HP System Management Homepage 7.2 Benutzerhandbuch
Transcription
HP System Management Homepage 7.2 Benutzerhandbuch
HP System Management Homepage 7.2 Benutzerhandbuch HP-UX-, Linux- und Windows-Betriebssysteme HP Teilenummer: 509679-049 Ausgabedatum: Februar 2013 Ausgabe: 1 © Copyright 2009, 2013 Hewlett-Packard Development Company, L.P. Vertrauliche Computersoftware. Für Besitz, Nutzung und Kopieren ist eine gültige Lizenz von HP erforderlich. In Übereinstimmung mit FAR 12.211 und 12.212 sind kommerzielle Computersoftware, Computersoftware-Dokumentation und technische Daten für kommerzielle Komponenten für die US-Regierung mit der Standardlizenz des Herstellers lizenziert. Die Informationen in diesem Dokument können ohne vorherige Ankündigung geändert werden. Die einzig gültigen Garantien für HP Produkte und Services sind in den Garantiebedingungen beschrieben, die Sie zusammen mit diesen Produkten bzw. Services erhalten haben. Keine der Bestimmungen in diesem Dokument ist als zusätzliche Garantie zu interpretieren. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung des Lebens, des Körpers, der Gesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen Vertreter oder einem Erfüllungsgehilfen verursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt. Marken AMD und ATI sind Warenzeichen der Advanced Micro Devices, Inc. Adobe und Acrobat sind Marken von Adobe Systems Incorporated. HP-UX Version 10.20 und höher und HP-UX Version 11.00 und höher (in 32- und 64-Bit-Konfigurationen) auf allen HP 9000 Computern sind Produkte der Open Group UNIX 95-Marke. Intel und Itanium sind Marken oder eingetragene Marken der Intel Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Microsoft und Windows sind eingetragene Marken der Microsoft Corporation in den USA. Red Hat ist eine eingetragene Marke der Red Hat, Inc. in den USA und anderen Ländern. UNIX ist eine eingetragene Marke von The Open Group. Java ist eine eingetragene Marke der Oracle Corporation und/oder ihrer Tochtergesellschaften. Microsoft® Windows® XP and Microsoft® Windows® sind eingetragene Marken der Microsoft Corporation in den USA. Herstellergarantieausschluss HP ersetzt fehlerhafte Medien innerhalb eines Zeitraums von 90 (neunzig) Tagen ab dem Kaufdatum. Diese Gewährleistung gilt für alle Insight Management-Produkte. Inhalt 1 Produktübersicht.........................................................................................6 Produktfunktionen.....................................................................................................................6 HP SIM...................................................................................................................................6 2 Panoramica...............................................................................................7 Anmeldung..............................................................................................................................7 Starten von HP SMH aus dem Internet Explorer........................................................................8 Starten von HP SMH aus Mozilla oder Firefox..........................................................................9 Starten von HP SMH aus HP SIM.........................................................................................10 Konfigurieren von Firewall-Einstellungen.....................................................................................11 Windows..........................................................................................................................11 Linux................................................................................................................................11 Red Hat Enterprise Linux 4, 5 und 6................................................................................11 SUSE Linux Enterprise Server...........................................................................................13 Konfigurieren der Timeout-Einstellungen für HP-UX.......................................................................13 Konfigurieren des Timeouts für den SMH-Dienst......................................................................13 Konfigurieren des Timeouts für die SMH-Sitzung.....................................................................14 Automatisches Importieren von Zertifikaten.................................................................................14 Abmelden.............................................................................................................................16 3 Szenarien................................................................................................17 IP Binding (IP-Bindung)............................................................................................................17 IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung).......................................................17 Local Server Certificate (Lokales Serverzertifikat).........................................................................17 Port 2301..............................................................................................................................17 Kerberos-Authentifizierung (nur Windows)..................................................................................17 User Groups (Benutzergruppen)................................................................................................17 Alternative Namen (nur Windows und Linux)..............................................................................17 4 Navigieren in der Software........................................................................19 Informationsbereiche...............................................................................................................21 Symbolansicht........................................................................................................................24 HP SMH-Seiten.......................................................................................................................26 5 Die Startseite „Home“...............................................................................27 Zusammenfassung des Komponentenstatus.................................................................................27 Allgemeine Systemintegrität......................................................................................................27 6 Die Seite „Settings“...................................................................................28 Feld „SNMP Webagent“.........................................................................................................28 Kategorie „Data Source“ (nur Windows und Linux).................................................................28 Kategorie „SNMP Configuration“ (nur Windows und Linux).....................................................29 Kategorie „UI Options“ (nur Windows und Linux)...................................................................29 Feld „System Management Homepage“.....................................................................................29 Kategorie „UI Properties“....................................................................................................29 Kategorie „User Preferences“...............................................................................................31 Sicherheit..........................................................................................................................32 Kategorie „Anonymous/Local Access“..............................................................................32 Kategorie „ IP Binding“..................................................................................................34 Kategorie „IP Restricted Login“........................................................................................35 Kategorie „Local Server Certificate“.................................................................................37 Kategorie „Port 2301“...................................................................................................39 Kategorie „Timeouts“.....................................................................................................40 Sitzungs-Timeout.......................................................................................................41 Inhalt 3 UI-Timeout...............................................................................................................41 Kategorie „Trust Mode“..................................................................................................41 Konfigurieren des vertrauenswürdigen Modus...............................................................43 Kategorie „Trusted Management Servers“.........................................................................45 Kategorie „Kerberos-Authentifizierung“ (nur Windows).......................................................45 Kerberos-Authentifizierungsverfahren...........................................................................46 Kerberos-Authentifizierung für HP SMH........................................................................46 Kerberos-Administrator..............................................................................................47 Kerberos-Operator....................................................................................................48 Kerberos-Benutzer.....................................................................................................48 Kategorie „User Groups“................................................................................................49 Administratorgruppe.................................................................................................51 Operatorgruppe.......................................................................................................51 Benutzergruppe........................................................................................................52 Richtige Handhabung der HP SMH-Zertifikatwiderrufung....................................................52 Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)................53 Alternativnamenzertifikate (nur Windows und Linux)...........................................................53 Die Kategorie „Menus“ (nur HP-UX)......................................................................................54 Angepasstes Menü hinzufügen (nur HP-UX).......................................................................54 Angepasstes Menü entfernen (nur HP-UX).........................................................................54 7 Die Seite „Tasks“......................................................................................55 8 Die Seite „Tools“ (nur HP-UX)......................................................................56 9 Die Seite „Logs“.......................................................................................57 System Management Homepage-Protokoll..................................................................................57 SAM-Protokoll.........................................................................................................................57 Httpd-Fehlerprotokoll...............................................................................................................57 Unterstützte Sprachen..............................................................................................................58 10 Die Seite „Installed Webapps“ (nur Windows und Linux)..............................60 11 Die Seite „Support“.................................................................................61 Die Seite „Help“.....................................................................................................................61 Suchformular.....................................................................................................................62 Lizenzierung und Quellen........................................................................................................62 12 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration...................63 Anonymer Zugriff....................................................................................................................63 Aktuelle Einstellungen anzeigen (nur Windows und Linux)............................................................63 Lokaler Zugriff........................................................................................................................64 IP-beschränkte Anmeldungen....................................................................................................64 IP Binding (IP-Bindung)............................................................................................................64 Vertrauenswürdige Modi.........................................................................................................65 Neustarten des Dienstes..........................................................................................................65 Ablehnen von Program Admin Login (nur Windows and Linux).....................................................65 Win32DisableAcceptEX..........................................................................................................66 Aktivieren/Deaktivieren von SSL v2...........................................................................................66 Protokollrotationen (nur Windows und Linux)..............................................................................66 Größe von Protokolldateien für Rotation (nur Windows und Linux).................................................66 Maximale Anzahl zulässiger Threads........................................................................................66 Maximale Anzahl an Sitzungen (nur Windows und Linux)............................................................67 Sitzungs-Timeout.....................................................................................................................67 UI-Timeout.............................................................................................................................67 Protokollierungsstufe................................................................................................................67 Port 2301..............................................................................................................................68 Alternative Namensliste über Multihomed-Zertifikat......................................................................68 4 Inhalt Angepasste Benutzerschnittstelle...............................................................................................68 Protokollbasiertes Verzeichnis...................................................................................................68 Konfigurierbare Anmeldung.....................................................................................................68 Modus für den automatischen Start...........................................................................................68 Httpd-Fehlerprotokoll...............................................................................................................69 Symbolansicht........................................................................................................................69 Sortierreihenfolge für Felder.....................................................................................................69 Sortierreihenfolge für Feldinhalte...............................................................................................69 Kerberos-Authentifizierung........................................................................................................69 User Groups (Benutzergruppen)................................................................................................70 Hilfemeldung.........................................................................................................................71 Dateibasierte Command Line Interface (Befehlszeilenschnittstelle)..................................................71 Befehlszeilenprotokoll-Reader....................................................................................................71 SSL Cipher Suite-Konfiguration..................................................................................................73 Ändern des Standorts..............................................................................................................73 Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)..........................73 13 Fehlerbehebung......................................................................................74 14 Service und Support................................................................................87 Support und andere Ressourcen....................................................................88 Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten...........................................88 Kontaktinformationen für HP.....................................................................................................88 Sicherheitsbulletin und Richtlinie für Warnhinweise zu Softwarekomponenten nicht im Besitz von HP........................................................................................................................................88 Abonnementservice.................................................................................................................88 Registrieren für Technischen Support für die Software und für den Aktualisierungsdienst...................89 Wie Technischer Support und Aktualisierungsservice für Ihre Software in Anspruch genommen werden.............................................................................................................................89 HP Partner.............................................................................................................................89 Neue und geänderte Informationen in dieser Ausgabe................................................................89 Zugehörige Dokumente...........................................................................................................89 Typografische Konventionen.....................................................................................................91 A Dateispeicherorte in HP SMH.....................................................................92 B HP SMH-Chiffren......................................................................................94 In HP SMH verwendete Chiffren...............................................................................................94 15 Feedback zur Dokumentation....................................................................96 Glossar......................................................................................................97 Stichwortverzeichnis...................................................................................102 Inhalt 5 1 Produktübersicht HP System Management Homepage (HP SMH) ist eine webbasierte Oberfläche, die eine einheitliche Schnittstelle zur einfacheren Systemverwaltung für HP Server unter den Betriebssystemen HP-UX, Linux und Microsoft Windows bereitstellt. HP SMH ermöglicht das Sammeln und Anzeigen von Daten von Web-Agents und anderer HP Web-enabled System Management Software einschließlich: • HP Insight Diagnostics • Array Configuration Utility • HP Software Version Control Agents HP SMH ermöglicht es Ihnen, detaillierte Hardwarekonfigurations-, Status- und Leistungsdaten, Systemschwellenwerte sowie Informationen zur Diagnose und Softwareversionssteuerung auf einer einzigen Oberfläche anzuzeigen. Produktfunktionen HP SMH bietet die folgenden erweiterten Sicherheitsfunktionen und optimierten Betrieb für HP Server unter HP-UX-, Linux- und Windows-Betriebssystemen: • Browser-Zugriff über Betriebssystem-basierte sichere Secure Sockets Layer (SSL)-Authentifizierung. • Allgemeiner HTTP/HTTPS-Dienst für HP Insight Management Agents und -Dienstprogramme zur Verringerung von Komplexität und Systemressourcenanforderungen. • Vereinfachte Architektur zur Implementierung von HTTP-Sicherheit und HP Verwaltungsaktualisierungen. • Zugriffssteuerung über NIC-Bindung (Network Interface Card) und erweiterte Konfigurationsfunktionen für einzelne Benutzer sowie Benutzergruppen. • Umfangreiche Betriebssystem- und Browser-Unterstützung. • Automatische Protokollauflistung über smhassist. Diese Funktion steht nur auf den Systemen HP-UX 11i v2 und HP-UX 11i v3 zur Verfügung. • Command Line Interface (CLI) –smhconfig – stellt Benutzern Administratorzugriffsrechte zur Verfügung, um diese Werte über die Befehlszeile einstellen zu können. • Die Möglichkeit, Port 2301 zu deaktivieren. • Die Anmeldung bei syslog – die Aktivitäten im Zusammenhang mit der Anmeldung und Abmeldung bei HP SMH. Diese Funktion steht nur auf den Systemen HP-UX 11i v2 und HP-UX 11i v3 zur Verfügung. • Konsolidierte API-Anmeldung für HP SMH und Webapps: Ermöglicht die Protokollierung kritischer und bedeutender Ereignisse von HP SMH und der dazugehörigen Webapps im Systemprotokoll zu Prüfungszwecken. HP SIM HP SMH ist eng in HP Systems Insight Manager (HP SIM) integriert. Sie können problemlos von den Seiten System Lists (Systemlisten) und System Pages (Systemseiten) in HP SIM zu HP SMH navigieren. HINWEIS: 6 Produktübersicht Das Akzeptieren des HP SIM-Zertifikats ist das Standardverhalten. 2 Panoramica Die folgenden Informationen sind für den Beginn der Arbeit mit HP System Management Homepage (HP SMH) gedacht. Sie dienen zur ordnungsgemäßen Konfiguration von HP SMH sowie zur anschließenden ordnungsgemäßen Einrichtung von Benutzern und Sicherheitsfunktionen. So konfigurieren Sie HP SMH: • Unter Linux-Betriebssystemen wird HP SMH mit den Standardeinstellungen installiert. Sie können die Einstellungen unter Verwendung des Skripts /opt/hp/hpsmh/sbin/hpSMHSetup.sh für Itanium-Systeme konfigurieren. • Bei Windows-Betriebssystemen können Sie die HP SMH-Einstellungen während der Installation konfigurieren. • Bei Windows- und Linux-Betriebssystemen können Sie mithilfe von smhconfig die Sicherheitseinstellungen von HP SMH konfigurieren. HINWEIS: Informationen zum Ändern der Konfigurationen für die Betriebssysteme Linux und Windows finden Sie im Dokument HP System Management Homepage: Installationshandbuch auf der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/products/ servers/management/agents/documentation.html. So 1. 2. 3. richten Sie den Benutzerzugriff und Sicherheitsfunktionen ordnungsgemäß ein: Fügen Sie Benutzergruppen hinzu, um Benutzerrechte effektiv zu verwalten. Konfigurieren Sie den vertrauenswürdigen Modus. Konfigurieren Sie den lokalen oder anonymen Zugriff. Anmeldung Über die Seite Sign In (Anmelden) können Sie auf die Seite Home (Startseite) zugreifen, die den verfügbaren HP Insight Management Agent enthält. HINWEIS: Wenn das Zertifikat und/oder die Schlüssel geändert werden, wird die folgende Warnung auf dem Anmeldebildschirm ausgegeben: The certificate and keys used by SMH to establish SSL (https) connections have been replaced. It might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH). Please, verify what happened to the previous version and take the appropriate actions. Die Seite Sign In (Anmelden) umfasst folgende Komponenten: • Zwei Felder zur Eingabe Ihres Benutzernamens und Ihres Kennworts für ein Konto, das Teil einer gültigen Gruppe ist, die im SMH-Konfigurationsartikel Benutzergruppen konfiguriert wurde. HINWEIS: Der Widerrufsstatus des für SSO verwendeten vertrauenswürdigen Zertifikats wird von HP SMH mithilfe des Root- und Zwischenzertifikats sowie der Certificate Root List (CRL) des Zertifikats geprüft. Ergibt die Prüfung, dass das Zertifikat widerrufen wurde, oder trat während der Prüfung ein Fehler auf, ist ein Zugriff auf HP SMH über SSO nicht möglich. Der Benutzer wird auf die Anmeldeseite weitergeleitet. Die folgende Warnmeldung wird auf dem HP SMH-Anmeldebildschirm ausgegeben, wenn die Prüfung ergab, dass das SSL-Zertifikat widerrufen wurde: Failed to verify CA signed certificate used by SMH. See SMH logs for more details. Anmeldung 7 • Zwei Schaltflächen unter den Eingabefeldern: ◦ Sign In (Anmelden) Dient zum Prüfen der Daten für Benutzername und Kennwort. Wenn beide Werte gültig sind, wird die Startseite von HP SMH angezeigt. ◦ Clear (Löschen) Dient zum Entfernen der Eingabewerte. • 1 2 Durch Anklicken des Fragezeichensymbols ? wird ein bewegliches Tooltip-Feld ein- bzw. ausgeblendet. Über dieses Feld erhalten Sie Informationen zum Authentifizierungsmechanismus und zum Anmeldeprozess. User Name (Benutzername). Der Benutzer muss Teil einer von HP SMH akzeptierten Gruppe sein. Password (Kennwort). Der Benutzername und das Kennwort müssen mit einem gültigen Benutzer übereinstimmen. 3 4 Sign In (Anmelden). Dient zum Prüfen von Benutzername und Kennwort für die Anmeldung bei HP SMH. Clear (Löschen). Dient zum Entfernen des Benutzernamens und des Kennworts aus den Eingabefeldern. 5 Fragezeichen. Dient zum Ein-/Ausblenden des Tooltip-Felds. Wenn während der Anmeldung ein Fehler auftreten sollte, wird wieder die Seite Sign In (Anmelden) angezeigt. Über einen Konfigurationsmechanismus kann der Administrator das Bild und die Meldung auf der Seite Sign In (Anmelden) anpassen. Der Administrator kann ein angepasstes Logo und eine angepasste Warnmeldung verwenden. Beim Laden der Seiten wird von HP SMH geprüft, ob der personalisierte Inhalt aktiviert und verfügbar ist. Wenn der Inhalt nicht verfügbar ist, werden das Standardbild und die Standardwarnmeldung verwendet. Starten von HP SMH aus dem Internet Explorer So melden Sie sich mit dem Internet Explorer bei HP SMH an: 1. Navigieren Sie zu https://hostname:2381/. Wenn Sie zum ersten Mal zu diesem URI navigieren, wird das Dialogfenster Security Alert (Sicherheitshinweis) angezeigt, in dem Sie gefragt werden, ob der Server vertrauenswürdig ist. Wenn Sie das Zertifikat nicht importieren, wird das Dialogfeld Security Alert jedes Mal angezeigt, wenn Sie zu HP SMH navigieren. 8 Panoramica Weitere Informationen zur Änderung der Konfigurationsvariablen finden Sie im Dokument HP System Management Homepage: Installationshandbuch auf der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/products/servers/management/agents/ documentation.html. HINWEIS: Wenn Sie Ihre eigene Public Key Infrastructure (PKI) implementieren oder Ihre selbst erzeugten Zertifikate in allen verwalteten Systemen installieren möchten, können Sie ein Root-Zertifikat einer Zertifizierungsstelle in jedem für die Verwaltung zu verwendenden Browser installieren. Wenn ein Root-Zertifikat implementiert ist, wird das Dialogfenster Security Alert (Sicherheitshinweis) nicht mehr angezeigt. Wenn die Warnmeldung angezeigt wird, ist möglicherweise ein Wechsel zum falschen System erfolgt. Weitere Informationen zum Installieren des Root-Zertifikats einer Zertifizierungsstelle finden Sie in der Onlinehilfe Ihres Browsers. 2. Klicken Sie auf Ja. Die Seite Sign In (Anmelden) wird angezeigt. Wenn Sie bei der Installation anonymen Zugriff Anonymous aktiviert haben, wird System Management Homepage aufgerufen. 3. Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird. • Linux HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Root-Betriebssystemgruppe gehören. • Windows HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Betriebssystemgruppe der „Administratoren“ gehören. Falls die Anmeldedaten nicht authentifiziert werden können, wird dem Benutzer der Zugriff verweigert. Nach Anmeldung bei HP SMH als einer der anfänglich zugelassenen Benutzer können Sie über die Sicherheitseinstellungen weiteren Benutzern in anderen Betriebssystemgruppen Zugriff erteilen. Die Benutzer Administrator unter Windows und root unter Linux haben Administratorzugriff auf HP SMH. 4. 5. Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird. Klicken Sie auf Sign In. System Management Homepage wird geöffnet. Starten von HP SMH aus Mozilla oder Firefox So melden Sie sich mit Mozilla oder Firefox bei HP SMH an: 1. Navigieren Sie zu https://hostname:2381/. Weitere Informationen zur Änderung der Konfigurationsvariablen finden Sie im Dokument HP System Management Homepage: Installationshandbuch auf der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/products/servers/management/agents/ documentation.html. 2. Klicken Sie auf OK. Die Seite Sign In (Anmelden) wird angezeigt. Wenn Sie bei der Installation anonymen Zugriff Anonymous aktiviert haben, wird System Management Homepage aufgerufen. Anmeldung 9 3. Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird. • Linux HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Root-Betriebssystemgruppe gehören. • Windows HP SMH gestattet zunächst den Benutzern den Zugriff, die zur Betriebssystemgruppe der „Administratoren“ gehören. Die Benutzer Administrator unter Windows und root unter Linux haben Administratorzugriff auf HP SMH. 4. 5. Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird. Klicken Sie auf Sign In. La pagina System Management Homepage viene aperta. Starten von HP SMH aus HP SIM So starten Sie HP SMH durch Anmeldung bei HP SIM über einen Web-Browser: 1. Navigieren Sie zu https://Hostname:50000/. Wenn Sie zum ersten Mal zu diesem Link navigieren, wird das Dialogfenster Security Alert (Sicherheitshinweis) angezeigt, in dem Sie gefragt werden, ob der Server vertrauenswürdig ist. Wenn Sie das Zertifikat nicht importieren, wird das Dialogfeld Security Alert (Sicherheitshinweis) jedes Mal angezeigt, wenn Sie zu Systems Insight Manager (HP SIM) navigieren. HINWEIS: Wenn Sie Ihre benutzerdefinierte Public Key Infrastructure (PKI) implementieren oder Ihre selbst erzeugten Zertifikate in allen verwalteten Systemen installieren möchten, können Sie ein Root-Zertifikat einer Zertifizierungsstelle in allen Browsern installieren, die zur Verwaltung verwendet werden. Wenn ein Root-Zertifikat implementiert ist, wird das Dialogfenster Security Alert (Sicherheitshinweis) nicht mehr angezeigt. Wenn die Warnmeldung angezeigt wird, ist möglicherweise ein Wechsel zum falschen System erfolgt. Weitere Informationen zum Installieren des Root-Zertifikats einer Zertifizierungsstelle finden Sie in der Onlinehilfe Ihres Browsers. 2. Klicken Sie auf Ja. Die Seite Sign In (Anmelden) wird angezeigt. 3. 4. 5. 6. 7. 8. 9. Geben Sie Ihren Benutzernamen ein, der vom Betriebssystem erkannt wird. Geben Sie das Kennwort ein, das vom Betriebssystem erkannt wird. Klicken Sie auf Sign In. Wählen Sie Tools→System Information→System Management Homepage aus. Wählen Sie ein Zielsystem aus der Liste aus. Wählen Sie das Kontrollkästchen neben einem Zielsystem aus und klicken Sie dann auf Apply. Bestätigen Sie das Zielsystem, indem Sie das Kontrollkästchen neben dem System auswählen. Klicken Sie anschließend auf Run Now. Das Fenster Security Alert (Sicherheitshinweis) wird angezeigt, in dem Sie aufgefordert werden, die Vertrauenswürdigkeit des Servers zu bestätigen. Wenn Sie das Zertifikat nicht importieren, wird das Dialogfeld Security Alert jedes Mal angezeigt, wenn Sie zu HP SMH navigieren. System Management Homepage wird geöffnet. 10 Panoramica Konfigurieren von Firewall-Einstellungen Windows Einige Betriebssysteme wie Windows XP mit Service Pack 2 und Windows Server 2003 SBS implementieren eine Firewall, die verhindert, dass Browser auf die Ports zugreifen, die für den Zugriff auf den Version Control Repository Manager erforderlich sind. Um dieses Problem zu beheben, müssen Sie die Firewall mit Ausnahmen konfigurieren, sodass Browser auf die von HP SIM und dem Version Control Repository Manager verwendeten Ports zugreifen können. HINWEIS: Unter Windows XP mit Service Pack 2 bleiben bei dieser Firewall-Konfiguration die SP2-Standardsicherheitserweiterungen intakt, es wird jedoch der Datenverkehr über die Ports ermöglicht. Diese Ports sind für die Ausführung von Version Control Repository Manager erforderlich. Die sicheren und nicht sicheren Ports müssen hinzugefügt werden, damit eine ordnungsgemäße Kommunikation mit Ihrem Browser stattfinden kann. So 1. 2. 3. 4. 5. konfigurieren Sie die Firewall: Wählen Sie Start→Einstellungen→Systemsteuerung aus. Doppelklicken Sie auf Windows-Firewall, um die Firewall-Einstellungen zu konfigurieren. Wählen Sie Ausnahmen aus. Klicken Sie auf Port.... Geben Sie den folgenden Produktnamen und die Portnummer ein. Fügen Sie dem Firewall-Schutz die folgenden Ausnahmen hinzu: Tabelle 1 Firewall-Ausnahmen 6. 7. Produkt Portnummer HP SMH Insecure Port: 2301 HP SMH Secure Port: 2381 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Port hinzufügen zu schließen. Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Windows-Firewall zu schließen. Linux Die Konfiguration von Firewalls variiert je nach der installierten Version von Linux. Red Hat Enterprise Linux 4, 5 und 6 Im Folgenden ist ein Beispiel mit iptables-Firewall-Regeln für Red Hat Enterprise Linux 4 und 5 in der Datei /etc/sysconfig/iptables dargestellt: # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT Konfigurieren von Firewall-Einstellungen 11 -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT Im Folgenden ist der neue Wert in den iptables-Firewall-Regeln für Red Hat Enterprise Linux 4 und 5 dargestellt, der in der Datei /etc/sysconfig/iptables Zugriff auf HP SMH ermöglicht: # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT 12 Panoramica SUSE Linux Enterprise Server Die Firewalls von SUSE Linux Enterprise Server 9 und 10 werden mit dem Dienstprogramm YAST2 konfiguriert. So konfigurieren Sie die Firewall: 1. Wählen Sie im Dienstprogramm YAST2 Security & Users (Sicherheit und Benutzer)→Firewall aus. Das Fenster Firewall Configuration (Step 1 of 4): Basic Settings (Firewall-Konfiguration (Schritt 1 von 4): Grundeinstellungen) wird angezeigt. 2. Klicken Sie auf Next (Weiter). Das Fenster Firewall Configuration (Step 2 of 4): Services (Dienste) wird angezeigt. 3. Geben Sie in das Feld Additional Services (Zusätzliche Dienste) den Wert 2301:2381 ein, und klicken Sie dann auf Next (Weiter). Das Fenster Firewall Configuration (Step 3 of 4): Features (Funktionen) wird angezeigt. 4. Klicken Sie auf Next (Weiter). Das Fenster Firewall Configuration (Step 4 of 4): Logging Options (Protokolloptionen) wird angezeigt. 5. Klicken Sie auf Next (Weiter). Es wird ein Dialogfenster angezeigt. Bestätigen Sie, dass die Einstellungen gespeichert werden sollen und die Firewall aktiviert werden soll. 6. Klicken Sie auf Continue. Die Firewall ist konfiguriert; die Einstellungen werden gespeichert. Konfigurieren der Timeout-Einstellungen für HP-UX Es lassen sich zwei Timeout-Einstellungen für HP SMH konfigurieren: • SMH service timeout (Timeout für SMH-Dienst) Legt die Zeitdauer in Minuten fest, nach der der HP SMH-Server gestoppt wird. • SMH session timeout (Timeout für SMH-Sitzung) Legt die Zeitdauer in Minuten fest, nach der die HP SMH-GUI-Sitzung gestoppt wird. HINWEIS: Bei Auswahl des Kontrollkästchens Session never expires (Kein Sitzungs-Timeout) werden Zeitüberschreitungen bei HP SMH-Sitzungen vermieden, indem alle drei Minuten im Hintergrund eine Anforderung gesendet wird. Durch Auswahl dieser Option werden auch Timeouts beim HP SMH-Dienst vermieden. Die Option Session never expires ist nur auf HP-UX-Systemen verfügbar. Konfigurieren des Timeouts für den SMH-Dienst Über die Einstellung „ HP SMH Service Timeout“ können Sie den Timeout-Wert für den HP SMH-Dienst in Minuten konfigurieren. Erfolgt keine Definition für den Timeout oder wird der Wert auf 0 (Null) eingestellt, wird der Dienst HP SMH ohne Timeout-Wert gestartet. Wenn der Wert für den Dienst-Timeout unter dem Timeout-Wert für die HP SMH-Sitzung liegt, wird HP SMH drei Minuten nach dem Timeout der HP SMH-Sitzung gestoppt. Im HP SMH-Systemstartmodus automatic startup on boot (Automatischer Start beim Systemstart) wird der Dienst HP SMH ohne Timeout-Wert gestartet. So ändern Sie die Einstellung für den Dienst-Timeout: 1. Kopieren Sie die vorhandene Datei /opt/hpsmh/conf/timeout.conf in ein anderes Verzeichnis. Konfigurieren der Timeout-Einstellungen für HP-UX 13 2. Bearbeiten Sie die Datei timeout.conf: a. Öffnen Sie /opt/hpsmh/conf/timeout.conf in einem Texteditor. b. Ändern Sie die folgende Zeile, um einen Wert von mehr als neun Minuten anzugeben. TIMEOUT-SMH=30 c. 3. Speichern Sie die Datei, und schließen Sie sie. Starten Sie den Dienst HP SMH erneut. Konfigurieren des Timeouts für die SMH-Sitzung Über die Einstellung „ HP SMH Session Timeout“ können Sie den HP SMH-GUI-Timeout in Minuten konfigurieren. Eine HP SMH-GUI-Sitzung wird gestoppt, sobald die Zeitdauer für den Sitzungs-Timeout ohne Benutzeraktivitäten abgelaufen ist. Wird kein Sitzungs-Timeout definiert, wird der Wert auf 15 Minuten eingestellt. So ändern Sie die Einstellung für den Sitzungs-Timeout: 1. Kopieren Sie die vorhandene Datei smhpd.xml in ein anderes Verzeichnis. Die Datei befindet sich unter dem folgenden Pfad: HP-UX /opt/hpsmh/conf.common/smhpd.xml 2. Bearbeiten Sie die Datei smhpd.xml: a. Öffnen Sie smhpd.xml in einem Texteditor: /opt/hpsmh/conf.common/smhpd.xml b. Fügen Sie die folgende Zeile zwischen den Tags <system-management-homepage> und </system-management-homepage> hinzu: <session-timeout>Wert</session-timeout> c. d. 3. Ersetzen Sie Wert durch einen Wert zwischen 6 und 120. Speichern Sie die Datei, und schließen Sie sie. Starten Sie den Dienst HP SMH erneut. Automatisches Importieren von Zertifikaten Mit der Funktion Automatically Import Management Server Certificate (Verwaltungsserverzertifikat automatisch importieren) können Sie das HP SIM-Zertifikat automatisch importieren, wenn Sie von einem HP SIM-System auf HP SMH zugreifen. HINWEIS: Sie müssen über Administratorzugriff auf HP SMH verfügen, damit das HP SIM-Zertifikat automatisch importiert wird. 14 Panoramica 1 2 User Name (Benutzername). Der Benutzer muss Teil einer von HP SMH akzeptierten Gruppe sein. Password (Kennwort). Der Benutzername und das Kennwort müssen mit einem gültigen Benutzer übereinstimmen. 3 4 Sign In (Anmelden). Dient zum Prüfen von Benutzername und Kennwort für die Anmeldung bei HP SMH. Clear (Löschen). Dient zum Entfernen des Benutzernamens und des Kennworts aus den Eingabefeldern. 5 6 Fragezeichen. Dient zum Ein-/Ausblenden des Tooltip-Felds. Automatically import management server certificate (Verwaltungsserverzertifikat automatisch importieren). Bei Auswahl dieser Option werden bei der Anmeldung automatisch Zertifikatdaten importiert. So importieren Sie das HP SIM-Zertifikat automatisch: 1. Wählen Sie von einem HP Systems Insight Manager- oder HP Insight Manager 7-System aus einen Link zu einem System. Wenn in HP SMH die Option Trust By Certificate (Nach Zertifikat vertrauen) unter Settings (Einstellungen) ausgewählt ist, klicken Sie auf den Link Security (Sicherheit) und dann auf den Link Trust Mode (Vertrauenswürdiger Modus). Wenn kein Zertifikat für das HP SIM-System, auf das Sie zugreifen, in die Trusted Certificates List (Liste vertrauenswürdiger Zertifikate) importiert wurde, wird auf der Seite Sign In (Anmelden) die Option Automatically Import Management Server Certificate (Verwaltungsserverzertifikat automatisch importieren) angezeigt. Die von SERVERNAME abgerufenen Zertifikatinformationen zeigen die Details des HP SIM-Zertifikats an. 2. Wenn das HP SIM-Zertifikat nicht zur Trusted Certificates List hinzugefügt werden soll, nehmen Sie die Auswahl von Automatically Import Management Server Certificate zurück. Wenn Sie die Auswahl dieser Option zurücknehmen, ist weiterhin die Eingabe Ihrer Anmeldedaten erforderlich. Für die Anmeldung sind jedoch keine Administratorrechte erforderlich. Wenn Sie HP SMH so einstellen, dass das HP SIM-Zertifikat automatisch importiert wird, kann künftig problemlos auf das System zugegriffen werden. Sie werden nicht mehr zur Eingabe Ihrer Anmeldedaten aufgefordert. 3. Lassen Sie Automatically Import Management Server Certificate ausgewählt, geben Sie Ihre Anmeldedaten für HP SMH an, und klicken Sie auf Sign In, um das Zertifikat automatisch zu importieren. Das Zertifikat wird der Trusted Certificates List hinzugefügt. Automatisches Importieren von Zertifikaten 15 Abmelden Sie können sich mit einer der folgenden Optionen von HP SMH abmelden: • Klicken Sie im Headervon HP SMH auf Sign Out (Abmelden). Die Anmeldeseite Sign in von HP System Management Homepage wird angezeigt. • 16 Schließen Sie alle Instanzen des Web-Browsers, der zum Anmelden bei HP SMH verwendet wurde. Panoramica 3 Szenarien IP Binding (IP-Bindung) Die Verwendung der Funktion zur IP-Bindung empfiehlt sich beispielsweise, wenn ein System über mehrere IP-Adressen verfügt und Sie den Zugriff auf HP SMH auf bestimmte Netzwerke oder Subnetze beschränken: • Für Infrastruktur (IPv4 and IPv6) • Mehrere Subnetze • Sicherheit • Bandbreite Weitere Informationen finden Sie in „Kategorie „ IP Binding““. IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung) Die Beschränkung von IP-Adressen bei der Anmeldung ist in folgenden Fällen hilfreich: • Sie möchten den Remote-Zugriff auf HP SMH auf bestimmte Remote-Server begrenzen. • Sie möchten ganze Klassen von Remote-Servern ausschließen. • Sie möchten durch eine Beschränkung des Remote-Zugriffs die Sicherheit erhöhen. Weitere Informationen finden Sie in „Kategorie „IP Restricted Login““. Local Server Certificate (Lokales Serverzertifikat) Mit lokalen Serverzertifikaten können Zertifikate lokal erstellt und signiert werden; was für erhöhte Sicherheit sorgt. Von HP signierte Zertifikate sind nicht mehr erforderlich. Weitere Informationen finden Sie in „Kategorie „Local Server Certificate““. Port 2301 Sie haben die Möglichkeit, die Anzahl offener Ports in der Umgebung zur Erhöhung der Sicherheit zu reduzieren. Weitere Informationen finden Sie in „Kategorie „Port 2301““. Kerberos-Authentifizierung (nur Windows) Kerberos ermöglicht Single Sign-On (SSO) auf sicheren Netzwerken. In einer Kerberos-Umgebung melden sich die Benutzer nur einmal zu Beginn ihrer Sitzung an. Sie erhalten dann Kerberos-Anmeldedaten, die transparent zur Anmeldung bei allen anderen Diensten verwendet werden, z. B. SSH, FTP und authentifizierte Websitzungen. Weitere Informationen finden Sie in „Kategorie „Kerberos-Authentifizierung“ (nur Windows)“. User Groups (Benutzergruppen) Die Benutzergruppenfunktion ermöglicht es Ihnen, den Benutzerzugriff auf HP SMH auf Basis von Kontengruppen auf Betriebssystemebene zu verwalten. Betriebssystemkontengruppen können zu Administrationszwecken konfiguriert werden. Weitere Informationen finden Sie in „Kategorie „User Groups““. Alternative Namen (nur Windows und Linux) Mit alternativen Namen wird die Nutzung von nicht von HP generierten Zertifikaten vereinfacht, indem die Erkennung von DNS-Namen und IP-Adressen durch HP SMH ermöglicht wird. IP Binding (IP-Bindung) 17 Weitere Informationen finden Sie in „Alternativnamenzertifikate (nur Windows und Linux)“. 18 Szenarien 4 Navigieren in der Software HP System Management Homepage (HP SMH) zeigt alle Komponenten der HP Web-enabled System Management Software an, die Informationen bereitstellen. Darüber hinaus sind in HP SMH in mehreren Feldern verschiedene Kategorien aufgeführt, deren Symbole den Status der Objekte definieren. Die HP SMH-Hauptseite ist in zwei Hauptbereiche unterteilt: den Header und den Standardcontainer. • Header-Rahmen Der Header-Rahmen wird permanent angezeigt, unabhängig davon, welche Seite Sie anzeigen. Er enthält die folgenden Unterbereiche: ◦ Master-Header. In Windows and Linux verweisen die Links auf den aktuellen Pfad, den Benutzer und einen Link Sign Out (Abmelden). ◦ Menü. Jede Menüoption ist ein direkter Link zu einer Seite oder einem Abschnitt. Dazu zählen: ◦ – Home (Startseite) – Settings (Einstellungen) – Tasks (Aufgaben) – Tools – Logs (Protokolle) – Webapps – Support – Hilfe Haupttitelbereich. Der Bereich unterhalb des Master-Headers und des Menüs enthält die folgenden Objekte: – Title (Titel) Der Titel des Abschnitts einer Seite, der gerade angezeigt wird. – Host Name (Hostname) Der Name des Systems. – System Model (Systemmodell) Für das Modell wird der Wert Unknown (Unbekannt) angezeigt, wenn der HP Insight Management Agent für Server nicht auf dem System installiert ist. – Management Processor (Verwaltungsprozessor) Der Name des Verwaltungsprozessors. 19 – Symbole Durch Anklicken dieser Schaltflächen können Sie zwischen der Symbol- und der Listenansicht wechseln. Data Source (Datenquelle) Gibt an, welcher Quelle die Verwaltungsdaten entnommen wurden, z. B. WBEM for HP Insight Management WBEM Providers oder SNMP for HP Insight Management Agents. Wenn keine Quelle installiert ist, wird keine Zeichenfolge angezeigt. – Bread Crumbs Der Bereich unterhalb des Haupttitels, der in vier Teile untergliedert ist – Menüoption der ersten Ebene – Legend (Legende) Beim Klicken auf diesen Link wird ein Tooltip-Feld angezeigt, in dem alle möglichen Webapp-Status aufgelistet sind. – Refresh (Aktualisieren) Ein Link, über den der Header und die Datenbereiche neu geladen werden. – Time (Uhrzeit) Zeigt den Zeitpunkt an, zu dem die Seite geladen wurde. Wenn Sie mit der Maus auf die Uhrzeit zeigen, sehen Sie das Datum, an dem die Seite geladen wurde. • Data Frame (Datenrahmen) Der Standardcontainer enthält die Abschnitte oder Seiten als: 20 ◦ Felder ◦ Symbole Navigieren in der Software ◦ Seiten als Konfigurationen ◦ Support ◦ Hilfe ◦ Webapps Der Datenrahmen zeigt den Status der gesamten Web-enabled System Management Software und Dienstprogramme auf dem System an. Informationsbereiche Je nach Betriebssystem (Linux oder Windows) werden die folgenden Informationsbereiche im Header oder in den Datenrahmen angezeigt: • HP SMH-Seiten ◦ Anmeldeseite ◦ Die Startseite „Home“ ◦ Die Seite „Settings“ (Einstellungen) ◦ Die Seite „Tasks“ (Aufgaben) ◦ Die Seite „Tools“ (nur HP-UX) ◦ Die Seite „Logs“ (Protokolle) ◦ Die Seite „Installed Webapps“ (Installierte Webapps) ◦ Die Seite „Support“ ◦ Die Seite „Help“ (Hilfe) ◦ Current User (Aktueller Benutzer) Unter „Current User“ wird die ID des derzeit angemeldeten Benutzers angezeigt. ◦ – Wenn es sich beim Benutzer um einen betriebssystembasierten Benutzer handelt, wird ein Link Sign Out (Abmelden) angezeigt. – Wenn der anonyme Zugriff aktiviert ist, wird für Current User der Wert hpsmh_anonymous angezeigt, und es erscheint der Link Sign In (Anmelden). – Wenn Local Access (Lokaler Zugriff) aktiviert ist, wird für Current User der Wert hpsmh_local_anonymous oder hpsmh_local_administrator angezeigt. Dies ist von der jeweils aktivierten Zugriffsebene abhängig. Der lokale Zugriff wird unterhalb des Benutzertyps angezeigt. – Wenn der Benutzertyp hpsmh_local_administrator lautet, wird kein Link „Sign in“ oder „Sign out“ angezeigt. Felder In Feldern werden die Ergebnisse für Webapps in einer Liste mit Objekten mit den jeweiligen Ergebnisstatus angezeigt. – Ein Symbol für die allgemeine Systemintegrität zeigt den schlechtesten Status aller Objekte innerhalb des Felds an. Es wird in der Titelleiste zusätzlich zum Titel angezeigt. – Im Feld unterhalb der Titelleiste befindet sich eine Liste mit Objekten. Neben jedem Objekt kann ein Statussymbol links neben dem Namen angezeigt werden. Informationsbereiche 21 – ◦ In der Fußzeile des Felds befindet sich eine Erweiterungszeile mit einem Link. Wenn Sie auf diesen Link klicken, wird die Höhe des Felds vergrößert, um die Gesamtanzahl an Objekten anzuzeigen, wenn diese die Grenze von fünf Zeilen überschreiten. Ladebildschirm Wenn ein Objekt ausgewählt wird, erscheint eine Statusanzeige mit dem Text Loading screen, während der Ladeprozess für die Seite läuft. Dies hindert Benutzer daran, weitere Objekte auszuwählen, nachdem die anfängliche Auswahl getroffen wurde. ◦ Anzahl Spalten Die Anzahl an Feldern oder Spalten, die in jeder Zeile der Listenansicht dargestellt werden, ist von der Einstellung für die Anzeigeauflösung abhängig. Wenn für die Auflösung beispielsweise ein Wert von 800x600 festgelegt ist, werden nur drei Felder in einer Zeile angezeigt. Bei höheren Auflösungen sind vier Felder nebeneinander sichtbar. ◦ Notes (Hinweise) Auf den meisten Seiten finden Sie rechts nützliche Hinweise. Diese Hinweise informieren Sie über die Funktionsweise der Bedienelemente und die erwarteten Eingabewerte. ◦ Symbolansicht Objekte und Abschnitte werden in Form von Symbolen angezeigt. Wenn Sie auf ein Symbol klicken, wird eine weitere Seite mit Objekten in Form von Symbolen angezeigt. Sie können den Status der Objekte innerhalb eines Felds anzeigen, indem Sie mit der Maus auf ein Symbol zeigen, um einen Tooltip anzuzeigen, der alle Status – Critical (Kritisch), Major (Bedeutend), Minor (Unbedeutend) und Warning (Warnung) – aller installierten Anwendungen enthält. ◦ Timeout-Warnungen Timeout-Warnungen werden in einem Tooltip-Feld rechts in der Fußzeile der Seite angezeigt, wenn eine Seite in SMH nicht innerhalb der für den Timeout definierten Zeit geladen wird. 22 Navigieren in der Software ◦ Dynamische Listen auf Seiten Eine dynamisch erstellte Liste mit Elementen, die für jedes Objekt angezeigt wird, das zu einer Seite hinzugefügt bzw. von dieser entfernt werden soll. Diese Listen sind für folgende Seiten verfügbar: ◦ – IP Binding (IP-Bindung) – IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung) – Trust Mode (Vertrauenswürdiger Modus) – Kerberos Authentification (Kerberos-Authentifizierung) – User Groups (Benutzergruppen) Legend (Legende): Durch Klicken auf diesen Link wird ein Tooltip-Feld angezeigt, in dem die Status der installierten Webapps aufgelistet sind. Tabelle 2 Statussymbole Symbol Status Critical (Kritisch) Major (Bedeutend) Minor (Unbedeutend) Warning (Vorsicht) Normal Disabled (Deaktiviert) Unknown (Unbekannt) Informationsmeldung • Management Processor (Verwaltungsprozessor) Zeigt einen Link zur Remote Insight Lights-Out Edition-Karte (RILOE) oder zur Integrated Lights-Out-Karte (iLO) an. Diese Informationen werden vom HP Insight Management Agent bereitgestellt. Wenn keine HP Web-enabled System Management Software installiert ist, von der diese Informationen bereitgestellt werden, erscheint der Wert none (kein). Informationsbereiche 23 Symbolansicht Symbole Durch Anklicken dieser Schaltflächen können Sie zwischen der Symbol- und der Listenansicht wechseln. Tabelle 3 Symbolansicht Symbol Beschreibung Zusammenfassung des Komponentenstatus Im Feld Component Status Summary (Zusammenfassung des Komponentenstatus) werden Links zu allen Subsystemen angezeigt, die sich in einem der Status (kritisch, bedeutend, unbedeutend oder Warnung) befinden, wie von der integrierten HP Web-enabled System Management Software angegeben. Wenn keine Agents installiert sind oder keine Elemente mit dem Status „Kritisch“, „Bedeutend“, „Unbedeutend“ oder „Warnung“ vorliegen, wird im Component Status Summary der Text no items (Keine Objekte) angezeigt. Platzhaltersymbol Das Platzhaltersymbol wird angezeigt, wenn eine Webapp nicht über ein Symbol verfügt. System Management Homepage Das Symbol wird für Abschnitte angezeigt, die mit System Management Homepage in Zusammenhang stehen. Sicherheitsoptionen Über die Sicherheitsoptionen können Sie HP SMH-Einstellungen konfigurieren. Das Feld enthält Links zu den Abschnitten: • Anonymous/Local Access (Anonymer/lokaler Zugriff) • IP Binding (IP-Bindung) • IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung) • Local Server Certificate (Lokales Serverzertifikat) • Port 2301 (nur Windows) • Port 2301 and AutoStart (Port 2301 und Modus für den automatischen Start) (nur Linux) • Timeouts • Trust Mode (Vertrauenswürdiger Modus) • Trusted Management Servers (Vertrauenswürdige Verwaltungsserver) • Kerberos-Authentifizierung (nur Windows) • User Groups (Benutzergruppen) Anonymer/lokaler Zugriff Ermöglicht dem Administrator den Zugriff durch anonyme Benutzer auf die SMH-Seiten zuzulassen. Außerdem kann eine automatische Anmeldung für SMH zugelassen werden, wenn SMH von einem Administrator oder einem anonymen Benutzer auf einer lokalen Konsole ausgeführt wird. IP-Bindung Ermöglicht Ihnen, die Adressen zu steuern, an die SMH gebunden ist. 24 Navigieren in der Software Tabelle 3 Symbolansicht (Fortsetzung) Symbol Beschreibung Anmeldung mit IP-Adressenbeschränkung Ermöglicht Ihnen, Adressen hinzuzufügen, von denen aus auf SMH zugegriffen werden kann bzw. für die SMH gesperrt ist. Lokales Serverzertifikat Diese Kategorie ist in zwei Blöcke unterteilt. Sie wird für die Generierung von Zertifikatanforderungen verwendet, die zur Signierung an eine Zertifizierungsstelle (CA) gesendet werden können. Später dient sie dann zum Importieren des signierten Zertifikats, nachdem dieses empfangen wurde. Port 2301 (nur Windows) Ermöglicht Ihnen die Zugriffskonfiguration für Port 2301. Port 2301 und Modus für den automatischen Start (nur Linux) Ermöglicht Ihnen die Zugriffskonfiguration für Port 2301 und den Modus für den automatischen Start. Timeouts Ermöglicht die Timeout-Konfiguration für SMH. Es lassen sich zwei Timeouts konfigurieren: Sitzungs-Timeout und UI-Timeout. Vertrauenswürdige Verwaltungsserver Konfiguriert die auf dem Server gespeicherten Zertifikate und ermöglicht Ihnen, Zertifikate hinzuzufügen oder zu entfernen. Benutzergruppen Ermöglicht autorisierten Benutzern die Konfiguration des Zugriffs auf HP SMH für bestimmte Benutzergruppen sowie ihrer jeweiligen Zugriffsebenen. Kerberos-Benutzer Ermöglicht autorisierten Benutzern die Konfiguration des Kerberos-authentifizierten Zugriffs auf HP SMH für bestimmte Benutzer sowie ihrer jeweiligen Zugriffsebenen. UI-Eigenschaften Dient zum Steuern von Optionen für das Erscheinungsbild von HP SMH. Hier können Sie zwischen Listen- und Symbolansicht wechseln, auswählen, ob Sie an Ihr Unternehmen angepasste Texte und Bilder verwenden möchten und den Sortierungstyp von Feldern und Feldinhalten nach Namen oder nach Status festlegen. Diese Optionen gelten als Standardoptionen für alle Benutzer, sofern diese nicht unter User Preferences (Benutzereinstellungen) spezifische Optionen festlegen. Weitere Informationen finden Sie unter Kategorie „UI Properties“. Benutzereinstellungen Ermöglicht Ihnen, das Erscheinungsbild von HP SMH festzulegen. Es kann zwischen Listen- und Symbolansicht ausgewählt und die Sortierung von Feldern und Feldinhalten nach Name oder nach Status festgelegt werden. Diese Symbolansicht 25 Tabelle 3 Symbolansicht (Fortsetzung) Symbol Beschreibung Einstellungen gelten für den Benutzer, von dem sie festgelegt werden. Die Werte werden 30 Tage lang gespeichert. Weitere Informationen finden Sie unter Kategorie „User Preferences“. System Management Homepage-Protokolle Im System Management Homepage Log (System Management Homepage-Protokoll) werden Konfigurationsänderungen an HP System Management Homepage (HP SMH) sowie erfolgreiche und fehlgeschlagene Anmeldeversuche protokolliert. Es ist bei der Behebung von Anmelde- oder Zugriffsproblemen bei der direkten Anmeldung bei HP SMH oder über HP Systems Insight Manager (HP SIM) nützlich. Http-Fehlerprotokoll Das Fehlerprotokoll Httpd Error Log enthält von HP SMH-Modulen generierte Fehlerinformationen, Kerberos-Konfigurationsfehler sowie CGI-Ausführungsfehler (httpd). Es ist die erste Informationsquelle, wenn Probleme beim Serverstart oder beim Serverbetrieb auftreten, da das Protokoll häufig detaillierte Angaben dazu enthält, welches Problem aufgetreten ist und wie sich dieses beheben lässt. HP SMH-Seiten HP SMH zeigt bis zu neun Seiten an, auf denen Sie auf Einstellungen zur Verwendung der Web-fähige HP Systemverwaltungssoftware zugreifen und diese konfigurieren können. Die Seite Tasks (Aufgaben) und die Seite Tools werden nur angezeigt, wenn die Web-fähige HP Systemverwaltungssoftware Informationen für sie bereitstellt. Die HP SMH-Seiten umfassen: 26 • „Anmeldung“ • Kapitel 5, „Die Startseite „Home““ • Kapitel 6, „Die Seite „Settings““ • Kapitel 7, „Die Seite „Tasks““ • Kapitel 8, „Die Seite „Tools“ (nur HP-UX)“ • Kapitel 9, „Die Seite „Logs““ • Kapitel 10, „Die Seite „Installed Webapps“ (nur Windows und Linux)“ • Kapitel 11, „Die Seite „Support““ • Die Seite „Help“ Navigieren in der Software 5 Die Startseite „Home“ Die Seite Home bietet einen Überblick über die System-, Subsystem- und Statusanzeigen des Servers. Die Seite Home zeigt Gruppierungen von Systemen und deren Status an. Die Informationen auf der Seite Home werden von den integrierten Agents oder den Verwaltungsdienstprogrammen bereitgestellt. Für die Betriebssysteme Linux und Windows umfasst die Seite Home die Informationen, die von den integrierten Agents für Versionskontrolle, Server und Speicher bereitgestellt werden. Zusammenfassung des Komponentenstatus Im Feld Component Status Summary (Zusammenfassung des Komponentenstatus) werden Links zu allen Subsystemen angezeigt, die sich in einem der Status (kritisch, bedeutend, unbedeutend oder Warnung) befinden, wie von der integrierten HP Web-enabled System Management Software angegeben. Wenn keine Agents installiert sind oder keine Elemente mit dem Status „Kritisch“, „Bedeutend “, „Unbedeutend“ oder „Warnung“ vorliegen, wird im Component Status Summary der Text no items (Keine Objekte) angezeigt. Allgemeine Systemintegrität Im Feld Overall System Health Status (Allgemeine Systemintegrität) wird ein Statussymbol mit Beschriftung darunter angezeigt. Der Wert für das Symbol Overall System Health Status wird von einer speziellen Webapp eingestellt, indem eine vordefinierte heuristische Methode zum Übermitteln der allgemeinen Systemintegrität verwendet wird. Wenn keine Webapp die allgemeine Systemintegrität festlegt, wird der schlechteste Status aus dem Feld Component Status Summary angezeigt. Zusammenfassung des Komponentenstatus 27 6 Die Seite „Settings“ Die Seite Settings (Einstellungen) enthält Links zu den Einstellungs- und Konfigurationsseiten von HP System Management Homepage (HP SMH) und anderen integrierten Verwaltungs-Tools, die sich auf der Seite Tools befinden. Feld „SNMP Webagent“ Link-Sammlung zur Konfiguration von HP Web-enabled System Management Software-Agents. • Kategorie „Data Source“ (nur Windows und Linux) Dient zum Einstellen von Optionen für HP SMH Data Source. • Kategorie „SNMP Configuration“ (nur Windows und Linux) Dient zur Festlegung von Optionen für die HP Web-enabled System Management Software-Agents. • Kategorie „UI Options“ (nur Windows und Linux) Dient zur Festlegung von Optionen für die Hilfe zu HP Web-enabled System Management Software-Agents. Kategorie „Data Source“ (nur Windows und Linux) Auf der Seite Data Source (Datenquelle) können Sie die Datenquelle für die HP SMH-Verwaltungsdaten ändern. Die Einstellung Data Source ist nur verfügbar, wenn die HP Insight Management WBEM-Provider installiert sind. HINWEIS: • Falls keine Quelle installiert ist, enthält „SMH Data Source“ keine Datenzeichenfolge. SMH Data source: WBEM Gibt an, dass die Verwaltungsdaten auf den SMH-Seiten für diesen Server derzeit von HP Insight Management WBEM-Providern bereitgestellt werden. • SMH Data source: SNMP Gibt an, dass die Verwaltungsdaten auf den SMH-Seiten für diesen Server derzeit von HP Insight Management HP Insight Management Agents (SNMP) bereitgestellt werden. So 1. 2. 3. 4. 28 konfigurieren Sie die Einstellung Data Source: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld SNMP Webagent auf den Link Data Source. Wählen Sie SNMP oder WBEMaus. Klicken Sie auf Save and Apply Changes. Die Seite „Settings“ Kategorie „SNMP Configuration“ (nur Windows und Linux) Die Seite SNMP Configuration (SNMP-Konfiguration) stellt Webdienste zur Verfügung und enthält Einstellungen zur Sicherheit und HP SIM-Interaktion für Webanwendungen. Weitere Informationen hierzu enthält das Handbuch HP Systems Insight Manager 5.2 Technical Reference Guide, das erhältlich ist auf der HP Website für technische Dokumentation unter http://h18013.www1.hp.com/ products/servers/management/agents/documentation.html. So konfigurieren Sie die Einstellung SNMP Configuration: 1. Wählen Sie im Menü die Option Settings (Einstellungen) aus. 2. Klicken Sie im Feld SNMP Webagent auf den Link SNMP Configuration. Kategorie „UI Options“ (nur Windows und Linux) Auf der Seite UI Options (UI-Optionen) können Sie die Anzeige von Inline-Hilfesymbolen festlegen. So 1. 2. 3. konfigurieren Sie die Einstellung UI Options: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld SNMP Webagent auf den Link UI Options. Wenn keine Inline-Hilfesymbole mehr angezeigt werden sollen, entfernen Sie das Häkchen im Kontrollkästchen neben Show Help Icons (Hilfesymbole anzeigen). Zum Anzeigen der Inline-Hilfesymbole aktivieren Sie das Kontrollkästchen neben Show Help Icons. 4. Klicken Sie auf Save and Apply Changes. Feld „System Management Homepage“ Mithilfe der Links im Feld „System Management Homepage“ können Sie die Einstellungen für HP SMH konfigurieren. • Kategorie „UI Properties“ Dient zum Festlegen von Optionen für das Erscheinungsbild von HP SMH. • Kategorie „User Preferences“ Dient zur Festlegung des Erscheinungsbilds von HP SMH. • Sicherheit Zeigt Links zu Festlegung der Sicherheitsoptionen an. Kategorie „UI Properties“ Über die Kategorie UI Properties (UI-Eigenschaften) werden Optionen für das Erscheinungsbild von HP SMH gesteuert. In den UI Properties können Sie aus den folgenden Optionen auswählen: • List View (Listenansicht) • Symbolansicht • Box and item ordering type (Sortierreihenfolge für Felder und Feldinhalte) • ◦ By Name (Nach Name) ◦ By Status (Nach Status) Die letzte Option wird von Administratoren verwendet, um angepasste Bilder für den Master-Header und die Seite Sign In (Anmelden) sowie angepasste Warntexte für die Seite Sign In festzulegen. Feld „System Management Homepage“ 29 1 2 Presentation Mode (Präsentationsmodus) Ermöglicht Ihnen, den Standardpräsentationsmodus durch Auswahl aus einer Liste einzustellen. Für Presentation Mode sind zwei Optionen verfügbar: List View (Listenansicht) und Icon View (Symbolansicht). Box Ordering (Sortierreihenfolge für Felder) Legt die Reihenfolge fest, in der Felder angezeigt werden. Bei der Sortierung nach Namen werden die Objekte in alphabetischer Reihenfolge angezeigt. Bei der Sortierung nach Status werden die Objekte nach Schweregrad vom schlechtesten („critical“) bis zum besten („normal“) sortiert. So 1. 2. 3. 4. 5. 6. 30 3 4 Box Item Ordering (Sortierreihenfolge für Feldinhalte) 5 Apply (Übernehmen) Dient zum Speichern der Einstellungen auf der Seite. Legt die Reihenfolge fest, in der die Inhalte in den Feldern angezeigt werden. Bei der Sortierung nach Namen werden die Objekte in alphabetischer Reihenfolge angezeigt. Bei der Sortierung nach Status werden die Objekte nach Schweregrad vom schlechtesten („critical“) bis zum besten („normal“) sortiert. Use Custom text and images (Angepasste Texte und Bilder verwenden) Ermöglicht dem Administrator, angepasste Warnmeldungen für die Seite Sign In (Anmelden) sowie angepasste Bilder für die Seite Sign In und den Master-Header einzustellen. legen Sie die UI Properties fest: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link UI Properties. Wählen Sie in der Liste Presentation Mode die Option List oder Icon aus. Wählen Sie in der Liste Box ordering die Option By status oder By name aus. Wählen Sie in der Dropdown-Liste Box item ordering die Option By status oder By name aus. So verwenden Sie ein angepasstes Bild oder eine angepasste Warnung: a. Stellen Sie die Bild- und die Textdateien in die folgenden Verzeichnisse: • SMHBaseDir/data/htdocs/custom_ui/logo0.jpg (für die Bildschirmanzeige während des Ladevorgangs) • SMHBaseDir/data/htdocs/custom_ui/logo1.jpg (für das Master-Header-Bild) • SMHBaseDir/data/htdocs/custom_ui/warning1.txt (für den Warnungstext) Die Seite „Settings“ Zum Anzeigen von angepassten Bildern und Warnungstexten müssen alle drei Dateien vorhanden sein. b. 7. Klicken Sie auf das Kontrollkästchen neben Use custom text and images. Klicken Sie auf Apply. Kategorie „User Preferences“ Über die Kategorie User Preferences (Benutzereinstellungen) werden Optionen für das Erscheinungsbild von HP SMH gesteuert. 1 2 Presentation Mode (Präsentationsmodus) Ermöglicht Ihnen, den Standardpräsentationsmodus durch Auswahl aus einer Liste einzustellen. Für Presentation Mode sind zwei Optionen verfügbar: List View (Listenansicht) und Icon View (Symbolansicht). Box Ordering (Sortierreihenfolge für Felder) Legt die Reihenfolge fest, in der Felder angezeigt werden. Bei der Sortierung nach Namen werden die Objekte in alphabetischer Reihenfolge angezeigt. Bei der Sortierung nach Status werden die Objekte nach Schweregrad vom schlechtesten („critical“) bis zum besten („normal“) sortiert. So 1. 2. 3. 4. 5. 3 Box Item Ordering (Sortierreihenfolge für Feldinhalte) 4 Apply (Übernehmen) Dient zum Speichern der Einstellungen auf der Seite. Legt die Reihenfolge fest, in der die Inhalte in den Feldern angezeigt werden. Bei der Sortierung nach Namen werden die Objekte in alphabetischer Reihenfolge angezeigt. Bei der Sortierung nach Status werden die Objekte nach Schweregrad vom schlechtesten („critical“) bis zum besten („normal“) sortiert. stellen Sie die User Preferences ein: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link User Preferences. Wählen Sie in der Liste Presentation Mode die Option List oder Icon aus. Wählen Sie in der Liste Box ordering die Option By status oder By name aus. Wählen Sie in der Liste Box item ordering die Option By status oder By name aus. Feld „System Management Homepage“ 31 6. 7. Wenn Sitzungen nicht ablaufen sollen (nur bei HP-UX), klicken Sie auf das Kontrollkästchen neben Session Never Expires (Kein Sitzungs-Timeout). Klicken Sie auf Apply. HINWEIS: Für jede Sitzung können individuelle Benutzereinstellungen festgelegt werden. Die individuellen Einstellungen der Benutzer haben Vorrang vor den Einstellungen, die über die „UI Properties“ (UI-Eigenschaften) vorgenommen wurden. Sicherheit Der Link Security (Sicherheit) bietet Optionen zur Verwaltung der Sicherheitsfunktionen von HP SMH: • „Kategorie „Anonymous/Local Access““ • „Kategorie „ IP Binding““ • „Kategorie „IP Restricted Login““ • „Kategorie „Local Server Certificate““ • „Kategorie „Port 2301““ • „Kategorie „Timeouts““ • „Kategorie „Trust Mode““ • „Kategorie „Trusted Management Servers““ • „Kategorie „Kerberos-Authentifizierung“ (nur Windows)“ • „Kategorie „User Groups““ • „Richtige Handhabung der HP SMH-Zertifikatwiderrufung“ • „Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows)“ Wählen Sie im Menü die Option Settings (Einstellungen) aus, und klicken Sie im Feld System Management Homepage auf den Link Security, um auf die Sicherheitseinstellungen zuzugreifen. Kategorie „Anonymous/Local Access“ Die Zugriffsart Anonymous/Local (Anonym/Lokal) ermöglicht Ihnen die Auswahl der folgenden Einstellungen: • Anonymer Zugriff (Standardmäßig deaktiviert) Die Aktivierung von Anonymous Access ermöglicht es dem Benutzer, ohne Anmeldung auf HP SMH zuzugreifen. Ist Anonymous ausgewählt, kann jeder Benutzer, ob lokal oder remote, auf ungesicherte Seiten zugreifen, ohne Benutzernamen und Kennwort eingeben zu müssen. Vorsicht: HP empfiehlt die Verwendung des anonymen Zugriffs nicht. • Lokaler Zugriff (Standardmäßig deaktiviert) Wird die Option Local Access aktiviert, erhalten Sie lokalen Zugriff auf HP SMH, ohne zur Authentifizierung aufgefordert zu werden. Das bedeutet, dass allen Benutzern mit Zugriff auf die lokale Konsole vollständiger Zugriff gewährt wird, wenn Administrator ausgewählt ist. Vorsicht: HP empfiehlt die Verwendung des lokalen Zugriffs nicht, es sei denn, er wird durch Ihre Verwaltungsserver-Software aktiviert. 32 Die Seite „Settings“ 1 2 Allow Anonymous users access to unsecured pages (Anonymen Benutzern Zugriff auf ungeschützte Seiten gestatten) Turn on automatic logon in HP System Management Homepage (Automatische Anmeldung bei HP System Management Homepage zulassen) 3 4 Anonymous Access (Anonymer Zugriff) 5 Ermöglicht es dem Benutzer, ohne Anmeldung auf HP SMH zuzugreifen. Ist Anonymous ausgewählt, kann jeder Benutzer, ob lokal oder remote, auf ungesicherte Seiten zugreifen, ohne Benutzernamen und Kennwort eingeben zu müssen. Ermöglicht einem Administrator Zugriff auf HP SMH ohne Anmeldung. Apply (Übernehmen) Dient zum Speichern der Einstellungen auf der Seite. So 1. 2. 3. 4. aktivieren Sie den anonymen Zugriff: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Anonymous/Local Access. Wählen Sie unter Anonymous Access das Feld neben Allow Anonymous users access to unsecured pages aus. 5. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen. So 1. 2. 3. 4. deaktivieren Sie den anonymen Zugriff: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Anonymous/Local Access. Entfernen Sie unter Anonymous Access die Markierung aus dem Feld neben Allow Anonymous users access to unsecured pages. 5. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen. So 1. 2. 3. 4. aktivieren Sie den lokalen Zugriff: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Anonymous/Local Access. Wählen Sie unter Local Access das Feld neben Turn on automatic logon in System Management Homepage aus. 5. Wählen Sie Anonymous oder Administrator aus. 6. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen. So deaktivieren Sie den lokalen Zugriff: Feld „System Management Homepage“ 33 1. 2. 3. 4. 5. Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Anonymous/Local Access. Wählen Sie unter Local Access das Feld neben Turn on automatic logon in System Management Homepage ab. Klicken Sie auf Apply, um Ihre Einstellungen zu übernehmen. Kategorie „ IP Binding“ Über „IP Binding“ (IP-Bindung) werden die IP-Adressen angegeben, von denen HP SMH Anforderungen akzeptiert. Außerdem werden die Netzwerke und die Teilnetze gesteuert, von denen die Anforderungen verarbeitet werden. Administratoren können HP SMH so konfigurieren, dass nur die Bindung zu Adressen hergestellt wird, die im Fenster IP Binding angegeben sind. Dabei können fünf Subnetz-IP-Adressen und -Netzmasken definiert werden. Eine IP-Adresse auf dem Server wird gebunden, wenn sie mit einer der eingegebenen IP-Bindungsadressen übereinstimmt, nachdem die Maske verwendet wurde. Unter Windows und Linux unterstützt HP SMH sowohl IPv4- als auch IPv6-Adressen. Beispiel: Wenn die Subnetz-IP-Adresse 172.24.37.88 und die Netzmaske 255.255.255.0 lautet, dann bedeutet dies, dass von allen 172.24.37.x-IP-Adressen Anforderungen berücksichtigt werden (wobei „x“ ein beliebiger Wert von 1-255 ist). Demgemäß werden für andere Netzmasken-Werte entsprechend 255.255.0.0- und 255.0.0.0-IP-Adressen gebunden. Bei Anwenden der 255.255.255.255-Netzmaske wird nur eine einzelne IP-Adresse gebunden. HINWEIS: HP SMH stellt immer die Bindung zu 127.0.0.1 her. Wenn „IP Binding“ aktiviert ist und keine Subnetz/Masken-Paare konfiguriert sind, ist HP SMH nur für 127.0.0.1 verfügbar. Wenn „IP Binding“ nicht aktiviert ist, kann die Bindung zu allen Adressen hergestellt werden. 1 2 3 Enable IP-Binding (IP-Bindung aktivieren) Bei Auswahl dieser Option wird die IP-Bindung verwendet. Subnet Address (Subnetz-Adresse) Gültige Adresse Netmask (Netzmaske) Gültige Netzmaske 34 Die Seite „Settings“ 4 Add (Hinzufügen) 5 Fügt der Liste die kombinierte IP- und Netzmaskenadresse hinzu. Alle auswählen 6 Alle Objekte in der Adressenliste aus- bzw. abwählen Kontrollkästchen Mehrere Adressen/Namen 7 Remove (Entfernen) 8 Entfernt alle ausgewählten Objekte aus der Liste. Apply (Übernehmen) Alle Objekte in der Adressenliste speichern So 1. 2. 3. 4. 5. 6. konfigurieren Sie die IP-Bindung: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link IP Binding. Geben Sie die IP-Adresse des Subnetzes in Subnet IP Address ein. Geben Sie die Netzmaske in Netmask ein. Klicken Sie auf Add, um die zuvor definierten Werte für die Subnetz-IP-Adresse und die Netzmaske hinzuzufügen. Sie können bis zu fünf Subnetz-IP-Adressen und Netzmasken eingeben, indem Sie die Schritte 4 bis 7 wiederholen. 7. Klicken Sie auf Apply, um die Konfigurationen zu übernehmen. HINWEIS: So 1. 2. 3. 4. 5. 6. Die Netzmaske gilt nur für IPv4-Adressen. entfernen Sie IP-Adressen aus der Liste: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link IP Binding. Aktivieren Sie das Kontrollkästchen neben der zu entfernenden IP-Adresse. Klicken Sie auf Remove (Entfernen). Klicken Sie auf Apply, um die Konfigurationen zu übernehmen. Jede IP-Adresse und Netzmaske muss aus vier Oktetten mit Werten zwischen 0 und 255 bestehen (dieselbe für jede Netzmaske). Netzmasken müssen mit der Nummer 1 im höchsten Bit anfangen, dann folgen alle Nummern 1, bis sie zu allen Nummern 0 wechseln (z. B. 255.255.0.0, 192.0.0.0, 255.192.0.0). Kategorie „IP Restricted Login“ IP Restricted Login (Anmeldung mit IP-Adressenbeschränkung) ermöglicht HP SMH die Beschränkung einer Anmeldung auf Grundlage der IP-Adresse des Systems, von dem aus die Anmeldung versucht wird. Unter Linux und Windows können Sie eine beschränkte Adresse bei der Installation einstellen. Unter allen Betriebssystemen können Administratoren eine beschränkte Adresse über die Seite IP Restricted Login einstellen. Beachten Sie Folgendes: • Wenn eine IP-Adresse beschränkt wird, gilt die Beschränkung auch dann, wenn sie in der Liste der zugelassenen Adressen aufgelistet ist. • Wenn sich IP-Adressen in der Liste der zugelassenen Adressen befinden, kann mit Ausnahme von localhost nur über diese IP-Adressen eine Anmeldung erfolgen. • Wenn sich keine IP-Adressen in der Liste der zugelassenen Adressen befinden, wird allen IP-Adressen Anmeldezugriff gewährt, die nicht in der Liste der beschränkten Adressen enthalten sind. Unter Windows und Linux unterstützt HP SMH IPv4- und IPv6-Adressen. Feld „System Management Homepage“ 35 1 Enable IP Restricted Access (Anmeldung mit IP-Adressenbeschränkung aktivieren) 2 Bei Auswahl dieser Option wird die IP-Adressenbeschränkung verwendet. IP Address (IP-Adresse) 3 Gültige Adresse Restrict (Beschränken) Über dieses Optionsfeld wird die angegebene IP-Adresse beschränkt. So 1. 2. 3. 4. 4 Permit (Zulassen) 5 Über dieses Optionsfeld wird der angegebene IP-Adresse Anmeldezugriff gewährt. Add (Hinzufügen) 6 Fügt die IP-Adresse der Liste der zugelassenen Adressen hinzu. Alle auswählen 7 Kontrollkästchen 8 Mehrere Adressen Remove (Entfernen) 9 Entfernt alle ausgewählten Objekte aus der Liste. Apply (Übernehmen) Alle Objekte in der Adressenliste speichern Alle Objekte in der Adressenliste aus- bzw. abwählen beschränken Sie IP-Adressen: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link IP Restricted Login. Geben Sie die IP-Adresse oder den IP-Adressbereich ein. Geben Sie IP-Adressbereiche folgendermaßen ein: untere Grenze des Bereichs + Bindestrich + obere Grenze des Bereichs. Die unteren und oberen Grenzen werden als Teil des IP-Adressbereichs behandelt. IP-Adressbereiche und Einzeladressen werden durch Semikola voneinander getrennt. IP-Adressbereiche müssen bei IPv4 im folgenden Format eingegeben werden: 192.168.0.1-192.168.0.255. Bei IPv6 müssen IP-Adressbereiche im folgenden Format eingegeben werden: 2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f 5. 6. 7. So 1. 2. 3. 4. 5. 36 Wählen Sie das Optionsfeld Restrict oder Permit aus. Klicken Sie auf Add, um die Konfigurationen hinzuzufügen. Klicken Sie auf Apply, um die Konfigurationen zu übernehmen. entfernen Sie IP-Adressen aus der Liste: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link IP Restricted Login. Aktivieren Sie die Kontrollkästchen neben den zu entfernenden IP-Adressen. Klicken Sie auf Remove (Entfernen). Die Seite „Settings“ 6. Klicken Sie auf Apply, um die Konfigurationen zu übernehmen. Kategorie „Local Server Certificate“ Über den Link Local Server Certificate (Lokales Serverzertifikat) können Sie Zertifikate verwenden, die nicht von HP erstellt wurden. 1 2 3 Organization (O) (Organisation) Der Name der Organisation/des Unternehmens Organizational Unit (OU) (Geschäftsbereich) Der Name des Geschäftsbereichs innerhalb der Organisation, der das Zertifikat anfordert Alternative Name (Alternativer Name) 4 5 6 Create (Erstellen) 7 Erstellt die Zertifikatanforderung. PKCS #7 Information (PKCS #7-Informationen) Angaben zu den PKCS #7-Feldern Import (Importieren) 8 Alternative Names (Alternative Namen) Gültige Liste mit Servernamen Create (Erstellen) Erstellt das Zertifikat erneut und fügt dabei die angegebenen alternativen Namen hinzu. Importiert das signierte Zertifikat. Wenn Sie wie im Folgenden beschrieben vorgehen, wird das selbstsignierte Zertifikat, das ursprünglich von HP SMH erstellt wurde, durch ein neues Zertifikat ersetzt, das von einer Zertifizierungsstelle (CA) ausgegeben wurde. • Im ersten Schritt fordern Sie HP SMH zum Erstellen einer Certificate Request (PKCS #10) (Zertifikatanforderung (PKCS #10)) auf. Diese Anforderung verwendet den ursprünglichen privaten Schlüssel, der dem selbstsignierten Zertifikat zugeordnet ist, und generiert die Daten für die Zertifikatanforderung. Der private Schlüssel verlässt während dieses Prozesses niemals den Server. • Nach der Erstellung der PKCS #10-Daten werden diese im nächsten Schritt an eine Zertifizierungsstelle gesendet. Halten Sie die Richtlinien Ihres Unternehmens zum Senden von sicheren Anforderungen von Zertifikaten sowie zum Empfangen von sicheren Zertifikaten ein. • Nachdem die PKCS #7-Daten von der Zertifizierungsstelle zurückgegeben wurden, besteht der letzte Schritt darin, die Daten in HP SMH zu importieren. Feld „System Management Homepage“ 37 • So 1. 2. 3. 4. Nach dem erfolgreichen Import der PKCS #7-Daten werden die ursprüngliche Zertifikatdatei für Windows \hp\sslshare\cert.pem und /opt/hp/sslshare/cert.pem (/etc/ opt/hp/sslshare/cert.pem in HP SMH 2.1.3 und höher unter Linux x86 und x86-64) mit dem Systemzertifikat von diesem PKCS #7-Datenumschlag überschrieben. Derselbe private Schlüssel, der zuvor für das selbstsignierte Zertifikat verwendet wurde, wird auch für das neu importierte Zertifikat verwendet. Dieser private Schlüssel wird beim Start nach dem Zufallsprinzip generiert, wenn keine Schlüsseldatei existiert. erstellen Sie ein Zertifikat: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Local Server Certificate (Lokales Serverzertifikat). Ersetzen Sie die Standardwerte in den Feldern Organization (Organisation) oder Organizational Unit (Organisationseinheit) im Feld Create PKCS #10 Data durch Ihre Daten. Dabei sind bis zu 64 Zeichen zulässig. Wenn Sie keine Werte angeben, werden die Felder mit der Angabe Hewlett-Packard Company für Organization und Hewlett-Packard Network Management Software (SMH) für Organizational Unit ausgefüllt. 5. Klicken Sie im Feld Create PKCS #10 Data auf Create. Daraufhin erscheint ein Bildschirm mit der Meldung, dass die Daten für die PKCS #10-Zertifikatanforderung erfolgreich generiert wurden und in der Datei /etc/opt/hp/ sslshare/req_cr.pem unter Linux x86 und x64 und in der Datei systemdrive: \hp\sslshare\req_cr.pem unter Windows gespeichert werden. 6. 7. Kopieren Sie die Zertifikatdaten. Verwenden Sie eine sichere Methode, um die PKCS #10-Zertifikatanforderungsdaten an eine Zertifizierungsstelle zu senden. Fordern Sie die Antwortdaten für die Zertifikatanforderung im PKCS #7-Format und das Senden der Antwortdaten im Base64-codierten Format an. Wenn Ihre Organisation eine eigene Public Key Infrastructure (PKI) oder einen eigenen Zertifikatserver implementiert hat, senden Sie die PKCS #10-Daten an den CA-Manager und fordern Sie die PKCS #7-Antwortdaten an. HINWEIS: Für das Signieren durch einen anderen Anbieter fällt normalerweise eine Gebühr an. 8. 9. Wenn Ihnen der Zertifikatsignierer die Antwortdaten für die Zertifikatanforderung im PKCS #7-Format sendet, kopieren Sie die Daten aus der PKCS #7-Antwort für die Zertifikatanforderung, und fügen Sie diese in das Feld PKCS #7 information (PKCS 7-Informationen) im Feld Import PKCS #7 Data (PKCS 7-Daten importieren) ein. Klicken Sie auf Import. Sie werden durch eine Meldung informiert, ob das vom Kunden erstellte Zertifikat importiert wurde. 10. Starten Sie HP SMH erneut. 11. Navigieren Sie zu dem verwalteten System, das das importierte Zertifikat enthält. 12. Wählen Sie bei der entsprechenden Eingabeaufforderung durch den Browser die Option zum Anzeigen des Zertifikats aus. Stellen Sie sicher, dass es sich bei dem Signierer um den von Ihnen verwendeten Signierer und nicht um HP handelt, bevor Sie das Zertifikat in Ihren Browser importieren Wenn der ausgewählte Zertifikatsignierer Ihnen eine Zertifikatdatei im Base64-codierten-Format anstelle von PKCS #7-Daten sendet, kopieren Sie die Base64-codierte Zertifikatdatei in /etc/ opt/hp/sslshare/cert.pem unter Linux x86 und x64 und systemdrive:\hp\sslshare\cert.pem unter Windows. Starten Sie HP SMH danach neu. 38 Die Seite „Settings“ Kategorie „Port 2301“ Port 2301 übernimmt auf Windows- und Linux-Systemen unterschiedliche Funktionen. • Port 2301 und Modus für den automatischen Start (nur Linux) • Port 2301 (nur Windows) Port 2301 und Modus für den automatischen Start (nur Linux) Über den Link Port 2301 and Autostart können Sie Optionen zum Aktivieren oder Deaktivieren von Port 2301 und den Modus für den automatischen Start aufrufen. Ist Port 2301 aktiviert und der Modus für den automatischen Start deaktiviert (dies ist der Standardwert), bleibt die Kompatibilität mit der HP Web-enabled System Management Software gewahrt. 1 Enable Port 2301 (Port 2301 aktivieren) Aktiviert/deaktiviert Port 2301. 2 Enable Autostart (Modus für den automatischen Start aktivieren) 3 Apply (Übernehmen) Übernimmt die Option in die XML-Konfigurationsdatei. Aktiviert/deaktiviert Port 2301. So 1. 2. 3. 4. aktivieren oder deaktivieren Sie Port 2301: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Port 2301 and Autostart. Aktivieren Sie das Kontrollkästchen Port 2301, um Port 2301 zu aktivieren. Deaktivieren Sie das Kontrollkästchen Port 2301, um Port 2301 zu deaktivieren. 5. Aktivieren Sie das Kontrollkästchen Autostart, um den Modus für den automatischen Start zu aktivieren. Deaktivieren Sie das Kontrollkästchen Autostart, um den Modus für den automatischen Start zu deaktivieren. HINWEIS: Port 2301. Das Aktivieren des Modus für den automatischen Start aktiviert automatisch auch HINWEIS: Wird der Modus für den automatischen Start aktiviert, wird ein Textfeld angezeigt, in dem Sie den Wert für den Server-Timeout auf einen Wert zwischen 0 und 60 Minuten festlegen können. Standardwert sind 30 Minuten. 6. Klicken Sie auf Apply. Port 2301 (nur Windows) Über den Link Port 2301 können Sie Optionen zum Aktivieren oder Deaktivieren von Port 2301 aufrufen. Beim Standardwert „Enabled“ (aktiviert) bleibt die Kompatibilität mit der HP Web-enabled System Management Software gewahrt. Feld „System Management Homepage“ 39 1 Enable Port 2301 (Port 2301 aktivieren) Aktiviert/deaktiviert Port 2301. WICHTIG: 2 Apply (Übernehmen) Übernimmt die Option in die XML-Konfigurationsdatei. Berücksichtigen Sie Folgendes, bevor Sie Port 2301 deaktivieren. Wenn Sie Port 2301 deaktivieren und sich HP SMH im Modus für den automatischen Start über URL befindet, wird der Startmodus automatisch auf den Modus für den automatischen Start beim Systemstart gesetzt. So 1. 2. 3. 4. 5. deaktivieren Sie Port 2301: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Port 2301. Deaktivieren Sie im Konfigurationsfeld das Kontrollkästchen Enable Port 2301. Klicken Sie auf Apply. So 1. 2. 3. 4. 5. aktivieren Sie Port 2301: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Port 2301. Aktivieren Sie im Konfigurationsfeld das Kontrollkästchen Enable Port 2301. Klicken Sie auf Apply. Kategorie „Timeouts“ Über den Link Timeouts können Sie die Werte für den Sitzungs-Timeout und den UI-Timeout konfigurieren. 40 Die Seite „Settings“ 1 Session Timeout (Sitzungs-Timeout): Der Wert Session Timeout steht für die Zeitdauer in Minuten, die ein Benutzer in einer SMH-Sitzung inaktiv bleiben kann. Benutzer mit Administratorzugriff können für Session Timeout einen Wert zwischen 1 und 60 Minuten einstellen. Der Standardwert ist 15 Minuten. Wenn sich ein Benutzer anmeldet und länger inaktiv bleibt, als über den Wert Session Timeout zulässig, wird er bei der nächsten Interaktion mit der Benutzerschnittstelle auf die Seite Sign In (Anmelden) umgeleitet. 2 UI timeout (UI-Timeout): Der Wert UI timeout steht für die Zeitdauer in Sekunden, die die SMH-Benutzerschnittstelle (UI) auf die von Webapps angeforderten Daten wartet. Benutzer mit Administratorzugriff können als UI-Timeout einen Wert zwischen 10 und 3600 Sekunden einstellen. Der Standardwert ist 120 Sekunden. 3 Apply (Übernehmen) Übernimmt die Auswahl in die XML-Konfigurationsdatei. In der folgenden Tabelle sehen Sie, welche Werte für die jeweiligen Timeout-Optionen zulässig sind: Tabelle 4 Timeout-Einstellungen Timeout Bereich Sitzungs-Timeout 1 bis 60 Minuten (Windows und Linux) UI-Timeout 10 bis 3600 Sekunden Sitzungs-Timeout So 1. 2. 3. 4. ändern Sie den Wert für „Session Timeout“: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Timeouts. Windows und Linux: Geben Sie im Textfeld Session timeout (minutes) (Sitzungs-Timeout in Minuten) einen Wert zwischen 1 und 60 Minuten ein. 5. Klicken Sie auf Apply. UI-Timeout So 1. 2. 3. 4. ändern Sie den Wert für „UI Timeout“: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Timeouts. Geben Sie im Textfeld UI timeout (seconds) (UI-Timeout in Sekunden) einen Wert zwischen 10 und 3600 Sekunden ein. 5. Klicken Sie auf Apply. Kategorie „Trust Mode“ Über den Link Trust Mode (vertrauenswürdiger Modus) können Sie die Sicherheitsstufe auswählen, die für Ihr System erforderlich ist. Einige Situationen erfordern eine höhere Sicherheitsstufe als andere. Aus diesem Grund stehen Ihnen die folgenden Sicherheitsoptionen zur Verfügung: Feld „System Management Homepage“ 41 1 Trust by Certificate (Nach Zertifikat vertrauen): Stellt HP SMH so ein, dass Konfigurationsänderungen nur von HP SIM-Servern mit vertrauenswürdigen Zertifikatenakzeptiert werden. In diesem Modus muss der übergebene Server die Authentifizierung über Zertifikate bereitstellen. Dieser Modus bietet die höchste Sicherheitsstufe, da Zertifikatsdaten erforderlich sind und die digitale Signatur vor dem Gewähren des Zugriffs geprüft wird. Wenn Sie keine Remote-Konfigurationsänderungen zulassen möchten, lassen Sie Trust by Certificate aktiviert und die Liste der vertrauenswürdigen Systeme leer, damit keine Zertifikate importiert werden. Bei Linux Itanium ist dies das Standardverhalten. 2 42 HP empfiehlt nachdrücklich die Verwendung dieser Option, da sie ein höheres Maß an Sicherheit bietet. Trust by Name (Nach Namen vertrauen): Stellt HP SMH so ein, dass Konfigurationsänderungen Die Seite „Settings“ 4 Server Certificate Name (Name des Serverzertifikats) Wird der Name eines Serverzertifikats eingegeben, wird überprüft, ob der Servername: • gültig ist (maximal 64 Zeichen) • ungültige Zeichen enthält • 5 6 sich bereits in der Liste befindet Add (Hinzufügen) Fügt der Liste den Servernamen hinzu. Server Certificate Names (alle Serverzertifikatnamen aktivieren) Aktiviert alle Kontrollkästchen für die Einträge in der Liste „Server Certificate Names“. 7 Remove (Entfernen) 8 Die ausgewählten Servernamen werden aus der Liste entfernt. Apply (Übernehmen) Übernimmt die Auswahl registrierter Serverzertifikate in die XML-Konfigurationsdatei. nur von Servern mit den HP SIM-Namen akzeptiert werden, die im Feld Trust By Name angegeben sind. Mit dieser Option können Sie z. B. ein sicheres Netzwerk mit zwei Administratorgruppen in zwei Abteilungen erstellen. Diese Option verhindert, dass eine Gruppe Software auf dem falschen System installiert. Sie prüft nur den von Ihnen festgelegten Namen des HP SIM-Servers. 3 HP empfiehlt nachdrücklich die Verwendung der Option Trust By Certificate, da die anderen Optionen ein geringeres Maß an Sicherheit bieten. Trust all (Allen vertrauen) Stellt HP SMH so ein, dass spezielle Konfigurationsänderungen von Systemen akzeptiert werden. Sie können z. B. die Option „Trust All“ verwenden, wenn Sie über ein sicheres Netzwerk verfügen und alle Benutzer im Netzwerk vertrauenswürdig sind. HP empfiehlt nachdrücklich die Verwendung der Option Trust By Certificate, da die anderen Optionen ein geringeres Maß an Sicherheit bieten. Konfigurieren des vertrauenswürdigen Modus Unter Linux werden die importierten HP SMH-Zertifikate im Verzeichnis /opt/hp/hpsmh/certs gespeichert. Unter Windows werden die importierten HP SIM-Zertifikate im Verzeichnis Systemlaufwerk: \hp\hpsmh\certs gespeichert. Für den Zugriff auf dieses Verzeichnis ist Administratorberechtigung erforderlich. So 1. 2. 3. stufen Sie Server aufgrund des Zertifikats als vertrauenswürdig ein: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus). Feld „System Management Homepage“ 43 4. Klicken Sie im Feld Secure Trust Modes (Sichere vertrauenswürdige Modi) auf das Optionsfeld Trust by Certificate (Nach Zertifikat vertrauen). Bei Auswahl dieser Option wird HP SMH so eingestellt, dass Anforderungen der Typen Secure Task Executions (Sichere Aufgabenausführung) und Single Sign On akzeptiert werden, wenn diese von einem HP SIM mit einem Trusted Certificate (Vertrauenswürdigen Zertifikat) signiert werden. 5. Klicken Sie auf Apply. So 1. 2. 3. 4. stufen Sie Server aufgrund des Namens als vertrauenswürdig ein: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus). Klicken Sie im Feld Other Trust Modes (Andere vertrauenswürdige Modi) auf das Optionsfeld Trust by Name (Nach Namen vertrauen). 5. Geben Sie im Textfeld Server Certificate Name den Zertifikatnamen des Servers ein. 6. Klicken Sie auf Hinzufügen. Wenn Sie auf Add klicken, wird der Zertifikatname des Servers überprüft, um sicherzustellen, dass er folgende Kriterien erfüllt: • Alle Zertifikatnamen des HP SIM-Servers müssen kürzer als 64 Zeichen sein. • Die folgenden ungültigen Zeichen sind nicht im Namen enthalten: ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | • Der Zertifikatname des Servers ist noch nicht in der Liste vorhanden. Wenn der Wert die Prüfung besteht, wird der Zertifikatname des Servers als neue Zeile in der Listentabelle hinzugefügt. Sie können die Schritte 5 und 6 wiederholen, um bis zu fünf Serverzertifikatnamen hinzuzufügen. Wenn Sie mehr als fünf Serverzertifikatnamen eingeben, wird die Warnung No more names can be added angezeigt. 7. Klicken Sie auf Apply, um die Konfigurationen zu speichern. Bei Auswahl dieser Option wird HP SMH so eingestellt, dass nur Anforderungen des Typs Secure Task Executions (Sichere Aufgabenausführung) und Single Sign On von HP SIM auf Servern akzeptiert werden, deren Namen aufgelistet sind. So 1. 2. 3. 4. entfernen Sie einen Serverzertifikatnamen aus der Liste: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus). Suchen Sie im Feld Other Trust Modes nach dem zu entfernenden Serverzertifikatnamen, und klicken Sie auf das Kontrollkästchen neben diesem Namen. 5. Klicken Sie auf Remove (Entfernen). 6. Klicken Sie auf Apply. So 1. 2. 3. 4. 5. stufen Sie alle Server als vertrauenswürdig ein: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trust Mode (Vertrauenswürdiger Modus). Klicken Sie im Feld Other Trust Modes auf das Optionsfeld Trust All. Klicken Sie auf Apply. Bei Auswahl der Option Trust All wird HP SMH so eingestellt, dass alle Anforderungen der Typen Secure Task Execution (Sichere Aufgabenausführung) und Single Sign On von allen HP SIM-Servern akzeptiert werden. 44 Die Seite „Settings“ Kategorie „Trusted Management Servers“ Zertifikate dienen zum Herstellen einer vertrauenswürdigen Beziehung zwischen HP SIM oder Insight Manager 7 und HP SMH. Mit dem Link Trusted Management Servers (Vertrauenswürdige Verwaltungsserver) können Sie Ihre Zertifikate in der Trusted Certificates List (Liste vertrauenswürdiger Zertifikate) verwalten. Beachten Sie Folgendes: So 1. 2. 3. 4. importieren Sie ein Zertifikat in die Liste der vertrauenswürdigen Zertifikate: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trusted Management Servers. Klicken Sie im Bereich Add Certificate (Zertifikat hinzufügen) auf das Optionsfeld Import Certificate Data (Zertifikatdaten importieren). 5. Kopieren Sie das Base64-codierte Zertifikat, und fügen Sie dieses in das Textfeld ein. 6. Klicken Sie auf Import. So 1. 2. 3. 4. fügen Sie ein Zertifikat von einem Server hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Trusted Management Servers. Klicken Sie im Bereich Add Certificate From Server (Zertifikat von Server hinzufügen) auf das Optionsfeld Add Certificate From Server. 5. Geben Sie im Textfeld Server Name (Name des Servers) die IP-Adresse oder den Servernamen des HP SIM-Servers ein. 6. Klicken Sie auf Hinzufügen. Kategorie „Kerberos-Authentifizierung“ (nur Windows) Kerberos ist ein vertrauenswürdiges Authentifizierungsprotokoll anderer Hersteller für Client/Server-Anwendungen, das vom MIT entwickelte Kryptografiemechanismen mit geheimen Schlüsseln nutzt. Kerberos ermöglicht es Hosts und Benutzern, die jeweilige Identität untereinander zu authentifizieren und zu bestätigen. Eine der wichtigsten Funktionen von Kerberos ist die Ermöglichung von Single Sign-On (SSO) auf sicheren Netzwerken. In einer Kerberos-Umgebung melden sich die Benutzer üblicherweise nur einmal zu Beginn ihrer Sitzung an. Sie erhalten dann Kerberos-Anmeldedaten, die transparent zur Anmeldung bei allen anderen Diensten verwendet werden, z. B. SSH, FTP und authentifizierte Websitzungen. Eine Kerberos-Domäne ist ein Bereich und steht vollständig in Großbuchstaben. Der Kerberos-Bereich für smhkerberos.com ist beispielsweise SMHKERBEROS.COM. Principals sind Benutzer und Dienste/Hosts innerhalb eines Kerberos-Bereichs, die dazu berechtigt sind, einander zu authentifizieren. Ein Benutzer hat einen Prinzipalnamen wie gruppe@REALM Feld „System Management Homepage“ 45 (z. B. [email protected]), ein Dienst einen Prinzipalnamen wie dienst/FQDN@REALM (z. B. HTTP/[email protected] oder host/[email protected]). Kerberos-Authentifizierungsverfahren Wenn ein Benutzer auf gesicherte Dienste in einem Kerberos-Bereich zugreift, wird der folgende Prozess ausgeführt. Der Prozess wird nur gestartet, wenn der Benutzer sich an einem Kerberos-Bereich anmeldet und erstmals auf einen mit Kerberos gesicherten Dienst zugreift. 1. Der Benutzer meldet sich mit seinem Domänen-Benutzernamen und dem zugehörigen Kennwort an seinem System (Client) an. 2. Aus dem Kennwort des Benutzers wird ein Hash-Wert gebildet. Dieser Hash-Wert stellt den geheimen Schlüssel des Benutzers dar. 3. Wenn der Benutzer auf einen Dienst zuzugreifen versucht, wird dem Authentifizierungsserver (AS) gemeldet, dass der Benutzer Zugriff auf diesen Dienst anfordert. 4. Sofern der Benutzer in der AS-Datenbank gespeichert ist, werden zwei Meldungen an den Client zurückgesendet: a. Ein Schlüssel für die Client/TGS-Session, verschlüsselt mit dem geheimen Schlüssel des Benutzers, der bei der Kommunikation mit dem TGS verwendet wird. b. Ein Ticket-Granting Ticket (TGT), verschlüsselt mit dem geheimen Schlüssel des TGS. Tickets werden bei Kerberos zum Identitätsnachweis genutzt. Anhand des TGT kann das Client weitere Tickets für die Kommunikation mit Netzwerkdiensten anfordern. 5. Nach dem Empfang dieser beiden Meldungen entschlüsselt der Client die Meldung, die den Schlüssel für die Client/TGS-Sitzung beinhaltet. Der folgende Prozess findet jedes Mal statt, wenn sich ein Benutzer gegenüber einem Dienst authentifizieren möchte: 1. Wenn der Benutzer einen Dienst anfordert, sendet der Client zwei Meldungen an den TGS: • Eine Meldung bestehend aus dem TGT und dem angeforderten Dienst • Einen Authenticator, der die Client-ID und den aktuellen Zeitstempel enthält, verschlüsselt mit dem zuvor erhaltenen Schlüssel für die Client/TGS-Sitzung Zeitstempel werden bei Kerberos verwendet, um Replikationsangriffe zu verhindern. Die Zeitdifferenz zwischen den Systemen darf eine bestimmte Grenze nicht überschreiten. 2. 3. 4. Der TGS entschlüsselt den Authenticator und sendet zwei neue Meldungen an den Client zurück: • Das vom TGS empfangene Client-zu-Server-Ticket • Einen weiteren Authenticator, der die Client-ID und den aktuellen Zeitstempel enthält, verschlüsselt mit dem Schlüssel für die Client/Server- Sitzung. Der Dienst entschlüsselt das Client-zu-Server-Ticket mit seinem eigenen geheimen Schlüssel und sendet dem Client eine Meldung mit dem empfangenen Zeitstempel plus 1, wodurch seine Identität bestätigt wird. Diese Meldung wird mit dem Schlüssel für die Client/Server- Sitzung verschlüsselt. Der Client entschlüsselt die Meldung und überprüft den Zeitstempel. Falls dieser korrekt ist, nimmt der Dienst Anforderungen entgegen und sendet die gewünschten Antworten zurück. Kerberos-Authentifizierung für HP SMH HP SMH bietet Kerberos Single Sign-On (SSO). Damit können Benutzer sich bei einem Kerberos-Bereich anmelden, ohne zuvor auf der Seite Sign In (Anmelden) ihren Benutzernamen und ihr Kennwort angeben zu müssen. Wenn ein zugelassener Benutzer auf HP SMH zugreift und über gültige Kerberos-Anmeldedaten verfügt, wird die Startseite Home in HP SMH angezeigt. 46 Die Seite „Settings“ Die Kerberos-Authentifizierung erfolgt anhand der speziellen URL /proxy/Kerberos in HP SMH. Durch Zugriff auf die URL sucht SMH nach Kerberos-Anmeldedaten in der Anforderung und führt die Benutzerauthentifizierung durch. Falls der Benutzer nicht über gültige Kerberos- Anmeldedaten verfügt oder ein Fehler bei der Authentifizierung auftritt, erscheint die Seite Sign In mit einer Fehlermeldung. Wenn zum Beispiel die Zeitdifferenz zwischen den an der Authentifizierung beteiligten Systemen zu groß ist, erhält der Benutzer eine Fehlermeldung und gelangt zur Seite Sign In. Die Kerberos-Authentifizierung funktioniert nicht in folgenden lokalen Zugriffssituationen: • Zugriff auf HP SMH von dem System aus, auf dem der KDC (AD) installiert ist • Zugriff auf HP SMH von dem System aus, auf dem HP SMH installiert ist Bei Auftreten eines Authentifizierungsfehlers ist vom Systemadministrator das Fehlerprotokoll des HTTP-Servers für SMH zu überprüfen, um mehr Informationen über den Fehler zu erhalten. Wenn beispielsweise die Zeitdifferenz zwischen den beteiligten Systemen zu groß ist, wird folgende Protokollmeldung aufgezeichnet: Thu Jun 25 16:55:09 2009] [error] client 2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO (QueryContextAttributes) failed; SSPI: The function requested is not supported\r\n(-2146893054). Die folgenden Berechtigungsebenen für Benutzer stehen zur Verfügung: • Administrator Benutzer mit dem Zugriff Administrator können alle Informationen anzeigen, die von HP SMH bereitgestellt werden. Die entsprechende Standardbenutzergruppe Administrators für Windows-Betriebssysteme und und „root“ für Linux hat immer Administratorzugriff. • Operator Benutzer mit Operator-Zugriff können die meisten Informationen anzeigen und einstellen, die von HP SMH bereitgestellt werden. Bei einigen Webanwendungen haben ausschließlich Administratoren Zugriff auf die wichtigsten Informationen. • Benutzer Benutzer mit Benutzer-Zugriff können die meisten Informationen anzeigen, die von HP SMH bereitgestellt werden. Bei einigen Webanwendungen können Personen mit Benutzer-Zugriff die wichtigsten Informationen nicht anzeigen. Um Kerberos zu aktivieren oder zu deaktivieren und um Gruppen zur Liste der zugelassenen Kerberos-Gruppen hinzuzufügen, sind für die jeweiligen Zugriffsberechtigungsebenen die im Folgenden beschriebenen Schritte auszuführen. Die Kerberos-Unterstützung ist benutzerspezifisch. Kerberos-Administrator So 1. 2. 3. 4. fügen Sie einen Kerberos-Administrator hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben Enable Kerberos Support (Kerberos-Unterstützung aktivieren). 5. Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder BEREICH\gruppe ein. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 6. Klicken Sie neben Type (Typ) auf das Optionsfeld Administrator. Feld „System Management Homepage“ 47 7. Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Wenn Sie weitere Gruppen mit Administratorzugriff hinzufügen möchten, wiederholen Sie die Schritte Schritt 5 bis Schritt 7. 8. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie einen Kerberos-Administrator: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen (Group Name), den Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Remove (Entfernen). 6. Klicken Sie auf Apply. Kerberos-Operator So 1. 2. 3. 4. fügen Sie einen Kerberos-Operator hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben Enable Kerberos Support (Kerberos-Unterstützung aktivieren). 5. Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder BEREICH\gruppenname ein. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 6. 7. Klicken Sie neben Type (Typ) auf das Optionsfeld Operator. Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Wenn Sie weitere Gruppen mit Operatorzugriff hinzufügen möchten, wiederholen Sie die Schritte 5 bis 7. 8. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie einen Kerberos-Operator: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen (Group Name), den Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Remove (Entfernen). 6. Klicken Sie auf Apply. Kerberos-Benutzer So 1. 2. 3. 4. 48 fügen Sie einen Kerberos-Benutzer hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie im Bereich Kerberos Configuration (Kerberos-Konfigurierung) das Feld neben Enable Kerberos Support (Kerberos-Unterstützung aktivieren). Die Seite „Settings“ 5. Geben Sie im Textfeld Group Name einen Namen im Format gruppe@BEREICH oder BEREICH\gruppenname ein. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 6. 7. Klicken Sie neben Type (Typ) auf das Optionsfeld User (Benutzer). Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Wenn Sie weitere Gruppen mit Benutzerzugriff hinzufügen möchten, wiederholen Sie die Schritte 5 bis 7. 8. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie einen Kerberos-Benutzer: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link Kerberos Authorization (Kerberos-Autorisierung). Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben dem Gruppennamen (Group Name), den Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Remove (Entfernen). 6. Klicken Sie auf Apply. Kategorie „User Groups“ HP SMH verwendet Betriebssystemkonten zur Authentifizierung und ermöglicht Ihnen die Verwaltung der Zugriffsebene von Betriebssystemkonten auf der Ebene von Betriebssystemkontengruppen. Die Benutzer in der Betriebssystemgruppe der Administratoren unter Windows oder in der Betriebssystemgruppe root (die wiederum standardmäßig den Benutzer „root“ enthält) unter Linux können Betriebssystemgruppen definieren, die den HP SMH-Zugriffsebenen Administrator, Operator oder User entsprechen. Nachdem Betriebssystemgruppen hinzugefügt wurden, kann der Betriebssystemadministrator diesen Betriebssystemgruppen Betriebssystembenutzer hinzufügen. Der Administrator kann in SMH keine Gruppen hinzufügen, wenn ein Benutzer der hinzugefügten Gruppe aus dem OS gelöscht wird. Der Administrator kann aber OS-Gruppen in SMH einfügen, nachdem der Dienst SMH neu gestartet wurde. Jeder HP SMH-Zugriffsebene können bis zu fünf Betriebssystemgruppen zugeordnet werden. Bei der Installation von HP SMH können Sie die Betriebssystemgruppen zu HP SMH hinzufügen. Wenn eine angegebene Betriebssystemgruppe nicht im Betriebssystem definiert wurde, lässt HP SMH das Hinzufügen dieser Betriebssystemgruppen nicht zu. Für die für HP SMH verwendeten Konten ist kein höherer Zugriff auf das Hostbetriebssystem erforderlich. Jeder Benutzer von HP SMH mit Administratorrechten kann Betriebssystembenutzergruppen für jede Zugriffsebene von HP SMH angeben. Als Ergebnis haben alle Konten in jeder Betriebssystembenutzergruppe, die im Fenster User Groups (Benutzergruppen) angegeben ist, Zugriff auf HP SMH. HINWEIS: existieren. Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem Die Administratorgruppe in Windows- und die Root-Gruppe von Linux-Systemen haben Administratorzugriff auf HP SMH. Der Zugriffsebene „Administrator“ von HP SMH können z. B. die vom Benutzer erstellten Betriebssystemgruppen „Admin1“, „Admin2“ und „Admin3“ zugeordnet werden. Alle Benutzer, die zu diesen Betriebssystembenutzergruppen („Admin1“, „Admin2“ und „Admin3“) gehören, verfügen über Administratorrechte für HP SMH, unabhängig davon, ob die Konten über einen höheren Zugriff auf das Hostbetriebssystem verfügen. Feld „System Management Homepage“ 49 Über die Seite User Groups können Sie Benutzergruppen zu HP SMH hinzufügen. Die folgenden Berechtigungsebenen für Benutzergruppen stehen zur Verfügung: 1 Group Name (Gruppenname) 4 User (Benutzer) 5 Benutzer mit Benutzer-Zugriff können die meisten Informationen anzeigen, die von HP SMH bereitgestellt werden. Bei einigen Webanwendungen können Personen mit Benutzer-Zugriff die wichtigsten Informationen nicht anzeigen. Add (Hinzufügen) Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem existieren. 2 Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. Administrator 3 Benutzer mit dem Zugriff Administrator können alle Informationen anzeigen, die von HP SMH bereitgestellt werden. Die Standardbenutzergruppe (Administratoren für Windows-Betriebssysteme und root für Linux) besitzt immer Administratorzugriff. Operator Benutzer mit Operator-Zugriff können die meisten Informationen anzeigen und einstellen, die von HP SMH bereitgestellt 50 Die Seite „Settings“ 6 Fügt Name und Zugriffsebene hinzu und erstellt einen neuen Registereintrag in der Liste. Group Name (Name der Gruppe – alle aktivieren) Aktiviert alle Kontrollkästchen für die Einträge in der Liste. 7 Register 8 Wählt das entsprechende Register aus. Remove (Entfernen) 9 Das ausgewählte Register wird aus der Liste entfernt. Apply (Übernehmen) Übernimmt die Auswahl in die XML-Konfigurationsdatei. werden. Bei einigen Webanwendungen haben ausschließlich Administratoren Zugriff auf die wichtigsten Informationen. Administratorgruppe So 1. 2. 3. 4. fügen Sie eine Administratorgruppe hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group Name ein. Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem existieren. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 5. 6. Klicken Sie neben Type (Typ) auf das Optionsfeld Administrator. Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Administratorgruppen hinzuzufügen. 7. 8. Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus, die zu SMH hinzugefügt werden sollen. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie eine Administratorgruppe: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Apply. Operatorgruppe So 1. 2. 3. 4. fügen Sie eine Operatorgruppe hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group Name ein. Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem existieren. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 5. 6. Klicken Sie neben Type (Typ) auf das Optionsfeld Operator. Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Operatorgruppen hinzuzufügen. Feld „System Management Homepage“ 51 7. 8. Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus, die zu SMH hinzugefügt werden sollen. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie eine Operatorgruppe: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Apply. Benutzergruppe So 1. 2. 3. 4. fügen Sie eine Benutzergruppe hinzu: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Geben Sie im Bereich Groups (Gruppen) einen Gruppennamen in das Textfeld Group Name ein. Alle Benutzergruppen müssen auf dem HP System Management Homepage-Hostsystem existieren. Es dürfen nur alphanumerische Zeichen und Unterstriche verwendet werden. Die Verwendung von Sonderzeichen wie ~ ' ! @ # $ % ^ & * () + = / " : ' < > ? , | und ; ist nicht zulässig. 5. 6. Klicken Sie neben Type (Typ) auf das Optionsfeld User. Klicken Sie auf Hinzufügen. Die eingegebenen Werte werden als neue Zeile in der Listentabelle hinzugefügt. Sie können die Schritte 4 bis 6 wiederholen, um bis zu fünf Benutzergruppen hinzuzufügen. 7. 8. Wählen Sie in der dynamischen Liste die Kontrollkästchen neben den Gruppennamen aus, die zu SMH hinzugefügt werden sollen. Klicken Sie auf Apply. So 1. 2. 3. 4. entfernen Sie eine Benutzergruppe: Wählen Sie im Menü die Option Settings (Einstellungen) aus. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). Klicken Sie auf den Link User Groups. Aktivieren Sie in der dynamischen Liste das Kontrollkästchen neben den Gruppennamen, die Sie aus HP SMH entfernen möchten. 5. Klicken Sie auf Apply. Richtige Handhabung der HP SMH-Zertifikatwiderrufung Zertifikate und Schlüsseldateien sind Grundlage der Kommunikation zwischen HP SIM and HP SMH. Das Zertifikat und der private Schlüssel werden nur beim ersten Start von HP SMH oder in Fällen erzeugt, wenn kein Paar aus Zertifikat und Schlüssel existiert. Die Zertifikat- und Schlüsseldateien werden mit anderer HP Verwaltungssoftware, wie HP SIM, gemeinsam genutzt. Selbst erstellte Zertifikate können durch ein Zertifikat einer Zertifizierungsstelle (CA), z. B. Verisign oder Entrust, ersetzt werden. Wenn das Zertifikat und/oder die Schlüssel geändert oder widerrufen werden, wird die folgende Warnung auf dem Anmeldebildschirm von HP SMH ausgegeben: The certificate and keys used by HP SMH to establish SSL (https) connections have been replaced. It might have happened because the previous version was deleted 52 Die Seite „Settings“ (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH). Please, verify what happened to the previous version and take the appropriate actions. Der Widerrufsstatus des für SSO verwendeten vertrauenswürdigen Zertifikats wird von HP SMH mithilfe des Root- und Zwischenzertifikats sowie der Certificate Root List (CRL) des Zertifikats geprüft. Ergibt die Prüfung, dass das Zertifikat widerrufen wurde, oder trat während der Prüfung ein Fehler auf, ist ein Zugriff auf HP SMH über SSO nicht möglich. Der Benutzer wird auf die Anmeldeseite weitergeleitet. Die folgende Warnmeldung wird auf dem HP SMH-Anmeldebildschirm ausgegeben, wenn die Prüfung ergab, dass das SSL-Zertifikat widerrufen wurde: Failed to verify CA signed certificate used by SMH. See SMH logs for more details. Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows) Eine mit vielen Webapps upgegradete Version von HP SMH kann viel Speicherplatz beanspruchen. Mithilfe einer CLI-Option in HP SMH zur Überwachung der Speichernutzung (nur Windows) ist ein Soft-Neustart von HP SMH ohne Änderung der Benutzereinstellungen möglich, wenn die Speichernutzung eine benutzerspezifische oder standardmäßig festgelegte Höchstgrenze überschreitet. HP SMH überprüft die Speichernutzung alle 12 Stunden (zweimal täglich). Überschreitet die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH neu gestartet. Ein Timer-Thread wird erstellt, und mithilfe des Waitable Timer Object (bereitgestellt von Windows SDK) wird die Häufigkeit festgelegt, in der die Speichernutzung überprüft wird. Durch den Timer-Thread erfolgt eine stündliche Überprüfung des Betriebssystems. Verwenden Sie den folgenden Befehl zum Einrichten der maximalen Speichernutzung: smhconfig -J < maximale-speichernutzung >. Dabei gilt: smhconfig ist der Befehl zur Änderung der HP SMH-Einstellungen, `—J die Option zum Ändern des Wertes „maximale-speichernutzung“ und <maximale-speichernutzung> der Höchstwert für die zulässige Speichernutzung (in MB). In diesem Feld ist nur die Eingabe von vorzeichenlosen ganzen Zahlen zulässig. Der Standardwert ist 60 MB. Werte unter 60 MB sind nicht zulässig. Übersteigt die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH durch Ausführung des smhconfig-Befehls smhconfig -r neu gestartet. Bestehende Benutzersitzungen werden dadurch nicht beeinträchtigt. Alternativnamenzertifikate (nur Windows und Linux) HP SMH ermöglicht die Festlegung von Multihomed-Namen bzw. mehreren Namen für nicht von HP generierte Zertifikate. Durch diese Funktion kann das SMH-Zertifikat zusätzliche Informationen zum System enthalten, beispielsweise weitere Namen im Netzwerk und verfügbare IPs. Ebenso besteht die Möglichkeit, Anforderungen zu erstellen, die von einer Zertifizierungsstelle (CA) signiert werden müssen. Als Alternativnamen können zwei Wertetypen verwendet werden: • DNS-Name (z. B. Linux; Linux;Linux.localdomain) • IP-Adresse (z. B. 10.16.165.1;192.168.1.189) Die Felder Alternative Names (Alternative Namen) können nur durch Mitglieder der Benutzergruppe „Administratoren“ und durch Systemadministratoren (root unter Linux bzw. Administrator unter Windows) im Browser geändert werden. Führen Sie die folgenden Schritte aus, um auf die Multihomed-Konfiguration zugreifen zu können: 1. Wählen Sie im Menü die Option Settings (Einstellungen) aus. 2. Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit). 3. Klicken Sie auf den Link Local Server Certificate (Lokales Serverzertifikat). Feld „System Management Homepage“ 53 4. 5. 6. Geben Sie im Fenster Current Certificate (Aktuelles Zertifikat) einen Wert in das Feld Alternative Names ein. Klicken Sie auf Create. Klicken Sie auf Yes. Daraufhin wird die vorherige Seite mit folgender Meldung angezeigt:Success: Value successfully changed. Wenn dies der Fall ist, wird das neue Zertifikat mit den festgelegten alternativen Namen mit dem Browser ausgehandelt. Die Kategorie „Menus“ (nur HP-UX) Die Kategorie Menus (Menüs) bietet Links zum Hinzufügen und Entfernen von angepassten Menüs: • Wählen Sie Settings→Menus (Menüs)→Add Custom Menu (Angepasstes Menü hinzufügen). • Wählen Sie Settings→Menus (Menüs)→Remove Custom Menu (Angepasstes Menü entfernen). Angepasstes Menü hinzufügen (nur HP-UX) So fügen Sie HP SMH ein angepasstes Menü hinzu (nur HP-UX): 1. Wählen Sie Settings→Menus (Menüs)→Add Custom Menu (Angepasstes Menü hinzufügen). 2. Geben Sie bei Type (Typ) an, ob es sich beim Menü um eine Befehlsausführung, den Start einer X-Anwendung oder einen Link zu einer anderen Website oder Webanwendung handelt. 3. Geben Sie bei Page (Seite) an, auf welchen HP SMH-Seiten das Menü eingefügt werden soll. Sie können beispielsweise Home, Tasks, Settings, Tools oder Logs angeben. 4. Geben Sie bei Category (Kategorie) eine Kategorie (ein Feld) an, in die das Menü eingefügt werden soll. Sie können den Namen einer vorhandenen Kategorie angeben oder eine neue Kategorie eingeben, die dann erstellt wird. 5. 6. 7. Geben Sie bei Tool Name (Tool-Name) den Namen des Menüs ein, wie er unter der angegebenen Seite und Kategorie angezeigt werden soll. Geben Sie bei Command/URL (Befehl/URL) die Befehlszeile für den Befehl oder die X-Anwendung ein oder die URL zu der Webseite, zu der der Link führt. Bei Run as root (Als Root ausführen) wählen Sie über das Kontrollkästchen rechts aus, ob der Befehl als Aktion des Benutzers „root“ ausgeführt werden soll. Wenn dieses Kontrollkästchen markiert ist, können nur HP SMH-Benutzer mit Administratorberechtigungen dieses Menü ausführen. Nur HP SMH-Benutzer mit Administratorberechtigung können Menüs erstellen und angepasste Menüs ausführen, die aufgrund ihrer Einstellung für den Benutzer „root“ ausgeführt werden sollen. Bei HP SMH-Benutzern mit Operator- oder Benutzerberechtigung werden die angepassten Menüs, die sie ausführen können, für die Benutzer-ID des angemeldeten Benutzers ausgeführt. Diese angepassten Menüs werden in der Datei /opt/hpsmh/data/htdocs/xlaunch/ custom-menus.js gespeichert und verwaltet, die manuell von einem System auf andere Systeme kopiert werden kann. Angepasstes Menü entfernen (nur HP-UX) Um ein angepasstes Menü zu entfernen, wählen Sie Settings (Einstellungen)→Menus (Menüs)→Remove Custom Menu (Angepasstes Menü entfernen). 54 Die Seite „Settings“ 7 Die Seite „Tasks“ Auf der Seite Tasks (Aufgaben) befinden sich Links zu Routineaufgaben, die von HP Web-enabled System Management Software ausgeführt werden. Werden keine Aufgaben von HP Web-enabled System Management Software ausgeführt, wird die Seite Tasks nicht angezeigt. 55 8 Die Seite „Tools“ (nur HP-UX) Auf der Seite Tools befinden sich Links zu Systemverwaltungs-Tools, die von HP Web-enabled System Management Software bereitgestellt werden. Unter HP-UX bietet die Seite Tools einen Einstiegspunkt in die Verwaltungs-Tools, die der Hauptseite von System Administration Manager (SAM) entsprechen, auch „SAM Functional Area Launcher“ (oder FAL) genannt. Bei HP-UX gehören hierzu auch Kategorien und Menüs für mehrere X-basierte Verwaltungsanwendungen. Nachstehend sind einige Links aufgeführt, die möglicherweise auf der Seite Tools angezeigt werden: • Benutzerkonten und Gruppen • Überprüfung und Konfiguration der Sicherheitsattribute • Authenticated Commands (PAM) • Festplatten- und Dateisysteme • Distributed Systems Administration Utilities (DSAU) • Evweb • Integrierte Agents und andere Agents • IPMI Event Viewer • Systemkernkonfiguration • Netzwerk und Kommunikation • nPartitionsverwaltung • Peripheriegeräte • Druckerverwaltung • Ressourcenverwaltung • Ressourcenüberwachung • Serviceguard • Softwareverwaltung • Zeit Jeder dieser Funktionsbereiche verfügt über eine eigene Onlinehilfe. Werden keine Tools von HP Web-enabled System Management Software bereitgestellt, wird die Seite Tools nicht angezeigt. 56 Die Seite „Tools“ (nur HP-UX) 9 Die Seite „Logs“ Die Seite Logs enthält mindestens folgende Protokollkategorien: • System Management Homepage-Protokoll • Httpd-Fehlerprotokoll (Windows und Linux) Auf dieser Seite werden Protokolle aufgeführt, die in der installierten HP Web-enabled System Management Software enthalten sind. Wenn zum Beispiel HP Version Control Agent installiert ist, erscheint auf der Seite Logs ein Link zum Version Control Agent-Protokoll. Oder wenn die Distributed Systems Administration Utilities (DSAU) installiert sind, enthält die Seite Logs einen Link zum System Log Viewer. Jede Protokolldatei ist in Seiten unterteilt, auf denen insgesamt 40 Protokolleinträge pro Seite angezeigt werden. System Management Homepage-Protokoll Im System Management Homepage Log (System Management Homepage-Protokoll) werden Konfigurationsänderungen an HP System Management Homepage (HP SMH) sowie erfolgreiche und fehlgeschlagene Anmeldeversuche protokolliert. Es ist bei der Behebung von Anmelde- oder Zugriffsproblemen bei der direkten Anmeldung bei HP SMH oder über HP Systems Insight Manager (HP SIM) nützlich. Sie müssen über Administratorzugriff auf HP SMH verfügen, um auf das System Management Homepage-Protokoll zugreifen zu können. Wählen Sie zum Zugreifen auf das HP SMH-Protokoll im Menü die Option Logs (Protokolle) aus, und klicken Sie dann im Feld System Management Homepage auf den Link System Management Homepage Log (System Management Homepage-Protokoll). SAM-Protokoll Der Link SAM Log (SAM-Protokoll) bietet Zugriff auf den SAM Log Viewer. Der SAM Log Viewer ermöglicht die Anzeige der Protokolldatei von HP-UX System Administration Manager (SAM) über eine eine Web-Schnittstelle. Diese Protokolldatei wird von den bestehenden SAM-Anwendungen sowie von den neuen webbasierten Verwaltungsanwendungen verwendet. Das SAM-Protokoll ist nur unter HP-UX verfügbar. Wählen Sie zum Zugreifen auf das SAM-Protokoll im Menü die Option Logs (Protokolle) aus, und klicken Sie dann im Feld System Management Homepage auf den Link SAM Log. Um Meldungen aus dem SAM-Protokoll zu filtern, wählen Sie die Filterkriterien aus und klicken Sie dann auf OK. Die Meldungen erscheinen am unteren Rand des Bildschirms. Httpd-Fehlerprotokoll Das Fehlerprotokoll Httpd Error Log enthält von HP SMH-Modulen generierte Fehlerinformationen, Kerberos-Konfigurationsfehler sowie CGI-Ausführungsfehler (httpd). Es ist die erste Informationsquelle, wenn Probleme beim Serverstart oder beim Serverbetrieb auftreten, da das Protokoll häufig detaillierte Angaben dazu enthält, welches Problem aufgetreten ist und wie sich dieses beheben lässt. System Management Homepage-Protokoll 57 Das Httpd-Fehlerprotokoll ist unter HP-UX direkt verfügbar. Unter Windows und Linux ist es sichtbar, wenn Sie die Kennung httpd-error-log in der Datei smhpd.xml hinzufügen. Sie müssen über Administratorzugriff auf HP SMH verfügen, um auf das Httpd-Fehlerprotokoll zugreifen zu können. Bei HP SMH 3.x und höher können Sie das httpd-Fehlerprotokoll auf der HP SMH-Benutzeroberfläche anzeigen, indem Sie das Tool smhconfig wie folgt verwenden: So aktivieren Sie die Anzeige des Fehlerprotokolls: smhconfig -p or --httpd-error-log True So deaktivieren Sie die Anzeige des Fehlerprotokolls: smhconfig -p or --httpd-error-log False HP SMH muss neu gestartet werden, damit die neue Konfiguration übernommen wird. So starten Sie den HP SMH-Dienst neu: smhconfig -r So greifen Sie auf das Httpd-Fehlerprotokoll zu: Wählen Sie im Menü die Option Logs (Protokolle) aus, und klicken Sie dann im Feld System Management Homepage auf den Link Httpd Error Log (Httpd-Fehlerprotokoll). Unterstützte Sprachen HP SMH wurde für Englisch und Japanisch lokalisiert, d. h. die Protokolle und Benutzeroberfläche können standardmäßig auf Englisch (en) und Japanisch (jp) angezeigt werden. HP SMH unterstützt außerdem Webapps und bietet lokalisierte Hilfe für diese Webapps auf Englisch, Französisch, Italienisch, Deutsch, Spanisch, Koreanisch, Japanisch, Chinesisch (vereinfacht) und Chinesisch (traditionell). Zur ordnungsgemäßen Anzeige der Meldungen müssen die entsprechenden Schriftarten auf dem System installiert sein. So müssen zum Beispiel auf einem nicht japanischen Windows-Betriebssystem zuerst die japanischen Schriftarten installiert werden, damit das Protokoll auf Japanisch angezeigt werden kann. In der folgenden Tabelle sind die Gebietsschema-Namen für die Sprachen aufgeführt, die HP SMH unterstützt: 58 Die Seite „Logs“ Tabelle 5 Gebietsschema-Namen für unterstützte Sprachen Sprache Gebietsschema-Name bei Linux Gebietsschema-Name bei Windows Englisch en_US.UTF-8 Englisch Japanisch ja_JP.UTF-8 Japanisch Deutsch de_DE.UTF-8 Deutsch Spanisch es_ES.UTF-8 Spanisch Französisch fr_FR.UTF-8 Französisch Italienisch it_IT.UTF-8 Italienisch Koreanisch ko_KR.UTF-8 Koreanisch Vereinfachtes Chinesisch zh_CN.UTF-8 Vereinfachtes Chinesisch Traditionelles Chinesisch zh_TW.UTF-8 Traditionelles Chinesisch Die folgende Tabelle enthält die Suffixe der log_messages.php-Seiten entsprechend den unterstützten Sprachen: Tabelle 6 Suffixe der unterstützten Sprachen Sprache Suffix Englisch de Japanisch ja Deutsch de Spanisch es Französisch fr Italienisch it Koreanisch ko Vereinfachtes Chinesisch zh Traditionelles Chinesisch zh Unterstützte Sprachen 59 10 Die Seite „Installed Webapps“ (nur Windows und Linux) Die Seite Installed Webapps (Installierte Webapps) enthält eine Liste mit den in HP System Management Homepage (HP SMH) installierten Webanwendungen. Sie enthält Links zur folgenden HP Web-enabled System Management Software: Integrierte Agents Enthält Namen von Webanwendungen. Die aufgeführten Anwendungen sind Agents, die in HP SMH enthaltene Informationen bereitstellen. Wenn keine HP Web-enabled System Management Software installiert ist, von der diese Informationen bereitgestellt werden, erscheint eine Informationsmeldung. Informationen zu Loading time (in sec) (Zeit zum Laden (in s)) für alle Installed Webapps (Installierte Webapps) werden im Feld „Integrated Agents“ (Integrierte Agenten) bereitgestellt. Andere Agents Führt die sichtbare HP Web-enabled System Management Software auf. Sie können durch Klicken auf die jeweilige HP Web-enabled System Management Software auf die Agents zugreifen, sofern diese über eine Benutzeroberfläche verfügen. Durch Klicken auf den Link wird die Webapp in einem neuen Browserfenster geöffnet. Wenn keine HP Web-enabled System Management Software installiert ist, von der diese Informationen bereitgestellt werden, erscheint eine Informationsmeldung. 60 Die Seite „Installed Webapps“ (nur Windows und Linux) 11 Die Seite „Support“ Die Seite Support bietet Informationen zur HP Essentials Software sowie Hinweise, wie Sie Tipps und Ratschläge vom HP Support und aus offiziellen Foren erhalten können. Darüber hinaus enthält diese Seite die folgenden Links zu Hilfeangeboten außerhalb der Server-Domäne von HP System Management Homepage. • Informationen zur Insight Essentials Software • Informationen zur Integrity Essentials Software • Support-Links Bei HP-UX gelangen Sie über den Support-Link zur Startseite des HP Support Center (HPSC). • Links zu Foren Bei HP-UX gelangen Sie über den Forum-Link zur Forenseite des HP Support Center (HPSC). Die Seite „Help“ Die Seite Help (Hilfe) bietet Hilfe für HP System Management Homepage (HP SMH) und die dazugehörigen Webapps. Die Seite „Help“ 61 1 Search Terms (Suchbegriffe) Ermöglicht die Eingabe von Suchkriterien. 2 Webapp to search (Zu durchsuchende Webapp) 3 Search (Suchen) Dient zur Validierung von Suchfeld und gewählter Webapp. Die Seite Help enthält Links zu Folgendem: • System Management Homepage Help Enthält Informationen zur HP SMH-Infrastruktur sowie der zugehörigen Konfiguration und Protokollseiten. Die restlichen Einträge sind Links zu den Hilfesystemen für die auf dem System installierten Webapps (sofern diese über ein Hilfesystem verfügen). • Lizenzierung und Quellen Zeigt Informationen zur Open-Source-Lizenzierung und zu Quellen an. So greifen Sie auf die Hilfe von HP SMH zu: 1. Klicken Sie auf Help. 2. Klicken Sie auf den Link System Management Homepage Help. So greifen Sie auf die Seite Credits (Lizenzierung und Quellen) zu: 1. Klicken Sie auf Help. 2. Klicken Sie auf den Link Credits. Suchformular Im Abschnitt Search Form (Suchformular) finden Sie ein Textfeld, in das Sie einen Suchbegriff zum Durchsuchen der Hilfe von HP SMH eingeben können. So führen Sie eine Suche durch: 1. Geben Sie im Abschnitt Search Form einen Suchbegriff in das Textfeld Search Terms ein. 2. Klicken Sie auf Search. Wenn die Suchkriterien gültig sind, wird eine Liste mit allen Dokumenten angezeigt, welche die Suchkriterien erfüllen. Lizenzierung und Quellen Der Link Credits zeigt Informationen zur Open-Source-Lizenzierung und Quellen an. Wählen Sie zur Anzeige der Seite „Credits“ Help aus, und klicken Sie auf den Link Credits. 62 Die Seite „Support“ 12 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration Die Command Line Interface (Befehlszeilenschnittstelle) (CLI) stellt Benutzern Administratorzugriffsrechte zur Verfügung, um diese Werte über die Befehlszeile einstellen zu können. Mithilfe der CLI können Sie Konfigurationsoptionen ändern. Dazu zählen die erforderlichen Sicherheitsüberprüfungen, über die die Änderung der Konfigurationsoptionen ermöglicht wird. HINWEIS: Die Optionen --kerberos, --user-kerberos, --operator-kerberos, --admin-kerberos, --max-threads und --win32-disable-acceptex sind nur unter Windows Betriebssystemen verfügbar. HINWEIS: Argument. Bei langen Optionen, die mit "--" beginnen, steht optional das Symbol "=" vor dem Einige CLI Optionen erfordern spezielle Argumente, die in der Optionsübersicht für den Befehl als Wörter in Großbuchstaben aufgeführt sind. Die folgende Tabelle enthält die Formatbeschreibungen für diese Argumente: Tabelle 7 CLI-Argumente Argumenttyp Beschreibung DIR Ein Pfad zu einem Verzeichnis, für das der Dienst HP SMH über Schreibzugriff verfügt FILE Ein Pfad zu einer Datei GROUPLIST Eine Liste von Gruppennamen, die durch Semikola getrennt sind IPBINDLIST Eine Liste von IPv6-Adressen und/oder IPv4-Adresse/Netzmaske-Paaren, die durch Semikola getrennt sind IPLIST Eine Liste von IP-Adressen, die durch Semikola getrennt sind NUM Ein numerischer Wert, dessen Bereich von der einzustellenden Option abhängig ist NAMELIST Eine Liste von Hostnamen und IP-Adressen, die durch Semikola getrennt sind XENAMELIST Eine Liste von Hostnamen vertrauenswürdiger Server Anonymer Zugriff Der anonyme Zugriff ermöglicht es anonymen Benutzern, auf ungeschützte Seiten zuzugreifen. Dies umfasst den anonymen lokalen Zugriff. Mit dem folgenden Befehl wird die Einstellung für den anonymen Zugriff aktiviert oder deaktiviert: smhconfig -a|--anonymous-access [=] True | False Aktuelle Einstellungen anzeigen (nur Windows und Linux) Der CLI-Befehl smhconfig dient zum Ändern der HP SMH-Einstellungen. Die einzige Möglichkeit, die aktuellen Einstellungen anzuzeigen, ist jedoch die Ansicht im Browser. Mithilfe der neu eingeführten smhconfig-Option „—V“ oder „—display -current-settings“ können die aktuellen Einstellungen von SMH angezeigt werden. Führen Sie zur Anzeige der aktuellen HP SMH-Einstellungen den folgenden Befehl aus: smhconfig -V|--display-current-settings HINWEIS: Der Wert wird vom Befehl smhconfig -V|--display-current-settings als „NULL“ angezeigt, wenn keine HP SMH-Einstellungen festgelegt sind. Anonymer Zugriff 63 Lokaler Zugriff Über den Befehl für lokalen Zugriff wird das lokale Zugriffsrecht für anonyme Benutzer oder den Administrator eingestellt. Dabei werden die angegebenen Zugriffsrechte für das lokale System angewendet. Bei Auswahl des lokalen Zugriffs werden einem Benutzer mit Zugriff auf die lokale Konsole Zugriffsrechte als anonymer Benutzer oder als Administrator erteilt, ohne dass er zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert wird. Über den folgenden Befehl wird der lokale Zugriff aktiviert oder deaktiviert: smhconfig -L|--localaccess-enabled [=] True | False Mit dem folgenden Befehl werden die lokalen Benutzerzugriffsrechte konfiguriert: smhconfig -l|--localaccess-type[=] administrator | anonymous IP-beschränkte Anmeldungen IP-Adressen können auf der Basis des Benutzertyps explizit zugelassen oder beschränkt werden. Wenn sich IP-Adressen in der Liste mit den zugelassenen Adressen befinden, wird nur diesen IP-Adressen der Anmeldezugriff gewährt. Wenn sich keine IP-Adressen in der Liste mit den zugelassenen Adressen befinden, wird allen IP-Adressen, die nicht in der Liste mit den beschränkten IP-Adressen enthalten sind, der Anmeldezugriff gewährt. Über den folgenden Befehl wird die Anmeldungsbeschränkung auf der Basis von IP-Adressen aktiviert oder deaktiviert: smhconfig -P|--ip-restricted-logins[=] True | False IP Address Inclusion (Einschließen von IP-Adressen) Führen Sie den Befehl zum Zulassen von IP-Adressen wie folgt aus: smhconfig -i|--ip-restricted-include[=] IP-LISTE Im Folgenden ist ein Beispiel für das Format von IP-LISTE dargestellt: 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 IP Address Exclusion (Ausschließen von IP-Adressen) Führen Sie den Befehl zum Beschränken von IP-Adressen wie folgt aus: smhconfig -e|--ip-restricted-exclude[=] IP-LISTE Im Folgenden ist ein Beispiel für das Format von IP-LISTE dargestellt: 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 HINWEIS: Auf Windows- und Linux-Systemen werden IPv4- und IPv6-Adressbereiche unterstützt. Auf HP-UX-Systemen werden derzeit IPv4-Adressbereiche unterstützt. IP Binding (IP-Bindung) Die IP-Bindung sorgt dafür, dass von HP SMH nur die in der Liste für die IP-Bindung konfigurierten Adressen überwacht werden. Wenn die IP-Bindung zwar aktiviert, aber die Liste für die IP-Bindung leer ist, kann nur lokal auf HP SMH zugegriffen werden. Führen Sie den Befehl für die IP-Bindung wie folgt aus: smhconfig -g|--ip-binding[=] True | False Liste für die IP-Bindung Verwenden Sie den folgenden Befehl, um die Liste für die IP-Bindung zu konfigurieren, wenn die IP-Bindung aktiviert ist. smhconfig -I|--ip-binding-list[=] IP-BIND-LISTE Bei IP-BIND-LISTE muss es sich um eine Liste mit IP-Adressen und/oder IP-Adresse/Netzmaske-Paaren handeln, die durch Semikola getrennt sind. 64 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration Im Folgenden ist ein Beispiel für das Format von IP-BIND-LISTE dargestellt: 172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0 Vertrauenswürdige Modi Von HP SMH werden von HP SIM oder HP Insight Manager 7 (IM 7) gesendete Anforderungen zur Ausführung von sicheren Aufgaben und Single Sign-on-Anforderungen als vertrauenswürdig behandelt. Dabei gelten unterschiedliche Sicherheitsstufen, von der Behandlung aller Anforderungen als vertrauenswürdig bis zur ausschließlichen Behandlung von HP SIM oder HP Insight Manager 7 mit vertrauenswürdigen Zertifikaten als vertrauenswürdig: • Allen vertrauen Mit diesem Befehl wird der http-Server so eingerichtet, dass alle sicheren Anforderungen zur Ausführung von Aufgaben und alle Single Sign-on-Anforderungen von beliebigen HP SIModer HP Insight Manager 7-Servern akzeptiert werden: smhconfig -t|--trustmode[=] TrustByAll • Nach Namen vertrauen Mit diesem Befehl wird HP SMH so eingerichtet, dass nur die Anforderungen zur Ausführung von sicheren Aufgaben und die Single Sign-on-Anforderungen von den aufgelisteten HP SIModer HP Insight Manager 7-Servern akzeptiert werden: smhconfig -t|--trust-mode[=] TrustByName Verwenden Sie folgenden Befehl, um die Liste mit den Namen der vertrauenswürdigen Server für den vertrauenswürdigen Modus „TrustByName“ zu konfigurieren. smhconfig -X|--xenamelist[=] XENAMELIST Bei XENAMELIST handelt es sich um eine Liste mit den vertrauenswürdigen HP SIM- oder HP Insight Manager 7-Servern, die durch Kommata oder Semikola voneinander getrennt sind. Im Folgenden ist ein Beispiel für das Namenslistenformat dargestellt: server1,server2.domain1;server3,server4.domain2 • Vertrauenswürdige Zertifikate Mit diesem Befehl wird die vertrauenswürdige Beziehung zwischen HP SIM oder HP Insight Manager 7 und dem HP SMH eingerichtet, von dem das Zertifikat verwendet wird. Die vertrauenswürdige Beziehung wird mit dem folgenden Befehl auf TrustByCert eingestellt: smhconfig -t|--trustmode[=] TrustByCert Mit dem folgenden Befehl wird ein vertrauenswürdiges Zertifikat zur Liste mit den vertrauenswürdigen Zertifikaten hinzugefügt: smhconfig -C|--trust-certificate[=] DATEI Dabei steht DATEI für den Namen der Datei, die das Base64-codierte Zertifikat enthält, das zur Liste mit den vertrauenswürdigen Zertifikaten hinzugefügt werden soll. Neustarten des Dienstes Starten Sie HP SMH neu, nachdem die neuen Konfigurationseinstellungen angewendet wurden. smhconfig -r|--restart Ablehnen von Program Admin Login (nur Windows and Linux) Sie können die Anmeldeanforderung von Web-fähige Systemverwaltungssoftware oder HP VCA ablehnen oder akzeptieren. smhconfig -j|--reject-prog-admin-login[=] true|false Vertrauenswürdige Modi 65 Win32DisableAcceptEX Bei AcceptEX() handelt es sich um eine Microsoft WinSock v2 API, die unter bestimmten Bedingungen Leistungsverbesserungen im Vergleich zur accept() API des Typs BSD bietet. Einige weit verbreitete Windows-Produkte, üblicherweise Virenerkennungspakete oder VPN-Pakete (Virtual Private Network), enthalten Bugs, die den Betrieb von AcceptEx() stören. Wenn eine Fehlerbedingung wie die folgende angezeigt wird … [error] (730038) An operation was attempted on something that is not a socket:: winnt_accept: AcceptEx failed. Attempting to recover. … verwenden Sie die folgende Direktive, um die Verwendung von AcceptEx() zu deaktivieren: smhconfig -w|--win32-disable-acceptex [=] True | False HINWEIS: Win32DisableAcceptEX ist nur unter Windows-Betriebssystemen verfügbar. Aktivieren/Deaktivieren von SSL v2 SSL v2 ist bei HP SMH standardmäßig deaktiviert. Mit dem folgenden Switch können Sie SSL v2 wieder aktivieren: smhconfig -s|--disable-sslv2 [=] True | False Dabei wird SSL v2 durch den Wert False aktiviert, durch True deaktiviert. Führen Sie den folgenden Befehl aus, um den HP SMH-Dienst neu zu starten: smhconfig -r. Protokollrotationen (nur Windows und Linux) Protokolldateien können eine Größe erreichen, die nicht mehr handhabbar ist. Mit dem folgenden Befehl können Sie festlegen, dass Protokolldateien bei einer Größe von 5 MB (Standardgröße) automatisch gewechselt werden. Ist die Option deaktiviert ist, wird die Protokolldatei bei der nächsten Rotation überschrieben. Ist sie aktiviert, wird eine neue Datei erstellt und die vorherige Datei als alt markiert. smhconfig -A|--rotate-logs [=] 0 | 1 | 2 Dabei gilt: 0 = Aus, 1 oder 2 = Ein. Größe von Protokolldateien für Rotation (nur Windows und Linux) Protokolldateien können mit der Zeit eine Größe erreichen, die nicht mehr handhabbar ist. Mit dem folgenden Befehl können Benutzer die Größe für Protokolldateien festlegen. smhconfig -z|--rotate-log-size [=] Größe Der Wert für die Größe kann dabei zwischen 1 und 9 MB liegen. Maximale Anzahl zulässiger Threads Der Wert für die maximale Anzahl zulässiger Threads ermöglicht es dem Benutzer, die maximale Anzahl an Threads zu erhöhen oder zu reduzieren, die HP SMH zum Verarbeiten von Seitenanforderungen erstellt. Der Standardwert für Windows beträgt 64. HINWEIS: Die Option zur Festlegung der maximalen Anzahl zulässiger Threads ist nur bei Windows-Betriebssystemen verfügbar. smhconfig -M|--max-threads [=] max-Anzahl-Threads Dabei steht max-Anzahl-Threads für einen Wert zwischen 64 und 512. Die Option zur Festlegung der maximalen Anzahl zulässiger Threads ist nur unter Windows verfügbar. 66 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration Maximale Anzahl an Sitzungen (nur Windows und Linux) Standardmäßig werden von HP SMH 128 Benutzer-Sitzungen unterstützt. Dieser Wert kann mit der Einstellung session-maximum auf bis zu 32 reduziert oder auf 500 erhöht werden. smhconfig -S|--session-maximum [=] max-Anzahl-Sitzungen smhconfig -S|--session-maximum [=] 32-500 Sitzungs-Timeout Für Windows- und Linux-Systeme ist der Standardwert für eine Sitzung auf 15 Minuten festgelegt. Der Wert für den Sitzungs-Timeout kann auf bis zu 1 Minute reduziert oder auf bis zu 60 Minuten erhöht werden. Für HP-UX-Systeme ist der Standardwert für eine Sitzung auf 15 Minuten festgelegt. Der Wert für den Sitzungs-Timeout kann auf bis zu 6 Minuten reduziert oder auf bis zu 120 Minuten erhöht werden. smhconfig -U|--session-timeout[=] Session-Zeitüberschreitung-in-Minuten UI-Timeout Der Wert für den UI-Timeout steht für die Zeitdauer in Sekunden, die die Benutzerschnittstelle (UI) von HP SMH auf die von Webapps angeforderten Daten wartet. Der UI-Timeout kann auf einen Wert zwischen 10 und 3600 Sekunden festgelegt werden. Verwenden Sie den folgenden Befehl, um den Wert für den UI-Timeout in Sekunden festzulegen: smhconfig - B|--ui-timeout[=] NUM Dabei steht der Wert NUM für die Anzahl an Sekunden (zwischen 10 und 3600). Standardmäßig ist der Wert für den UI-Timeout auf 120 Sekunden festgelegt. Protokollierungsstufe Standardmäßig ist die Protokollierungsstufe von HP SMH-Fehlermeldungen auf error eingestellt. Wenn eine Protokollierungsstufe eingestellt ist, werden alle Ereignisse, die der konfigurierten Protokollierungsstufe entsprechen oder darüber hinausgehen, in eine Protokolldatei geschrieben. Die Protokollierungsstufenoption betrifft nur die Datei error_log, die unter Windows in SystemDrive:\hp\hpsmh\logs und unter Linux in /var/spool/opt/hp/hpsmh/logs gespeichert ist. Die folgenden Werte sind verfügbar. Sie sind absteigend nach Wichtigkeit sortiert: Tabelle 8 Protokollierungsstufe Wert Beschreibung emerg Notfälle – das System ist nicht verwendbar alert Sofortige Maßnahmen erforderlich crit Kritische Bedingungen error Fehlerbedingungen warn Warnbedingungen notice Normale, aber wichtige Bedingung info Informationsmeldung debug Meldungen der Debug-Stufe smhconfig -v|--log-level[=] Protokollierungsstufe Maximale Anzahl an Sitzungen (nur Windows und Linux) 67 HINWEIS: Die Protokollierungsstufe wirkt sich nur auf neue Meldungen aus, die in das HTTP-Fehlerprotokoll geschrieben werden. Sie müssen einen Soft-Neustart des Systems ausführen. Port 2301 Über Port 2301 wird festgelegt, ob Port 2301 von HP SMH überwacht wird. Beim Wert True wird Port 2301 von HP SMH überwacht. Wird der Wert auf False eingestellt, wird Port 2301 nicht von HP SMH überwacht. Der Standardwert ist True. smhconfig -T|--port2301[=] True | False Alternative Namensliste über Multihomed-Zertifikat Sie können den Namen für das Zertifikat über die Multihomed-Option festlegen. Es ist wichtig, den hpsmhd-Dienst neu zu starten, wenn Sie den Befehl smhconfig mit Multihomed-Werten über einen einzigen Befehl auf der Konsole (Option --restart) ausführen. smhconfig -u|--multihomed[=] NAMENSLISTE smhconfig -u|--multihomed[=] NAMENSLISTE --restart Bei NAMENSLISTE muss es sich um eine Liste von IP-Adressen und Hostnamen handeln, die durch Semikola voneinander getrennt sind. Angepasste Benutzerschnittstelle Durch Aktivieren einer angepassten Benutzerschnittstelle können Sie die Anmelde- und die Header-Bilder anpassen sowie einen kurzen Text auf der Anmeldeseite hinzufügen. Weitere Informationen hierzu finden Sie in der Datei HP SMH README.txt im Verzeichnis hpsmh/data/ htdocs/custom_ui unter dem Installationspfad von HP SMH. smhconfig -c|--custom-ui[=] True | False Protokollbasiertes Verzeichnis Verwenden Sie den folgenden Befehl, um einen bestimmten Verzeichnisspeicherort (Pfad) für smh error_log und access_log festzulegen: smhconfig -O|--log-base-dir[=] DIR Dabei ist DIR der Speicherort (Pfad) des Verzeichnisses, unter dem das Protokoll gespeichert wird. Konfigurierbare Anmeldung Verwenden Sie zum Konfigurieren der Protokolle in HP SMH den folgenden Befehl: smhconfig -q |--config-level[=] Informational | Minor | Warning | Major | Critical. Dabei sind Informational, Minor, Warning, Major und Critical die Protokollierungsstufen in HP SMH. Führen Sie den folgenden Befehl aus, um den HP SMH-Dienst neu zu starten: smhconfig -r. Protokolle, deren Schweregrad der festgelegten Protokollierungsstufe entspricht oder diese übersteigt, werden in der Datei smh_enc.log protokolliert. Modus für den automatischen Start Bei Aktivierung des Modus für den automatischen Start in HP SMH wird der Apache-Server nach Erreichen eines benutzerdefinierten Timeout-Werts (Server-Timeout) zur Optimierung der Systemressourcen gestoppt. Nach dem Erreichen des festgelegten Timeout-Werts kann nicht mehr über Port 2381 auf HP SMH zugegriffen werden, ehe ein Zugriff über Port 2301 erfolgt, was zu einem automatischen Start von HP SMH auf Port 2381 führt. 68 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration Der Modus für den automatischen Start wird auf Linux-Betriebssystemen unterstützt Standardmäßig ist bei der Erstinstallation von HP SMH 6.2 der Modus für den automatischen Start auf HP SMH -Systemen deaktiviert. Er kann entweder über die GUI oder über die Command Line Interface (Befehlszeilenschnittstelle) aktiviert werden. Verwenden Sie zum Konfigurieren des Modus für den automatischen Start in der Command Line Interface (Befehlszeilenschnittstelle) den folgenden Befehl: smhconfig -D|--autostart TRUE|FALSE Dabei gilt: TRUE aktiviert den Modus für den automatischen Start, FALSE deaktiviert ihn. Bei aktiviertem Modus für den automatischen Start können Sie den Wert für den Server-Timeout auf einen Wert zwischen 1 und 60 Minuten festlegen (Standardwert sind 30 Minuten). Verwenden Sie den folgenden Befehl, um den Wert für den Server-Timeout in Minuten festzulegen: smhconfig -F|--timeoutsmh(1-60) Dabei gilt: (1-60) legt den Wert für den Server-Timeout in Minuten fest. Starten Sie die Anwendung HP SMH neu, damit der Apache-Server die neu konfigurierten Werte übernehmen kann. HINWEIS: Das Aktivieren des Modus für den automatischen Start aktiviert Port 2301. Httpd-Fehlerprotokoll Über das Httpd-Fehlerprotokoll können Sie festlegen, ob es möglich sein soll, die Protokolldatei error_log über die Benutzeroberfläche anzuzeigen. smhconfig -p|--httpd-error-log [=] True | False Symbolansicht Sie können den Standardansichtsmodus entweder wie beim Datei-Manager eines Desktop-Computers auf Symbolansicht (True) oder auf die herkömmliche Listenform einstellen (False), bei der die Elemente in Feldern angezeigt werden smhconfig -n|--iconview[=] True | False Sortierreihenfolge für Felder Über diesen Befehl können Sie die Sortierreihenfolge der Felder festlegen. Sie können eine Sortierung der Felder nach Name (alphabetisch) oder nach Schwere des Status vom gravierendsten („critical“) zum besten Status („normal“) vornehmen smhconfig -x|--box-order[=] Name | Status Sortierreihenfolge für Feldinhalte Über die Sortierreihenfolge für Feldinhalte wird die Sortiermethode für die Anzeige der Elemente in den Feldern definiert. Sie können eine Sortierung der Feldinhalte nach Name (alphabetisch) oder nach Schwere des Status vom gravierendsten („critical“) zum besten Status („normal“) vornehmen. smhconfig -b|--box-item-order[=] Name | Status Kerberos-Authentifizierung Verwenden Sie folgenden Befehl, um die Unterstützung für die Kerberos-Authentifizierung zu aktivieren oder zu deaktivieren: smhconfig -k|--Kerberos[=] True | False Httpd-Fehlerprotokoll 69 Kerberos-Benutzer mit Administratorrechten Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne mit Administratorrechten zu konfigurieren: smhconfig -m|--admin-kerberos[=] GRUPPENLISTE Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind. HINWEIS: --admin-kerberos ist nur bei Windows-Betriebssystemen verfügbar. Kerberos-Benutzer mit Operatorrechten Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne mit Operatorrechten zu konfigurieren: smhconfig -R|--operator-kerberos[=] GRUPPENLISTE Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind. HINWEIS: --operator-kerberos ist nur bei Windows-Betriebssystemen verfügbar. Kerberos-Benutzer mit Benutzerrechten Verwenden Sie den folgenden Befehl, um Kerberos-Benutzergruppen aus einer Kerberos-Domäne mit Benutzerrechten zu konfigurieren: smhconfig -K|--user-kerberos[=] GRUPPENLISTE Hinweis: Bei GRUPPENLISTE handelt es sich um eine einzige Kerberos-Gruppe oder eine Liste von Kerberos-Gruppennamen, die durch Semikola voneinander getrennt sind. HINWEIS: --user-kerberos ist nur bei Windows-Betriebssystemen verfügbar. User Groups (Benutzergruppen) Bei Benutzergruppen handelt es sich um einen Satz von Richtlinien, die zum Zugreifen auf und Ändern von HP SMH-Funktionen dienen. Zur Gruppenliste lassen sich nur vorhandene gültige Betriebssystemgruppen hinzufügen. So fügen Sie Gruppen zu HP SMH-Benutzertypen hinzu: Administratoren Benutzer mit Administratorzugriff können alle Informationen anzeigen, die HP SMH-weit bereitgestellt werden. Die Standardbenutzergruppe (Administrators für Microsoft Betriebssysteme und root für Linux) besitzt immer Administratorzugriff. Von Windows-Systemen, die Teil einer Domäne sind, können Domänengruppen und lokale Gruppen für beliebige Zugriffsebenen angegeben werden. smhconfig -d|--admin-group[=] [ groupList ] Operatoren Benutzer mit Operatorzugriff können die meisten Informationen anzeigen und einstellen, die von HP SMH bereitgestellt werden. Bei einigen Webanwendungen haben ausschließlich Administratoren Zugriff auf die wichtigsten Informationen. smhconfig -E|--operator-group[=] [ groupList ] Benutzer Benutzer mit Benutzerzugriff können die meisten Informationen anzeigen, die von HP SMH bereitgestellt werden. Bei einigen Webanwendungen können Personen mit Benutzerzugriff die wichtigsten Informationen nicht anzeigen. 70 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration smhconfig -G|--user-group[=] [ GRUPPENLISTE ] Bei GRUPPENLISTE handelt es sich um eine einzige Betriebssystemgruppe oder eine Liste von Gruppennamen für Betriebssysteme, die durch Semikola voneinander getrennt sind. Hilfemeldung Verwenden Sie den folgenden Befehl, um eine Hilfemeldung auf dem Bildschirm anzuzeigen: smhconfig -h|--help Dateibasierte Command Line Interface (Befehlszeilenschnittstelle) Die Option Command Line Interface (Befehlszeilenschnittstelle) (CLI) ermöglicht es, eine Datei mit Konfigurationsparametern in die Befehlszeile zu stellen. Die CLI analysiert die Datei und verarbeitet die Argumente. Der Befehl zum Verwenden einer Datei als Eingabe für die CLI lautet: smhconfig -f|--configfile FILE Command Line Interface (Befehlszeilenschnittstelle)-Dateistruktur Das CLI-Dateistrukturformat umfasst das Zeichen # für Kommentare, ein in eckige Klammern gesetztes Schlüsselwort zur Angabe des einzustellenden Parameters sowie den Parameterwert. Im Folgenden ist ein Beispiel für das CLI-Dateistrukturformat dargestellt: # Alle Zeichen einer Zeile, die auf ein # folgen, werden nicht geparst. Im Folgenden ist ein Beispiel für eine Konfigurationsdatei für smhconfig dargestellt: # SMH-Konfigurationsdatei für smhconfig [anonymous-access] false [localaccess-enabled] true [localaccess-type] administrator [user-group] users Befehlszeilenprotokoll-Reader Der Befehlszeilenprotokoll-Reader ermöglicht Benutzern das Lesen der Meldungen im SMH-Protokoll ohne Verwendung der UI. Der Befehl lautet: smhlogreader [Optionen] Dabei gibt es die folgenden [Optionen]: -h|--help, zeigt die Hilfemeldung an. --version, zeigt die HP SMH-Version an. -f|--file DATEI, DATEI stellt einen Dateipfad dar. --from VON, VON: zur Festlegung eines bestimmten Abschnitts der Meldungsprotokolldatei, mit dieser Option wird die ID der ersten Meldung definiert. --to AN, AN: zur Festlegung eines bestimmten Abschnitts der Meldungsprotokolldatei, mit dieser Option wird die ID der letzten Meldung definiert. -l|--lang SPRACHE, SPRACHE: die Sprache, in der die Protokollmeldungen angezeigt werden. Hilfemeldung 71 WICHTIG: smhlogreader CLI ermöglicht auch die kombinierte Verwendung dieser Optionen in einem einzigen Befehl. Beispiel: smhlogreader --lang SPRACHE --from VON --to BIS --file DATEI Die unter der smhlogreader CLI verfügbaren Optionen sind: • Hilfe Ermöglicht dem Benutzer das Ausführen des Befehls zur Anzeige der Hilfemeldungen für das Tool. Über den folgenden Befehl wird die Hilfemeldung für die smhlogreader CLI angezeigt: smhlogreader -h|--help • Version Ermöglicht dem Benutzer das Ausführen des Befehls zur Anzeige der HP SMH-Version. Über den folgenden Befehl wird die HP SMH-Versionsnummer angezeigt. smhlogreader --version • Sprache Ermöglicht dem Benutzer die Auswahl, in welcher Sprache die Meldungen angezeigt werden sollen. Über den folgenden Befehl kann der Benutzer festlegen, in welcher Sprache die Meldungen angezeigt werden sollen. smhlogreader -l|--lang en|ja Standardmäßig werden HP SMH-Protokolle und -UI auf Englisch (en) und Japanisch (jp) unterstützt. HINWEIS: Zur ordnungsgemäßen Anzeige der Meldungen müssen die entsprechenden Schriftarten auf dem System installiert sein. So müssen zum Beispiel auf einem nicht japanischen Windows-Betriebssystem zuerst die japanischen Schriftarten installiert werden, damit das Protokoll auf Japanisch angezeigt werden kann. • Lesen von Protokollen Eine Liste mit den letzten Meldungen wird angezeigt. Über den folgenden Befehl wird eine Liste mit den letzten Meldungen angezeigt: smhlogreader • Bereich Ermöglicht dem Benutzer, den Bereich festzulegen, der von der smhlogreader CLI angezeigt werden soll. Über den folgenden Befehl wird eine Liste mit Meldungen angezeigt, die sich im vom Benutzer ausgewählten Bereich befinden: smhlogreader --from WERT --to WERT Beispiel: Sollen die letzten fünf Meldungen angezeigt werden, sollte der Befehl folgendermaßen lauten: smhlogreader --from 1 --to 5 • Dateibasiertes Auslesen von Protokolldateien durch die CLI Die smhlogreader CLI ist in der Lage, gültig formatierte Protokolldateien auszulesen. Mit dem folgenden Befehl kann eine gültig formatierte Protokolldatei als Eingabe für die smhlogreader CLI genutzt werden. Gleichzeitig erfolgt eine Sicherung der Protokolldateien. smhlogreader -f|--file DATEI 72 Command Line Interface (Befehlszeilenschnittstelle)-Konfiguration SSL Cipher Suite-Konfiguration Verwenden Sie zum Konfigurieren der Cipher Suite den folgenden Befehl: smhconfig -Z|--ssl-cipher-suite[=] SSLCIPHERSUITE. Dabei gilt: SSLCIPHERSUITE ist die für die Konfiguration verfügbare Cipher Suite. HINWEIS: Standardmäßig ist SSLCIPHERSUITE als ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL definiert. Die Position des ? nimmt entweder ein + oder ein - ein, je nachdem, ob SSLv2 aktiviert ist oder nicht. Starten Sie die Anwendung HP SMH neu, damit der Apache-Server die neu konfigurierte Cipher Suite übernehmen kann. Informationen darüber, welche Cipher Suites für die Konfiguration verfügbar sind, Beschreibungen und Informationen zur ihrer Syntax finden Sie unter „In HP SMH verwendete Chiffren“. Ändern des Standorts Über die CLI-Option smhconfig -N können Sie hardcodierte Felder wie die Ortsdefinitionen „Country“, „State“ und „Location“ (Land/Bundesstaat/Standort) in einem neuen selbstsignierten SMH-Zertifikat ändern. Dieses wird immer dann neu erstellt, wenn das selbstsignierte SMH-Zertifikat beschädigt oder versehentlich gelöscht wird. Führen Sie zum Ändern dieser Felder den folgenden Befehl aus: smhconfig -N|| --certificate-locality[=] LOCALITYINFO. Dabei sind LOCALITYINFO die Standortinformationen im Format „Country“, „State“, „Locality“. Erkennen und Handhaben von Speicherlecks während der Laufzeit (nur Windows) Eine mit vielen Webapps upgegradete Version von HP SMH kann viel Speicherplatz beanspruchen. Mithilfe einer CLI-Option in HP SMH zur Überwachung der Speichernutzung (nur Windows) ist ein Soft-Neustart von HP SMH ohne Änderung der Benutzereinstellungen möglich, wenn die Speichernutzung eine benutzerspezifische oder standardmäßig festgelegte Höchstgrenze überschreitet. HP SMH überprüft die Speichernutzung alle 12 Stunden (zweimal täglich). Überschreitet die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH neu gestartet. Ein Timer-Thread wird erstellt, und mithilfe des Waitable Timer Object (bereitgestellt von Windows SDK) wird die Häufigkeit festgelegt, in der die Speichernutzung überprüft wird. Durch den Timer-Thread erfolgt eine stündliche Überprüfung des Betriebssystems. Verwenden Sie den folgenden Befehl zum Einrichten des Tag maximale-speichernutzung: smhconfig -J <maximale-speichernutzung>. Dabei gilt: smhconfig ist der Befehl zum Ändern der HP SMH-Einstellungen, -J ist die Option zum Ändern des Wertes „maximale-speichernutzung“ und <maximale-speichernutzung> ist der vom Benutzer festgelegte Höchstwert für die zulässige Speichernutzung (in MB). In diesem Feld ist nur die Eingabe von vorzeichenlosen ganzen Zahlen zulässig. Der Standardwert ist 60 MB. Werte unter 60 MB sind nicht zulässig. Übersteigt die Speichernutzung die festgelegte Höchstgrenze, wird HP SMH durch Ausführung des smhconfig-Befehls smhconfig -r neu gestartet. Bestehende Benutzersitzungen werden dadurch nicht beeinträchtigt. SSL Cipher Suite-Konfiguration 73 13 Fehlerbehebung HINWEIS: Sofern angegeben, kann sich ein Thema ausschließlich auf das Betriebssystem HP-UX, Linux oder Windows beziehen. 13.1 Zugriffsprobleme 13.13.1.1 Warum kann ich nicht auf die SMH-Seiten zugreifen, obwohl Microsoft Service Console (MSC) meldet, dass der SMH-Dienst ausgeführt wird? Wenn SMH nicht reagiert und die SMH-Prozesse unerwartet stoppen, zeigt der Event Viewer ggf. die folgenden Meldungen an:The HP System Management Homepage Win32 service has stopped successfully. HP System Management Homepage Service has stopped unexpectedly. Zur Problemumgehung muss der Dienst SMH neu gestartet werden. 13.13.1.2 13.13.1.3 13.13.1.4 Unklare Beschreibung der Behandlung von securetty in der SMH-Dokumentation. HP System Management Homepage (HP SMH) verwendet nicht /etc/securetty. Siehe Anmelden(1) für Einzelheiten zu /etc/securetty. Nach der Eingabe eines Hostnamens unter Linux wird HP SMH nicht gestartet. Hostnamen, die 64 oder mehr Zeichen haben, werden unter Linux nicht unterstützt. Ich kann nicht auf das HP SMH-System zugreifen,Firewall is blocking your application wird angezeigt. Auf den neuesten Windows-Systemen sind die Firewall-Einstellungen standardmäßig aktiviert. Gehen Sie folgendermaßen vor, um die Firewall-Einstellungen unter den Betriebssystemen Windows 2003 oder Windows 2008 zu ändern: 1. Wählen Sie Start, Systemsteuerung, Windows-Firewall. 2. Klicken Sie auf den Link Einstellungen ändern. 3. Deaktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Alle eingehenden Verbindungen blocken (falls aktiviert). 4. Klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm…. Das Dialogfeld Programm hinzufügen wird angezeigt. 5. 6. Klicken Sie auf Durchsuchen, und navigieren Sie zum Speicherort C:/hp/ hpsmh/bin/. Wählen Sie hpsmhd, und klicken Sie auf Öffnen. Wählen Sie OK. So ändern Sie die Firewall-Einstellungen unter dem Betriebssystem Windows 2008 R2: 1. Wählen Sie Start, Systemsteuerung, System und Sicherheit, und klicken Sie auf Windows-Firewall. Die Seite Windows-Firewall wird angezeigt. 2. 3. Klicken Sie auf der Seite Windows-Firewall auf Erweiterte Einstellungen. Klicken Sie auf Eingehende Regeln und anschließend im Bereich Aktionen auf Neue Regel. Der Assistent für neue eingehende Regel wird angezeigt. 4. 5. 6. 7. 74 Fehlerbehebung Klicken Sie im Bereich Aktionen auf Neue Regel. Wählen Sie im Bildschirm Regeltyp für Regeltyp Port, und klicken Sie auf Weiter. Wählen Sie im Bildschirm Protokolle und Ports die Option TCP, und spezifizieren Sie die Ports 2301 and 2381 als lokale Ports. Klicken Sie auf Weiter. Wählen Sie im Bildschirm Aktion die Option Verbindung zulassen, und klicken Sie auf Weiter. 8. 9. Aktivieren Sie im Bildschirm Profil alle drei Kontrollkästchen: Domäne, Privat und Öffentlich. Geben Sie den Namen für die Regel ins Feld Name ein, fügen Sie optional eine Beschreibung hinzu, und klicken Sie auf Fertig stellen. 13.2 Browser-Probleme 13.13.2.1 Wenn ich mich in HP SMH anmelde und den Browser schließe, wird die HP SMH-Sitzung nicht beendet. Wenn ich den Internet Explorer schließe und erneut öffne, kann ich mich ohne Anmeldedaten für HP SMH anmelden. Wie lässt sich dieses Problem beheben? Es gibt zwei Methoden, um sicherzustellen, dass vom HP SMH-Shortcut die Anmeldedaten angefordert werden. Lösung 1 1. Wählen Sie Extras Internetoptionen. 2. Wählen Sie die Registerkarte Erweitert aus. 3. Entfernen Sie unter Einstellungen Browsen die Markierung aus dem Kontrollkästchen Verknüpfungen im gleichen Fenster öffnen (wenn die Registernavigation ausgeschaltet ist). 4. Klicken Sie auf OK. Lösung 2 1. Wählen Sie Extras Internetoptionen. 2. Suchen Sie auf der Registerkarte Allgemein nach Registerkarten: Ändert die Anzeige von Webseiten in Registerkarten. Klicken Sie auf Einstellungen. 3. Wählen Sie unter Von anderen Programmen stammende Links öffnen in: die dritte Option (Der aktuellen Registerkarte bzw. dem aktuellen Fenster) aus. 4. Klicken Sie im Popupfenster Einstellungen für die Registernavigation auf OK. 5. Klicken Sie auf OK, um das Fenster Internetoptionen zu schließen. 13.13.2.2 Warum werden beim Verwenden von Internet Explorer 6.0 unter Windows Warnungen im Dialogfenster Sicherheitshinweis angezeigt, wenn ich mich bei HP System Management Homepage (HP SMH) anmelde? Die folgenden beiden Warnungen sind möglich: • Warnung 1:The name on the security certificate is invalid or does not match the name of the site. Diese Warnung wird angezeigt, wenn Sie über eine IP-Adresse zu HP SMH navigieren. Diese Warnung wird auch angezeigt, wenn Sie lokal mit „localhost“ als Systemnamen navigieren. • Warnung 2:The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the CA. Das Zertifikat wird von HP SMH ausgegeben. Wenn Sie das Zertifikat zu Ihrer Trusted Certificate List (Liste vertrauenswürdiger Zertifikate) hinzufügen, wird die Warnung nicht mehr angezeigt. 13.13.2.3 Das Öffnen eines zweiten Mozilla-Browsers kann als unberechtigte Anmeldung bei HP SMH interpretiert werden. Mozilla-Browser nutzen Sitzungen gemeinsam, wenn sie separat gestartet wurden. Separate Sitzungen werden in Mozilla gemeinsam genutzt, wenn sie vom Desktop aus gestartet wurden. Im Internet Explorer werden sie jedoch nicht gemeinsam genutzt. 13.13.2.4 Beim Navigieren vom Internet Explorer unter Windows 2003 zu HP SMH werden Sicherheitsmeldungen oder nur teilweise sichtbare Seiten angezeigt. 75 13.13.2.5 13.13.2.6 13.13.2.7 Internet Explorer 6.0 unter Windows 2003 Server hat bei der Standardinstallation unterschiedliche Sicherheitseinstellungen. Um das Problem zu vermeiden, fügen Sie jedes verwaltete System zweimal zur lokalen Intranetzone hinzu. Einmal:als http://Hostname:2301 und ein zweites Mal als https://Hostname:2381. Die Alternative zu dieser Lösung ist die Einstellung einer niedrigeren Sicherheitsstufe im Browser (nicht empfohlen) oder die Änderung der Sicherheitseinstellungen des Browsers, sodass Cookies (sowohl innerhalb einer Sitzung als auch sitzungsübergreifend) und aktive Skripts zulässig sind. Meine Browser-Seite zeigt nicht den gesamten Inhalt an. Was ist falsch? Rahmengrößen sind für Schriftarten mittlerer Größe optimiert. Wenn Sie Ihren Browser so einstellen, dass er größere oder kleinere Schriftarten verwendet, passen Sie den Rahmen mit der Maus manuell an. Warum fragt der Browser beim Zugriff auf ein System, ob Cookies akzeptiert werden sollen? Browser-Cookies sind zur Verfolgung des Benutzerstatus und der Sicherheit erforderlich. Cookies müssen im Browser aktiviert werden. Die Frage, ob Cookies akzeptiert werden sollen, sollte deaktiviert werden. Wenn ich auf einem lokalen oder einem Remote-System unter Windows 2003 zu https://IP-Adresse:2381 navigiere, erscheint der Bildschirm Sign in (Anmelden) nicht. Im Internet Explorer 6.0 unter Windows 2003 wird manchmal nur der Text Account Sign in in einem blauen Balken angezeigt und nicht die gesamte Seite Sign in. Dieses Problem tritt beim Navigieren auf einem lokalen oder einem Remote-System auf. Aktivieren Sie zum Lösen dieses Problems die Unterstützung für Javascript, und fügen Sie diese Site zur Trusted Sites Liste (Liste der vertrauenswürdigen Sites) hinzu. 13.3 Installationsprobleme 13.13.3.1 13.13.3.2 Nachdem setup.exe /r auf einem Windows-System ausgeführt wurde, um Zertifikate zu importieren, schlägt die Installation fehl. Importieren oder kopieren Sie Zertifikate nicht mit setup.exe /r. Verwenden Sie stattdessen das Tool Configure or Repair Agents (Agents konfigurieren oder reparieren) in HP SIM. Beim Installieren von HP SMH wird folgender Fehler angezeigt:another instance is running. Es wurde versucht, HP SMH auf einem System zu installieren, auf dem sich beschädigte Dateien befinden, oder die Installation wurde abgebrochen. Um dieses Problem zu beheben, navigieren Sie zum Verzeichnis \temp auf dem HP SMH-System, und löschen Sie die Datei smhlock.tmp. 13.13.3.3 Beim Installieren von HP SMH erhalte ich folgende Fehlermeldungen:error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm. Dieser Fehler wird angezeigt, wenn mehrere Instanzen des Installationsvorgangs auf einem Linux-System gestartet werden. Es kann immer nur eine HP SMH-Installation ausgeführt werden. 13.4 Probleme mit der IP-Adresse 13.13.4.1 76 Fehlerbehebung Warum wird eine Sicherheitswarnung angezeigt, wenn ich mit einer IPv6-Adresse zu HP SMH navigiere? Für die Verwendung von IPv6-Adressen benötigen Sie die folgenden Browser: • Windows-Betriebssystem Mozilla Firefox und Internet Explorer 7 oder höher • Linux-Betriebssystem Mozilla Firefox Hinweis: Internet Explorer 6 kann keine IPv6-Adressen verarbeiten. Weitere Informationen finden Sie unter http://blogs.msdn.com/ie/archive/2007/02/20/ ipv6-uris-in-ie7.aspx und die Microsoft-Supportseite unter http:// support.microsoft.com/kb/325414. Beim Browsen auf sicheren Seiten werden Sie ggf. von Internet Explorer 7 aufgefordert, die Seite zur Zone mit den vertrauenswürdigen Sites hinzuzufügen. Selbst wenn Sie auf Hinzufügen klicken, wird die Meldung erneut angezeigt. In diesem Fall kann Internet Explorer 7 die IPv6 URLs nicht verarbeiten, da der Parser des Internet Explorer einen Doppelpunkt als Trennzeichen für die IP-Adresse und die Portnummer verwendet. Beispiel: • Unter IPv4 kann die HP SMH IP-Adresse https://127.0.0.1:2381 lauten. Dabei ist 127.0.0.1 die eigentliche IP-Adresse und 2381 die Portnummer. • Unter IPv6 kann die HP SMH IP-Adresse https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381 lauten. In diesem Fall ist 2001:db8:c18:1:21a:4bff:fe4c:c8e0 die eigentliche IP-Adresse und 2381 die Portnummer. Der Internet Explorer sucht nach einem Doppelpunkt als Trennzeichen und verwendet [2001 als IP-Adresse. Verwenden Sie eine der beiden folgenden Methoden, um Sicherheitswarnungen zu vermeiden, wenn Sie beim Browsen IPv6-Adressen nutzen: 13.13.4.2 • Verwenden Sie einen DNS-Namen, dem entsprechende IPv6-Adressen zugeordnet sind. • Fügen Sie die eigentliche IPv6-Adresse ohne Portnummer zur lokalen Intranet-Site oder zu den vertrauenswürdigen Sites in Internet Explorer 7 hinzu. Fügen Sie beispielsweise http://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] und https://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] ohne Portnummer hinzu. Kann ich mit meinem Browser auf eine einfachere Art auf das lokale System zugreifen – ohne die IP-Adresse des Systems herausfinden zu müssen? Ja. Sie können auf das lokale System unter https://Hostname:2381 oder https://127.0.0.1:2381 zugreifen. Unter HP-UX können Sie auf das lokale System unter http://Hostname:2301 zugreifen, wenn Sie die Standardeinstellung für die Option autostart aktiviert lassen. HINWEIS: Die Angabe localhost funktioniert nicht in allen Sprachen. Wenn Sie einen Proxy-Server in Ihrem Browser konfiguriert haben, müssen Sie möglicherweise darüber hinaus „127.0.0.1“ zur Browser-Liste mit den Adressen hinzufügen, auf die nicht über Proxy zugegriffen wird. 13.13.4.3 Wenn ich die Funktion IP Restricted Login verwende, hat die Eingabe meiner Server-IP-Adresse nicht die gewünschte Wirkung. Wie kann ich sicherstellen, dass IP-Adressen lokaler Systeme von dieser Funktion erkannt werden? Geben Sie „127.0.0.1“ zusätzlich zu den IP-Adressen des Servers ein, wenn Sie den Zugriff auf das lokale System beschränken möchten. Die Adresse „127.0.0.1“ befindet sich immer im Bereich Include (Einbeziehen), sodass der Zugriff nur 77 13.13.4.4 13.13.4.5 beschränkt wird, wenn sie explizit in den Bereich Exclude (Ausschließen) gestellt wird. Obwohl eine IP-Beschränkung konfiguriert ist, wird der Zugriff auf den lokalen Host nicht verweigert. Warum ist das so? Wenn Sie die IP-Adresse für den lokalen Host nicht in das Feld „Include“ (Einbeziehen) aufnehmen, wird dem lokalen Host weiterhin Zugriff gewährt, da die meisten Benutzer den Zugriff auf den lokalen Host nicht blockieren möchten. Wenn Sie den Zugriff auf den lokalen Host blockieren müssen, geben Sie 127.0.0.1 in das Feld Exclude (Ausschließen) unter IP Restriction (IP-Beschränkung) ein. Ich habe unter IP Restriction nicht die IP-Adresse des lokalen Systems oder in der Liste Include nicht „127.0.0.1“ angegeben, aber ich kann immer noch lokal zu dieser Adresse navigieren. Als Vorsichtsmaßnahme, damit sich Benutzer nicht versehentlich vom HP SMH-Zugriff ausschließen, werden Anforderungen des lokalen Hosts nicht verweigert, wenn die lokale IP-Adresse nicht in der Liste Include (Einbeziehen) aufgeführt wird. Bei Bedarf können die IP-Adresse des lokalen Systems und „127.0.0.1“ zur Liste Exclude (Ausschließen) hinzugefügt werden. Diese Einstellung verweigert allen Benutzern den Zugriff, die versuchen, vom lokalen System aus zuzugreifen. 13.5 Probleme beim Anmelden 13.13.5.1 Ich kann keine SSO von HP Systems Insight Manager nach HP System Management Homepage durchführen. Wenn ein CA-Zertifikat verwendet wird, können Sie möglicherweise keine SSO von HP SIM nach HP SMH v7.0.0 aufwärts durchführen. Die folgende Fehlermeldung wird auf der SMH-Anmeldeseite angezeigt:Trusted certificate used for SSO is either revoked or SMH failed to verify it against CRL. In einem solchen Fall müssen Sie sich manuell bei SMH anmelden. Nehmen Sie die folgenden Vorbereitungen vor, um ein CA-Zertifikat für SSO zu verwenden: • Zertifikatanforderung erstellen • Signiertes Zertifikat von CA abrufen • Root-Zertifikat und CRL von CA abrufen • Signiertes Zertifikat in SIM importieren • SMH einrichten • SMH-System konfigurieren Zertifikatanforderung erstellen: 1. Melden Sie sich bei SIM an. 2. Wählen Sie Options→Security (Sicherheit)→HP System Insight Manager Server Certificate (HP System Insight Manager Server-Zertifikat). 3. Klicken Sie auf Import. 4. Klicken Sie am Ende der ersten Option Create a Certificate Signing Request (CSR) (Zertifikatsignierungsanforderung erstellen) auf more… (Mehr). 5. Klicken Sie auf Create (Erstellen), um die PKCS 10-Zertifikatdatei herunterzuladen und zu speichern. 6. Senden Sie die Zertifikatanforderung an CA, um ein signiertes Zertifikat zu erhalten. Signiertes Zertifikat von CA abrufen: HINWEIS: Sie können auch lokale Zertifikatdienste wie Microsoft Certificate Services einrichten, um ein signiertes Zertifikat zu erhalten. 78 Fehlerbehebung 1. 2. 3. 4. 5. Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der Name des Computers mit Zertifikatdiensten. Wählen Sie Zertifikat anfordern aus. Wählen Sie Erweiterte Zertifikatanforderung aus. Wählen Sie Submit a certificate request by using a base-64-encoded CMC (Zertifikatanforderung unter Verwendung eines Base-64-codierten CMC senden), PKCS #10 file (PKCS #10-Datei) oder Submit a renewal request by using a base-64-encoded PKCS #7 file (Erneuerungsanforderung unter Verwendung einer Base-64-codierten PKCS #7-Datei senden). So laden Sie ein Zertifikat herunter, dessen Genehmigung aussteht: a. Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der Name des Computers mit Zertifikatdiensten. b. Klicken Sie auf View the status of a pending certificate request (Status ausstehender Zertifikatanforderungen anzeigen), und laden Sie das signierte Zertifikat herunter, um es zu speichern. Root-Zertifikat und CRL von CA abrufen: HINWEIS: Sie können auch lokale Zertifikatdienste wie Microsoft Certificate Services einrichten, um Root-Zertifikat und CRL zu erhalten. 1. 2. 3. 4. 5. 6. 7. Greifen Sie auf http://Hostname/certsrv zu. Hostname ist der Name des Computers mit Zertifikatdiensten. Wählen Sie Download a CA certificate (CA-Zertifikat herunterladen), certificate chain (Zertifikatkette) oder CRL. Wählen Sie Base64 als Codierungsmethode. Wählen Sie Download a CA certificate (CA-Zertifikat herunterladen). Klicken Sie auf Save (Speichern). Klicken Sie auf Download latest base CRL (Aktuelle Basis-CRL herunterladen). Klicken Sie auf Save (Speichern), um die CRL zu speichern. Signiertes Zertifikat in SIM importieren: 1. Melden Sie sich bei SIM an. 2. Wählen Sie Options→Security (Sicherheit)→Credentials (Anmeldeinformationen)→Trusted Systems (Vertrauenswürdige Systeme). 3. Wählen Sie Trusted Certificates (Vertrauenswürdige Zertifikate). 4. Klicken Sie auf Import. 5. Navigieren Sie zur CA-Root-Zertifikatdatei, und wählen Sie sie aus. 6. Klicken Sie auf OK. Das CA-Root-Zertifikat wird der Liste „Trusted Certificates“ (Vertrauenswürdige Zertifikate) hinzugefügt. 7. Wählen Sie Options→Security (Sicherheit)→HP System Insight Manager Server Certificate (HP System Insight Manager Server-Zertifikat). 8. Klicken Sie auf Import. 9. Klicken Sie am Ende der dritten Option Import signed certificate reply from CA (Zertifikatsignierungsantwort von CA importieren) auf more… (Mehr). 10. Navigieren Sie zur Datei mit dem signierten Zertifikat, und wählen Sie sie aus. 11. Klicken Sie auf Import. SMH einrichten: 1. Melden Sie sich bei der Konsole des SMH-Systems an. 2. Wählen Sie Settings→SMH→Security (Sicherheit)→Trusted Management Servers (Vertrauenswürdige Verwaltungsserver). 79 3. 4. Wählen Sie Get Certificate Information (Zertifikatinformationen abrufen), und geben Sie den Servernamen oder die IP-Adresse des SIM-Computers an. Klicken Sie auf Add certificates (Zertifikate hinzufügen), um das Zertifikat in die Liste „Trusted Certificates“ (Vertrauenswürdige Zertifikate) einzufügen. SMH-System konfigurieren: 1. Melden Sie sich bei der Konsole des SMH-Systems an. 2. Erstellen Sie ein neues Verzeichnis (z. B. c:\cafiles). 3. Erstellen Sie zwei Unterordner (cacerts und cacrls). 4. Platzieren Sie Root- und Zwischenzertifikate im Verzeichnis cacerts. 5. Platzieren Sie CRLs im Verzeichnis cacrls. 6. Geben Sie den Befehl smhconfig -W c:\cafiles ein, um den cafiles-Pfad zu konfigurieren, und führen Sie dann smhconfig –r aus. HINWEIS: smhconfig -W “” deaktiviert die CA-Sperrprüfung vollständig. Nachdem SMH zur Verwendung von CA konfiguriert wurde, akzeptiert SMH SSO-Anforderungen von SIM. • So 1. 2. 3. • So veröffentlichen Sie eine CRL: 1. Melden Sie sich bei der Konsole des Computers mit dem Zertifikatdienst an. 2. Klicken Sie mit der rechten Maustaste auf den Ordner Revoked Certificates (Widerrufene Zertifikate) oder die Option, und wählen Sie All Tasks (Alle Aufgaben)→Publish (Veröffentlichen). widerrufen Sie ein Zertifikat: Melden Sie sich bei der Konsole des Computers mit dem Zertifikatdienst an. Klicken Sie auf den Ordner Issued Certificates (Ausgegebene Zertifikate). Klicken Sie mit der rechten Maustaste auf das zu widerrufende Zertifikat. Wählen Sie dann All Tasks (Alle Aufgaben)→Revoke certificate (Zertifikat widerrufen). 4. Veröffentlichen Sie nach dem Widerrufen des Zertifikats die CRL. HINWEIS: Sie müssen die aktuelle CRL zur Bestätigung des Zertifikats verwenden. 13.13.5.2 Nach dem Anmelden unter einem Windows-Betriebssystem auf einem ProLiant Server oder Integrity Server, auf dem HP SMH Version 2.1.3 (oder höher) ausgeführt wird, erscheint die Befehlszeile ROTATELOGS.EXE, wenn SMH für die Interaktion mit dem Desktop konfiguriert wurde. Ist dies der Fall, werden ein oder zwei kleinere Befehlszeilenfenster mit Fehlermeldungen angezeigt, die dem folgenden Beispiel ähneln: (Laufwerk) :\hp\hpsmh\bin\rotatelogs.exe Die Meldungen im Befehlszeilenfenster haben keine Auswirkungen auf die Leistung oder die Funktionalität des Servers oder von SMH und können ignoriert werden. ProLiant Server oder Integrity Server, die mit Windows 2000 Server oder Windows Server 2003 (beliebige Version) und HP SMH Version 2.1.3 (oder höher) konfiguriert wurden und bei denen SMH für die Interaktion mit dem Desktop konfiguriert wurde, können davon betroffen sein. So 1. 2. 3. 80 Fehlerbehebung verhindern Sie die Interaktion von HP SMH mit dem Server-Desktop: Klicken Sie auf Start→Programme→Verwaltung→Dienste. Klicken Sie auf HP System Management Homepage Eigenschaften. Klicken Sie auf die Registerkarte Anmelden. 4. 5. 6. 13.13.5.3 Entfernen Sie die Markierung aus dem Feld Datenaustausch zwischen Dienst und Desktop zulassen. Klicken Sie auf Übernehmen und dann auf OK. Starten Sie den Dienst HP System Management Homepage neu. Ich habe einer von Windows definierten Benutzergruppe wie Sicherungs-Operatoren, Administrator, Operator oder Benutzer über die Seite mit den Einstellungen für HP SMH User Groups Berechtigungen erteilt. Die Benutzer in dieser Gruppe können sich jedoch nicht anmelden oder verfügen in HP SMH nicht über die erforderlichen Berechtigungen. HP SMH erkennt nur vier von Windows definierte Benutzergruppen: Administratoren, Benutzer, Gäste und Hauptbenutzer. Andere von Windows definierte Gruppen wie Sicherungs-Operatoren werden nicht erkannt. HINWEIS: Unter Linux muss die Gruppe zuvor mit den System-Tools als „groupadd“ erstellt werden. 13.13.5.4 13.13.5.5 Beim Versuch, sich auf einem Windows-System bei HP SMH mit einem in der Gruppe Backup-Operatoren definierten Administratorkonto anzumelden, schlägt die Anmeldung fehl. Auf Windows-Systemen werden von den definierten Benutzergruppen nur die Gruppen Administratoren, Benutzer, Gäste und Hauptbenutzer erkannt. Andere von Windows definierte Gruppen wie Sicherungs-Operatoren werden nicht erkannt. Erstellen Sie eine neue Gruppe und verwenden Sie diese, um den Zugriff auf HP SMH zu erteilen. Ich kann mich auf meinem Server nicht bei HP SMH unter dem Windows-Betriebssystem anmelden. Gehen Sie wie folgt vor: 1. Prüfen Sie, ob ein gültiges Windows-Betriebssystemkonto eingerichtet wurde und ob die Anmeldung in der Gruppe Administratoren oder in einer der Betriebssystemgruppen von HP SMH enthalten ist. 2. Melden Sie sich im Betriebssystem an und ändern Sie das Kennwort, sobald Sie aufgefordert werden. Wenn Sie zur Eingabe des Kennworts aufgefordert werden, hat der Betriebssystemadministrator das Benutzerkonto mit ausgewählter Option Benutzer muss Kennwort bei der nächsten Anmeldung ändern eingerichtet. Jede künftig erstellte Anmeldung kann durch den Betriebssystemadministrator hinzugefügt werden, ohne dass die Option Benutzer muss Kennwort bei der nächsten Anmeldung ändern ausgewählt wird. Zusätzlich können Sie bei Auswahl dieser Option das Kennwort über das Betriebssystem ändern, bevor Sie sich bei HP SMH anmelden. 13.13.5.6 13.13.5.7 Ich kann mich nicht bei HP SMH unter meinem Windows XP-Betriebssystem anmelden. Wählen Sie Alle Programme→Verwaltung→Lokale Sicherheitsrichtlinie, und ändern Sie die Richtlinie Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten von Nur Gast in Klassisch. Warum funktioniert mein Kennwort nach der Aktualisierung meines über das Web verwalteten Produkts nicht? HP SMH v2.0 und höher verwendet Betriebssystemkonten, während die vorherigen Versionen statische Konten (Administrator, Operator und User) verwenden. Jedes Betriebssystemkonto, das zur Administratorgruppe (unter Linux zur Root-Gruppe) gehört, hat administrativen Zugriff auf HP SMH. Mit diesem Zugriff können Sie Konten in anderen Betriebssystemkontengruppen verschiedenen Zugriffsebenen für 81 HP SMH zuordnen. Die Onlinehilfe von HP SMH beschreibt ausführlich die entsprechende Vorgehensweise. HINWEIS: 13.13.5.8 13.13.5.9 Dies gilt nicht für HP-UX. Ich habe neue Windows-Konten mit den Standardeinstellungen erstellt, die mit HP SMH verwendet werden sollen, aber ich kann mich nicht mit ihnen anmelden. Standardmäßig werden neue, in Windows-Betriebssystemen erstellte Konten auf Benutzer muss Kennwort bei der nächsten Anmeldung ändern gesetzt. Wählen Sie diese Option ab, damit das Konto für die Anmeldung in HP SMH verwendet werden kann. Wenn ich mit Internet Explorer 6.0 unter Windows über den Verwaltungsserver zu einem System navigiere, das anhand der IP-Adresse erkannt wurde, kann ich mich nicht bei HP SMH anmelden. Wenn der anonyme Zugriff aktiviert ist, kann ich das System zwar anonym anzeigen, aber der Benutzername ist falsch. oder Wenn ich mit Internet Explorer 6.0 unter Windows über den Verwaltungsserver zu einem Gerät navigiere, das anhand der IP-Adresse erkannt wurde, werden die ausführlichen Zertifikatinformationen nicht im Textfeld des Bildschirms Automatic Import Certificate angezeigt. Dieses Problem kann wie folgt durch Ändern der Einstellungen des Internet Explorer angepasst werden: • Konfigurieren Sie die Einstellungen Datenschutz des Internet Explorer von Mittel auf Niedrig. (HP empfiehlt die Verwendung dieser Option nicht.) So 1. 2. 3. 4. 5. ändern Sie die Einstellungen: Klicken Sie im Internet Explorer auf Extras → Internetoptionen. Klicken Sie auf Datenschutz. Klicken Sie auf die Schiebeleiste, und ziehen Sie diese auf Niedrig. Klicken Sie auf Apply. Klicken Sie auf OK. Die Änderungen werden gespeichert. • Fügen Sie die IP-Adresse des gewünschten HP SMH-Systems zur Zone des lokalen Intranets hinzu. So 1. 2. 3. 4. 5. 6. 7. 8. 9. ändern Sie die Einstellungen: Klicken Sie im Internet Explorer auf Extras → Internetoptionen. Klicken Sie auf Sicherheit. Wählen Sie Lokales Intranet aus. Klicken Sie auf Sites → Erweitert. Geben Sie im Feld Diese Website zur Zone hinzufügen die IP-Adresse des HP SMH-Systems ein. Geben Sie beispielsweise https://IP-Adresse ein. Klicken Sie auf Hinzufügen. Klicken Sie auf OK. Klicken Sie nochmals auf OK. Klicken Sie auf OK. Die Änderungen werden gespeichert. 13.13.5.10 82 Fehlerbehebung Wenn ich mit dem Internet Explorer mit dem Server-Namen http://Name-meines-Servers:2301 zu meinem System navigiere, kann ich mich nicht mit meinem gültigen Benutzernamen und Kennwort für das Windows-Administratorkonto anmelden. Ich kann mich jedoch anmelden, wenn ich mit meiner IP-Adresse http://Meine-IP-Adresse:2301 zu meinem System navigiere. Prüfen Sie, ob im Computernamen Ihres Servers ein Unterstrich „_“ definiert ist. Wenn dies der Fall ist, entfernen Sie ihn, oder verwenden Sie einen Bindestrich „-“ statt „__“. Nun sollten Sie sich mit dem Systemnamen anmelden können. HINWEIS: Möglicherweise müssen Sie die Microsoft IIS-Konfiguration (Internet Information Server) ändern, nachdem Sie ein System umbenannt haben. Diese Sicherheitsfunktion wird vom Microsoft Sicherheits-Patch MS01-055 für Internet Explorer 5.5 oder 6.0 hinzugefügt. Sie verhindert, dass Systeme mit nicht korrekter Namenssyntax Cookie-Namen einstellen können. Domänen, die Cookies verwenden, dürfen ausschließlich alphanumerische Zeichen (- oder .) im Domänen- und im Systemnamen haben. Der Internet Explorer blockiert Cookies von einem System, wenn der Systemname andere Zeichen, z. B. einen Unterstrich (_), enthält. 13.6 Sicherheitsprobleme 13.13.6.1 Nachdem ich mein Windows XP-System mit Service Pack 2 aktualisiert habe, kann ich nicht mehr auf HP SIM oder HP Version Control Repository Manager zugreifen. Was ist passiert? Das Windows XP Service Pack 2 implementiert eine Software-Firewall, die verhindert, dass Browser auf die Ports zugreifen, die für den Zugriff auf HP SIM und HP Version Control Repository Manager erforderlich sind. Um dieses Problem zu beheben, müssen Sie die Firewall mit Ausnahmen konfigurieren, sodass Browser auf die von HP SIM und HP Version Control Repository Manager verwendeten Ports zugreifen können. HP empfiehlt die folgenden Maßnahmen: 1. Wählen Sie Start→Einstellungen Systemsteuerung aus. 2. Doppelklicken Sie auf Windows-Firewall, um die Firewall-Einstellungen zu konfigurieren. 3. Wählen Sie Ausnahmen aus. 4. Klicken Sie auf Port.... 5. Geben Sie den Produktnamen und die Portnummer ein. Fügen Sie die folgenden Ausnahmen zum Firewall-Schutz hinzu: Tabelle 9 Ausnahmen vom Firewall-Schutz 6. 7. Produkt Portnummer HP SMH Insecure Port: 2301 HP SMH Secure Port: 2381 HP SIM Insecure Port: 280 HP SIM Secure Port: 50000 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Port hinzufügen zu schließen. Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Windows-Firewall zu schließen. Bei dieser Konfiguration bleiben die SP2-Standardsicherheitserweiterungen intakt, es wird jedoch der Datenverkehr über die zuvor angegebenen Ports ermöglicht. Diese Ports sind für die Ausführung von HP SIM und HP Version Control Repository Manager erforderlich. Die Ports 2301 und 2381 sind für HP Version Control 83 Repository Manager und die Ports 280 und 50000 für HP SIM erforderlich. Die sicheren und nicht sicheren Ports müssen für jedes Produkt hinzugefügt werden, damit die Kommunikation mit den Anwendungen stattfinden kann. 13.13.6.2 Warum kann ich X.509-Zertifikate nicht direkt in HP SMH importieren? HP SMH generiert Zertifikatanforderungen im Base64-codierten PKCS #10-Format. Diese Zertifikatanforderung sollte der Zertifizierungsstelle (Zertifizierungsstelle) bereitgestellt werden. Die meisten CAs geben Base64-codierte PKCS #7-Zertifikatdaten zurück, die Sie direkt in HP SMH importieren können, indem Sie Settings (Einstellungen)→HP System Management Homepage→Security (Sicherheit)→Local Server Certificate (Lokales Serverzertifikat) auswählen. Wenn CA die Zertifikatdaten im X.509-Format zurückgibt, benennen Sie die X.509-Zertifikatdatei in cert.pem um und stellen diese in das Verzeichnis\hp\sslshare. Dieses Zertifikat wird beim Neustart von HP SMH verwendet. 13.13.6.3 13.13.6.4 13.13.6.5 13.13.6.6 84 Fehlerbehebung Warum werden meine PKCS #7-Zertifikatdaten nicht akzeptiert? Bei der Verwendung eines Mozilla-Browsers können Probleme beim Ausschneiden und Einfügen von Zertifikatanforderungen und Antwortdaten auftreten, wenn der Editor von Microsoft oder andere Editoren verwendet werden. Öffnen Sie alle Zertifikatantwortdateien von Ihrer CA mit Mozilla, um diese Probleme zu vermeiden. Verwenden Sie bei der Arbeit mit Zertifikaten ausschließlich die von Mozilla bereitgestellten Operationen zum Auswählen, Ausschneiden und Einfügen. Warum wird meine Datei mit den privaten Schlüsseln nicht vom Dateisystem geschützt? Wenn Sie Windows-Betriebssysteme verwenden, muss das Systemlaufwerk im NTFS-Format sein, damit die Datei mit den privaten Schlüsseln vom Dateisystem geschützt wird. Warum werden Fehlermeldungen angezeigt, wenn ich meine vom Kunden generierten PKCS #7-Zertifikatdaten in das HP SIM-Feld „Certificate Data“ unter Settings (Einstellungen)→HP SMH→Security (Sicherheit)→Trusted Management Servers (Vertrauenswürdige Verwaltungsserver) einfüge? Die vom Kunden generierten PKCS #7-Zertifikatdaten sind für die im Feld Trusted Management Servers angegebenen Daten irrelevant. Die PKCS #7-Daten müssen in das Feld Customer Generated Certificates Import PKCS #7 Data (Vom Kunden generierte PKCS #7-Zertifikatdaten) unter Settings (Einstellungen) →HP SMH→Security (Sicherheit) →Local Server Certificate (Lokale Serverzertifikate) importiert werden. Im Feld HP Systems Insight Manager Certificate Data (Zertifikatdaten) wird angegeben, welche HP SIM-Server von HP SMH als vertrauenswürdig angesehen werden. Warum kann ich keine CA von Windows 2003 verwenden, um mein Zertifikat eines anderen Herstellers in HP SMH zu importieren? So verwenden Sie eine CA von Windows 2003 zum Erstellen eines Zertifikats für HP SMH: 1. Erstellen Sie das PKCS #10-Datenpaket, indem Sie auf die Seite Settings→HP SMH→Security→Local Server Certificate klicken. 2. Drücken Sie die Tasten Strg + C, um die Daten in den Puffer zu kopieren. 3. Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für den Namen Ihres Windows 2003 Zertifizierungsstelle-Systems. Führen Sie dann die folgenden Arbeitsschritte aus: a. Wählen Sie Zertifikat anfordern aus. b. Wählen Sie Erweiterte Zertifikatanforderung aus. c. Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine d. Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein aus. Drücken Sie die Tasten Strg + V, um die PKCS #10-Daten in das Feld einzufügen. 4. Führen Sie auf Ihrem Windows 2003 Zertifizierungsstelle-System folgende Schritte aus: a. Klicken Sie auf Start→Alle Programme→Verwaltung→ Zertifizierungsstelle. b. Klicken Sie auf CA (Lokal) ⇒ W2003CA/certsrv ⇒. Hierbei steht W2003CA für den Namen Ihres Windows 2003 Zertifizierungsstelle-Systems. c. Geben Sie die anstehende Zertifikatanforderung ein. 5. Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für den Namen Ihres Windows 2003 Zertifizierungsstellen-Systems. Führen Sie dann die folgenden Arbeitsschritte aus: a. Wählen Sie Status ausstehender Zertifikatanforderungen anzeigen aus. b. Wählen Sie Base64-codiert und Zertifikat downloaden (nicht Zertifikatkette). c. Die Datei certnew.cer wird heruntergeladen. d. Benennen Sie certnew.cer in cert.pem um. 13.7 Andere Probleme 13.13.7.1 Beim Downgrade von HP SMH von 3.x und höher zu 2.x treten Probleme auf. Für ein erfolgreiches Downgrade von HP SMH von 3.x und höher zu 2.x stoppen Sie den Dienst HP SMH. Führen Sie danach das Downgrade mit den folgenden Arbeitsschritten aus: 1. $/etc/init.d/hpsmhd stop 2. $rpm --oldpackage --U hpsmh-alte Version.rpm 13.13.7.2 Warum kann ich HP SMH nicht auf meinem System installieren? Für die Installation von HP SMH wird eine Java-Version benötigt, für deren Ladevorgang mindestens 256 Farben erforderlich sind. HINWEIS: 13.13.7.3 13.13.7.4 13.13.7.5 13.13.7.6 Dies gilt ausschließlich für Windows. Warum wird eine Fehlermeldung angezeigt, dass die Seite nicht angezeigt werden kann, wenn ich auf den Link Management Processor klicke? Der Administrator für den Verwaltungsprozessor hat den Webserver für den Verwaltungsprozessor so konfiguriert, dass er einen anderen Port als Port 80 verwendet. HP SMH hat derzeit keinen Zugriff auf diesen Parameter und nimmt an, dass der Verwaltungsprozessor Port 80 verwendet. Warum kann ich die Installation von HP SMH unter HP-UX oder Linux nicht ausführen, wenn ich nicht der Benutzer „root“ bin? Sie müssen sich als Benutzer „root“ für HP SMH anmelden, damit Sie über die entsprechenden Zugriffsrechte verfügen. Bei Auswahl von Display Consolidated Syslog (Konsolidiertes Syslog anzeigen) im Plug-in ServiceGuard Manager werden Sie eventuell aufgefordert, sich erneut zu authentifizieren, oder es wird der Fehler Page not found gemeldet. Wenn der Fehler Page not found angezeigt wird, können Sie die Seite ordnungsgemäß anzeigen, indem Sie im Browser auf die Schaltfläche Aktualisieren klicken. Anschließend müssen Sie sich erneut authentifizieren. Warum wird auf meinem System ein Timeout-Fehler angezeigt? Der Timeout-Fehler wird angezeigt, wenn eine Webapp zum Laden länger braucht, als der in HP SMH festgelegte Timeout-Wert zulässt. Gehen Sie zur Behebung des Problems folgendermaßen vor: 85 Erhöhen Sie den UI-Timeout-Wert durch Ausführen des folgenden Befehls: smhconfig -B 10-3600 oder smhconfig --ui-timeout [=] 10-3600. Dabei steht der 10–3600 für die Anzahl an Sekunden. UND/ODER 1. Durchsuchen Sie die SMH-Protokolle: Logs (Protokolle)→SMH→System Management Homepage Log (System Management Homepage-Protokoll), oder führen Sie folgenden Befehl aus: \hp\hpsmh\bin\smhlogreader CLI, um die Agents oder Webapps zu ermitteln, die das Timeout-Problem hervorrufen. 2. Deaktivieren Sie die problematischen Agents oder Webapps entweder durch Deinstallation der Agents oder Webapps oder durch Verschieben der Datei .xml aus dem Webapp-Verzeichnis. 3. Starten Sie den HP SMH Dienst neu. 86 Fehlerbehebung 14 Service und Support Ergänzend zur Unterstützung für die zugrundeliegende Hardware wird Support für HP SMH angeboten. Die HP Support-Seiten stellen zahlreiche Supportprodukte, -services und -ressourcen für HP SMH bereit. • Greifen Sie auf HP SMH auf der Startseite des Softwaredepots zu. Gehen Sie zu http:// www.hp.com/go/softwaredepot, und wählen Sie Security and manageability (Sicherheit und Verwaltung). Suchen Sie den Link HP System Management Homepage. Unterstützung für Linux Integrity erhalten Sie über den Linux-Link unter „Software Depot Home“. Suchen Sie jetzt nach dem Link HP Integrity Essentials Foundation Pack for Linux. • Rufen Sie die Seite HP ProLiant Essentials Software unter folgender Adresse auf: http:// www.hp.com/servers/manage. Dort finden Sie zahlreiche Produkte zur Systemverwaltung sowie Serviceinformationen. • Rufen Sie das HP Support Center für Wartung und Support, Foren sowie Schulung und Informationen für HP Produkte auf unter http://www.hp.com/go/hpsc. • Antworten auf Ihre Fragen zu HP Produkten erhalten Sie im HP Support Center Forum unter http://www.hp.com/go/hpsc. Eine gute Dokumentation Ihrer Konfiguration kann den Fehlerbehebungsprozess wesentlich beschleunigen. Aktualisieren Sie Ihre Dokumentation bei Bedarf, und entnehmen Sie der folgenden Liste Informationen über die Angaben, die Sie benötigen, wenn Sie Hilfe von Ihrem HP Service Provider erhalten: • Informationen über die Komponenten des Verwaltungssystems, Modell und Seriennummer • Informationen zum Betriebssystem, Informationen zur Betriebsumgebung (HP-UX), einschließlich der Versionsnummer, einer Liste aller angewendeten Service Packs, Patches, die Compaq SSD-Version sowie die Namen und Versionen der angewendeten Insight Agents • Informationen über die Hardwarekonfiguration für Linux und Windows: ◦ Survey Utility-Ausgabe oder Inspect-Ausgabe ◦ System Configuration Utility-Ausgabe ◦ Beschreibung der Hardware, die nicht von HP oder Compaq stammt, die nicht in der Inspect- oder System Configuration-Ausgabe enthalten sind 87 Support und andere Ressourcen Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten Bitte halten Sie die nachfolgend aufgeführten Informationen bereit, wenn Sie sich an HP wenden: • Name des Softwareprodukts • Modellnummer des Hardwareprodukts • Typ und Version des Betriebssystems • Eventuell vorliegende Fehlermeldungen • Software und Hardware von Fremdherstellern • Registrierungsnummer beim Technischen Support (sofern zutreffend) Kontaktinformationen für HP Sie können den Technischen Support von HP folgendermaßen kontaktieren: • Kontaktoptionen für die USA finden Sie auf der Website „Customer Service / Contact HP United States“ (Kundenunterstützung/Kontaktinformationen für HP in den USA): http://welcome.hp.com/country/us/en/contact_us.html • Per contattare telefonicamente HP negli Stati Uniti, chiamare il numero 1-800-HP-INVENT (1-800-474-6836). Dieser Service ist 24 Stunden täglich verfügbar. Um eine ständige Qualitätsverbesserung zu erreichen, können Gespräche ggf. aufgezeichnet oder überwacht werden. • Kontaktoptionen für andere Orte finden Sie auf der Website „Contact HP Worldwide“ (Weltweite Kontaktinformationen für HP): http://welcome.hp.com/country/us/en/wwcontact.html Sicherheitsbulletin und Richtlinie für Warnhinweise zu Softwarekomponenten nicht im Besitz von HP Manchmal sind in HP Produkten Open Source Software (wie z. B. OpenSSL) oder Software von Fremdherstellern (wie z. B. Java) enthalten. HP legt offen, dass die Softwarekomponenten nicht im Besitz von HP, die in der Insight Management-Endbenutzervereinbarung (EULA) aufgelistet werden, in Insight Management enthalten sind. Die EULA befindet sich im Insight Management Installer auf der Insight Management DVD #1. HP sendet Sicherheitsbulletins für die in der EULA aufgelisteten Softwarekomponenten mit dem gleichen Maß an Unterstützung, das HP Produkten geboten wird. HP verpflichtet sich, Sicherheitsmängel zu reduzieren und Ihnen bei der Minderung der mit Sicherheitsmängeln verbundenen Risiken zu helfen. Wenn ein Sicherheitsmangel gefunden wird, folgt HP einem klar umrissenen Ablauf, der schließlich zur Veröffentlichung eines Sicherheitsbulletins führt. Das Sicherheitsbulletin bietet Ihnen eine detaillierte Beschreibung des Problems und erklärt, wie diesem Sicherheitsmangel abgeholfen werden kann. Abonnementservice HP empfiehlt, Ihr Produkt auf der Subscriber's Choice for Business Website zu registrieren: http://www.hp.com/country/us/en/contact_us.html Nach der Registrierung erhalten Sie eine E-Mail-Benachrichtigung über die Verbesserungen des Produkts, neuen Treiberversionen, Firmwareaktualisierungen und andere Produkt-Ressourcen. 88 Registrieren für Technischen Support für die Software und für den Aktualisierungsdienst Insight Management beinhaltet ein Jahr lang rund um die Uhr den HP Software Technical Support und Update Service. Dieser Service bietet Zugriff auf technische HP Ressourcen zur Hilfe beim Lösen von Problemen mit der Implementierung oder dem Betrieb der Software. Dieser Service gewährt zudem Zugriff auf Softwareaktualisierungen und Referenzhandbücher in elektronischer Form oder auf physische Medien, wenn diese von HP angeboten werden. Mit diesem Service können Insight Management-Kunden eine beschleunigte Problemlösung und proaktive Benachrichtigung und Zustellung von Softwareaktualisierung nutzen. Weitere Informationen zu diesem Service finden Sie auf der folgenden Website: http://www.hp.com/services/insight Die Registrierung für diesen Service erfolgt nach der Online-Rücknahme des Lizenzzertifikats. Wie Technischer Support und Aktualisierungsservice für Ihre Software in Anspruch genommen werden Wenn HP Software-Updates freigibt, werden Ihnen die aktuellen Versionen von Software und Dokumentation zur Verfügung gestellt. Das Portal „Software Updates and Licensing“ ermöglicht den Zugriff auf Software, Dokumentation und Lizenzaktualisierungen für Produkte, die Teil Ihres Supportvertrags für HP Software sind. Dieses Portal ist über den HP Support Center zugänglich: http://www.hp.com/go/hpsc Nach dem Erstellen Ihres Profils und der Verknüpfung Ihrer Supportverträge mit dem Profil können Sie Software, Dokumentation und Lizenzaktualisierungen aus dem Portal „Software Updates and Licensing“ unter http://www.hp.com/go/hpsoftwareupdatesupport abrufen. HP Partner Den Namen eines HP Partners in Ihrer Nähe finden Sie in den folgenden Quellen: • Rufen Sie in den USA die Website zur Suche nach HP US-Kundendienststellen auf: http://www.hp.com/service_locator • Rufen Sie an anderen Orten die Website „Contact HP Worldwide“ auf: http://www.hp.com/go/assistance Neue und geänderte Informationen in dieser Ausgabe Weitere Informationen zu den Neuerungen und Änderungen in dieser Version von HP SMH finden Sie in den HP System Management Homepage-Versionshinweisen auf der HP Website für technische Dokumentation unter http://www.hp.com/go/insightmanagement/sim/docs. Zugehörige Dokumente Dokumente • HP System Management Homepage Versionshinweise Die Versionshinweise dokumentieren die Neuheiten in dieser Version sowie Funktionen und Änderungen, Systemanforderungen und bekannte Probleme. Die Release-Hinweise befinden sich auf der HP Website „Technische Dokumentation“ unter http://www.hp.com/go/ hpux-core-docs. Wählen Sie „HP-UX System Administration“ (HP-UX-Systemadministration), um aktuelle Dokumente anzuzeigen. Wenn Sie frühere Versionen der Dokumente anzeigen möchten, wählen Sie entweder „HP-UX 11i v1“ oder „HP-UX 11i v2“. Für die Linux- und Registrieren für Technischen Support für die Software und für den Aktualisierungsdienst 89 Windows-Versionen befinden sich die Versionshinweise auf der HP SMH-Webseite unter http://www.hp.com/go/insightmanagement/sim/docs. • Hilfesystem für HP System Management Homepage Das Hilfesystem bietet eine vollständige Dokumentation zur Verwendung, Wartung und Fehlerbehebung von HP SMH. Gehen Sie in HP SMH in das Menü Help (Hilfe). • HP System Management Homepage Installations- und Konfigurationshandbuch Das Installationshandbuch bietet Informationen zur Installation und zur anfänglichen Verwendung von HP SMH. Es enthält eine Einführung in die Grundbegriffe, Definitionen und Funktionen von HP SMH. Das Installationshandbuch ist auf der HP Website für technische Dokumentation unter http://www.hp.com/go/hpux-core-docs verfügbar. Wählen Sie „HP-UX System Administration“ (HP-UX-Systemadministration), um aktuelle Dokumente anzuzeigen. Wenn Sie frühere Versionen der Dokumente anzeigen möchten, wählen Sie entweder „HP-UX 11i v1“ oder „HP-UX 11i v2“. Für die Linux- und Windows-Versionen befindet sich das Installationshandbuch auf der HP SMH-Webseite unter http://www.hp.com/go/ insightmanagement/sim/docs. • Next generation single-system management on HP-UX 11i v2 (B.11.23) [Einzelsystemverwaltung der nächsten Generation auf HP-UX 11i v2 (B.11.23)] Dieses Whitepaper enthält eine Einführung zu HP SMH und den zugehörigen Plug-ins. Die Verwendungsbeispiele für HP SMH-Plug-ins heben die von HP SMH zur Verfügung gestellten Funktionen hervor. Das White Paper befindet sich auf der HP Website „Technische Dokumentation“ unter http://www.hp.com/go/hpux-core-docs. Wählen Sie „ HP-UX 11i v2 “, und suchen Sie nach dem Dokumenttitel „Next generation single-system management on HP-UX 11i v2 (B.11.23)“ [Einzelsystemverwaltung der nächsten Generation auf HP-UX 11i v2 (B.11.23)]. • hpsmh(1m) Hilfeseite Bei HP-UX Releases kann die Hilfeseite durch Eingabe des Befehls man hpsmh über die Befehlszeile angezeigt werden. Diese Informationen stehen für Linux- und Windows-Betriebssysteme nicht zur Verfügung. • smhstartconfig(1M) Hilfeseite Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des Befehls man smhstartconfig über die CLI angezeigt werden. Diese Informationen stehen für Linux- und Windows-Betriebssysteme nicht zur Verfügung. • sam(1M) Hilfeseite Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des Befehls man sam über die CLI angezeigt werden. Diese Informationen stehen für Linux- und Windows-Betriebssysteme nicht zur Verfügung. Hinweis: Die Funktionalität von SAM ändert sich in http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html. • smh(1m) Hilfeseite Dieser Befehl ist nur in HP-UX 11i v3 (B.11.31) verfügbar. Der Befehl ist eine erweiterte Version des Befehls sam(1m) . Bei HP-UX-Betriebssystemen kann die Hilfeseite durch Eingabe des Befehls man smh über die CLI angezeigt werden. Diese Informationen stehen für Linux- und Windows-Betriebssysteme nicht zur Verfügung. 90 Websites • HP System Management Homepage-Website Die Website enthält Informationen zu HP SMH sowie entsprechende Produkt-Links. Navigieren Sie zur HP Website unter http://www.hp.com oder zur Startseite des Softwaredepots, und suchen Sie nach System Management Homepage. • Webseite „HP Insight Essentials Software“ Diese Webseite befindet sich unter http://www.hp.com/servers/manage. Typografische Konventionen In diesem Dokument kommen die folgenden Schreibweisen zu Anwendung: Buchtitel Der Titel des Buches. Im Internet kann dies ein Hyperlink zum Buch selbst sein. Befehl Ein Befehlsname oder ein Befehlsausdruck, z. B. ls -a. Computer output Auf dem Computer angezeigte Informationen. Strg+x or Strg-x Tastenfolge, die angibt, dass Sie auf der Tastatur die Taste Strg gedrückt halten und dann die Taste x drücken sollen. UMGEBUNGSVARIABLE Der Name der Umgebungsvariablen, z. B. PATH. Taste Der Name einer Tastaturtaste. Return-Taste und Eingabetaste bezeichnen dieselbe Taste. Begriff Ein Begriff oder Ausdruck, der im Haupttext des Dokuments und nicht in einem Glossar definiert ist. Benutzereingabe Weist Befehle und Text aus, die Sie genauso, wie dargestellt, eingeben. find(1) HP-UX-Hilfeseite. In diesem Beispiel entspricht „finden“ dem Manpage-Namen und „1“ dem Manpage-Abschnitt. Ersetzbar Der Name eines Platzhalters, der durch einen tatsächlichen Wert ersetzt wird. [] In Befehlssyntaxanweisungen umgeben diese Zeichen optionalen Inhalt. {} In Befehlssyntaxanweisungen umgeben diese Zeichen erforderlichen Inhalt. | Das Zeichen, durch das Elemente einer linearen Optionsliste voneinander getrennt werden. ... Bedeutet, dass das voranstehende Element ein- oder mehrmals wiederholt werden kann. WARNUNG Eine Warnmeldung, die auf wichtige Informationen aufmerksam macht, die zu Verletzungen führen, wenn sie falsch verstanden oder missachtet werden. VORSICHT Eine Warnmeldung, die auf wichtige Informationen aufmerksam macht, die zu Datenverlust, Beschädigung von Daten oder Beschädigung von Hardware oder Software führen, wenn sie falsch verstanden oder missachtet werden. WICHTIG Eine Warnmeldung, die auf besonders wichtige Informationen hinweist. HINWEIS Ein Warnmeldung mit zusätzlichen oder ergänzenden Informationen. TIPP Eine Warnmeldung mit hilfreichen Informationen. Typografische Konventionen 91 A Dateispeicherorte in HP SMH Tabelle 10 Dateispeicherorte in HP SMH Beschreibung HP SMH-Stammverzeichnis Windows Linux SystemDrive\hp\hpsmh /opt/hp/hpsmh HP-UX /opt/hpsmh Das Stammverzeichnis der HP SMH-Installation. Ausführbare Datei in HP SMH SystemDrive\hp\hpsmh\bin\hpsmhd.exe /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin Die binäre Datei für HP SMH. Webapps können prüfen, ob diese Datei vorhanden ist, um sicherzustellen, dass HP SMH auf dem System installiert ist. Zertifikat- und Schlüsseldateien Die von HP SMH verwendeten Zertifikat- und Privatschlüsseldateien. Dieser Speicherort wird von mehreren Verwaltungsanwendungen gemeinsam benutzt. Die Schlüssel können im 1024oder 2048-Bit-Format vorliegen. HP SMH-XML-Konfiguration SystemDrive\hp\sslshare\cert.pem /etc/opt/hp/ SystemDrive\hp\sslshare\file.pem sslshare/cert.pem /opt/hpsmh/sslshare /etc/opt/hp/ sslshare/file.pem SystemDrive\hp\hpsmh\conf\smhpd.xml /opt/hp/hpsmh/conf/ smhpd.xml /opt/hpsmh/ conf.common/smhpd.xml SystemDrive\hp\hpsmh\conf\smhpd.conf /opt/hp/hpsmh/conf/ smhpd.conf /opt/hpsmh/conf SystemDrive\hp\hpsmh\data\htdocs /opt/hp/hpsmh/data/ htdocs /opt/hpsmh/data/ htdocs SystemDrive\hp\hpsmh\data\isdocs /opt/hp/hpsmh/data/ isdocs /opt/hpsmh/data/ isdocs Diese Datei darf nur von HP SMH selbst geändert werden. HP SMH-conf-Datei Die conf-Datei wird bei jedem Start und jeder Änderung der Version auf der Festplatte neu generiert. Stammverzeichnis für 2381-Dokumente Stammverzeichnis für Dokumente, die über den Port 2381 (HTTPS) bereitgestellt werden. Stammverzeichnis für 2301-Dokumente Das Stammverzeichnis für Dokumente, die über den Port 2301 bereitgestellt werden. Durch die Sicherheitseinschränkungen ist festgelegt, dass nur bestimmte HP 92 Dateispeicherorte in HP SMH Tabelle 10 Dateispeicherorte in HP SMH (Fortsetzung) Beschreibung Windows Linux HP-UX SMH-Dokumente aus diesem Verzeichnis (HTTP) bereitgestellt werden dürfen. Stammverzeichnis cgi-bin Das Stammverzeichnis für ausführbare Inhalte. Stammverzeichnis für Hilfe SystemDrive\hp\hpsmh\data\cgi-bin /opt/hp/hpsmh/data/ cgi-bin /opt/hpsmh/data/ cgi-bin SystemDrive\hp\hpsmh\data\help /opt/hp/hpsmh/data/ help /opt/hpsmh/data/help Das Stammverzeichnis, in dem sich die Hilfedateien befinden. XML-Dateien für Webapps SystemDrive\hp\hpsmh\webapp /opt/hp/hpsmh/webapp /opt/hpsmh/webapp Das Stammverzeichnis, in dem sich die XML-Konfigurationsdateien für die Webapps befinden. 93 B HP SMH-Chiffren In HP SMH verwendete Chiffren Dieser Anhang beinhaltet eine Liste aller in HP SMH verwendeten Chiffren. Tabelle 11 In HP SMH verwendete Chiffren Chiffre SSLProtocol SSLCipherSuite 94 HP SMH-Chiffren Syntax SSLProtocol [+|-]protocol ... SSLCipherSuite cipher-spec Beschreibung In HP SMH verwendete Direktive Beschreibung Dient zur Konfiguration anwendbarer Protokollarten. SSLProtocol all -SSLv2 Zum Aktivieren von SSLv3 und TLSv1, aber nicht SSLv2. Für die Aushandlung beim SSL-Handshake verfügbare Cipher Suite SSLCipherSuite HINWEIS: „All“ (alle) umfasst SSLv3, TLSv1 und SSLv2. Zum Aktivieren von ALL:!ADH:!EXPORT56: „All“ außer ADH, EXPORT56, !EXPORT40:RC4+RSA: EXPORT40, SSLv2, +HIGH:+MEDIUM:-SSLv2 LOW, eNULL und Aktivieren von RC4, :+EXP:-LOW:-eNULL RC2, HIGH, MEDIUM und EXP. Tabelle 11 In HP SMH verwendete Chiffren (Fortsetzung) Chiffre Syntax Beschreibung In HP SMH verwendete Direktive Beschreibung HINWEIS: gilt: Dabei • ADH: alle Chiffren, die Schlüsselaustausch gemäß dem Anonymous Diffie-Hellman-Verfahren verwenden • EXPORT56: nur alle 56-Bit-Exportchiffren • EXPORT40: nur alle 40-Bit-Exportchiffren • SSLv2: alle SSL Version 2.0-Chiffren • LOW: alle schwachen Chiffren [kein Export, einfaches DES] • RC4: Chiffren mit RC4-Verschlüsselung • RSA: alle Chiffren, die RSA-Schlüsselaustausch verwenden • HIGH: alle Chiffren, die Dreifach-DES verwenden • MEDIUM: alle Chiffren mit 128-Bit-Verschlüsselung • EXP: alle Exportchiffren • eNULL: Chiffren ohne Verschlüsselung In HP SMH verwendete Chiffren 95 15 Feedback zur Dokumentation HP hat sich zur Bereitstellung von Dokumentation verpflichtet, die Ihre Anforderungen erfüllt. Sie können uns helfen, die Dokumentation zu verbessern, indem Sie Hinweise auf Fehler, Vorschläge oder Anmerkungen an die Abteilung für Dokumentationsfeedback ([email protected]) senden. Geben Sie dabei den Dokumenttitel, die Teilenummer, die Versionsnummer oder die URL an. 96 Feedback zur Dokumentation Glossar Achtung Ein Hinweis darauf, dass Schäden am Gerät oder Datenverlust die Folge sein könnten, wenn die Anweisungen nicht befolgt werden. AS Siehe Kerberos Authentication Server. Befehlszeilenschnittstelle (CLI) Die Gruppe von Befehlen, die Sie direkt über die Befehls-Shell eines Betriebssystems ausführen können. Benutzer Ein Netzwerkbenutzer mit gültigen Anmeldedaten für HP System Management Homepage. Benutzerkonten Konten, die zur Anmeldung bei HP System Management Homepage (HP SMH) genutzt werden. Diese Konten ordnen einem lokalen Windows-Benutzer, einem Domänenkonto oder einer HP-UX oder Linux-Benutzergruppe Berechtigungsebenen und Paging-Attribute innerhalb von HP SMH zu. Bereich Kerberos-Domäne. In der Regel handelt es sich um den Domänennamen des Netzwerks in Großbuchstaben. Der Kerberos-Bereich für smhkerberos.com würde beispielsweise gemäß Konvention als SMHKERBEROS.COM bezeichnet. CA Siehe Zertifizierungsstelle. CLI Siehe Befehlszeilenschnittstelle. DNS Siehe Domain Name Service (DNS). Domain Name Service (DNS) Ein Dienst, der Domänennamen in IP-Adressen umwandelt. evweb Siehe System Fault Management Tool. Externe Websites URLs von Fremdhersteller-Anwendungen. fsweb Siehe Werkzeug für Platten und Dateisysteme. Grafische Benutzeroberfläche (GUI) Eine Programmschnittstelle, die die Bedienungsfreundlichkeit des Programms durch die Grafikfähigkeiten des Computers steigert. Die GUI von HP SMH ist webfähig und kann in einem Web-Browser angezeigt werden. GUI Siehe Graphical User Interface (Grafische Benutzeroberfläche). HP Insight Management Agent Ein Programm, das ohne direkten Eingriff des Benutzers regelmäßig Informationen erfasst oder einen anderen Dienst ausführt. HP SIM Siehe HP Systems Insight Manager. HP SMH Siehe HP System Management Homepage. HP System Management Homepage (HP SMH) HP System Management Homepage (HP SMH) ist eine webbasierte Oberfläche, die die Verwaltung einzelner HP Serversysteme unter den Betriebssystemen HP-UX, Linux und Microsoft Windows konsolidiert und vereinfacht. HP SMH sammelt die Daten von webbasierten HP Agents und von Verwaltungsdienstprogrammen und bietet eine allgemeine, benutzerfreundliche Oberfläche für Hardwarefehler und Statusüberwachung, Leistungsdaten, Systemschwellenwerte, Diagnosefunktion sowie die Kontrolle der Softwareversion für einen einzelnen Server. HP SMH ist eine integrierte Software, die die HP Web-enabled System Management Software-Suite zur Kommunikation über HTTP und HTTPS nutzt. Sie stellt für die HP Web-enabled System Management Software einen einheitlichen Satz von Funktionen und Sicherheit bereit. HP Systems Insight Manager (HP SIM ) Systemverwaltungssoftware zur Verwaltung einer Vielzahl von Systemen, darunter HP Systeme, Cluster, Desktops, Arbeitsstationen und tragbare Rechner. HP SIM vereint die Vorzüge von HP Insight Manager 7, HP Toptools und HP Servicecontrol Manager in einem einzigen Tool zur Verwaltung von HP ProLiant, HP Integrity und HP 9000-Systemen, auf denen Windows, Linux und HP-UX ausgeführt werden. Die Kernsoftware von HP SIM weist die wesentlichen Funktionen auf, die zum Verwalten aller HP Server-Plattformen erforderlich sind. HP SIM kann auch mit Plug-ins für HP Speicher-, Stromversorgungs-, Client- und Druckerprodukte um bislang unerreichte Systemverwaltungsmöglichkeiten erweitert werden. Plug-ins für den schnellen Einsatz sowie für die Leistungs- und Workload-Verwaltung bieten Systemadministratoren genau die Software, die 97 sie für das Lifecycle Management ihrer Hardware benötigen. Weitere Informationen über HP SIM finden Sie unter http://www.hp.com/go/hpsim. HP Version Control Agent (VCA) Ein auf einem System installierter Insight Management Agent, der es dem Kunden ermöglicht zu sehen, welche HP Software auf diesem Server installiert ist. Der HP Version Control Agent kann so konfiguriert werden, dass er auf einen Version Control Repository Manager zeigt. Dadurch werden Versionsvergleich und Softwareaktualisierungen über das Repository erleichtert. HP Version Control Repository Manager (VCRM) Ein Insight Management Agent, der einem Kunden die Verwaltung der von HP bereitgestellten Software ermöglicht, die in einem vom Benutzer definierten Verzeichnis/Repository gespeichert wird. HP Web-enabled System Management Software Software zur Verwaltung webfähiger HP Produkte. HP-UX System Administration Manager (SAM) Die primäre Schnittstelle für die Systemverwaltung unter HP-UX 11i v1 (B.11.11) und HP-UX 11i v2 (B.11.23). HTTPS Siehe Secure HTTP. Integrierte Agents und andere Agents Der Bereich „Integrated Agents“ (Integrierte Agents) auf der Seite „Tools“ enthält Teilnehmer und gg. Links zu deren Einstiegspunkten. Sie können auf einen Agent-Link klicken, um auf diesen Agenten zuzugreifen. Teilnehmer sind Agents, die Informationen beitragen, die sich auf HP SMH (System Management Homepage) befinden. Wenn keine HP webfähige System Management Software installiert ist, von der diese Informationen bereitgestellt werden, wird none angezeigt. Unter HP-UX 11i v3 (B.11.31) wird von HP SMH die primäre Schnittstelle für die HP-UX-Systemverwaltungsaufgaben bereitgestellt. Die Legacy-Funktionen von SAM stehen weiterhin zur Verfügung. Im Bereich „Other Agents“ (Andere Agents) auf der Seite „Tools“ wird die sichtbare HP Web-enabled System Management Software angezeigt, die nicht mit HP SMH interagiert. Sie können durch Klicken auf die jeweilige HP Web-enabled System Management Software auf die Agents zugreifen, sofern diese über eine Benutzeroberfläche verfügen. Wenn keine HP webfähige System Management Software installiert ist, von der diese Informationen bereitgestellt werden, wird none angezeigt. Integrity Support Pack Ein Satz von HP Softwarekomponenten, die von HP gebündelt und auf ihren ordnungsgemäßen Betrieb mit einem bestimmten Betriebssystem getestet wurden. Integrity Support Packs enthalten Treiberkomponenten, Agent-Komponenten sowie Anwendungs- und Utility-Komponenten. Ihre gemeinsame Installation wurde getestet. IP Siehe IP-Bereich. IP-Bereich Systeme mit einer IP-Adresse, die in den angegebenen Bereich fällt. kcweb Siehe Werkzeug für die Systemkernkonfiguration. KDC Siehe Kerberos Key Distribution Center. Kerberos Ein vertrauenswürdiges Authentifizierungsprotokoll anderer Hersteller, das vom MIT entwickelt wurde und es Hosts und Benutzern ermöglicht, die jeweilige Identität untereinander zu authentifizieren und zu bestätigen. Kerberos Key Distribution Center Kerberos Key Distribution Center, das sich aus dem Authentifizierungsserver und dem Ticket Granting Server zusammensetzt. Kerberos Ticket Granting Server 98 Glossar Fügt eine zusätzliche Umleitungsstufe hinzu, sodass der Benutzer das Kennwort nur einmal eingeben muss. Das Ticket und der Sitzungsschlüssel, die über dieses Kennwort abgerufen werden, werden für alle weiteren Tickets verwendet. Bevor auf einen üblichen Dienst zugegriffen wird, fordert der Benutzer ein Ticket vom Authentifizierungsserver (AS) an, um mit dem TGS kommunizieren zu können. Dieses Ticket wird als Ticket Granting Ticket oder TGT oder bisweilen als Initial Ticket bezeichnet. Der Sitzungsschlüssel für das TGT wird mit dem langen Schlüssel des Benutzers verschlüsselt, sodass das Kennwort aus der Antwort des AS an den Benutzer entschlüsselt werden muss. Kerberos-Authentifizierungsserver Ein Dienst, dessen ausschließlicher Zweck darin besteht, Datensätze für Benutzerkonten zu authentifizieren. Der Authentifizierungsserver (AS) dient zur „Vorstellen“ von Benutzer und Dienst mittels eines gemeinsam genutzten geheimen Schlüssels, der auf dem Authentifizierungsserver registriert ist. MIT Massachusetts Institute of Technology. Multihomed Mehrere Namen, die für ein Zertifikat eingestellt sind. parMgr Siehe Partition Manager. Partition Manager (parMgr) Ermöglicht Systemadministratoren das Konfigurieren und Verwalten von nPartitionen auf HP Server-Systemen über eine grafische Benutzeroberfläche. Erlaubt das Ausführen komplexer Konfigurationsaufgaben ohne Befehle und Parameter. Es können nPartitionen, Zellen, E/A-Chassis oder andere Komponenten über die grafische Benutzeroberfläche ausgewählt und dann eine Aktion im Menü angegeben werden. Sie können mit Partition Manager folgende Aufgaben ausführen: Erstellen, Ändern und Löschen von nPartitionen, Ermitteln der nPartition-Konfiguration eines Komplexes, Überprüfen des Komplexes auf mögliche Konfigurations- und Hardwareprobleme und Verwalten der Hardwareressourcen im Komplex. HINWEIS: Derzeit unterstützt HP System Management Homepage Partition Manager nicht. pdweb Siehe Werkzeug für Peripheriegeräte. PKI Siehe Infrastruktur mit öffentlichen Schlüsseln. Principal Benutzer oder Dienste/Hosts innerhalb eines Kerberos-Bereichs, die dazu berechtigt sind, einander zu authentifizieren. ProLiant oder Integrity Support Pack Ein Satz von HP Softwarekomponenten, die von HP gebündelt und auf ihren ordnungsgemäßen Betrieb mit einem bestimmten Betriebssystem getestet wurden. ProLiant oder Integrity Support Packs enthalten Treiberkomponenten, Agent-Komponenten sowie Anwendungs- und Utility-Komponenten. Ihre gemeinsame Installation wurde getestet. Public Key Infrastructure (PKI) Eine Public-Key Infrastructure ist die Kombination aus Software, Verschlüsselungstechnologien und Diensten, mit der Unternehmen die Sicherheit ihrer Kommunikation und Geschäftstransaktionen im Internet gewährleisten können. Red Hat Package Manager (RPM) Der Red Hat Package Manager ist ein leistungsfähiger Paket-Manager, mit dem einzelne Softwarepakete erstellt, installiert, abgefragt, überprüft und deinstalliert werden können. Ein Paket besteht aus einem Archiv von Dateien und Paketinformationen, einschließlich Name, Version und Beschreibung. Repository Die Datenbank, in der wichtige Informationen über verwaltete Cluster gespeichert werden, z. B. Benutzer, Knoten, Knotengruppen, Rollen, Tools und Berechtigungen. RPM Siehe Red Hat Package Manager. SAM Siehe HP-UX System Administration Manager. Secure HTTP (HTTPS) Eine Erweiterung des HTTP-Protokolls, durch die das sichere Senden von Daten über das Internet unterstützt wird. Secure Shell (SSH) Ein Programm für die Anmeldung bei einem anderen System über ein Netzwerk und zur Ausführung von Befehlen auf diesem System. Mit ihm können auch Dateien von einem System auf ein anderes verschoben werden und werden Authentifizierung und sichere Datenübertragungen über unsichere Kanäle ermöglicht. Secure Sockets Layer (SSL) Eine Standard-Protokollebene, die zwischen HTTP und TCP liegt und für Datenschutz und die Integrität der Meldungen zwischen einem Client und einem Server sorgt. SSL wird häufig zur Authentifizierung des Servers verwendet. So wird sichergestellt, dass der Client nicht mit einem System kommuniziert, das sich als ein anderes ausgibt. SSL ist nicht vom Anwendungsprotokoll abhängig. secweb Siehe Werkzeug für die Konfiguration der Sicherheitsattribute. Selbstsigniertes Zertifikat Ein Zertifikat, das seine eigene Zertifizierungsstelle (CA) ist, d. h. dass die zertifizierte Entität und die Zertifizierungsstelle identisch sind. 99 Siehe auch Zertifikat, Zertifizierungsstelle. Sichere Aufgabenausführung (STE) Sichere Ausführung einer Aufgabe von einem verwalteten System aus. Diese Funktion von HP SMH stellt sicher, dass der Benutzer, der die Aufgabe anfordert, über die entsprechenden Berechtigungen zur Ausführung der Aufgabe verfügt, und verschlüsselt die Anforderung, um die Daten vor Spionage zu schützen. Single Sign On (SSO) Berechtigung, die einem authentifizierten Benutzer erteilt wird, der zu HP Systems Insight Manager (HP SIM) navigiert, die es ihm ermöglicht, über HP SIM zu jedem beliebigen verwalteten System zu navigieren, ohne sich bei dem verwalteten System erneut authentifizieren zu müssen HP SIM ist der Anfangspunkt der Authentifizierung, und die Navigation zu einem anderen verwalteten System muss über HP SIM erfolgen. Softwareaktualisierung Eine Aufgabe zur Remote-Aktualisierung von Software und Firmware. SSH Siehe Secure Shell. SSL Siehe Secure Sockets Layer. SSO Siehe Single Sign On. Statustyp Systeme eines bestimmten Statustyps (kritisch, fehlgeschlagen/schwerwiegend, entfallen/nicht schwerwiegend, normal und unbekannt), der mit HP SMH definiert wird. STE Siehe Sichere Ausgabenausführung. Suchkriterien Eine Gruppe von Variablen (Informationen), mit denen eine angeforderte Teilmenge von Informationen aus der Menge aller Informationen definiert werden kann. Bei den Informationen, die herausgefiltert werden, kann es sich z. B. um Informationen über Aktionen, bestimmte Systeminformationen usw. handeln. Ein Filter besteht aus einem Einschlussfilter (Zulassen) gefolgt von einem Ausschlussfilter (Beschränken). Das Ergebnis dieser beiden Filteroperationen wird als Gruppe bezeichnet. Ein Beispiel für einen Filter ist eine SQL-Anweisung, die anzeigbare Informationen erstellt oder dafür sorgt, dass Verwaltungsoperationen ausgeführt werden. Survey Utility Ein Agent (oder Online-Diensttool), mit dem Informationen zur Hardware- und Betriebssystemkonfiguration erfasst und zugesandt werden. Diese Informationen werden erfasst, während der Server online ist. System Fault Management Tool (evweb) Mit dem System Fault Management Tool (evweb) können WBEM-Anzeigen angezeigt und verwaltet werden. Es kann von HP SMH aus gestartet werden. TGS Siehe Kerberos Ticket Granting Server. Tool für Benutzerund Gruppenkonten (ugweb) Mit dem Tool für Benutzer- und Gruppenkonten (ugweb) von HP-UX können Benutzer- und Gruppenkonten auf dem lokalen System verwaltet werden, ebenso Benutzerkonten auf einem NIS-System. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet werden. Tool für die Konfiguration der Sicherheitsattribute (secweb) Mit dem Tool für die Konfiguration der Sicherheitsattribute (secweb) von HP-UX können systemweite und benutzerspezifische (lokale Benutzer und NIS-Benutzer) Werte von Sicherheitsattributen angezeigt und konfiguriert werden. Es stellt darüber hinaus Informationen über Kontensperren zur Verfügung. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet werden. Tool für die Systemkernkonfiguration (kcweb) Mit dem HP-UX-Tool für die Systemkernkonfiguration (kcweb) können Systemkernparameter, Module und Alarme verwaltet werden. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet werden. Tool für Festplatten und Dateisysteme (fsweb) Mit dem HP-UX-Tool für Festplatten und Dateisysteme (fsweb) können Dateisysteme, logische Volumes und Datenträger verwaltet werden. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet werden. Tool für Peripheriegeräte (pdweb) Mit dem Tool für Peripheriegeräte von HP-UX (pdweb) können E/A-Geräte und OLRAD-Karten schnell und einfach angezeigt werden. Es hilft bei der Verwaltung von Hot-Plug-fähigen PCI-Steckplätzen auf Systemen, auf denen das Hinzufügen und Ersetzen von Karten ohne Neustart unterstützt wird. Auf allen HP-UX-Systemen zeigt pdweb die E/A-Geräte an und kann zum 100 Glossar (erneuten) Erstellen von Gerätedateien für ein ausgewähltes Gerät verwendet werden. Es kann in HP-UX über das Tool System Administration Manager (SAM) oder über HP SMH gestartet werden. ugweb Siehe Tool für Benutzerkonten und Gruppen. URI Ermöglicht den Zugriff auf eine Ressource im Internet. Ein URL (Uniform Resource Locator) ist eine Art von URI (Uniform Resource Indicator). URL Eine globale Adresse von Ressourcen im World Wide Web. Ein URL (Uniform Resource Locator) ist eine Art von URI (Uniform Resource Indicator). VCA Siehe HP Version Control Agent. VCRM Siehe HP Version Control Repository Manager. Versionskontrolle Installiert auf Windows-Systemen und Linux Proliant oder Integrity-Systemen als Version Control Repository Manager und auf HP-UX-Betriebssystemen als Software Distributor bezeichnet. Bietet eine Übersicht über den Softwarestatus aller verwalteten ProLiant oder Integrity-Systeme und kann die Systemsoftware und -Firmware auf diesen Systemen programmatisch mittels vorbestimmter Kriterien aktualisieren. Die Versionskontrolle identifiziert Systeme, auf denen veraltete Systemsoftware ausgeführt wird, macht auf verfügbare Aktualisierungen aufmerksam und gibt Gründe für die Aktualisierung an. Bei HP-UX-Systemen kann Software Distributor über HP Systems Insight Manager SIM für ein oder mehrere installierte HP-UX-Systeme gestartet werden. Vor Ort Lokal. Vor Ort installieren bedeutet z. B. lokal installieren. WBEM Siehe Web-Based Enterprise Management. Web-Based Enterprise Management (WBEM) Ein plattform- und ressourcenunabhängiger Standard für DMTF (Distributed Management Task Force), der ein gemeinsames Modell (z. B. eine Beschreibung) und ein Protokoll (z. B. eine Schnittstelle) für die Überwachung und Steuerung eines inhomogenen Satzes von Ressourcen definiert. Das Produkt HP WBEM Services für HP-UX ist die Implementierung des DMTF-WBEM-Standards für HP-UX. Zertifikat Ein elektronisches Dokument, das den öffentlichen Schlüssel einer Person und identifizierende Informationen zur Person enthält. Das Zertifikat wird von einer Zertifizierungsstelle (CA) unterschrieben, um den Schlüssel und die Benutzeridentifikation miteinander zu verbinden. Zertifizierungsstelle (CA) Ein vertrauenswürdiger Fremdanbieter, der als Organisation oder Unternehmen Digitalzertifikate ausgibt, um Digitalsignaturen und Paare aus öffentlichen und privaten Schlüsseln zu erstellen. Die Rolle der CA in diesem Prozess besteht darin, sicherzustellen, dass die Person, der das eindeutige Zertifikat gewährt wurde, auch wirklich die Person ist, die sie zu sein vorgibt. 101 Stichwortverzeichnis A P Aufgaben HP SMH, 55 Produktübersicht, 6 Protokolle Fehlerprotokoll, 57 HP SMH, 57 SAM-Protokoll, 57 System Management Homepage-Protokoll, 57 B Beispiele Szenarien, 17 Benutzereinstellungen HP SMH, 28 C Caratteristiche, 89 Chiffren HP SMH, 94 CLI-Konfiguration HP SMH, 63 D Dateispeicherorte HP SMH, 92 Dokumentation, 89 E Einstellungen HP SMH, 28 error Protokoll, 57 F Fehlerbehebung HP SMH, 74 Referenz, 87 H Hilfeseiten, 89 Home HP SMH, 27 HP SMH Chiffren, 94 L R Referenz Fehlerbehebung, 87 Ressourcen, 89 S SAM Protokoll, 57 Seiten HP SMH, 26 Sicherheit alternatives Namenszertifikat, 28 Anmeldung mit IP-Adressenbeschränkung, 28 anonym, 28 HP SMH, 28 IP Binding (IP-Bindung), 28 Kerberos-Benutzergruppen, 28 lokaler Zugriff, 28 lokales Serverzertifikat, 28 Port 2301, 28 vertrauenswürdige Zertifikate von einem Verwaltungsserver, 28 vertrauenswürdiger Modus, 28 SNMP-Konfiguration HP SMH, 28 Sprachen HP SMH, 57 Szenarien Beispiele, 17 HP SMH, 17 T Lizenzierung und Quellen HP SMH, 61 Tools HP SMH, 56 Typografische Konventionen, 91 M U Menü HP SMH, 54 MIT Kerberos-Benutzergruppen, 28 Übersicht HP SMH, 6 Vorbereitung, 7 UI-Eigenschaften HP SMH, 28 UI-Optionen HP SMH, 28 N Navigieren HP SMH, 19 V Vorbereitung 102 Stichwortverzeichnis anmelden, 7 W Webapps andere Agents, 60 integrierte Agents, 60 Z Zertifikate vertrauenswürdige Zertifikate von einem Verwaltungsserver, 28 vertrauenswürdiger Modus, 28 103