SERVERVIEW OPERATIONS MANAGER V8.50 - INSTALLATION DER SERVERVIEW OPERATIONS MANAGER SOFTWARE UNTER LINUX OPERATIONS MANAGER, UPDATE MANAGER ...

Die Seite wird erstellt Nikolas-Stefan Münch
 
WEITER LESEN
SERVERVIEW OPERATIONS MANAGER V8.50 - INSTALLATION DER SERVERVIEW OPERATIONS MANAGER SOFTWARE UNTER LINUX OPERATIONS MANAGER, UPDATE MANAGER ...
Installationsanleitung - Deutsch

FUJITSU Software ServerView Suite

ServerView Operations Manager V8.50
Installation der ServerView Operations Manager Software unter Linux (Operations
Manager, Update Manager, Event Manager)

Ausgabe Oktober 2018
SERVERVIEW OPERATIONS MANAGER V8.50 - INSTALLATION DER SERVERVIEW OPERATIONS MANAGER SOFTWARE UNTER LINUX OPERATIONS MANAGER, UPDATE MANAGER ...
Kritik...Anregungen...Korrekturen...
Die Redaktion ist interessiert an Ihren Kommentaren zu diesem Handbuch. Ihre Rückmeldungen
helfen uns, die Dokumentation zu optimieren und auf Ihre Wünsche und Bedürfnisse abzustimmen.
Sie können uns Ihre Kommentare per E-Mail an
manuals@ts.fujitsu.com senden.

Zertifizierte Dokumentation nach DIN EN ISO 9001:2008
Um eine gleichbleibend hohe Qualität und Anwenderfreundlichkeit zu gewährleisten, wurde diese
Dokumentation nach den Vorgaben eines Qualitätsmanagementsystems erstellt, welches die
Forderungen der DIN EN ISO 9001:2008 erfüllt.
cognitas. Gesellschaft für Technik-Dokumentation mbH
www.cognitas.de

Copyright und Handelsmarken
Copyright 1998 - 2018 FUJITSU LIMITED
Alle Rechte vorbehalten.
Liefermöglichkeiten und technische Änderungen vorbehalten.
Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Warenzeichen der
jeweiligen Hersteller.
Apache Tomcat, Tomcat, Apache, die Apache-Feder (Logo) und das Logo Apache Tomcat Project
sind Warenzeichen von Apache Software Foundation.
SERVERVIEW OPERATIONS MANAGER V8.50 - INSTALLATION DER SERVERVIEW OPERATIONS MANAGER SOFTWARE UNTER LINUX OPERATIONS MANAGER, UPDATE MANAGER ...
Inhaltsverzeichnis
          1 Einleitung                                                            6
          1.1 Zielgruppen und Zielsetzung des Handbuchs                           7
          1.2 Technische Voraussetzungen                                          7
            1.2.1 Letzte Änderungen/Korrekturen                                   7
            1.2.2 Management-Konsole                                              7
            1.2.3 Zentrale Management-Station (CMS)                               8
          1.3 ServerView-Datenbank                                                8
          1.4 Betriebssystemabhängige Pakete                                      9
          1.5 Was ist neu?                                                       10
          1.6 ServerView Suite Link-Sammlung                                     10
          1.7 Dokumentation zur ServerView Suite                                 11
          1.8 Darstellungsmittel                                                 12
          1.9 Produktnamen - Konventionen                                        13
          2 PRIMERGY Server Management                                           17
          2.1 Architektur                                                        17
          2.2 Installation auf der zentralen Management-Station                  19
          2.3 Installation auf den verwalteten Servern                           20
          3 ServerView Operations Manager installieren                           21
          3.1 ServerView Operations Manager-Komponenten                          21
          3.2 Tomcat-Webserver                                                   23
            3.2.1 Aufruf und verwendete Ports                                    24
            3.2.2 Rollenbasierte Benutzerverwaltung                              25
            3.2.3 Globale Benutzerverwaltung über einen LDAP-Directory Service   26
              3.2.3.1 ApacheDS                                                   26
              3.2.3.2 Active Directory                                           26
            3.2.4 Verwaltung von Zertifikaten                                    27
            3.2.5 Cipher-Suite-Einstellungen                                     27
          3.3 Webbrowser                                                         28
          3.4 Änderungen am System                                               29
          3.5 Voraussetzungen                                                    29
            3.5.1 Management-Station                                             30
            3.5.2 Management-Konsole                                             41

Installation unter Linux                                                              3
Inhalt

          3.6 Rechte                                                                          41
          3.7 Check-Liste für die Installation                                                41
          3.8 Installation der Operations Manager-Software                                    44
            3.8.1 Sprachversion einstellen                                                    45
            3.8.2 Administrativer Benutzer "svuser" im ApacheDS Directory Service             46
            3.8.3 Installation                                                                47
            3.8.4 Parameter für den Directory Service                                         56
            3.8.5 Update-Installation                                                         62
            3.8.6 Installierte Operations Manager-Pakete                                      63
          3.9 Operations Manager Dienste                                                      65
          3.10 SNMPv3 mit ServerView Operations Manager verwenden                             66
          3.11 Deinstallation der Operations Manager-Software                                 67
          3.12 Anpassen von Konfigurationsparametern                                          68
          3.13 Sammeln von Diagnosedaten                                                      70
          3.14 Fehlerbehandlung                                                               70
            3.14.1 Defekte/ hängengebliebene Pakete entfernen                                 70
            3.14.2 Bereinigen des Systems                                                     71
            3.14.3 PostgreSQL Server startet nicht                                            72
            3.14.4 ServerView Operations Manager kann keine Verbindung zum Datenbank-Server
                  aufbauen                                                                    73
            3.14.5 System mit aktiver PAM-Konfiguration                                       73
            3.14.6 Tomcat funktioniert nicht korrekt                                          73
          4 ServerView-Datenbank                                                              75
          4.1 Konfigurationsdateien                                                           75
          4.2 Verbindung zur ServerView-Datenbank ist unterbrochen                            76
          4.3 Beispielkonfiguration für pgAdmin3                                              76
          4.4 ServerView-Datenbank verwalten                                                  77
          4.5 ServerView-Datenbank sichern                                                    78
          4.6 Wiederherstellen der ServerView-Datenbank                                       78
          4.7 ServerView-Datenbank exportieren/importieren                                    79
          4.8 ServerView-Datenbank auf einem remote Datenbank-Server                          80
            4.8.1 Installation                                                                80
            4.8.2 Update-Installation                                                         81
            4.8.3 Deinstallation                                                              81
            4.8.4 ServerView-Datenbank-Sicherungen                                            82
            4.8.5 Datenbank-Server wechseln                                                   82
          4.9 Fehlerdiagnose                                                                  82

Installation unter Linux                                                                           4
Inhalt

            4.9.1 unixODBC-Manager                             82
            4.9.2 Fehler bei der Installation/Deinstallation   82
            4.9.3 Deinstallation der ServerView-Datenbank      83
            4.9.4 System wird langsamer                        83
            4.9.5 Status von PostgreSQL überprüfen             84
            4.9.6 PostgreSQL starten und stoppen               84
            4.9.7 Operations Manager neu starten               85
          4.10 Lastverteilung ändern                           85
          5 Softwarelizenzbedingungen für Endnutzer            87

Installation unter Linux                                            5
1         Einleitung
            Der ServerView Operations Manager (kurz: Operations Manager) ist ein kostenfreies Server-
            Management-Modul der Fujitsu ServerView Suite. Er steht Ihnen für die zentrale Server-
            Administration von Industrie-Standard-Servern zur Verfügung, die unter den
            Betriebssystemen Windows und Linux (SUSE und Red Hat) laufen oder als Host für virtuelle
            Maschinen (VMs) dienen, die die Hypervisor VMware ESXi oder Hyper-V nutzen.
            Die einheitliche Verwaltung aller Server erfolgt über eine oder auch mehrere zentrale
            Management-Stationen, auf die Sie von jeder Arbeitsstation im Netzwerk, auf der ein
            gängiger Webbrowser und das Java Runtime Environment laufen, zugreifen können.
            Der Operations Manager kontrolliert die Einzelsysteme einschließlich kritischer Hardware-
            Komponenten, wie z. B. Prozessoren, Arbeitsspeicher, Festplatten, Lüfter und
            Stromversorgung. Er überwacht und steuert den Energieverbrauch, analysiert die
            Performanz- und Auslastungsdaten und aktualisiert die Serverkonfiguration.
            Zum Sicherheitskonzept des Operations Managers gehört eine rollenbasierte
            Benutzerverwaltung, die auf drei grundlegenden Konzepten basiert:
             l   globale Benutzerverwaltung mithilfe eines LDAP-Verzeichnisdienstes (Lightweight
                 Directory Access Protocol)
             l   rollenbasierte Zugangssteuerung (Role-Based Access Control, RBAC)
             l   Single Sign-on (SSO) auf Basis eines Centralized Authentication Service (CAS)
            Mit RBAC können Sie Ihr Sicherheitskonzept an der Organisationsstruktur Ihres
            Unternehmens ausrichten, indem Sie jeder Rolle ein aufgabenorientiertes
            Berechtigungsprofil zuordnen.
            SSO bedeutet, dass Sie Ihre Authentizität nur einmal nachweisen müssen. Einmal
            erfolgreich authentifiziert, erhalten Sie Zugang zu allen ServerView-Komponenten, ohne
            sich bei einer dieser Komponenten neu anmelden zu müssen.
            Das Server-Management mit dem Operations Manager bietet Betreibern eines
            umfangreichen Servernetzes entscheidende Vorteile:
             l   höhere Produktivität durch hohe Ausfallsicherheit der Server
             l   Senkung der Kosten durch automatisierte Überwachung der IT-Infrastruktur
             l   flexible Ausbaumöglichkeit der Server, da der Operations Manager problemlos an
                 veränderte Bedingungen angepasst werden kann
             l   kürzere Ausfallzeiten durch vereinfachte Fehleranalyse
             l   Gewährleistung eines möglichst unterbrechungsfreien und energieeffizienten
                 Serverbetriebs

Installation unter Linux                                                                                6
1.1 Zielgruppen und Zielsetzung des Handbuchs

             l   schnellere Reaktionszeiten im Falle eines Fehlers
             l   Senkung der Gesamtbetriebskosten (Total Cost of Ownership) durch effiziente Nutzung
                 der Netzkomponenten und ihrer Ressourcen
             l   hohen Bedienkomfort durch Software-Ergonomie: übersichtliche Darstellung,
                 intelligente Benutzerführung und unterstützendes Hilfesystem

  1.1       Zielgruppen und Zielsetzung des Handbuchs
            Das vorliegende Handbuch wendet sich an Systemverwalter, Netzverwalter und Service-
            Fachleute, die über fundierte Hard- und Software-Kenntnisse verfügen. Das Handbuch
            dokumentiert die betriebssystemspezifischen Anforderungen für den Einsatz des Operations
            Managers und beschreibt die Installation der Produkte ServerView Operations Manager,
            ServerView Update Manager und ServerView Event Manager.

  1.2       Technische Voraussetzungen

  1.2.1     Letzte Änderungen/Korrekturen
            Eventuelle letzte Änderungen/Korrekturen der technischen Voraussetzungen finden Sie in
            der Readme-Datei auf der ServerView Suite DVD 2. Sie haben folgende Möglichkeiten:

            ServerView Operations Manager
             l   Wechseln Sie auf der DVD in das Verzeichnis SVSSoftware – Software – ServerView –
                 Linux – ServerView_S2.
             l   Starten Sie die DVD und wählen Sie im Willkommen-Dialog ServerView Software
                 Products. Wählen Sie im Fenster des Webbrowsers ServerView- Operations Manager -
                 Info.

  1.2.2     Management-Konsole
             l   Standard PC, LAN mit http-Zugang
             l   Microsoft Windows mit einem gängigen Webbrowser
             l   SUSE/Red Hat Linux mit Standard-Webbrowser, der mit der Distribution freigegeben ist
             l   Java Runtime Environment (JRE) V1.8.0_131 oder höher

Installation unter Linux                                                                                    7
1.3 ServerView-Datenbank

  1.2.3     Zentrale Management-Station (CMS)
            Hardware
             l   PRIMERGY Server
             l   PRIMEQUEST Server
             l   CELSIUS Workstation
             l   Prozessoren mit mindestens zwei Cores
             l   Hauptspeicher: 4 GB RAM (mindestens)
             l   100 MBit-LAN
             l   100 GB freier Plattenspeicher (mindestens)
             l   Grafik 1280 x 1024 (empfohlene Mindestauflösung ist 800 px)

            Software
             l   SUSE (SLES 11): SP4
             l   SUSE (SLES 12): SP2 und SP3
             l   SUSE (SLES 15)
             l   Red Hat Enterprise Linux 6.9/6.10
             l   Red Hat Enterprise Linux 7.4/7.5

            Datenbank (lokal und remote)
             l   PostgreSQL 9.3 (im ServerView-Paket enthalten)

            Java Runtime Environment
             l   Java Runtime Environment (JRE) V1.8.0_131 oder höher

                       JRE 1.8.0_161 32-bit und JRE 1.8.0_162 32-bit haben WebView-Probleme und
                       sollen deshalb nicht mit dem Operations Manager verwendet werden.

            Am besten verwenden Sie JRE von der ServerView Suite DVD 2.

  1.3       ServerView-Datenbank
            Der Operations Manager verwendet eine SQL-Datenbank. Diese Datenbank ist
            Voraussetzung für die Operations Manager-Software. Als Datenbankverwaltungssystem
            wird unter Linux PostgreSQL verwendet.

                    Ab der Operations Manager Version 4.80 können Sie die ServerView-Datenbank
                    separat auf einem remote Datenbank-Server installieren. Weitere Informationen
                    finden Sie unter "ServerView-Datenbank auf einem remote Datenbank-Server" auf
                    Seite 80.

Installation unter Linux                                                                                8
1.4 Betriebssystemabhängige Pakete

            Die Installations-Software enthält das PostgreSQL Datenbankverwaltungssystem. Dieses
            PostgreSQL wird automatisch mit der Installation der Operations Manager-Software
            installiert. Der Betrieb eines bereits installierten Datenbankverwaltungssystems
            PostgreSQL wird dabei nicht beeinflusst. Für die PostgreSQL-Verwaltung können Sie
            pgAdmin3 (nur Linux) verwenden, das Sie von http://www.pgadmin.org herunterladen
            können. Verwenden Sie eine Version 1.8.x.
            Weitere Informationen über die ServerView-Datenbank unter finden Sie unter "ServerView-
            Datenbank" auf Seite 75.

  1.4       Betriebssystemabhängige Pakete
            Abhängig vom installierten Betriebssystem müssen Sie noch zusätzliche Pakete für die
            verschiedenen ServerView-Komponenten (Operations Manager, und ServerView Raid
            Manager) installieren.

                    Sehr detaillierte Listen mit Betriebssystem-abhängigen Paketen finden Sie unter
                    "Voraussetzungen" auf Seite 29.

            Bei dem Update der entsprechenden Betriebssysteme können sich die Versionsangaben der
            Pakete ändern.

                    Eine Übersicht der zusätzlich benötigten Pakete für die ServerView Agents finden
                    Sie im Installationshandbuch "ServerView Agents für Linux".

            SUSE SLES
            Die nachträgliche Installation der erforderlichen rpm-Pakete erfolgt bei SUSE SLES am
            einfachsten über das YaST-Kontrollzentrum über die Auswahl Software – Install or delete
            software. YaST übernimmt auch die Auflösung der Abhängigkeiten und wählt die
            Installationsquelle aus.

            Red Hat (RHEL 6 und RHEL 7)
            Die nachträgliche Installation der erforderlichen rpm-Pakete über YUM oder über die in der
            Gnome Toolbar enthaltene Funktion Add/Remove Software gemacht werden (bei Red Hat
            6 unter dem Eintrag System - Administration). Diese Tools finden sich selbst, wenn ein
            Paket Abhängigkeiten zu anderen Paketen hat, die noch nicht installiert sind. Es werden
            die fehlenden Pakete dann aufgelistet, und der Anwender kann bestätigen, ob er diese
            auch installiert haben möchte.
            Die Installation erfolgt von der DVD oder dem gemounteten DVD-Image (z. B. mount
            RHEL-7.3-20161019.0-Server-x86_64-dvd1.iso -t iso9660 -o loop /mnt) mit dem
            Kommando rpm.

Installation unter Linux                                                                                  9
1.5 Was ist neu?

  1.5       Was ist neu?
            Diese Ausgabe des Handbuchs gilt für ServerView Operations Manager ab V8.50 und
            ersetzt das Online-Handbuch: "ServerView Operations Manager V8.40 - Installation der
            ServerView Operations Manager Software unter Linux", Ausgabe Juni 2018.
            Das Handbuch enthält die folgenden Änderungen und Erweiterungen:
             l   Unterstützung für SUSE SLES 15 und Red Hat Enterprise Linux 6.10. Daher wurden die
                 Voraussetzungen aktualisiert, siehe "Technische Voraussetzungen" auf Seite 7 und
                 "Management-Station" auf Seite 30.
             l   Unterstützung für die gleichzeitige Verwendung von SNMPv1 und SNMPv3. Daher
                 wurde der Abschnitt "SNMPv3 mit ServerView Operations Manager verwenden" auf
                 Seite 66 aktualisiert.

  1.6       ServerView Suite Link-Sammlung
            Fujitsu stellt Ihnen über die Link-Sammlung zahlreiche Downloads und weiterführende
            Informationen zur ServerView Suite und zu PRIMERGY Servern zur Verfügung.
            Unter ServerView Suite werden Ihnen Links zu folgenden Themen angeboten:
             l   Forum
             l   Service Desk
             l   Handbücher
             l   Produktinformationen
             l   Sicherheitsinformationen
             l   Software Downloads
             l   Schulungen

                   Software Downloads umfasst die folgenden Downloads:
                    o   Aktuelle Software-Stände zur ServerView Suite sowie ergänzende Readme-
                        Dateien.
                    o   Informationsdateien und Aktualisierungsdateien (Update Sets) für systemnahe
                        Software-Komponenten (BIOS, Firmware, Treiber, ServerView Agents und
                        ServerView Update Agent) zur Aktualisierung der PRIMERGY Server anhand des
                        ServerView Update Managers oder für den lokalen Update einzelner Server
                        anhand des ServerView Update Managers Express.
                    o   Die aktuellen Versionen aller Dokumentationen zur ServerView Suite.
                   Die Downloads können kostenlos heruntergeladen werden.

Installation unter Linux                                                                                      10
1.7 Dokumentation zur ServerView Suite

            Unter PRIMERGY Servern werden Ihnen Links zu folgenden Themen angeboten:
             l   Service Desk
             l   Handbücher
             l   Produktinformationen
             l   Ersatzteilkatalog

            Zugriff auf die ServerView Suite Link-Sammlung
            Die Link-Sammlung der ServerView Suite erreichen Sie über verschiedene Wege:
            1. Über den ServerView Operations Manager
                  l   Wählen Sie auf der Startseite bzw. in der Menüzeile Help – Links aus.
            2. Über die Startseite der Online-Dokumentation zur ServerView Suite auf dem Manual-
               Server von Fujitsu

                        Sie gelangen auf die Startseite der Online-Dokumentation mit folgendem
                        Link:
                        http://manuals.ts.fujitsu.com

                  l   Wählen Sie links in der Auswahlliste x86 Servers.
                  l   Klicken Sie rechts unter Ausgewählte Dokumente auf PRIMERGY ServerView Links.
            3. Über die ServerView Suite DVD 2
                  l   Wählen Sie im Startfenster der ServerView Suite DVD 2 die Option ServerView
                      Software Produktauswahl.
                  l   Wählen Sie in der Menüleiste Links.
            Anschließend wird die Startseite der ServerView Suite Link-Sammlung angezeigt.

  1.7       Dokumentation zur ServerView Suite
            Die Dokumentation ist über das Internet als Download kostenlos erhältlich. Die Online-
            Dokumentation finden Sie unter http://manuals.ts.fujitsu.com unter dem Link x86 Servers.

            ServerView Sitemap
            Einen Überblick über die Dokumentation, die Sie unter ServerView Suite finden, sowie die
            Ablagestruktur können Sie der ServerView Suite Sitemap entnehmen.
            1. Wählen Sie links in der Auswahlliste x86 Servers und dann Software.
            2. Wählen Sie rechts ServerView Suite.
            3. Klicken Sie auf ServerView Suite Sitemap unter Ausgewählte Dokumente.

Installation unter Linux                                                                                     11
1.8 Darstellungsmittel

  1.8       Darstellungsmittel
            Es werden folgende Darstellungsmittel verwendet:

            Darstellungsmittel Bedeutung
                               Weist auf Gefahren hin, die zu Gesundheitsgefährdung, Datenverlust
                               und Geräteschäden führen können.

                               Verweist auf weiterführende Informationen und Tipps.

            Fette Schrift      Kennzeichnet Bildschirmzitate der Namen der Oberflächenelemente.
            dicktengleich Kennzeichnet Ausgaben des Systems und Systemelemente wie
                          Dateinamen oder Pfade.
            dicktengleich Kennzeichnet Anweisungen, die Sie über die Tastatur eingeben.
            halbfett
            blauer,            Kennzeichnet einen Link zu einem verwandten Thema.
            unterstrichener
            Text
            lila,              Kennzeichnet einen besuchten Link.
            unterstrichener
            Text
                          Kennzeichnet Variablen, die Sie durch reale Werte ersetzen müssen.
            [abc]              Kennzeichnet Optionen, die Sie angeben können (Syntax).
            [Taste]            Kennzeichnet eine Taste entsprechend ihrer Abbildung auf der
                               Tastatur. Wenn Sie explizit Großbuchstaben eingeben sollen, dann
                               wird die Shift-Taste angegeben, z. B. [SHIFT] + [A] für A. Wenn Sie
                               zwei Tasten gleichzeitig drücken sollen, kennzeichnet dies ein
                               Pluszeichen zwischen den Tastensymbolen.

            Bildschirmabzüge
            Die Bildschirmabzüge sind teilweise systemabhängig und müssen deshalb nicht in allen
            Details mit der Ausgabe auf Ihrem System übereinstimmen. Auch bei den Menüs und ihren
            Befehlen kann es systembedingte Unterschiede geben.

Installation unter Linux                                                                                    12
1.9 Produktnamen - Konventionen

  1.9       Produktnamen - Konventionen
            In diesem Dokument werden verwendete Produktnamen im Text folgendermaßen
            abgekürzt:

            Windows Server 2019

            Produktname                                                 Bezeichnung im Text
            Microsoft® Windows Server® 2019 Standard
            Microsoft® Windows Server® 2019 Datacenter                  Windows
                                                                                        Windows
                                                                        Server 2019
            Microsoft® Windows Storage Server 2019 Standard

            Tabelle 1: Produktnamen - Windows Server 2019

            Windows Server 2016

            Produktname                                                 Bezeichnung im Text
            Microsoft® Windows Server® 2016 Standard
            Microsoft® Windows Server® 2016 Essentials                  Windows
            Microsoft® Windows Server® 2016 Datacenter                                  Windows
                                                                        Server 2016
            Microsoft® Windows Storage Server 2016 Standard

            Tabelle 2: Produktnamen - Windows Server 2016

            Windows Server 2012 und 2012 R2

            Produktname                                                 Bezeichnung im Text
            Microsoft® Windows Server® 2012 Standard
            Microsoft® Windows Server® 2012 Essentials
            Microsoft® Windows Server® 2012 Datacenter
            Microsoft® Windows Server® 2012 Foundation
                                                                        Windows
            Microsoft® Windows Server® 2012 R2 Standard                                 Windows
                                                                        Server 2012
            Microsoft® Windows Server® 2012 R2 Essentials
            Microsoft® Windows Server® 2012 R2 Datacenter
            Microsoft® Windows Server® 2012 R2 Foundation
            Microsoft® Windows Storage Server 2012 Standard

            Tabelle 3: Produktnamen - Windows Server 2012 und 2012 R2

Installation unter Linux                                                                                 13
1.9 Produktnamen - Konventionen

            Windows Server 2008 und 2008 R2

            Produktname                                                 Bezeichnung im Text
            Microsoft® Windows Server® 2008 Standard
            Microsoft® Windows Server® 2008 Enterprise
            Microsoft® Windows Server® 2008 Datacenter
            Microsoft® Windows Server® 2008 Foundation
                                                                        Windows
            Microsoft® Windows® Web Server 2008
                                                                        Server 2008
            Microsoft® Windows® Small Business Server 2008
            Standard
            Microsoft® Windows® Small Business Server 2008
            Premium®
            Microsoft® Windows Server® 2008 Standard x64 Edition
            Microsoft® Windows Server® 2008 Enterprise x64 Edition
            Microsoft® Windows Server® 2008 Datacenter x64 Edition                      Windows
                                                                   Windows
            Microsoft® Windows Server® 2008 Foundation x64 Edition
                                                                   Server 2008
            Microsoft® Windows® Small Business Server 2008
                                                                   x64
            Standard x64 Edition
            Microsoft® Windows® Small Business Server 2008
            Premium x64 Edition
            Microsoft® Windows Server® 2008 R2 Standard
            Microsoft® Windows Server® 2008 R2 Enterprise
            Microsoft® Windows Server® 2008 R2 Datacenter
            Microsoft® Windows Server® 2008 R2 Foundation               Windows
            Microsoft® Windows® Web Server 2008 R2                      Server 2008
            Microsoft® Windows® Small Business Server 2008 R2           R2
            Standard
            Microsoft® Windows® Small Business Server 2008 R2
            Premium®

            Tabelle 4: Produktnamen - Windows Server 2008 und 2008 R2

Installation unter Linux                                                                                 14
1.9 Produktnamen - Konventionen

            Linux

            Produktname                                                Bezeichnung im Text
                                                                       Red Hat Linux
            Red Hat Enterprise Linux 6                                 RHEL6
            Red Hat Enterprise Linux 7                                 RHEL7
                                                                       SUSE Linux
            SUSE Linux Enterprise Server 11                            SUSE SLES11
                                                                       oder                     Linux
                                                                       SLES 11
            SUSE Linux Enterprise Server 12                            SUSE SLES12
                                                                       oder
                                                                       SLES 12
            SUSE Linux Enterprise Server 15                            SUSE SLES15
                                                                       oder
                                                                       SLES 15

            Tabelle 5: Produktnamen - Linux

            Virtualisierungssoftware

            Produktname                                          Bezeichnung im Text
            Microsoft® Hyper-V Server®                           Hyper-V Server                 Hyper-V
            Microsoft® Hyper-V Server® 2008                      Hyper-V Server 2008
            Microsoft® Hyper-V Server® 2008 R2                   Hyper-V Server 2008 R2
            Microsoft® Hyper-V Server® 2012                      Hyper-V Server 2012
            Microsoft® Hyper-V Server® 2012 R2                   Hyper-V Server 2012 R2
            Microsoft® Hyper-V Server® 2016                      Hyper-V Server 2016
            Microsoft® Hyper-V Server® 2019                      Hyper-V Server 2019
            VMware ESXi 5.5                                      ESXi 5.5                       VMware
            VMware ESXi 6.0                                      ESXi 6.0
            VMware ESXi 6.5                                      ESXi 6.5
            Citrix XenServer                                     Citrix XenServer
            Red Hat Enterprise Linux 5 Xen                       Xen Server
            Red Hat Enterprise Linux KVM                         KVM

            Tabelle 6: Produktnamen - Virtualisierungssoftware

Installation unter Linux                                                                                         15
1.9 Produktnamen - Konventionen

            ServerView Suite Software-Produkte

            Produktname                                                    Bezeichnung im Text
            ServerView Installation Manager                                Installation Manager
            ServerView Installation Manager                                Installation Manager
            ServerView Operations Manager                                  Operations Manager
            ServerView Inventory Manager                                   Inventory Manager
            ServerView Archive Manager                                     Archive Manager
            ServerView Event Manager                                       Event Manager
            ServerView Threshold Manager                                   Threshold Manager
            ServerView Performance Manager                                 Performance Manager
            ServerView Virtual-IO Manager                                  Virtual-IO Manager oder
                                                                           VIOM
            ServerView Fabric Manager                                      Fabric Manager
            ServerView Update Manager                                      Update Manager
            ServerView Download Manager                                    Download Manager
            ServerView Online Diagnostics                                  Online Diagnostics
            ServerView System Monitor                                      System Monitor
            iRMC (integrated Remote Management Controller)                 iRMC
            iRMC S2 / iRMC S3 / iRMC S4 / iRMC S5 (integrated Remote       iRMC S2/S3/S4/S5
            Management Controller)
            ServerView Remote Management Frontend                          Remote Management
                                                                           Frontend
            Installationstool PrimeUp                                      PrimeUp
            PRIMERGY Support Package                                       PSP
            Local Service Concept                                          LSC
            Fujitsu DeskView Integration in Microsoft System Center        DeskView-Integration
            Configuration Manager
            Tabelle 7: Produktnamen - ServerView Suite Software-Produkte

Installation unter Linux                                                                                     16
2         PRIMERGY Server Management

  2.1       Architektur
            Die Architektur des ServerView Operations Managers basiert auf einer Management-
            Konsole, einer zentralen Management-Station (CMS) und den verwalteten Servern.

            Bild 1: Architektur von ServerView Operations Manager

            Management-Konsole

                           Eine Java Web Start-basierte Konsole ermöglicht die Verwaltung der Server
                           und die Anzeige der ermittelten Daten. Alles, was Sie brauchen, ist ein
                           gängiger Webbrowser, um die Starterdatei für Java Web Start
                           herunterzuladen. Die folgenden Browser können verwendet werden:
                            l   Microsoft Windows mit einem gängigen Webbrowser
                            l   SUSE/Red Hat Linux mit Standard-Webbrowser, der mit der Distribution
                                freigegeben ist
                           Die Java Runtime Environment muss auch installiert sein.

Installation unter Linux                                                                               17
2.1 Architektur

            Zentrale Management-Station (CMS)

                             Auf der CMS ist ServerView Operations Manager installiert. Die optionalen
                             Komponenten der ServerView Suite wie z. B. der Virtual IO-Manager
                             werden ebenfalls auf der CMS installiert und in den Operations Manager
                             integriert.
                             Die CMS (und somit der ServerView Operations Manager mit seinen
                             Komponenten) kann auch in Windows-basierten oder Linux-basierten
                             virtuellen Maschinen (VM) laufen, die Hypervisor wie VMware ESXi,
                             Microsoft Hyper-V und Red Hat Enterprise KMV verwenden.

            Die globale Benutzerverwaltung von ServerView Suite und iRMC speichert die
            Benutzerkennungen für alle CMS / iRMC jeweils zentral im Verzeichnis eines LDAP-Directory
            Service. Auf diese Weise lassen sich die Benutzerkennungen auf einem zentralen Server
            verwalten. Die Benutzerkennungen können somit von allen CMS und iRMC verwendet
            werden, die mit diesem Server im Netz verbunden sind.
            Derzeit unterstützt die ServerView Suite folgende Directory Services:
             l   ApacheDS
             l   Microsoft Active Directory
            Während der Installation des ServerView Operations Managers können Sie den ServerView-
            internen Verzeichnisdienst (ApacheDS) wählen oder einen vorhandenen externen
            Verzeichnisdienst (Active Directory). Weitere Informationen über die Verwendung vom
            Directory Service mit ServerView finden Sie im Benutzerhandbuch "Benutzerverwaltung in
            ServerView".
            Die Daten, die von ServerView erzeugt und genutzt werden, werden in einer SQL-
            Datenbank auf einem SQL-Server abgelegt. Die folgenden SQL-Server sind Teil der
            ServerView Operations Manager-Installation:
             l   SQL Server 2014 Express unter Windows Server
             l   PostgreSQL unter Linux
            Es können jedoch auch andere Microsoft SQL-Server Datenbanken unter Windows genutzt
            werden.
            Die Java Runtime Environment ist auf der CMS erforderlich.
            Wie Sie den ServerView Operations Manager installieren, wird in den folgenden
            Handbüchern beschrieben:
             l   Installation ServerView Operations Manager Software unter Windows
             l   Installation ServerView Operations Manager Software unter Linux

Installation unter Linux                                                                                     18
2.2 Installation auf der zentralen Management-Station

            Verwaltete Server

                        Auf den verwalteten Servern sollten ServerView Agents, CIM-Provider oder
                        ServerView Agentless Service installiert werden, die die Information an die CMS
                        liefern. Der ServerView RAID Manager und der ServerView Update Agent sollten
                        auch auf den verwalteten Servern installiert werden.

            Die Installation der ServerView Agents auf virtuellen Maschinen (VMs) ist nicht
            freigegeben.
             l   Die ServerView Agents sind verfügbar für Windows, Linux und Citrix XenServer.
             l   ServerView CIM-Provider sind für Windows, Linux und VMware ESXi verfügbar.
                 ServerView Operations Manager unterstützt zurzeit nur ServerView CIM-Provider für
                 VMware ESXi.
            Wie Sie diese installieren, wird in den folgenden Handbüchern beschrieben:
             l   ServerView Agents für Windows
             l   ServerView Agents für Linux
             l   Installation ServerView ESXi CIM Provider
             l   ServerView CIM-Provider für Windows, Linux und VMware ESXi

  2.2       Installation auf der zentralen Management-Station
            Sie müssen Operations Manager (einschließlich ServerView Update Manager und
            ServerView Event Manager) auf einer Management-Station installieren, um die PRIMERGY
            Server über PC oder Notebook mit einem Standard-Webbrowser zu überwachen.
            Sie können den Operations Manager auf den folgenden Betriebssystemen installieren:
             l   Windows
             l   SUSE Linux
             l   Red Hat Linux.
            Die Operations Manager-Software wird mit der ServerView Suite DVD 2 ausgeliefert:
            Die Installation unter Linux läuft skriptbasiert und beinhaltet die Installation des
            Operations Managers, des Update Managers und des Event Managers. Die Installation wird
            in Kapitel "ServerView Operations Manager installieren" auf Seite 21 beschrieben.

Installation unter Linux                                                                                   19
2.3 Installation auf den verwalteten Servern

  2.3       Installation auf den verwalteten Servern
            Auf den verwalteten Servern müssen die folgenden Komponenten installiert sein. Dabei
            handelt es sich um betriebssystemspezifische Programme, die der Management-Station
            Informationen zur Verfügung stellen, die wiederum Informationen an die zentrale
            Management-Station weiterleitet:
             l   ServerView Agents, CIM-Provider oder ServerView Agentless Service
                 Die ServerView Agents sind verfügbar für Windows, Linux und Citrix XenServer. CIM-
                 Provider sind verfügbar für Windows, Linux und VMware ESXi . Die Beschreibung der
                 Installation finden Sie in den Installations- und Benutzerhandbüchern "ServerView
                 Agents für Windows", "ServerView Agents für Linux" und "ServerView CIM Providers for
                 Windows, Linux, and VMware ESXi".
                 ServerView Agentless Service ist verfügbar für Windows und Linux. Die Installation wird
                 beschrieben im Handbuch "ServerView Agentless Management" (Overview).
                 Der ServerView System Monitor wird (bei der Installation der ServerView Agents)
                 automatisch installiert und erlaubt Ihnen, einige Serverinformationen lokal an dem
                 Server zu überwachen und zu prüfen. Eine detaillierte Beschreibung finden Sie im
                 Benutzerhandbuch "ServerView System Monitor".
             l   ServerView Update Agent
                 Um die verwalteten Server mit den Funktionen des Update Managements aktuell zu
                 halten, muss der ServerView Update Agent auf den verwalteten Servern installiert
                 werden. Wie Sie dies tun, ist im Benutzerhandbuch "ServerView Update Management"
                 beschrieben.

            Zusätzliche Installation auf dem verwalteten Server
            ServerView RAID Manager
                Der ServerView RAID Manager bietet eine einheitliche Administration und Verwaltung
                von Festplatten für PRIMERGY Server.
                 Ohne Installation des ServerView RAID Managers sind keine Informationen über RAID-
                 Laufwerke und deren Zustand verfügbar.
                 Die Installation ist im Benutzerhandbuch "RAID Management" beschrieben.

Installation unter Linux                                                                                     20
3         ServerView Operations Manager installieren
            Das Kapitel beschreibt die Installation der Operations Manager-Software auf der
            Management-Station unter Linux-Betriebssystemen. Die Installation der Operations
            Manager-Software umfasst die Installation des Operations Managers, Event Manager und
            des Update Managers.
            Die entsprechende Software wird auf der ServerView Suite DVD 2 ausgeliefert.

  3.1       ServerView Operations Manager-Komponenten

            Installation des ServerView Operations Managers
            Bei der Installation des ServerView Operations Managers werden folgende ServerView-
            Komponenten automatisch mit installiert:
            ServerView Configuration Manager
                Mit ServerView Configuration Manager können Sie systemabhängige Konfigurationen
                auf einem verwalteten Server durchführen. (Nur unterstützt für Server, auf denen die
                ServerView Agents installiert sind.)
            ServerView Archive Manager
                Mit dem Archive Manager können System- und Betriebsdaten von PRIMERGY Servern
                erfasst und zentral abgelegt werden. Diese Daten können überprüft und ausgewertet
                werden.
            ServerView Inventory Manager
                Mit dem Inventory Manager können Sie Daten eines verwalteten Servers oder auch
                mehrerer Server abfragen und am Bildschirm anzeigen lassen. Außerdem können Sie
                die Daten aus dem Operations Manager exportieren und in verschiedenen Formaten
                (z. B. CSV, ODBC) abspeichern lassen.
            ServerView Performance Manager
                Mit dem Performance Manager können Sie die Performance bestimmter
                Serverkomponenten überwachen. Der Performance Manager arbeitet regelbasiert.
                Dabei können die zentral erstellten Regeln auf beliebig vielen Servern ausgeführt
                werden.

Installation unter Linux                                                                               21
3.1 ServerView Operations Manager-Komponenten

            ServerView Threshold Manager
                Mit dem Threshold Manager können Sie zentral von der Management-Station aus
                einen oder auch mehrere verwaltete PRIMERGY Server und den eventuell darauf
                laufenden virtuellen Maschinen anhand von Schwellwerten überwachen.
            ServerView Remote Management Frontend
                Mit dem ServerView Remote Management Frontend steht Ihnen eine Web-basierte
                Arbeitsumgebung für das Remote-Management von PRIMERGY Servern zur Verfügung.

            Installation ServerView Update Manager
            Bei der Installation des Update Managers werden folgende ServerView Operations
            Manager-Komponenten mit installiert:
            Update Manager
               Mit dem Update Manager können Sie über eine zentrale Management-Station Software
               domänenweit installieren und aktualisieren.
            Repository Manager
               Mit dem Repository Manager können Sie das Update Repository verwalten.
            Download Manager
               Mit dem Download Manager können Sie Firmware, BIOS, Treiber und ServerView Agents
               Ihrer Server auf einfache Weise auf dem aktuellen Stand halten.
            Configuration
               Mit Configuration können Sie globale Parameter für den Update Manager einstellen.

            Installation ServerView Event Manager
            Bei der Installation des Event Managers werden folgende ServerView Operations Manager-
            Komponenten mit installiert:
            Alarm Monitor
                Über die Komponente Alarm Monitor werden alle eingegangenen Alarme zu den
                ausgewählten Servern und Servergruppen im Hauptfenster vom Operations Manager
                angezeigt.
            Alarm Configuration
                Über die Komponente Alarm Configuration werden Einstellungen für die
                Alarmbehandlung definiert. Definiert werden Alarmregeln, Filterregeln und allgemeine
                Einstellungen.

Installation unter Linux                                                                               22
3.2 Tomcat-Webserver

  3.2       Tomcat-Webserver
            Der verwendete Webserver ist Tomcat. Die benötigten Dateien für Tomcat werden
            automatisch installiert, wenn der ServerView Operations Manager installiert ist. Tomcat ist
            als Standalone-Dienst ServerView ApplicationService konfiguriert.
            Sie können diesen Dienst starten oder stoppen. Verwenden Sie dazu folgendes Kommando:
            /etc/init.d/sv_tomee start|stop
            Sie können den einmaligen monatlichen Neustart von Tomcat aktivieren oder deaktivieren.
            Standardmäßig ist dies deaktiviert. Wenn Sie den monatlichen Neustart von Tomcat
            aktivieren möchten, rufen Sie das Kommando ChangeComputerDetails.sh auf.
            Sie finden das Kommando ChangeComputerDetails.sh im Verzeichnis
            /opt/fujitsu/ServerView/svom/ServerView/Tools.
            Wenn Sie den monatlichen Neustart von Tomcat aktivieren möchten, gehen Sie
            folgendermaßen vor.
            1. Wechseln Sie in das Verzeichnis mit ChangeComputerDetails.sh:
                cd /opt/fujitsu/ServerViewSuite/svom/ServerView/Tools
            2. Führen Sie ChangeComputerDetails.sh aus:
                sh ChangeComputerDetails.sh
            3. Geben Sie yes ein, wenn die Frage Do you want to restart Tomcat once a month?
               angezeigt wird.

            Automatisches Löschen von Tomcat-Zugangsprotokollen
            Die Log-Dateien localhost_access_log..log werden in das Verzeichnis
            /tomee/logs gespeichert. Für jeden Tag wird eine separate
            Protokolldatei angelegt. In früheren Versionen wurden die Dateien nie gelöscht.
            Tomcat schließt das automatische Löschen ein. Im Verzeichnis /tomee/svconf sind die Parameter in der Konfigurationsdatei sv-com-config.xml
            beschrieben:
            localhost_access_log.
               Liste der Dateinamen-Präfixe für die Qualifizierung der Dateien, die zum Löschen
               geprüft werden sollen. Standard ist eine Liste mit dem einzigen Eintrag "localhost_
               access_log.".

Installation unter Linux                                                                                   23
3.2 Tomcat-Webserver

            12:00
               Testintervall, gemessen in Minuten. Das Testintervall kann zwischen 1 Minute und 24
               Stunden liegen. Das Verhalten der automatischen Löschroutine hängt von dem
               angegebenen Wert ab:
                Number [1...1439]
                   Der Dateitest wird beim Start von Tomcat gestartet und wird mit dem
                   angegebenen Zeitintervall wiederholt.
                Time [hh:mm]
                   Das Testintervall dauert 24 Stunden und die Dateiüberprüfung findet täglich zur
                   angegebenen Uhrzeit statt. (Die Werte für hh reichen von 00 bis 23.) Der
                   Standardwert ist 12:00, d. h., die Dateien werden täglich am Mittag überprüft.
            10080
               Maximales Alter einer Protokolldatei, gemessen in Minuten. Jede Datei, die mit dem
               Eintrag in der Dateiliste fileNamePrefix übereinstimmt und älter ist als dieser Wert,
               wird gelöscht. Standardwert ist 10080, d.h. sieben Tage. Wenn kein Wert in der
               Konfigurationsdatei angegeben ist, wird der Wert 4320 (d.h. drei Tage) verwendet.

  3.2.1     Aufruf und verwendete Ports
            Die Einstiegsadresse für den Operations Manager beginnt mit dem Präfix https.

            Port                     Verwendet für
            3169                     http (Versionen des Operations Managers,
                                     die älter sind als V4.92, werden beim
                                     Versuch, auf diesen Port zuzugreifen,
                                     automatisch auf Port 3170 umgeleitet.)
            3170                     https (Der Port muss in der Firewall
                                     freigeschaltet sein.) TLS v1.1, TLS v1.2 und
                                     SSLv2Hello werden unterstützt.
            3171                     Update Management (Der Port muss in der
                                     Firewall freigeschaltet sein, um Update
                                     Management zu erlauben.)
            3172                     Remote Connector Service (Server
                                     Configuration Manager, Power Monitor,
                                     etc.) (Der Port muss in der Firewall
                                     freigeschaltet sein.)
            3173                     ServerView RAID Manager
            1473                     non-SSL Port des Directory Services von
                                     ServerView (ApacheDS)

Installation unter Linux                                                                                  24
3.2 Tomcat-Webserver

            Port                       Verwendet für
            1474                       LDAPS, wenn ApacheDS als Directory
                                       Service konfiguriert ist.
            9212                       PostgreSQL Datenbankserver (nur für
                                       Linux)
            9363                       verwendet vom Operations Manager für
                                       den Kontakt zu XEN Dämonen
            16509, 16514               verwendet vom KVM Service
            31705                      TomEE (Shutdown-Port)

            Nähere Sicherheitsinformationen finden Sie im White Paper “Sicheres PRIMERGY Server
            Management“.
            Um Informationen zu sammeln, greift der Operations Manager auf die folgenden Ports
            aller Netzwerkknoten eines Subnetzes zu, das auf ServerBrowser und verwalteten Servern
            angegeben ist.

            Port              Verwendet für
            80                Citrix
            135               Hyper-V
            161               SNMP
            443               VMware
            623               BMC (iRMC)
            3172              ServerView Remote Connector
            5988              VMware
            5989              VMware
            9363              XEN (bis SLES 11)
            16509             KVM, XEN (ab SLES 12)
            16514             KVM, XEN (ab SLES 12)

  3.2.2     Rollenbasierte Benutzerverwaltung
            Tomcat ermöglicht eine rollenbasierte Benutzerverwaltung, die auf dem Prinzip der
            geringsten Rechte basiert. Dies bedeutet, dass kein Benutzer über mehr Berechtigungen
            verfügen muss, als für die Verwendung einer bestimmten ServerView-Komponente oder für
            die Ausführung einer bestimmten ServerView-spezifischen Aufgabe erforderlich sind.
            Weitere Informationen über die rollenbasierte Benutzerverwaltung finden Sie im
            Benutzerhandbuch "Benutzerverwaltung in ServerView".

Installation unter Linux                                                                                25
3.2 Tomcat-Webserver

  3.2.3     Globale Benutzerverwaltung über einen LDAP-Directory Service
            Die globale Benutzerverwaltung der ServerView Suite basiert auf der Verwendung eines
            LDAP-Directory Service. Über den LDAP-Directory Service werden die Benutzer zentral für
            alle zugehörigen zentralen Management-Stationen gespeichert und verwaltet. Der
            Directory Service stellt alle Daten zur Verfügung, die für die Authentifizierung und die
            Autorisierung benötigt werden.
            Während der Installation des ServerView Operations Managers können Sie den ServerView-
            internen Directory Service wählen (ApacheDS, siehe "ApacheDS" auf Seite 26) oder einen
            vorhandenen externen Directory Service (Active Directory, siehe "Active Directory" auf Seite
            26).
            Weitere Informationen über die Verwendung vom Directory Service mit ServerView finden
            Sie im Benutzerhandbuch "Benutzerverwaltung in ServerView".

  3.2.3.1   ApacheDS
            Wenn Sie während der Installation von ServerView Operations Manager den
            vorkonfigurierten Directory Service ApacheDS auswählen, installiert das Setup ApacheDS
            als eigenen Directory Service (siehe Seite 49, siehe Seite 52 und siehe "Parameter für den
            Directory Service" auf Seite 56).
            Rollenbasierte Zugangssteuerung (Role-Based Access Control, RBAC) ist im Directory
            Service ApacheDS bereits implementiert. ApacheDS stellt die vordefinierten Benutzerrollen
            Administrator, Monitor, Operator und UserAdministrator, bereit, die jeweils einem der
            vordefinierten Benutzer Administrator, Operator, Monitor und UserManager gewidmet
            sind. Sie können Ihr Sicherheitskonzept natürlich an die Struktur Ihrer Organisation
            anpassen, indem Sie zusätzliche Benutzer, Rollen und Rollen-zu-Benutzer-Zuweisungen
            erstellen.

  3.2.3.2   Active Directory
            Wenn Sie einen bereits konfigurierten Directory Service wie Active Directory verwenden
            wollen, können Sie während der Installation des ServerView Operations Manager festlegen,
            welche Strategie für Ihre ServerView Benutzerverwaltung verwendet wird (siehe Seite 49,
            siehe Seite 52 und siehe "Parameter für den Directory Service" auf Seite 56):
             l   RBAC-Management
                 Benutzerauthentifizierung und Benutzerautorisierung werden im selben "externen"
                 Directory Service verwaltet (z. B. Active Directory).
                 RBAC-Management mit Authentifizierung und Autorisierung innerhalb von Active
                 Directory erfordert, dass Sie die Autorisierungsdaten der ServerView
                 Benutzerverwaltung, d.h. die Deklarationen von Privilegien, Rollen und Abteilungen,
                 aus einer LDIF-Datei in den Domänencontroller importieren (LDIF-Import).

Installation unter Linux                                                                                   26
3.2 Tomcat-Webserver

             l   einheitliches RBAC-Management
                 Die Benutzerauthentifizierung wird über den "externen" Directory Service (z. B. Active
                 Directory) verwaltet, während die Benutzerautorisierung über den "internen"
                 vorkonfigurierten Directory Service von ServerView Operations Manager (ApacheDS)
                 verwaltet wird.
                 Deshalb ist für ein einheitliches RBAC-Management kein LDIF-Import der
                 Benutzerautorisierungsdaten nötig.

  3.2.4     Verwaltung von Zertifikaten
            Um mit dem Tomcat Webserver zu kommunizieren, verwenden Webbrowser immer eine
            HTTPS-Verbindung (d.h. eine sichere SSL-Verbindung). Deshalb benötigt der Tomcat
            Webserver ein Zertifikat (X.509-Zertifikat), um sich selbst am Webbrowser zu
            authentifizieren. Das X.509-Zertifikat enthält alle Informationen, die nötig sind, um den
            Tomcat Webserver und den öffentlichen Schlüssel (Public Key) des Tomcat Web Servers zu
            identifizieren.
            Weitere Informationen über das Zertifikate-Management finden Sie im Handbuch
            "Benutzerverwaltung in ServerView".

  3.2.5     Cipher-Suite-Einstellungen
            Cipher-Suites und SSL-Protokolle, die von ServerView Application Server verwendet werden,
            können bei der Installation von ServerView Operations Manager (siehe "Installation" auf
            Seite 47) konfiguriert werden. Es sind drei definierte Konfigurationssätze verfügbar:
             l   Modern (strongest cipher suite set)

             l   Intermediate

             l   Old (weakest cipher suite set)

            Diese drei Cipher-Suite-Sätze entsprechen den Sätzen Modern/Intermediate/Old, die im
            Mozilla-Dokument https://wiki.mozilla.org/Security/Server_Side_TLS definiert sind. Die
            Einstellungen unter "Modern" sind am Sichersten. Es ist nur die neueste SSL-Protokoll-
            Version TLSv1.2 zulässig. Scans auf Sicherheitsrisiken werden deshalb ohne Fehler
            abgeschlossen. Beim Konfigurationssatz Intermediate sind TLSv1.2, TLSv1.1 und TLSv1.0
            zulässig. Wenn ein Client, der mit ServerView Operations Manager verbunden werden
            kann, nur die SSL-Protokoll-Version SSLv3 zulässt, sollte der Konfigurationssatz Old
            ausgewählt werden. Andernfalls kann keine Verbindung hergestellt werden. Dies ist der
            schwächste Cipher-Suite-Satz und hierbei sind TLSv1.2, TLSv1.1, TLSv1.0 und SSLv3
            zulässig. Als Standard ist der Satz Intermediate konfiguriert.
            Die Konfiguration der Cipher-Suites und SSL-Protokolle ist in der Konfigurationsdatei
            /tomee/conf/server.xml gespeichert.

Installation unter Linux                                                                                    27
3.3 Webbrowser

            Nach der Installation von ServerView Operations Manager können Sie die Konfiguration
            von Cipher-Suites und Protokollen ändern, indem Sie die Konfigurationsdatei server.xml
            bearbeiten. Im Abschnitt  für den Port 3170 können Sie unter dem Attribut
            ciphers zulässige Cipher-Suites und unter dem Attribut sslEnabledProtocols auch zu
            verwendende spezifische Protokolle (z. B. SSLv2Hello, TLSv1, TLSv1.1, TLSv1.2) definieren.

                   Sie müssen den Dienst /etc/init.d/sv_tomee neu starten, nachdem die Datei
                   server.xml geändert wurde.

            In der Konfigurationsdatei server.xml werden die zulässigen Cipher-Suites in der IANA-
            Nomenklatur angegeben, während in den Tabellen mit Ciphern für spezifische Cipher-Suites
            auf der bereitgestellten Mozilla-Seite OpenSSL-Cipher-Bezeichnungen verwendet werden.
            Das Mozilla-Dokument enthält jedoch eine Äquivalenztabelle für die Cipher-Namen. Hier
            finden Sie die entsprechenden OpenSSL- und IANA-Cipher-Namen (siehe den Link weiter
            oben).

                   Unter
                   https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#S
                   upportedCipherSuites finden Sie unter Cipher Suites (SunJSSE-Provider) zwei
                   Tabellen, aus denen hervorgeht, welche Cipher-Suites welche Java-Version
                   unterstützen. Bei Java 8 bestehen diesbezüglich keine Einschränkungen.

  3.3       Webbrowser
            Um die Starter-Datei für Java Web Start von der zentralen Management-Station auf einen
            anderen Computer (die Management-Konsole) herunterzuladen, wird ein Webbrowser
            benötigt. Der Browser muss HTML5 und Javascript 2015 interpretieren können.
            Falls Sie Probleme beim Zugriff auf den Webserver haben sollten, dann nehmen Sie beim
            Webbrowser eine der folgenden Einstellungen vor:
             l   Schalten Sie beim Browser die Zugriffsmöglichkeit über einen Proxy ganz ab.
             l   Legen Sie mittels Eintrag der IP-Adresse an geeigneter Stelle fest, dass kein Proxy für
                 den Rechner verwendet wird, auf dem der Webserver läuft.

Installation unter Linux                                                                                      28
3.4 Änderungen am System

  3.4       Änderungen am System
            Der ServerView Operations Manager erzeugt einen Benutzer svuser und eine Gruppe
            svgroup. Fast alle Prozesse werden unter dieser Kennung gestartet.

                    Standardmäßig installiert der Operations Manager seinen eigenen Directory
                    Service, ApacheDS. Sie können das Passwort nicht über ApacheDS ändern.
                    Sie können das Passwort nur lokal mit Hilfe des Skripts ChangeComputerDetails.sh
                    ändern, siehe "Anpassen von Konfigurationsparametern" auf Seite 68.

            Für den PostgreSQL Server wird der Benutzer postgpls erzeugt.
            Für regelmäßige Aktivitäten des Datenbank-Servers wird ein cron-Job erstellt.
            Für den ODBC-Zugriff auf den Datenbank-Server werden Ergänzungen in den
            Konfigurationsdateien des ODBC-Managers vorgenommen.
            Für snmptrap wurde die Konfigurationsdatei /etc/snmp/snmptrapd.conf bearbeitet und
            enthält nun die folgenden Einträge:
            disableAuthorization yes
            ignoreAuthFailure yes

  3.5       Voraussetzungen
                    Auf 64-Bit-Systemen enthält die Distribution mehrere Pakete für beide
                    Architekturen, 32-Bit und 64-Bit. 32-Bit-Pakete werden auf unterschiedlichen
                    Plattformen unterschiedlich angesehen. Auf SLES-Systemen wird der Paketname
                    um 32bit erweitert. Auf RHEL-Systemen erhält der Architektur-Teil des Pakets die
                    Erweiterung i386, i586 oder i686.

Installation unter Linux                                                                                 29
3.5 Voraussetzungen

  3.5.1     Management-Station
             l   Tomcat-Webserver
                 Der Tomcat-Webserver wird bei der Installation der ServerView Operations Manager-
                 Software mit installiert. Der entsprechende Dienst wird beim Starten des Operations
                 Manager automatisch gestartet.

                           Vor Version V5.00, war ein httpd-Dienst erforderlich. V5.00 oder höher
                           benötigt keinen httpd-Dienst.

             l   Netzwerk-Konfiguration
                 Die Kommandos hostname und hostname -f müssen gültige Namen liefern. Die
                 Netzwerk-Konfiguration kann auf verschiedene Art und Weise aufgesetzt sein. Erfüllt ist
                 diese Bedingung für viele Konfigurationen, wenn der Server mit seinem
                 Domänennamen in /etc/hosts eingetragen ist.

                 Beispiel
                      111.22.33.44 myserver.mydomain
                 Localhost muss mit der IP-Adresse 127.0.0.1 in /etc/hosts eingetragen sein, um
                 ServerView den Zugriff auf den Datenbank-Server zu geben.
                 Mit ServerView Operations Manager ab V5.30 spielt der vollständige Servername der
                 zentralen Management-Station für den korrekten Ablauf eine entscheidende Rolle. In
                 der Regel besteht der vollständige Servername aus dem Namen des Servers und dem
                 Domänennamen. Abhängig von der Netzwerk-Konfiguration wird jedoch oft nur der
                 Servername ohne Domänenname verwendet.
                 Der Zugriff auf die zentrale Management-Station unter Verwendung des vollständigen
                 Servernamens muss in Ihrer Netzwerk-Konfiguration über die folgenden Stationen
                 möglich sein:
                  o   zentrale Management-Station
                  o   jede Überwachungs-Station
                  o   verwalteter Server
                  o   Hardware-Komponenten (z. B. MMB, iRMC)
             l   Java Runtime Environment
                 Sie können mit folgendem Kommando überprüfen, ob das Paket installiert ist:
                 rpm -q jre
                 Installieren Sie das Java Runtime Environment-Paket von der ServerView Suite DVD 2:
                 1. Legen Sie die ServerView Suite DVD 2 in das Laufwerk ein.
                 2. Öffnen Sie ein Terminal und wechseln Sie zu dem gemounteten Verzeichnis.

Installation unter Linux                                                                                      30
3.5 Voraussetzungen

                 3. Wechseln Sie in das Verzeichnis:
                     SVSSoftware – Software – Other_Tools – Java – Linux
                 4. Extrahieren Sie das Paket für Linux mit folgendem Kommando:
                     sh jre--linux-i586-rpm.bin
                 5. Bestätigen Sie die Lizenzvereinbarung.
                 6. Installieren Sie die extrahierte rpm-Datei.

                           Wenn Sie die Management-Station auch als Management-Konsole verwenden,
                           dann muss das Java-Plugin aktiviert und, abhängig von der Plattform, 64-bit
                           jre installiert sein.

             l   SELinux muss auf den Distributionen deaktiviert sein, auf denen es nicht von
                 ServerView Operations Manager nicht unterstützt wird.

                           SELinux wird unter RHEL ab Version 6.8 unterstützt.
                           Auf diesen Distributionen können Sie SELinux mit Standardrichtlinien auf
                           Enforcing festlegen.
                           Auf den verbleibenden unterstützten Distributionen muss SELinux auf Disabled
                           festgesetzt sein.

             l   Root / Superuser-Zugriff
                 Der ServerView Operations Manager erzeugt einen Benutzer postgpls. Postgpls und
                 root benötigen Superuser-Zugriff. Der Benutzer postgpls ist sicher, da er nur über
                 Superuser aufgerufen werden kann.
             l   Directory Zugriffsrechte
                 Das Verzeichnis /tmp muss für alle lesende, schreibende und ausführende Rechte
                 besitzen.
             l   Vor der Installation müssen die Pakete unzip und net-tools auf dem System installiert
                 werden.
                 Die aktuellen Listen der Anforderungen für jede unterstützte Linux Distribution
                 befinden sich im Ordner ./deps-rules. Die offiziell unterstützten Distributionen erfüllen
                 automatisch die Anforderungen dieser Listen.
                 Das Verzeichnis /tmp muss für alle lesende, schreibende und ausführende Rechte
                 besitzen.
             l   Fehlende Pakete können Sie mit den Paket-Managern der jeweiligen Plattform
                 installieren. Diese sind Yast auf SLES-Plattformen und die Funktion Add/Remove
                 Software in der Menüleiste sowie YUM auf RHEL-Plattformen. Diese Plattform-Manager
                 lösen Abhängigkeiten implizit auf. Hinweise zur Konfiguration von YUM finden Sie
                 unter "Konfiguration von YUM" auf Seite 39.

Installation unter Linux                                                                                       31
3.5 Voraussetzungen

                Sie können mit folgendem Kommando überprüfen, ob das Paket installiert ist:
                rpm -q 
                Auf RHEL-64-Bit-Systemen müssen Sie das folgende Kommando verwenden, um die
                Architektur des Pakets anzuzeigen. Dies ist sehr wichtig.
                rpm -q --queryformat “%{NAME} %{ARCH}”
                Bei RHEL-/64-Bit-Plattformen geben wir immer auch die Architektur des Pakets an. Sie
                ist durch einen Punkt vom Paketnamen getrennt. Im Paket-Manager können Sie die
                Syntax name.arch verwenden.

Installation unter Linux                                                                                  32
3.5 Voraussetzungen

                RHEL 6.9, RHEL 6.10 32-Bit:
                 l   glibc
                 l   gzip
                 l   keyutils-libs
                 l   krb5-libs
                 l   libcom_err
                 l   libcurl
                 l   libgcc
                 l   libselinux
                 l   libstdc++
                 l   libtool-ltdl
                 l   libxml2
                 l   ncurses-libs
                 l   net-snmp
                 l   nss-softokn-freebl
                 l   openldap-clients
                 l   openssl-libs
                 l   pcre
                 l   perl-Digest-HMAC
                 l   perl-IO-Socket-SSL.noarch
                 l   perl-Net-SSLeay
                 l   policycoreutils-python
                 l   unixODBC
                 l   xz-libs
                 l   zlib
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt-client

Installation unter Linux                                                             33
3.5 Voraussetzungen

                RHEL 6.9, RHEL 6.10 64-Bit:
                 l   glibc.i686
                 l   gzip.x86_64
                 l   keyutils-libs.i686
                 l   krb5-libs.i686
                 l   libcom_err.i686
                 l   libcurl.i686
                 l   libgcc.i686
                 l   libselinux.i686
                 l   libstdc++.i686
                 l   libtool-ltdl.i686
                 l   libxml2.i686
                 l   ncurses-libs.i686
                 l   net-snmp.x86_64
                 l   nss-softokn-freebl.i686
                 l   openldap-clients.x86_64
                 l   openssl.i686
                 l   pcre.i686
                 l   perl-Digest-HMAC.noarch
                 l   perl-IO-Socket-SSL.noarch
                 l   perl-Net-SSLeay
                 l   policycoreutils-python
                 l   unixODBC.i686
                 l   xz-libs.i686
                 l   zlib.i686
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt-client

Installation unter Linux                                                             34
3.5 Voraussetzungen

                RHEL 7.4, RHEL 7.5 64-Bit:
                 l   glibc.i686
                 l   gzip.x86_64
                 l   keyutils-libs.i686
                 l   krb5-libs.i686
                 l   libcom_err.i686
                 l   libcurl.i686
                 l   libgcc.i686
                 l   libselinux.i686
                 l   libstdc++.i686
                 l   libtool-ltdl.i686
                 l   libxml2.i686
                 l   ncurses-libs.i686
                 l   net-snmp.x86_64
                 l   nss-softokn-freebl.i686
                 l   openldap-clients.x86_64
                 l   openssl-libs.i686
                 l   pcre.i686
                 l   perl-Digest-HMAC.noarch
                 l   perl-IO-Socket-SSL.noarch
                 l   perl-Net-SSLeay
                 l   policycoreutils-python
                 l   unixODBC.i686
                 l   xz-libs.i686
                 l   zlib.i686
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt-client

Installation unter Linux                                                             35
3.5 Voraussetzungen

                SLES11 SP4 32-Bit:
                 l   cyrus-sasl
                 l   glibc
                 l   gzip
                 l   keyutils-libs
                 l   krb5
                 l   libcom_err2
                 l   libcurl4
                 l   libgcc_s1
                 l   libidn
                 l   libldap-2_4-2
                 l   libltdl7
                 l   libopenssl0_9_8
                 l   libstdc++33
                 l   libstdc++6
                 l   libxml2
                 l   net-snmp
                 l   openldap2-client
                 l   perl-Digest-HMAC
                 l   perl-IO-Socket-SSL
                 l   perl-Net-SSLeay
                 l   termcap
                 l   unixODBC
                 l   zlib
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt

Installation unter Linux                                                             36
3.5 Voraussetzungen

                SLES11 SP4 64-Bit:
                 l   cyrus-sasl-32bit
                 l   glibc-32bit
                 l   gzip
                 l   keyutils-libs-32bit
                 l   krb5-32bit
                 l   libcom_err2-32bit
                 l   libcurl4-32bit
                 l   libgcc_s1-32bit
                 l   libidn-32bit
                 l   libldap-2_4-2-32bit
                 l   libltdl7-32bit
                 l   libopenssl0_9_8-32bit
                 l   libstdc++33-32bit
                 l   libstdc++6-32bit
                 l   libxml2-32bit
                 l   net-snmp
                 l   openldap2-client
                 l   perl-Digest-HMAC
                 l   perl-IO-Socket-SSL
                 l   perl-Net-SSLeay
                 l   termcap-32bit
                 l   unixODBC
                 l   unixODBC-32bit
                 l   zlib-32bit
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt

Installation unter Linux                                                             37
3.5 Voraussetzungen

                SLES12 SP2, SLES12 SP3 64-Bit:
                 l   cyrus-sasl-32bit
                 l   glibc-32bit
                 l   gzip
                 l   libkeyutils1-32bit
                 l   krb5-32bit
                 l   libcom_err2-32bit
                 l   libcurl4-32bit
                 l   libgcc_s1-32bit
                 l   libidn11-32bit
                 l   libldap-2_4-2-32bit
                 l   libltdl7-32bit
                 l   libopenssl1_0_0-32bit
                 l   libstdc++6-32bit
                 l   libxml2-2-32bit
                 l   net-snmp
                 l   openldap2-client
                 l   perl-Net-SSLeay
                 l   perl-IO-Socket-SSL
                 l   perl-Digest-HMAC
                 l   termcap-32bit
                 l   unixODBC
                 l   unixODBC-32bit
                 l   libz1-32bit
                 l   Voraussetzungen für besondere Funktionalität:
                     DeskView-Schnittstelle: curl
                     XEN/KVM-Überwachung: libvirt

Installation unter Linux                                                             38
Sie können auch lesen