HP System Management Homepage 7.2 用户指南

HP System Management Homepage 7.2 用 户 指 南 HP-UX Linux 和 Windows 操 作 系 统 HP 部 件 号 :509679-AA9 出 版 日 期 :2013 年 2 月 第 1 版

版 权 所 有 2009, 2013 Hewlett-Packard Development Company, L.P. 机 密 计 算 机 软 件 必 须 有 HP 授 予 的 有 效 许 可 证, 方 可 拥 有 使 用 或 复 制 本 软 件 根 据 供 应 商 的 标 准 商 业 许 可 证 的 规 定, 美 国 政 府 应 遵 守 FAR 12.211 和 12.212 中 有 关 商 业 计 算 机 软 件 计 算 机 软 件 文 档 与 商 业 货 物 技 术 数 据 条 款 的 规 定 本 文 中 所 包 含 的 信 息 如 有 更 改, 恕 不 另 行 通 知 随 HP 产 品 及 服 务 提 供 的 明 示 性 担 保 声 明 中 列 出 了 适 用 于 此 HP 产 品 及 服 务 的 专 用 担 保 条 款 本 文 中 的 任 何 内 容 均 不 构 成 额 外 的 担 保 HP 对 本 文 中 的 技 术 或 编 辑 错 误 以 及 缺 漏 不 负 任 何 责 任 版 权 声 明 AMD 和 ATI 是 Advanced Micro Devices, Inc. 的 商 标 Adobe 和 Acrobat 是 Adobe Systems Incorporated 的 商 标 所 有 HP 9000 计 算 机 上 的 HP-UX 10.20 及 更 高 版 本 和 HP-UX 11.00 及 更 高 版 本 ( 包 括 32 位 和 64 位 配 置 ) 都 是 Open Group UNIX 95 的 品 牌 产 品 Intel 和 Itanium 是 Intel Corporation 及 其 子 公 司 在 美 国 和 其 他 国 家 ( 地 区 ) 的 商 标 或 注 册 商 标 Microsoft 和 Windows 是 Microsoft Corporation 在 美 国 的 注 册 商 标 Red Hat 是 Red Hat, Inc. 在 美 国 及 其 他 国 家 ( 地 区 ) 的 注 册 商 标 UNIX 是 The Open Group 的 注 册 商 标 Java 是 Oracle 和 / 或 其 关 联 公 司 的 注 册 商 标 Microsoft Windows XP 和 Microsoft Windows Server 是 Microsoft Corporation 在 美 国 的 注 册 商 标 保 修 自 购 买 之 日 起 90 天 内,HP 可 对 损 坏 的 传 输 介 质 进 行 更 换 此 保 修 适 用 于 所 有 Insight Management 产 品

目 录 1 产 品 概 述...6 产 品 功 能...6 HP SIM...6 2 入 门...7 登 录...7 通 过 Internet Explorer 启 动 HP SMH...8 通 过 Mozilla 或 Firefox 启 动 HP SMH...9 从 HP SIM 启 动 HP SMH...9 配 置 防 火 墙 设 置...10 Windows...10 Linux...10 Red Hat Enterprise Linux 4 5 和 6...10 SUSE Linux Enterprise Server...11 配 置 HP-UX 的 超 时 设 置...12 配 置 SMH 服 务 超 时...12 配 置 SMH 会 话 超 时...12 自 动 导 入 证 书...13 注 销...14 3 方 案...15 IP 绑 定...15 IP 受 限 登 录...15 本 地 服 务 器 证 书...15 端 口 2301...15 Kerberos 身 份 验 证 ( 仅 Windows)...15 用 户 组...15 备 用 名 称 ( 仅 Windows 和 Linux)...15 4 软 件 导 航...16 信 息 区 域...17 图 标 视 图...20 HP SMH 页...22 5 Home 页...23 Component Status Summary...23 Overall System Health Status...23 6 Settings 页...24 SNMP Webagent 框...24 SMH Data Source 类 别 ( 仅 Windows 和 Linux)...24 SNMP Configuration 类 别 ( 仅 Windows 和 Linux)...24 UI Options 类 别 ( 仅 Windows 和 Linux)...25 System Management Homepage 框...25 UI Properties 类 别...25 User Preferences 类 别...26 Security...27 Anonymous/Local Access 类 别...27 IP Binding 类 别...29 IP Restricted Login 类 别...30 Local Server Certificate 类 别...31 端 口 2301 类 别...32 Timeouts 类 别...34 会 话 超 时...34 目 录 3

UI 超 时...35 Trust Mode 类 别...35 配 置 信 任 模 式...36 Trusted Management Servers 类 别...37 Kerberos 验 证 类 别 ( 仅 Windows)...38 Kerberos 身 份 验 证 过 程...38 HP SMH Kerberos 身 份 验 证...39 Kerberos 管 理 员...39 Kerberos 操 作 员...40 Kerberos 用 户...40 User Groups 类 别...41 管 理 员 组...42 操 作 员 组...42 用 户 组...43 正 确 处 理 HP SMH 证 书 吊 销...43 检 测 和 处 理 运 行 时 的 内 存 泄 漏 ( 仅 适 用 于 Windows)...44 备 用 名 称 证 书 ( 仅 Windows 和 Linux)...44 菜 单 ( 仅 HP-UX)...44 添 加 定 制 菜 单 ( 仅 HP-UX)...44 删 除 定 制 菜 单 ( 仅 HP-UX)...45 7 Tasks 页...46 8 Tools 页 ( 仅 适 用 于 HP-UX)...47 9 Logs 页...48 System Management Homepage Log...48 SAM Log...48 Httpd Error Log...48 支 持 的 语 言...49 10 Installed Webapps 页 ( 仅 Windows 和 Linux)...51 11 Support 页...52 Help 页...52 Search form...53 Credits...53 12 命 令 行 界 面 配 置...54 匿 名 访 问...54 显 示 当 前 设 置 ( 仅 Windows 和 Linux)...54 本 地 访 问...54 IP 限 制 登 录...55 IP 绑 定...55 信 任 模 式...55 重 新 启 动 服 务...56 拒 绝 程 序 管 理 登 录 ( 仅 Windows 和 Linux)...56 Win32DisableAcceptEX...56 启 用 / 禁 用 SSL v2...56 循 环 使 用 日 志 ( 仅 Windows 和 Linux)...56 循 环 日 志 大 小 ( 仅 Windows 和 Linux)...57 允 许 的 最 大 线 程 数...57 最 大 会 话 数 ( 仅 Windows 和 Linux)...57 会 话 超 时...57 UI 超 时...57 日 志 级 别...57 端 口 2301...58 多 宿 主 证 书 其 他 名 称 列 表...58 4 目 录

定 制 UI...58 基 于 日 志 的 目 录...58 可 配 置 日 志...58 自 动 启 动 模 式...59 Httpd 错 误 日 志...59 图 标 视 图...59 框 顺 序...59 框 项 目 顺 序...59 Kerberos 身 份 验 证...59 用 户 组...60 帮 助 消 息...60 基 于 文 件 的 命 令 行 界 面...60 命 令 行 日 志 读 取 程 序...61 SSL Cipher Suite 配 置...62 更 改 位 置...62 检 测 和 处 理 运 行 时 的 内 存 泄 漏 ( 仅 适 用 于 Windows)...62 13 故 障 排 除 主 题...63 14 服 务 和 技 术 支 持...73 支 持 信 息 和 其 他 资 源...74 联 系 HP 前 要 收 集 的 信 息...74 如 何 联 系 HP...74 针 对 非 HP 所 有 的 软 件 组 件 的 安 全 公 告 和 警 报 策 略...74 订 阅 服 务...74 注 册 以 便 获 得 软 件 技 术 支 持 和 更 新 服 务...74 如 何 使 用 您 的 软 件 技 术 支 持 和 更 新 服 务...75 HP 授 权 经 销 商...75 本 版 本 中 的 新 增 信 息 和 变 更 信 息...75 相 关 文 档...75 印 刷 字 体 约 定...76 A HP SMH 文 件 位 置...78 B HP SMH 密 码...79 HP SMH 中 使 用 的 密 码...79 15 文 档 反 馈...80 词 汇 表...81 索 引...85 目 录 5

1 产 品 概 述 产 品 功 能 HP SIM HP System Management Homepage (HP SMH) 是 一 个 基 于 Web 的 界 面, 可 整 合 和 简 化 对 运 行 HP-UX Linux 和 Microsoft Windows 操 作 系 统 的 HP 服 务 器 的 单 系 统 管 理 过 程 HP SMH 可 汇 总 和 显 示 来 自 Web 代 理 和 其 他 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 数 据, 这 些 系 统 管 理 软 件 包 括 : HP Insight Diagnostics Array Configuration Utility HP Software Version Control Agents 通 过 HP SMH, 可 以 在 一 个 界 面 中 查 看 详 细 的 硬 件 配 置 和 状 态 数 据 性 能 度 量 值 系 统 阈 值 诊 断 信 息 以 及 软 件 版 本 控 制 信 息 HP SMH 为 运 行 HP-UX Linux 和 Windows 操 作 系 统 的 HP 服 务 器 提 供 了 下 列 安 全 性 更 高 的 简 化 操 作 可 通 过 基 于 操 作 系 统 的 安 全 套 接 字 层 (SSL) 安 全 身 份 验 证 机 制 使 用 浏 览 器 进 行 访 问 HP Insight Management Agent 和 实 用 程 序 通 用 的 HTTP 和 HTTPS 服 务, 可 降 低 复 杂 性 及 系 统 资 源 要 求 经 过 简 化 的 体 系 结 构, 用 于 实 现 HTTP 安 全 和 HP 管 理 更 新 通 过 网 络 接 口 卡 (NIC) 绑 定 和 一 些 高 级 配 置 功 能 对 单 个 用 户 和 用 户 组 进 行 访 问 控 制 广 泛 的 操 作 系 统 及 浏 览 器 支 持 通 过 smhassist 进 行 自 动 日 志 收 集 此 功 能 仅 适 用 于 HP-UX 11i v2 和 HP-UX 11i v3 系 统 命 令 行 界 面 (CLI) (smhconfig), 向 具 有 管 理 权 限 的 用 户 提 供 通 过 命 令 行 设 置 各 种 值 的 访 问 权 限 用 来 禁 用 端 口 2301 的 功 能 可 将 与 在 HP SMH 上 执 行 的 登 录 和 注 销 相 关 的 操 作 记 录 到 syslog 此 功 能 仅 适 用 于 HP-UX 11i v2 和 HP-UX 11i v3 系 统 适 用 于 HP SMH 和 WebApps 的 整 合 API 日 志 记 录 : 提 供 将 HP SMH 及 其 WebApps 的 紧 急 和 严 重 事 件 记 录 到 系 统 日 志 以 供 查 看 和 审 核 的 选 项 HP SMH 与 HP Systems Insight Manager (HP SIM) 紧 密 地 集 成 在 一 起 可 以 从 HP SIM 中 的 系 统 列 表 和 系 统 页 轻 松 导 航 到 HP SMH 注 意 : 缺 省 情 况 下, 接 受 HP SIM 证 书 6 产 品 概 述

2 入 门 要 开 始 使 用 HP System Management Homepage (HP SMH), 请 使 用 以 下 信 息 配 置 HP SMH, 并 正 确 设 置 用 户 和 安 全 性 配 置 HP SMH: 在 Linux 操 作 系 统 上,HP SMH 是 以 缺 省 设 置 安 装 的 您 可 以 使 用 脚 本 /opt/hp/hpsmh/ sbin/hpsmhsetup.sh 为 Itanium 系 统 配 置 设 置 在 Windows 操 作 系 统 上, 可 以 通 过 安 装 程 序 在 安 装 过 程 中 配 置 HP SMH 设 置 在 Windows 和 Linux 操 作 系 统 中, 均 可 使 用 smhconfig 来 配 置 HP SMH 安 全 设 置 注 意 : 要 更 改 Linux 和 Windows 操 作 系 统 的 配 置, 请 参 阅 HP 技 术 文 档 资 料 网 站 http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html 上 的 HP System Management Homepage 安 装 指 南 登 录 要 正 确 设 置 用 户 访 问 和 安 全 性, 请 执 行 下 列 操 作 : 1. 添 加 用 户 组 以 便 有 效 地 管 理 用 户 权 限 2. 配 置 信 任 模 式 3. 配 置 本 地 访 问 或 匿 名 访 问 通 过 Sign In 页 面 可 以 访 问 Home 页, 其 中 包 含 可 用 的 HP Insight Management Agent 注 意 : 修 改 证 书 或 密 钥 或 二 者 后, 会 在 登 录 屏 幕 上 显 示 以 下 警 告 : The certificate and keys used by SMH to establish SSL (https) connections have been replaced.it might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH).Please, verify what happened to the previous version and take the appropriate actions. Sign In 页 面 组 件 包 括 : 两 个 用 于 输 入 帐 户 的 用 户 名 和 口 令 的 字 段, 输 入 的 帐 户 应 属 于 在 SMH 用 户 组 配 置 文 章 中 配 置 的 有 效 组 注 意 : HP SMH 使 用 根 证 书 中 间 证 书 和 证 书 的 证 书 根 列 表 (CRL) 来 验 证 SSO 使 用 的 受 信 任 证 书 的 吊 销 状 态 如 果 发 现 证 书 已 被 吊 销 或 在 验 证 过 程 中 出 现 错 误, 则 HP SMH 不 允 许 用 户 通 过 SSO 访 问 HP SMH 并 会 将 用 户 重 定 向 到 登 录 页 面 如 果 SSL 证 书 已 被 吊 销,HP SMH 会 在 登 录 屏 幕 上 显 示 以 下 警 告 消 息 :Failed to verify CA signed certificate used by SMH.See SMH logs for more details. 输 入 字 段 下 方 的 两 个 按 钮 : 登 录 用 于 验 证 用 户 名 和 口 令 的 值 如 果 两 个 值 均 有 效, 将 会 出 现 HP SMH 主 页 清 除 用 于 清 除 输 入 的 值 问 号 图 标?, 单 击 可 显 示 或 隐 藏 工 具 提 示 框, 该 框 可 显 示 有 关 身 份 验 证 机 制 和 登 录 过 程 的 信 息 登 录 7

1 用 户 名 用 户 必 须 属 于 HP SMH 接 受 的 用 户 组 3 登 录 验 证 用 于 登 录 HP SMH 的 用 户 名 和 口 令 2 口 令 用 户 名 和 口 令 必 须 与 4 清 除 清 除 用 户 名 和 口 令 输 有 效 用 户 匹 配 入 字 段 如 果 在 尝 试 登 录 时 发 生 错 误, 将 返 回 Sign In 页 5 问 号 显 示 / 隐 藏 工 具 箱 通 过 配 置 机 制, 管 理 员 可 以 定 制 Sign In 页 中 的 图 像 和 消 息 管 理 员 可 以 使 用 定 制 的 徽 标 和 警 告 消 息 在 加 载 页 面 时,HP SMH 将 验 证 个 性 化 内 容 是 否 已 启 用 并 可 用 如 果 内 容 不 可 用,HP SMH 将 使 用 标 准 图 像 和 警 告 消 息 通 过 Internet Explorer 启 动 HP SMH 8 入 门 要 通 过 Internet Explorer 登 录 到 HP SMH, 请 执 行 下 列 操 作 : 1. 转 到 https:// 主 机 名 :2381/ 首 次 浏 览 到 此 URI 时 会 显 示 安 全 报 警 对 话 框, 提 示 指 明 是 否 信 任 该 服 务 器 如 果 不 导 入 证 书, 则 每 次 浏 览 到 HP SMH 时 均 会 显 示 安 全 报 警 有 关 更 改 配 置 变 量 的 步 骤 的 详 细 信 息, 请 参 阅 HP 技 术 文 档 资 料 网 站 http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html 上 的 HP System Management Homepage 安 装 指 南 注 意 : 要 实 施 自 己 的 公 用 密 钥 基 础 结 构 (PKI) 或 将 自 己 生 成 的 证 书 安 装 在 每 个 受 管 系 统 中, 可 以 在 用 于 管 理 的 每 个 浏 览 器 中 安 装 证 书 颁 发 机 构 根 证 书 如 果 已 实 施 根 证 书, 则 不 会 出 现 安 全 报 警 对 话 框 如 果 出 现 警 报, 则 表 示 可 能 浏 览 到 错 误 的 系 统 有 关 安 装 证 书 颁 发 机 构 根 证 书 的 详 细 信 息, 请 参 阅 浏 览 器 中 的 联 机 帮 助 2. 单 击 确 定 此 时 将 显 示 登 陆 页 面 如 果 在 安 装 过 程 中 启 用 了 Anonymous 访 问, 则 会 出 现 System Management Homepage 3. 输 入 可 由 操 作 系 统 识 别 的 用 户 名 Linux HP SMH 最 初 允 许 属 于 root 操 作 系 统 组 的 用 户 拥 有 访 问 权 限 Windows HP SMH 允 许 属 于 Administrator 操 作 系 统 组 的 用 户 拥 有 访 问 权 限 如 果 用 户 凭 据 无 法 通 过 身 份 验 证, 则 系 统 会 拒 绝 该 用 户 访 问 以 最 初 允 许 访 问 的 用 户 的 身 份 登 录 到 HP SMH 之 后, 可 以 使 用 Security Settings 为 其 他 操 作 系 统 组 中 的 用 户 授 予 访 问 权 限 Windows 上 的 Administrator 用 户 和 Linux 上 的 root 用 户 具 有 对 HP SMH 的 管 理 员 访 问 权 限

4. 输 入 可 由 操 作 系 统 识 别 的 口 令 5. 单 击 登 陆 将 出 现 System Management Homepage 通 过 Mozilla 或 Firefox 启 动 HP SMH 要 通 过 Mozilla 或 Firefox 登 录 到 HP SMH, 请 执 行 下 列 操 作 : 1. 转 到 https:// 主 机 名 :2381/ 有 关 更 改 配 置 变 量 的 步 骤 的 详 细 信 息, 请 参 阅 HP 技 术 文 档 资 料 网 站 http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html 上 的 HP System Management Homepage 安 装 指 南 2. 单 击 确 定 此 时 将 显 示 登 陆 页 面 如 果 在 安 装 过 程 中 启 用 了 Anonymous 访 问, 则 会 出 现 System Management Homepage 3. 输 入 可 由 操 作 系 统 识 别 的 用 户 名 Linux HP SMH 最 初 允 许 属 于 root 操 作 系 统 组 的 用 户 拥 有 访 问 权 限 Windows HP SMH 允 许 属 于 Administrator 操 作 系 统 组 的 用 户 拥 有 访 问 权 限 Windows 上 的 Administrator 用 户 和 Linux 上 的 root 用 户 具 有 对 HP SMH 的 管 理 员 访 问 权 限 4. 输 入 可 由 操 作 系 统 识 别 的 口 令 5. 单 击 登 陆 将 出 现 System Management Homepage 从 HP SIM 启 动 HP SMH 要 通 过 Web 浏 览 器 登 录 到 HP SIM 以 启 动 HP SMH, 请 执 行 下 列 操 作 : 1. 转 到 https:// 主 机 名 :50000/ 首 次 浏 览 到 此 链 接 时 会 显 示 安 全 报 警 对 话 框, 要 求 您 指 明 是 否 信 任 该 服 务 器 如 果 不 导 入 证 书, 则 每 次 浏 览 到 Systems Insight Manager (HP SIM) 时 均 会 显 示 安 全 报 警 注 意 : 要 实 施 定 制 的 公 用 密 钥 基 础 结 构 (PKI) 或 将 自 己 生 成 的 证 书 安 装 在 每 个 受 管 系 统 中, 则 可 在 用 于 管 理 的 每 个 浏 览 器 中 安 装 证 书 颁 发 机 构 根 证 书 如 果 已 实 施 根 证 书, 则 不 会 出 现 安 全 报 警 对 话 框 如 果 出 现 警 报, 则 表 示 可 能 浏 览 到 错 误 的 系 统 有 关 安 装 证 书 颁 发 机 构 根 证 书 的 详 细 信 息, 请 参 阅 浏 览 器 中 的 联 机 帮 助 2. 单 击 确 定 此 时 将 显 示 登 陆 页 面 3. 输 入 可 由 操 作 系 统 识 别 的 用 户 名 4. 输 入 可 由 操 作 系 统 识 别 的 口 令 5. 单 击 登 陆 6. 选 择 Tools System Information System Management Homepage 7. 从 列 表 中 选 择 一 个 目 标 系 统 8. 选 中 目 标 系 统 旁 的 复 选 框, 然 后 单 击 Apply 9. 选 中 系 统 旁 的 复 选 框 以 验 证 目 标 系 统, 然 后 单 击 Run Now 此 时 将 显 示 安 全 报 警 对 话 框, 提 示 是 否 信 任 该 服 务 器 如 果 不 导 入 证 书, 则 每 次 浏 览 到 HP SMH 时 均 会 显 示 安 全 报 警 登 录 9

配 置 防 火 墙 设 置 Windows 将 出 现 System Management Homepage 某 些 操 作 系 统 ( 包 括 Windows XP Service Pack 2 和 Windows Server 2003 SBS) 实 施 的 防 火 墙 会 阻 止 浏 览 器 访 问 Version Control Repository Manager 所 需 的 端 口 要 解 决 此 问 题, 必 须 对 防 火 墙 进 行 配 置, 使 其 允 许 例 外 情 况 从 而 允 许 浏 览 器 访 问 HP SIM 和 Version Control Repository Manager 使 用 的 端 口 注 意 : 对 于 Windows XP Service Pack 2, 防 火 墙 配 置 不 会 影 响 缺 省 的 SP2 安 全 增 强 功 能, 但 会 允 许 通 过 这 些 端 口 进 行 通 信 Version Control Repository Manager 需 要 这 些 端 口 才 能 运 行 必 须 添 加 这 些 不 安 全 端 口 和 安 全 端 口, 才 能 与 浏 览 器 进 行 正 常 通 信 要 配 置 防 火 墙, 请 执 行 下 列 操 作 : 1. 选 择 开 始 设 置 控 制 面 板 2. 要 配 置 防 火 墙 设 置, 请 双 击 Windows 防 火 墙 3. 选 择 例 外 4. 单 击 添 加 端 口 5. 输 入 下 面 的 产 品 名 称 和 端 口 号 信 息 向 防 火 墙 保 护 中 添 加 下 表 列 出 的 例 外 情 况 : 表 1 防 火 墙 例 外 情 况 产 品 HP SMH Insecure HP SMH Secure 端 口 号 2301 2381 6. 单 击 确 定 保 存 设 置 并 关 闭 添 加 端 口 对 话 框 7. 单 击 确 定 保 存 设 置 并 关 闭 Windows 防 火 墙 对 话 框 Linux 根 据 安 装 的 Linux 版 本, 配 置 防 火 墙 的 方 式 也 有 所 不 同 Red Hat Enterprise Linux 4 5 和 6 10 入 门 下 面 显 示 了 /etc/sysconfig/iptables 文 件 中 适 用 于 Red Hat Enterprise Linux 4 和 5 的 一 个 iptables 防 火 墙 规 则 示 例 : # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT 下 面 显 示 了 /etc/sysconfig/iptables 文 件 中 适 用 于 Red Hat Enterprise Linux 4 和 5 的 iptables 防 火 墙 规 则 中 的 新 值, 通 过 该 值 可 以 访 问 HP SMH: # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT SUSE Linux Enterprise Server SUSE Linux Enterprise Server 9 和 10 的 防 火 墙 是 通 过 YAST2 实 用 程 序 配 置 的 要 配 置 防 火 墙, 请 执 行 下 列 操 作 : 1. 使 用 YAST2 实 用 程 序, 选 择 Security & Users Firewall 此 时 将 显 示 Firewall Configuration (Step 1 of 4): Basic Settings 窗 口 配 置 防 火 墙 设 置 11

2. 单 击 Next 此 时 将 显 示 Firewall Configuration (Step 2 of 4): Services 窗 口 3. 在 Additional Services 字 段 中, 输 入 2301:2381, 然 后 单 击 Next 此 时 将 显 示 Firewall Configuration (Step 3 of 4): Features 窗 口 4. 单 击 Next 此 时 将 显 示 Firewall Configuration (Step 4 of 4): Logging Options 窗 口 5. 单 击 Next 随 后 将 出 现 一 个 对 话 框, 要 求 您 确 认 保 存 设 置 并 激 活 防 火 墙 6. 单 击 Continue 此 时, 将 会 配 置 防 火 墙 并 保 存 设 置 配 置 HP-UX 的 超 时 设 置 可 以 配 置 两 个 HP SMH 超 时 设 置 : SMH 服 务 超 时 设 置 HP SMH 服 务 器 停 止 前 的 时 间 量 ( 以 分 钟 为 单 位 ) SMH 会 话 超 时 设 置 HP SMH GUI 会 话 停 止 前 的 时 间 量 ( 以 分 钟 为 单 位 ) 注 意 : 选 中 Session never expires 复 选 框 后, 可 以 每 隔 三 分 钟 发 送 一 次 后 台 请 求 来 防 止 HP SMH 会 话 超 时 选 中 该 选 项 后, 还 可 以 防 止 HP SMH 服 务 超 时 Session never expires 仅 适 用 于 HP-UX 系 统 配 置 SMH 服 务 超 时 通 过 HP SMH 服 务 超 时 设 置, 可 以 配 置 HP SMH 超 时 ( 以 分 钟 为 单 位 ) 如 果 未 定 义 服 务 超 时 或 将 该 超 时 设 置 为 0( 零 ), 则 HP SMH 在 启 动 后 将 没 有 服 务 超 时 如 果 服 务 超 时 小 于 HP SMH 会 话 超 时, 则 HP SMH 将 在 HP SMH 会 话 超 时 之 后 3 分 钟 停 止 如 果 使 用 了 HP SMH automatic startup on boot 启 动 模 式, 则 HP SMH 在 启 动 后 将 没 有 服 务 超 时 要 修 改 服 务 超 时 设 置, 请 执 行 下 列 步 骤 : 1. 将 现 有 /opt/hpsmh/conf/timeout.conf 文 件 复 制 到 另 一 目 录 下 2. 编 辑 timeout.conf 文 件 : a. 使 用 文 本 编 辑 器 打 开 /opt/hpsmh/conf/timeout.conf b. 修 改 以 下 行, 指 定 大 于 9 分 钟 的 值 TIMEOUT-SMH=30 c. 保 存 并 关 闭 该 文 件 3. 重 新 启 动 HP SMH 服 务 配 置 SMH 会 话 超 时 通 过 HP SMH 会 话 超 时 设 置, 可 以 配 置 HP SMH GUI 超 时 ( 以 分 钟 为 单 位 ) 如 果 HP SMH GUI 会 话 超 时 时 间 到 期 后 仍 无 用 户 活 动, 则 该 会 话 将 停 止 如 果 未 定 义 会 话 超 时, 则 系 统 将 其 设 置 为 15 分 钟 要 修 改 会 话 超 时 设 置, 请 执 行 下 列 步 骤 : 1. 将 现 有 smhpd.xml 文 件 复 制 到 另 一 目 录 下 该 文 件 位 于 以 下 路 径 中 12 入 门

HP-UX /opt/hpsmh/conf.common/smhpd.xml 2. 编 辑 smhpd.xml 文 件 : a. 通 过 以 下 方 式 使 用 文 本 编 辑 器 打 开 smhpd.xml /opt/hpsmh/conf.common/smhpd.xml b. 在 标 记 <system-management-homepage> 和 </system-management-homepage> 之 间 添 加 以 下 行 : <session-timeout> 值 </session-timeout> c. 将 值 替 换 为 6 到 120 之 间 的 值 d. 保 存 并 关 闭 该 文 件 3. 重 新 启 动 HP SMH 服 务 自 动 导 入 证 书 通 过 Automatically Import Management Server Certificate 功 能, 可 以 在 从 HP SIM 系 统 访 问 HP SMH 时 自 动 导 入 HP SIM 证 书 注 意 : 登 录 名 必 须 对 HP SMH 拥 有 管 理 员 访 问 权 限, 才 能 自 动 导 入 HP SIM 证 书 1 用 户 名 用 户 必 须 属 于 HP 3 登 录 验 证 用 于 登 录 HP 5 问 号 显 示 / 隐 藏 工 具 箱 SMH 接 受 的 用 户 组 SMH 的 用 户 名 和 口 令 6 自 动 导 入 管 理 服 务 器 证 书 2 口 令 用 户 名 和 口 令 必 须 与 4 清 除 清 除 用 户 名 和 口 令 输 在 按 下 登 录 按 钮 时, 如 果 已 有 效 用 户 匹 配 入 字 段 检 查 过 证 书 数 据, 则 将 其 导 入 要 自 动 导 入 HP SIM 证 书, 请 执 行 以 下 操 作 : 1. 从 HP Systems Insight Manager 或 HP Insight Manager 7 系 统 中, 选 择 指 向 某 个 系 统 的 链 接 如 果 已 在 HP SMH Settings 中 选 中 Trust By Certificate 选 项, 请 单 击 Security 链 接, 然 后 单 击 Trust Mode, 如 果 未 将 正 在 访 问 的 HP SIM 系 统 的 证 书 导 入 Trusted Certificates List 中, 则 Sign In 页 面 将 显 示 Automatically Import Management Server Certificate 选 项 从 服 务 器 名 称 检 索 到 的 证 书 信 息 中 会 显 示 HP SIM 证 书 详 细 信 息 自 动 导 入 证 书 13

2. 如 果 不 想 将 HP SIM 证 书 添 加 到 Trusted Certificates List 中, 请 取 消 选 中 Automatically Import Management Server Certificate 取 消 选 中 此 选 项 仍 要 求 输 入 登 录 凭 据 但 无 须 在 登 录 时 提 供 管 理 员 凭 据 如 果 允 许 HP SMH 自 动 导 入 HP SIM 证 书, 则 以 后 就 可 以 直 接 访 问 系 统 了 系 统 不 会 您 提 示 输 入 登 录 凭 据 3. 使 Automatically Import Management Server Certificate 保 持 选 中 状 态, 输 入 HP SMH 凭 据, 然 后 单 击 Sign In 自 动 导 入 证 书 此 时 证 书 即 被 添 加 到 Trusted Certificates List 中 注 销 可 以 使 用 下 列 方 法 从 HP SMH 中 注 销 : 在 HP SMH 标 题 中, 单 击 Sign Out 将 出 现 HP System Management Homepage Sign in 页 面 关 闭 用 于 登 录 到 HP SMH 的 每 个 Web 浏 览 器 实 例 14 入 门

3 方 案 IP 绑 定 当 系 统 拥 有 多 个 IP 地 址 并 且 想 限 制 HP SMH 对 特 定 网 络 或 子 网 的 访 问 时, 您 可 以 使 用 IP 绑 定 关 于 基 础 结 构 (IPv4 和 IPv6) 多 个 子 网 安 全 性 带 宽 IP 受 限 登 录 有 关 详 细 信 息, 请 参 阅 IP Binding 类 别 IP Restricted Login 对 于 以 下 操 作 很 有 用 : 限 制 对 HP SMH 的 远 程 访 问, 以 仅 包 含 特 定 远 程 服 务 器 排 除 远 程 服 务 器 的 整 个 范 围 通 过 限 制 远 程 访 问 提 高 安 全 性 有 关 详 细 信 息, 请 参 阅 IP Restricted Login 类 别 本 地 服 务 器 证 书 端 口 2301 通 过 创 建 自 签 名 证 书, 而 不 是 由 HP 生 成 的 证 书, 本 地 服 务 器 证 书 在 安 全 性 方 面 更 为 有 用 有 关 详 细 信 息, 请 参 阅 Local Server Certificate 类 别 出 于 安 全 性 原 因, 可 减 少 环 境 中 的 开 放 端 口 数 有 关 详 细 信 息, 请 参 阅 端 口 2301 类 别 Kerberos 身 份 验 证 ( 仅 Windows) 用 户 组 Kerberos 提 供 了 安 全 网 络 上 的 单 次 登 录 (SSO) 功 能 在 Kerberos 环 境 中, 用 户 在 会 话 的 开 始 只 登 录 一 次, 获 取 用 于 透 明 登 录 所 有 其 他 可 用 服 务 的 Kerberos 凭 据, 例 如 SSH FTP 和 经 验 证 的 Web 对 话 有 关 详 细 信 息, 请 参 阅 Kerberos 验 证 类 别 ( 仅 Windows) 用 户 组 功 能 使 您 可 根 据 操 作 系 统 级 别 帐 户 组 来 管 理 用 户 对 HP SMH 的 访 问 操 作 系 统 帐 户 组 可 根 据 管 理 需 求 进 行 配 置 有 关 详 细 信 息, 请 参 阅 User Groups 类 别 备 用 名 称 ( 仅 Windows 和 Linux) 备 用 名 称 功 能 通 过 使 HP SMH 识 别 与 证 书 相 关 的 DNS 名 称 和 IP 地 址, 来 简 化 不 是 由 HP 生 成 的 证 书 的 使 用 有 关 详 细 信 息, 请 参 阅 备 用 名 称 证 书 ( 仅 Windows 和 Linux) IP 绑 定 15

4 软 件 导 航 HP System Management Homepage (HP SMH) 显 示 提 供 信 息 的 所 有 具 有 Web 功 能 的 HP 系 统 管 理 软 件 此 外,HP SMH 还 会 显 示 各 种 类 别 框, 这 些 框 中 的 图 标 定 义 了 所 包 含 项 的 状 态 HP SMH 主 页 分 为 两 个 主 要 区 域 : 标 题 和 标 准 框 架 标 题 部 分 无 论 查 看 哪 一 页, 始 终 会 显 示 标 题 部 分, 其 中 包 含 下 列 四 个 子 区 域 : 主 标 题 在 Windows 和 Linux 中, 这 些 链 接 显 示 正 在 查 看 的 路 径 用 户 和 Sign Out 链 接 菜 单 每 一 项 均 为 一 个 直 接 指 向 某 个 页 面 或 部 分 的 链 接, 其 中 包 括 : Home Settings Tasks Tools Logs Webapps Support Help 主 要 标 题 区 域 该 区 域 包 含 下 列 各 项 Title 正 在 查 看 的 页 面 部 分 的 标 题 Host Name 系 统 的 名 称 System Model 如 果 未 在 系 统 上 安 装 服 务 器 的 HP Insight 管 理 代 理, 则 型 号 会 显 示 为 Unknown Management Processor 管 理 处 理 器 的 名 称 Icons 单 击 该 选 项, 可 以 在 图 标 视 图 模 式 或 列 表 视 图 模 式 之 间 进 行 切 换 Data Source 指 示 填 充 管 理 数 据 的 源 例 如, 用 于 HP Insight Management WBEM Provider 的 WBEM 或 用 于 HP Insight Management Agent 的 SNMP 如 果 未 安 装 源, 则 不 会 显 示 任 何 数 据 字 符 串 16 软 件 导 航

Bread crumbs 主 要 标 题 下 方 的 区 域, 分 为 四 部 分 第 一 级 菜 单 项 Legend 单 击 该 链 接 将 显 示 一 个 工 具 提 示 框, 其 中 列 出 了 Web 应 用 程 序 的 所 有 可 能 状 态 Refresh Time 可 重 新 加 载 标 题 和 信 息 区 域 的 链 接 显 示 加 载 页 面 的 时 间 将 鼠 标 移 到 时 间 区 域 上 方 时, 可 以 看 到 加 载 页 面 的 日 期 数 据 部 分 标 准 框 架 包 含 下 列 部 分 或 页 面 : Boxes Icons 作 为 配 置 的 页 面 Support Help Webapps 数 据 部 分 显 示 系 统 上 所 有 具 有 Web 功 能 的 HP 系 统 管 理 软 件 和 实 用 程 序 的 状 态 信 息 区 域 根 据 不 同 的 操 作 系 统 (Linux 或 Windows), 标 题 或 数 据 部 分 会 显 示 下 列 信 息 区 域 : HP SMH 页 登 录 信 息 区 域 17

Home 页 Settings 页 Tasks 页 Tools 页 ( 仅 适 用 于 HP-UX) Logs 页 Installed Webapps 页 Support 页 Help 页 Current User 当 前 用 户 显 示 已 登 录 用 户 的 身 份 如 果 用 户 是 基 于 操 作 系 统 的 用 户, 则 会 显 示 Sign Out 链 接 如 果 已 启 用 匿 名 访 问, 则 Current User 会 显 示 hpsmh_anonymous 和 Sign In 链 接 如 果 已 启 用 Local Access, 则 Current User 会 显 示 hpsmh_local_anonymous 或 hpsmh_local_administrator( 具 体 取 决 于 所 启 用 的 访 问 级 别 ), 并 且 会 在 用 户 类 型 下 方 显 示 本 地 访 问 如 果 用 户 类 型 为 hpsmh_local_administrator, 则 不 会 显 示 任 何 登 录 或 注 销 链 接 Boxes 框 将 在 项 目 表 中 显 示 Web 应 用 程 序 的 结 果 及 其 结 果 状 态 Overall System Health Status 图 标 表 示 框 内 项 的 最 差 状 态, 并 随 标 题 显 示 在 标 题 栏 中 标 题 栏 下 方 是 框 内 项 的 列 表 每 一 项 都 有 一 个 状 态 图 标, 显 示 在 其 名 称 的 左 侧 框 的 页 脚 中 是 一 个 带 有 链 接 的 扩 展 行, 当 项 超 过 5 行 的 限 制 时, 单 击 该 链 接 可 扩 展 框 的 高 度, 以 便 可 以 包 括 所 有 项 Loading screen 选 择 某 项 时, 会 在 加 载 页 面 的 过 程 中, 显 示 一 个 Loading screen 状 态 指 示 器 这 样 会 防 止 用 户 在 进 行 初 始 选 择 后 选 择 其 他 项 Number of columns 列 表 视 图 模 式 下 每 行 中 显 示 的 框 或 列 的 数 量, 由 显 示 器 分 辨 率 设 置 决 定 例 如, 如 果 分 辨 率 设 置 为 800x600, 则 每 行 仅 显 示 3 个 框, 设 置 为 更 高 的 分 辨 率 时, 则 可 以 显 示 4 个 框 18 软 件 导 航

Notes 注 意 位 于 页 面 右 侧, 并 且 大 多 数 页 面 均 会 使 用 它 通 过 这 些 注 意, 可 以 了 解 如 何 使 用 控 件 以 及 需 要 哪 种 类 型 的 值 Icon view 为 各 项 和 各 部 分 显 示 的 图 标 单 击 某 个 图 标, 会 显 示 另 一 个 页 面, 其 中 的 项 显 示 为 图 标 您 可 以 将 鼠 标 悬 停 在 图 标 上 方 来 查 看 工 具 提 示 ( 其 中 包 含 已 安 装 的 应 用 程 序 的 所 有 状 态 : 紧 急 报 警 严 重 报 警 非 严 重 报 警 和 警 告 ), 以 此 来 查 看 框 内 各 项 的 状 态 Timeout Warnings 如 果 未 在 超 时 时 间 限 制 内 在 SMH 中 加 载 页 面, 则 会 在 页 面 页 脚 的 右 侧 以 工 具 提 示 框 形 式 显 示 超 时 警 告 Dynamic Lists in Pages 系 统 将 为 要 添 加 到 页 面 或 从 页 面 中 删 除 的 每 一 项 显 示 一 个 动 态 创 建 的 元 素 列 表, 该 列 表 适 用 于 下 列 页 面 : IP 绑 定 IP 受 限 登 录 信 任 模 式 Kerberos 身 份 验 证 用 户 组 Legend: 该 链 接 显 示 一 个 工 具 提 示 框, 其 中 列 出 安 装 的 Web 应 用 程 序 的 状 态 表 2 状 态 图 标 图 标 状 态 紧 急 报 警 严 重 报 警 非 严 重 报 警 信 息 区 域 19

表 2 状 态 图 标 ( 续 ) 图 标 状 态 警 告 正 常 已 禁 用 未 知 信 息 图 标 视 图 Management Processor 图 标 显 示 指 向 Remote Insight Lights-Out Edition (RILOE) 板 卡 或 Integrated Lights-Out (ilo) 板 卡 的 链 接 此 信 息 由 HP Insight 管 理 代 理 提 供 如 果 未 安 装 提 供 此 信 息 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件, 则 会 显 示 none 单 击 该 选 项, 可 以 在 图 标 视 图 模 式 或 列 表 视 图 模 式 之 间 进 行 切 换 表 3 图 标 视 图 图 标 说 明 Component Status Summary Component Status Summary 显 示 指 向 具 有 紧 急 报 警 严 重 报 警 非 严 重 报 警 或 警 告 状 态 的 所 有 子 系 统 的 链 接, 这 些 信 息 由 集 成 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件 提 供 如 果 未 安 装 代 理 或 者 没 有 紧 急 报 警 严 重 报 警 非 严 重 报 警 或 警 告 项, 则 Component Status Summary 会 显 示 no items 通 用 图 标 当 Web 应 用 程 序 没 有 图 标 时, 会 为 其 提 供 通 用 图 标 System Management Homepage 列 出 与 System Management Homepage 相 关 的 章 节 安 全 性 选 项 提 供 一 些 可 用 于 配 置 HP SMH 设 置 的 链 接 它 提 供 指 向 下 列 目 标 的 链 接 : 匿 名 / 本 地 访 问 IP 绑 定 IP 受 限 登 录 本 地 服 务 器 证 书 端 口 2301( 仅 适 用 于 Windows) 端 口 2301 和 自 动 启 动 ( 仅 适 用 于 Linux) 超 时 信 任 模 式 Trusted Management Servers Kerberos 身 份 验 证 ( 仅 Windows) 20 软 件 导 航

表 3 图 标 视 图 ( 续 ) 图 标 说 明 用 户 组 匿 名 / 本 地 访 问 允 许 管 理 员 设 置 选 项 以 便 允 许 匿 名 用 户 访 问 SMH 页, 或 设 置 为 允 许 在 本 地 控 制 台 中 运 行 的 管 理 员 或 匿 名 用 户 自 动 登 录 到 SMH IP 绑 定 用 于 控 制 将 SMH 绑 定 到 的 地 址 IP 受 限 登 录 用 于 添 加 访 问 或 阻 止 访 问 SMH 的 地 址 本 地 服 务 器 证 书 此 类 别 有 两 个 部 分, 用 于 生 成 可 发 送 到 证 书 颁 发 机 构 (CA) 进 行 签 署 的 证 书 请 求, 并 随 后 导 入 收 到 的 已 签 署 证 书 端 口 2301( 仅 适 用 于 Windows) 用 于 配 置 对 端 口 2301 的 访 问 端 口 2301 和 自 动 启 动 ( 仅 适 用 于 Linux) 用 于 配 置 对 端 口 2301 和 自 动 启 动 的 访 问 超 时 配 置 SMH 的 超 时 值 可 以 配 置 两 个 超 时 设 置 : 会 话 超 时 和 UI 超 时 Trusted Management Servers 配 置 服 务 器 中 存 储 的 证 书, 并 可 添 加 或 删 除 证 书 用 户 组 允 许 授 权 用 户 配 置 能 够 访 问 HP SMH 的 用 户 组 及 其 相 应 的 访 问 级 别 Kerberos 用 户 允 许 授 权 用 户 配 置 能 够 在 经 过 Kerberos 身 份 验 证 的 情 况 下 访 问 HP SMH 的 用 户 及 其 相 应 的 访 问 级 别 UI 属 性 控 制 HP SMH 的 外 观 选 项 该 类 别 将 控 制 是 选 择 列 表 视 图 还 是 选 择 图 标 视 图 ( 如 果 要 使 用 与 您 的 公 司 相 关 的 定 制 文 本 和 图 片 ), 并 控 制 是 按 名 称 还 是 按 状 态 对 框 和 项 进 行 排 序 除 非 用 户 在 用 户 首 选 项 中 设 置 特 定 选 项, 否 则 这 些 选 项 将 作 为 所 有 用 户 的 缺 省 选 项 有 关 详 细 信 息, 请 参 阅 UI Properties 类 别 用 户 首 选 项 用 于 设 置 HP SMH 的 显 示 方 式 该 类 别 将 控 制 是 选 择 列 表 视 图 还 是 选 择 图 标 视 图, 以 及 控 制 是 按 名 称 还 是 按 状 态 对 框 和 项 进 行 排 序 这 些 设 置 将 对 设 置 它 们 的 用 户 有 效 这 些 值 将 被 存 储 30 天 有 关 详 细 信 息, 请 参 阅 User Preferences 类 别 System Management Homepage Log System Management Homepage Log 包 含 HP System Management Homepage (HP SMH) 配 置 更 改, 以 及 成 功 和 失 败 的 登 录 尝 试 当 直 接 登 录 HP SMH 或 从 HP Systems 图 标 视 图 21

表 3 图 标 视 图 ( 续 ) 图 标 说 明 Insight Manager (HP SIM) 进 行 登 录 时, 使 用 上 述 信 息 有 助 于 解 决 登 录 或 访 问 权 限 问 题 Http 错 误 日 志 Httpd Error Log 包 含 由 HP SMH 模 块 Kerberos 配 置 错 误 和 CGI 执 行 错 误 生 成 的 错 误 信 息 (httpd) 当 启 动 服 务 器 或 服 务 器 操 作 出 现 问 题 时 首 先 要 查 看 该 日 志, 因 为 该 日 志 通 常 包 含 有 关 哪 里 出 错 以 及 如 何 解 决 问 题 的 详 细 信 息 HP SMH 页 HP SMH 显 示 最 多 九 个 页 面, 通 过 这 些 页 面 可 以 访 问 和 配 置 相 关 的 HP Web-enabled System Management Software 设 置 Tasks 页 和 Tools 页 只 有 在 HP Web-enabled System Management Software 为 其 提 供 信 息 时 才 可 见 HP SMH 页 包 括 : 登 录 第 5 章 Home 页 第 6 章 Settings 页 第 7 章 Tasks 页 第 8 章 Tools 页 ( 仅 适 用 于 HP-UX) 第 9 章 Logs 页 第 10 章 Installed Webapps 页 ( 仅 Windows 和 Linux) 第 11 章 Support 页 Help 页 22 软 件 导 航

5 Home 页 Home 页 提 供 服 务 器 的 系 统 子 系 统 和 状 态 视 图 Home 页 以 分 组 方 式 显 示 系 统 及 其 状 态 Home 页 上 的 信 息 由 集 成 代 理 或 管 理 实 用 程 序 提 供 对 于 Linux 和 Windows 操 作 系 统,Home 页 包 含 由 集 成 的 版 本 控 制 代 理 服 务 器 代 理 和 存 储 代 理 提 供 的 信 息 Component Status Summary Component Status Summary 显 示 指 向 具 有 紧 急 报 警 严 重 报 警 非 严 重 报 警 或 警 告 状 态 的 所 有 子 系 统 的 链 接, 这 些 信 息 由 集 成 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件 提 供 如 果 未 安 装 代 理 或 者 没 有 紧 急 报 警 严 重 报 警 非 严 重 报 警 或 警 告 项, 则 Component Status Summary 会 显 示 no items Overall System Health Status Overall System Health Status 显 示 一 个 下 方 带 标 签 的 状 态 图 标 特 定 Web 应 用 程 序 将 使 用 预 定 义 的 探 测 过 程 来 发 送 Overall System Health Status 信 号, 从 而 设 置 Overall System Health Status 图 标 的 值 如 果 没 有 Web 应 用 程 序 设 置 Overall System Health Status, 将 会 显 示 Component Status Summary 框 中 的 最 差 状 态 Component Status Summary 23

6 Settings 页 Settings 页 包 含 指 向 HP System Management Homepage (HP SMH) 及 Tools 页 上 的 其 他 集 成 管 理 工 具 的 设 置 和 配 置 页 面 的 链 接 SNMP Webagent 框 提 供 一 些 可 用 于 配 置 具 有 Web 功 能 的 HP 系 统 管 理 软 件 代 理 的 链 接 SMH Data Source 类 别 ( 仅 Windows 和 Linux) 为 HP SMH 数 据 源 设 置 选 项 SNMP Configuration 类 别 ( 仅 Windows 和 Linux) 为 具 有 Web 功 能 的 HP 系 统 管 理 软 件 代 理 设 置 选 项 UI Options 类 别 ( 仅 Windows 和 Linux) 为 具 有 Web 功 能 的 HP 系 统 管 理 软 件 代 理 帮 助 设 置 选 项 SMH Data Source 类 别 ( 仅 Windows 和 Linux) 通 过 Data Source 页, 您 可 以 更 改 HP SMH 管 理 数 据 源 只 有 在 安 装 HP Insight Management WBEM 提 供 程 序 后 才 能 使 用 Data Source 设 置 注 意 : 如 果 未 安 装 源, 将 显 示 不 包 含 数 据 字 符 串 的 SMH Data Source 页 SMH Data Source:WBEM 表 明 HP Insight Management WBEM 提 供 程 序 当 前 正 在 向 该 服 务 器 的 SMH 页 面 提 供 管 理 数 据 SMH Data Source:SNMP 表 明 HP Insight Management Agent (SNMP) 当 前 正 在 向 该 服 务 器 的 SMH 页 面 提 供 管 理 数 据 要 配 置 Data Source, 请 执 行 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 SNMP Webagent 框 中 单 击 Data Source 链 接 3. 选 择 SNMP 或 WBEM 4. 单 击 Save and Apply Changes SNMP Configuration 类 别 ( 仅 Windows 和 Linux) SNMP Configuration 页 将 提 供 Web 服 务, 并 为 Web 应 用 程 序 提 取 安 全 及 HP SIM 交 互 有 关 详 细 信 息, 请 参 阅 HP 技 术 文 档 资 料 网 站 http://h18013.www1.hp.com/products/servers/ management/agents/documentation.html 上 的 HP Systems Insight Manager 5.2 技 术 参 考 指 南 24 Settings 页

要 配 置 SNMP Configuration, 请 执 行 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 SNMP Webagent 框 中 单 击 SNMP Configuration 链 接 UI Options 类 别 ( 仅 Windows 和 Linux) 通 过 UI Options 页 可 显 示 内 置 的 帮 助 图 标 要 配 置 UI Options, 请 执 行 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 SNMP Webagent 框 中 单 击 UI Options 链 接 3. 取 消 选 中 Show Help Icons 旁 的 复 选 框, 不 再 显 示 内 置 帮 助 图 标 选 中 Show Help Icons 旁 的 复 选 框, 以 显 示 内 置 帮 助 图 标 4. 单 击 Save and Apply Changes System Management Homepage 框 System Management Homepage 框 提 供 一 些 链 接, 可 用 于 配 置 HP SMH 设 置 UI Properties 类 别 为 HP SMH 的 外 观 设 置 选 项 User Preferences 类 别 设 置 HP SMH 的 显 示 方 式 Security UI Properties 类 别 显 示 用 于 设 置 安 全 选 项 的 链 接 UI Properties 类 别 控 制 HP SMH 的 外 观 选 项 UI Properties 可 控 制 对 下 列 项 的 选 择 : 列 表 视 图 图 标 视 图 框 和 项 的 排 序 类 型 按 名 称 按 状 态 最 后 一 个 选 项 由 管 理 员 用 于 设 置 主 标 题 和 Sign In 页 的 定 制 图 像, 以 及 Sign In 页 的 定 制 警 告 文 本 System Management Homepage 框 25

1 显 示 模 式 3 框 项 目 排 序 从 列 表 中 选 择 缺 省 显 示 模 式 Presentation Mode 有 两 确 定 框 中 的 项 目 所 显 示 的 顺 序 如 果 按 名 称 排 序, 项 目 个 选 项 :List View 和 Icon 会 按 字 母 顺 序 排 列 如 果 按 View 状 态 排 序, 项 目 会 按 最 坏 2 框 排 序 ( 严 重 ) 到 最 好 ( 正 常 ) 进 行 排 列 确 定 框 所 显 示 的 顺 序 如 果 4 按 名 称 排 序, 项 目 会 按 字 母 使 用 定 制 文 本 和 图 像 顺 序 排 列 如 果 按 状 态 排 使 管 理 员 可 在 登 录 页 面 和 登 序, 项 目 会 按 最 坏 ( 严 重 ) 录 页 面 中 的 映 像 以 及 主 标 题 到 最 好 ( 正 常 ) 进 行 排 列 中 设 置 定 制 警 告 消 息 要 设 置 UI Properties, 请 完 成 下 列 步 骤 : 5 应 用 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 UI Properties 链 接 3. 从 Presentation Mode 列 表 中 选 择 List 或 Icon 4. 从 Box ordering 列 表 中 选 择 By status 或 By name 5. 从 Box item ordering 下 拉 列 表 中 选 择 By status 或 By name 6. 要 使 用 定 制 的 图 像 和 定 制 的 警 告, 请 完 成 下 列 步 骤 : a. 将 图 像 和 文 本 文 件 存 放 在 下 列 目 录 中 : 保 存 页 面 数 据 SMHBaseDir/data/htdocs/custom_ui/logo0.jpg( 适 用 于 加 载 屏 幕 图 像 ) SMHBaseDir/data/htdocs/custom_ui/logo1.jpg( 适 用 于 主 标 题 图 像 ) SMHBaseDir/data/htdocs/custom_ui/warning1.txt( 适 用 于 警 告 文 本 ) 必 须 具 备 所 有 这 三 个 文 件, 才 能 查 看 定 制 图 像 和 定 制 警 告 文 本 b. 选 中 Use custom text and images 旁 的 复 选 框 7. 单 击 应 用 User Preferences 类 别 User Preferences 类 别 控 制 HP SMH 的 外 观 选 项 1 显 示 模 式 从 列 表 中 选 择 缺 省 显 示 模 式 Presentation Mode 有 两 个 选 项 :List View 和 Icon View 2 框 排 序 确 定 框 所 显 示 的 顺 序 如 果 按 名 称 排 序, 项 目 会 按 字 母 顺 序 排 列 如 果 按 状 态 排 3 框 项 目 排 序 确 定 框 中 的 项 目 所 显 示 的 顺 序 如 果 按 名 称 排 序, 项 目 会 按 字 母 顺 序 排 列 如 果 按 状 态 排 序, 项 目 会 按 最 坏 ( 严 重 ) 到 最 好 ( 正 常 ) 进 行 排 列 4 应 用 保 存 页 面 数 据 26 Settings 页

序, 项 目 会 按 最 坏 ( 严 重 ) 到 最 好 ( 正 常 ) 进 行 排 列 要 设 置 User Preferences, 请 完 成 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 User Preferences 链 接 3. 从 Presentation Mode 列 表 中 选 择 List 或 Icon 4. 从 Box ordering 列 表 中 选 择 By status 或 By name 5. 从 Box item ordering 列 表 中 选 择 By status 或 By name 6. 如 果 不 希 望 会 话 过 期 ( 仅 在 HP-UX 的 情 况 下 ), 请 选 中 Session Never Expires 旁 的 复 选 框 7. 单 击 应 用 注 意 : 每 个 用 户 都 可 设 置 自 己 的 会 话 首 选 项 用 户 个 人 的 首 选 项 优 先 于 UI 属 性 中 的 设 置 Security Security 链 接 提 供 用 于 管 理 HP SMH 安 全 性 的 选 项 : Anonymous/Local Access 类 别 IP Binding 类 别 IP Restricted Login 类 别 Local Server Certificate 类 别 端 口 2301 类 别 Timeouts 类 别 Trust Mode 类 别 Trusted Management Servers 类 别 Kerberos 验 证 类 别 ( 仅 Windows) User Groups 类 别 正 确 处 理 HP SMH 证 书 吊 销 检 测 和 处 理 运 行 时 的 内 存 泄 漏 ( 仅 适 用 于 Windows) 要 访 问 安 全 性, 请 在 菜 单 中 选 择 设 置, 然 后 单 击 System Management Homepage 框 中 的 安 全 性 链 接 Anonymous/Local Access 类 别 通 过 Anonymous/Local 访 问, 可 以 选 择 包 含 下 列 设 置 : 匿 名 访 问 ( 缺 省 情 况 下 为 禁 用 ) 如 果 启 用 Anonymous Access, 则 用 户 可 以 在 未 登 录 的 情 况 下 访 问 HP SMH 如 果 选 择 了 Anonymous, 则 任 何 本 地 或 远 程 用 户 将 可 以 访 问 不 安 全 的 页 面, 而 不 提 示 输 入 用 户 名 和 口 令 注 意 :HP 建 议 不 要 使 用 匿 名 访 问 本 地 访 问 ( 缺 省 情 况 下 为 禁 用 ) 启 用 Local Access 意 味 着 您 可 以 在 不 经 过 身 份 验 证 的 情 况 下 从 本 地 访 问 HP SMH 这 意 味 着, 如 果 选 择 了 Administrator, 则 任 何 能 够 访 问 本 地 控 制 台 的 用 户 均 将 获 得 完 全 访 问 权 限 注 意 : 除 非 管 理 服 务 器 软 件 启 用 该 选 项, 否 则 HP 建 议 不 要 使 用 本 地 访 问 System Management Homepage 框 27

1 允 许 匿 名 用 户 访 问 不 安 全 的 页 面 2 打 开 HP System Management Homepage 的 自 动 登 录 要 启 用 匿 名 访 问, 请 执 行 下 列 操 作 : 3 匿 名 访 问 用 户 可 在 未 登 录 的 情 况 下 访 问 HP SMH 如 果 选 择 了 Anonymous, 所 有 本 地 或 远 程 用 户 将 可 访 问 不 安 全 的 页 面, 而 不 提 示 输 入 用 户 名 和 口 令 4 管 理 员 可 在 未 登 录 的 情 况 下 访 问 HP SMH 5 应 用 保 存 页 面 数 据 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Anonymous/Local Access 链 接 4. 在 Anonymous Access 下 选 择 Allow Anonymous users access to unsecured pages 旁 的 框 5. 单 击 Apply 应 用 设 置 要 禁 用 匿 名 访 问, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Anonymous/Local Access 链 接 4. 在 Anonymous Access 下 取 消 选 择 Allow Anonymous users access to unsecured pages 旁 的 框 5. 单 击 Apply 应 用 设 置 要 启 用 本 地 访 问, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Anonymous/Local Access 链 接 4. 在 Local Access 下 选 择 Turn on automatic logon in System Management Homepage 旁 的 框 5. 选 择 Anonymous 或 Administrator 6. 单 击 Apply 应 用 设 置 要 禁 用 本 地 访 问, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Anonymous/Local Access 链 接 4. 在 Local Access 下 取 消 选 择 Turn on automatic logon in System Management Homepage 旁 的 框 5. 单 击 Apply 应 用 设 置 28 Settings 页

IP Binding 类 别 IP 绑 定 可 指 定 HP SMH 接 受 其 请 求 的 IP 地 址, 并 控 制 对 请 求 进 行 处 理 的 网 络 和 子 网 管 理 员 可 以 对 HP SMH 进 行 配 置, 以 便 只 绑 定 到 IP Binding 窗 口 中 指 定 的 地 址 可 定 义 五 个 子 网 IP 地 址 和 网 络 掩 码 如 果 在 应 用 掩 码 后 服 务 器 上 的 某 个 IP 地 址 与 所 输 入 的 IP 绑 定 地 址 之 一 相 匹 配, 则 会 绑 定 该 IP 地 址 Windows 和 Linux 上 的 HP SMH 支 持 IPv4 地 址 和 IPv6 地 址 例 如, 如 果 子 网 IP 地 址 为 172.24.37.88, 而 网 络 掩 码 为 255.255.255.0, 则 意 味 着 考 虑 接 受 来 自 所 有 IP 地 址 172.24.37.x( 其 中,x 是 1 到 255 之 间 的 任 意 值 ) 的 请 求 同 样, 对 于 其 他 网 络 掩 码 值,255.255.0.0 与 255.0.0.0 IP 地 址 相 应 地 绑 定 在 一 起 如 果 应 用 255.255.255.255 网 络 掩 码, 则 只 绑 定 一 个 IP 地 址 注 意 : HP SMH 始 终 绑 定 到 127.0.0.1 如 果 已 启 用 IP 绑 定, 并 且 未 配 置 子 网 / 掩 码 对, 则 HP SMH 只 能 用 于 127.0.0.1 如 果 未 启 用 IP 绑 定, 则 将 绑 定 到 所 有 地 址 1 启 用 绑 定 当 选 中 时, 会 说 明 将 使 用 绑 定 2 子 网 地 址 有 效 地 址 3 网 络 掩 码 有 效 网 络 掩 码 要 配 置 IP 绑 定, 请 执 行 下 列 操 作 : 4 添 加 将 组 合 IP 和 网 络 掩 码 地 址 添 加 到 列 表 5 选 中 全 部 选 中 / 取 消 选 中 地 址 列 表 中 的 所 有 项 目 6 复 选 框 多 个 地 址 / 名 称 7 删 除 8 从 列 表 中 删 除 所 有 选 中 的 项 目 应 用 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 IP Binding 链 接 4. 在 Subnet IP Address 中 输 入 IP 地 址 5. 在 Netmask 中 输 入 网 络 掩 码 6. 单 击 Add 添 加 在 前 面 的 步 骤 中 输 入 的 Subnet IP Address 和 Netmask 通 过 重 复 第 4 步 至 第 7 步, 最 多 可 以 添 加 五 个 子 网 IP 地 址 和 网 络 掩 码 7. 单 击 Apply 应 用 配 置 注 意 : 网 络 掩 码 仅 适 用 于 IPv4 地 址 要 从 列 表 中 删 除 IP 地 址, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 在 地 址 列 表 中 保 存 所 有 项 目 System Management Homepage 框 29

2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 IP Binding 链 接 4. 选 中 要 删 除 的 IP 地 址 旁 的 复 选 框 5. 单 击 Remove 6. 单 击 Apply 应 用 配 置 每 个 IP 地 址 和 网 络 掩 码 都 必 须 由 四 个 值 介 于 0 和 255 之 间 的 八 位 字 节 构 成 ( 每 个 网 络 掩 码 也 是 如 此 ) 网 络 掩 码 的 最 高 位 必 须 以 数 字 1 开 始, 并 且 一 直 全 部 为 1, 直 到 全 部 数 字 变 成 0 为 止, 例 如 : 255.255.0.0 192.0.0.0 或 255.192.0.0 IP Restricted Login 类 别 通 过 IP Restricted login,hp SMH 可 以 根 据 尝 试 登 录 的 系 统 的 IP 地 址 对 登 录 访 问 进 行 限 制 对 于 Linux 和 Windows, 可 以 在 安 装 时 设 置 受 限 地 址 对 于 所 有 操 作 系 统, 管 理 员 都 可 以 从 IP Restricted Login 页 设 置 地 址 限 制 请 注 意 下 列 内 容 : 如 果 限 制 了 某 个 IP 地 址, 则 即 使 在 允 许 框 中 列 出 了 该 地 址, 它 也 会 被 限 制 如 果 允 许 列 表 中 存 在 一 些 IP 地 址, 则 只 有 这 些 IP 地 址 可 以 进 行 登 录 访 问, 但 本 地 主 机 除 外 如 果 允 许 列 表 中 没 有 IP 地 址, 则 会 允 许 不 处 于 受 限 列 表 中 的 所 有 IP 地 址 进 行 登 录 访 问 Windows 和 Linux 上 的 HP SMH 支 持 IPv4 地 址 和 IPv6 地 址 1 Enable IP Restricted Access 4 允 许 7 复 选 框 选 中 此 复 选 框 时, 指 明 已 启 选 中 此 单 选 按 钮 时, 将 允 许 多 个 地 址 用 IP Restricted Login IP 地 址 登 录 8 删 除 2 IP 地 址 5 添 加 从 列 表 中 删 除 所 有 选 中 的 项 有 效 地 址 将 IP 地 址 添 加 到 列 表 目 3 限 制 6 选 中 全 部 9 应 用 选 中 此 单 选 按 钮 时, 将 限 制 IP 地 址 登 录 要 限 制 IP 地 址, 请 执 行 下 列 操 作 : 选 中 / 取 消 选 中 地 址 列 表 中 的 所 有 项 目 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 IP Restricted Login 链 接 4. 输 入 IP 地 址 或 IP 地 址 范 围 在 地 址 列 表 中 保 存 所 有 项 目 列 出 的 IP 地 址 范 围 由 范 围 的 下 限 连 字 符 和 范 围 的 上 限 组 成 上 限 和 下 限 包 含 在 范 围 内 30 Settings 页

IP 地 址 范 围 和 单 个 地 址 用 分 号 隔 开 应 按 以 下 格 式 输 入 IPv4 的 IP 地 址 范 围 : 192.168.0.1-192.168.0.255 应 按 以 下 格 式 输 入 IPv6 的 IP 地 址 范 围 : 2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f 5. 选 择 Restrict 或 Permit 单 选 按 钮 6. 单 击 Add 添 加 配 置 7. 单 击 Apply 应 用 配 置 要 从 列 表 中 删 除 IP 地 址, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 IP Restricted Login 链 接 4. 选 中 要 删 除 的 IP 地 址 旁 的 复 选 框 5. 单 击 Remove 6. 单 击 Apply 应 用 配 置 Local Server Certificate 类 别 通 过 Local Server Certificate 链 接, 可 以 使 用 非 HP 生 成 的 证 书 1 组 织 (O) 组 织 名 称 2 组 织 单 位 (OU) 请 求 证 书 的 组 织 内 的 单 位 名 称 3 其 他 名 称 4 Create 创 建 证 书 请 求 5 PKCS #7 信 息 已 填 写 的 PKCS #7 字 段 6 导 入 导 入 签 名 证 书 7 其 他 名 称 8 有 效 服 务 器 名 称 列 表 Create 重 新 创 建 证 书, 并 添 加 给 定 的 其 他 名 称 下 列 过 程 会 将 由 HP SMH 生 成 的 自 签 名 证 书 替 换 为 由 证 书 颁 发 机 构 (CA) 颁 发 的 证 书 此 过 程 的 第 一 步 是, 请 求 HP SMH 创 建 Certificate Request (PKCS #10) 此 请 求 使 用 与 自 签 名 证 书 相 关 联 的 原 始 专 用 密 钥, 并 为 证 书 请 求 生 成 相 应 的 数 据 在 此 过 程 中, 专 用 密 钥 不 会 离 开 服 务 器 创 建 公 用 密 钥 基 础 结 构 PKCS #10 数 据 之 后, 下 一 步 就 是 将 其 发 送 给 证 书 颁 发 机 构 请 遵 守 您 所 在 的 公 司 有 关 发 送 安 全 请 求 和 接 收 安 全 证 书 的 策 略 证 书 颁 发 机 构 返 回 PKCS #7 数 据 后, 最 后 一 步 是 将 其 导 入 到 HP SMH 中 System Management Homepage 框 31

端 口 2301 类 别 导 入 PKCS #7 数 据 后, 最 初 的 证 书 文 件 \hp\sslshare\cert.pem( 对 于 Windows) 和 /opt/hp/sslshare/cert.pem( 在 Linux x86 和 x86-64 上 的 HP SMH 2.1.3 及 更 高 版 本 中 为 /etc/opt/hp/sslshare/cert.pem) 将 被 该 PKCS #7 数 据 信 封 中 的 系 统 证 书 所 覆 盖 新 导 入 的 证 书 和 以 前 的 自 签 名 证 书 使 用 相 同 的 专 用 密 钥 如 果 没 有 密 钥 文 件, 则 会 在 启 动 时 随 机 生 成 此 专 用 密 钥 要 创 建 证 书, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Local Server Certificate 链 接 4. 使 用 您 自 己 的 值 ( 最 长 为 64 个 字 符 ) 替 换 Create PKCS #10 Data 框 中 的 Organization 或 Organizational Unit 字 段 中 的 缺 省 值 如 果 不 指 定, 将 在 Organization 字 段 中 填 入 Hewlett-Packard Company, 在 Organizational Unit 字 段 中 填 入 Hewlett-Packard Network Management Software (SMH) 5. 单 击 Create PKCS #10 Data 框 中 的 Create 此 时 将 出 现 一 个 屏 幕, 指 明 已 生 成 PKCS #10 Certificate Request 数 据, 并 将 该 数 据 存 储 在 /etc/opt/hp/sslshare/req_cr.pem( 对 于 Linux x86 和 x64) 和 系 统 驱 动 器 :\hp\sslshare\req_cr.pem( 对 于 Windows) 中 6. 复 制 证 书 数 据 7. 使 用 安 全 的 方 式 将 PKCS #10 证 书 请 求 数 据 发 送 给 证 书 颁 发 机 构, 请 求 以 PKCS #7 格 式 接 收 证 书 请 求 答 复 数 据, 并 请 求 以 Base64 编 码 格 式 接 收 答 复 数 据 如 果 您 的 组 织 已 经 实 施 了 自 己 的 PKI(Public key infrastructure, 公 用 密 钥 基 础 结 构 ) 或 证 书 服 务 器, 请 将 PKCS #10 数 据 发 送 给 CA 管 理 人 员, 并 请 求 PKCS #7 答 复 数 据 注 意 : 第 三 方 证 书 签 发 机 构 通 常 要 收 取 一 定 的 费 用 8. 当 证 书 签 发 机 构 将 PKCS #7 编 码 的 证 书 请 求 答 复 数 据 发 送 给 您 后, 请 将 PKCS #7 证 书 请 求 答 复 中 的 数 据 复 制 并 粘 贴 到 Import PKCS #7 Data 框 的 PKCS #7 information 字 段 中 9. 单 击 Import 此 时 会 显 示 一 条 消 息, 表 明 是 否 已 导 入 客 户 生 成 的 证 书 10. 重 新 启 动 HP SMH 11. 浏 览 到 包 含 已 导 入 的 证 书 的 受 管 系 统 12. 在 浏 览 器 提 示 时, 选 择 查 看 证 书, 并 在 将 证 书 导 入 到 浏 览 器 之 前, 确 保 所 列 出 的 签 发 机 构 即 是 所 使 用 的 签 发 机 构 ( 而 不 是 HP) 如 果 您 所 选 的 证 书 签 发 机 构 向 您 发 送 一 个 Base64 编 码 格 式 的 证 书 文 件, 而 不 是 PKCS #7 数 据, 请 将 该 Base64 编 码 格 式 的 证 书 文 件 复 制 到 /etc/opt/hp/sslshare/cert.pem( 对 于 Linux x86 和 x64) 和 系 统 驱 动 器 :\hp\sslshare\cert.pem( 对 于 Windows), 然 后 重 新 启 动 HP SMH Windows 和 Linux 系 统 上 的 端 口 2301 提 供 了 不 同 的 功 能 端 口 2301 和 自 动 启 动 ( 仅 适 用 于 Linux) 端 口 2301( 仅 适 用 于 Windows) 端 口 2301 和 自 动 启 动 ( 仅 适 用 于 Linux) Port 2301 and Autostart 链 接 提 供 了 一 些 选 项, 可 用 于 启 用 或 禁 用 端 口 2301 和 自 动 启 动 端 口 2301 的 缺 省 值 为 启 用, 而 自 动 启 动 的 缺 省 值 为 禁 用, 以 保 留 与 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 兼 容 性 32 Settings 页

1 启 用 端 口 2301 2 启 用 自 动 启 动 模 式 3 应 用 将 端 口 2301 设 置 为 启 用 或 禁 用 要 启 用 或 禁 用 端 口 2301, 请 执 行 下 列 步 骤 : 将 端 口 2301 设 置 为 启 用 或 禁 用 将 选 项 记 录 至 XML 配 置 文 件 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Port 2301 and Autostart 链 接 4. 要 启 用 端 口 2301, 请 选 中 Port 2301 复 选 框 要 禁 用 端 口 2301, 则 取 消 选 中 Port 2301 复 选 框 5. 要 启 用 自 动 启 动 模 式, 请 选 中 Autostart 复 选 框 要 禁 用 自 动 启 动 模 式, 则 取 消 选 中 Autostart 复 选 框 注 意 : 启 用 自 动 启 动 模 式 时, 如 果 端 口 2301 为 禁 用, 将 自 动 启 用 该 端 口 注 意 : 启 用 自 动 启 动 模 式 时, 会 启 用 向 您 提 供 设 置 服 务 器 超 时 持 续 时 间 选 项 的 服 务 器 超 时 ( 以 分 钟 为 单 位 ) 文 本 框, 值 介 于 0 到 60 之 间 缺 省 超 时 值 是 30 分 钟 6. 单 击 应 用 端 口 2301( 仅 适 用 于 Windows) Port 2301 链 接 提 供 了 一 些 选 项, 可 用 于 启 用 或 禁 用 Port 2301 缺 省 值 为 启 用, 以 保 留 与 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 兼 容 性 1 启 用 端 口 2301 2 应 用 将 端 口 2301 设 置 为 启 用 或 禁 用 将 选 项 记 录 至 XML 配 置 文 件 重 要 信 息 : 在 禁 用 端 口 2301 之 前, 请 考 虑 下 列 问 题 : 如 果 您 在 HP SMH 处 于 自 动 启 动 URL 模 式 时 禁 用 端 口 2301, 启 动 模 式 将 自 动 更 改 为 引 导 时 启 动 模 式 要 禁 用 端 口 2301, 请 执 行 下 列 步 骤 : System Management Homepage 框 33

Timeouts 类 别 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Port 2301 链 接 4. 在 Configuration 框 中, 取 消 选 中 Enable Port 2301 复 选 框 5. 单 击 应 用 要 启 用 端 口 2301, 请 完 成 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Port 2301 链 接 4. 在 Configuration 框 中, 选 中 Enable Port 2301 复 选 框 5. 单 击 应 用 Timeouts 链 接 提 供 了 用 于 配 置 会 话 超 时 和 UI 超 时 值 的 选 项 1 会 话 超 时 : 会 话 超 时 值 表 示 2 UI 超 时 :UI 超 时 值 表 示 3 应 用 : 用 户 可 以 在 SMH 会 话 中 一 直 处 于 非 活 动 状 态 的 时 间 ( 以 分 钟 为 单 位 ) 拥 有 管 理 员 权 限 的 用 户 可 以 将 会 话 超 时 设 置 为 介 于 1 到 60 分 钟 之 间 的 值 缺 省 值 为 15 分 钟 如 果 用 户 登 录 后 保 持 非 活 动 状 态 的 时 间 大 于 会 话 超 时 指 定 的 时 间, 则 系 统 将 在 下 次 用 户 与 用 户 界 面 交 互 时 将 其 重 定 向 到 Sign In 页 下 表 以 各 自 的 单 位 列 出 了 可 用 超 时 值 的 范 围 : 表 4 超 时 设 置 SMH 用 户 界 面 (UI) 等 待 从 Web 应 用 程 序 请 求 的 数 据 的 最 长 时 间 ( 以 秒 为 单 位 ) 拥 有 管 理 员 权 限 的 用 户 可 以 将 UI 超 时 设 置 为 介 于 10 到 3600 秒 之 间 的 值 缺 省 值 为 120 秒 将 所 选 的 值 记 录 至 XML 配 置 文 件 超 时 会 话 超 时 UI 超 时 范 围 1 60 分 钟 (Windows 和 Linux) 10 3600 秒 会 话 超 时 34 Settings 页 要 修 改 会 话 超 时 设 置, 请 完 成 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Timeouts 链 接

4. 如 果 是 Windows 或 Linux, 请 在 Session timeout (minutes) 文 本 框 中 输 入 一 个 介 于 1 到 60 分 钟 之 间 的 值 5. 单 击 应 用 UI 超 时 要 修 改 UI 超 时 设 置, 请 完 成 下 列 步 骤 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Timeouts 链 接 4. 在 UI timeout (seconds) 文 本 框 中, 输 入 一 个 介 于 10 到 3600 秒 之 间 的 值 5. 单 击 应 用 Trust Mode 类 别 Trust Mode 链 接 提 供 可 用 于 选 择 系 统 所 需 的 安 全 性 设 置 的 选 项 在 某 些 情 况 下, 需 要 具 有 更 高 的 安 全 性 因 此, 提 供 了 下 列 安 全 选 项 : 1 Trust by Certificate: 可 对 HP SMH 进 行 设 置, 使 其 只 接 受 来 自 具 有 受 信 任 证 书 的 HP SIM 服 务 器 的 配 置 更 改 此 模 式 要 求 提 交 的 服 务 器 通 过 证 书 提 供 身 份 验 证 信 息 此 模 式 是 最 可 靠 的 安 全 措 施, 因 为 它 会 在 允 许 访 问 之 前 要 4 服 务 器 证 书 名 称 当 输 入 服 务 器 证 书 名 称 后, 会 对 此 名 称 进 行 如 下 检 查 : 是 否 有 效 ( 最 多 包 含 64 个 字 符 ) 是 否 包 含 无 效 字 符 是 否 已 在 列 表 中 求 提 供 证 书 数 据 并 验 证 数 字 5 签 名 如 果 不 想 启 用 远 程 配 添 加 置 更 改, 请 选 中 Trust by Certificate, 并 且 不 导 入 证 6 将 服 务 器 名 称 添 加 到 列 表 服 务 器 证 书 名 称 启 用 全 部 书, 使 受 信 任 系 统 列 表 为 空 在 Linux Itanium 上, 这 是 缺 省 行 为 HP 强 烈 建 议 使 用 此 选 项, 因 为 它 更 安 全 选 中 寄 存 器 复 选 框 中 列 出 的 所 有 项 7 删 除 从 列 表 中 删 除 选 中 的 服 务 器 名 称 8 应 用 将 寄 存 器 记 录 至 XML 配 置 文 件 System Management Homepage 框 35

2 Trust by Name: 可 对 HP SMH 进 行 设 置, 使 其 只 接 受 来 自 在 Trust By Name 字 段 中 指 定 了 HP SIM 名 称 的 服 务 器 的 配 置 更 改 例 如, 如 果 您 的 安 全 网 络 中 有 两 个 管 理 员 组, 分 别 位 于 两 个 部 门, 则 可 以 使 用 该 选 项 这 样 可 防 止 一 个 组 将 软 件 安 装 到 错 误 的 系 统 此 选 项 只 验 证 所 指 定 的 HP SIM 服 务 器 HP 强 烈 建 议 使 用 Trust by Certificate 选 项, 因 为 其 他 选 项 不 够 安 全 3 Trust All 将 HP SMH 设 置 为 接 受 来 自 系 统 的 特 定 配 置 更 改 例 如, 如 果 网 络 是 安 全 的, 并 且 网 络 中 的 所 有 成 员 都 是 可 信 任 的, 则 可 以 使 用 Trust All 选 项 HP 强 烈 建 议 使 用 Trust by Certificate 选 项, 因 为 其 他 选 项 不 够 安 全 配 置 信 任 模 式 对 于 Linux, 导 入 的 HP SMH 证 书 存 储 在 /opt/hp/hpsmh/certs 目 录 中 对 于 Windows, 导 入 的 HP SIM 证 书 存 储 在 系 统 驱 动 器 :\hp\hpsmh\certs 目 录 中 必 须 拥 有 管 理 权 才 能 访 问 此 目 录 要 实 现 按 证 书 信 任, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trust Mode 链 接 4. 在 Secure Trust Modes 框 中 单 击 Trust by Certificate 单 选 按 钮 选 择 此 选 项 会 将 HP SMH 设 置 为 仅 接 受 特 定 的 安 全 任 务 执 行 和 单 次 登 录 请 求, 这 些 请 求 须 由 具 有 受 信 任 证 书 的 HP SIM 签 署 5. 单 击 应 用 要 实 现 按 名 称 信 任, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trust Mode 链 接 4. 在 Other Trust Modes 框 中 单 击 Trust by Name 单 选 按 钮 5. 在 Server Certificate Name 文 本 框 中 输 入 服 务 器 证 书 名 称 6. 单 击 添 加 单 击 Add 后, 系 统 将 验 证 Server Certificate Name, 查 看 其 是 否 满 足 下 列 条 件 : 每 个 HP SIM 服 务 器 证 书 名 称 必 须 少 于 64 个 字 符 不 能 包 含 下 列 无 效 字 符 :~ '! @ # $ % ^ & * ( ) + = / " : ' < >?, 36 Settings 页

列 表 尚 未 包 含 服 务 器 证 书 名 称 如 果 验 证 测 试 接 受 该 值, 系 统 会 将 Server Certificate Name 作 为 新 的 一 行 添 加 到 列 表 中 您 可 以 按 照 第 5 步 和 第 6 步 最 多 添 加 5 个 Server Certificate Name 如 果 输 入 5 个 以 上 证 书 名 称, 您 将 收 到 No more names can be added 警 报 7. 单 击 Apply 保 存 配 置 选 择 此 选 项 会 将 HP SMH 设 置 为 仅 接 受 特 定 的 安 全 任 务 执 行 和 单 次 登 录 请 求, 这 些 请 求 必 须 来 自 列 出 了 名 称 的 服 务 器 上 的 HP SIM 要 从 列 表 中 删 除 服 务 器 证 书 名 称, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trust Mode 链 接 4. 在 Other Trust Modes 框 中, 找 到 要 删 除 的 Server Certificate Name, 然 后 单 击 其 旁 边 的 复 选 框 5. 单 击 Remove 6. 单 击 应 用 要 受 信 任 所 有 服 务 器, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trust Mode 链 接 4. 在 Other Trust Modes 框 中 单 击 Trust All 按 钮 5. 单 击 应 用 选 择 trust all 选 项 会 将 HP SMH 设 置 为 接 受 来 自 任 何 HP SIM 服 务 器 的 Secure Task Execution 和 Single Sign On 请 求 Trusted Management Servers 类 别 证 书 用 于 建 立 HP SIM 或 Insight Manager 7 与 HP SMH 之 间 的 信 任 关 系 通 过 Trusted Management Servers 链 接, 可 以 管 理 Trusted Certificates List 中 的 证 书 请 注 意 下 列 内 容 : 要 将 证 书 导 入 到 Trusted Certificates List 中, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trusted Management Servers 链 接 4. 在 Add Certificate 区 域 中 单 击 Import Certificate Data 单 选 按 钮 5. 将 Base64 编 码 的 证 书 复 制 并 粘 贴 到 文 本 框 中 6. 单 击 Import 要 从 服 务 器 添 加 证 书, 请 执 行 下 列 操 作 : System Management Homepage 框 37

1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Trusted Management Servers 链 接 4. 在 Add Certificate From Server 区 域 中 单 击 Add Certificate From Server 单 选 按 钮 5. 在 Server Name 文 本 框 中 输 入 HP SIM 服 务 器 的 IP 地 址 或 服 务 器 名 称 6. 单 击 添 加 Kerberos 验 证 类 别 ( 仅 Windows) 38 Settings 页 Kerberos 是 客 户 端 / 服 务 器 的 受 信 任 第 三 方 网 络 验 证 协 议, 使 用 MIT 上 开 发 的 密 钥 加 密 法 Kerberos 允 许 不 同 的 主 机 和 用 户 进 行 身 份 验 证 并 确 认 彼 此 的 身 份 Kerberos 的 一 项 主 要 功 能 是 提 供 安 全 网 络 上 的 单 次 登 录 (SSO) 功 能 通 常, 在 Kerberos 环 境 中, 用 户 在 会 话 的 开 始 只 登 录 一 次, 获 取 用 于 透 明 登 录 所 有 其 他 可 用 服 务 的 Kerberos 凭 据, 例 如 SSH FTP 和 经 验 证 的 Web 会 话 Kerberos 域 是 一 个 域 并 且 均 以 大 写 字 母 表 示 例 如,smhkerberos.com 的 Kerberos 域 为 SMHKERBEROS.COM 主 体 是 Kerberos 域 中 的 用 户 和 服 务 / 主 机, 并 且 可 以 相 互 进 行 身 份 验 证 用 户 有 主 体 名 称, 如 group@realm( 例 如 joe@smhkerberos.com), 服 务 也 有 主 体 名 称, 如 service/fqdn@realm( 例 如,HTTP/box.smhkerberos.com@SMHKERBEROS.COM 或 host/box.smhkerberos.com@smhkerberos.com) Kerberos 身 份 验 证 过 程 下 面 概 述 了 用 户 访 问 Kerberos 域 中 的 安 全 服 务 的 过 程 仅 在 用 户 首 次 登 录 Kerberos 域 和 首 次 尝 试 访 问 Kerberos 安 全 服 务 时 才 执 行 该 过 程 1. 用 户 使 用 其 域 用 户 名 和 口 令 登 录 系 统 ( 客 户 端 ) 2. 系 统 将 对 用 户 的 口 令 进 行 哈 希 处 理, 该 哈 希 值 将 成 为 用 户 的 专 用 密 钥 3. 当 用 户 尝 试 访 问 某 服 务 时, 将 由 一 条 消 息 告 诉 AS 该 用 户 需 要 访 问 该 服 务 4. 如 果 该 用 户 位 于 AS 数 据 库 中, 将 向 客 户 端 返 回 两 条 消 息 : a. 已 使 用 该 用 户 的 专 用 密 钥 对 一 个 客 户 端 /TGS 会 话 密 钥 进 行 加 密, 该 密 钥 用 于 与 TGS 进 行 通 信 b. 已 使 用 TGS 的 专 用 密 钥 对 一 个 凭 证 授 予 凭 证 (TGT,Ticket-Granting Ticket) 进 行 加 密 已 在 Kerberos 中 使 用 一 个 凭 证 来 证 明 用 户 的 身 份 该 TGT 允 许 客 户 端 获 取 用 于 与 网 络 服 务 进 行 通 信 的 其 他 凭 证 5. 接 收 到 这 两 条 消 息 后, 客 户 端 将 对 其 中 包 含 客 户 端 /TGS 会 话 密 钥 的 消 息 进 行 解 密 以 下 过 程 将 在 用 户 每 次 需 要 通 过 服 务 的 身 份 验 证 时 执 行 : 1. 当 用 户 请 求 某 服 务 时, 客 户 端 将 向 TGS 发 送 下 列 两 条 消 息 : 一 条 包 含 TGT 和 所 请 求 的 服 务 的 消 息 一 个 鉴 别 码, 其 中 包 含 客 户 端 的 ID 和 已 使 用 之 前 接 收 的 客 户 端 /TGS 会 话 密 钥 加 密 的 当 前 时 间 戳 Kerberos 中 使 用 时 间 戳 来 防 止 发 生 复 制 攻 击 计 算 机 之 间 的 时 钟 偏 差 不 能 超 出 某 个 特 定 限 制 2. TGS 对 鉴 别 码 进 行 解 密, 并 向 客 户 端 发 送 下 列 两 条 新 消 息 : 从 TGS 接 收 到 的 客 户 端 到 服 务 器 的 凭 证 另 一 个 鉴 别 码, 其 中 包 含 客 户 端 的 IP 和 已 使 用 客 户 端 /TGS 会 话 密 钥 加 密 的 当 前 时 间 戳 3. 服 务 使 用 自 己 的 专 用 密 钥 对 客 户 端 到 服 务 器 的 凭 证 进 行 解 密, 并 向 客 户 端 发 送 一 条 消 息 ( 接 收 到 的 时 间 戳 加 上 一 ), 用 于 确 认 其 真 实 身 份 该 消 息 将 使 用 客 户 端 / 服 务 器 会 话 密 钥 进 行 加 密 4. 客 户 端 对 该 消 息 进 行 解 密, 并 检 查 时 间 戳 如 果 正 确, 则 可 向 服 务 发 送 请 求, 并 且 服 务 将 按 预 期 返 回 响 应

HP SMH Kerberos 身 份 验 证 HP SMH 提 供 了 Kerberos 单 次 登 录 (SSO), 允 许 Kerberos 域 中 的 用 户 进 行 登 录, 而 无 需 在 Sign In 页 面 中 输 入 用 户 名 和 口 令 如 果 已 获 得 允 许 的 用 户 访 问 HP SMH, 并 且 用 户 具 有 有 效 的 Kerberos 凭 据, 则 将 在 HP SMH 中 显 示 Home 页 Kerberos 身 份 验 证 是 通 过 在 HP SMH 中 使 用 特 殊 URL /proxy/kerberos 进 行 的 通 过 访 问 该 URL,SMH 将 在 请 求 中 查 找 Kerberos 凭 据, 并 执 行 用 户 身 份 验 证 如 果 用 户 没 有 有 效 的 Kerberos 凭 据, 或 在 身 份 验 证 过 程 中 发 生 错 误, 则 将 显 示 Sign In 页, 并 显 示 一 条 错 误 消 息 例 如, 如 果 身 份 验 证 所 涉 及 的 计 算 机 之 间 的 时 钟 偏 差 过 大, 则 将 接 收 到 一 条 错 误 消 息 并 进 入 Sign In 页 不 能 在 下 列 本 地 访 问 情 况 下 执 行 Kerberos 身 份 验 证 : 从 安 装 KDC (AD) 的 计 算 机 访 问 HP SMH 从 安 装 HP SMH 的 计 算 机 访 问 HP SMH 当 发 生 身 份 验 证 错 误 时, 系 统 管 理 员 应 检 查 SMH HTTP 服 务 器 日 志 以 获 取 有 关 错 误 的 详 细 信 息 例 如, 当 计 算 机 之 间 的 时 钟 偏 差 过 大 时, 将 会 记 录 以 下 日 志 消 息 :Thu Jun 25 16:55:09 2009] [error] client 2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO (QueryContextAttributes) failed; SSPI: The function requested is not supported\r\n(-2146893054) 下 面 是 可 用 的 用 户 授 权 级 别 : Administrator 拥 有 Administrator 访 问 权 限 的 用 户 可 以 查 看 通 过 HP SMH 提 供 的 所 有 信 息 其 相 应 的 缺 省 用 户 组 ( 对 于 Windows 操 作 系 统 是 Administrators, 对 于 Linux 操 作 系 统 的 是 root 用 户 ) 始 终 具 有 管 理 员 访 问 权 限 Operator 拥 有 Operator 访 问 权 限 的 用 户 可 以 查 看 和 设 置 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 将 最 关 键 的 信 息 限 制 为 仅 供 管 理 员 访 问 User 拥 有 User 访 问 权 限 的 用 户 可 以 查 看 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 限 制 拥 有 User 访 问 权 限 的 个 人 查 看 关 键 信 息 要 启 用 或 禁 用 Kerberos 以 及 向 允 许 的 Kerberos 组 列 表 添 加 组, 请 针 对 每 个 访 问 权 限 级 别 执 行 下 列 步 骤 Kerberos 支 持 是 针 对 每 个 用 户 提 供 的 Kerberos 管 理 员 要 添 加 Kerberos 管 理 员, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 4. 在 Kerberos Configuration 区 域 中 选 中 Enable Kerberos Support 旁 的 框 5. 在 Group Name 文 本 框 中, 以 group@realm 或 REALM\group 格 式 输 入 名 称 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!# $ % ^ & * ( ) + = / " : ' < >?, ; 6. 单 击 Type 旁 边 的 Administrator 单 选 按 钮 7. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 通 过 执 行 步 骤 5 到 步 骤 7 继 续 添 加 具 有 管 理 访 问 权 限 的 组 8. 单 击 应 用 System Management Homepage 框 39

要 删 除 Kerberos 管 理 员, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 4. 在 动 态 列 表 中, 单 击 要 从 HP SMH 删 除 的 Group Name 旁 边 的 复 选 框 5. 单 击 Remove 6. 单 击 应 用 Kerberos 操 作 员 要 添 加 Kerberos 操 作 员, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 4. 在 Kerberos Configuration 区 域 中 选 中 Enable Kerberos Support 旁 的 框 5. 在 Group Name 文 本 框 中, 以 group@realm 或 REALM\groupname 格 式 输 入 名 称 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!# $ % ^ & * ( ) + = / " : ' < >?, ; 6. 单 击 Type 旁 边 的 Operator 单 选 按 钮 7. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 通 过 执 行 第 5 步 到 第 7 步 继 续 添 加 具 有 操 作 员 访 问 权 限 的 组 8. 单 击 应 用 要 删 除 Kerberos 操 作 员, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 4. 在 动 态 列 表 中, 选 中 要 从 HP SMH 删 除 的 Group Name 旁 边 的 复 选 框 5. 单 击 Remove 6. 单 击 应 用 Kerberos 用 户 要 添 加 Kerberos 用 户, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 4. 在 Kerberos Configuration 区 域 中 选 中 Enable Kerberos Support 旁 的 框 5. 在 Group Name 文 本 框 中, 以 group@realm 或 REALM\groupname 格 式 输 入 名 称 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!# $ % ^ & * ( ) + = / " : ' < >?, ; 6. 单 击 Type 旁 边 的 User 单 选 按 钮 7. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 通 过 执 行 第 5 步 到 第 7 步 继 续 添 加 具 有 用 户 访 问 权 限 的 组 8. 单 击 应 用 要 删 除 Kerberos 用 户, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Kerberos Authorization 链 接 40 Settings 页

4. 在 动 态 列 表 中, 选 中 要 从 HP SMH 删 除 的 Group Name 旁 边 的 复 选 框 5. 单 击 Remove 6. 单 击 应 用 User Groups 类 别 HP SMH 使 用 操 作 系 统 帐 户 进 行 身 份 验 证, 同 时 还 可 以 在 操 作 系 统 帐 户 组 级 别 上 管 理 操 作 系 统 帐 户 的 访 问 级 别 Windows 操 作 系 统 组 Administrators 或 Linux 操 作 系 统 组 root( 缺 省 情 况 下 包 含 超 级 用 户 ) 中 的 用 户, 可 以 定 义 对 应 于 HP SMH 访 问 级 别 Administrator Operator 或 User 的 操 作 系 统 组 添 加 操 作 系 统 组 之 后, 操 作 系 统 管 理 员 可 以 向 这 些 操 作 系 统 组 中 添 加 操 作 系 统 用 户 如 果 从 OS 中 删 除 了 任 一 添 加 组, 管 理 员 将 无 法 在 SMH 中 添 加 组 但 是, 管 理 员 可 以 在 重 新 启 动 SMH 服 务 后 在 SMH 中 添 加 OS 组 可 为 每 个 HP SMH 访 问 级 别 指 定 最 多 五 个 操 作 系 统 组 通 过 安 装 HP SMH, 可 以 为 HP SMH 指 定 操 作 系 统 组 如 果 未 在 操 作 系 统 中 定 义 指 定 的 操 作 系 统 组,HP SMH 将 不 允 许 添 加 该 操 作 系 统 组 用 于 HP SMH 的 帐 户 无 需 在 主 机 操 作 系 统 上 具 有 提 升 的 访 问 权 限 任 何 HP SMH 管 理 员 用 户 均 可 为 每 个 HP SMH 访 问 级 别 指 定 操 作 系 统 用 户 组 因 此, 每 个 操 作 系 统 用 户 组 中 的 所 有 帐 户 均 可 访 问 在 User Groups 窗 口 指 定 的 HP SMH 注 意 : 所 有 用 户 组 都 必 须 位 于 HP System Management Homepage 主 机 系 统 中 Windows 管 理 员 组 和 Linux root 用 户 组 拥 有 对 HP SMH 的 管 理 访 问 权 限 例 如, 可 为 HP SMH Administrator 访 问 级 别 指 定 用 户 创 建 的 操 作 系 统 组 Admin1 Admin2 和 Admin3 无 论 用 户 在 主 机 操 作 系 统 上 的 帐 户 是 否 具 有 提 升 的 访 问 权 限, 只 要 该 用 户 属 于 操 作 系 统 用 户 组 (Admin1 Admin2 或 Admin3), 该 用 户 就 拥 有 对 HP SMH 的 管 理 员 权 限 通 过 User Groups 页, 可 以 向 HP SMH 中 添 加 用 户 组 下 面 是 可 用 的 用 户 组 权 限 级 别 : 1 组 名 称 所 有 用 户 组 都 必 须 位 于 HP System Management Homepage 主 机 系 统 中 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 4 User 拥 有 User 访 问 权 限 的 用 户 可 以 查 看 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 限 制 拥 有 User 访 问 权 限 的 个 人 查 看 关 键 信 息 7 注 册 选 择 各 自 的 寄 存 器 8 删 除 从 列 表 中 删 除 选 中 的 寄 存 器 9 应 用 将 寄 存 器 记 录 至.XML 配 置 文 件 System Management Homepage 框 41

符 :~ '!@ # $ % ^ & * ( ) + = / " : ' < >?, ; 2 Administrator 拥 有 Administrator 访 问 权 限 的 用 户 可 以 查 看 通 过 HP SMH 提 供 的 所 有 信 息 缺 省 用 户 组 ( 对 于 Windows 操 作 系 统 为 Administrators, 对 于 Linux 为 root) 始 终 具 有 管 理 访 问 权 限 3 Operator 拥 有 Operator 访 问 权 限 的 用 户 可 以 查 看 和 设 置 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 将 最 关 键 的 信 息 限 制 为 仅 供 管 理 员 访 问 5 添 加 在 列 表 中 添 加 名 称 访 问 级 别 并 创 建 新 寄 存 器 6 组 名 称 启 用 全 部 在 列 出 的 项 中 选 中 所 有 复 选 框 管 理 员 组 要 添 加 管 理 员 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 Groups 区 域 的 Group Name 文 本 框 中 输 入 组 名 称 所 有 用 户 组 都 必 须 位 于 HP System Management Homepage 主 机 系 统 中 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!@ # $ % ^ & * ( ) + = / " : ' < >?, ; 5. 单 击 Type 旁 边 的 Administrator 单 选 按 钮 6. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 按 照 下 面 的 第 4 步 到 第 6 步 的 操 作 最 多 添 加 五 个 管 理 员 组 7. 在 动 态 列 表 中, 选 择 要 添 加 到 SMH 的 Group Names 旁 边 的 复 选 框 8. 单 击 应 用 要 删 除 管 理 员 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 动 态 列 表 中, 选 择 要 从 SMH 删 除 的 Group Names 旁 边 的 复 选 框 5. 单 击 应 用 操 作 员 组 要 添 加 操 作 员 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 Groups 区 域 的 Group Name 文 本 框 中 输 入 组 名 称 所 有 用 户 组 都 必 须 位 于 HP System Management Homepage 主 机 系 统 中 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!@ # $ % ^ & * ( ) + = / " : ' < >?, ; 42 Settings 页

5. 单 击 Type 旁 边 的 Operator 单 选 按 钮 6. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 按 照 下 面 的 第 4 步 到 第 6 步 的 操 作 最 多 添 加 五 个 操 作 员 组 7. 在 动 态 列 表 中, 选 择 要 添 加 到 SMH 的 Group Names 旁 边 的 复 选 框 8. 单 击 应 用 要 删 除 操 作 员 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 动 态 列 表 中, 选 择 要 从 SMH 删 除 的 Group Names 旁 边 的 复 选 框 5. 单 击 应 用 用 户 组 要 添 加 用 户 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 Groups 区 域 的 Group Name 文 本 框 中 输 入 组 名 称 所 有 用 户 组 都 必 须 位 于 HP System Management Homepage 主 机 系 统 中 只 允 许 使 用 字 母 数 字 和 下 划 线 禁 止 使 用 下 列 特 殊 字 符 :~ '!@ # $ % ^ & * ( ) + = / " : ' < >?, ; 5. 选 中 Type 旁 边 的 User 单 选 按 钮 6. 单 击 添 加 输 入 的 值 将 作 为 新 的 一 行 添 加 到 列 表 中 可 以 按 照 下 面 的 第 4 步 到 第 6 步 的 操 作 最 多 添 加 五 个 用 户 组 7. 在 动 态 列 表 中, 选 择 要 添 加 到 SMH 的 Group Names 旁 边 的 复 选 框 8. 单 击 应 用 要 删 除 用 户 组, 请 执 行 下 列 操 作 : 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 User Groups 链 接 4. 在 动 态 列 表 中, 选 择 要 从 SMH 删 除 的 Group Names 旁 边 的 复 选 框 5. 单 击 应 用 正 确 处 理 HP SMH 证 书 吊 销 证 书 和 密 钥 文 件 形 成 了 HP SIM 和 HP SMH 之 间 的 通 信 渠 道 只 有 在 首 次 启 动 HP SMH 或 证 书 和 密 钥 文 件 之 间 成 对 存 在 时, 才 会 生 成 证 书 和 专 用 密 钥 其 他 HP 管 理 软 件 ( 如 HP SIM) 会 共 享 这 些 证 书 和 密 钥 文 件 来 自 证 书 颁 发 机 构 (CA)( 例 如 Verisign 或 Entrust) 的 证 书 可 以 替 代 自 行 生 成 的 证 书 修 改 或 吊 销 证 书 和 / 或 密 钥 后, 将 在 HP SMH 登 录 屏 幕 上 显 示 下 列 警 告 :The certificate and keys used by HP SMH to establish SSL (https) connections have been replaced.it might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH).Please, verify what happened to the previous version and take the appropriate actions. HP SMH 使 用 根 证 书 中 间 证 书 和 证 书 的 证 书 根 列 表 (CRL) 来 验 证 SSO 使 用 的 受 信 任 证 书 的 吊 销 状 态 如 果 发 现 证 书 已 被 吊 销 或 在 验 证 过 程 中 出 现 错 误, 则 HP SMH 不 允 许 用 户 通 过 SSO 访 System Management Homepage 框 43

问 HP SMH 并 会 将 用 户 重 定 向 到 登 录 页 面 如 果 SSL 证 书 已 被 吊 销,HP SMH 会 在 登 录 屏 幕 上 显 示 以 下 警 告 消 息 :Failed to verify CA signed certificate used by SMH.See SMH logs for more details. 检 测 和 处 理 运 行 时 的 内 存 泄 漏 ( 仅 适 用 于 Windows) 使 用 WebApps 加 载 时,HP SMH 可 能 需 要 较 大 的 内 存 空 间 将 在 HP SMH 的 CLI( 仅 适 用 于 Windows) 中 实 现 用 于 监 视 内 存 使 用 量 的 选 项, 如 果 内 存 使 用 量 超 过 用 户 指 定 的 限 制 或 设 置 的 缺 省 限 制,HP SMH 将 重 新 引 导 ( 软 重 新 启 动 ), 而 不 会 修 改 用 户 设 置 HP SMH 每 隔 12 小 时 ( 一 天 两 次 ) 读 取 一 次 内 存 使 用 量 如 果 内 存 使 用 量 超 过 指 定 的 限 制,HP SMH 将 重 新 引 导 已 创 建 计 时 器 线 程, 可 等 待 计 时 器 对 象 ( 由 Windows SDK 提 供 ) 用 于 设 置 检 查 内 存 使 用 量 的 频 率 计 时 器 线 程 每 隔 1 小 时 检 查 一 次 操 作 系 统 时 间 使 用 以 下 命 令 设 置 最 大 内 存 使 用 量 限 制 :smhconfig -J < max-memory-usage >, 其 中, smhconfig 是 修 改 HP SMH 设 置 的 命 令, J: 是 修 改 max-memory-usage 值 的 选 项, <max-memory-usage> 是 最 大 内 存 使 用 量 ( 以 MB 为 单 位 ) 该 字 段 只 接 受 无 符 号 整 数 缺 省 值 为 60 MB 不 接 受 任 何 小 于 60 MB 的 值 如 果 内 存 使 用 量 超 过 指 定 的 限 制,HP SMH 将 通 过 运 行 smhconfig 命 令 smhconfig -r 重 新 启 动, 不 会 干 扰 现 有 的 用 户 会 话 备 用 名 称 证 书 ( 仅 Windows 和 Linux) HP SMH 允 许 设 置 多 宿 主 证 书 或 为 不 是 由 HP 提 供 的 证 书 设 置 多 个 名 称 通 过 此 功 能,SMH 证 书 可 以 包 含 计 算 机 的 更 多 信 息, 例 如, 网 络 中 的 其 他 名 称 和 可 用 IP 还 可 以 利 用 同 样 的 方 法 创 建 经 过 认 证 由 证 书 颁 发 机 构 (CA) 签 名 的 请 求 可 接 收 两 种 类 型 的 值 以 作 为 备 用 名 称 : DNS 名 称 ( 例 如 Linux;Linux.localdomain) IP 地 址 ( 例 如 10.16.165.1;192.168.1.189) 只 有 管 理 员 用 户 组 和 系 统 管 理 员 ( 在 Linux 上 为 root, 在 Windows 上 为 Administrator) 可 以 通 过 浏 览 器 编 辑 Alternative Names 字 段 通 过 执 行 下 列 步 骤, 可 以 进 行 多 宿 主 配 置 1. 从 菜 单 中 选 择 Settings 2. 在 System Management Homepage 框 中, 单 击 Security 链 接 3. 单 击 Local Server Certificate 链 接 4. 在 Current Certificate 框 中 的 Alternative Names 字 段 中 输 入 值 5. 单 击 Create 6. 单 击 Yes, 将 显 示 上 一 页, 其 中 显 示 一 则 消 息 :Success: Value successfully changed 此 时, 设 置 了 备 用 名 称 的 新 证 书 将 与 浏 览 器 进 行 协 商 菜 单 ( 仅 HP-UX) Menus 类 别 提 供 可 用 于 添 加 和 删 除 定 制 菜 单 的 链 接 : 选 择 Settings Menus Add Custom Menu 选 择 Settings Menus Remove Custom Menu 添 加 定 制 菜 单 ( 仅 HP-UX) 要 向 HP SMH 添 加 定 制 菜 单, 请 执 行 下 列 操 作 ( 仅 适 用 于 HP-UX): 1. 选 择 Settings Menus Add Custom Menu 2. 在 Type 中, 指 定 该 菜 单 是 执 行 命 令 启 动 X 应 用 程 序, 还 是 链 接 到 另 一 网 站 或 Web 应 用 程 序 44 Settings 页

3. 在 Page 中, 指 定 该 菜 单 应 位 于 HP SMH 页 中 的 哪 一 页 例 如, 可 以 指 定 Home Tasks Settings Tools 或 Logs 4. Category, 用 于 指 定 该 菜 单 应 属 于 哪 一 类 别 ( 框 ) 可 以 提 供 现 有 类 别 的 名 称, 也 可 以 输 入 要 创 建 的 新 类 别 5. Tool Name, 用 于 输 入 要 显 示 在 指 定 页 和 类 别 中 的 菜 单 名 称 6. 在 Command/URL 中, 通 过 命 令 行 输 入 命 令 或 X 应 用 程 序, 或 者 输 入 链 接 的 目 标 网 页 的 URL 7. 在 Run as root 中, 选 中 右 侧 的 复 选 框 来 指 定 以 root 用 户 身 份 运 行 命 令 如 果 选 中 该 复 选 框, 则 只 允 许 拥 有 管 理 员 权 限 的 HP SMH 用 户 运 行 该 菜 单 只 有 拥 有 管 理 员 权 限 的 HP SMH 用 户 才 能 创 建 菜 单, 才 能 运 行 被 设 置 为 以 root 用 户 身 份 运 行 的 定 制 菜 单 对 于 拥 有 操 作 员 或 用 户 权 限 的 HP SMH 用 户, 允 许 他 们 运 行 的 定 制 菜 单 将 以 登 录 用 户 的 用 户 ID 运 行 这 些 定 制 菜 单 在 /opt/hpsmh/data/htdocs/xlaunch/custom-menus.js 文 件 中 进 行 存 储 和 管 理, 可 以 将 该 文 件 从 一 个 系 统 手 动 复 制 到 其 他 系 统 删 除 定 制 菜 单 ( 仅 HP-UX) 要 访 问 Remove Custom Menu, 请 选 择 Settings Menus Remove Custom Menu System Management Homepage 框 45

7 Tasks 页 Tasks 页 显 示 了 一 些 指 向 相 关 具 有 Web 功 能 的 HP 系 统 管 理 软 件 提 供 的 例 行 任 务 的 链 接 如 果 具 有 Web 功 能 的 HP 系 统 管 理 软 件 未 提 供 任 务, 则 不 会 显 示 Tasks 页 46 Tasks 页

8 Tools 页 ( 仅 适 用 于 HP-UX) Tools 页 显 示 了 一 些 指 向 相 关 具 有 Web 功 能 的 HP 系 统 管 理 软 件 提 供 的 系 统 管 理 工 具 的 链 接 对 于 HP-UX,Tools 页 提 供 类 似 于 System Administration Manager (SAM) 主 页 ( 也 称 为 SAM Functional Area Launcher( 或 FAL)) 的 管 理 工 具 的 入 口 点 对 于 HP-UX, 还 包 括 用 于 若 干 基 于 X 的 管 理 应 用 程 序 的 类 别 和 菜 单 Tools 页 包 含 如 下 链 接 : 用 户 帐 户 和 组 帐 户 审 核 和 安 全 属 性 配 置 身 份 验 证 命 令 (PAM) 磁 盘 和 文 件 系 统 分 布 式 系 统 管 理 实 用 程 序 (DSAU) 系 统 故 障 管 理 工 具 (Evweb) 集 成 代 理 和 其 他 代 理 IPMI 事 件 查 看 器 内 核 配 置 网 络 和 通 信 npartition 管 理 外 围 设 备 打 印 机 管 理 资 源 管 理 资 源 监 视 器 Serviceguard 软 件 管 理 时 间 这 些 功 能 区 域 中 的 每 一 个 都 有 自 己 的 相 关 联 机 帮 助 如 果 具 有 Web 功 能 的 HP 系 统 管 理 软 件 未 提 供 工 具, 则 不 会 显 示 Tools 页 47

9 Logs 页 Logs 页 至 少 应 提 供 下 列 日 志 类 别 : System Management Homepage Log Httpd Error Log(Windows 和 Linux) 此 页 将 显 示 已 安 装 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件 中 包 含 的 日 志 例 如, 如 果 安 装 了 HP Version Control Agent, 则 Logs 页 上 会 显 示 指 向 Version Control Agent 日 志 的 链 接 再 例 如, 如 果 安 装 了 分 布 式 系 统 管 理 实 用 程 序 (DSAU), 则 Logs 页 上 会 显 示 指 向 System Log Viewer 的 链 接 每 个 日 志 文 件 分 为 若 干 页, 每 页 总 共 显 示 40 个 日 志 条 目 System Management Homepage Log SAM Log System Management Homepage Log 包 含 HP System Management Homepage (HP SMH) 配 置 更 改, 以 及 成 功 和 失 败 的 登 录 尝 试 当 直 接 登 录 HP SMH 或 从 HP Systems Insight Manager (HP SIM) 进 行 登 录 时, 使 用 上 述 信 息 有 助 于 解 决 登 录 或 访 问 权 限 问 题 要 访 问 System Management Homepage Log, 您 必 须 具 有 对 HP SMH 的 管 理 访 问 权 限 要 访 问 HP SMH 日 志, 请 从 菜 单 中 选 择 Logs, 并 在 System Management Homepage 框 中 单 击 System Management Homepage Log 链 接 SAM Log 链 接 提 供 对 SAM Log Viewer 的 访 问 SAM Log Viewer 提 供 一 个 可 访 问 HP-UX System Administration Manager (SAM) 日 志 文 件 的 Web 界 面 此 日 志 文 件 由 现 有 SAM 应 用 程 序 以 及 新 的 基 于 Web 的 管 理 应 用 程 序 使 用 SAM Log 仅 适 用 于 HP-UX 要 访 问 SAM 日 志, 请 从 菜 单 中 选 择 Logs, 并 在 System Management Homepage 框 中 单 击 SAM Log 链 接 要 从 SAM 日 志 中 过 滤 消 息, 请 选 择 过 滤 条 件, 然 后 单 击 OK 消 息 将 显 示 在 屏 幕 底 部 Httpd Error Log Httpd Error Log 包 含 由 HP SMH 模 块 Kerberos 配 置 错 误 和 CGI 执 行 错 误 生 成 的 错 误 信 息 (httpd) 当 启 动 服 务 器 或 服 务 器 操 作 出 现 问 题 时 首 先 要 查 看 该 日 志, 因 为 该 日 志 通 常 包 含 有 关 哪 里 出 错 以 及 如 何 解 决 问 题 的 详 细 信 息 48 Logs 页

支 持 的 语 言 Httpd Error Log 可 在 HP-UX 上 直 接 查 看, 但 在 Windows 和 Linux 中 可 以 通 过 在 smhpd.xml 文 件 中 添 加 httpd-error-log 标 记 来 查 看 要 访 问 Httpd Error Log, 您 必 须 具 有 对 HP SMH 的 管 理 访 问 权 限 对 于 HP SMH 3.x 及 更 高 版 本, 可 通 过 使 用 smhconfig 工 具 在 HP SMH 用 户 界 面 中 显 示 httpd 错 误 日 志, 如 下 所 示 : 要 显 示 此 错 误 日 志, 请 输 入 : smhconfig -p or --httpd-error-log True 要 禁 止 显 示 此 错 误 日 志, 请 输 入 : smhconfig -p or --httpd-error-log False 必 须 重 新 启 动 HP SMH 才 能 应 用 新 配 置 要 重 新 启 动 HP SMH 服 务, 请 执 行 下 列 命 令 : smhconfig -r 要 访 问 Httpd Error Log, 请 执 行 下 列 操 作 : 从 菜 单 中 选 择 Logs, 并 在 System Management Homepage 框 中 单 击 Httpd Error Log 链 接 HP SMH 仅 进 行 了 英 语 和 日 语 本 地 化, 即 缺 省 情 况 下 HP SMH 日 志 和 UI 支 持 英 语 和 日 语 此 外, HP SMH 还 支 持 Web 应 用 程 序, 并 将 其 帮 助 本 地 化 为 英 语 法 语 意 大 利 语 德 语 西 班 牙 语 朝 鲜 语 简 体 中 文 繁 体 中 文 和 日 语 要 正 确 显 示 消 息, 必 须 在 系 统 上 安 装 所 需 的 字 体 例 如, 在 非 日 语 版 本 的 Windows 上, 用 户 必 须 安 装 日 语 字 体 才 能 以 该 语 言 读 取 日 志 下 表 包 含 受 HP SMH 支 持 的 语 言 的 语 言 环 境 名 称 : 表 5 受 支 持 语 言 的 语 言 环 境 名 称 语 言 Linux 语 言 环 境 名 称 Windows 语 言 环 境 名 称 英 语 日 语 德 语 西 班 牙 语 法 语 en_us.utf-8 ja_jp.utf-8 de_de.utf-8 es_es.utf-8 fr_fr.utf-8 英 语 日 语 德 语 西 班 牙 语 法 语 支 持 的 语 言 49

表 5 受 支 持 语 言 的 语 言 环 境 名 称 ( 续 ) 语 言 Linux 语 言 环 境 名 称 Windows 语 言 环 境 名 称 意 大 利 语 朝 鲜 语 简 体 中 文 繁 体 中 文 it_it.utf-8 ko_kr.utf-8 zh_cn.utf-8 zh_tw.utf-8 意 大 利 语 朝 鲜 语 简 体 中 文 繁 体 中 文 下 表 包 含 对 应 于 每 种 受 支 持 语 言 的 log_messages.php 页 面 的 后 缀 : 表 6 受 支 持 语 言 的 后 缀 语 言 后 缀 英 语 日 语 德 语 西 班 牙 语 法 语 意 大 利 语 朝 鲜 语 简 体 中 文 繁 体 中 文 en ja de es fr it ko zh zh 50 Logs 页

10 Installed Webapps 页 ( 仅 Windows 和 Linux) Installed Webapps 页 包 含 已 在 HP System Management Homepage (HP SMH) 中 安 装 的 WebApps 列 表 其 中 含 有 指 向 下 列 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 链 接 : Integrated Agents 列 出 Webapps 名 称 参 与 者 是 指 提 供 HP SMH 中 信 息 的 代 理 如 果 未 安 装 提 供 此 信 息 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件, 则 会 显 示 一 条 信 息 性 消 息 Integrated Agents 字 段 中 提 供 了 有 关 每 个 Installed Webapps 的 Loading time (in sec) 的 信 息 Other Agents 列 出 可 见 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 名 称 是 一 个 链 接, 因 此, 如 果 代 理 提 供 了 用 户 界 面, 则 可 对 其 进 行 访 问 单 击 该 链 接 后, 将 在 新 的 浏 览 器 窗 口 中 打 开 Web 应 用 程 序 如 果 未 安 装 提 供 此 信 息 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件, 则 会 显 示 一 条 信 息 性 消 息 51

11 Support 页 Support 页 提 供 有 关 HP Essentials 软 件 的 信 息 以 及 如 何 从 HP 技 术 支 持 和 官 方 论 坛 获 得 操 作 指 导 的 说 明 此 页 还 提 供 了 下 列 HP System Management Homepage 服 务 器 领 域 以 外 的 帮 助 链 接 Help 页 Insight Essentials 软 件 信 息 Integrity Essentials 软 件 信 息 技 术 支 持 链 接 在 HP-UX 中, 此 支 持 链 接 可 打 开 HP Support Center (HPSC) 主 页 论 坛 链 接 在 HP-UX 中, 此 论 坛 链 接 可 打 开 HP Support Center (HPSC) 论 坛 页 Help 页 面 提 供 了 HP System Management Homepage (HP SMH) 及 其 Web 应 用 程 序 的 帮 助 52 Support 页

1 搜 索 术 语 2 Webapp 搜 索 3 搜 索 可 输 入 搜 索 条 件 Help 页 提 供 了 指 向 下 列 目 标 的 链 接 : System Management Homepage 帮 助 验 证 搜 索 字 段 以 及 所 选 的 Web 应 用 程 序 包 含 有 关 HP SMH 基 础 结 构 及 其 配 置 和 日 志 页 的 信 息 其 余 条 目 链 接 到 与 系 统 上 安 装 的 Web 应 用 程 序 相 关 的 帮 助 系 统 ( 如 果 该 Web 应 用 程 序 提 供 帮 助 系 统 的 话 ) Credits Search form Credits 显 示 有 关 开 放 式 源 代 码 许 可 和 信 用 的 信 息 要 访 问 HP SMH 帮 助, 请 完 成 下 列 步 骤 : 1. 单 击 Help 2. 单 击 System Management Homepage Help 链 接 要 访 问 Credits, 请 完 成 下 列 步 骤 : 1. 单 击 Help 2. 单 击 Credits 链 接 Search Form 部 分 提 供 了 一 个 字 段, 用 于 输 入 搜 索 词 以 搜 索 HP SMH 帮 助 要 执 行 搜 索, 请 执 行 下 列 步 骤 : 1. 在 Search Form 部 分 的 search terms 文 本 框 中, 输 入 搜 索 词 2. 单 击 Search 如 果 搜 索 条 件 有 效, 则 会 显 示 与 查 询 匹 配 的 所 有 文 档 的 列 表 Credits 链 接 显 示 有 关 开 放 式 源 代 码 许 可 和 信 用 的 信 息 要 访 问 Credits, 请 选 择 Help, 并 单 击 Credits 链 接 Credits 53

12 命 令 行 界 面 配 置 命 令 行 界 面 (CLI) 为 具 有 管 理 权 限 的 用 户 提 供 通 过 命 令 行 设 置 这 些 值 的 访 问 权 限 可 以 使 用 CLI 修 改 配 置 选 项, 其 中 包 括 允 许 更 改 配 置 选 项 的 所 需 安 全 检 查 注 意 : kerberos --user-kerberos --operator-kerberos --admin-kerberos --max-threads 和 --win32-disable-acceptex 选 项 仅 在 Windows 操 作 系 统 上 可 用 注 意 : 以 -- 开 头 的 长 选 项 在 参 数 之 前 有 可 选 符 号 = 某 些 CLI 选 项 需 要 特 殊 参 数, 已 在 命 令 的 选 项 摘 要 中 以 大 写 字 母 的 单 词 列 出 这 些 参 数 下 表 列 出 了 这 些 参 数 的 格 式 说 明 : 表 7 CLI 参 数 参 数 类 型 说 明 DIR FILE GROUPLIST IPBINDLIST IPLIST NUM NAMELIST XENAMELIST HP SMH 服 务 具 有 写 访 问 权 限 的 目 录 的 路 径 文 件 的 路 径 以 分 号 隔 开 的 组 名 的 列 表 以 分 号 隔 开 的 IPv6 地 址 和 ( 或 )IPv4 地 址 / 网 络 掩 码 对 的 列 表 以 分 号 隔 开 的 IP 地 址 的 列 表 范 围 取 决 于 设 置 的 选 项 的 数 值 以 分 号 隔 开 的 主 机 名 和 IP 地 址 的 列 表 受 信 任 服 务 器 主 机 名 的 列 表 匿 名 访 问 匿 名 访 问 ( 包 括 本 地 匿 名 访 问 ) 允 许 匿 名 用 户 访 问 不 安 全 页 面 以 下 命 令 可 启 用 或 禁 用 匿 名 访 问 设 置 : smhconfig -a --anonymous-access [=] True False 显 示 当 前 设 置 ( 仅 Windows 和 Linux) 本 地 访 问 smhconfig CLI 命 令 用 于 修 改 各 个 HP SMH 设 置 但 是, 查 看 当 前 设 置 的 唯 一 办 法 是 通 过 浏 览 器 smhconfig 中 引 入 了 一 个 新 的 选 项, 如 V 或 display -current-settings, 可 显 示 SMH 的 当 前 设 置 要 查 看 HP SMH 当 前 设 置, 请 运 行 以 下 命 令 : smhconfig -V --display-current-settings 注 意 : 如 果 未 设 置 HP SMH 设 置,smhconfig -V --display-current-settings 命 令 将 显 示 值 NULL 本 地 访 问 命 令 将 本 地 访 问 权 限 设 置 为 匿 名 或 管 理 员, 将 指 定 访 问 权 限 应 用 于 本 地 系 统 如 果 选 择 本 地 访 问, 则 对 本 地 控 制 台 具 有 访 问 权 限 的 用 户 将 被 授 予 匿 名 或 管 理 员 访 问 权 限, 而 不 提 示 其 输 入 用 户 名 和 口 令 以 下 命 令 可 启 用 或 禁 用 本 地 访 问 : smhconfig -L --localaccess-enabled [=] True False 以 下 命 令 可 配 置 本 地 用 户 权 限 : smhconfig -l --localaccess-type [=] administrator anonymous 54 命 令 行 界 面 配 置

IP 限 制 登 录 IP 绑 定 信 任 模 式 可 根 据 用 户 类 型 明 确 允 许 或 限 制 IP 地 址 如 果 允 许 列 表 中 存 在 IP 地 址, 则 只 有 那 些 IP 地 址 允 许 登 录 访 问 如 果 授 权 列 表 中 不 存 在 IP 地 址, 则 将 授 予 受 限 制 列 表 之 外 的 任 何 IP 地 址 登 录 访 问 权 限 以 下 命 令 可 启 用 或 禁 用 IP 限 制 登 录 : smhconfig -P --ip-restricted-logins [=] True False IP 地 址 包 含 按 如 下 方 式 执 行 IP 地 址 授 权 命 令 : smhconfig -i --ip-restricted-include [=] IPLIST 以 下 是 如 何 设 置 IPLIST 格 式 的 示 例 : 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 IP 地 址 排 除 按 如 下 方 式 执 行 IP 地 址 限 制 命 令 : smhconfig -e --ip-restricted-exclude [=] IPLIST 以 下 是 如 何 设 置 IPLIST 格 式 的 示 例 : 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 注 意 : 对 于 运 行 Windows 和 Linux 的 系 统, 支 持 IPv4 和 IPv6 地 址 范 围 对 于 运 行 HP-UX 操 作 系 统 的 系 统, 目 前 支 持 IPv4 地 址 范 围 IP 绑 定 为 HP SMH 提 供 仅 监 听 在 IP 绑 定 列 表 中 配 置 的 地 址 的 功 能 如 果 已 启 用 IP 绑 定 而 IP 绑 定 列 表 为 空, 则 仅 可 本 地 访 问 HP SMH 按 如 下 方 式 执 行 IP 绑 定 命 令 : smhconfig -g --ip-binding [=] True False IP 绑 定 列 表 使 用 以 下 命 令 配 置 在 启 用 IP 绑 定 时 要 使 用 的 IP 绑 定 列 表 smhconfig -I --ip-binding-list [=] IPBINDLIST IPBINDLIST 必 须 是 以 分 号 隔 开 的 IP 地 址 和 ( 或 )IP 地 址 / 网 络 掩 码 对 的 列 表 以 下 是 如 何 设 置 IPBINDLIST 格 式 的 示 例 : 172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0 HP SMH 信 任 HP SIM 或 HP Insight Manager 7 (IM 7) 安 全 任 务 执 行 请 求 和 具 有 各 种 安 全 级 别 ( 从 信 任 所 有 到 仅 信 任 具 有 受 信 任 证 书 的 HP SIM 或 HP Insight Manager 7) 的 单 次 登 录 请 求 : Trust All 该 命 令 将 http 服 务 器 设 置 为 接 受 所 有 安 全 任 务 执 行 请 求 和 来 自 任 意 HP SIM 或 HP Insight Manager 7 7 服 务 器 的 单 次 登 录 请 求 : smhconfig -t --trustmode [=] TrustByAll Trust By Name 该 命 令 将 HP SMH 设 置 为 仅 接 受 安 全 任 务 执 行 请 求 和 来 自 所 列 出 的 HP SIM 或 HP Insight Manager 7 7 服 务 器 的 单 次 登 录 请 求 : smhconfig -t --trust-mode [=] TrustByName 要 针 对 TrustByName 信 任 模 式 配 置 受 信 任 服 务 器 名 列 表, 请 使 用 以 下 命 令 : IP 限 制 登 录 55

smhconfig -X --xenamelist [=] XENAMELIST XENAMELIST 是 受 信 任 的 HP SIM 或 HP Insight Manager 7 7 服 务 器 列 表, 使 用 逗 号 或 分 号 作 为 分 隔 符 以 下 是 名 称 列 表 格 式 的 示 例 : server1,server2.domain1;server3,server4.domain2 Trusted Certificates 重 新 启 动 服 务 该 命 令 使 用 证 书 在 HP SIM 或 HP Insight Manager 7 7 与 HP SMH 之 间 建 立 信 任 关 系 使 用 以 下 命 令 将 信 任 模 式 设 置 为 TrustByCert: smhconfig -t --trustmode [=] TrustByCert 使 用 以 下 命 令 将 受 信 任 证 书 添 加 到 受 信 任 证 书 列 表 中 : smhconfig -C --trust-certificate [=] FILE FILE 是 含 有 将 要 添 加 到 受 信 任 证 书 列 表 中 的 base 64 编 码 证 书 的 文 件 名 称 在 应 用 新 配 置 设 置 之 后 重 新 启 动 HP SMH smhconfig -r --restart 拒 绝 程 序 管 理 登 录 ( 仅 Windows 和 Linux) 拒 绝 或 接 受 Web-enabled System Management Software 或 HP VCA 登 录 请 求 smhconfig -j --reject-prog-admin-login [=] true false Win32DisableAcceptEX AcceptEX() 是 一 种 Microsoft WinSock v2 API, 可 通 过 在 特 定 环 境 中 使 用 BSD 类 型 的 accept() API 提 升 性 能 某 些 受 欢 迎 的 Windows 产 品 ( 通 常 为 病 毒 扫 描 或 虚 拟 专 用 网 络 程 序 包 ) 存 在 干 扰 AcceptEx() 操 作 的 错 误 如 果 遇 到 类 似 以 下 内 容 的 错 误 情 况 : [error] (730038) An operation was attempted on something that is not a socket:: winnt_accept: AcceptEx failed.attempting to recover. 使 用 以 下 指 令 禁 用 AcceptEx(): smhconfig -w --win32-disable-acceptex [=] True False 注 意 : 仅 在 Windows 操 作 系 统 上 提 供 Win32DisableAcceptEX 启 用 / 禁 用 SSL v2 缺 省 情 况 下,HP SMH 已 禁 用 SSL v2 使 用 以 下 切 换 重 新 启 用 SSL v2: smhconfig -s --disable-sslv2 [=] True False 其 中,False 值 将 启 用 SSL v2, 而 True 值 将 禁 用 SSL v2 执 行 以 下 命 令 以 重 新 启 动 HP SMH 服 务 :smhconfig -r 循 环 使 用 日 志 ( 仅 Windows 和 Linux) 日 志 文 件 可 能 变 大 而 且 难 以 管 理 以 下 切 换 将 在 日 志 文 件 达 到 5M( 缺 省 大 小 ) 时 启 用 自 动 循 环 当 该 选 项 关 闭 时, 会 在 下 一 次 循 环 中 覆 盖 日 志 文 件 ; 当 该 选 项 打 开 时, 会 创 建 新 文 件 并 将 先 前 的 文 件 标 记 为 旧 文 件 smhconfig -A --rotate-logs [=] 0 1 2 其 中,0 = 关 闭,1 或 2 = 打 开 56 命 令 行 界 面 配 置

循 环 日 志 大 小 ( 仅 Windows 和 Linux) 经 过 一 段 时 间 后, 日 志 文 件 可 能 会 变 大 并 变 得 难 以 管 理 通 过 以 下 命 令 开 关, 用 户 可 以 设 置 日 志 文 件 的 大 小 smhconfig -z --rotate-log-size[=] size 其 中 size 是 范 围 为 1 到 9 MB 的 值 允 许 的 最 大 线 程 数 Maximum Number of Threads Allowed 值 允 许 用 户 增 大 或 减 小 HP SMH 创 建 的 用 于 处 理 页 面 请 求 的 最 大 线 程 数 对 于 Windows, 缺 省 值 为 64 注 意 : 仅 在 Windows 操 作 系 统 上 提 供 Maximum Number of Threads Allowed smhconfig -M --max-threads[=] max-number-of-threads max-number-of-threads 是 64 到 512 之 间 的 某 个 数 仅 在 Windows 中 提 供 Maximum Number of Threads Allowed 最 大 会 话 数 ( 仅 Windows 和 Linux) 会 话 超 时 UI 超 时 日 志 级 别 缺 省 情 况 下,HP SMH 支 持 128 个 用 户 会 话 使 用 session-maximum 设 置 可 将 此 值 降 低 至 32, 也 可 将 其 增 加 至 500 smhconfig -S --session-maximum[=] maximum-number-of-sessions smhconfig -S --session-maximum[=] 32-500 对 于 运 行 Windows 和 Linux 的 系 统, 会 话 定 时 器 的 缺 省 设 置 为 15 分 钟 可 将 此 会 话 超 时 设 置 得 低 至 1 分 钟, 也 可 将 其 设 置 高 达 60 分 钟 对 于 运 行 HP-UX 的 系 统, 会 话 定 时 器 的 缺 省 设 置 为 15 分 钟 可 将 此 会 话 超 时 设 置 得 低 至 6 分 钟, 也 可 将 其 设 置 高 达 120 分 钟 smhconfig -U --session-timeout [=] session-timeout-in-minutes UI 超 时 值 表 示 HP SMH 用 户 界 面 (UI) 等 待 从 Web 应 用 程 序 请 求 的 数 据 的 最 大 时 间 值 ( 以 秒 为 单 位 ) UI 超 时 的 设 置 范 围 是 10 到 3600 秒 使 用 以 下 命 令 设 置 UI 超 时 ( 以 秒 为 单 位 ): smhconfig - B --ui-timeout[=] NUM 其 中,NUM 值 ( 以 秒 为 单 位 ) 的 范 围 是 10 到 3600 秒 缺 省 UI 超 时 值 设 置 为 120 秒 缺 省 情 况 下, 会 将 HP SMH 错 误 消 息 的 日 志 级 别 设 置 为 error 设 置 日 志 级 别 后, 会 将 等 于 或 高 于 已 配 置 日 志 级 别 的 所 有 事 件 写 入 到 日 志 文 件 中 日 志 级 别 选 项 仅 影 响 error_log 文 件, 在 Windows 中, 该 文 件 位 于 系 统 驱 动 器 :\hp\hpsmh\logs 下, 而 在 Linux 中, 该 文 件 位 于 /var/spool/opt/hp/hpsmh/logs 下 存 在 下 列 可 用 值 ( 按 重 要 性 递 减 顺 序 ): 循 环 日 志 大 小 ( 仅 Windows 和 Linux) 57

表 8 日 志 级 别 值 说 明 emerg alert crit error warn notice info debug 紧 急 情 况 系 统 不 可 用 必 须 立 即 采 取 操 作 处 于 紧 急 状 态 处 于 错 误 状 态 处 于 警 告 状 态 正 常 但 重 要 的 状 态 信 息 调 试 级 别 的 消 息 端 口 2301 smhconfig -v --log-level[=] logging-level 注 意 : 日 志 级 别 仅 影 响 在 HTTP 错 误 日 志 中 写 入 的 新 消 息 必 须 对 系 统 执 行 软 重 新 启 动 端 口 2301 确 定 HP SMH 是 否 监 听 端 口 2301 如 果 将 该 值 设 置 为 True,HP SMH 将 监 听 端 口 2301 如 果 将 其 值 设 置 为 False,HP SMH 将 不 监 听 端 口 2301 缺 省 设 置 为 True smhconfig -T --port2301 [=] True False 多 宿 主 证 书 其 他 名 称 列 表 定 制 UI 可 通 过 多 宿 主 选 项 为 证 书 设 置 name 在 控 制 台 中 使 用 单 命 令 运 行 具 有 多 宿 主 值 的 smhconfig 时, 重 新 启 动 hpsmhd 服 务 十 分 重 要 (--restart 选 项 ) smhconfig -u --multihomed [=] NAMELIST smhconfig -u --multihomed [=] NAMELIST --restart NAMELIST 必 须 是 以 分 号 隔 开 的 IP 地 址 和 主 机 名 的 列 表 通 过 定 制 UI 可 定 制 登 录 和 标 题 图 像, 并 可 将 少 量 文 本 添 加 到 登 录 页 面 中 请 参 阅 HP SMH 安 装 路 径 中 hpsmh/data/htdocs/custom_ui 目 录 下 的 HP SMH README.txt smhconfig -c --custom-ui [=] True False 基 于 日 志 的 目 录 可 配 置 日 志 要 定 义 到 smh error_log 和 access_log 的 特 定 目 录 位 置 ( 路 径 ), 请 使 用 以 下 命 令 : smhconfig -O --log-base-dir[=] DIR 其 中,DIR 是 保 存 日 志 的 目 录 位 置 ( 路 径 ) 要 在 HP SMH 中 配 置 日 志, 请 执 行 以 下 命 令 : smhconfig -q --config-level[=] Informational Minor Warning Major Critical, 其 中,Informational Minor Warning Major 和 Critical 是 HP SMH 中 的 日 志 级 别 执 行 以 下 命 令 以 重 新 启 动 HP SMH 服 务 :smhconfig -r 58 命 令 行 界 面 配 置

会 将 严 重 程 度 高 于 或 等 于 配 置 级 别 设 置 的 所 有 日 志 记 录 到 smh_enc.log 文 件 中 自 动 启 动 模 式 自 动 启 动 模 式 是 HP SMH 的 功 能, 启 用 该 功 能 后, 会 在 用 户 指 定 的 超 时 ( 服 务 器 超 时 ) 之 后 停 止 Apache, 从 而 优 化 系 统 资 源 如 果 超 过 服 务 器 超 时 设 置, 在 通 过 端 口 2301 访 问 HP SMH 之 前, 将 无 法 通 过 端 口 2381 访 问 HP SMH, 因 而 将 在 端 口 2381 上 自 动 启 动 HP SMH 自 动 启 动 模 式 在 运 行 于 Linux 操 作 系 统 的 系 统 上 受 支 持 缺 省 情 况 下, 第 一 次 安 装 HP SMH 6.2 时, 会 在 HP SMH 系 统 上 禁 用 自 动 启 动 模 式 可 通 过 GUI 或 命 令 行 界 面 启 用 该 模 式 要 从 命 令 行 界 面 配 置 自 动 启 动 模 式 启 动, 请 执 行 以 下 命 令 : smhconfig -D --autostart TRUE FALSE 其 中, 选 择 TRUE 将 启 用 自 动 启 动 模 式, 选 择 FALSE 将 禁 用 自 动 启 动 模 式 如 果 已 启 用 自 动 启 动 模 式, 可 在 1 到 60 分 钟 的 范 围 内 设 置 服 务 器 超 时 值 ( 以 分 钟 为 单 位 )( 缺 省 值 为 30 分 钟 ) 要 设 置 服 务 器 超 时 ( 以 分 钟 为 单 位 ), 请 执 行 以 下 命 令 :smhconfig -F --timeoutsmh(1-60) 其 中,(1-60) 与 服 务 器 超 时 时 间 相 对 应 ( 以 分 钟 为 单 位 ) 若 要 Apache 服 务 器 使 用 新 配 置 的 值, 请 重 新 启 动 HP SMH 应 用 程 序 注 意 : 启 用 自 动 启 动 模 式 将 启 用 端 口 2301 Httpd 错 误 日 志 图 标 视 图 框 顺 序 框 项 目 顺 序 通 过 httpd error log 选 项 可 确 定 是 否 能 够 通 过 用 户 界 面 查 看 httpd error_log 日 志 文 件 smhconfig -p --httpd-error-log [=] True False 图 标 视 图 允 许 您 将 缺 省 视 图 模 式 设 置 为 显 示 似 桌 面 文 件 管 理 器 外 观 的 图 标 (True), 或 显 示 在 框 中 显 示 项 目 的 传 统 列 表 (False) smhconfig -n --iconview [=] True False 框 顺 序 定 义 显 示 框 所 用 的 排 序 方 法 如 果 选 择 name, 将 以 字 母 顺 序 放 置 框 ; 如 果 选 择 status, 将 以 从 最 差 状 态 ( 紧 急 ) 到 最 佳 状 态 ( 正 常 ) 的 顺 序 显 示 框 smhconfig -x --box-order [=] Name Status 框 项 目 顺 序 定 义 显 示 框 内 项 目 所 用 的 排 序 方 法 如 果 选 择 name, 将 以 字 母 顺 序 显 示 框 ; 如 果 选 择 status, 将 以 从 最 差 状 态 ( 紧 急 ) 到 最 佳 状 态 ( 正 常 ) 的 顺 序 显 示 框 smhconfig -b --box-item-order [=] Name Status Kerberos 身 份 验 证 要 启 用 或 禁 用 Kerberos 身 份 验 证 支 持, 请 使 用 以 下 命 令 : smhconfig -k --Kerberos [=] True False Kerberos Administrator 用 户 要 配 置 Kerberos 域 的 Kerberos 用 户 组 具 有 管 理 员 权 限, 请 使 用 以 下 命 令 : smhconfig - m --admin-kerberos[=] GROUPLIST 注 意 :GROUPLIST 是 单 个 Kerberos 组 或 以 分 号 隔 开 的 Kerberos 组 名 的 列 表 注 意 : 仅 在 Windows 操 作 系 统 上 提 供 --admin-kerberos 自 动 启 动 模 式 59

Kerberos Operator 用 户 要 配 置 Kerberos 域 的 Kerberos 用 户 组 具 有 操 作 员 权 限, 请 使 用 以 下 命 令 : smhconfig - R --operator-kerberos[=] GROUPLIST 注 意 :GROUPLIST 是 单 个 Kerberos 组 或 以 分 号 隔 开 的 Kerberos 组 名 的 列 表 注 意 : 仅 在 Windows 操 作 系 统 上 提 供 --operator-kerberos Kerberos User 用 户 要 配 置 Kerberos 域 的 Kerberos 用 户 组 具 有 用 户 权 限, 请 使 用 以 下 命 令 : smhconfig - K --user-kerberos[=] GROUPLIST 注 意 :GROUPLIST 是 单 个 Kerberos 组 或 以 分 号 隔 开 的 Kerberos 组 名 的 列 表 注 意 : 仅 在 Windows 操 作 系 统 上 提 供 --user-kerberos 用 户 组 用 户 组 是 一 组 用 于 访 问 和 修 改 HP SMH 功 能 的 策 略 只 能 将 有 效 的 现 有 操 作 系 统 组 添 加 到 组 列 表 中 要 将 组 添 加 到 HP SMH 用 户 类 型, 请 执 行 下 列 操 作 : 管 理 员 具 有 管 理 员 访 问 权 限 的 用 户 能 够 查 看 和 设 置 整 个 HP SMH 中 提 供 的 所 有 信 息 缺 省 用 户 组 ( 对 于 Microsoft 操 作 系 统 为 Administrators, 对 于 Linux 为 root) 始 终 具 有 管 理 访 问 权 限 已 加 入 域 的 Windows 系 统 可 以 为 域 组 和 本 地 组 指 定 任 意 级 别 的 访 问 权 限 smhconfig -d --admin-group [=] [ grouplist ] 操 作 员 拥 有 操 作 员 访 问 权 限 的 用 户 可 以 查 看 和 设 置 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 将 最 关 键 的 信 息 限 制 为 仅 供 管 理 员 访 问 smhconfig -E --operator-group [=] [ grouplist ] 用 户 帮 助 消 息 拥 有 User 访 问 权 限 的 用 户 可 以 查 看 通 过 HP SMH 提 供 的 大 多 数 信 息 某 些 Web 应 用 程 序 会 限 制 拥 有 User 访 问 权 限 的 个 人 查 看 关 键 信 息 smhconfig -G --user-group [=] [ GROUPLIST ] 其 中,groupList 是 单 个 操 作 系 统 组 或 以 分 号 隔 开 的 操 作 系 统 组 名 的 列 表 要 在 屏 幕 上 显 示 帮 助 消 息, 请 使 用 以 下 命 令 : smhconfig -h --help 基 于 文 件 的 命 令 行 界 面 使 用 命 令 行 界 面 (CLI) 选 项 可 通 过 命 令 行 传 递 带 有 配 置 参 数 的 文 件 CLI 将 解 析 文 件 并 处 理 参 数 以 下 为 将 文 件 用 作 CLI 输 入 的 命 令 : smhconfig -f --configfile FILE 命 令 行 界 面 文 件 结 构 CLI 文 件 结 构 格 式 包 括 用 于 注 释 的 # 号 字 符 指 示 要 设 置 参 数 的 括 号 关 键 字 和 参 数 值 以 下 是 CLI 文 件 结 构 格 式 的 示 例 : # Characters placed after the # on a given line are not parsed. 60 命 令 行 界 面 配 置

以 下 是 smhconfig 的 配 置 文 件 的 示 例 : # SMH configuration file for smhconfig [anonymous-access] false [localaccess-enabled] true [localaccess-type] administrator [user-group] users 命 令 行 日 志 读 取 程 序 命 令 行 日 志 读 取 工 具 为 用 户 提 供 命 令 行 工 具, 用 于 读 取 SMH 日 志 消 息, 而 无 需 使 用 UI 该 命 令 如 下 : smhlogreader [options] 其 中,[options] 为 : -h --help, 用 于 显 示 帮 助 消 息 --version, 用 于 显 示 HP SMH 版 本 -f --file FILE, 其 中,FILE 表 示 文 件 的 路 径 --from FROM,FROM 用 于 显 示 消 息 的 ( 起 始 ) 范 围, 此 选 项 说 明 第 一 条 消 息 的 ID --to TO,TO 用 于 显 示 消 息 的 ( 终 止 ) 范 围, 此 选 项 说 明 最 后 一 条 消 息 的 ID -l --lang LANG,LANG 是 显 示 日 志 消 息 所 用 的 语 言 重 要 信 息 : smhlogreader CLI 还 允 许 在 单 个 命 令 中 组 合 使 用 这 些 选 项 例 如,smhlogreader --lang LANG --from FROM --to TO --file FILE smhlogreader CLI 提 供 下 列 不 同 选 项 : 帮 助 它 允 许 用 户 运 行 该 命 令 以 显 示 适 用 于 此 工 具 的 帮 助 消 息 以 下 命 令 显 示 适 用 于 smhlogreader CLI 的 帮 助 消 息 smhlogreader -h --help 版 本 它 允 许 用 户 运 行 该 命 令 来 显 示 HP SMH 的 版 本 以 下 命 令 显 示 HP SMH 版 本 号 smhlogreader --version 语 言 它 允 许 用 户 选 择 显 示 消 息 所 用 的 语 言 以 下 命 令 允 许 用 户 选 择 显 示 消 息 所 用 的 语 言 smhlogreader -l --lang en ja 缺 省 情 况 下,HP SMH 日 志 和 UI 支 持 en ( 针 对 英 语 ) 和 ja ( 针 对 日 语 ) 注 意 : 要 正 确 显 示 消 息, 必 须 在 系 统 上 安 装 显 示 消 息 所 需 的 字 体 例 如, 在 非 日 语 版 本 的 Windows 上, 用 户 需 要 安 装 日 语 字 体 才 能 以 该 语 言 读 取 日 志 命 令 行 日 志 读 取 程 序 61

读 取 日 志 它 显 示 最 新 消 息 列 表 以 下 命 令 显 示 最 新 消 息 列 表 smhlogreader 范 围 它 允 许 用 户 设 置 smhlogreader CLI 应 显 示 的 消 息 的 范 围 以 下 命 令 显 示 用 户 所 选 范 围 内 的 消 息 列 表 smhlogreader --from VALUE --to VALUE 例 如, 要 显 示 最 新 的 五 条 消 息, 用 户 应 使 用 以 下 命 令 :smhlogreader --from 1 --to 5 基 于 文 件 的 命 令 行 日 志 读 取 smhlogreader CLI 允 许 用 户 使 用 格 式 正 确 的 日 志 文 件 作 为 输 入 以 下 命 令 允 许 用 户 使 用 格 式 正 确 的 日 志 文 件 作 为 输 入, 并 允 许 备 份 这 些 日 志 文 件 smhlogreader - f --file FILE SSL Cipher Suite 配 置 更 改 位 置 要 配 置 Cipher Suite, 请 使 用 以 下 命 令 : smhconfig -Z --ssl-cipher-suite[=] SSLCIPHERSUITE, 其 中,SSLCIPHERSUITE 是 可 用 于 配 置 的 Cipher Suite 注 意 : 缺 省 的 SSLCIPHERSUITE 为 ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL? 是 + 或 -, 具 体 取 决 于 SSLv2 已 启 用 还 是 已 禁 用 若 要 Apache 服 务 器 使 用 新 配 置 的 Cipher Suite, 请 重 新 启 动 HP SMH 应 用 程 序 有 关 可 用 于 配 置 的 Cipher Suite 及 其 说 明 和 语 法 的 信 息, 请 参 阅 HP SMH 中 使 用 的 密 码 使 用 CLI smhconfig -N 选 项 在 损 坏 或 意 外 删 除 SMH 自 签 名 证 书 时 生 成 的 新 的 SMH 自 签 名 证 书 中 修 改 硬 编 码 的 国 家 / 地 区 省 / 市 / 自 治 区 和 位 置 等 字 段 要 修 改 这 些 字 段, 请 运 行 以 下 命 令 :smhconfig -N --certificate-locality[=] LOCALITYINFO, 其 中,LOCALITYINFO 是 国 家 / 地 区 省 / 市 / 自 治 区 和 位 置 格 式 的 位 置 信 息 检 测 和 处 理 运 行 时 的 内 存 泄 漏 ( 仅 适 用 于 Windows) 使 用 WebApps 加 载 时,HP SMH 可 能 需 要 较 大 的 内 存 空 间 选 项 将 在 HP SMH( 仅 Windows) 的 CLI 中 实 现, 以 监 视 内 存 使 用 情 况, 并 且 如 果 内 存 使 用 情 况 超 过 了 用 户 指 定 的 限 制 或 设 置 的 缺 省 限 制, 则 会 重 新 启 动 HP SMH( 软 重 启 ), 而 不 会 修 改 用 户 设 置 HP SMH 每 隔 12 小 时 ( 一 天 两 次 ) 读 取 一 次 内 存 使 用 量 如 果 内 存 使 用 情 况 超 过 了 指 定 的 限 制, 则 会 重 新 启 动 HP SMH 已 创 建 计 时 器 线 程, 可 等 待 计 时 器 对 象 ( 由 Windows SDK 提 供 ) 用 于 设 置 检 查 内 存 使 用 量 的 频 率 计 时 器 线 程 每 隔 1 小 时 检 查 一 次 操 作 系 统 时 间 使 用 下 列 命 令 设 置 max-memory-usage 标 记 :smhconfig -J < max-memory-usage >, 其 中,smhconfig 是 修 改 HP SMH 设 置 的 命 令, J 是 修 改 max-memory-usage 值 的 选 项, 而 <max-memory-usage> 是 由 用 户 设 置 的 最 大 内 存 使 用 量 ( 以 MB 为 单 位 ) 该 字 段 只 接 受 无 符 号 整 数 缺 省 值 为 60 MB 不 接 受 任 何 小 于 60 MB 的 值 如 果 内 存 使 用 量 超 过 指 定 的 限 制,HP SMH 将 通 过 运 行 smhconfig 命 令 smhconfig -r 重 新 启 动, 不 会 干 扰 现 有 的 用 户 会 话 62 命 令 行 界 面 配 置

13 故 障 排 除 主 题 注 意 : 某 个 主 题 如 有 说 明, 可 能 仅 适 用 于 HP-UX Linux 或 Windows 操 作 系 统 13.1 访 问 问 题 13.13.1.1 为 什 么 在 Microsoft Service Console (MSC) 显 示 SMH 服 务 处 于 运 行 状 态 时 不 能 访 问 SMH 页 面? 在 SMH 未 响 应 且 SMH 过 程 意 外 终 止 时, 事 件 查 看 器 可 能 会 显 示 以 下 消 息 :HP System Management Homepage Win32 service has stopped successfully. HP System Management Homepage Service has stopped unexpectedly. 解 决 方 法 是 重 新 启 动 SMH 服 务 13.13.1.2 SMH 文 档 未 明 确 说 明 securetty 的 处 理 方 式 HP System Management Homepage (HP SMH) 不 使 用 /etc/securetty 有 关 /etc/securetty 的 详 细 信 息, 请 参 阅 login(1) 13.13.1.3 在 Linux 上 输 入 主 机 名 后,HP SMH 无 法 启 动 Linux 不 支 持 长 度 为 64 个 字 符 或 更 长 的 主 机 名 13.13.1.4 我 无 法 访 问 HP SMH 系 统, 显 示 Firewall is blocking your application 缺 省 情 况 下, 在 最 新 的 Windows 系 统 上 会 启 用 防 火 墙 设 置 请 完 成 以 下 步 骤 来 更 改 运 行 Windows 2003 或 Windows 2008 操 作 系 统 的 系 统 上 的 防 火 墙 设 置 1. 从 开 始 中 转 到 控 制 面 板, 选 择 Windows 防 火 墙 2. 单 击 更 改 设 置 链 接 3. 在 常 规 标 签 中, 如 果 阻 止 所 有 传 入 连 接 复 选 框 处 于 启 用 状 态, 则 取 消 选 中 该 复 选 框 4. 在 例 外 标 签 中, 双 击 添 加 程 序 按 钮 此 时 会 显 示 添 加 程 序 对 话 框 5. 单 击 浏 览 按 钮, 并 导 航 到 C:/hp/hpsmh/bin/ 位 置 选 择 hpsmhd, 然 后 单 击 打 开 按 钮 6. 应 用 确 定 请 完 成 以 下 步 骤 来 更 改 运 行 Windows 2008 R2 操 作 系 统 的 系 统 上 的 防 火 墙 设 置 : 1. 从 开 始 中 转 到 控 制 面 板, 然 后 转 到 系 统 和 安 全, 并 单 击 Windows 防 火 墙 选 项 此 时 会 显 示 Windows 防 火 墙 页 面 2. 在 Windows 防 火 墙 页 面 上 选 择 高 级 设 置 3. 单 击 入 站 规 则, 然 后 在 操 作 窗 格 上, 单 击 新 建 规 则 此 时 会 显 示 新 建 入 站 规 则 向 导 4. 在 操 作 部 分 中, 单 击 新 建 规 则 5. 在 规 则 类 型 屏 幕 上, 选 择 规 则 类 型 为 端 口, 然 后 单 击 下 一 步 6. 在 协 议 和 端 口 屏 幕 上, 选 择 TCP 并 输 入 2301 和 2381 作 为 特 定 本 地 端 口, 然 后 单 击 下 一 步 7. 在 操 作 屏 幕 上, 选 择 允 许 连 接, 然 后 单 击 下 一 步 8. 在 Profile 屏 幕 上, 选 中 全 部 三 个 规 则 :domain private 和 public 复 选 框 9. 在 名 称 字 段 输 入 规 则 的 名 称, 并 输 入 说 明 ( 可 选 ), 然 后 单 击 完 成 63

13.2 浏 览 器 问 题 13.13.2.1 当 登 录 到 HP SMH 并 关 闭 浏 览 器 时,HP SMH 会 话 并 没 有 结 束 如 果 重 新 打 开 Internet Explorer, 在 将 其 关 闭 之 后, 可 以 登 录 到 HP SMH 而 不 需 要 凭 据 如 何 才 能 修 复 此 问 题? 可 使 用 两 种 可 能 的 解 决 方 案 来 保 证 HP SMH 快 捷 方 式 要 求 输 入 凭 据 解 决 方 案 1 1. 选 择 工 具 Internet 选 项 2. 选 择 高 级 标 签 3. 在 设 置 浏 览 下 方, 取 消 选 择 再 次 使 用 窗 口 来 启 动 快 捷 方 式 ( 当 标 签 浏 览 关 闭 时 ) 4. 单 击 确 定 解 决 方 案 2 1. 选 择 工 具 Internet 选 项 2. 在 常 规 标 签 下, 查 找 选 项 卡 : 更 改 网 页 在 选 项 卡 中 显 示 的 方 式 单 击 设 置 3. 在 从 位 于 以 下 位 置 的 其 他 程 序 打 开 链 接 : 下, 选 择 第 三 个 选 项 当 前 标 签 或 窗 口 4. 在 标 签 浏 览 设 置 弹 出 窗 口 中, 单 击 确 定 5. 单 击 确 定 关 闭 Internet 选 项 13.13.2.2 在 Windows 中 使 用 Internet Explorer 6.0 时, 为 什 么 在 登 录 到 HP System Management Homepage (HP SMH) 时 安 全 报 警 对 话 框 会 显 示 警 告? 可 能 会 显 示 两 种 警 告 : 警 告 1:The name on the security certificate is invalid or does not match the name of the site. 用 IP 地 址 浏 览 到 HP SMH 时 会 出 现 此 警 告 如 果 在 本 地 用 本 地 主 机 作 为 计 算 机 名 称 进 行 浏 览, 也 会 出 现 此 警 告 警 告 2:The security certificate was issued by a company you have not chosen to trust.view the certificate to determine whether you want to trust the CA. 此 证 书 是 由 HP SMH 颁 发 的 可 将 此 证 书 添 加 到 受 信 任 的 证 书 列 表 中, 然 后 就 不 会 出 现 此 警 告 了 13.13.2.3 打 开 另 一 个 Mozilla 浏 览 器 会 显 示 为 未 经 授 权 的 HP SMH 登 录 单 独 启 动 Mozilla 浏 览 器 时,Mozilla 浏 览 器 会 共 享 这 些 会 话 从 桌 面 启 动 时,Mozilla 中 的 不 同 会 话 会 被 共 享 然 而, 这 些 会 话 在 Internet Explorer 中 却 不 是 共 享 的 13.13.2.4 当 从 Windows 2003 中 运 行 的 Internet Explorer 浏 览 到 HP SMH 时, 会 显 示 安 全 消 息 或 显 示 不 全 的 页 面 在 Windows 2003 Server 上 运 行 的 Internet Explorer 6.0 有 不 同 的 缺 省 安 全 设 置 要 防 止 发 生 此 问 题, 请 将 每 个 受 管 系 统 向 本 地 Intranet 区 域 中 添 加 两 次, 一 次 为 http:// 主 机 名 :2301, 另 一 次 为 https:// 主 机 名 :2381 另 一 解 决 方 案 是, 降 低 浏 览 器 中 的 安 全 设 置 级 别 ( 不 推 荐 ), 或 更 改 浏 览 器 安 全 设 置 来 允 许 使 用 cookie ( 存 储 的 和 针 对 每 个 会 话 的 ), 并 允 许 激 活 脚 本 13.13.2.5 浏 览 器 页 面 未 显 示 所 有 内 容 问 题 出 在 何 处? 框 架 的 大 小 是 针 对 中 等 字 体 优 化 的 如 果 将 浏 览 器 切 换 为 使 用 较 大 或 较 小 的 字 体, 请 使 用 鼠 标 手 动 调 整 框 架 布 局 13.13.2.6 为 什 么 在 访 问 系 统 时 浏 览 器 会 提 示 接 受 cookie? 浏 览 器 cookie 是 跟 踪 用 户 状 态 和 安 全 性 所 必 需 的 必 须 在 浏 览 器 中 启 用 cookie, 并 禁 用 有 关 接 受 cookie 的 提 示 信 息 13.13.2.7 在 运 行 Windows 2003 的 本 地 或 远 程 计 算 机 上 浏 览 到 https://ip 地 址 :2381 时 不 显 示 登 录 屏 幕 64 故 障 排 除 主 题

在 Windows 2003 上 运 行 的 Internet Explorer 6.0 有 时 只 会 在 蓝 色 条 内 显 示 帐 户 登 录 文 本, 而 不 显 示 整 个 登 录 页 面 当 在 本 地 系 统 或 远 程 系 统 上 浏 览 时 会 出 现 此 问 题 要 解 决 此 问 题, 请 启 用 Javascript 支 持 并 将 此 站 点 添 加 到 受 信 任 站 点 列 表 中 13.3 安 装 问 题 13.13.3.1 在 Windows 系 统 上 运 行 setup.exe /r 导 入 证 书 之 后, 安 装 将 失 败 请 勿 使 用 setup.exe /r 导 入 或 复 制 证 书 而 是 使 用 HP SIM 中 的 配 置 或 修 复 代 理 工 具 13.13.3.2 在 安 装 HP SMH 时, 出 现 以 下 错 误 :another instance is running. HP SMH 安 装 试 图 在 包 含 已 损 坏 文 件 或 安 装 异 常 中 止 的 系 统 上 安 装 要 解 决 此 问 题, 请 导 航 至 HP SMH 系 统 上 的 \temp 目 录, 然 后 删 除 smhlock.tmp 文 件 13.13.3.3 在 安 装 HP SMH 时, 出 现 以 下 错 误 :error: cannot get exclusive lock on /var/lib/rpm/packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm. 如 果 在 一 个 Linux 系 统 上 启 动 了 多 个 安 装 操 作 实 例, 则 会 出 现 此 问 题 每 次 只 能 运 行 一 个 HP SMH 安 装 实 例 13.4 IP 地 址 问 题 13.13.4.1 当 使 用 IPv6 地 址 浏 览 HP SMH 时, 为 什 么 会 收 到 安 全 警 告? 要 使 用 IPv6 地 址, 需 要 下 列 浏 览 器 : Windows 操 作 系 统 Mozilla Firefox 和 Internet Explorer 7 或 更 高 版 本 Linux 操 作 系 统 Mozilla Firefox 注 意 :Internet Explorer 6 无 法 处 理 IPv6 地 址 有 关 详 细 信 息, 请 参 阅 http:// blogs.msdn.com/ie/archive/2007/02/20/ipv6-uris-in-ie7.aspx 以 及 http:// support.microsoft.com/kb/325414 上 的 Microsoft 支 持 页 面 当 浏 览 安 全 页 面 时,Internet Explorer 7 可 能 会 要 求 将 该 页 面 添 加 至 受 信 任 站 点 区 域 即 使 单 击 添 加, 消 息 还 是 会 返 回 在 这 种 情 况 下, 由 于 Internet Explorer 分 析 器 使 用 冒 号 作 为 IP 地 址 和 端 口 号 的 分 隔 字 符, 因 此 Internet Explorer 7 无 法 处 理 IPv6 URL 例 如 : 在 IPv4 上,HP SMH IP 地 址 可 能 是 https://127.0.0.1:2381 IP 地 址 是 127.0.0.1, 端 口 号 为 2381 在 IPv6 上,HP SMH IP 地 址 可 能 是 https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381 IP 地 址 是 2001:db8:c18:1:21a:4bff:fe4c:c8e0, 这 种 情 况 下 的 端 口 号 是 2381,Internet Explorer 查 找 冒 号 作 为 分 隔 字 符 并 使 用 [2001 作 为 IP 地 址 选 择 下 列 两 种 方 法 之 一 来 避 免 使 用 IPv6 地 址 浏 览 时 出 现 的 安 全 警 告 : 使 用 IPv6 地 址 返 回 的 DNS 名 称 添 加 文 本 IPv6 地 址 至 本 地 Intranet 站 点 或 Internet Explorer 7 受 信 任 站 点, 无 需 端 口 号 例 如, 添 加 http://[ 2001:db8:c18:1:250:8bff:fee2:4ed8] 和 https://[ 2001:db8:c18:1:250:8bff:fee2:4ed8], 而 无 需 添 加 端 口 号 13.13.4.2 有 什 么 较 为 方 便 的 方 法 可 使 用 浏 览 器 访 问 本 地 系 统 而 不 必 了 解 本 地 系 统 的 IP 地 址 吗? 65

是 可 通 过 输 入 https:// 主 机 名 :2381 或 https://127.0.0.1:2381 访 问 本 地 系 统 对 于 HP-UX, 如 果 启 用 了 autostart 的 缺 省 配 置, 则 可 通 过 http:// 主 机 名 :2301 访 问 本 地 系 统 注 意 : 本 地 主 机 一 词 并 不 适 用 于 所 有 语 言 此 外, 如 果 在 浏 览 器 中 配 置 了 代 理 服 务 器, 则 可 能 需 要 将 127.0.0.1 添 加 到 该 浏 览 器 中 不 应 被 代 理 的 地 址 列 表 中 13.13.4.3 当 使 用 IP Restricted Login 功 能 时, 输 入 自 己 的 服 务 器 IP 地 址 未 得 到 所 需 的 效 果 如 何 确 保 此 功 能 可 识 别 本 地 计 算 机 IP 地 址? 如 果 要 限 制 本 地 计 算 机, 除 了 输 入 服 务 器 的 IP 地 址 之 外, 还 需 输 入 127.0.0.1 地 址 127.0.0.1 始 终 允 许 在 Include 部 分 中, 因 此, 只 有 将 其 明 确 置 于 Exclude 部 分, 该 地 址 才 会 受 到 限 制 13.13.4.4 虽 然 配 置 了 IP 限 制, 但 本 地 主 机 访 问 未 被 拒 绝 为 什 么 会 出 现 这 种 情 况? 如 果 未 将 本 地 主 机 的 IP 地 址 添 加 到 Include 字 段 中, 则 本 地 主 机 仍 然 有 访 问 权 限, 因 为 大 多 数 用 户 不 想 阻 止 本 地 主 机 访 问 如 果 确 实 需 要 阻 止 本 地 主 机 访 问, 请 将 127.0.0.1 输 入 到 IP Restriction 下 的 Exclude 字 段 中 13.13.4.5 未 在 IP Restriction 下 的 Include 列 表 中 包 含 系 统 的 本 地 IP 地 址 或 127.0.0.1, 但 仍 可 在 本 地 对 其 进 行 浏 览 为 防 止 用 户 无 意 中 禁 止 自 己 访 问 HP SMH, 当 本 地 IP 地 址 未 被 添 加 到 Include 列 表 中 时, 本 地 主 机 请 求 不 会 被 拒 绝 如 果 需 要 拒 绝, 则 可 将 本 地 系 统 的 IP 地 址 和 127.0.0.1 添 加 到 Exclude 列 表 中, 此 设 置 会 拒 绝 任 何 用 户 从 本 地 系 统 进 行 访 问 13.5 登 录 问 题 13.13.5.1 为 什 么 我 无 法 从 HP Systems Insight Manager 执 行 到 HP System Management Homepage 的 单 次 登 录 (SSO)? 如 果 使 用 了 CA 证 书, 您 可 能 无 法 执 行 从 HP SIM 到 HP SMH v7.0.0 或 更 高 版 本 的 SSO SMH 登 录 页 面 上 显 示 以 下 错 误 消 息 :Trusted certificate used for SSO is either revoked or SMH failed to verify it against CRL 在 这 种 情 况 下, 必 须 手 动 登 录 到 SMH 要 将 CA 证 书 用 于 SSO, 需 符 合 下 面 列 出 的 先 决 条 件 : 创 建 证 书 请 求 从 CA 获 取 签 名 的 证 书 从 CA 获 取 根 证 书 和 CRL 在 SIM 中 导 入 签 名 的 证 书 设 置 SMH 配 置 SMH 系 统 创 建 证 书 请 求 : 1. 登 录 到 SIM 2. 选 择 选 项 安 全 HP System Insight Manager 服 务 器 证 书 3. 单 击 Import 4. 单 击 首 个 选 项 创 建 证 书 签 发 请 求 (CSR) 结 尾 的 更 多 5. 单 击 创 建 下 载 PKCS 10 证 书 文 件 并 将 其 保 存 6. 向 CA 提 交 证 书 获 取 签 名 证 书 的 请 求 从 CA 获 取 签 名 的 证 书 : 注 意 : 您 还 可 以 设 置 本 地 证 书 服 务 ( 如 Microsoft Certificate Services) 来 获 取 签 名 的 证 书 1. 访 问 http://hostname/certsrv, 其 中 hostname 是 具 有 证 书 服 务 的 计 算 机 的 名 称 66 故 障 排 除 主 题

2. 选 择 请 求 一 个 证 书 3. 选 择 高 级 证 书 请 求 4. 选 择 使 用 base 64 编 码 的 CMC 提 交 证 书 请 求 PKCS #10 文 件 或 使 用 base 64 编 码 的 PKCS #7 文 件 提 交 更 新 请 求 5. 要 下 载 等 待 批 准 的 证 书, 请 执 行 以 下 操 作 : a. 访 问 http://hostname/certsrv, 其 中 hostname 是 具 有 证 书 服 务 的 计 算 机 的 名 称 b. 单 击 查 看 未 决 的 证 书 请 求 的 状 态, 然 后 下 载 签 名 的 证 书 并 将 其 保 存 从 CA 获 取 根 证 书 和 CRL: 注 意 : 还 可 以 设 置 本 地 证 书 服 务 ( 如 Microsoft Certificate Services) 来 获 取 根 证 书 和 CRL 1. 访 问 http://hostname/certsrv, 其 中 hostname 是 具 有 证 书 服 务 的 计 算 机 的 名 称 2. 选 择 下 载 CA 证 书 证 书 链 或 CRL 3. 选 择 Base64 作 为 编 码 方 法 4. 选 择 下 载 CA 证 书 5. 单 击 保 存 6. 单 击 下 载 最 新 的 基 CRL 7. 单 击 保 存 可 保 存 CRL 在 SIM 中 导 入 签 名 的 证 书 : 1. 登 录 到 SIM 2. 选 择 选 项 安 全 凭 证 受 信 任 系 统 3. 选 择 受 信 任 证 书 标 签 4. 单 击 Import 5. 浏 览 以 选 择 根 CA 证 书 文 件 6. 单 击 OK 根 CA 证 书 将 会 添 加 到 受 信 任 证 书 7. 选 择 选 项 安 全 HP System Insight Manager 服 务 器 证 书 8. 单 击 Import 9. 单 击 第 三 个 选 项 从 CA 导 入 签 名 的 证 书 答 复 结 尾 的 更 多 10. 浏 览 以 选 择 签 名 的 证 书 文 件 11. 单 击 Import 设 置 SMH: 1. 登 录 到 SMH 系 统 的 控 制 台 2. 选 择 设 置 SMH 安 全 Trusted Management Servers 3. 选 择 获 取 证 书 信 息, 提 供 服 务 器 名 称 或 SIM 计 算 机 的 IP 地 址 4. 单 击 添 加 证 书 向 受 信 任 证 书 列 表 添 加 证 书 配 置 SMH 系 统 : 1. 登 录 到 SMH 系 统 的 控 制 台 2. 创 建 目 录, 如 c:\cafiles 3. 创 建 两 个 子 文 件 夹 cacerts 和 cacrls 4. 将 根 证 书 和 中 间 证 书 置 于 cacerts 目 录 中 5. 将 CRL 置 于 cacrls 目 录 中 6. 输 入 命 令 smhconfig -W c:\cafiles 以 设 置 cafiles 路 径, 然 后 执 行 smhconfig r 注 意 : smhconfig -W 会 完 全 禁 用 CA 吊 销 检 查 67

将 SMH 配 置 为 使 用 CA 后,SMH 会 接 受 SIM 的 SSO 请 求 要 吊 销 证 书, 请 执 行 下 列 操 作 : 1. 登 录 到 Certificate Service 计 算 机 的 控 制 台 2. 单 击 签 发 的 证 书 文 件 夹 3. 右 键 单 击 要 吊 销 的 证 书, 所 有 任 务 吊 销 证 书 4. 吊 销 此 证 书 后, 请 发 布 CRL 要 发 布 CRL, 请 执 行 以 下 操 作 : 1. 登 录 到 Certificate Service 计 算 机 的 控 制 台 2. 右 键 单 击 吊 销 的 证 书 文 件 夹 或 选 项, 然 后 选 择 所 有 任 务 发 布 注 意 : 您 必 须 为 证 书 验 证 使 用 最 新 的 CRL 13.13.5.2 在 登 录 到 运 行 HP SMH 2.1.3 版 ( 或 更 高 版 本 ) 的 ProLiant 或 Integrity 服 务 器 上 的 Windows 操 作 系 统 之 后, 如 果 SMH 配 置 为 可 与 桌 面 交 互 操 作, 则 屏 幕 上 会 显 示 ROTATELOGS.EXE 命 令 提 示 符 当 发 生 这 种 情 况 时, 会 出 现 一 个 或 两 个 较 小 的 命 令 提 示 符 窗 口, 并 显 示 类 似 于 如 下 所 示 的 消 息 : (drive) :\hp\hpsmh\bin\rotatelogs.exe 命 令 行 提 示 符 窗 口 消 息 并 不 影 响 服 务 器 或 SMH 的 性 能 或 功 能, 并 可 以 被 忽 略 当 SMH 可 与 桌 面 交 互 作 用 时, 任 意 配 置 有 Windows 2000 Server 或 Windows Server 2003 ( 任 意 版 本 ) 和 HP SMH 2.1.3 版 ( 或 更 高 版 本 ) 的 ProLiant 或 Integrity 服 务 器 都 会 受 到 影 响 要 阻 止 HP SMH 与 服 务 器 桌 面 进 行 交 互, 请 执 行 以 下 步 骤 : 1. 单 击 开 始 程 序 管 理 工 具 服 务 2. 单 击 HP System Management Homepage 属 性 3. 选 择 登 录 标 签 4. 取 消 选 择 允 许 服 务 与 桌 面 交 互 5. 单 击 应 用, 然 后 单 击 确 定 6. 重 新 启 动 HP System Management Homepage 服 务 13.13.5.3 通 过 HP SMH User Groups 设 置 页 为 由 Windows 定 义 的 用 户 组 ( 例 如 Backup Operators Administrator Operator 和 User) 授 予 权 限 但 是 该 组 中 的 用 户 无 法 登 录 HP SMH 或 在 HP SMH 中 没 有 相 应 的 权 限 HP SMH 只 能 识 别 由 Windows 定 义 的 四 个 用 户 组 :Administrators Users Guests 和 Power Users 由 Windows 定 义 的 其 他 组 ( 例 如 Backup Operators) 无 法 识 别 注 意 : 在 Linux 上, 必 须 使 用 系 统 工 具 作 为 groupadd 来 预 先 创 建 该 组 13.13.5.4 当 尝 试 使 用 Backup Operators 组 中 定 义 的 管 理 帐 户 来 登 录 到 Windows 系 统 上 的 HP SMH 时, 登 录 将 会 失 败 在 已 定 义 的 用 户 组 的 Windows 系 统 上, 仅 可 识 别 Administrators Users Guests 和 Power Users 由 Windows 定 义 的 其 他 组 ( 例 如 Backup Operators) 无 法 识 别 创 建 新 组, 并 使 用 它 访 问 HP SMH 13.13.5.5 无 法 在 运 行 Windows 操 作 系 统 的 服 务 器 上 登 录 HP SMH 请 完 成 下 列 操 作 : 1. 验 证 是 否 已 设 置 有 效 的 Windows 操 作 系 统 帐 户, 以 及 登 录 名 是 否 包 括 在 Administrators 组 或 某 个 HP SMH 操 作 系 统 组 中 2. 登 录 到 操 作 系 统, 然 后 更 改 口 令 ( 如 有 提 示 ) 如 果 出 现 此 口 令 提 示, 则 操 作 系 统 管 理 员 在 设 置 用 户 帐 户 时 已 选 中 用 户 下 次 登 录 时 须 更 改 口 令 选 项 68 故 障 排 除 主 题

操 作 系 统 组 管 理 员 可 以 在 未 选 中 用 户 下 次 登 录 时 须 更 改 口 令 选 项 的 情 况 下, 添 加 以 后 创 建 的 任 何 登 录 名 此 外, 如 果 选 中 了 此 选 项, 则 可 在 登 录 到 HP SMH 之 前 通 过 操 作 系 统 更 改 口 令 13.13.5.6 无 法 在 Windows 操 作 系 统 上 登 录 HP SMH 转 至 程 序 管 理 工 具 本 地 安 全 设 置, 并 将 策 略 网 络 访 问 : 本 地 帐 户 的 共 享 和 安 全 模 式 由 仅 来 宾 更 改 为 仅 经 典 13.13.5.7 为 什 么 在 升 级 Web 受 管 产 品 之 后 口 令 无 效? HP SMH v2.0 和 更 高 版 本 使 用 操 作 系 统 帐 户, 而 以 前 的 版 本 则 使 用 静 态 帐 户 (administrator operator 和 user) 所 有 属 于 管 理 员 组 ( 在 Linux 中 为 root 组 ) 的 操 作 系 统 帐 户 都 对 HP SMH 拥 有 管 理 员 访 问 权 限 通 过 此 访 问 权 限, 可 对 其 他 操 作 系 统 帐 户 组 中 的 帐 户 指 定 不 同 级 别 的 HP SMH 访 问 权 限 HP SMH 联 机 帮 助 详 细 介 绍 了 此 过 程 注 意 : 这 不 适 用 于 HP-UX 13.13.5.8 已 使 用 缺 省 设 置 创 建 用 于 HP SMH 的 新 Windows 帐 户, 但 无 法 使 用 该 帐 户 登 录 缺 省 情 况 下, 在 Windows 操 作 系 统 中 创 建 的 新 帐 户 将 设 置 为 用 户 下 次 登 录 时 须 更 改 口 令 取 消 选 择 此 选 项 才 可 使 用 帐 户 登 录 到 HP SMH 13.13.5.9 当 在 Windows 中 使 用 Internet Explorer 6.0 通 过 管 理 服 务 器 浏 览 到 由 IP 地 址 发 现 的 系 统 时, 无 法 登 录 到 HP SMH 如 果 已 启 用 匿 名 访 问, 则 可 以 匿 名 方 式 访 问, 但 用 户 名 不 正 确 或 当 在 Windows 中 使 用 Internet Explorer 6.0 通 过 管 理 服 务 器 浏 览 到 由 IP 地 址 发 现 的 设 备 时,Automatic Import Certificate 屏 幕 的 文 本 框 中 不 显 示 证 书 的 详 细 信 息 可 以 通 过 调 整 Internet Explorer 设 置 按 下 列 方 式 解 决 此 问 题 : 将 Internet Explorer 隐 私 设 置 从 中 改 为 低 (HP 不 建 议 使 用 此 选 项 ) 更 改 设 置 : 1. 在 Internet Explorer 中, 单 击 工 具 Internet 选 项 2. 单 击 隐 私 3. 单 击 滑 块 并 将 其 拖 到 低 4. 单 击 应 用 5. 单 击 确 定 更 改 的 设 置 即 被 保 存 将 目 标 HP SMH 的 IP 地 址 添 加 到 本 地 Intranet 区 域 中 更 改 设 置 : 1. 在 Internet Explorer 中, 单 击 工 具 Internet 选 项 2. 单 击 安 全 3. 选 择 本 地 Intranet 4. 单 击 站 点 高 级 5. 在 将 该 网 站 添 加 到 区 域 : 字 段 中, 输 入 HP SMH 系 统 的 IP 地 址, 例 如 输 入 https://ip 地 址 6. 单 击 添 加 7. 单 击 确 定 8. 再 次 单 击 确 定 9. 单 击 确 定 更 改 的 设 置 即 被 保 存 69

13.13.5.10 当 在 Internet Explorer 中 使 用 服 务 器 名 称 http:// 服 务 器 名 称 :2301 浏 览 到 自 己 的 系 统 时, 无 法 使 用 有 效 的 Windows 管 理 员 帐 户 用 户 名 和 口 令 登 录 然 而, 如 果 使 用 IP 地 址 http://ip 地 址 :2301 浏 览 到 系 统, 则 可 以 登 录 验 证 服 务 器 计 算 机 名 称 中 是 否 定 义 了 下 划 线 _ 如 果 有, 请 删 除 它 或 用 - ( 短 划 线 ) 替 换 _ ( 下 划 线 ) 此 时, 应 该 能 够 使 用 系 统 名 称 登 录 了 注 意 : 配 置 重 命 名 系 统 后, 可 能 需 要 更 改 Microsoft Internet Information Server (IIS) 这 是 一 个 由 用 于 Internet Explorer 5.5 或 6.0 的 Microsoft 安 全 修 补 程 序 MS01-055 添 加 的 安 全 功 能, 可 防 止 使 用 不 正 确 的 名 称 语 法 定 义 的 系 统 设 置 cookie 名 称 使 用 cookie 的 域 在 域 名 和 系 统 名 称 中 只 能 使 用 字 母 数 字 字 符 (- 或.) 如 果 系 统 名 称 中 含 有 其 他 字 符, 如 下 划 线 字 符 (_), 则 Internet Explorer 会 阻 止 该 系 统 中 的 cookie 13.6 安 全 问 题 13.13.6.1 用 Service Pack 2 更 新 Windows XP 系 统 后 无 法 访 问 HP SIM 或 HP Version Control Repository Manager 发 生 了 什 么 问 题? Windows XP Service Pack 2 实 现 了 一 种 软 件 防 火 墙, 可 阻 止 浏 览 器 访 问 使 用 HP SIM 和 HP Version Control Repository Manager 所 需 的 端 口 要 解 决 此 问 题, 必 须 对 防 火 墙 进 行 配 置, 使 其 允 许 例 外 情 况, 从 而 允 许 浏 览 器 访 问 HP SIM 和 HP Version Control Repository Manager 所 使 用 的 端 口 HP 建 议 执 行 下 列 操 作 : 1. 选 择 开 始 设 置 控 制 面 板 2. 双 击 Windows 防 火 墙 以 配 置 防 火 墙 设 置 3. 选 择 例 外 4. 单 击 添 加 端 口 5. 输 入 产 品 名 称 和 端 口 号 对 防 火 墙 保 护 添 加 如 下 例 外 : 表 9 防 火 墙 保 护 例 外 产 品 HP SMH Insecure HP SMH Secure HP SIM Insecure HP SIM Secure 端 口 号 2301 2381 280 50000 6. 单 击 确 定 保 存 设 置 并 关 闭 添 加 端 口 对 话 框 7. 单 击 确 定 保 存 设 置 并 关 闭 Windows 防 火 墙 对 话 框 此 配 置 不 会 影 响 缺 省 的 SP2 安 全 增 强 功 能, 但 会 允 许 通 过 之 前 列 出 的 端 口 进 行 通 信 这 些 端 口 是 运 行 HP SIM 和 HP Version Control Repository Manager 所 必 需 的 端 口 2301 和 2381 是 HP Version Control Repository Manager 所 必 需 的, 而 端 口 280 和 50000 则 是 HP SIM 所 必 需 的 必 须 为 每 种 产 品 添 加 这 些 不 安 全 和 安 全 端 口, 才 能 与 应 用 程 序 进 行 通 信 13.13.6.2 为 什 么 无 法 将 X.509 证 书 直 接 导 入 到 HP SMH 中? HP SMH 是 以 Base64 编 码 的 PKCS#10 格 式 生 成 证 书 请 求 的 应 向 证 书 颁 发 机 构 提 供 此 证 书 请 求 通 过 选 择 Settings HP System Management Homepage Security Local Server Certificate, 可 直 接 将 大 多 数 CA 返 回 的 Base64 编 码 的 PKCS #7 证 书 数 据 导 入 HP SMH 中 70 故 障 排 除 主 题

如 果 CA 以 X.509 格 式 返 回 证 书 数 据, 请 将 X.509 证 书 文 件 重 命 名 为 cert.pem, 然 后 将 其 放 在 \hp\sslshare 目 录 中 重 新 启 动 HP SMH 后 即 会 使 用 此 证 书 13.13.6.3 为 什 么 PKCS#7 证 书 数 据 未 被 接 受? 如 果 使 用 Mozilla 浏 览 器, 则 在 使 用 记 事 本 或 其 他 编 辑 器 剪 切 和 粘 贴 证 书 请 求 和 答 复 数 据 时 可 能 会 出 现 此 问 题 要 避 免 出 现 这 些 问 题, 请 用 Mozilla 打 开 来 自 CA 的 所 有 证 书 答 复 文 件 在 处 理 证 书 时, 请 使 用 由 Mozilla 提 供 的 全 选 剪 切 和 粘 贴 操 作 13.13.6.4 为 什 么 专 用 密 钥 文 件 不 受 文 件 系 统 的 保 护? 如 果 使 用 的 是 Windows 操 作 系 统, 则 系 统 驱 动 器 必 须 为 NTFS 格 式, 才 能 使 专 用 密 钥 文 件 受 文 件 系 统 的 保 护 13.13.6.5 在 将 客 户 生 成 的 证 书 PKCS #7 数 据 粘 贴 到 Settings HP SMH Security Trusted Management Servers 中 的 HP SIM Certificate Data 字 段 时, 为 什 么 会 出 现 错 误? 客 户 生 成 的 证 书 PKCS #7 数 据 与 Trusted Management Servers 字 段 中 所 给 的 日 期 不 相 关 应 将 PKCS #7 数 据 导 入 到 Settings HP SMH Security Local Server Certificate 下 的 Customer Generated Certificates Import PKCS #7 Data 字 段 中 使 用 HP Systems Insight Manager Certificate Data 字 段 信 任 HP SIM 服 务 器 和 HP SMH 13.13.6.6 为 什 么 无 法 使 用 Windows 2003 CA 将 第 三 方 证 书 授 予 给 HP SMH? 使 用 Windows 2003 CA 创 建 用 于 HP SMH 的 证 书 : 1. 通 过 单 击 Settings HP SMH Security Local Server Certificate 页 创 建 PKCS #10 数 据 包 2. 按 Ctrl+ C 键, 将 该 数 据 复 制 到 缓 冲 区 中 3. 转 到 http://w2003ca/certsrv, 其 中 W2003CA 是 Windows 2003 证 书 颁 发 机 构 系 统 的 名 称, 并 完 成 以 下 操 作 : a. 选 择 申 请 一 个 证 书 b. 选 择 高 级 证 书 申 请 c. 选 择 使 用 base 提 交 证 书 申 请 d. 按 Ctrl+ V 键 来 将 PKCS #10 数 据 粘 贴 到 该 字 段 中 4. 在 Windows 2003 证 书 颁 发 机 构 系 统 中, 完 成 下 列 步 骤 : a. 单 击 开 始 所 有 程 序 管 理 工 具 证 书 颁 发 机 构 b. 单 击 CA( 本 地 ) W2003CA/certsrv, 其 中 W2003CA 是 Windows 2003 证 书 颁 发 机 构 系 统 的 名 称 c. 颁 发 挂 起 的 申 请 证 书 5. 转 到 http://w2003ca/certsrv, 其 中 W2003CA 是 Windows 2003 证 书 颁 发 机 构 系 统 的 名 称, 并 完 成 以 下 操 作 : a. 选 择 查 看 挂 起 的 证 书 申 请 的 状 态 b. 选 择 Base64 编 码 和 下 载 证 书 ( 而 不 是 证 书 链 ) c. 下 载 的 文 件 是 certnew.cer d. 将 certnew.cer 重 命 名 为 cert.pem 13.7 其 他 问 题 13.13.7.1 将 HP SMH 从 3.x 以 及 更 高 版 本 降 级 到 2.x 时, 发 生 了 问 题 要 成 功 地 将 HP SMH 从 3.x 以 及 更 高 版 本 降 级 到 2.x, 请 停 止 HP SMH 服 务 然 后 通 过 完 成 以 下 步 骤 进 行 降 级 : 1. $/etc/init.d/hpsmhd stop 2. $rpm --oldpackage -U hpsmh-old version.rpm 13.13.7.2 为 什 么 无 法 在 系 统 中 安 装 HP SMH? HP SMH 安 装 操 作 需 要 一 个 Java 版 本, 该 Java 版 本 至 少 需 要 256 色 才 能 加 载 71

注 意 : 这 仅 适 用 于 Windows 13.13.7.3 为 什 么 单 击 管 理 处 理 器 链 接 时 会 出 现 指 明 该 页 无 法 显 示 的 错 误? 管 理 处 理 器 的 管 理 员 已 在 管 理 处 理 器 上 将 Web 服 务 器 配 置 为 使 用 端 口 80 以 外 的 端 口 HP SMH 无 法 访 问 该 参 数, 并 假 定 管 理 处 理 器 在 端 口 80 上 13.13.7.4 为 什 么 非 root 用 户 无 法 在 HP-UX 或 Linux 上 安 装 HP SMH? 必 须 以 root 用 户 身 份 登 录, 才 能 使 HP SMH 具 有 适 当 的 访 问 权 限 13.13.7.5 在 Serviceguard Manager 插 件 中, 选 择 显 示 整 合 的 系 统 日 志 可 能 会 要 求 重 新 进 行 身 份 验 证, 否 则 会 导 致 未 找 到 页 面 错 误 如 果 出 现 未 找 到 页 面 错 误, 请 按 浏 览 器 中 的 刷 新 按 钮 来 显 示 页 面 随 后, 您 需 要 重 新 进 行 身 份 验 证 13.13.7.6 为 什 么 我 的 系 统 上 显 示 超 时 错 误? 当 Web 应 用 程 序 加 载 所 花 费 的 时 间 比 在 HP SMH 中 设 置 的 超 时 时 间 更 多 时, 会 显 示 超 时 错 误 要 解 决 此 问 题, 请 完 成 以 下 任 意 或 所 有 步 骤 : 通 过 执 行 以 下 命 令 增 加 UI 超 时 :smhconfig -B 10-3600 或 smhconfig --ui-timeout [=] 10-3600, 其 中 10-3600 为 超 时 范 围 ( 以 秒 为 单 位 ) 和 / 或 1. 通 过 定 位 Logs SMH System Management Homepage Log 或 执 行 命 令 \hp\hpsmh\bin\smhlogreader CLI 来 浏 览 SMH 日 志, 以 便 查 找 导 致 超 时 问 题 的 代 理 /WebApp 2. 通 过 卸 载 代 理 /Web 应 用 程 序 或 从 Web 应 用 程 序 目 录 中 移 动.xml 文 件 来 禁 用 存 在 问 题 的 代 理 /Web 应 用 程 序 3. 重 新 启 动 HP SMH 服 务 72 故 障 排 除 主 题

14 服 务 和 技 术 支 持 对 HP SMH 的 支 持 是 对 基 础 硬 件 的 支 持 的 一 部 分 HP Support 页 提 供 HP SMH 的 各 种 产 品 服 务 以 及 与 技 术 支 持 相 关 的 资 源 在 软 件 仓 库 主 页 上 访 问 HP SMH 请 访 问 http://www.hp.com/go/softwaredepot 并 选 择 Security and manageability 查 找 HP System Management Homepage 链 接 Linux Integrity 支 持 是 通 过 选 择 软 件 仓 库 主 页 上 的 Linux 链 接 找 到 的 查 找 HP Integrity Essentials Pack for Linux 链 接 访 问 位 于 http://www.hp.com/servers/manage 的 HP ProLiant Essentials 软 件 页 面 其 中 包 括 大 量 的 系 统 管 理 产 品 及 服 务 信 息 访 问 HP 支 持 中 心 :http://www.hp.com/go/hpsc, 其 中 包 括 有 关 HP 产 品 的 维 护 与 支 持 论 坛 及 培 训 的 信 息 与 HP 支 持 中 心 论 坛 (http://www.hp.com/go/hpsc) 联 系, 从 而 获 得 有 关 HP 产 品 问 题 的 解 答 作 好 配 置 记 录 可 明 显 加 快 排 除 故 障 的 过 程 在 请 求 HP 服 务 提 供 商 的 协 助 时, 请 参 考 以 下 列 表 提 供 最 新 信 息 : 管 理 系 统 的 构 造 型 号 和 序 列 号 信 息 操 作 系 统 信 息 操 作 环 境 信 息 (HP-UX)( 包 括 版 本 号 ) 已 应 用 的 服 务 包 的 列 表 修 补 软 件 Compaq SSD 版 本 以 及 已 应 用 的 Insight Agents 的 名 称 和 版 本 Linux 和 Windows 的 硬 件 配 置 信 息 : 勘 查 实 用 程 序 输 出 或 检 测 输 出 系 统 配 置 实 用 程 序 输 出 检 测 或 系 统 配 置 输 出 中 未 显 示 的 有 关 任 何 非 HP 或 非 Compaq 设 备 的 说 明 73

支 持 信 息 和 其 他 资 源 联 系 HP 前 要 收 集 的 信 息 与 HP 联 系 前, 请 确 保 准 备 好 下 列 信 息 : 软 件 产 品 名 称 硬 件 产 品 型 号 操 作 系 统 类 型 和 版 本 适 用 的 错 误 消 息 第 三 方 硬 件 或 软 件 技 术 支 持 注 册 号 ( 如 果 适 用 ) 如 何 联 系 HP 可 使 用 下 列 方 法 联 系 HP 技 术 支 持 : 在 美 国, 请 访 问 Customer Service/Contact HP United States 网 站 获 取 联 系 方 式 : http://welcome.hp.com/country/us/en/contact_us.html 在 美 国, 可 致 电 1-800-HP-INVENT (1-800-474-6836) 联 系 HP 此 服 务 每 周 7 天, 每 天 24 小 时 全 天 候 为 您 提 供 为 了 不 断 提 高 质 量 水 平, 可 能 会 对 通 话 进 行 记 录 或 监 控 在 其 他 地 区, 请 访 问 Contact HP Worldwide 网 站 获 取 联 系 方 式 : http://welcome.hp.com/country/us/en/wwcontact.html 针 对 非 HP 所 有 的 软 件 组 件 的 安 全 公 告 和 警 报 策 略 订 阅 服 务 有 时 HP 产 品 包 含 开 放 式 源 代 码 软 件 ( 例 如 OpenSSL) 或 第 三 方 软 件 ( 例 如 Java) HP 声 明 在 Insight Management 中 包 含 了 在 Insight Management 最 终 用 户 许 可 协 议 (EULA) 中 列 出 的 非 HP 软 件 组 件 在 Insight Management DVD #1 的 Insight Management Installer 中 包 含 了 EULA HP 将 以 与 为 HP 产 品 提 供 的 支 持 级 别 相 同 的 级 别 为 EULA 中 列 出 的 软 件 组 件 提 供 安 全 公 告 HP 承 诺 减 少 安 全 缺 陷, 并 帮 助 在 发 生 与 安 全 缺 陷 相 关 的 风 险 时 缓 解 这 些 风 险 HP 具 有 一 套 应 对 安 全 缺 陷 的 完 善 流 程, 并 会 在 流 程 处 理 结 束 时 发 布 安 全 公 告 安 全 公 告 将 为 您 提 供 对 问 题 的 深 层 说 明, 并 介 绍 如 何 缓 解 安 全 缺 陷 HP 建 议 您 在 Subscriber's Choice for Business 网 站 上 注 册 产 品 : http://www.hp.com/country/us/en/contact_us.html 注 册 后, 您 将 收 到 有 关 产 品 功 能 增 强 新 驱 动 程 序 版 本 固 件 更 新 和 其 他 产 品 资 源 的 电 子 邮 件 通 知 注 册 以 便 获 得 软 件 技 术 支 持 和 更 新 服 务 Insight Management 包 括 为 期 一 年 的 每 天 24 小 时 每 周 7 天 的 全 天 候 HP 软 件 技 术 支 持 和 更 新 服 务 此 服 务 提 供 对 HP 技 术 资 源 的 访 问, 能 帮 助 解 决 软 件 实 施 或 操 作 方 面 的 问 题 此 服 务 还 会 以 电 子 版 形 式 及 时 提 供 软 件 更 新 和 参 考 手 册 此 服 务 能 加 快 问 题 的 解 决 速 度 并 能 主 动 就 软 件 更 新 进 行 通 知 和 传 递,Insight Management 客 户 将 从 中 受 益 有 关 此 服 务 的 详 细 信 息, 请 访 问 以 下 网 站 : http://www.hp.com/services/insight 联 机 索 回 许 可 证 证 书 之 后 将 对 此 服 务 进 行 注 册 74

如 何 使 用 您 的 软 件 技 术 支 持 和 更 新 服 务 HP 发 行 软 件 更 新 后, 会 为 您 提 供 最 新 版 的 软 件 和 文 档 通 过 软 件 更 新 和 许 可 门 户, 可 以 获 取 适 用 于 您 的 HP 软 件 支 持 协 议 上 产 品 的 软 件 文 档 和 许 可 证 的 更 新 可 以 从 HP 支 持 中 心 访 问 此 门 户 : http://www.hp.com/go/hpsc 在 创 建 配 置 文 件 并 将 支 持 协 议 链 接 到 配 置 文 件 后, 请 访 问 位 于 http://www.hp.com/go/ hpsoftwareupdatesupport 的 软 件 更 新 和 许 可 门 户, 从 而 获 取 软 件 文 档 和 许 可 证 的 更 新 HP 授 权 经 销 商 要 获 得 最 近 的 HP 授 权 经 销 商 的 姓 名, 请 查 看 以 下 资 源 : 在 美 国, 请 访 问 HP 在 美 国 的 服 务 定 位 程 序 网 站 : http://www.hp.com/service_locator 在 其 他 地 区, 请 访 问 Contact HP Worldwide 网 站 : http://www.hp.com/go/assistance 本 版 本 中 的 新 增 信 息 和 变 更 信 息 相 关 文 档 要 阅 读 本 发 行 版 的 HP SMH 中 的 新 增 内 容 和 变 更 内 容, 请 参 阅 HP 技 术 文 档 资 料 网 站 http:// www.hp.com/go/insightmanagement/sim/docs 上 的 HP System Management Homepage 发 行 说 明 文 档 HP System Management Homepage 发 行 说 明 这 些 发 行 说 明 介 绍 了 发 行 版 的 新 增 内 容 功 能 及 变 更 通 知 系 统 要 求 以 及 已 知 问 题 可 从 HP 技 术 文 档 资 料 网 站 http://www.hp.com/go/hpux-core-docs 上 获 取 此 发 行 说 明 要 获 取 最 新 文 档, 请 选 择 HP-UX System Administration 要 获 取 先 前 的 文 档 版 本, 请 选 择 HP-UX 11i v1 或 HP-UX 11i v2 此 外, 对 于 用 于 Linux 和 Windows 操 作 系 统 的 发 行 版, 可 从 位 于 http://www.hp.com/go/insightmanagement/sim/docs 的 HP SMH 的 网 页 上 获 取 相 应 的 发 行 说 明 HP System Management Homepage 帮 助 系 统 该 帮 助 系 统 提 供 了 一 整 套 文 档, 分 别 介 绍 HP SMH 的 使 用 维 护 和 故 障 排 除 在 HP SMH 中, 访 问 Help 菜 单 HP System Management Homepage 安 装 与 配 置 指 南 该 安 装 指 南 提 供 了 有 关 安 装 和 开 始 使 用 HP SMH 的 信 息 它 介 绍 了 与 HP SMH 相 关 的 基 本 概 念 定 义 和 功 能 可 从 HP 技 术 文 档 资 料 网 站 http://www.hp.com/go/hpux-core-docs 上 获 取 此 安 装 指 南 要 获 取 最 新 文 档, 请 选 择 HP-UX System Administration 要 获 取 先 前 的 文 档 版 本, 请 选 择 HP-UX 11i v1 或 HP-UX 11i v2 此 外, 对 于 用 于 Linux 和 Windows 操 作 系 统 的 发 行 版, 可 从 HP SMH 的 网 页 http://www.hp.com/go/insightmanagement/sim/docs 上 获 取 安 装 指 南 Next generation single-system management on HP-UX 11i v2 (B.11.23) 此 白 皮 书 介 绍 了 HP SMH 及 其 各 种 插 件, 其 中 涉 及 HP SMH 插 件 的 用 例 突 出 了 由 HP SMH 提 供 的 功 能 可 以 从 HP 技 术 文 档 资 料 网 站 http://www.hp.com/go/hpux-core-docs 上 获 取 此 白 皮 书, 选 择 HP-UX 11i v2, 然 后 搜 索 文 档 标 题 Next generation single-system management on HP-UX 11i v2 (B.11.23) HP 授 权 经 销 商 75

hpsmh (1m) 联 机 帮 助 页 对 于 HP-UX 发 行 版, 可 以 在 命 令 行 中 使 用 man hpsmh 命 令 获 取 此 联 机 帮 助 页 没 有 为 Linux 和 Windows 操 作 系 统 提 供 此 信 息 smhstartconfig (1M) 联 机 帮 助 页 对 于 HP-UX 操 作 系 统 发 行 版, 可 以 在 CLI 中 使 用 man smhstartconfig 命 令 获 取 此 联 机 帮 助 页 没 有 为 Linux 和 Windows 操 作 系 统 提 供 此 信 息 sam(1m) 联 机 帮 助 页 对 于 HP-UX 操 作 系 统 发 行 版, 可 以 在 CLI 中 使 用 man sam 命 令 获 取 此 联 机 帮 助 页 没 有 为 Linux 和 Windows 操 作 系 统 提 供 此 信 息 请 注 意 http://h18013.www1.hp.com/products/ servers/management/agents/documentation.html 中 的 SAM 功 能 变 更 信 息 smh (1m) 联 机 帮 助 页 网 站 该 命 令 仅 在 HP-UX 11i v3 (B.11.31) 中 提 供, 此 命 令 是 sam(1m) 命 令 的 增 强 版 本 对 于 HP-UX 操 作 系 统 发 行 版, 可 以 在 CLI 中 使 用 man smh 命 令 获 取 此 联 机 帮 助 页 没 有 为 Linux 和 Windows 操 作 系 统 提 供 此 信 息 HP System Management Homepage 网 站 该 网 站 提 供 了 HP SMH 的 信 息 和 产 品 链 接 请 转 到 HP 网 站 http://www.hp.com 或 软 件 仓 库 主 页, 然 后 搜 索 System Management Homepage HP Insight Essentials 软 件 页 面 印 刷 字 体 约 定 该 网 页 位 于 http://www.hp.com/servers/manage 本 文 档 使 用 下 列 印 刷 字 体 约 定 : 书 名 一 本 书 的 名 称 在 网 页 上, 书 名 可 以 是 指 向 书 本 身 的 超 链 接 命 令 命 令 名 或 命 令 语 句, 如 ls -a 计 算 机 输 出 计 算 机 显 示 的 信 息 Ctrl+x 或 Ctrl-x 环 境 变 量 组 合 键 序 列, 表 示 在 按 下 字 母 x 时, 必 须 同 时 按 下 键 盘 上 的 Ctrl 键 环 境 变 量 的 名 称, 如,PATH 密 钥 键 盘 键 的 名 称 Return 和 Enter 指 的 是 同 一 个 键 术 语 在 文 档 正 文 而 非 词 汇 表 中 定 义 的 术 语 或 短 语 用 户 输 入 表 示 需 要 完 全 按 照 所 显 示 的 内 容 进 行 输 入 的 命 令 和 文 本 find(1) HP-UX 联 机 帮 助 页 在 本 示 例 中, find 是 联 机 帮 助 页 名 称, 1 是 联 机 帮 助 页 章 节 可 替 换 用 来 替 换 实 际 值 的 占 位 符 名 称 [ ] 在 命 令 语 法 语 句 中, 这 些 符 号 中 放 入 可 选 内 容 { } 在 命 令 语 法 语 句 中, 这 些 符 号 中 放 入 必 需 内 容 此 符 号 用 于 分 隔 线 性 选 项 列 表 中 的 条 目... 表 示 前 面 的 元 素 可 以 重 复 一 次 或 多 次 警 告 一 种 警 报, 提 醒 您 需 要 注 意 的 重 要 信 息 ; 如 果 未 了 解 或 遵 循 此 类 信 息, 将 会 导 致 人 身 伤 害 76

小 心 一 种 警 报, 提 醒 您 需 要 注 意 的 重 要 信 息 ; 如 果 未 了 解 或 遵 循 此 类 信 息, 将 会 导 致 数 据 丢 失 数 据 损 坏 硬 件 或 软 件 损 坏 重 要 信 息 提 醒 大 家 注 意 重 要 信 息 的 警 报 注 意 包 含 附 加 或 补 充 信 息 的 警 报 提 示 一 种 警 报, 提 供 有 用 的 信 息 印 刷 字 体 约 定 77

A HP SMH 文 件 位 置 表 10 HP SMH 文 件 位 置 说 明 Windows Linux HP-UX HP SMH 根 目 录 HP SMH 安 装 的 根 目 录 系 统 驱 动 器 \hp\hpsmh /opt/hp/hpsmh /opt/hpsmh HP SMH 可 执 行 文 件 HP SMH 二 进 制 文 件 Web 应 用 程 序 可 通 过 检 测 是 否 存 在 此 文 件 来 验 证 是 否 已 在 系 统 中 安 装 HP SMH 系 统 驱 动 器 \hp\hpsmh\bin\hpsmhd.exe /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin 证 书 和 密 钥 文 件 HP SMH 使 用 的 证 书 和 专 用 密 钥 文 件 这 是 许 多 管 理 应 用 程 序 使 用 的 共 享 位 置 密 钥 可 能 是 1024 位, 也 可 能 是 2048 位 系 统 驱 动 器 \hp\sslshare\cert.pem 系 统 驱 动 器 \hp\sslshare\file.pem /etc/opt/hp/ sslshare/cert.pem /etc/opt/hp/ sslshare/file.pem /opt/hpsmh/sslshare HP SMH XML 配 置 仅 HP SMH 自 身 可 修 改 此 文 件 系 统 驱 动 器 \hp\hpsmh\conf\smhpd.xml /opt/hp/hpsmh/conf/ smhpd.xml /opt/hpsmh/ conf.common/smhpd.xml HP SMH 配 置 文 件 该 配 置 文 件 是 每 次 启 动 和 在 磁 盘 上 修 改 版 本 时 生 成 的 系 统 驱 动 器 \hp\hpsmh\conf\smhpd.conf /opt/hp/hpsmh/conf/ smhpd.conf /opt/hpsmh/conf 2381 文 档 根 目 录 端 口 2381 (HTTP) 上 所 驻 留 文 档 的 根 目 录 系 统 驱 动 器 \hp\hpsmh\data\htdocs /opt/hp/hpsmh/data/ htdocs /opt/hpsmh/data/ htdocs 2301 文 档 根 目 录 端 口 2301 上 所 驻 留 文 档 的 根 目 录 安 全 限 制 仅 允 许 特 定 HP SMH 文 档 驻 留 在 此 目 录 (HTTP) 以 外 的 其 他 位 置 系 统 驱 动 器 \hp\hpsmh\data\isdocs /opt/hp/hpsmh/data/ isdocs /opt/hpsmh/data/ isdocs cgi-bin 根 目 录 可 执 行 内 容 的 根 目 录 系 统 驱 动 器 \hp\hpsmh\data\cgi-bin /opt/hp/hpsmh/data/ cgi-bin /opt/hpsmh/data/ cgi-bin 帮 助 根 目 录 放 置 帮 助 文 件 的 根 目 录 系 统 驱 动 器 \hp\hpsmh\data\help /opt/hp/hpsmh/data/ help /opt/hpsmh/data/help Web 应 用 程 序 XML 文 件 放 置 Web 应 用 程 序 XML 配 置 文 件 的 根 目 录 系 统 驱 动 器 \hp\hpsmh\webapp /opt/hp/hpsmh/webapp /opt/hpsmh/webapp 78 HP SMH 文 件 位 置

B HP SMH 密 码 HP SMH 中 使 用 的 密 码 本 附 录 列 出 了 HP SMH 产 品 中 使 用 的 所 有 密 码 表 11 HP SMH 中 使 用 的 密 码 密 码 语 法 说 明 HP SMH 中 使 用 的 指 令 说 明 SSLProtocol SSLProtocol [+ -]protocol... 配 置 可 用 SSL 协 议 SSLProtocol all -SSLv2 启 用 SSLv3 和 TLSv1, 但 不 启 用 SSLv2 注 意 : 全 部 包 括 SSLv3 TLSv1 和 SSLv2 SSLCipherSuite SSLCipherSuite cipher-spec 可 在 SSL 握 手 中 协 商 的 Cipher Suite SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA: +HIGH:+MEDIUM:-SSLv2 :+EXP:-LOW:-eNULL 启 用 除 ADH EXPORT56 EXPORT40 SSLv2 LOW enull 之 外 的 全 部, 还 可 启 用 RC4 RC2 HIGH MEDIUM 和 EXP 注 意 : 其 中 : ADH: 使 用 匿 名 Diffie-Hellman 密 钥 交 换 的 所 有 密 码 EXPORT56: 仅 所 有 56 位 导 出 密 码 EXPORT40: 仅 所 有 40 位 导 出 密 码 SSLv2: 所 有 SSL 2.0 版 密 码 LOW: 所 有 低 强 度 密 码 ( 非 导 出 单 一 DES) RC4:RC4 编 码 密 码 RSA: 使 用 RSA 密 钥 交 换 的 所 有 密 码 HIGH: 使 用 三 重 DES 的 所 有 密 码 MEDIUM: 带 128 位 加 密 的 所 有 密 码 EXP: 所 有 导 出 密 码 enull: 无 编 码 密 码 HP SMH 中 使 用 的 密 码 79

15 文 档 反 馈 HP 承 诺 可 提 供 能 够 满 足 您 的 需 要 的 文 档 请 将 任 何 错 误 建 议 或 意 见 发 送 到 文 档 反 馈 (docsfeedback@hp.com), 以 帮 助 我 们 改 进 文 档 质 量 在 提 交 反 馈 时, 请 注 明 文 档 标 题 部 件 号 版 本 号 或 URL 80 文 档 反 馈

词 汇 表 AS 请 参 见 Kerberos 身 份 验 证 服 务 器 CA 请 参 见 证 书 颁 发 机 构 CLI 请 参 见 命 令 行 界 面 DNS 请 参 见 域 名 服 务 evweb 请 参 见 系 统 故 障 管 理 工 具 fsweb 请 参 见 磁 盘 和 文 件 系 统 工 具 GUI 请 参 见 图 形 用 户 界 面 HP Insight Management Agent HP SIM HP SMH HP System Management Homepage (HP SMH ) HP Systems Insight Manager (HP SIM) HP Version Control Agent (VCA) HP Version Control Repository Manager (VCRM) HP-UX System Administration Manager (SAM) HTTPS Integrity 支 持 工 具 无 需 用 户 直 接 干 预, 便 可 定 期 收 集 信 息 或 执 行 其 他 某 个 服 务 的 程 序 请 参 见 HP Systems Insight Manager 请 参 见 HP System Management Homepage HP System Management Homepage (HP SMH) 是 一 个 基 于 Web 的 界 面, 用 于 整 合 并 简 化 HP-UX Linux 和 Microsoft Windows 操 作 系 统 上 HP 服 务 器 的 单 系 统 管 理 HP SMH 提 供 了 一 个 使 用 方 便 的 通 用 界 面, 该 界 面 通 过 汇 集 HP 基 于 Web 的 代 理 以 及 管 理 实 用 程 序 提 供 的 数 据, 可 显 示 单 个 服 务 器 的 硬 件 故 障 和 状 态 监 视 性 能 数 据 系 统 阈 值 诊 断 信 息 以 及 软 件 版 本 控 制 HP SMH 是 一 个 集 成 软 件 组 件, 由 具 有 Web 功 能 的 HP 系 统 管 理 软 件 套 件 使 用, 用 来 通 过 HTTP 和 HTTPS 进 行 通 信 可 为 具 有 Web 功 能 的 HP 系 统 管 理 软 件 提 供 一 组 统 一 的 功 能 和 安 全 性 能 够 管 理 诸 如 HP 系 统 群 集 台 式 计 算 机 工 作 站 以 及 便 携 设 备 等 多 种 系 统 的 系 统 管 理 工 具 HP SIM 将 HP Insight Manager 7 HP Toptools 和 HP Servicecontrol Manager 的 功 能 集 于 一 身, 可 用 于 管 理 运 行 HP-UX Linux 和 Windows 的 HP ProLiant HP Integrity 和 HP 9000 系 统 核 心 HP SIM 软 件 具 有 管 理 所 有 HP 服 务 器 平 台 所 需 的 重 要 功 能 HP SIM 也 可 进 行 扩 展, 从 而 可 以 通 过 HP 存 储 电 源 客 户 端 和 打 印 机 产 品 的 插 件 支 持 涉 及 面 很 广 的 系 统 管 理 任 务 系 统 管 理 员 可 以 通 过 快 速 部 署 性 能 管 理 和 工 作 负 荷 管 理 插 件, 选 择 使 用 必 需 的 增 值 软 件 来 对 其 硬 件 资 产 进 行 全 面 生 命 周 期 管 理 要 获 取 有 关 HP SIM 的 详 细 信 息, 请 访 问 http:// www.hp.com/go/hpsim 安 装 在 系 统 中 并 可 使 客 户 查 看 安 装 在 该 服 务 器 上 的 HP 软 件 的 Insight Management Agent 可 对 HP Version Control Agent 进 行 配 置, 使 其 指 向 HP Version Control Repository Manager, 从 而 简 化 从 储 备 库 进 行 版 本 比 较 和 软 件 更 新 的 过 程 一 种 Insight Management Agent, 客 户 通 过 它 可 以 管 理 存 储 在 用 户 定 义 的 目 录 / 储 备 库 中 的 HP 软 件 用 于 HP-UX 11i v1 (B.11.11) 和 11i v2 (B.11.23) 系 统 管 理 的 主 要 界 面 对 于 HP-UX 11i v3 (B.11.31),HP SMH 为 HP-UX 系 统 管 理 任 务 提 供 了 主 要 界 面 原 有 的 SAM 功 能 仍 然 可 用 请 参 见 安 全 HTTP 一 组 由 HP 捆 绑 在 一 起 并 经 过 验 证 的 HP 软 件 组 件, 可 用 于 特 定 的 操 作 系 统 中 Integrity 支 持 工 具 中 含 有 驱 动 程 序 组 件 代 理 组 件 以 及 应 用 程 序 和 实 用 程 序 组 件 所 有 这 些 组 件 均 已 经 过 验 证, 可 以 安 装 在 一 起 IP 请 参 见 IP(Internet Protocol, 网 际 协 议 ) 范 围 IP(Internet Protocol, 网 际 协 议 ) 范 围 其 IP 地 址 处 于 指 定 范 围 内 的 系 统 kcweb 请 参 见 内 核 配 置 工 具 KDC 请 参 见 Kerberos 密 钥 分 发 中 心 Kerberos 一 种 由 MIT 开 发 的 受 信 任 的 第 三 方 身 份 验 证 协 议, 可 以 使 不 同 的 主 机 和 用 户 彼 此 进 行 身 份 验 证 并 确 认 身 份 81

Kerberos 密 钥 分 发 中 心 Kerberos 凭 证 授 予 服 务 器 Kerberos 身 份 验 证 服 务 器 MIT 麻 省 理 工 学 院 Kerberos 密 钥 分 发 中 心 由 身 份 验 证 服 务 器 和 凭 证 授 予 服 务 器 构 成 额 外 添 加 了 一 个 间 接 层, 使 得 用 户 只 需 输 入 一 次 口 令 ; 从 该 口 令 获 得 的 凭 证 和 会 话 密 钥 可 用 于 所 有 其 他 凭 证 访 问 任 何 常 规 服 务 之 前, 用 户 需 要 从 身 份 验 证 服 务 器 (AS) 请 求 一 个 凭 证, 然 后 才 能 与 TGS 进 行 对 话 此 凭 证 称 为 凭 证 授 予 凭 证 或 TGT; 有 时 也 称 为 初 始 凭 证 TGT 的 会 话 密 钥 是 使 用 用 户 的 长 期 密 钥 进 行 加 密 的, 因 此 在 AS 对 用 户 的 响 应 中 需 要 提 供 口 令 才 能 对 此 会 话 密 钥 解 密 一 种 专 用 于 验 证 用 户 帐 户 记 录 的 服 务 AS(Authentication Server, 身 份 验 证 服 务 器 ) 通 过 使 用 在 其 中 注 册 的 共 享 密 钥 来 充 当 用 户 和 服 务 的 引 导 者 parmgr 请 参 见 分 区 管 理 器 pdweb 请 参 见 外 围 设 备 工 具 PKI 请 参 见 公 用 密 钥 基 础 结 构 ProLiant 或 Integrity 支 持 工 具 Red Hat Package Manager (RPM) RPM SAM 一 组 由 HP 捆 绑 在 一 起 并 经 过 验 证 的 HP 软 件 组 件, 可 用 于 特 定 的 操 作 系 统 中 ProLiant 或 Integrity 支 持 工 具 中 含 有 驱 动 程 序 组 件 代 理 组 件 以 及 应 用 程 序 和 实 用 程 序 组 件 所 有 这 些 组 件 均 已 经 过 验 证, 可 以 安 装 在 一 起 Red Hat Package Manager 是 一 个 功 能 强 大 的 程 序 包 管 理 器, 可 用 于 构 建 安 装 查 询 验 证 更 新 和 卸 载 个 别 软 件 程 序 包 程 序 包 由 经 过 归 档 的 若 干 个 文 件 以 及 程 序 包 信 息 ( 包 括 名 称 版 本 和 说 明 ) 组 成 请 参 见 Red Hat Package Manager 请 参 见 HP-UX System Administration Manager secweb 请 参 见 安 全 属 性 配 置 工 具 SSH 请 参 见 安 全 Shell SSL 请 参 见 安 全 套 接 字 层 SSO 请 参 见 单 次 登 录 STE 请 参 见 安 全 任 务 执 行 Survey 实 用 程 序 一 个 代 理 ( 或 联 机 服 务 工 具 ), 可 收 集 并 提 供 硬 件 和 操 作 系 统 配 置 信 息 这 些 信 息 会 在 服 务 器 联 机 时 收 集 TGS 请 参 见 Kerberos 凭 证 授 予 服 务 器 ugweb 请 参 见 用 户 帐 户 和 组 帐 户 工 具 URI URL 提 供 访 问 因 特 网 上 的 资 源 的 方 法 URL(Uniform Resource Locator, 统 一 资 源 定 位 器 ) 是 URI (Uniform Resource Indicator, 统 一 资 源 标 识 符 ) 的 一 种 类 型 万 维 网 上 的 资 源 的 全 球 通 用 地 址 URL(Uniform Resource Locator, 统 一 资 源 定 位 器 ) 是 URI (Uniform Resource Indicator, 统 一 资 源 标 识 符 ) 的 一 种 类 型 VCA 请 参 见 HP 版 本 控 制 代 理 VCRM 请 参 见 HP Version Control Repository Manager WBEM 请 参 见 基 于 Web 的 企 业 管 理 安 全 HTTP (HTTPS) HTTP 协 议 的 扩 展, 支 持 通 过 Web 安 全 发 送 数 据 安 全 Shell (SSH) 安 全 任 务 执 行 (STE) 安 全 属 性 配 置 工 具 (secweb) 一 种 可 用 于 通 过 网 络 登 录 到 另 一 系 统 并 在 该 系 统 上 执 行 命 令 的 程 序 通 过 它, 用 户 还 可 以 在 系 统 间 移 动 文 件, 并 通 过 不 安 全 的 通 道 进 行 身 份 验 证 和 安 全 通 信 从 受 管 系 统 中 安 全 执 行 任 务 HP SMH 的 这 种 功 能 可 以 确 保 请 求 该 任 务 的 用 户 拥 有 执 行 该 任 务 的 相 应 权 限, 并 可 对 请 求 进 行 加 密 来 防 止 数 据 遭 到 窥 探 HP-UX 安 全 属 性 配 置 (secweb) 工 具 用 于 查 看 和 配 置 安 全 属 性 在 系 统 范 围 内 的 值 以 及 针 对 每 个 用 户 ( 本 地 用 户 和 NIS 用 户 ) 的 值 它 还 可 提 供 有 关 帐 户 锁 定 的 信 息 安 全 属 性 配 置 工 具 可 从 HP-UX System Administration Manager (SAM) 工 具 或 从 HP SMH 中 启 动 82 词 汇 表

安 全 套 接 字 层 (SSL) 位 于 HTTP 和 TCP 之 间 的 一 个 标 准 协 议 层, 可 以 在 客 户 端 和 服 务 器 之 间 提 供 隐 私 和 消 息 完 整 性 SSL 的 一 种 常 见 用 法 是, 对 服 务 器 进 行 身 份 验 证 来 确 保 与 客 户 端 通 信 的 系 统 正 是 所 要 求 的 系 统 SSL 与 应 用 程 序 协 议 无 关 版 本 控 制 指 安 装 在 Windows 系 统 上 并 可 供 Windows 和 Linux Proliant 或 Integrity 系 统 使 用 的 Version Control Repository Manager, 以 及 安 装 在 HP-UX 操 作 系 统 上 的 Software Distributor 它 提 供 了 所 有 ProLiant 或 Integrity 受 管 系 统 的 软 件 状 态 概 况, 并 可 使 用 预 定 的 条 件 以 编 程 方 式 更 新 这 些 系 统 上 的 系 统 软 件 和 固 件 版 本 控 制 可 以 识 别 正 在 运 行 过 时 系 统 软 件 的 系 统, 并 指 示 是 否 可 以 升 级, 同 时 还 会 说 明 升 级 的 原 因 对 于 HP-UX 系 统, 可 以 在 一 个 或 多 个 已 安 装 的 HP-UX 系 统 上 从 HP Systems Insight Manager CMS 中 启 动 Software Distributor 储 备 库 用 于 存 储 有 关 受 管 群 集 的 重 要 信 息 的 数 据 库, 包 括 用 户 节 点 节 点 组 角 色 工 具 和 授 权 磁 盘 和 文 件 系 统 工 具 (fsweb) 单 次 登 录 (SSO) HP-UX 磁 盘 和 文 件 系 统 (fsweb) 工 具 用 于 管 理 文 件 系 统 逻 辑 卷 以 及 磁 盘 磁 盘 和 文 件 系 统 工 具 可 从 HP-UX System Administration Manager (SAM) 工 具 或 从 HP SMH 中 启 动 向 浏 览 到 HP Systems Insight Manager (HP SIM) 的 经 过 身 份 验 证 的 用 户 授 予 权 限, 使 其 能 够 从 HP SIM 中 浏 览 到 任 一 受 管 系 统, 而 无 须 在 受 管 系 统 上 重 新 进 行 身 份 验 证 HP SIM 是 初 始 身 份 验 证 点, 必 须 从 HP SIM 中 浏 览 另 一 受 管 系 统 多 宿 主 为 一 个 证 书 设 置 多 个 名 称 分 区 管 理 器 (parmgr) 公 用 密 钥 基 础 结 构 (PKI) 基 于 Web 的 企 业 管 理 (WBEM) 集 成 代 理 和 其 他 代 理 为 系 统 管 理 员 提 供 了 一 种 便 捷 的 GUI, 用 于 配 置 和 管 理 HP 服 务 器 系 统 上 的 npartition 可 执 行 复 杂 的 配 置 任 务, 而 不 必 记 住 命 令 和 参 数 在 图 形 显 示 中 选 择 npartition 单 元 I/O 机 箱 或 其 他 组 件, 然 后 从 菜 单 中 选 择 操 作 可 以 使 用 分 区 管 理 器 执 行 下 列 任 务 : 创 建 修 改 和 删 除 npartition; 查 看 组 合 系 统 的 npartition 配 置, 检 查 组 合 系 统 中 可 能 存 在 的 配 置 问 题 和 硬 件 问 题, 以 及 管 理 组 合 系 统 中 的 硬 件 资 源 注 意 : 此 时,HP System Management Homepage 不 支 持 分 区 管 理 器 公 用 密 钥 基 础 结 构 由 软 件 加 密 技 术 和 服 务 构 成, 企 业 通 过 它 可 以 保 护 其 在 因 特 网 上 进 行 的 通 信 和 业 务 的 安 全 性 一 个 独 立 于 平 台 和 资 源 的 DMTF(Distributed Management Task Force, 分 布 式 管 理 任 务 组 ) 标 准, 它 定 义 公 共 模 型 ( 例 如 说 明 ) 和 协 议 ( 例 如 接 口 ), 以 便 监 视 和 控 制 各 种 资 源 适 用 于 HP-UX 的 HP WBEM Services 是 DMTF(Distributed Management Task Force, 分 布 式 管 理 任 务 组 )WBEM 标 准 的 HP-UX 实 现 方 案 Tools 页 的 Integrated Agents 区 域 包 含 参 与 者 以 及 指 向 其 入 口 点 的 链 接 ( 如 果 可 用 ) 可 单 击 某 个 代 理 链 接 来 访 问 该 特 定 代 理 参 与 者 是 指 提 供 HP System Management Homepage (HP SMH) 中 的 信 息 的 代 理 如 果 未 安 装 提 供 此 信 息 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件, 则 会 显 示 none Tools 页 的 Other Agents 区 域 列 出 了 未 加 入 HP SMH 的 具 有 Web 功 能 的 可 见 HP 系 统 管 理 软 件 具 有 Web 功 能 的 HP 系 统 管 理 软 件 的 名 称 是 一 个 链 接, 因 此, 如 果 代 理 提 供 了 用 户 界 面, 则 仍 可 对 其 进 行 访 问 如 果 未 安 装 提 供 此 信 息 的 具 有 Web 功 能 的 HP 系 统 管 理 软 件, 则 会 显 示 none 就 地 本 地 例 如, 就 地 安 装 就 是 指 在 本 地 安 装 具 有 Web 功 能 的 HP 系 统 管 理 软 件 用 于 管 理 具 有 Web 功 能 的 HP 产 品 的 软 件 命 令 行 界 面 (CLI) 可 从 操 作 系 统 的 命 令 Shell 中 直 接 执 行 的 一 组 命 令 内 核 配 置 工 具 (kcweb) HP-UX 内 核 配 置 (kcweb) 工 具 用 于 管 理 内 核 可 调 参 数 模 块 以 及 警 报 内 核 配 置 工 具 可 从 HP-UX System Administration Manager (SAM) 工 具 或 从 HP SMH 中 启 动 软 件 更 新 远 程 更 新 软 件 和 固 件 的 任 务 搜 索 条 件 图 形 用 户 界 面 (GUI) 外 部 站 点 外 围 设 备 工 具 (pdweb) 一 组 变 量 ( 信 息 ), 用 于 定 义 从 所 有 信 息 中 请 求 的 部 分 信 息 可 过 滤 的 信 息 包 括 操 作 信 息 某 些 系 统 信 息 等 过 滤 器 由 许 可 过 滤 器 及 其 后 面 的 受 限 过 滤 器 构 成 这 两 个 过 滤 操 作 的 结 果 称 为 组 例 如, 一 个 SQL 语 句 就 是 一 个 过 滤 器, 它 可 以 创 建 可 查 看 的 信 息 或 执 行 管 理 操 作 利 用 计 算 机 的 图 形 功 能 从 而 使 得 程 序 更 容 易 使 用 的 程 序 界 面 HP SMH GUI 具 有 Web 功 能 并 可 显 示 在 Web 浏 览 器 中 第 三 方 应 用 程 序 URL HP-UX 外 围 设 备 (pdweb) 工 具 可 用 于 方 便 快 捷 地 查 看 I/O 设 备 和 OLRAD 卡 它 有 助 于 在 支 持 联 机 添 加 和 更 换 卡 的 系 统 上 管 理 可 热 插 拔 的 PCI 插 槽 在 各 种 HP-UX 系 统 上,pdweb 可 显 示 83

系 统 故 障 管 理 工 具 (evweb) I/O 设 备 并 可 用 于 为 选 定 的 设 备 创 建 或 重 新 创 建 设 备 文 件 外 围 设 备 工 具 可 从 HP-UX System Administration Manager (SAM) 工 具 或 从 HP SMH 中 启 动 系 统 故 障 管 理 (evweb) 工 具 用 于 查 看 和 管 理 WBEM 指 示 evweb 工 具 可 从 HP SMH 中 启 动 小 心 一 段 注 释, 用 于 说 明 如 果 不 遵 照 指 示 进 行 操 作, 则 可 能 会 导 致 设 备 损 坏 或 信 息 丢 失 用 户 在 HP System Management Homepage 上 具 有 有 效 登 录 名 的 网 络 用 户 用 户 帐 户 用 户 帐 户 和 组 帐 户 工 具 (ugweb) 域 用 于 登 录 到 HP System Management Homepage (HP SMH) 的 帐 户 这 些 帐 户 可 将 本 地 Windows 用 户 域 帐 户 或 HP-UX/Linux 用 户 组 与 HP SMH 内 的 权 限 级 别 和 分 页 属 性 关 联 起 来 HP-UX 用 户 帐 户 和 组 帐 户 (ugweb) 工 具 用 于 管 理 本 地 系 统 上 的 用 户 帐 户 和 组 帐 户 此 工 具 还 可 用 于 管 理 NIS 系 统 上 的 用 户 帐 户 ugweb 工 具 可 从 HP-UX System Administration Manager (SAM) 工 具 或 从 HP SMH 中 启 动 Kerberos 域 通 常 是 以 大 写 字 母 表 示 的 网 络 域 名 例 如,smhkerberos.com 的 Kerberos 域 通 常 表 示 为 SMHKERBEROS.COM 域 名 服 务 (DNS) 用 于 将 域 名 转 换 为 IP 地 址 的 服 务 证 书 含 有 主 体 的 公 用 密 钥 及 其 相 关 标 识 信 息 的 电 子 文 档 证 书 是 由 CA(Certification Authority, 证 书 颁 发 机 构 ) 签 发 的, 用 于 将 密 钥 和 主 体 标 识 绑 定 在 一 起 证 书 颁 发 机 构 (CA) 受 信 任 的 第 三 方 组 织 或 公 司, 可 颁 发 数 字 证 书, 用 于 创 建 数 字 签 名 以 及 公 用 密 钥 - 专 用 密 钥 对 CA 在 此 过 程 中 的 作 用 是 保 证 获 得 该 唯 一 证 书 的 个 体 就 是 应 该 得 到 该 证 书 的 个 体 主 体 Kerberos 域 中 可 以 彼 此 进 行 身 份 验 证 的 用 户 或 服 务 / 主 机 状 态 类 型 处 于 指 定 状 态 类 型 ( 紧 急 报 警 出 现 故 障 / 严 重 报 警 性 能 降 低 / 非 严 重 报 警 正 常 和 未 知 )( 由 HP SMH 定 义 ) 的 系 统 自 签 名 证 书 该 证 书 是 其 本 身 的 证 书 颁 发 机 构 (CA), 此 时, 主 体 和 CA 是 相 同 的 另 请 参 见 证 书 证 书 颁 发 机 构 84 词 汇 表

索 引 C CLI 配 置 HP SMH, 54 H Home HP SMH, 23 HP SMH 密 码, 79 M MIT Kerberos 用 户 组, 24 S SAM 日 志, 48 SNMP 配 置 HP SMH, 24 U UI 属 性 HP SMH, 24 UI 选 项 HP SMH, 24 W Web 应 用 程 序 Integrated Agents, 51 其 他 代 理, 51 A 安 全 性 HP SMH, 24 IP 绑 定, 24 IP 受 限 登 录, 24 Kerberos 用 户 组, 24 备 用 名 称 证 书, 24 本 地 访 问, 24 本 地 服 务 器 证 书, 24 端 口 2301, 24 匿 名, 24 受 信 任 的 管 理 服 务 器 证 书, 24 信 任 模 式, 24 C 菜 单 HP SMH, 44, 45 参 考 故 障 排 除, 73 产 品 概 述, 6 错 误 日 志, 48 D 导 航 HP SMH, 16 F 方 案 HP SMH, 15 示 例, 15 G 概 述 HP SMH, 6 入 门, 7 工 具 HP SMH, 47 功 能, 75 故 障 排 除 HP SMH, 63 参 考, 73 L 联 机 帮 助 页, 75 M 密 码 HP SMH, 79 R 任 务 HP SMH, 46 日 志 HP SMH, 48 SAM 日 志, 48 System Management Homepage 日 志, 48 错 误 日 志, 48 入 门 登 录, 7 S 设 置 HP SMH, 24 示 例 方 案, 15 W 文 档 资 料, 75 文 件 位 置 HP SMH, 78 X 信 用 HP SMH, 52 Y 页 85

HP SMH, 22 印 刷 字 体 约 定, 76 用 户 首 选 项 HP SMH, 24 语 言 HP SMH, 48 Z 证 书 受 信 任 的 管 理 服 务 器 证 书, 24 信 任 模 式, 24 资 源, 75 86 索 引