AIX 6.1. IBM Systems Director Console for AIX

AIX 6.1 IBM Systems Director Console for AIX

AIX 6.1 IBM Systems Director Console for AIX

Megjegyzés Az információk és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok oldalszám: 29 fejezet információit. Ez a kiadvány az AIX 6.1 változatára, valamint az összes ezt követő kiadásra és módosításra vonatkozik mindaddig, amíg az új kiadások ezt másképp nem jelzik. Szerzői jog IBM Corporation 2007, 2014. Copyright IBM Corporation 2007, 2014.

Tartalom Tudnivalók a dokumentumról...... v Kiemelés................ v Kis- és nagybetűk megkülönböztetése az AIX rendszeren. v ISO 9000................ v IBM Systems Director Console for AIX.. 1 IBM Systems Director Console for AIX alapelvek... 1 Rendszerkövetelmények.......... 1 IBM Systems Director Console for AIX felhasználói felület elrendezése............ 1 Az IBM Systems Director Console for AIX navigációja 2 Az IBM Systems Director Console for AIX kisegítő lehetőségei.............. 3 IBM Systems Director Console for AIX nyelvi beállítások.............. 3 Konzol adminisztrátor szerep......... 4 Az IBM Systems Director Console for AIX telepítése.. 4 Futási környezet engedélyezése........ 4 Port értékek módosítása.......... 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző között...... 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között igazolási hatóság (CA) által aláírt igazolásokkal... 5 Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között saját aláírású igazolásokkal........... 9 Az IBM Systems Director Console for AIX indítása... 12 Az IBM Systems Director Console for AIX hibaelhárítása 12 Hibafelderítési tanácsadó........... 15 Hibafelderítési tanácsadó elérése....... 16 Hibafelderítési tanácsadó vizsgálók....... 16 Hibafelderítési tanácsadó szabályok...... 19 Feladatelőzmények............ 22 Feladatelőzmények elérése......... 23 Feladatelőzmények beállításainak módosítása... 23 Feladatelőzmények bejegyzéseinek törlése.... 23 Feladatelőzmények bejegyzéseinek kezelése.... 24 DCEM és a Feladatelőzmények együttes használata.. 24 Konzol felhasználói jogosultság......... 24 Konzol felhasználói jogosultság alkalmazás elérése.. 24 Felhasználók hozzáadása a Konzol felhasználói jogosultság alkalmazáshoz......... 25 Felhasználók eltávolítása a Konzol felhasználói jogosultság alkalmazásból......... 25 Szerepalapú hozzáférés-felügyelet az IBM Systems Director Console for AIX konzolhoz....... 26 Szerepalapú hozzáférés-felügyelet elérése..... 26 Szerepalapú hozzáférés-felügyelet jogosultság létrehozása.............. 26 Szerepalapú hozzáférés-felügyelet szerepek létrehozása 27 Szerepalapú hozzáférés-felügyelet jogosultságok kezelése............... 27 Szerepalapú hozzáférés-felügyelet szerepek kezelése 27 Nyilatkozatok............ 29 Adatvédelmi irányelvekkel kapcsolatos szempontok... 31 Védjegyek............... 31 Tárgymutató............ 33 Szerzői jog IBM 2007, 2014 iii

iv AIX 6.1: IBM Systems Director Console for AIX

Tudnivalók a dokumentumról Az IBM Systems Director Console for AIX lehetővé teszi az AIX felügyeleti feladatok webképes adminisztrációját. A konzol elérhető bármilyen támogatott web böngészőből. Ez az útmutató programozók, rendszeradminisztrátorok vagy szerviz képviselők számára készült, a hibafelderítés telepítésében, konfigurálásában vagy végrehajtásában nyújt segítséget. Kiemelés A könyv a következő egyezményes kiemeléseket használja: Félkövér Dőlt betűk Azonos szélességű betűtípus Parancsokat, szubrutinokat, kulcsszavakat, fájlokat, struktúrákat, könyvtárakat és más elemeket azonosít, amelyek nevei előre meghatározottak a rendszerben. Azonosít még grafikus objektumokat, például gombokat, címkéket és ikonokat, amelyeket a felhasználó kiválaszt. Olyan paramétereket jelöl, amelyek tényleges neveit vagy értékeit a felhasználó adja meg. Adott adat értékek példáit, a megjelenített szöveghez hasonló szövegre példákat, a programozóként írt programkód részletekhez hasonló programkód részletek példáit, rendszerüzeneteket vagy ténylegesen beírandó információkat jelöl. Kis- és nagybetűk megkülönböztetése az AIX rendszeren Az AIX operációs rendszer minden esetben megkülönbözteti a kis- és nagybetűket. Például használhatja az ls parancsot fájlok listázására. Ha viszont az LS parancsot írja be, akkor rendszer a parancs nem található választ adja. Ehhez hasonlóan, a FILEA,aFiLea és a filea három különböző fájlnév, még ha ugyanabban a könyvtárban találhatók is. A nem kívánatos műveletek végrehajtásának elkerülése érdekében mindig győződjön meg róla, hogy helyesen használja a kis- és nagybetűket. ISO 9000 A termék fejlesztése és gyártása regisztrált ISO 9000 minőségbiztosítási tanúsítvánnyal rendelkező rendszereken történt. Szerzői jog IBM 2007, 2014 v

vi AIX 6.1: IBM Systems Director Console for AIX

IBM Systems Director Console for AIX Az IBM Systems Director Console for AIX egy webalapú alkalmazás, amely grafikus felületet biztosít, melynek segítségével lehetséges az AIX szerverek távoli felügyelete. Az IBM Systems Director Console for AIX a rendszerfelügyelet köteg részeként kerül telepítésre. Az IBM Systems Director Console for AIX a következő támogatott web böngészőkből érhető el: Internet Explorer 7 (vagy újabb változat) Windows operációs rendszeren, Mozilla Firefox 2.0 (vagy újabb változat) Windows operációs rendszeren, illetve Mozilla Firefox 1.5.0.10 (vagy újabb változat) AIX operációs rendszeren. Az IBM Systems Director Console for AIX konzolablak két elsődleges panelt tartalmaz. A baloldali panel a konzolból végrehajtható feladatokat jeleníti meg. Ez a panel más néven a navigációs fa. A jobboldali panel, vagyis a munkaterület, a navigációs fában kijelölt elemen alapuló eredményeket jeleníti meg. Amikor kiválaszt egy feladatot a navigációs fából, akkor a munkaterület frissítésre kerül, és az elérhető lehetőségeket mutatja. IBM Systems Director Console for AIX alapelvek Az IBM Systems Director Console for AIX használatának megkezdése előtt fontos, hogy birtokában legyen a felhasználói felülettel, a rendszerkövetelményekkel, illetve a kisegítő lehetőségekkel kapcsolatos alapismereteknek. Rendszerkövetelmények Az IBM Systems Director Console for AIX az alábbi rendszerkövetelményekkel rendelkezik: Szerver v AIX 6.1 vagy újabb változata v 80 MB lemezterület v Java 5 Kliens v Internet Explorer 7 vagy újabb változata Windows operációs rendszeren v Mozilla Firefox 2.0 vagy újabb változata Windows operációs rendszeren v Mozilla Firefox 1.5.0.10 vagy újabb AIX operációs rendszeren IBM Systems Director Console for AIX felhasználói felület elrendezése Az IBM Systems Director Console for AIX felhasználói felület elrendezésének három fő eleme van: a fejléccsík és eszköztár, a navigációs fa és a munkaterület. Fejléccsík és eszköztár A fejléccsík és az eszköztár egy közös képfájlt jelenítenek meg az IBM Systems Director Console for AIX telepítésekben. A fejléccsík és az eszköztár tartalmazza a bejelentkezett felhasználó üdvözlését, és hivatkozásokat a kijelentkezéshez és a konzol súgó megnyitásához. Navigációs fa A navigációs fa felsorolja a konzolban rendelkezésre álló feladatokat. A feladatok rendezési csomópontokba vannak csoportosítva, amelyek a feladatok kategóriáit képviselik (például Operációs rendszer irányítása vagy Beállítások). A rendezési csomópontokat több szintre is be lehet ágyazni. Szerzői jog IBM 2007, 2014 1

A navigációs fa csak azokat a feladatokat jeleníti meg, amelyekhez hozzáférése van, a kapott jogosultságoknak megfelelően. Amikor kiválaszt egy feladatot a navigációs fából, akkor megjelenik egy oldal a munkaterületen, amely legalább egy modult tartalmaz a feladat végrehajtására. Munkaterület Amikor először lép be a konzolba, akkor a munkaterület megjelenít egy üdvözlő oldalt. Miután elindít egy feladatot a navigációs fából, megjelenik a feladat tartalma egy oldalon a munkaterületen. Egy oldal legalább egy konzolmodult tartalmaz, amely(ek) a műveletek végrehajtásához szükségesek. Minden egyes konzolmodul saját navigációs vezérlőelemekkel rendelkezik. Néhány oldal tartalmaz egy vezérlőelemet az oldal bezárásához és az üdvözlő oldalhoz való visszatéréshez. Az IBM Systems Director Console for AIX navigációja Ez a témakör az oldalak és modulok navigációjának módját írja le az IBM Systems Director Console for AIX konzolban. Az IBM Systems Director Console for AIX navigációja a következő feladatokat foglalja magában: v Oldalak indítása a navigációs fából v A címsor vezérlőelemeinek használata v Hozzáférés a súgóhoz v A konzol súgó vezérlőelemek használata Oldalak indítása a navigációs fából A konzol navigációs fája a konzolban rendelkezésre álló összes alkalmazás vagy feladat hierarchikus nézetét jeleníti meg. Egy feladat egy oldal a munkaterületen. A feladat indításához és végrehajtásához szükséges minden modul szerepel az oldalon. Egy feladat megnyitásához kattintson a a feladat nevére a navigációs fában. A feladat új oldalon nyílik meg a munkaterületen. Az alábbi táblázat a konzol navigációs fájának vezérlőelemeit és a fa bejegyzéseit írja le: Ikon Funkció + Egy rendezési csomópontot képvisel a navigációs fában, amely oldalakat vagy más navigációs csomópontokat tartalmaz. Kattintson az ikonra a csomópont kibontásához. - Rendezési csomópont bezárása. Nincs Ez egy alapvető adminisztrátori feladat. Ha egy ilyen típusú csomópontra kattint, akkor a munkaterületen megjelenik a művelet végrehajtásához szükséges összes kiválasztó és párbeszédablak, illetve tartalom javaslatok is. A címsor vezérlőelemek használata Minden oldal legalább egy webalkalmazást vagy konzolmodult tartalmaz. A konzolmodul lehetővé teszi műveletek végrehajtását, például egy lista megjelenítését vagy egy felügyelt rendszer leállítását. A cím és a modul vezérlőelemei a címsorban jelennek meg. A modul által támogatott funkciók határozzák meg, hogy mely ikonok jelennek meg. A címsor vezérlőelemei mellett a modulok tartalmazhatnak vezérlőelemeket más műveletekhez, például egy adatbevitelt elküldő gombot. Néhány modul más modulokat indító vezérlőelemekkel is rendelkezik. Ha egy modul elindít egy másik modult, akkor az újonnan indított modul ugyanazon az oldalon jelenik meg, az oldal aljához közeli területen. 2 AIX 6.1: IBM Systems Director Console for AIX

Hozzáférés a súgóhoz A súgó a teljes konzolhoz rendelkezésre áll, vagy csak a konzol egy adott moduljához is. A konzol súgójának eléréséhez tegye a következőket: 1. Nyomja meg a Súgó bejegyzést a konzol eszköztárán. A súgó egy különálló böngésző ablakban jelenik meg. 2. A súgó navigációs fájában válassza ki a megtekinteni kívánt súgókat. Ha például az új konzol felhasználók számára hasznos információkat akar megtekinteni, akkor kattintson a Konzol súgó bejegyzésre. Használja a konzol súgó vezérlőelemeit szükség szerint. Ha egy oldal moduljának súgójához akar hozzáférni, akkor tegye a következőket: 1. A modul címsorában kattintson a? ikonra. Ez az ikon csak akkor jelenik meg, ha a modulhoz rendelkezésre áll súgó. A súgó egy különálló böngésző ablakban jelenik meg. 2. Ha befejezte a súgó megtekintését, akkor zárja be a súgó ablakot. Konzol beállítások A navigációs fa Konzol beállítások ága a konzol tulajdonságainak beállítására és módosítására vonatkozó feladatokat tartalmaz, például a felhasználó-szerep kiosztásokat és a naplózás engedélyezését. Az IBM Systems Director Console for AIX kisegítő lehetőségei Az IBM Systems Director Console for AIX felhasználói felület a böngészőben fut. A böngésző kisegítő lehetőségeiről a hozzá tartozó dokumentációban olvashat. A következő szolgáltatások állnak a látássérült felhasználók rendelkezésére: v A képernyőolvasók által általánosan használt felületek támogatása (csak Microsoft Windows rendszereken) v Csak billentyűzet általi működtetés v Minden információ kommunikálása, a színtől függetlenül v A képernyőnagyítók által általánosan használt felületek támogatása (csak Microsoft Windows rendszereken) v Másodlagos kimeneti eszköz csatlakoztatásának támogatása v Súgó információk biztosítása hozzáférhető formában A következő szolgáltatások állnak a mozgássérültek és kezüket korlátozottan használni tudó felhasználók rendelkezésére: v Lehetséges több időt beállítani az időhöz kötött válaszokhoz v Lehetséges a csak billentyűzet általi működtetés v Másodlagos bemeneti és kimeneti eszközök csatlakoztatásának támogatása A következő szolgáltatások állnak a süket és hallássérült felhasználók rendelkezésére: v Az audio információk alternatíváinak támogatása v Hangerőszabályzás támogatása Az IBM Systems Director Console for AIX súgó rendszer a következő kisegítő lehetőségekkel rendelkezik: v A súgó megjelenítésére használt, a böngésző által engedélyezett kisegítő lehetőségek támogatását használja v Lehetséges a navigáció a billentyűzettel IBM Systems Director Console for AIX nyelvi beállítások A munkamenetek nyelvi környezetét a böngésző nyelvi beállításai, a felügyelt számítógépen telepített és rendelkezésre álló nyelvek, illetve az AIX fiókhoz tartozó ~/.profile vagy /etc/environment fájl LANG beállítása határozza meg. A rendelkezésre álló nyelveket a rendszer a bos.help.msg csomaghoz telepített nyelvek segítségével határozza meg. A böngészőben beállított preferencia listában található első telepített nyelv kerül felhasználásra. Ha a LANG beállítás IBM Systems Director Console for AIX 3

ugyanazt a nyelvet határozza meg, akkor a telepítettek közül az adott nyelvhez legjobban hasonlító kódkészlet, országkód, illetve változat kerül felhasználásra. Egyébként a rendszer előnyben részesíti az UTF-8 kódkészleteket. Nem minden üzenet került lefordításra minden nyelvre. A le nem fordított üzenetek angolul jelennek meg. Ez konzisztens az SMIT viselkedésével. A lefordított üzenetek - az érintett szolgáltatások függvényében - több telepítőkészletből származnak. Győződjön meg róla, hogy a szükséges nyelvet, illetve nyelveket a rendszerkörnyezet bedolgozó segítségével telepítette. Bizonyos angol nyelvű üzenetek alapértelmezésben nem kerülnek telepítésre. Ezeket az en_us vagy az EN_US területi beállítás részeként kell telepíteni. Konzol adminisztrátor szerep Az adminisztrátor szerep egy speciális konzol szerep, amely hozzáfér az összes konzol feladathoz. Alapértelmezésben a root felhasználói azonosító tartozik a konzol adminisztrátor szerephez. Mivel a root jogosult bármilyen feladat végrehajtására az AIX konzolon, konzol adminisztrátorként a root kiválaszthatja és végrehajthatja bármelyik konzol feladatot. Ha további felhasználókat is fel akar hatalmazni az összes konzol feladathoz való hozzáférésre, akkor a felhasználókat a konzol adminisztrátor szerephez a Konzol felhasználói jogosultság feladat segítségével hozzáadhatja. Ennek a jogosultságnak köszönhetően a felhasználók tetszőleges feladatot kiválaszthatnak, illetve megkapják az aix jogosultságot, amely egyenértékű a root jogosultsággal. Az IBM Systems Director Console for AIX telepítése Az IBM Systems Director Console for AIX telepítése és konfigurációja magában foglalja a kötelező és elhagyható fájlkészletek telepítését, az IBM Systems Director Console for AIX futás közbeni engedélyezését és a port értékek módosítását, ha szükséges. Az IBM Systems Director Console for AIX használatához telepíteni kell a konzolt minden egyes felügyelt szerveren. Az IBM Systems Director Console for AIX konzolt a Rendszerfelügyelet köteg (SystemMgmtClient.bnd) tartalmazza, és része az alapértelmezett operációs rendszer telepítésének. Annak ellenőrzésére, hogy az IBM Systems Director Console for AIX telepítve van-e, használhatók az SMIT Telepített szoftverek listázása menük, vagy az operációs rendszer parancssori eszközei. Futtathatja például a következő parancsot: lslpp h sysmgt.pconsole.rte Ha az IBM Systems Director Console for AIX nincs telepítve, akkor telepítheti az SMIT Szoftver telepítési menük segítségével vagy az operációs rendszer parancssori eszközeivel. Futtathatja például a következő parancsot: /usr/lib/instl/sm_inst installp_cmd a d /dev/cd0 f sysmgt.pconsole c N g -X Ez telepíti az IBM Systems Director Console for AIX számára szükséges fájlkészleteket. A kötelező fájlkészletek az alábbiak: v lwi.runtime v sysmgt.pconsole.rte v sysmgt.pconsole.apps.pda v sysmgt.pconsole.apps.wsmit v sysmgt.pconsole.apps.wdcem v sysmgt.pconsole.apps.wrbac v sysmgt.pconsole.apps.websm Futási környezet engedélyezése Az IBM Systems Director Console for AIX futási környezet egy alrendszerként van bejegyezve a rendszer erőforrás vezérlő (SRC) felügyelete alatt. Alapértelmezésben a rendszer indításakor elindul. 4 AIX 6.1: IBM Systems Director Console for AIX

Ellenőrizheti, leállíthatja vagy elindíthatja a futási környezetet az SMIT -> Folyamatok & Alrendszerek -> Alrendszer menüvel vagy az SRC parancssori eszközeivel. A következő parancs futtatásával például ellenőrizheti a futási környezetet: lssrc s pconsole A futási környezet leállításához futtassa a következő parancsot: stopsrc s pconsole A futási környezet indításához futtassa a következő parancsot: startsrc s pconsole Port értékek módosítása Az IBM Systems Director Console for AIX a http: 5335 és a https: 5336 portot használja. Módosítsa a következő tulajdonságokat a /pconsole/lwi/conf/overrides/config.properties fájlban, majd indítsa újra a pconsole konzolt az alábbi portok módosításához: v com.ibm.pvc.webcontainer.port=5335 v com.ibm.pvc.webcontainer.port.secure=5336 Módosítsa a /pconsole/lwi/conf/webcontainer.properties fájlt is. Módosítsa az 5336 minden előfordulását a használni kívánt biztonságos portra. Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző között Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat az IBM Systems Director Console for AIX és a web böngésző között. A szerverhitelesítés, az adatvédelem és az adatok integritásának biztosítása érdekében helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót. Az SSL beállítása biztosítja az adatintegritást és az adatbiztonságot a szerver és a web böngésző kliens között. Ez különösen akkor fontos, ha a hálózaton kívülről éri el az IBM Systems Director Console for AIX konzolt. Megjegyzés: Győződjön meg róla, hogy a Védett socket réteg (SSL) igazolás Közös név (Common Name, CN) mezőjében megadott hosztnév megegyezik a web felület eléréséhez használt URL címben megadott hosztnévvel. Ha például egy hosszú nevet ad meg hosztnévként az igazolás CN mezőjében, akkor az URL címben is hosszú nevet kell megadnia. Ha ezek a hosztnevek nem egyeznek, akkor hibákba ütközhet a web felület megnyitásakor vagy környezeten belüli indítási feladatok indításakor. Kövesse a következő feladatok útmutatásait, így biztosítva, hogy a helyes hosztnevet adja meg az igazolás CN mezőjében. Az alapértelmezett igazolás új igazolásra történő kicseréléséhez és a Védett socket réteg (SSL) kulcstároló jelszavának módosításához hajtsa végre a következő feladatok egyikét. Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között igazolási hatóság (CA) által aláírt igazolásokkal Helyettesítheti az alapértelmezett igazolást egy igazolási hatóság (CA) által aláírt tanúsítvánnyal. Ezt a módszert használja, ha az IBM Systems Director Console for AIX konzolt éles környezetben használja. Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat a konzol és a web böngésző között. A szerverhitelesítés, az adatvédelem és az IBM Systems Director Console for AIX 5

adatok integritásának biztosítása érdekében helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót. Kérhet digitális igazolást egy igazolási hatóságtól (CA). Mivel az igazolási hatóságok nyilvános személyek, amelyek más személyeket azonosító igazolásokat adnak ki, az igazolási hatóságok által aláírt igazolások a nyilvános bizalom szintjét biztosítják. Emiatt az igazolások ezen típusa az éles környezethez illik a legjobban. Az alapértelmezett igazolás és jelszó kicserélésének folyamata az alábbi feladatokat foglalja magában: v Az IBM Systems Director Console for AIX szerver leállítása. v A kulcs felügyeleti segédprogram (ikeyman) használata az alábbi feladatok végrehajtásához: Nyissa meg az alapértelmezett kulcstároló fájlt. Törölje az alapértelmezett igazolást. Hozzon létre egy igazolás aláírási kérést (CSR). Küldje el a CSR kérést egy igazolási hatósághoz. Fogadja az igazolási hatóság által aláírt igazolást. Adja hozzá az igazolási hatóság által aláírt igazolást a web böngésző igazolástároló fájljához. Módosítsa a kulcstároló fájl alapértelmezett jelszavát. v Frissítse a webtároló tulajdonságait. v Indítsa újra az IBM Systems Director Console for AIX szervert. v Frissítse a böngészőt az új tanúsítvánnyal. Tegye a következőket: Megjegyzés: A fájlok szerkesztése előtt készítsen biztonsági mentést minden fájlról. 1. Írja be a következő parancsokat az AIX parancssorba az IBM Systems Director Console for AIX szerver leállításához: a. stopsrc -s pconsole b. lssrc -s pconsole 2. Tegye a következőket a kulcs felügyeleti segédprogram (ikeyman) indításához: Telepítés_helye/jre/bin/ikeyman.exe Ahol a Telepítés_helye a Java 5 telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár az /usr/java5. 3. Az ikeyman segédprogramban tegye a következőket: a. Nyissa meg az alapértelmezett kulcstároló fájlt: 1) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: v A Kulcsadatbázis legyen a JKS. v A Fájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki az alapértelmezett kulcstároló fájlt, az alábbiak szerint: Telepítés_helye/lwi/security/keystore/ibmjss2.jks Ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. v Kattintson a Megnyitás, majd az OK gombra. v A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. 2) Tegye a következőket az alapértelmezett igazolás törléséhez: A Kulcs adatbázis tartalma ablakban válassza ki a lwiks nevű alapértelmezett személyes igazolást, és kattintson a Törlés gombra. 6 AIX 6.1: IBM Systems Director Console for AIX

3) Hozzon létre egy igazolás aláírási kérést (CSR). Azért kell létrehozni igazolás aláírási kérést (CSR), hogy így kérhessen digitális igazolást egy igazolási hatóságtól. v A menüsorban kattintson a Létrehozás> Új igazolási kérés... menüpontra. v Az Új kulcs és igazolási kérés létrehozása ablakban adja meg következő, kívánt információkat, majd kattintson az OK gombra: Kulcs azonosító Adjon meg egy azonosítót az új igazoláshoz (például AIXConsole) Kulcsméret Fogadja el az alapértelmezett értéket Közös név Adja meg annak a szervernek a teljes képzésű hosztnevét, amelyhez a CA által aláírt igazolást létrehozza. Megjegyzés: Ennek a hosztnévnek meg kell egyeznie a böngészőben az IBM Systems Director Console for AIX eléréséhez megadott URL címben szereplővel. A legtöbb esetben meg kell adni a teljes képzésű hosztnevet. Ha azonban rövid nevet használ az URL címben, akkor a Közös névnek is rövid nevet kell megadni. Szervezet Adja meg annak a szervezetnek nevét, amelyhez tartozik. Ország vagy régió Fogadja el az alapértelmezett értéket. Adja meg vagy kattintson a Tallózás... gombra az igazolási kérést tároló fájl nevének kiválasztásához (például AIXConsoleSecPubCertreq.arm) 4) Küldje el a CSR kérést egy igazolási hatósághoz. Az igazolás aláírási kérést (CSR) egy igazolási hatósághoz kell elküldeni. Kérhet teszt igazolást vagy éles igazolást is az igazolási hatóságtól. Éles környezetben azonban éles igazolást kell kérni. Küldje el a korábban létrehozott fájlt az igazolási hatóságnak, az általa megadott új igazolás kérési útmutatásnak megfelelően. Az igazolási hatóság webhelyén talál specifikus útmutatást. 5) Fogadja az igazolási hatóság által aláírt igazolást. Miután az igazolási hatóság elfogadja az igazolás aláírási kérést, feldolgozza azt, és ellenőrzi a felhasználó azonosságát. Az igazolási hatóság e-mailben küldi vissza az aláírt igazolást. Fogadja és mentse az új igazolást az alapértelmezett kulcstároló fájlba. v Ha az igazolási hatóság e-mail üzenet részeként küldi el az új igazolást, akkor vágja ki az igazolást az e-mail üzenetből és illessze be, majd mentse egy igazolás fájlban (például AIXConsoleSecPubCert.cert). Megjegyzés: Az igazolási hatóság e-mail üzenete tartalmazhat kiegészítő szövegeket az igazolás előtt és után. Például szerepelhet az IGAZOLÁS KEZDETE szöveg az igazolás előtt, és az IGAZOLÁS VÉGE az igazolás után. Ebben az esetben győződjön meg róla, hogy a kiegészítő szövegeket is kivágja és beilleszti az igazolás szövegével együtt. Mentse az igazolás fájlt a Telepítés_helye/lwi/security/keystore helyre, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. v Ha még nincs megnyitva, akkor nyissa meg az alapértelmezett kulcstároló fájlt. Megjegyzés: Indítsa el a kulcs felügyeleti segédprogramot (ikeyman), ha még nem tette. a) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: AKulcsadatbázis legyen a JKS. IBM Systems Director Console for AIX 7

AFájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki a Telepítés_helye/lwi/security/keystore/ibmjss2 alapértelmezett kulcstároló fájlt, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. b) Kattintson a Megnyitás, majd az OK gombra. c) A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. v Az ikeyman ablak Kulcs adatbázis tartalma részében válassza ki a Személyes igazolások bejegyzést. v Kattintson a Fogadás... gombra. v Az Igazolás fogadása fájlból ablakban adja meg vagy válassza ki a következő információkat: Adattípus Válassza a Base64 kódolású ASCII adatok értéket. Igazolásfájl neve Adja meg az igazolásfájl nevét, amit az igazolás megérkezésekor hozott létre (például AIXConsoleSecPubCert.cert). Hely Adja meg a könyvtár elérési utat az igazolásfájlhoz (Telepítés_helye/lwi/security/keystore, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye). Az alapértelmezett telepítési könyvtár a /pconsole. v Kattintson az OK gombra. v Az Azonosító megadása ablakban adja meg az igazolás azonosítóját (például AIXConsoleSec). v Kattintson az OK gombra. 6) (Elhagyható) Adja hozzá az igazolási hatóság által aláírt igazolás nyilvános változatát a web böngésző igazolástároló fájljához. Az igazolás nyilvános változata tartalmazza az összes azonosító információt, és az igazoláshoz tartozó nyilvános kulcsot is. Ez az elhagyható lépés kiegészítő biztonságot nyújt az SSL konfiguráción belül. A web böngésző eldöntheti, hogy a szerver egy megbízható aláíró által aláírt igazolást mutat-e be. Ha a böngésző úgy dönt, hogy az igazolás aláírója nem megbízható, akkor megjelenít egy figyelmeztetést, amely a biztonság lehetséges veszélyeztetésére hívja fel a figyelmet. Az SSL beállítása a böngészőhöz az egyes böngészőktől függ. Nézze át a böngésző dokumentációját az útmutatásért. 7) Módosítsa az alapértelmezett kulcstároló fájl jelszót. a) A menüsorban kattintson a Kulcs adatbázis fájl > Jelszó módosítása menüpontra. b) A Jelszó módosítása ablakban adjon meg és erősítsen meg egy új jelszót, majd kattintson az OK gombra. 8) Lépjen ki az ikeyman segédprogramból. b. Frissítse a webtároló tulajdonságait. Mivel módosította a jelszót, frissítenie kell a webtároló tulajdonságait az új jelszóval. A webtároló tulajdonságainak frissítéséhez ne szerkessze a tulajdonságokat közvetlenül a webcontainer.properties fájlban. Ehelyett hozzon létre egy sslconfig fájlt ugyanabban a könyvtárban, szerkessze a tulajdonságokat az sslconfig fájlban, majd indítsa újra az IBM Systems Director Console for AIX konzolt. Az IBM Systems Director Console for AIX újraindításának folyamata titkosítja a jelszót a webtároló tulajdonságaiban. A webtároló tulajdonságainak frissítéséhez tegye a következőket: 1) Módosítsa a Telepítés_helye/lwi/conf könyvtárat, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. 2) Módosítsa a webcontainer.properties fájl nevét a következőre: webcontainer.properties.bak. 3) Ugyanebben a könyvtárban hozzon létre egy sslconfig nevű fájlt, és másolja a webcontainer.properties.bak fájl tartalmát az sslconfig fájlba. 4) Nyissa meg az sslconfig fájlt a szövegszerkesztőben és módosítsa a tulajdonságokat az alábbiak szerint: 8 AIX 6.1: IBM Systems Director Console for AIX

v com.ibm.ssl.keystorepassword.5336=új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v com.ibm.ssl.truststore.5336=/../../security/keystore/ibmjsse2.jks v com.ibm.ssl.truststorepassword.5336=új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v Távolítsa el az sslenabled=true sort az sslconfig fájlból. 5) Mentse az sslconfig fájlt. Az IBM Systems Director Console for AIX újraindításakor az sslconfig fájl automatikusan létrehoz egy új webcontainer.properties fájlt, és titkosítja a jelszót ebben a fájlban. Az új webcontainer.properties fájl létrehozása után az IBM Systems Director Console for AIX törli az sslconfig fájlt, mivel már nincs rá szükség. Megjegyzés: Miután elindítja és csatlakozik az IBM Systems Director Console for AIX konzolhoz, saját kezűleg törölheti a webcontainer.properties.bak fájlt. c. Indítsa újra az IBM Systems Director Console for AIX szervert az alábbi módon: 1) startsrc -s pconsole 2) lssrc -s pconsole d. Frissítse a web böngészőt az új igazolással. Megjegyzés: A következő lépést hagyja ki, ha az igazolási hatóság által aláírt igazolás nyilvános változatát már tartalmazza a böngésző igazolástároló fájlja. Néhány böngésző tartalmazza a közismert igazolási hatóság által aláírt igazolások nyilvános változatát. 1) A web böngészőbe írja be a következőt, hogy az IBM Systems Director Console for AIX konzolra mutasson: http://szerver_neve:portszám/ibm/console Ahol a Szerver_neve az IBM Systems Director Console for AIX szerver hosztneve, a Portszám pedig az IBM Systems Director Console for AIX szerver portja. Az alapértelmezett port az 5335. Megjelenik egy biztonsági riasztás. Például a következő üzenet: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority. 2) A Biztonsági riasztás ablakban kattintson az Igazolás megtekintése bejegyzésre. 3) Az Igazolás ablakban kattintson az Igazolás telepítése bejegyzésre. 4) Kövesse az Igazolás importálása varázsló utasításait. A Biztonsági figyelmeztetés ablakban kattintson az Igen gombra. Az Igazolás importálása varázsló ablakban kattintson az OK gombra. Az Igazolás ablakban kattintson az OK gombra. A Biztonsági riasztás ablakban kattintson az Igen gombra. Megjegyzés: Az üzenetek és beállítások a böngészőtől és a futtatott Java Web Start változatától függően eltérők lehetnek. Védett socket réteg beállítása az IBM Systems Director Console for AIX és a web böngésző kliens között saját aláírású igazolásokkal Helyettesítheti az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal. Ezt a módszert használja, ha az IBM Systems Director Console for AIX konzolt teszt környezetben használja. Alapértelmezésben az IBM Systems Director Console for AIX fenntart egy Védett socket réteg (SSL) igazolást, amely lehetővé teszi a HTTPS kapcsolatokat az IBM Systems Director Console for AIX és a web böngésző között. A szerverhitelesítés, az adatvédelem és az adatok integritásának biztosítása érdekében azonban helyettesítenie kell az alapértelmezett igazolást egy saját aláírású tanúsítvánnyal vagy egy igazolási hatóság (CA) által aláírt tanúsítvánnyal és ki kell cserélnie a kulcstároló jelszót. IBM Systems Director Console for AIX 9

A saját aláírású igazolások olyan igazolások, amelyeket a felhasználó hoz létre, saját használatra. A létrehozás után azonnal használhatók. Mivel bárki létrehozhat saját aláírású igazolásokat, nem számítanak nyilvánosan megbízható igazolásoknak. Emiatt csak ideiglenesen használjon saját aláírású igazolásokat, a környezet tesztelése alatt. Az alapértelmezett igazolás és jelszó kicserélésének folyamata az alábbi feladatokat foglalja magában: v Az IBM Systems Director Console for AIX szerver leállítása. v A kulcs felügyeleti segédprogram (ikeyman) használata az alábbi feladatok végrehajtásához: Nyissa meg az alapértelmezett kulcstároló fájlt. Törölje az alapértelmezett igazolást. Hozzon létre egy saját aláírású igazolást a teszt környezet számára. Módosítsa a kulcstároló fájl alapértelmezett jelszavát. v Frissítse a webtároló tulajdonságait. v Indítsa újra az IBM Systems Director Console for AIX szervert. v Frissítse a böngészőt az új tanúsítvánnyal. Tegye a következőket: Megjegyzés: A fájlok szerkesztése előtt készítsen biztonsági mentést minden fájlról. 1. Állítsa le az IBM Systems Director Console for AIX szervert az alábbi parancsok végrehajtásával és beírásával az AIX parancssorba: a. stopsrc -s pconsole b. lssrc -s pconsole 2. A következő parancs futtatásával indítsa el a kulcs felügyeleti segédprogramot (ikeyman): Telepítés_helye/jre/bin/ikeyman.exe Ahol a Telepítés_helye a Java 5 telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár az /usr/java5. 3. Az ikeyman segédprogramban tegye a következőket: a. Nyissa meg az alapértelmezett kulcstároló fájlt: 1) A menüsorból válassza ki a Kulcs adatbázisfájl > Megnyitás menüpontot, majd válassza ki vagy adja meg a következő információkat: v A Kulcsadatbázis legyen a JKS. v A Fájlnév és Hely mezőknél kattintson a Tallózás... gombra, és válassza ki a Telepítés_helye/lwi/ security/keystore/ibmjss2 alapértelmezett kulcstároló fájlt, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtárának helye. Az alapértelmezett telepítési könyvtár a /pconsole. 2) Kattintson a Megnyitás, majd az OK gombra. 3) A Jelszó megadása ablakban adja meg az alapértelmezett kulcstárolófájl alapértelmezett jelszavát, majd kattintson az OK gombra. Az IBM Systems Director Console for AIX alapértelmezett kulcstárolófájljának jelszava ibmpassw0rd. b. Törölje az alapértelmezett igazolást. A Kulcs adatbázis tartalma ablakban válassza ki a lwiks nevű alapértelmezett személyes igazolást, és kattintson a Törlés gombra. c. Hozzon létre egy új saját aláírású igazolást: A menüsorból válassza ki a Létrehozás > Új saját aláírású igazolás... menüpontot. Az Új saját aláírású igazolás létrehozása ablakban adja meg következő, kívánt információkat, majd kattintson az OK gombra: Kulcs azonosító Adjon meg egy azonosítót az új igazoláshoz (például AIXConsole). Változat Válassza ki az X509 V3 értéket 10 AIX 6.1: IBM Systems Director Console for AIX

Kulcsméret Fogadja el az alapértelmezett értéket Közös név Adja meg annak a szervernek a teljes képzésű hosztnevét, amelyhez a saját aláírású igazolást létrehozza. Megjegyzés: A hosztnévnek meg kell egyeznie a böngészőben az IBM Systems Director Console for AIX eléréséhez megadott URL címben szereplővel. A legtöbb esetben meg kell adni a teljes képzésű hosztnevet. Ha azonban rövid nevet használ az URL címben, akkor a Közös név esetében is rövid nevet kell megadni. Szervezet Adja meg annak a szervezetnek a nevét, amelyhez tartozik. Ország vagy régió Fogadja el az alapértelmezett értéket Érvényességi időtartam Adja meg az igazolás élettartamát napokban, vagy fogadja el az alapértelmezett értéket d. Módosítsa az alapértelmezett kulcstároló fájl jelszót. 1) A menüsorból válassza ki a Kulcs adatbázis fájl > Jelszó módosítása menüpontot. A Jelszó módosítása ablakban adjon meg és erősítsen meg egy új jelszót, majd kattintson az OK gombra. e. Lépjen ki az ikeyman segédprogramból. 4. Frissítse a webtároló tulajdonságait. Mivel módosította a jelszót az előző lépésben, frissítenie kell a webtároló tulajdonságait az új jelszóval. A webtároló tulajdonságainak frissítéséhez ne szerkessze a tulajdonságokat közvetlenül a webcontainer.properties fájlban. Ehelyett hozzon létre egy sslconfig fájlt ugyanabban a könyvtárban, szerkessze a tulajdonságokat a sslconfig fájlban, majd indítsa újra az IBM Systems Director Console for AIX konzolt. Az IBM Systems Director Console for AIX újraindításának folyamata titkosítja a jelszót a webtároló tulajdonságaiban. A webtároló tulajdonságainak frissítéséhez tegye a következőket: a. Módosítsa a Telepítés_helye/lwi/conf könyvtárat, ahol a Telepítés_helye az IBM Systems Director Console for AIX telepítési könyvtár helye. Az alapértelmezett telepítési könyvtár a /pconsole. b. Módosítsa a webcontainer.properties fájl nevét a következőre: webcontainer.properties.bak. c. Ugyanebben a könyvtárban hozzon létre egy sslconfig nevű fájlt, és másolja a webcontainer.properties.bak fájl tartalmát az sslconfig fájlba. d. Nyissa meg az sslconfig fájlt a szövegszerkesztőben és módosítsa a tulajdonságokat az alábbiak szerint: Megjegyzés: Csak sima szöveg értékeket adjon meg jelszóként az sslconfig fájlban. Megjegyzés: Ebben a példában a következő tulajdonságok jelzik, hogy az IBM Systems Director Console for AIX az 5336-os biztonságos portot használja. Ha az 5336-ostól eltérő biztonságos portot használ, akkor a tulajdonságok is eltérő portot fognak megjelölni. Ne módosítsa a tulajdonságokban szereplő portot. v com.ibm.ssl.keystorepassword.5336=új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v com.ibm.ssl.truststore.5336=/../../security/keystore/ibmjsse2.jks v com.ibm.ssl.truststorepassword.5336=új_jelszó, ahol az Új_jelszó a korábban beállított jelszó. v Távolítsa el az sslenabled=true sort az sslconfig fájlból. e. Mentse az sslconfig fájlt. Az IBM Systems Director Console for AIX újraindításakor az sslconfig fájl automatikusan létrehoz egy új webcontainer.properties fájlt, és titkosítja a jelszót ebben a fájlban. Az új webcontainer.properties fájl létrehozása után az IBM Systems Director Console for AIX törli az sslconfig fájl, mivel már nincs rá szükség. Megjegyzés: Miután elindítja és csatlakozik az IBM Systems Director Console for AIX konzolhoz, saját kezűleg törölheti a webcontainer.properties.bak fájlt. IBM Systems Director Console for AIX 11

5. Indítsa újra az IBM Systems Director Console for AIX szervert az alábbi módon: a. startsrc -s pconsole b. lssrc -s pconsole 6. Frissítse a web böngészőt az új igazolással. a. A web böngészőbe írja be a következőt, hogy az IBM Systems Director Console for AIX konzolra mutasson: http://szerver_neve:portszám/ibm/console Ahol a Szerver_neve a IBM Systems Director Console for AIX szerver hosztneve, a Portszám pedig a IBM Systems Director Console for AIX szerver portja. Az alapértelmezett port az 5335. Megjelenik egy biztonsági riasztás. Például a következő üzenet: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority. b. A Biztonsági riasztás ablakban kattintson az Igazolás megtekintése bejegyzésre. c. Az Igazolás ablakban kattintson az Igazolás telepítése bejegyzésre. d. Kövesse az Igazolás importálása varázsló utasításait. e. A Biztonsági figyelmeztetés ablakban kattintson az Igen gombra. f. Az Igazolás importálása varázsló ablakban kattintson az OK gombra. g. Az Igazolás ablakban kattintson az OK gombra. h. A Biztonsági riasztás ablakban kattintson az Igen gombra. Megjegyzés: Az üzenetek és beállítások a böngészőtől és a futtatott Java Web Start változatától függően eltérők lehetnek. Az IBM Systems Director Console for AIX indítása Az IBM Systems Director Console for AIX a következő támogatott web böngészőkből érhető el: Internet Explorer 7 (vagy újabb) Windows operációs rendszeren, Mozilla Firefox 2.0 (vagy újabb) Windows operációs rendszeren, illetve Mozilla Firefox 1.5.0.10 (vagy újabb) AIX operációs rendszeren 1. A konzol elindításához nyisson meg egy böngészőt, majd nyissa meg a http://hosztnév:5335/ibm/console címet, ahol a HosztNév a szerver neve. Megjegyzés: Ha az IBM Systems Director Console for AIX terméket Védett socket réteg (SSL) használatára állította be, akkor használja a https:// előtagot. 2. A bejelentkezés oldalon írja be a rendszerhez tartozó felhasználói nevét és a jelszavát. 3. Kattintson a Bejelentkezés lehetőségre. Megjegyzés: Ha a IBM Systems Director Console for AIXban található bármelyik oldalhoz súgó információkat kíván megjeleníteni, akkor kattintson a súgó ikonra. Az IBM Systems Director Console for AIX hibaelhárítása A következő táblázat néhány hibaelhárítással kapcsolatos információt sorol fel az IBM Systems Director Console for AIX konzolra vonatkozóan. 12 AIX 6.1: IBM Systems Director Console for AIX

1. táblázat: Általános problémák Probléma Amikor megpróbálok a konzol URL címhez csatlakozni, a kapcsolatom folyamatosan túllépi az időkorlátot. A munkamenetem folyamatosan érvénytelenítésre kerül. Nem tud bejelentkezni Első indításkor a konzol nagyon lassan töltődik be. Lehetséges okok és megoldások Próbáljon meg a szerverhez a telnet segédprogram segítségével csatlakozni annak érdekében, hogy meggyőződjön róla, hogy a szerver nincs tűzfal mögött. Mivel a konzol nem a 80-as porton fut, lehetséges, hogy a rendszer automatikusan nem kérdez rá a tűzfal hitelesítési adataira. Mivel a konzol felhasználónként csak egy példányt engedélyez, lehetséges, hogy valaki azonos felhasználónévvel jelentkezik be, és ezáltal érvényteleníti a munkamenetet. Ellenőrizze, hogy van-e felhasználói fiókja a szerveren. Jelentkezzen be a szerverre egy közvetlenül csatlakoztatott terminálon, vagy a telnet paranccsal. Ha WPAR partícióhoz csatlakozik, akkor a konzol futási környezete az első csatlakozásig nem kerül elindításra. A pconsoleproxy alrendszer érzékeli a kérést, majd ezt követően elindítja a konzol futási környezetét. Győződjön meg róla, hogy a pconsoleproxy alrendszer aktív. A pconsoleproxy alrendszer állapotát az lssrc s pconsoleproxy parancs segítségével kérdezheti le.a pconsole alrendszer állapotát az lssrc s pconsole Amikor megpróbálok a konzol URL címhez csatlakozni, A csatlakozás sikertelen vagy az oldal nem tölthető be üzenetet kapok. Csak az Üdvözlet oldal jelenik meg. Meghiúsul az a feladat, amelyet megpróbálok végrehajtani. Úgy tűnik, hogy bizonyos feladatok hiányoznak a navigációs területről. parancs segítségével kérdezheti le. Ellenőrizze, hogy a konzol alrendszer aktív-e. Ehhez futtassa az lssrc s pconsole parancsot. Ha az alrendszer nem aktív, akkor indítsa el a startsrc s pconsole paranccsal. Ha az alrendszer nem indul el, és hibaüzenet jelenik meg (például: A pconsole alrendszer nem indítható el. Az alrendszer felhasználói azonosítója nem határozható meg. Ellenőrizze az alrendszer felhasználói azonosítóját, majd próbálkozzon újra. ), akkor győződjön meg róla, hogy a pconsole felhasználói fiók nem került eltávolításra, illetve arról, hogy az UID és a /pconsole alatt található fájlok tulajdonosaként megadott két UID megegyezik. Ha a felhasználói fiók hiányzik, akkor telepítse újra a sysmgt.pconsole.rte fájlkészletet, hogy ezáltal a fiók - a megfelelő attribútumokkal - ismét létrehozásra kerüljön. Ha a felhasználói fiók létezik, de az UID helytelen, akkor távolítsa el a felhasználói fiókot, majd telepítse újra a sysmgt.pconsole.rte fájlkészletet. Nincs más feladat a navigációs fában. A felhasználói azonosítójának nincs jogosultsága a konzol feladataihoz. Keresse meg a konzol adminisztrátort (általában a root felhasználó), hogy adja a felhasználói azonosítóját a kívánt konzol szerepekhez. Az Operációs rendszer felügyelet kategória számos feladata SMIT alapú. Ha a konzolon a feladat meghiúsul, akkor próbálja meg a feladatot SMIT vagy smitty alatt végrehajtani, és ellenőrizze, hogy ebben az esetben is meghiúsul-e. Jelentkezzen be a rendszerre egy helyi terminálon vagy telneten keresztül, majd próbálja meg a feladatot SMIT/smitty alatt futtatni. Ha a parancs SMIT/smitty alatt is meghiúsul, akkor lehetséges, hogy maga az SMIT, illetve az SMIT által végrehajtott parancsok vagy parancsfájlok hibásak. A "Parancs megjelenítése" (F6) funkció segítségével jelenítse meg a parancsot, majd - amennyiben lehetséges - próbálja meg a feladatot a parancssor segítségével végrehajtani. Így ellenőrizheti, hogy a meghibásodást a parancs vagy az SMIT/smitty okozza-e. A feladatok a navigációs területen csak akkor jelennek meg, ha a bejelentkezési azonosító hozzáadásra került a konzol szerepekhez. Felhasználókat a konzol szerepekhez a konzol adminisztrátori azonosító (rendszerint root) adhat hozzá. Ha konzol adminisztrátorként (alapértelmezésben rootként) jelentkezett be, akkor az összes feladat látható. IBM Systems Director Console for AIX 13

1. táblázat: Általános problémák (Folytatás) Probléma Lehetséges okok és megoldások Bejelentkezéssel és hitelesítéssel kapcsolatos problémákat tapasztalok. 1. Ha valaki más már bejelentkezett a konzolra ugyanazzal a felhasználói azonosítóval, akkor a hitelesítés meghiúsul. A konzol felhasználói azonosítónként és rendszerenként csak egy munkamenetet engedélyez. A konzol két lehetőséget biztosít: vagy befejezi az aktuális munkamenetet és újat indít, vagy megvárja, hogy a munkamenetet kezdeményező személy a munkamenetet befejezze. 2. Győződjön meg róla, hogy a felhasználó rendelkezik fiókkal azon a rendszeren, amelyhez csatlakozni kíván. Ehhez jelentkezzen be a rendszerre, majd listázza ki az összes felhasználót. Ha a felhasználó a listában nem szerepel, akkor adja hozzá a rendszerhez. 3. Győződjön meg róla, hogy a felhasználó jelszava nem járt le. Ha a felhasználó nem rendelkezik jelszóval (például azért, mert új fiókról van szó), illetve ha a jelszó lejárt, akkor a felhasználó a konzolra nem tud bejelentkezni. Ennek megoldásához a felhasználónak a rendszerre telnet vagy egy helyi terminál segítségével be kell jelentkeznie, majd a jelszót be kell állítania. Az egyik feladat végrehajtásakor AIX jogosultsági hibák történnek. Ha nem rootként jelentkezett be és a kiterjesztett RBAC engedélyezett (alapértelmezésben engedélyezett), akkor a legtöbb adminisztrációs parancs megköveteli, hogy adott aix jogosultságokkal rendelkezzen. Ha jogosultsági hibákba ütközik, akkor próbálkozzon a következőkkel: Véletlenül töröltem a pconsole felhasználót. v v v Győződjön meg róla, hogy rendelkezik a feladathoz szükséges jogosultságokkal. Próbálja meg a feladatot smitty segítségével vagy a parancssorból futtatni annak érdekében, hogy meghatározza, hogy jogosultsági hibák történnek-e a konzolon kívül is. Ha azt tapasztalja, hogy a feladathoz jogosultságok szükségesek, de ezeket a Konzol felhasználói jogosultság alkalmazás nem tartalmazza, akkor a felhasználó szerepéhez a jogosultságokat a Felhasználók és biztonság feladat segítségével adhatja hozzá. Nyisson meg egy hibajelentést, hogy ezáltal a labor az alkalmazás jogosultsági leíróját kijavíthassa. v Ha azt tapasztalja, hogy az adminisztrációs feladatok azért hiúsulnak meg, mert nincsenek felkészítve a kiterjesztett RBAC felügyeletre (például root vagy 0-s uid ellenőrzést tartalmaznak), akkor nyisson meg egy hibajelentést, hogy ezáltalt a labor a kódot kijavíthassa. Az IBM Systems Director Console for AIX valamennyi fájlja a pconsole felhasználói azonosítóhoz tartozik. A legtöbb számítógépen (amelyeken kiterjesztett RBAC felügyelet fut) a konzol a pconsole azonosítójú felhasználóként fut. Ha a felhasználót törli, akkor a konzol nem tud futni. Ha a pconsole felhasználói és csoportazonosítóját más célra nem használta fel, akkor a pconsole felhasználó és csoport az eredeti azonosítók segítségével egyszerűen ismét létrehozható. Az azonosítók megjelenítése: #ls -l /pconsole A smitty alatt megjelenő menük közül nem az összes látható. Ha a pconsole felhasználó és csoport létrehozása nem oldja meg a problémát, akkor tanácsos a konzolt újratelepíteni az eredeti telepítési adathordozó segítségével: #installp -agxd <telepítő eszköz> sysmgt.pconsole Ennek oka valószínűleg az, hogy a konzolra az indítás óta további szoftverek kerültek telepítésre. Jelentkezzen be root felhasználóként, majd indítsa újra a konzolt a következő paranccsal: #stopsrc -s pconsole #startsrc -s pconsole 14 AIX 6.1: IBM Systems Director Console for AIX

1. táblázat: Általános problémák (Folytatás) Probléma A /var vagy $HOME fájlrendszere megtelik. A szerkesztővel kapcsolatos problémákat tapasztal. A memória kupac mérete nem módosítható. Lehetséges okok és megoldások A konzol naplófájljait a /var/log/pconsole tartalmazza. Ezen kívül a konzol valamennyi felhasználójának saját könyvtára tartalmaz egy wsmit.log és egy wsmit.script nevű fájlt. A fájlok törlése memóriát nem szabadít fel mindaddig, amíg a felhasználó a konzolról ki nem jelentkezik. Azonban a fájlok törlés helyett kiüríthetők: #echo "" > <naplófájl_elérési_útja> A további fájlokat a $HOME/dcem tartalmazza. Ilyen fájlok például a kimeneti eredmények, a parancsfájlok és a parancsspecifikációk. Kevés olyan helyzet létezik, amikor a felhasználónak a rendszer szerkesztőt nyit meg, miközben az SMIT parancskimeneti panelben van. A konzol terminál emulátorának hibája miatt a vi beillesztés parancsa (Esc + p) a beillesztési puffer tartalma helyett üres sort illeszt be. Az alapértelmezett maximális memória kupac méret 512 MB. Az érték beállításához módosítsa a /pconsole/lwi/conf/overrides/pconsole.javaopt fájlt. 2. táblázat: DCEM specifikus problémák Probléma Új feladatok nem hajthatók végre, parancsfájlok nem állíthatók elő vagy a parancsspecifikációk nem menthetők el. A fájlrendszer megtelik, amikor a DCEM segítségével feladatokat hajt végre. Minden feladat meghiúsul, a kimenet pedig az Engedély megtagadva. üzenetet tartalmazza. Lehetséges okok és megoldások Ellenőrizze, hogy a fájlrendszereken van-e elegendő szabad terület. A DCEM a parancsspecifikációkat, eredményeket, illetve parancsfájlokat a $HOME/dcem könyvtárban tárolja. A DCEM az összes kimenetet/eredményt a $HOME/dcem könyvtárban tárolja. Ha nagy mennyiségű kimenetet előállító feladatokat hajt végre, akkor szükség lehet a $HOME fájlrendszer méretének megnövelésére. A feladatot hajtsa végre a parancssorból, és ezáltal győződjön meg róla, hogy rendelkezik a megfelelő jogosultságokkal. Továbbá győződjön meg róla, hogy a távoli hosztokon a hitelesítéshez használt parancsértelmezőt (rsh vagy ssh) a DCEM Beállítások lapján meghatározta. 3. táblázat: RBAC alkalmazás specifikus problémák Problémák Az RBAC alkalmazás Üdvözlet oldalán található feladat hivatkozások nem aktívak. A felvett szerepek és jogosultságok nem léptek életbe. Lehetséges okok és megoldások v Győződjön meg róla, hogy a kiterjesztett RBAC engedélyezett: futtassa az lsauth ALL parancsot. Ha a kiterjesztett RBAC engedélyezett, akkor a jogosultsági attribútumok megjelennek, a visszatérési kód pedig 0 lesz. v Győződjön meg róla, hogy a konzolra konzol adminisztrátorként jelentkezett be. Az RBAC biztonság táblázat frissítéséhez futtassa az Adatok szinkronizálása feladatot. Ezt követően kérje meg a felhasználót, hogy jelentkezzen be, majd az swrole parancs segítségével aktiválja az új vagy módosított szerepeket. Hibafelderítési tanácsadó A Hibafelderítési tanácsadó az IBM Systems Director Console for AIX egyik alkalmazása, amely követendő eljárások alapján összeállított, jól meghatározott, strukturált eljárások futtatásával a rendszerben felmerülő problémákra gyors megoldást biztosít. A Hibafelderítési tanácsadó a megadott alrendszereket több olyan bővíthető, rendszeres időközönként futtatott vizsgáló segítségével figyeli meg, amelyek a rendszer állapotát és egyéb, felhasználó által megadott feltételeket ellenőriznek. Ha az egyik vizsgáló problémát talál, akkor hibafelderítő szabályt aktivál annak érdekében, hogy a problémával kapcsolatosan valós idejű információkat gyűjtsön össze. A hibafelderítő szabályok maguk is vizsgálókból állnak; az egyes vizsgálók egy-egy adott információt gyűjtenek össze, hogy ezáltal segítsék az aktuális probléma IBM Systems Director Console for AIX 15