muss über HP SIM erfolgen.
Softwareaktualisierung
Eine Aufgabe zur Remote-Aktualisierung von Software und Firmware.
SSH
Siehe Secure Shell.
SSL
Siehe Secure Sockets Layer.
SSO
Siehe Single Sign On.
Statustyp
Systeme eines bestimmten Statustyps (kritisch, fehlgeschlagen/schwerwiegend, entfallen/nicht
schwerwiegend, normal und unbekannt), der mit HP SMH definiert wird.
STE
Siehe Sichere Ausgabenausführung.
Suchkriterien
Eine Gruppe von Variablen (Informationen), mit denen eine angeforderte Teilmenge von
Informationen aus der Menge aller Informationen definiert werden kann. Bei den Informationen,
die herausgefiltert werden, kann es sich z. B. um Informationen über Aktionen, bestimmte
Systeminformationen usw. handeln. Ein Filter besteht aus einem Einschlussfilter (Zulassen) gefolgt
von einem Ausschlussfilter (Beschränken). Das Ergebnis dieser beiden Filteroperationen wird als
Gruppe bezeichnet. Ein Beispiel für einen Filter ist eine SQL-Anweisung, die anzeigbare
Informationen erstellt oder dafür sorgt, dass Verwaltungsoperationen ausgeführt werden.
Survey Utility
Ein Agent (oder Online-Diensttool), mit dem Informationen zur Hardware- und
Betriebssystemkonfiguration erfasst und zugesandt werden. Diese Informationen werden erfasst,
während der Server online ist.
System Fault
Management Tool
(evweb)
Mit dem System Fault Management Tool (evweb) können WBEM-Anzeigen angezeigt und verwaltet
werden. Es kann von HP SMH aus gestartet werden.
TGS
Siehe Kerberos Ticket Granting Server.
Tool für Benutzerund
Gruppenkonten
(ugweb)
Mit dem Tool für Benutzer- und Gruppenkonten (ugweb) von HP-UX können Benutzer- und
Gruppenkonten auf dem lokalen System verwaltet werden, ebenso Benutzerkonten auf einem
NIS-System. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über
HP SMH gestartet werden.
Tool für die Konfiguration der Sicherheitsattribute (secweb)
Mit dem Tool für die Konfiguration der Sicherheitsattribute (secweb) von HP-UX können systemweite
und benutzerspezifische (lokale Benutzer und NIS-Benutzer) Werte von Sicherheitsattributen
angezeigt und konfiguriert werden. Es stellt darüber hinaus Informationen über Kontensperren
zur Verfügung. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über
HP SMH gestartet werden.
Tool für die Systemkernkonfiguration (kcweb)
Mit dem HP-UX-Tool für die Systemkernkonfiguration (kcweb) können Systemkernparameter,
Module und Alarme verwaltet werden. Es kann in HP-UX über das Tool System Administration
Manager (SAM) oder über HP SMH gestartet werden.
Tool für Festplatten
und Dateisysteme
(fsweb)
Mit dem HP-UX-Tool für Festplatten und Dateisysteme (fsweb) können Dateisysteme, logische
Volumes und Datenträger verwaltet werden. Es kann in HP-UX über das Tool System Administration
Manager (SAM) oder über HP SMH gestartet werden.
Tool für
Peripheriegeräte
(pdweb)
Mit dem Tool für Peripheriegeräte von HP-UX (pdweb) können E/A-Geräte und OLRAD-Karten
schnell und einfach angezeigt werden. Es hilft bei der Verwaltung von Hot-Plug-fähigen
PCI-Steckplätzen auf Systemen, auf denen das Hinzufügen und Ersetzen von Karten ohne Neustart
unterstützt wird. Auf allen HP-UX-Systemen zeigt pdweb die E/A-Geräte an und kann zum
100 Glossar
(erneuten) Erstellen von Gerätedateien für ein ausgewähltes Gerät verwendet werden. Es kann
in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet
werden.
ugweb
Siehe Tool für Benutzerkonten und Gruppen.
URI
Ermöglicht den Zugriff auf eine Ressource im Internet. Ein URL (Uniform Resource Locator) ist eine
Art von URI (Uniform Resource Indicator).
URL
Eine globale Adresse von Ressourcen im World Wide Web. Ein URL (Uniform Resource Locator)
ist eine Art von URI (Uniform Resource Indicator).
VCA
Siehe HP Version Control Agent.
VCRM
Siehe HP Version Control Repository Manager.
Versionskontrolle
Installiert auf Windows-Systemen und Linux Proliant oder Integrity-Systemen als Version Control
Repository Manager und auf HP-UX-Betriebssystemen als Software Distributor bezeichnet. Bietet
eine Übersicht über den Softwarestatus aller verwalteten ProLiant oder Integrity-Systeme und kann
die Systemsoftware und -Firmware auf diesen Systemen programmatisch mittels vorbestimmter
Kriterien aktualisieren. Die Versionskontrolle identifiziert Systeme, auf denen veraltete
Systemsoftware ausgeführt wird, macht auf verfügbare Aktualisierungen aufmerksam und gibt
Gründe für die Aktualisierung an. Bei HP-UX-Systemen kann Software Distributor über HP Systems
Insight Manager SIM für ein oder mehrere installierte HP-UX-Systeme gestartet werden.
Vor Ort
Lokal. Vor Ort installieren bedeutet z. B. lokal installieren.
WBEM
Siehe Web-Based Enterprise Management.
Web-Based
Enterprise
Management
(WBEM)
Ein plattform- und ressourcenunabhängiger Standard für DMTF (Distributed Management Task
Force), der ein gemeinsames Modell (z. B. eine Beschreibung) und ein Protokoll (z. B. eine
Schnittstelle) für die Überwachung und Steuerung eines inhomogenen Satzes von Ressourcen
definiert. Das Produkt HP WBEM Services für HP-UX ist die Implementierung des
DMTF-WBEM-Standards für HP-UX.
Zertifikat
Ein elektronisches Dokument, das den öffentlichen Schlüssel einer Person und identifizierende
Informationen zur Person enthält. Das Zertifikat wird von einer Zertifizierungsstelle (CA)
unterschrieben, um den Schlüssel und die Benutzeridentifikation miteinander zu verbinden.
Zertifizierungsstelle (CA)
Ein vertrauenswürdiger Fremdanbieter, der als Organisation oder Unternehmen Digitalzertifikate
ausgibt, um Digitalsignaturen und Paare aus öffentlichen und privaten Schlüsseln zu erstellen.
Die Rolle der CA in diesem Prozess besteht darin, sicherzustellen, dass die Person, der das
eindeutige Zertifikat gewährt wurde, auch wirklich die Person ist, die sie zu sein vorgibt.
101
Stichwortverzeichnis
A
P
Aufgaben
HP SMH, 55
Produktübersicht, 6
Protokolle
Fehlerprotokoll, 57
HP SMH, 57
SAM-Protokoll, 57
System Management Homepage-Protokoll, 57
B
Beispiele
Szenarien, 17
Benutzereinstellungen
HP SMH, 28
C
Caratteristiche, 89
Chiffren
HP SMH, 94
CLI-Konfiguration
HP SMH, 63
D
Dateispeicherorte
HP SMH, 92
Dokumentation, 89
E
Einstellungen
HP SMH, 28
error
Protokoll, 57
F
Fehlerbehebung
HP SMH, 74
Referenz, 87
H
Hilfeseiten, 89
Home
HP SMH, 27
HP SMH
Chiffren, 94
L
R
Referenz
Fehlerbehebung, 87
Ressourcen, 89
S
SAM
Protokoll, 57
Seiten
HP SMH, 26
Sicherheit
alternatives Namenszertifikat, 28
Anmeldung mit IP-Adressenbeschränkung, 28
anonym, 28
HP SMH, 28
IP Binding (IP-Bindung), 28
Kerberos-Benutzergruppen, 28
lokaler Zugriff, 28
lokales Serverzertifikat, 28
Port 2301, 28
vertrauenswürdige Zertifikate von einem
Verwaltungsserver, 28
vertrauenswürdiger Modus, 28
SNMP-Konfiguration
HP SMH, 28
Sprachen
HP SMH, 57
Szenarien
Beispiele, 17
HP SMH, 17
T
Lizenzierung und Quellen
HP SMH, 61
Tools
HP SMH, 56
Typografische Konventionen, 91
M
U
Menü
HP SMH, 54
MIT
Kerberos-Benutzergruppen, 28
Übersicht
HP SMH, 6
Vorbereitung, 7
UI-Eigenschaften
HP SMH, 28
UI-Optionen
HP SMH, 28
N
Navigieren
HP SMH, 19
V
Vorbereitung
102 Stichwortverzeichnis
anmelden, 7
W
Webapps
andere Agents, 60
integrierte Agents, 60
Z
Zertifikate
vertrauenswürdige Zertifikate von einem
Verwaltungsserver, 28
vertrauenswürdiger Modus, 28
103