Bull AIX 5.2 - Web-based System Manager Manuel utilisateur

Bull
AIX 5L Web–based System Manager
Guide d’administration
AIX
REFERENCE
86 F2 34EF 02
Bull
AIX 5L Web–based System Manager
Guide d’administration
AIX
Logiciel
Octobre 2002
BULL CEDOC
357 AVENUE PATTON
B.P.20845
49008 ANGERS CEDEX 01
FRANCE
REFERENCE
86 F2 34EF 02
L’avis de copyright ci–après place le présent document sous la protection des lois de Copyright des
Etats–Unis d’Amérique et des autres pays qui prohibent, sans s’y limiter, des actions comme la copie, la
distribution, la modification et la création de produits dérivés à partir du présent document.
Copyright
Bull S.A. 1992, 2002
Imprimé en France
Vos suggestions sur la forme et le fond de ce manuel seront les bienvenues.
Une feuille destinée à recevoir vos remarques se trouve à la fin de ce document.
Pour commander d’autres exemplaires de ce manuel ou d’autres publications
techniques Bull, veuillez utiliser le bon de commande également fourni en fin de
manuel.
Marques déposées
Toutes les marques déposées sont la propriété de leurs titulaires respectifs.
AIXR est une marque déposée d’IBM Corp. et est utilisée sous licence.
UNIX est une marque déposée, licenciée exclusivement par Open Group.
Les informations contenues dans le présent document peuvent être modifiées sans préavis. Bull S.A. ne
pourra être tenu pour responsable des erreurs qu’il peut contenir ni des dommages accessoires ou indirects
que son utilisation peut causer.
A propos de ce manuel
Ce manuel indique comment utiliser Web-based System Manager en vue d’administrer
des systèmes.
A qui s’adresse ce manuel ?
Ce manuel est destiné aux administrateurs réseau qui souhaitent utiliser Web–based
System Manager pour gérer leurs systèmes.
Conventions typographiques
Les conventions typographiques ci–après sont utilisées dans ce guide.
Mise en évidence
Description
Gras
Permet d’identifier les commandes, les sous–programmes, les mots
clés, les fichiers, les arborescences, les répertoires, ainsi que
d’autres éléments dont le nom est prédéfini par le système. Permet
également d’identifier les objets graphiques, tels que les boutons, les
libellés et les icônes sélectionnés par l’utilisateur.
Italique
Permet d’identifier les paramètres dont les noms ou les valeurs
doivent être indiqués par l’utilisateur.
Espacement
fixe
Permet d’identifier les exemples de données spécifiques, les
exemples de textes similaires aux textes affichés, les exemples de
parties de code similaires au code que vous serez susceptible de
rédiger en tant que programmeur, les messages système ou les
informations que vous devez saisir.
Distinction majuscules/minuscules dans AIX
La distinction majuscules/minuscules s’applique à toutes les données entrées dans le
système d’exploitation AIX. Vous pouvez, par exemple, utiliser la commande ls pour afficher
la liste des fichiers. Si vous entrez LS, le système affiche un message d’erreur indiquant
que la commande entrée est introuvable. De la même manière, FICHEA, FiChea et fichea
sont trois noms de fichiers distincts, même s’ils se trouvent dans le même répertoire. Pour
éviter toute action indésirable, vérifiez systématiquement que vous utilisez la casse
appropriée.
ISO 9000
Des systèmes de qualité homologuée
et de la fabrication de ce produit.
ISO 9000 ont été utilisés lors du développement
Préface
iii
Bibliographie
Vous trouverez des informations relatives à Web–based System Manager dans les
ouvrages suivants :
iv
•
AIX 5L Version 5.2 System Management Concepts: Operating System and Devices
•
AIX 5L Version 5.2 System Management Guide: Operating System and Devices
Web–based System Manager : Guide d’administration
Table des matières
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
iii
Chapitre 1. Présentation de Web-based System Manager . . . . . . . . . . . . . . . . .
Concepts de base de Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . . . .
Modes d’exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode application autonome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode client–serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode applet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode client éloigné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Applications personnalisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1-1
1-2
1-4
1-5
1-6
1-7
1-7
1-9
Chapitre 2. Installation de Web-based System Manager . . . . . . . . . . . . . . . . . . .
Configuration minimale recommandée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de Web–based System Manager en mode client–serveur . . . . . . . . .
Affectation des valeurs de ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ensembles de fichiers optionnels disponibles avec Web-based System Manager .
Spécifications d’installation pour la prise en charge du mode Applet . . . . . . . . . . . .
Configuration du client (navigateur) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation du client distant Web-based System Manager . . . . . . . . . . . . . . . . . . . . .
Spécifications système recommandées pour le client éloigné . . . . . . . . . . . . . . . .
Spécifications d’installation pour le support du mode client éloigné . . . . . . . . . . .
Configuration d’un serveur AIX pour l’installation du client éloigné . . . . . . . . . . .
Installation du client distant Web-based System Manager
sur le système Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation du client distant Web-based System Manager
d’un système Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation du client distant Web-based System Manager
sur un système Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation du client distant Web-based System Manager
d’un système Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de la sécurité du client distant Web-based System Manager . . . . . . . . .
Spécifications système minimum recommandées pour la sécurité
du client éloigné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spécifications d’installation pour le support de la sécurité du client éloigné . . . .
Configuration d’un serveur AIX pour l’installation de la sécurité
du client éloigné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de la sécurité du client distant Web-based System Manager
sur le système Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation de la sécurité du client distant Web-based System Manager
d’un système Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de la sécurité du client distant Web-based System Manager
sur un système Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation de la sécurité du client distant Web-based System Manager
d’un système Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spécifications d’installation pour le support Secure Socket Layer . . . . . . . . . . . . . . .
Intégration de Web-based System Manager dans la console
de contrôle Tivoli Netview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2-1
2-2
2-2
2-4
2-4
2-5
2-6
2-6
2-7
2-7
2-7
2-7
Chapitre 3. Utilisation de Web–based System Manager . . . . . . . . . . . . . . . . . . . .
Zone de navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zone de contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Préface
2-8
2-8
2-9
2-9
2-9
2-10
2-10
2-10
2-11
2-11
2-12
2-12
2-13
2-14
3-1
3-2
3-3
v
vi
Conteneurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lanceurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menus et barre d’outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zone Astuces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Boîte de dialogue d’exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Barre d’état . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Espace de travail de la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fichiers de préférences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des erreurs de chargement ou de sauvegarde
des fichiers de préférences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outils de la ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fichiers modifiables par l’utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation de Web-based System Manager à partir du clavier . . . . . . . . . . . . . . . . . .
Mnémoniques et raccourcis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Déplacement dans la console à l’aide du clavier . . . . . . . . . . . . . . . . . . . . . . . . . . .
Déplacement dans les boîtes de dialogue à l’aide du clavier . . . . . . . . . . . . . . . .
Accès à l’aide depuis le clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Journal de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3-14
3-15
3-19
3-20
3-20
3-20
3-21
3-21
3-22
Chapitre 4. Configuration de l’environnement de gestion . . . . . . . . . . . . . . . . . .
Ajout d’une machine à Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . . .
Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Suppression d’une machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4-1
4-2
4-2
4-4
Chapitre 5. Sécurité Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de la sécurité Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . .
Configuration de la sécurité Web-based System Manager . . . . . . . . . . . . . . . . . . . . .
Scénarios de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fichiers de clés « prêts » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion de sites multiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eviter le transfert des clés privées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation d’une autre autorité de certification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration du démon SMGate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Affichage des propriétés de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contenu de la clé publique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation de la sécurité Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . .
Activation du démon SMGate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution de la sécurité Web-based System Manager . . . . . . . . . . . . . . . . . . . . . . . .
Mode client–serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode client éloigné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mode applet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5-1
5-2
5-3
5-3
5-4
5-7
5-11
5-14
5-17
5-18
5-18
5-19
5-20
5-21
5-21
5-21
5-21
Chapitre 6. Accessibilité de Web-based System Manager . . . . . . . . . . . . . . . . . .
Accessibilité au clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6-1
6-1
Annexe A. Identification des incidents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Identification des incidents sur une machine distante . . . . . . . . . . . . . . . . . . . . . . . . .
Identification des incidents de Web-based System Manager en mode applet . . . .
Identification des incidents de Web-based System Manager
en mode client éloigné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Identification des incidents liés à la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A-1
A-2
A-3
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-1
Web–based System Manager : Guide d’administration
3-3
3-5
3-5
3-6
3-8
3-9
3-10
3-11
3-12
3-13
A-4
A-5
Chapitre 1. Présentation de Web-based System
Manager
Web-based System Manager est une application de gestion de système qui permet
d’administrer des ordinateurs. Elle est installée par défaut sur des systèmes graphiques et
sa conception a été complètement repensée pour AIX 5.2.
Web-based System Manager comporte une console de gestion de système permettant
d’administrer plusieurs hôtes. Une architecture constituée de modules complémentaires
facilite l’extension de la suite. Web-based System Manager permet en outre le contrôle
dynamique des événements système et leur notification à l’administrateur.
Présentation de Web–based System Manager
1-1
Concepts de base de Web-based System Manager
Web-based System Manager est une application client–serveur qui fournit une interface
utilisateur puissante destinée à la gestion des systèmes UNIX. L’interface graphique de
Web-based System Manager permet à l’utilisateur d’accéder à de multiples machines
éloignées et d’en assurer la gestion. Elle se compose d’une fenêtre de console divisée en
deux panneaux principaux. Le panneau de gauche affiche les machines que l’utilisateur
peut gérer depuis la fenêtre de console. Ce panneau est appelé zone de navigation. Le
panneau de droite (appelé zone de contenu) affiche des informations sur l’élément
sélectionné dans la zone de navigation. La machine sur laquelle vous souhaitez effectuer
des opérations de gestion doit être sélectionnée dans la zone de navigation. Lorsqu’il
accède à l’opération souhaitée dans la zone de navigation, la zone de contenu est mise à
jour afin d’afficher les options disponibles.
La procédure suivante présente un exemple d’utilisation de Web-based System Manager en
vue de modifier les propriétés d’un utilisateur :
1. Démarrez Web-based System Manager dans une fenêtre AIX graphique en entrant la
commande suivante :
/usr/websm/bin/websm
2. Dans la zone de contenu, cliquez deux fois sur l’icône Utilisateurs.
La zone de contenu affiche les catégories suivantes :
– Rôles administratifs
– Tous les groupes
– Tous les utilisateurs
– Généralités et tâches
3. Cliquez deux fois sur l’icône Tous les utilisateurs. La zone de contenu affiche la liste
des utilisateurs et indique pour chacun d’eux s’il s’agit d’un utilisateur de base ou d’un
administrateur.
4. Cliquez deux fois sur l’icône située en regard du nom de l’utilisateur dont vous souhaitez
modifier les propriétés. La boîte de dialogue qui s’affiche permet de modifier les
propriétés de l’utilisateur sélectionné.
5. Pour sauvegarder les modifications, cliquez sur OK. Pour les annuler, cliquez sur
Annulation.
La partie client de Web-based System Manager fonctionne sur la machine gérante. Dans
l’exemple ci–dessus, il n’est pas précisé si l’utilisateur faisant l’objet de la modification se
trouvait sur la machine exécutant Web-based System Manager (le client) ou sur une
machine gérée (un serveur). Pour modifier un utilisateur sur une machine gérée,
sélectionnez une machine dans la zone de navigation. Si cette machine n’a encore fait
l’objet d’aucune connexion, une boîte de dialogue s’affiche, qui vous demande d’entrer votre
nom d’hôte, votre nom d’utilisateur et votre mot de passe. Cette boîte de dialogue vous
permet de vous connecter à la machine gérée. Une fois connecté, vous pouvez effectuer
des opérations à partir de la console Web-based System Manager sur une autre machine
gérée et revenir à la machine (en la sélectionnant dans la zone de navigation) sans vous
connecter à nouveau.
1-2
Web–based System Manager : Guide d’administration
Chaque utilisateur a intérêt à conserver une machine Web-based System Manager
personnelle. Celle–ci doit être utilisée comme machine gérante, même si l’utilisateur
démarre Web-based System Manager depuis une machine autre que la machine
personnelle. En effet, la présentation initiale de la fenêtre de console est déterminée par un
fichier situé sur la machine gérante. Ainsi, vous pourrez démarrer Web-based System
Manager à partir du bureau d’un autre utilisateur, définir une machine personnelle comme
machine gérante, et créer une fenêtre de console à partir des préférences que vous avez
sauvegardées. Pour en savoir plus sur la sauvegarde de préférences, reportez–vous à
Fichiers de préférences, page 3-13.
La partie la plus importante des préférences sauvegardées par l’utilisateur est sans doute
l’environnement de gestion de la machine. L’environnement de gestion est un mécanisme
puissant qui permet de définir des ensembles de machines placées sous votre
responsabilité et d’y accéder. Lorsqu’une machine de l’environnement de gestion est
sélectionnée par l’utilisateur, un serveur Web–based System Manager est lancé sur cette
machine. Ce serveur fournit au client (et indirectement à la fenêtre de console) des objets
gérés à distance. La partie cliente de l’application présente ces objets via des fenêtres et
d’autres éléments d’interface utilisateur graphique (GUI). En gérant ces éléments GUI, la
partie client de l’application peut afficher des informations concernant les objets de la
machine gérée éloignée et vous autoriser à mettre ces informations à jour.
Une fois qu’une machine de l’environnement de gestion est active (si vous l’avez
sélectionnée dans cet environnement et que vous y êtes connecté), vous pouvez basculer
d’une machine à une autre à l’aide de la souris.
Vous pouvez ainsi gérer un grand nombre de machines à l’aide d’une unique et puissante
interface.
Présentation de Web–based System Manager
1-3
Modes d’exploitation
Vous pouvez configurer plusieurs modes d’exploitation pour Web-based System Manager.
Les environnements d’exploitation dans lesquels Web-based System Manager peut être
démarré sont application autonome, client–serveur, applet et client éloigné. Ces modes
d’exploitation sont décrits dans les sections ci–dessous.
1-4
•
Mode application autonome, page 1-5
•
Mode client–serveur, page 1-6
•
Mode applet, page 1-7
•
Mode client éloigné, page 1-7
Web–based System Manager : Guide d’administration
Mode application autonome
Aucune configuration n’est nécessaire pour exécuter Web-based System Manager en mode
application autonome. Entrez la commande suivante sur la ligne de commande :
/usr/websm/bin/wsm
Pour démarrer la console Web-based System Manager depuis l’environnement CDE
(environnement CDE), procédez comme suit :
1. Cliquez sur l’icône Gestionnaire d’applications du panneau CDE.
2. Cliquez sur l’icône System_Admin.
3. Cliquez sur l’icône Console de gestion.
Par défaut, vous pouvez exécuter des tâches de gestion de système sur la machine sur
laquelle vous avez lancé la console.
Présentation de Web–based System Manager
1-5
Mode client–serveur
Vous pouvez gérer votre machine locale à partir de la console Web-based System Manager.
Vous pouvez également gérer des machines configurées pour la gestion éloignée (voir
Configuration de Web–based System Manager en mode client–serveur, page 2-4). Vous
spécifiez les machines que vous voulez gérer en les ajoutant à l’environnement de gestion
(voir Configuration de l’environnement de gestion, page 4-1).
Il est également possible de sélectionner en tant que machine gérante un hôte différent de
votre machine personnelle. Utilisez pour cela la commande suivante :
/usr/websm/bin/wsm –host [
hôte machine gérante
]
L’hôte que vous spécifiez comme [ hôte machine gérante ] s’affiche dans la zone de
navigation en première position dans la liste des hôtes pouvant être gérés. Par ailleurs, cet
hôte est utilisé pour charger le fichier des préférences utilisateur de Web–based System
Manager ($HOME/WebSM.pref). L’argument –host affiche la console de la machine que
vous utilisez, mais charge le fichier de préférences de l’hôte éloigné que vous spécifiez (voir
Fichiers de préférences, page 3-13).
Remarque : Le serveur Web-based System Manager doit être installé et configuré sur tous
les hôtes cible gérés par Web-based System Manager. Pour plus
d’informations, reportez–vous à la section Configuration de Web–based
System Manager en mode client–serveur, page 2-4.
1-6
Web–based System Manager : Guide d’administration
Mode applet
Le mode applet est similaire à l’utilisation de Web-based System Manager en mode
client–serveur avec l’argument –host. En mode client–serveur, vous utilisez la commande
suivante :
/usr/websm/bin/wsm –host [
machine gérante
]
alors qu’en mode applet, vous indiquez l’URL suivante dans votre navigateur :
http://
machine gérante
/wsm.html
Dans les deux cas, machine gérante est la machine sur laquelle se trouve l’application
Web-based System Manager. La machine gérée est la première machine répertoriée dans
l’environnement de gestion.
Mode applet ou mode client–serveur
Les modes applet et client–serveur sont très différents. En mode applet, vous ne pouvez
gérer qu’un ensemble de machines disposant de la même version de Web-based System
Manager. En effet, une restriction s’applique généralement aux applets, pour des motifs de
sécurité, et ne leur permet de charger des classes Java qu’à partir du serveur HTTP
exécutant l’applet. Alors que les classes Java nécessaires pour exploiter la console
Web-based System Manager proviennent de la machine gérante, un autre jeu de classes
Java est utilisé pour exécuter les tâches sur les machines gérées. Ces classes doivent être
chargées depuis la machine gérée (différente de la machine gérante) afin d’être utilisables
avec le système d’exploitation géré. En mode applet, cela est impossible.
Mode client éloigné
Le mode client éloigné permet à l’utilisateur de démarrer la console Web-based System
Manager sur un système fonctionnant sous Windows ou Linux et de gérer des ordinateurs
AIX éloignés. Ce mode est similaire à l’utilisation de Web-based System Manager en mode
client–serveur avec l’argument –host. Vous pouvez démarrer le mode client éloigné de
plusieurs façons :
Sous Windows, procédez comme suit :
• Cliquez deux fois sur l’icône Client distant Web–based System Manager, qui se trouve
sur le bureau Windows, afin d’ouvrir l’application.
• Cliquez sur le bouton Démarrer dans la barre des tâches, puis sélectionnez
Programmes ––> Web–based System Manager ––> Client distant Web–based
System Manager.
• A partir d’une invite MS–DOS, exécutez la commande wsm.bat dans le répertoire bin du
client éloigné.
• Dans l’Explorateur Windows, cliquez deux fois sur l’icône wsm.bat dans le dossier bin
du client éloigné.
Sous Linux, si vous utilisez le bureau Gnome, procédez comme suit :
• Cliquez sur le bouton du menu Gnome dans la barre des tâches, puis sélectionnez
Programmes ––> Client distant Web–based System Manager.
• A partir d’une invite xterm, exécutez la commande wsm dans le répertoire bin du client
éloigné.
Sous Linux, si vous utilisez le bureau KDE, procédez comme suit :
• Cliquez sur le bouton du menu KDE dans la barre des tâches, puis sélectionnez
Programmes ––> Client distant Web–based System Manager.
• A partir d’une invite xterm, exécutez la commande wsm dans le répertoire bin du client
éloigné.
Présentation de Web–based System Manager
1-7
Comme avec le mode client–serveur, les systèmes répertoriés dans la zone
d’environnement de gestion sont des machines gérées. Cependant, le système Windows ou
Linux qui exécute le client éloigné correspond à la machine gérante et ne s’affiche pas dans
la zone d’environnement de gestion.
Les incidents liés à la sécurité concernant les classes de chargement sont les mêmes qu’en
mode client–serveur. Par contre, le mode applet comporte quelques restrictions ; vous ne
pouvez gérer qu’un ensemble de machines disposant de la même version de Web-based
System Manager. Pour en savoir plus, reportez–vous au chapitre Sécurité Web-based
System Manager, page 5-1.
Pour de plus amples informations, reportez–vous aux sections Mode client–serveur,
page 1-6 et Mode applet, page 1-7.
1-8
Web–based System Manager : Guide d’administration
Applications personnalisées
Vous pouvez utiliser l’application Outils personnalisés pour ajouter des commandes et
applications disponibles sur votre système AIX sur l’environnement de Web-based System
Manager, qui peuvent ensuite être exécutés directement à partir de la fenêtre de console.
Si vous souhaitez obtenir plus d’intégration que ce qu’offre l’application Outils
personnalisés, vous pouvez augmenter les capacités de Web-based System Manager en
écrivant des applications personnalisées. Ceci implique de connaître le langage de
programmation Java. Si cette possibilité vous intéresse, veuillez prendre contact avec votre
revendeur.
Présentation de Web–based System Manager
1-9
1-10
Web–based System Manager : Guide d’administration
Chapitre 2. Installation de Web-based System Manager
Les procédures suivantes sont requises pour l’installation de Web–based System Manager :
•
Configuration minimale recommandée, page 2-2
•
Configuration de Web–based System Manager en mode client–serveur, page 2-4
•
Ensembles de fichiers optionnels disponibles avec Web-based System Manager,
page 2-5
•
Spécifications d’installation pour la prise en charge du mode applet, page 2-6
•
Installation du client distant Web-based System Manager, page 2-7
•
Installation de la sécurité du client distant Web-based System Manager, page 2-9
•
Spécifications d’installation pour le support Secure Socket Layer, page 2-13
•
Intégration de Web-based System Manager dans la console de contrôle Tivoli Netview
Management, page 2-14
Installation de Web–based System Manager
2-1
Configuration minimale recommandée
Pour utiliser Web-based System Manager, vous devez être équipé d’un ordinateur client
présentant la configuration minimum suivante :
• Système d’exploitation de base AIX 5.2 (Java 1.3.1 inclus)
• Écran graphique connecté
• 300 Mo d’espace disque disponible
• 256 Mo de mémoire disponible au minimum (512 Mo sont recommandés)
• Processeur cadencé à 300 MHz
Les versions antérieures d’AIX ne peuvent pas prendre en charge les versions ultérieures
d’AIX, et réciproquement. Par exemple, si un client exécute AIX 4.3.3, un serveur utilisant
AIX 5.1 ne pourra le prendre en charge. L’inverse est également vrai. Les clients et les
serveurs doivent donc utiliser le même niveau d’AIX pour pouvoir se prendre en charge
mutuellement.
Si vous exécutez Web-based System Manager sur un PC en mode applet, il doit intégrer un
processeur cadencé au minimum à 800 MHz.
Si vous exécutez Web-based System Manager sur un système Windows ou Linux en mode
client éloigné, reportez–vous à Spécifications système recommandées pour le client
éloigné, page 2-7 pour savoir quelles sont les autres spécifications.
Bien qu’il ne soit absolument pas nécessaire de disposer d’un ordinateur équipé de la
mémoire et du processeur requis, il faut savoir que les performances peuvent être réduites
sur des machines de moindre puissance. La configuration minimum requise présentée
ci–dessus s’applique principalement à un ordinateur client. Si ce dernier n’est pas doté de la
configuration minimum recommandée, ses performances peuvent être réduites.
Étant donné que les machines serveur n’affichent pas de graphiques à l’utilisateur, il n’est
pas obligatoire qu’elles répondent aux critères de configuration minimum recommandés.
Pour en savoir plus, reportez–vous à Modes d’exploitation, page 1-4.
En mode applet et client–serveur, la machine client n’est pas nécessairement celle sur
laquelle s’affiche la console Web-based System Manager.
L’utilisation de Web-based System Manager avec des émulateurs X (tels que ceux utilisés
sur un PC) n’est pas recommandée car les performances obtenues avec ces émulateurs
ne sont pas satisfaisantes.
Installation de Web-based System Manager
Web–based System Manager doit être installé sur le client et sur toutes les machines
gérées. Si AIX 5.2 est déjà installé sur votre machine, il est possible que Web-based
System Manager soit également déjà installé.
Pour vous en assurer, entrez la commande suivante :
lslpp –h sysmgt.websm.framework
Si Web-based System Manager n’est pas installé, un message similaire à celui–ci s’affiche :
lslpp: L’ensemble de fichiers sysmgt.websm.framework n’est pas installé.
2-2
Web–based System Manager : Guide d’administration
Si Web-based System Manager est installé, un tableau similaire à celui–ci s’affiche :
Ensemble de fichiers
Niveau Opération
Etat
Date
Heure
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Chemin : /usr/lib/objrepos
sysmgt.websm.framework
5.2.0.0
VALIDATION
TERMINEE
03/09/01
17:30:14
Chemin : /etc/objrepos
sysmgt.websm.framework
5.2.0.0
17:35:31
VALIDATION
TERMINEE
03/09/01
Si l’ensemble de fichiers sysmgt.websm.framework n’est pas installé, vous devez utiliser
les outils d’installation du système d’exploitation. Pour accéder à ces outils d’installation,
tapez les commandes suivantes (en vérifiant que le CD version 5.2 de AIX est bien chargé
dans votre unité de CD–ROM) :
/usr/lib/instl/sm_inst installp_cmd –a \
–d /dev/cd0 –f sysmgt.websm.framework –c –N –g –X
Cette commande installe l’ensemble d’images requis pour l’exécution de Web–based
System Manager.
Installation de Web–based System Manager
2-3
Configuration de Web–based System Manager en mode
client–serveur
En mode client–serveur (voir Modes d’exploitation, page 1-4) le client Web-based System
Manager fait appel à des services serveur à partir d’une machine gérée par l’intermédiaire
du port 9090. Le mode client–serveur doit être activé sur les serveurs qui seront gérés en
tant que machine éloignées. Pour activer une machine en tant que serveur Web-based
System Manager ou la désactiver, vous pouvez utiliser la commande wsmserver (voir
Outils de la ligne de commande, page 3-15) de la façon suivante :
/usr/websm/bin/wsmserver –enable
Pour désactiver une machine afin qu’il ne soit plus possible de la gérer à partir d’un client
Web-based System Manager, entrez la commande suivante :
/usr/websm/bin/wsmserver –disable
Affectation des valeurs de ports
Deux types de ports peuvent être utilisés avec le serveur Web-based System Manager : les
ports inetd et les ports socket de serveur. Dans certains cas, vous devez modifier les
numéros de ces ports.
Ports inetd
Le port inetd est susceptible d’être utilisé par plusieurs programmes de votre système. Si un
autre programme de votre système utilise le numéro de port inetd 9090, modifiez le numéro
de port attribué à la connexion du serveur Web-based System Manager en procédant de
l’une des manières suivantes :
• Définissez un numéro de port différent dans le fichier /etc/services. Si vous optez pour
cette méthode, utilisez la commande wsm avec l’argument –port (voir Outils de la ligne
de commande, page 3-15).
• Entrez la commande suivante :
wsmserver –enable –listenport
numéro de port
où numéro de port est le nouveau port de connexion du serveur Web-based System
Manager.
Lorsque vous définissez un numéro de port inetd autre que 9090, vous devez indiquer à la
machine client le numéro que vous avez choisi, afin qu’elle puisse se connecter au serveur.
Pour ce faire, ajoutez l’hôte au domaine (realm) du client en utilisant le format suivant :
hôte :
port
où hôte est le nom de la machine serveur ou hôte, et port correspond au numéro de port.
Ports socket de serveur
Les numéros de ports socket de serveur sont sélectionnés de façon dynamique par le
système lors de l’exécution, dans la plage de valeurs indiquée. Pour définir cette plage,
entrez la commande suivante :
wsmserver –enable –portstart
début de plage
–portend
fin de plage
où début de plage est le plus petit numéro de port disponible et fin de plage est le
plus grand numéro de port disponible. Le serveur Web-based System Manager crée alors
des ports socket en utilisant les numéros contenus dans cette plage. Si vous voulez que
plusieurs serveurs Web-based System Manager puissent s’exécuter simultanément, veillez
à indiquer une plage de numéros de ports permettant à chaque serveur de disposer de son
propre port.
2-4
Web–based System Manager : Guide d’administration
Ensembles de fichiers optionnels disponibles avec Web-based
System Manager
Les ensembles de fichiers facultatifs suivants peuvent être installés pour optimiser
Web–based System Manager :
sysmgt.msg. Langue.websm.apps
Autorise l’utilisation d’une langue locale si la variable d’environnement
LANG est définie ou si l’argument –lang est utilisé avec la commande
wsm.
sysmgt.websm.security
Permet la prise en charge des communications SSL (Secure Socket Layer)
entre le client et le serveur. Il permet le chiffrement sur 40 bits et est
disponible dans l’Expansion Pack.
sysmgt.websm.security–us
Permet la prise en charge des communications SSL (Secure Socket Layer)
entre le client et le serveur. Il permet le chiffrement sur 128 bits et est
disponible dans l’Expansion Pack. En raison de la réglementation
américaine concernant les exportations et importations, cet ensemble de
fichiers peut ne pas être disponible dans certains pays.
Les ensembles de fichiers présentés dans la liste ci–dessus ne sont pas installés par défaut
avec le système d’exploitation de base. Cependant, ils peuvent être installés à l’aide de la
procédure d’installation des images–mémoire de Web-based System Manager (voir plus
haut). Entrez la commande suivante à partir du support contenant l’ensemble de fichiers :
/usr/lib/instl/sm_inst installp_cmd –a –d /dev/cd0 \
–f
ens_fichiers_à_installer
–c –N –g –X
Installation de Web–based System Manager
2-5
Spécifications d’installation pour la prise en charge du
mode Applet
Outre le mode d’application standard de Web-based System Manager, vous devez disposer
de l’ensemble de fichiers sysmgt.websm.webaccess pour pouvoir utiliser le mode applet.
Cet ensemble de fichiers est automatiquement installé avec le système d’exploitation de
base.
La machine à utiliser comme machine gérante doit être définie comme serveur HTTP.
Cette définition peut être effectuée en installant et en configurant le serveur HTTP de votre
choix. Le serveur HTTP est disponible sur l’Expansion Pack AIX 5.2. Utilisez la commande
/usr/websm/bin/configassist pour configurer automatiquement le serveur HTTP.
La configuration permettant d’utiliser Web-based System Manager en mode applet avec
Netscape Communicator ou Internet Explorer est la suivante :
• Système d’exploitation : Windows NT 4.0, 2000 ou XP.
• La version 4.7 ou 4.7x de Netscape Communicator est requise. (Netscape
Communicator 6.0 ou ultérieur n’est pas pris en charge.)
• Le module complémentaire Java 1.3 doit être installé.
Remarque : Le mode applet n’est pas supporté sur PowerPC. Reportez–vous à Modes
d’exploitation, page 1-4 pour plus de détails sur la gestion des systèmes
PowerPC.
Pour configurer un serveur pour le mode applet, procédez comme suit :
1. Installez un serveur HTTP sur la machine sur laquelle réside Web-based System
Manager. Le serveur Web recommandé est le serveur HTTP. Reportez–vous à la
documentation de chaque produit pour l’installation et la configuration du serveur HTTP.
2. Lorsque le serveur HTTP est en cours d’exécution, vous pouvez configurer Web-based
System Manager de sorte qu’il s’exécute à partir de ce serveur. Pour cela, entrez la
commande suivante :
/usr/websm/bin/configassist
3. Dans l’assistant de configuration, suivez les instructions jusqu’à ce que vous atteigniez
l’écran principal.
4. Sélectionnez Configuration d’un serveur Web pour exécution de Web-based System
Manager dans un navigateur.
5. Cliquez sur Suivant.
6. Suivez les instructions affichées sur les écrans successifs pour terminer les
configurations.
Configuration du client (navigateur)
La configuration requise pour le client est la suivante :
• Netscape Communicator 4.7 ou 4.7x (Netscape Communicator 6.0 ou ultérieur n’est pas
pris en charge), ou Internet Explorer 5.0 ou ultérieur.
• Module complémentaire Java 1.3.
Si vous utilisez le navigateur Internet Explorer, il vous sera proposé de télécharger
automatiquement le module complémentaire. Si vous cliquez sur oui, le module
complémentaire est téléchargé et son script d’installation est exécuté. Si vous cliquez sur
non, Web-based System Manager se ferme.
Si le navigateur que vous utilisez est Netscape Communicator, il se peut qu’il n’arrive pas à
localiser le module complémentaire Java correct. Dans ce cas, vous pouvez le télécharger
et l’installer manuellement.
2-6
Web–based System Manager : Guide d’administration
Installation du client distant Web-based System Manager
Les rubriques suivantes fournissent des informations concernant l’installation de la sécurité
du client éloigné Web-based System Manager :
•
Spécifications système recommandées pour le client éloigné, page 2-7
•
Spécifications d’installation pour le support du mode client éloigné, page 2-7
•
Configuration d’un serveur AIX pour l’installation du client éloigné, page 2-7
•
Installation du client distant Web-based System Manager sur le système Windows,
page 2-8
•
Désinstallation du client distant Web-based System Manager d’un système Windows,
page 2-8
•
Installation du client distant Web-based System Manager sur un système Linux,
page 2-9
•
Désinstallation du client distant Web-based System Manager d’un système Linux,
page 2-9
Spécifications système recommandées pour le client éloigné
Si vous comptez utiliser un PC pour exécuter Web-based System Manager en mode client
éloigné, l’ordinateur considéré doit être configuré comme suit :
• Système d’exploitation : Windows (les versions prises en charge sont NT, 2000 et XP)
ou Linux (les versions prises en charge sont Red Hat 7.2 et Red Hat 7.3).
• 75 Mo d’espace disque sur l’unité par défaut pour une utilisation temporaire pendant la
procédure d’installation.
• 75 Mo d’espace disque sur l’unité sur laquelle vous voulez installer le client distant
Web-based System Manager.
• Processeur cadencé à 800 MHz.
• 256 Mo de mémoire disponible au minimum (512 Mo sont recommandés).
Spécifications d’installation pour le support du mode client éloigné
Pour installer le client distant Web-based System Manager sur un réseau, l’ensemble de
fichiers sysmgt.websm.webaccess doit être installé sur au moins un système AIX. Cet
ensemble de fichiers est automatiquement installé avec le système d’exploitation de base.
La machine utilisée pour installer le client distant Web-based System Manager doit être
définie comme serveur HTTP. Cette définition peut être effectuée en installant et en
configurant le serveur HTTP de votre choix. Le serveur HTTP est disponible sur l’Expansion
Pack AIX 5.2. Utilisez la commande /usr/websm/bin/configassist pour configurer
automatiquement le serveur HTTP.
Configuration d’un serveur AIX pour l’installation du client éloigné
La procédure suivante vous permet de configurer un serveur AIX pour l’installation du client
distant Web-based System Manager :
1. Installez un serveur HTTP sur le serveur sur lequel réside Web-based System Manager.
Le serveur Web recommandé est le serveur HTTP. Reportez–vous à la documentation
de chaque produit pour l’installation et la configuration du serveur HTTP.
2. Une fois que le serveur HTTP est activé, entrez la commande suivante pour configurer
Web–based System Manager :
/usr/websm/bin/configassist
Installation de Web–based System Manager
2-7
3. Dans l’assistant de configuration, suivez les instructions jusqu’à ce que vous atteigniez
l’écran principal.
4. Sélectionnez Configuration d’un serveur Web pour exécution de Web-based System
Manager dans un navigateur.
5. Cliquez sur Suivant.
6. Suivez les instructions affichées sur les écrans successifs pour terminer les
configurations.
Installation du client distant Web-based System Manager sur le
système Windows
1. Désinstallez les versions précédentes du client distant Web-based System Manager.
Pour plus d’informations, reportez–vous à Désinstallation du client distant Web-based
System Manager d’un système Windows, page 2-8.
2. Entrez l’adresse suivante dans le navigateur Web de votre machine :
http://
nom_hôte
/remote_client.html
où nom_hôte est le nom du serveur AIX configuré pour l’installation du client distant
Web-based System Manager.
3. Cliquez sur le lien Windows qui s’affiche sur la page Web. Le fichier setup.exe est
téléchargé sur votre machine.
4. Le téléchargement terminé, exécutez le fichier setup.exe pour démarrer la procédure
d’installation.
5. Lorsque le panneau d’installation du client éloigné s’affiche, cliquez sur Suivant pour
continuer.
6. Pour installer en utilisant l’emplacement par défaut, cliquez sur Suivant ou entrez
l’emplacement choisi, puis cliquez sur Suivant.
7. Un écran de confirmation s’affiche pour indiquer l’emplacement de l’installation, le
module installé et la taille approximative du dossier d’installation. Cliquez sur Suivant
pour démarrer l’installation. Si une ou plusieurs des informations affichées sont
incorrectes, cliquez sur Précédent pour revenir en arrière afin de pouvoir apporter les
corrections requises.
8. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Désinstallation du client distant Web-based System Manager d’un
système Windows
1. A partir de la barre des tâches, sélectionnez Démarrer ––> Paramètres ––> Panneau
de configuration.
2. Dans le panneau de configuration, cliquez deux fois sur l’icône Ajout/Suppression de
programmes.
3. Sélectionnez Client distant Web–based System Manager dans la liste de
programmes de la fenêtre d’installation/désinstallation, puis cliquez sur le bouton
Modifier/Supprimer pour démarrer l’assistant de désinstallation.
Remarque : Il est possible que les versions antérieures du client distant s’intitulent Client
PC Web-based System Manager.
4. Cliquez sur Suivant dans le panneau initial.
5. Cliquez sur Suivant dans le panneau de confirmation pour désinstaller le client distant.
2-8
Web–based System Manager : Guide d’administration
6. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Installation du client distant Web-based System Manager sur
un système Linux
1. Désinstallez la version précédente du client distant Web-based System Manager sur
votre machine. Pour plus d’informations, reportez–vous à Désinstallation du client distant
Web-based System Manager d’un système Linux, page 2-9.
2. Entrez l’adresse suivante dans le navigateur Web de votre machine :
http://
nom_hôte
/remote_client.html
où nom_hôte est le nom du serveur AIX configuré pour l’installation du client distant
Web-based System Manager.
3. Cliquez sur le lien Linux qui s’affiche sur la page Web. Le fichier wsmlinuxclient.exe
est téléchargé sur votre machine.
4. Exécutez ce fichier pour démarrer la procédure d’installation. Si la procédure de démarre
pas, modifiez les droits d’accès au fichier afin de disposer des droits d’exécution. Pour
ce faire, entrez la commande suivante sur la ligne de commande :
chmod 755 wsmlinuxclient.exe
5. Lorsque le panneau d’installation du client éloigné s’affiche, cliquez sur Suivant pour
continuer.
6. Pour installer en utilisant l’emplacement par défaut, cliquez sur Suivant ou entrez
l’emplacement choisi, puis cliquez sur Suivant.
7. Un écran de confirmation s’affiche pour indiquer l’emplacement de l’installation, le
module installé et la taille approximative du dossier d’installation. Cliquez sur Suivant
pour démarrer l’installation. Si une ou plusieurs des informations affichées sont
incorrectes, cliquez sur Précédent pour revenir en arrière afin de pouvoir apporter les
corrections requises.
8. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Remarque : Si les modifications ne prennent pas effet immédiatement, fermez votre
session en cours et ouvrez–en une autre, ou régénérez votre fichier.
/etc/profile.
Désinstallation du client distant Web-based System Manager
d’un système Linux
Pour désinstaller le client éloigné sur un système Linux, entrez la commande suivante :
rép_install
/_uninst/uninstall
où rép_install est le nom du répertoire dans lequel le client distant est installé.
Installation de la sécurité du client distant Web-based System
Manager
Les rubriques suivantes fournissent des informations concernant l’installation de la sécurité
du client distant Web-based System Manager :
•
Spécifications système recommandées pour la sécurité du client éloigné, page 2-10
•
Spécifications d’installation pour le support de la sécurité du client éloigné, page 2-10
Installation de Web–based System Manager
2-9
•
Configuration d’un serveur AIX pour l’installation de la sécurité du client éloigné,
page 2-10
•
Installation de la sécurité du client distant Web-based System Manager sur le système
Windows, page 2-11
•
Désinstallation de la sécurité du client distant Web-based System Manager d’un
système Windows, page 2-11
•
Installation de la sécurité du client distant Web-based System Manager sur
un système Linux, page 2-12
•
Désinstallation de la sécurité du client distant Web-based System Manager
d’un système Linux, page 2-12
Spécifications système minimum recommandées pour la sécurité du
client éloigné
Si vous comptez utiliser un PC pour exécuter Web-based System Manager en mode client
éloigné sécurisé, l’ordinateur considéré doit être configuré comme suit :
• Système d’exploitation : Windows (les versions prises en charge sont NT, 2000 et XP) ou
Linux (les versions prises en charge sont Red Hat 7.2 et Red Hat 7.3).
• 75 Mo d’espace disque sur l’unité par défaut pour une utilisation temporaire pendant la
procédure d’installation.
• 75 Mo d’espace disque sur l’unité sur laquelle vous voulez installer la sécurité du client
distant Web-based System Manager.
• Un processeur cadencé au minimum à 800 MHz.
• 256 Mo de mémoire disponible au minimum (512 Mo sont recommandés).
Spécifications d’installation pour le support de la sécurité du client
éloigné
Pour installer la sécurité du client distant Web-based System Manager sur un réseau,
l’ensemble de fichiers sysmgt.websm.security doit être installé sur au moins un système
AIX. Pour un chiffrement plus efficace, installez aussi l’ensemble de fichiers
sysmgt.websm.security–us. Ces ensembles de fichiers sont disponibles sur l’Expansion
Pack AIX 5.2.
La machine utilisée pour installer le client distant Web-based System Manager doit être
définie comme serveur HTTP. Cette définition peut être effectuée en installant et en
configurant le serveur HTTP de votre choix. Le serveur HTTP est disponible sur l’Expansion
Pack AIX 5.2. Utilisez la commande /usr/websm/bin/configassist pour configurer
automatiquement le serveur HTTP. De plus, l’ensemble de fichiers
sysmgt.websm.security doit être installé sur le serveur, l’installation de l’ensemble de
fichiers sysmgt.websm.security–us étant facultative.
Configuration d’un serveur AIX pour l’installation de la sécurité du
client éloigné
Remarque : Si vous avez déjà configuré un serveur AIX pour l’installation du client distant
Web-based System Manager, vous pouvez ignorer cette section.
La procédure suivante vous permet de configurer un serveur AIX pour l’installation du client
distant Web-based System Manager :
1. Installez un serveur HTTP sur le serveur sur lequel réside Web-based System Manager.
Le serveur Web recommandé est le serveur HTTP. Reportez–vous à la documentation
de chaque produit pour l’installation et la configuration du serveur HTTP.
2. Une fois que le serveur HTTP est activé, entrez la commande suivante pour configurer
Web–based System Manager :
2-10
Web–based System Manager : Guide d’administration
/usr/websm/bin/configassist
3. Dans l’assistant de configuration, suivez les instructions jusqu’à ce que vous atteigniez
l’écran principal.
4. Sélectionnez Configuration d’un serveur Web pour exécution de Web-based System
Manager dans un navigateur.
5. Cliquez sur Suivant.
6. Suivez les instructions affichées sur les écrans successifs pour terminer les
configurations.
Installation de la sécurité du client distant Web-based System Manager
sur le système Windows
1. Désinstallez les versions précédentes de la sécurité du client distant Web-based System
Manager. Pour plus d’informations, reportez–vous à Désinstallation de la sécurité du
client distant Web-based System Manager d’un système Windows, page 2-11.
2. Entrez l’adresse suivante dans le navigateur Web de votre machine :
http://
nom_hôte
/remote_client_security.html
où nom_hôte est le nom du serveur AIX configuré pour l’installation de la sécurité du
client distant Web-based System Manager.
3. Cliquez sur le lien Windows qui s’affiche sur la page Web. Le fichier setupsec.exe est
téléchargé sur votre machine.
4. Exécutez ce fichier pour démarrer la procédure d’installation.
5. Lorsque le panneau d’installation de la sécurité du client éloigné s’affiche, cliquez sur
Suivant pour continuer.
6. Pour installer en utilisant l’emplacement par défaut, cliquez sur Suivant ou entrez
l’emplacement choisi, puis cliquez sur Suivant.
Remarque : Dans cette étape, vérifiez que vous avez sélectionné le même emplacement
que celui que vous avez choisi à l’étape 6 de la section Installation du client
distant Web-based System Manager sur le système Windows, page 2-8.
7. Un écran de confirmation s’affiche pour indiquer l’emplacement de l’installation, le
module installé et la taille approximative du dossier d’installation. Cliquez sur Suivant
pour démarrer l’installation. Si une ou plusieurs des informations affichées sont
incorrectes, cliquez sur Précédent pour revenir en arrière afin de pouvoir apporter les
corrections requises.
8. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Désinstallation de la sécurité du client distant Web-based System
Manager d’un système Windows
1. A partir de la barre des tâches, sélectionnez Démarrer ––> Paramètres ––> Panneau
de configuration.
2. Dans le panneau de configuration, cliquez deux fois sur l’icône Ajout/Suppression de
programmes.
3. Sélectionnez Sécurité du client distant Web–based System Manager dans la liste de
programmes de la fenêtre d’installation/désinstallation, puis cliquez sur le bouton
Modifier/Supprimer pour démarrer l’assistant de désinstallation.
Remarque : Il est possible que les versions antérieures de la sécurité du client distant
s’intitulent Sécurité du Client PC Web-based System Manager.
4. Cliquez sur Suivant dans le panneau initial.
Installation de Web–based System Manager
2-11
5. Cliquez sur Suivant dans le panneau de confirmation pour désinstaller la sécurité du
client distant.
6. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Installation de la sécurité du client distant Web-based System Manager
sur un système Linux
1. Désinstallez la version précédente de la sécurité du client distant Web-based System
Manager sur votre machine. Pour plus d’informations, reportez–vous à Désinstallation de
la sécurité du client distant Web-based System Manager d’un système Linux, page 2-12.
2. Entrez l’adresse suivante dans le navigateur Web de votre machine :
http://
nom_hôte
/remote_client_security.html
où nom_hôte est le nom du serveur AIX configuré pour l’installation de la sécurité du
client distant Web-based System Manager.
3. Cliquez sur le lien Linux qui s’affiche sur la page Web. Le fichier setupsecl.exe est
téléchargé sur votre machine.
4. Le téléchargement terminé, exécutez le fichier setupsecl.exe pour démarrer la
procédure d’installation. Si la procédure ne démarre pas, modifiez les droits d’accès au
fichier afin de disposer des droits d’exécution. Pour ce faire, entrez la commande
suivante sur la ligne de commande :
chmod 755 setupsecl.exe
5. Lorsque le panneau d’installation de la sécurité du client éloigné s’affiche, cliquez sur
Suivant pour continuer.
6. Pour installer en utilisant l’emplacement par défaut, cliquez sur Suivant ou entrez
l’emplacement choisi, puis cliquez sur Suivant.
Remarque : Dans cette étape, vérifiez que vous avez sélectionné le même emplacement
que celui que vous avez choisi à l’étape 6 de la section Installation du client
distant Web-based System Manager sur le système Linux, page 2-9.
7. Un écran de confirmation s’affiche pour indiquer l’emplacement de l’installation, le
module installé et la taille approximative du dossier d’installation. Cliquez sur Suivant
pour démarrer l’installation. Si une ou plusieurs des informations affichées sont
incorrectes, cliquez sur Précédent pour revenir en arrière afin de pouvoir apporter les
corrections requises.
8. Un écran d’état affiche des messages d’erreur si des erreurs se sont produites lors de
l’installation, ou un message indiquant que l’installation a réussi. Cliquez sur Fin pour
fermer le panneau.
Remarque : Si les modifications ne prennent pas effet immédiatement, fermez votre
session en cours et ouvrez–en une autre, ou régénérez votre fichier.
/etc/profile.
Désinstallation de la sécurité du client distant Web-based System
Manager d’un système Linux
Pour désinstaller la sécurité du client éloigné sur un système Linux, entrez la commande
suivante :
rép_install
/_uninstssl/uninstallssl
où rép_install est le nom du répertoire dans lequel le client distant est installé.
2-12
Web–based System Manager : Guide d’administration
Spécifications d’installation pour le support
Secure Socket Layer
Pour que Web-based System Manager fonctionne en mode sécurisé (à l’aide de sockets
SSL qui chiffrent les données transmises sur le réseau), l’ensemble de fichiers
sysmgt.websm.security doit être installé sur le serveur et la sécurité doit être configurée
sur le client et le serveur.
Pour le chiffrement sur 128 bits des données envoyées sur le réseau, l’ensemble de fichiers
sysmgt.websm.security–us doit être installé en complément de l’ensemble
sysmgt.websm.security. Cette configuration est décrite dans le chapitre Sécurité
Web-based System Manager, page 5-1.
Installation de Web–based System Manager
2-13
Intégration de Web-based System Manager dans la console
de contrôle Tivoli Netview
Si vous utilisez Tivoli NetView pour AIX, vous pouvez intégrer Web–based System Manager
dans la console. Cette intégration permet aux systèmes de serveurs AIX qui apparaissent
sur la console NetView d’être gérés à l’aide de Web–based System Manager.
Pour ajouter Web-based System Manager à Tivoli NetView, entrez la commande suivante :
/usr/websm/bin/install_nv6k
Remarque : Avant de lancer cette commande, vous devez vous assurer que Tivoli NetView
est installé et qu’il fonctionne correctement.
Pour supprimer Web-based System Manager de Tivoli NetView, entrez la commande
suivante :
/usr/websm/bin/remove_nv6k
2-14
Web–based System Manager : Guide d’administration
Chapitre 3. Utilisation de Web–based System Manager
Vous pouvez accéder à la console Web-based System Manager à partir de n’importe quel
système connecté localement à la console et disposant d’une interface graphique. Utilisez
l’une des méthodes décrites dans la section Modes d’exploitation, page 1-4 pour démarrer
Web-based System Manager :
La console comporte les cinq éléments suivants :
•
Zone de navigation; page 3-2
•
Zone de contenu, page 3-3
•
Menus et barre d’outils, page 3-6
•
Zone Astuces, page 3-9
•
Barre d’état, page 3-11
Utilisation de Web–based System Manager
3-1
Zone de navigation
La zone de navigation affiche une hiérarchie d’icônes représentant des groupes
d’ordinateurs, des ordinateurs individuels, des ressources gérées et des tâches. Chaque
icône de la zone de navigation identifie un module complémentaire. L’environnement de
gestion se trouve à la racine de la structure hiérarchique. Le module complémentaire
Environnement de gestion contient au moins un module complémentaire correspondant à
un ordinateur hôte géré par la console. Chaque module complémentaire d’ordinateur
contient plusieurs modules complémentaires d’application comportant des objets gérés, des
tâches et des actions pour un ensemble lié d’entités ou de ressources système.
Lorsque vous cliquez sur l’icône d’un module complémentaire dans la zone de navigation, il
s’ouvre et affiche son contenu dans la zone de contenu. Les icônes de la zone de
navigation peuvent être précédées d’un signe ’+’ (symbole d’extension) ou d’un signe ’–’
(symbole de réduction). Le symbole d’extension indique que le module complémentaire
correspondant contient d’autres modules complémentaires qui ne sont pas affichés. Le
symbole de réduction indique que le module complémentaire a déjà été étendu pour afficher
les modules complémentaires qu’il contient. Cliquer sur le symbole permet d’afficher ou de
masquer les modules complémentaires contenus dans le module considéré mais n’affecte
pas la zone de contenu. Lorsque vous cliquez une fois sur une icône de la zone de
navigation, les modules complémentaires de niveau inférieur s’affichent dans la zone de
contenu, mais la branche de la zone de navigation représentée par le symbole d’extension
n’est pas développée. En revanche, lorsque vous cliquez deux fois sur une icône de la zone
de navigation, l’arborescence de la branche de navigation se développe et la zone de
contenu est mise à jour de manière à afficher les modules complémentaires de niveau
inférieur.
Vous pouvez ajuster la largeur de la zone de navigation par rapport à la zone de contenu en
cliquant sur la barre de fractionnement et en la faisant glisser vers la droite ou vers la
gauche. Pour optimiser l’espace disponible pour la zone de contenu dans la console, vous
pouvez masquer totalement la zone de navigation en faisant glisser la barre de
fractionnement à l’extrême gauche de la fenêtre. Vous pouvez également cliquer sur le
cadre de la zone de navigation pour la fermer, ou pour la rouvrir, selon qu’elle est affichée
ou non.
3-2
Web–based System Manager : Guide d’administration
Zone de contenu
La zone de contenu affiche les éléments contenus dans un module complémentaire. La
zone de contenu affiche les trois principaux types de modules complémentaires suivants :
•
Conteneurs, page 3-3
•
Généralités, page 3-5
•
Lanceurs, page 3-5
Conteneurs
Les conteneurs ou modules complémentaires Conteneur renferment d’autres modules
complémentaires, des icônes représentant les ressources système (objets gérés) ou des
objets gérés associés à des modules complémentaires. Les conteneurs constituent le
principal type de module complémentaire de l’interface utilisateur de Web-based System
Manager. Ils s’apparentent à des dossiers contenant des sous–dossiers ou des objets
renfermant des informations.
Les conteneurs permettent entre autres de visualiser les caractéristiques, de créer ou de
supprimer des ressources système. Ils présentent des objets de ressources dans une ou
plusieurs vues. Web-based System Manager prend en charge les vues suivantes :
• Icônes normales
• Icônes réduites
• Détails
• Arborescence
• Arborescence détaillée
Filtrage et tri des vues
Les types d’affichage Icônes normales, Icônes réduites et Détails permettent de définir les
objets à afficher en filtrant la vue. Cette fonction est utile pour les conteneurs denses pour
lesquels vous souhaitez uniquement afficher des objets ou des types d’objets spécifiques.
Ainsi, si vous gérez des utilisateurs, vous pouvez uniquement faire apparaître les
administrateurs.
• Pour filtrer les objets, procédez comme suit :
1. Sélectionnez le menu Vue.
2. Sélectionnez Filtrage des icônes. L’onglet Filtre vous permet de définir une liste
d’objets à exclure de l’affichage.
• Pour indiquer un objet à masquer, procédez comme suit :
1. Vérifiez que la valeur de l’option Eléments correspondants est masqués.
2. Tapez son nom dans la zone située à droite du bouton Ajout.
3. Cliquez sur le bouton Ajout.
Répétez cette opération pour chaque objet que vous souhaitez masquer.
Vous pouvez également cliquer sur le bouton Parcourir pour afficher la liste des
objets pouvant être masqués. Sélectionnez alors les objets que vous souhaitez
masquer et cliquez sur OK. Ceux–ci sont répertoriés dans la liste Objets masqués.
4. Pour supprimer des objets répertoriés dans la zone de contenu, cliquez sur OK ou
sur Application.
Pour afficher uniquement les éléments correspondant aux critères de filtrage, vous
pouvez définir l’option Eléments correspondants sur la valeur affichés.
Utilisation de Web–based System Manager
3-3
• L’onglet Avancé permet de définir de une à trois règles de masquage des objets basées
sur les attributs de ces objets. Par exemple, pour masquer tous les administrateurs dans
le module complémentaire Tous les utilisateurs, procédez comme suit :
1. Ouvrez la boîte de dialogue de filtrage et sélectionnez l’onglet Avancé. Vérifiez que
la case Masquage des objets est cochée.
2. Vérifiez que la valeur de l’option Eléments correspondants est masqués.
Si vous définissez plusieurs règles de masquage, gardez à l’esprit que :
. la valeur Correspond à toutes les règles filtre les éléments qui correspondent à
toutes les règles définies ;
. la valeur Correspond à une règle quelconque filtre les éléments qui
correspondent à l’une des règles définies au moins.
3. Sélectionnez la caractéristique Type et la relation =.
4. Tapez la valeur correspondante Administrateur, puis cliquez sur OK ou sur
Application.
Tous les administrateurs sont supprimés de l’affichage. Pour créer des règles
supplémentaires, cliquez sur le bouton Ajout d’une règle. Une nouvelle ligne de
définition de règles s’affiche. Les règles multiples sont combinées par l’opérateur
AND.
Pour supprimer des règles, cliquez sur le bouton Suppression situé à droite de la
règle à supprimer. Pour supprimer la dernière règle, supprimez la valeur de la règle.
Pour afficher uniquement les éléments correspondant aux critères de filtrage, vous
pouvez définir l’option Eléments correspondants sur la valeur affichés.
• Dans l’un des deux onglets de la boîte de dialogue de filtrage, vous pouvez désactiver le
filtrage en cochant la case Désactiver tous les filtres. Vos critères de filtrage restent
définis et vous pouvez les réactiver en désélectionnant cette case.
Lorsque la case Masquage est cochée sur les onglets Filtre et Avancé, vous pouvez les
utiliser en association.
Les modes d’affichage Icônes normales, Icônes réduites et Détails permettent également de
modifier l’ordre d’affichage des objets en effectuant un tri. Ce tri peut s’effectuer selon un
grand nombre d’attributs (ou caractéristiques).
Deux modes de tri sont disponibles :
• Vue Détails
Pour trier les objets, cliquez sur l’en–tête de colonne correspondant à l’attribut de tri
souhaité. L’ordre de tri alterne entre croissant et décroissant à chaque clic sur l’en–tête.
La vue Détails permet également de modifier l’ordre des colonnes ainsi que leur largeur.
Pour changer la position d’une colonne, déplacez son en–tête jusqu’à l’emplacement
voulu (l’en–tête de colonne de gauche, qui correspond généralement au nom des objets,
est verrouillé). Pour modifier la largeur d’une colonne, déplacez vers la droite ou vers la
gauche la ligne verticale qui sépare son en–tête de celui de la colonne suivante ou
précédente.
• Vue Arborescence
Les vues Arborescence et Détails sont identiques aux vues Icônes et Détails, à cette
différence près que les informations y sont présentées sous forme d’arborescence. Les
lignes qui comportent un symbole plus (+) peuvent être développées d’un clic pour
afficher les lignes filles supplémentaires. Les lignes qui comportent un symbole moins
(–) peuvent être réduites d’un clic pour masquer les lignes filles supplémentaires. Le tri
et le filtrage ne sont pas disponibles dans les vues Arborescence.
3-4
Web–based System Manager : Guide d’administration
• Vue Icônes
Vous pouvez trier les objets en sélectionnant le menu Vue, puis l’option Réorganiser les
icônes. La liste des caractéristiques disponibles pour le tri de la vue apparaît alors.
Dans Web–based System Manager, les icônes sont souvent utilisées pour indiquer l’état
d’un objet géré. Le tableau suivant décrit les conventions utilisées pour indiquer les
principaux états ou conditions :
Condition ou état
Aspect
Objet normal, actif
Icône pleine
Exemple
Signification
Compte utilisateur actif
Volume logique
(connecté)
Processus actif
Objet inactif, non
Contour de l’objet
configuré ou incomplet uniquement
Compte utilisateur
expiré
Volume logique
(déconnecté)
Processus inactif
Objet manquant
Contour de l’objet en
pointillés
Processus supprimé
(zombie)
Traitement – Objet en
cours de mise à jour
Indicateur temporel
Mise à jour
Problème au niveau
de l’objet
Alarme
Avertissement
Problème grave au
Danger
niveau de l’objet – Une
intervention immédiate
est requise
Problème grave
Généralités
Les modules complémentaires Généralités sont des interfaces de type page Web qui
s’affichent dans la zone de contenu et qui :
• décrivent les fonctions fournies par un ou plusieurs modules complémentaires
constituant une application ;
• fournissent un accès direct à des tâches de routine ou d’initiation ;
• constituent un récapitulatif de l’état des principales ressources gérées par l’application.
Dans la mesure où les généralités n’affichent pas d’objets, elles simplifient l’accès aux
tâches courantes. Elles sont également utilisées avec les fonctions de gestion ne
concernant qu’une seule tâche et ne nécessitant pas d’icône pour représenter les
ressources système (sauvegarde et restauration, par exemple).
Lanceurs
Les lanceurs (ou modules complémentaires Lancement) sont similaires aux modules
complémentaires Généralités. Il s’agit de panneaux de type page Web destinés à décrire et
à fournir des points d’origine aux applications fonctionnant dans un environnement propre,
indépendamment de la console Web-based System Manager.
Utilisation de Web–based System Manager
3-5
Menus et barre d’outils
La barre de menus de la console permet d’effectuer toutes les opérations concernant
l’exploitation de la console et le traitement des objets gérés. Les menus sont organisés
comme suit :
Menu Console
Le menu Console contient des options qui permettent d’exploiter la console.
Il permet d’ajouter et de supprimer des ordinateurs dans l’environnement de
gestion, de spécifier comment se connecter automatiquement à une
machine hôte avec un mot de passe enregistré, de visualiser le journal des
sessions de la console, de quitter la console et d’enregistrer les
préférences afférentes à celle–ci, dont le thème et la taille de police
(reportez–vous à Fichiers de préférences, page 3-13).
Menu Objet
Le titre du menu Objet change selon le type de ressource gérée par le
module complémentaire actif. Par exemple, si le module complémentaire
de gestion d’unités matérielles est sélectionné, le titre du menu Objet
devient Unités. Le menu Objet propose des options générales et des
opérations associées à un module complémentaire qui ne requièrent pas la
sélection d’objets spécifiques sur lesquels agir. Généralement, les actions
visant la création de nouveaux objets de ressource sont situées dans le
menu Objet. La fonction de recherche se trouve également dans le menu
Objet. Le contenu de ce menu est actualisé quand un nouveau module
complémentaire est sélectionné.
Menu Sélectionné(s)
Le menu Sélectionné(s) contient les actions de module complémentaire
pour lesquelles l’utilisateur doit sélectionner les objets gérés cibles de
l’action, par exemple : Ouverture, Caractéristiques, Copie, Suppression ou
Démarrage. Le contenu de ce menu est actualisé lorsqu’un nouveau
module complémentaire est sélectionné. Il est désactivé lorsque les
modules complémentaires Généralités et Lancement sont chargés.
Menu Vue
Le menu Vue contient les options de navigation, telles que Précédent,
Suivant et Niveau supérieur. Dans le menu, figure également le sous–menu
Affichage qui contient des options de personnalisation de la console. Ainsi,
vous pouvez choisir d’afficher ou de masquer la barre d’outils et la barre
d’état. Lorsque des modules complémentaires Conteneur sont chargés, le
menu Vue propose des options qui gèrent le mode de présentation des
objets. Par exemple, si le module complémentaire propose des options de
vues, telles que Icônes normales, Icônes réduites, Détails et Arborescence,
ces options sont affichées. Si le module complémentaire ne gère qu’une
seule vue, aucun choix n’est disponible. Lorsqu’un module complémentaire
affiche une icône ou la vue Détails, le menu Vue comporte des options de
tri et de filtrage du conteneur.
Menu Fenêtre
Le menu Fenêtre contient des actions permettant de gérer les
sous–fenêtres de l’espace de travail de la console. Nouvelle fenêtre permet
de créer une sous–fenêtre de console dans l’espace de travail. Les autres
options permettent de contrôler la disposition des sous–fenêtres de la
console. Par exemple, vous pouvez faire en sorte que les fenêtres
recouvrent totalement l’espace de travail en mosaïque, ou qu’elles se
superposent (disposition en cascade).
3-6
Web–based System Manager : Guide d’administration
Menu Aide
Le menu Aide répertorie les options d’aide à l’utilisateur. Lorsque
l’ordinateur exploité en tant que serveur de gestion de système est
correctement configuré avec un serveur HTTP pour faire office de serveur
de documentation, vous disposez d’une aide en ligne complète accessible
depuis un navigateur Web. Plusieurs options sont proposées, qui
permettent d’afficher le sommaire de l’aide, d’effectuer une recherche sur
une rubrique particulière et d’afficher l’aide relative aux touches de
raccourci.
Menus en incrustation
Les menus en incrustation (également appelés menus contextuels)
permettent d’accéder rapidement à diverses options de menu. Pour utiliser
les menus en incrustation au moyen d’une souris, cliquez avec le bouton
droit sur un objet. Le menu en incrustation affiche les actions disponibles
dans les menus Sélectionné(s) et Objet applicables à l’objet ou aux objets
considérés.
Barre d’outils
La barre d’outils répertorie les actions courantes qui sont disponibles
lorsque le module complémentaire en cours est chargé. Elle inclut les
commandes de navigation, les options de recherche et de visualisation (si
disponibles). La barre d’outils affiche également une info–bulle lorsque le
pointeur de la souris reste positionné sur une icône de la barre pendant
quelques secondes.
Utilisation de Web–based System Manager
3-7
Aide
Web-based System Manager propose un grand nombre de procédures d’obtention
d’assistance et d’informations complémentaires.
Infobulles
Fournit une assistance sur les icônes de la barre d’outils. Placez le curseur
sur une icône de la barre d’outils et attendez quelques secondes. Un petit
encart de texte apparaît, présentant la signification de l’icône.
Astuces
Fournit de l’aide sur les tâches courantes effectuées avec le module
complémentaire actif. Les astuces sont affichées entre les barres de menus
et d’outils. Elles apparaissent sous la forme d’instructions simples ou de
liens hypertextes vers l’aide Java. À l’aide du sous–menu Affichage du
menu Vue, l’utilisateur peut choisir de masquer ou d’afficher les astuces.
Aide contextuelle
Fournit une assistance sur l’utilisation des boîtes de dialogue. Pour accéder
à l’aide contextuelle, cliquez sur le bouton Aide dans l’angle inférieur droit
de la boîte de dialogue. Une petite fenêtre d’aide contextuelle apparaît.
Lorsque vous cliquez sur les différentes commandes de la boîte de
dialogue, l’assistance correspondant à l’utilisation de ces commandes
apparaît dans la fenêtre d’aide contextuelle. Lorsque l’aide contextuelle est
activée, vous ne pouvez accéder aux commandes de la boîte de dialogue
que pour visualiser l’aide les concernant. Pour pouvoir utiliser les
commandes, vous devez tout d’abord fermer la fenêtre d’aide contextuelle
en cliquant sur le bouton Fermeture de cette fenêtre ou en cliquant sur le
bouton Aide de la boîte de dialogue pour laquelle vous avez cherché de
l’aide.
Aide Java
Fournit des informations exhaustives concernant les tâches de l’aide Java.
Pour pouvoir utiliser le système d’aide Java, vous devez avoir configuré un
serveur de documents. Une fois que le serveur d’aide a été identifié auprès
de l’hôte géré, vous pouvez accéder à l’aide Java en effectuant une
sélection dans le menu Aide de la barre de menus ou en cliquant sur un
lien dans la zone Astuces.
3-8
Web–based System Manager : Guide d’administration
Zone Astuces
La zone Astuces propose des réponses rapides à des questions fréquemment posées. Une
astuce peut être une simple instruction d’une ligne, comme « Pour ajouter un hôte à gérer,
sélectionnez Console, puis Ajout ». Il est cependant plus fréquent de trouver des astuces
sous forme de liens hypertextes. Si l’aide HTML (par navigateur) est correctement
configurée, le fait de cliquer sur une astuce hypertexte ouvre votre navigateur Web par
défaut et charge la rubrique correspondant au lien. Vous pouvez choisir d’afficher ou de
masquer la barre d’astuces en activant ou désactivant l’option Zone Astuces du sous–menu
Affichage du menu Vue.
Utilisation de Web–based System Manager
3-9
Boîte de dialogue d’exécution
La boîte de dialogue d’exécution s’affiche lorsque des opérations longues sont exécutées
sur un ordinateur géré. En fonction de l’application, il peut s’agir d’une simple boîte de
dialogue contenant une animation indiquant la progression de l’opération. En mode simple,
vous pouvez agrandir la boîte de dialogue d’exécution pour afficher les détails de l’opération
en cours d’exécution. Pour afficher les détails, cliquez sur le bouton Détails dans la partie
inférieure de la boîte. Vous pouvez afficher deux types de détails :
Commandes
Script shell en cours d’exécution.
Messages
Informations affichées sur la sortie standard (stdout).
Réciproquement, lorsque les détails sont affichés, vous pouvez réduire la taille de la boîte
en cliquant sur le même bouton pour les masquer.
En fonction de l’application, la boîte de dialogue d’exécution peut disparaître
automatiquement lorsque l’opération est terminée. Si l’opération échoue, la boîte de
dialogue reste ouverte et s’agrandit pour afficher les détails des messages pour vous aider
à diagnostiquer l’incident rencontré. Pour les tâches pour lesquelles il est important que
vous examiniez les résultats d’une opération qui s’est correctement terminée, la boîte de
dialogue reste ouverte.
3-10
Web–based System Manager : Guide d’administration
Barre d’état
La barre d’état est située tout en bas de la fenêtre de console. Elle comporte les cinq zones
d’affichage d’informations d’état suivantes :
• L’icône représentant un cadenas indique, lorsque ce cadenas est fermé, que la console
s’exécute en mode sécurisé. Dans ce cas, les communications entre la plateforme
cliente qui exécute la console et l’ordinateur géré sont chiffrées par le protocole SSL.
Lorsque les communications ne s’effectuent pas en mode sécurisé, l’icône représente un
cadenas ouvert.
• État de chargement du module complémentaire. Lorsqu’un module complémentaire est
chargé, le message Prêt s’affiche. Lorsque le module complémentaire est en cours de
chargement, une barre de progression s’affiche.
• Nombre d’objets visibles dans la zone de contenu. Il est possible que des objets
présents sur l’hôte géré soient masqués par le filtre de la vue.
• Nombre d’objets sélectionnés dans la zone de contenu.
• Contexte de sécurité (noms d’utilisateur et d’hôte) de l’administrateur pour le module
complémentaire actif.
Vous pouvez afficher ou masquer la barre d’état en sélectionnant ou désélectionnant
l’option Barre d’état dans le sous–menu Affichage du menu Vue.
Utilisation de Web–based System Manager
3-11
Espace de travail de la console
La console Web-based System Manager possède une interface MDI (Multiple Document
Interface) permettant d’afficher plusieurs perspectives dans l’environnement de gestion.
Cette interface peut être configurée pour afficher plusieurs sous–fenêtres, appelées
documents, à l’intérieur du cadre de la fenêtre, appelé espace de travail. Par défaut, à
l’ouverture de la console, une fenêtre de document unique apparaît, avec sa taille
maximum. Pour créer plusieurs vues de l’environnement de gestion, réduisez la fenêtre de
document en utilisant les commandes de droite de la barre d’outils.
L’icône du milieu permet de réduire la taille de la fenêtre de document. L’icône de gauche
réduit la taille de la fenêtre située dans la console extérieure. Vous pouvez créer une
seconde fenêtre de document en sélectionnant l’option Nouvelle fenêtre du menu Fenêtre.
Il est possible de se déplacer dans différents endroits de la fenêtre de document. Vous
pouvez ainsi comparer les paramètres de configuration des différentes ressources sur des
hôtes distincts.
Le menu Fenêtre de chaque fenêtre interne propose des options de menu afin de gérer
plusieurs fenêtres de l’espace de travail. Le tableau ci–dessous décrit ces options.
3-12
Option de menu
Fonction
Nouvelle fenêtre
Crée une nouvelle instance de la fenêtre
interne de l’espace de travail.
Cascade
Superpose les fenêtres internes.
Juxtaposition horizontale
Dispose les fenêtres internes de gauche à
droit afin d’occuper complètement l’espace
de travail.
Juxtaposition verticale
Dispose les fenêtres internes de haut en
bas afin d’occuper complètement l’espace
de travail.
Réduction autres fenêtres
Réduit la taille de toutes les fenêtres
internes à l’exception de la fenêtre active
(fenêtre dans laquelle cette option de menu
a été sélectionnée).
Restauration globale
Restaure les fenêtres réduites à leur taille et
position initiale.
1. /Environnement de gestion/
Liste des fenêtres internes actives. Si vous
sélectionnez une fenêtre dans cette liste,
elle s’ouvre (si elle était réduite), passe au
premier–plan et devient active.
Web–based System Manager : Guide d’administration
Fichiers de préférences
Un fichier de préférences est utilisé pour contrôler les fonctions suivantes de Web–based
System Manager :
• Formatage d’une fenêtre fille dans la fenêtre de la console pour que seuls les
composants spécifiés par l’utilisateur s’affichent.
• Définition des préférences relatives aux vues, filtres et tris spécifiées par l’utilisateur.
• Définition d’une procédure de gestion de différents domaines de machines.
Lorsque Web-based System Manager est démarré, le fichier de préférences sélectionné
affiche la session avec les préférences sauvegardées lors du dernier enregistrement. Ces
préférences comprennent, entre autres, le format de la fenêtre de console et les machines
gérées. Par défaut, le fichier de préférences est enregistré sous :
$HOME/WebSM.pref
où $HOME représente le répertoire principal de l’utilisateur sur la machine qui effectue la
gestion.
Pour sauvegarder l’état de la console, utilisez l’option de menu Console –> Sauvegarde.
Vous pouvez également enregistrer l’état de la console dans d’autres fichiers de
préférences. Pour cela, utilisez l’option de menu Console –> Sauvegarde sous... pour
afficher une boîte de dialogue dans laquelle vous pouvez entrer un autre chemin d’accès.
Pour utiliser un fichier de préférences autre que celui par défaut, reportez–vous à Modes
d’exploitation, page 1-4.
Les fenêtres filles d’une fenêtre de console Web-based System Manager possèdent de
nombreux composants qui peuvent être affichés ou masqués selon vos préférences. Les
préférences de format de ces fenêtres filles sont enregistrées dans un fichier de
préférences et utilisées lorsqu’une session est lancée avec le fichier de préférences
spécifié. Vous pouvez afficher ou masquer les composants de la fenêtre fille à l’aide de
l’option du menu en cascade Vue –> Affichage. Le tableau suivant présente les
composants que vous pouvez afficher ou masquer et indique s’ils sont enregistrés dans le
fichier de préférences :
Composant
L’état est–il enregistré dans le fichier de
préférences ?
Zone de navigation
Non
Barre d’outils
Oui
Barre d’astuces
Oui
Barre de description
Oui
Barre d’état
Oui
Lors d’une session Web-based System Manager, vous pouvez ouvrir plusieurs fenêtres
filles. Les préférences de format des fenêtres filles enregistrées à la fin d’une session (à
condition que l’utilisateur précise que les préférences doivent être sauvegardées lors de la
fermeture) sont celles de la fenêtre fille en cours à la fin de la session. Lorsque ce fichier de
préférences est utilisé pour lancer une autre session, la fenêtre fille de la fenêtre de console
(une seule fenêtre fille est créée lorsqu’une session est lancée) utilise les préférences de
format enregistrées.
Pour chaque application chargée, vous pouvez définir les objets à afficher et le type
d’affichage à l’aide des options de vue, de tri et de filtrage. Les options sélectionnées pour
chaque application sont stockées dans le fichier de préférences. Ces options sont alors
utilisées lorsqu’une session est lancée avec le fichier de préférences à leur emplacement
d’enregistrement. Vous pouvez définir ces options de plusieurs façons :
Utilisation de Web–based System Manager
3-13
• Choisissez une vue d’application en sélectionnant l’option de menu Vue –> Option de
vue.
• Choisissez un ordre de tri des objets en sélectionnant l’option du menu en cascade Vue
–> Réorganiser les icônes.
• Choisissez de filtrer les objets affichés en sélectionnant l’option de menu Vue –>
Filtrage des icônes.
Les ordinateurs hôtes gérés lors d’une session Web-based System Manager sont
sauvegardés dans le fichier de préférences. Vous pouvez ainsi gérer plusieurs domaines de
machines en lançant des sessions avec différents fichiers de préférences. Vous pouvez
donc disposer d’un fichier de préférences correspondant à un groupe constitué de serveurs
HTTP et d’un autre fichier de préférences correspondant à un groupe constitué de serveurs
de transactions.
Pour enregistrer un groupe de machines dans un fichier de préférences, vous devez les
ajouter à l’environnement de gestion de Web-based System Manager lors d’une session.
Pour ajouter des machines à l’environnement de gestion pendant une session, sélectionnez
l’option de menu Console –> Ajout –> Hôtes.... Cette option affiche une boîte de dialogue
dans laquelle vous pouvez entrer des ordinateurs hôtes individuels ou une liste de
machines hôtes contenue dans un fichier.
Gestion des erreurs de chargement ou de sauvegarde des fichiers de
préférences
Les situations suivantes peuvent provoquer des erreurs :
• Vous n’avez pas accès en lecture au fichier ou le fichier contient des données
incorrectes. Si l’utilisateur ne spécifie pas de fichier de préférences, le fichier par défaut
$HOME/WebSM.pref est utilisé. Un message d’avertissement s’affiche et les
paramètres par défaut sont utilisés. Il est possible de sélectionner un autre fichier en
utilisant l’option de menu Console –> Sauvegarde sous... ou l’option Sauvegarde de
l’état de la console pour la session suivante dans la boîte de dialogue de
confirmation de sortie, lorsque vous quittez une session Web-based System Manager.
• Vous indiquez un fichier de personnalisation, mais vous n’avez pas accès en lecture à ce
fichier ou ce fichier contient des données incorrectes. Les procédures qui s’appliquent
sont les mêmes que précédemment. Vous n’avez pas accès en écriture au fichier
enregistré. Un message d’avertissement s’affiche et vous pouvez sélectionner un autre
fichier à l’aide de l’option de menu Console –> Sauvegarde sous... ou quitter sans
enregistrer le fichier de préférences.
• Si le processus de chargement des préférences échoue, les paramètres par défaut sont
utilisés. Dans le cas de la sortie d’une session Web-based System Manager, l’option
Sauvegarde de l’état... sera désélectionnée pour éviter que les données soient
écrasées par erreur. Vous pouvez sélectionner Sauvegarde de l’état... pour remplacer
le fichier sélectionné.
3-14
Web–based System Manager : Guide d’administration
Outils de la ligne de commande
Le tableau suivant présente les instructions de ligne de commande couramment utilisées
pour gérer Web–based System Manager :
Commande
Utilisation
/usr/websm/bin/configassist
Permet de démarrer l’assistant de configuration qui
apparaît automatiquement après l’installation du
système d’exploitation pour vous aider à effectuer
vos tâches de configuration. Cet assistant peut
également être démarré à tout moment pour
procéder à une configuration supplémentaire.
Utilisez l’assistant de configuration pour configurer
un système sur lequel un serveur HTTP est installé
pour exécuter Web-based System Manager dans
un navigateur. Pour plus d’informations,
reportez–vous à la section Mode applet, page 1-7.
Arguments :
Aucun.
Utilisation de Web–based System Manager
3-15
/usr/websm/bin/wsm
Démarrage d’une session client Web-based System
Manager.
Arguments :
• –host hôte gérant
Contraint Web-based System Manager à se
connecter d’abord à l’hôte spécifié. Bien que vous
puissiez facilement gérer d’autres hôtes lorsque
vous exécutez Web–based System Manager,
cette option vous permet de démarrer Web-based
System Manager avec les préférences que vous
avez définies sur la machine hôte indiquée.
• –lang Langue
Indique la langue utilisée pour les messages. Si
l’ensemble de fichiers sysmgt.msg.
Langue.websm.apps n’est pas installé, les
messages s’affichent en anglais.
• –port numéro de port
Force Web-based System Manager à se
connecter à tout autre hôte à l’aide du port
spécifié. Ce numéro de port doit correspondre à
celui des machines gérées pour le service
wsmserver spécifié dans le fichier /etc/services.
• –profile chemin du fichier de préférences
Spécifie un fichier de préférences différent. Le
fichier de préférences par défaut, appelé
WebSM.pref, se trouve dans le répertoire
personnel de l’utilisateur. Cette option vous
permet d’utiliser un autre fichier de préférences.
Elle peut s’avérer utile si l’utilisateur gère
différents ensembles de machines pour différent
clients.
Remarque : Le fichier de préférences est lu soit
sur la machine locale (personnelle), soit sur la
machine spécifiée dans l’argument –host.
3-16
Web–based System Manager : Guide d’administration
• –user nom d’utilisateur
Contraint Web-based System Manager à
s’exécuter sous le nom d’utilisateur indiqué.
L’utilisateur est invité à entrer son mot de passe.
• DdefaultTurners= valeur
Lorsque la valeur est true, les tourneurs de Java
Look and Feel sont utilisés à la place des
tourneurs de Windows pour des nœuds
d’arborescence parents dans la zone de
navigation et dans la zone de contenu. Aucune
ligne brisée n’est tracée entre les objets de
l’arborescence.
• –DdrawTreeLine= valeur
Lorsque la valeur est true et que
–DdefaultTurners=true, des lignes brisées sont
tracées entre des objets d’arborescence dans la
zone de navigation et dans la zone de contenu.
• –Ddatadir= chemin
Indique un autre répertoire à examiner pour
rechercher les fichiers de configuration se
trouvant normalement dans
/var/websm/config/user_settings.
• –DfontSize= valeur
Indique le corps des caractères en points
(de 12 à 18).
La taille par défaut est 12.
• –DthemeType= valeur
Indique un thème. Vous avez le choix entre
Classic, option par défaut correspondant à la
valeur 0, et Titanium, option associée à la
valeur 1.
Le thème Classic se caractérise par un fond blanc
dans les zones de navigation et de contenu
(panneau de droite), des barres de défilement
violettes et une mise en évidence en violet des
objets sélectionnés.
Le thème Titanium se caractérise par un fond gris
foncé dans les zones de navigation et de contenu
(panneau de droite), des barres de défilement gris
clair et une mise en évidence en jaune des objets
sélectionnés.
Utilisation de Web–based System Manager
3-17
/usr/websm/bin/wsmaccess
Conteneur de la commande wsm pour activer les
fonctions d’accessibilité.
Arguments :
Identiques à /usr/websm/bin/wsm.
/usr/websm/bin/wsmserver
Active ou désactive une machine utilisée comme
serveur Web-based System Manager, à savoir une
machine pouvant être gérée via un client
Web-based System Manager.
Arguments :
• –enable
Met à jour les services TCP/IP de telle sorte que
le démon inetd traite les requêtes client
Web–based System Manager sur le port 9090.
Par défaut, Web-based System Manager est
configuré à l’installation pour refuser les requêtes
client.
• –disable
Supprime le port 9090 des ports traités par le
démon inetd. Ainsi, la machine ne répond plus
aux nouvelles requêtes client Web-based System
Manager. Elle ne met pas fin aux processus
serveur Web-based System Manager existants.
• –listenport numéro de port
Permet de changer le port auquel Web-based
System Manager se connecte.
• –portstart début de plage
Définit le plus petit numéro de port de la plage de
ports socket de serveur dans laquelle le système
effectue dynamiquement un choix.
• –portend fin de plage
Définit le plus grand numéro de port de la plage
de ports socket de serveur dans laquelle le
système effectue dynamiquement un choix.
• –ssloptional
Permet à l’utilisateur de gérer le serveur via une
connexion SSL ou une connexion standard.
• –sslalways
Ne permet au client de gérer le serveur que si une
connexion SSL peut être établie entre le client et
le serveur.
3-18
Web–based System Manager : Guide d’administration
Fichiers modifiables par l’utilisateur
Il est possible que l’utilisateur ou l’administrateur doive modifier certains fichiers de
Web-based System Manager. En règle générale, l’état d’une session est sauvegardé pour
chaque utilisateur dans le fichier de préférences (reportez–vous à Fichiers de préférences,
page 3-13). Les seuls fichiers susceptibles d’être modifiés pour affecter le fonctionnement
général de Web–based System Manager sont les suivants :
• /var/websm/config/user_settings/websm.cfg
Ce fichier contient des paramètres qui contrôlent le fonctionnement général de l’appli–
cation Web–based System Manager. Son contenu est décrit dans le tableau suivant :
Nom de
variable
Description
forcessl
Si cette variable est définie sur true, true ou false
elle indique que la machine sur
laquelle le fichier websm.cfg est
stocké ne peut être gérée que si le
client concerné peut établir une
connexion SSL avec la machine
gérante. Reportez–vous à Sécurité
Web-based System Manager, page
5-1.
Remarque : Sur les systèmes
antérieurs à AIX 5.1, Web-based
System Manager interprétait
l’indicateur forcessl différemment.
En effet, lorsque forcessl avait pour
valeur « true » et que la fonction
SSL était configurée sur le serveur,
l’application considérait qu’une
communication SSL était
nécessaire. Sous AIX 5.1, le serveur
ne peut pas être géré par un client
éloigné si forcessl a pour valeur «
true » et si la fonction SSL n’est pas
configurée.
Valeurs possibles
remote_timeout Temps (en millisecondes) pendant
lequel un client attend une
connexion à une machine gérée. Si
la connexion ne peut pas être
établie dans ce laps de temps, le
client abandonne l’opération. Si le
client n’abandonne pas l’opération, il
peut attendre indéfiniment si une
tentative de gestion d’une machine
inexistante a été effectuée.
Valeurs entières
La valeur appropriée peut
dépendre des performances du
réseau. La valeur par défaut est
définie à 30 000 (30 secondes).
Si les performances du réseau
sont réduites (il est fréquent que
des tentatives d’accès à des
machines éloignées existantes et
disponibles n’aboutissent pas),
cette valeur doit être augmentée.
La seule option que Web-based System Manager utilise actuellement est forcessl. Cet
indicateur est utilisé lorsqu’un client se connecte à une machine gérée. Si la valeur de
forcessl est true, le serveur pourra se connecter au client uniquement par l’intermédiaire
de connexions sécurisées (sockets SSL). Sinon, le serveur tentera de se connecter via
des connexions sécurisées si la fonction SSL est configurée sur le client et sur le
serveur. En cas d’incident lors d’une connexion via des sockets SSL, le serveur
autorisera le client à se connecter au moyen de sockets non sécurisés (reportez–vous à
Sécurité Web-based System Manager, page 5-1).
Utilisation de Web–based System Manager
3-19
Utilisation de Web-based System Manager à partir du clavier
Web-based System Manager peut s’utiliser avec ou sans dispositif de pointage (tel qu’une
souris, par exemple). Si vous choisissez de ne pas utiliser de dispositif de pointage, vous
pouvez vous déplacer entre les commandes et les menus à l’aide du clavier.
Mnémoniques et raccourcis
Vous pouvez accéder aux différentes fonctions des menus à l’aide des méthodes
d’utilisation du clavier suivantes :
• Mnémoniques : il s’agit de lettres soulignées dans les options des menus et des boîtes
de dialogue. Pour accéder à une option de menu ou une commande visible, appuyez sur
la touche Alt, puis sur le mnémonique. Lorsque vous utilisez des mnémoniques, il n’est
pas nécessaire d’utiliser la barre d’espace ou la touche Entrée pour sélectionner un
élément.
• Raccourcis : également appelés accélérateurs, ce sont des combinaisons de touches
du clavier qui activent directement les options fréquemment utilisées. Ils permettent
également d’accéder aux fonctions par une combinaison de touches composée de la
touche Ctrl et d’un caractère. Contrairement aux mnémoniques, les raccourcis de menu
ne requièrent pas que les options de menus soient visibles pour que vous puissiez y
accéder directement.
Déplacement dans la console à l’aide du clavier
Les touches suivantes permettent de vous déplacer dans la console de Web-based System
Manager :
Touches
Actions
Flèches
Permettent de se déplacer entre :
• les objets de la zone de navigation. Les flèches vers la
gauche et vers la droite permettent d’agrandir et de réduire
les nœuds ; les flèches vers le haut et vers le bas permettent
de se déplacer verticalement entre les éléments.
• les objets de la zone de contenu.
• les icônes de la barre d’outils.
• les différents éléments des menus.
3-20
Ctrl + flèche
Place le curseur sur un autre objet de la zone de contenu
(panneau de droite) sans le sélectionner. Si vous combinez
l’utilisation de la touche Ctrl, des flèches et de la barre
d’espace, vous pouvez sélectionner plusieurs objets non
contigus.
Échap
Ferme un menu ouvert sans activer de sélection.
F1
Ouvre la table des matières de l’aide orientée navigateur.
F8
Déplace la barre de fractionnement entre la zone de navigation
et la zone de contenu de la console à l’aide des touches
ORIGINE, FIN et les flèches.
F10
Active et désactive (touche à bascule) la barre de menus.
Touche Maj + flèche
Agrandit une sélection contiguë.
Barre d’espace,
Entrée
Sélectionne l’objet actif.
Tabulation,
Maj + Tabulation
Déplace le curseur entre les différentes zones de la console.
Web–based System Manager : Guide d’administration
Déplacement dans les boîtes de dialogue à l’aide du clavier
Les touches suivantes permettent de naviguer dans les boîtes de dialogue de Web-based
System Manager :
Touches
Actions
Alt+F6
Active ou désactive une boîte de dialogue.
Flèches
• Ouvrent les listes déroulantes.
• Permettent de se déplacer entre les différentes options
des listes.
• Permettent de se déplacer entre les onglets dans
les boîtes de dialogue à onglets lorsqu’un onglet est actif.
Ctrl + Tabulation,
Ctrl + Maj + Tabulation
Permet de passer d’une commande à une autre.
Entrée
Appuie sur le bouton de commande activé.
Échap
Annule l’ouverture de la boîte de dialogue.
F1
Ouvre la fenêtre d’aide contextuelle.
Barre d’espace
• Sélectionne l’option activée.
• Active le bouton de commande sur lequel le curseur
est positionné.
Accès à l’aide depuis le clavier
Les touches suivantes permettent de vous déplacer dans l’aide de Web-based System
Manager :
Remarque : Le système d’aide doit être spécialement configuré pour que ces fonctions
de clavier puissent s’exécuter.
Touches
Actions
F1
• Ouvre l’aide orientée navigateur dans la zone de contenu.
• Dans les boîtes de dialogue, ouvre la fenêtre d’aide
contextuelle.
F9
Affiche l’aide sur les touches.
Alt + F6
En mode aide contextuelle, permet de passer de la fenêtre
d’aide contextuelle à la boîte de dialogue parent.
Utilisation de Web–based System Manager
3-21
Journal de session
Le journal de session est une fonction de la console qui permet d’effectuer le suivi des
modifications effectuées sur les hôtes gérés au cours d’une session Web-based System
Manager. Dès qu’un administrateur utilise Web-based System Manager pour apporter une
modification à un hôte, une entrée est créée dans le journal. Des entrées peuvent
également être générées par des applications pour la consignation des résultats
intermédiaires, d’avertissements ou de conditions d’erreur.
Chaque entrée indique la date, l’heure et l’auteur de la modification, l’hôte sur lequel elle a
été effectuée et un bref message. Pour consulter la totalité du texte d’un message, cliquez
deux fois sur le message. Cliquez sur les colonnes affichées dans la fenêtre du journal pour
modifier l’ordre de tri des entrées. Vous pouvez, par exemple, trier les entrées par date et
par heure (ordre par défaut), par nom d’hôte, par nom d’utilisateur et par message.
La fenêtre du journal inclut une fonction de recherche qui permet de rechercher les entrées
comportant une chaîne de texte donnée. L’administrateur peut également gérer le journal
en effaçant son contenu à l’aide du bouton Effacement ou en sauvegardant son contenu à
l’aide des boutons Sauvegarde ou Sauvegarde sous.
Pour afficher le journal de session, sélectionnez Console –> Journal de session.
3-22
Web–based System Manager : Guide d’administration
Chapitre 4. Configuration de l’environnement
de gestion
L’environnement de gestion est un ensemble de machines que vous pouvez gérer ou
utiliser pour effectuer des tâches d’administration de systèmes à partir de l’application
Web-based System Manager. Vous pouvez ajouter des membres à cet ensemble ou en
supprimer. La zone de navigation et la zone de contenu de la fenêtre de l’application
Web-based System Manager comprennent une interface pour accéder à ces machines.
L’application Web-based System Manager vous permet d’ajouter ou de supprimer une
machine de deux manières. La première repose sur l’utilisation du menu Console. La
seconde fait appel au module complémentaire Environnement de gestion Web-based
System Manager. Ces deux approches guident l’utilisateur dans les procédures d’ajout ou
de suppression d’une machine de l’environnement de gestion.
De plus, Web-based System Manager offre à l’utilisateur des moyens de sauvegarder un
ensemble de machines sur une session particulière. Lorsque Web-based System Manager
est initialement lancé, la seule machine présente dans la zone de navigation et dans la
zone de contenu est la machine gérante. Après l’ajout d’une machine, celle–ci peut être
conservée en vue d’une utilisation ultérieure si vous choisissez d’enregistrer les préférences
à l’aide du menu Console ou lorsque vous quittez Web-based System Manager.
Configuration de l’Environnement de gestion
4-1
Ajout d’une machine à Web-based System Manager
Web-based System Manager identifie les machines de l’environnement de gestion à l’aide
du nom exact qui leur a été attribué par l’utilisateur lors de leur ajout à l’environnement.
Ceci signifie qu’une machine ajoutée à la fois avec son nom de système hôte complet et
son abréviation sera répertoriée deux fois dans l’environnement de gestion, comme s’il
s’agissait de deux ordinateurs distincts.
Par exemple, si votre nom de domaine est macomp.com, vous pourrez créer une machine
dans l’environnement de gestion appelée nom_machine ainsi que
nom_machine.macomp.com. Pour Web–based System Manager, il s’agit de deux machines
distinctes. Un message d’avertissement vous informe qu’une autre machine porte le même
nom d’hôte et que vous êtes sur le point d’ajouter à la fois nom_machine et
nom_machine.macomp.com. Si vous ne voulez pas avoir les deux noms de machines dans
l’environnement de gestion, vous pouvez prendre des mesures préventives.
Vous pouvez utiliser l’une des méthodes suivantes pour ajouter une machine à Web–based
System Manager :
Menu Console :
1. Sélectionnez Console dans le menu d’applications Web-based System Manager.
2. Sélectionnez Ajout.
3. Sélectionnez Hôtes.
Module complémentaire Environnement de gestion de Web–based System Manager :
1. Sélectionnez Environnement de gestion dans la zone de navigation.
2. Sélectionnez Environnement de gestion dans le menu d’applications Web-based
System Manager.
3. Sélectionnez Nouveau.
4. Sélectionnez Hôtes.
Une fois la boîte de dialogue d’ajout ouverte, vous pouvez ajouter la machine de l’une des
manières suivantes :
• en ajoutant un ordinateur individuel, avec la possibilité de vérifier son existence sur le
réseau ;
• en ajoutant une liste d’ordinateurs à partir d’un fichier.
Exemples
Pour ajouter une seule machine appelée chocolat.bull.com :
1. Sélectionnez Ajout de cet hôte :
2. Dans la zone de saisie, tapez chocolat.bull.com .
3. Cliquez sur Ajout.
Le nom d’ordinateur attribué s’affiche dans la zone de navigation et dans le panneau de
navigation. Sous la barre de progression, un message indique : Ajout réussi...
chocolat.bull.com.
Pour ajouter une seule machine et vérifier sa présence sur le réseau :
1. Sélectionnez Ajout de cet hôte :
2. Dans la zone de saisie, tapez coco.bull.com.
3. Sélectionnez Vérification de la présence de l’hôte sur le réseau.
4. Cliquez sur Ajout.
4-2
Web–based System Manager : Guide d’administration
Le nom d’ordinateur attribué s’affiche dans la zone de navigation et dans le panneau de
navigation. Si l’ordinateur hôte n’existe pas sur le réseau, un message d’erreur Web-based
System Manager s’affiche, indiquant que l’hôte ne peut être contacté.
Pour ajouter une liste d’ordinateurs à partir d’un fichier :
1. Sélectionnez Ajout des hôtes du fichier :
2. Tapez le chemin d’accès complet du fichier dans la zone de saisie, ou cliquez sur
Parcourir et sélectionnez le fichier.
3. Cliquez sur oui dans la boîte de dialogue de confirmation pour ajouter la liste de
machines.
Un message s’affiche sous la barre de progression indiquant la machine dont l’ajout est en
cours. A la fin de l’opération, le message Opération exécutée avec succès s’affiche.
Les noms des machines ajoutées s’affichent dans la zone de navigation et dans le panneau
de navigation.
Configuration de l’Environnement de gestion
4-3
Suppression d’une machine
L’application Web-based System Manager a deux approches pour retirer ou supprimer des
machines de la zone de navigation :
Menu Console :
1. Sélectionnez Console dans le menu d’applications Web-based System Manager.
2. Sélectionnez Retrait.
3. Sélectionnez Hôtes.
4. Sélectionnez les machines à supprimer.
5. Cliquez sur Retrait.
6. Sélectionnez oui dans la boîte de dialogue de confirmation pour retirer les machines
sélectionnées.
Module complémentaire Environnement de gestion :
1. Sélectionnez Environnement de gestion dans la zone de navigation.
2. Sélectionnez les machines à supprimer de la zone de navigation.
3. Sélectionnez Sélectionné(s) dans le menu d’applications Web–based System Manager.
4. Sélectionnez oui dans la boîte de dialogue de confirmation pour retirer les machines
sélectionnées.
4-4
Web–based System Manager : Guide d’administration
Chapitre 5. Sécurité Web-based System Manager
La sécurité Web-based System Manager sécurise le fonctionnement de Web-based System
Manager en mode client–serveur. Lorsque Web-based System Manager fonctionne en
mode sécurisé, les machines gérées sont des serveurs et les utilisateurs qui effectuent la
gestion sont les clients. Les communications entre les serveurs et les clients s’effectuent via
le protocole SSL, qui gère l’authentification des serveurs ainsi que le chiffrement et
l’intégrité des données. Vous gérez la machine dans Web-based System Manager en
utilisant un compte sur cette machine et vous vous authentifiez auprès du serveur
Web-based System Manager en envoyant l’ID utilisateur et le mot de passe via le protocole
sécurisé SSL.
Chaque serveur Web-based System Manager possède sa clé privée et un certificat de sa
clé publique signé par une autorité de certification (CA) à laquelle les clients Web-based
System Manager font confiance. La clé privée et le certificat du serveur sont stockés dans
son fichier de clés privées. Le client Web-based System Manager possède un fichier de
clés publiques contenant les certificats des autorités de certification habilitées.
En mode applet (fonctionnement à partir du navigateur), le client doit être assuré que
l’applet (fichiers .class) reçu par le navigateur provient du bon serveur. En outre, dans ce
mode, le fichier de clés publiques est situé sur le serveur et transféré au client avec le reste
des fichiers .class de l’applet, parce que le navigateur n’autorise pas les applets à lire les
fichiers locaux. Pour garantir l’authentification de l’émetteur et l’intégrité de ces fichiers, le
client doit utiliser les fonctions SSL de son navigateur et contacter uniquement le serveur au
moyen du protocole HTTPS (HTTPS://...). Il est possible d’utiliser les fonctionnalités SSL du
serveur HTTP sur chaque machine gérée ou d’utiliser le démon SMGate installé avec la
sécurité Web-based System Manager. SMGate sert de passerelle SSL entre le navigateur
client et le serveur Web.
Cette section aborde les procédures et processus de sécurité suivants :
•
Installation de la sécurité Web-based System Manager, page 5-2
•
Configuration de la sécurité Web-based System Manager, page 5-3
•
Activation de la sécurité Web-based System Manager, page 5-19
•
Activation du démon SMGate, page 5-20
•
Exécution de la sécurité Web-based System Manager, page 5-21
Sécurité Web–based System Manager
5-1
Installation de la sécurité Web-based System Manager
L’ensemble de fichiers de la sécurité Web-based System Manager,
sysmgt.websm.security, lorsqu’il existe, se trouve dans l’Expansion Pack AIX 5.2.
Un ensemble de fichiers supplémentaire, sysmgt.websm.security–us, qui possède des
capacités de chiffrement plus élevées, est disponible dans l’Expansion Pack AIX 5.2 fourni
dans certains pays. Cet ensemble de fichiers exige que vous disposiez du fichier
sysmgt.websm.security.
Sur les clients Windows ou Linux, la sécurité du client distant Web-based System Manager
doit aussi être installée. Pour en savoir plus, reportez–vous à Installation de la sécurité du
client distant Web-based System Manager, page 2-9.
5-2
Web–based System Manager : Guide d’administration
Configuration de la sécurité Web-based System Manager
La sécurité Web-based System Manager offre une interface graphique et une interface de
type ligne de commande pour configurer l’administration sécurisée.
Pour accéder à l’interface graphique, sélectionnez Environnement de gestion ––> nom
d’hôte ––> Sécurité Web–based System Manager ––> Généralités et états. Ces tâches
sont uniquement accessibles en mode local. Dans les différents scénarios exposés
ci–après, elles sont désignées par Présentation de l’autorité de certification et Présentation
de la sécurité du serveur. L’interface graphique est utilisée dans ces scénarios. La
commande correspondante est indiquée à chaque étape.
Scénarios de sécurité
Les différentes possibilités de configuration, ou scénarios, sont décrites dans les sections
suivantes :
•
Fichiers de clés « prêts », page 5-4
•
Gestion de sites multiples, page 5-7
•
Eviter le transfert des clés privées, page 5-11
•
Utilisation d’une autre autorité de certification (CA), page 5-14
Sécurité Web–based System Manager
5-3
Fichiers de clés « prêts »
Les fichiers de clés prêts à l’emploi constituent la méthode la plus rapide pour accéder à
l’état opérationnel sécurisé. Dans ce scénario, utilisez le même poste de travail pour définir
une autorité de certification (CA) interne et générer des fichiers de clés prêts à l’emploi pour
tous vos serveurs et clients Web-based System Manager. Cette opération génère un fichier
de clés publiques que vous devez copier sur tous les serveurs et clients et un fichier unique
de clés privées pour chaque serveur.
Les étapes suivantes décrivent l’utilisation des fichiers de clés prêts à l’emploi :
1. Définir une autorité de certification interne Web-based System Manager.
Utilisez un système sécurisé pour l’autorité de certification, car sa clé privée constitue
l’information la plus sensible de la configuration des paramètres de sécurité Web-based
System Manager.
Remarque : N’utilisez pas un poste de travail sans disque ou sans données comme
autorité de certification, car la clé privée serait transmise sur le réseau.
Après avoir déterminé l’autorité de certification, connectez–vous localement en tant
qu’utilisateur root et démarrez Web–based System Manager. Vous ne pouvez pas
accéder aux applications de configuration des paramètres de sécurité de Web-based
System Manager si vous ne vous êtes pas connecté en tant qu’utilisateur root ou si vous
exécutez Web-based System Manager dans une application éloignée ou en mode
applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Autorité de certification.
Dans la liste des tâches de l’Autorité de certification, sélectionnez Configuration de
ce système comme autorité de certification Web-based System Manager. Lorsque
l’assistant s’affiche, indiquez les informations suivantes :
– Nom distinctif de l’autorité de certification
Indiquez un nom descriptif permettant d’identifier l’autorité de certification et son
instance. Par exemple : le nom d’hôte de la machine et un numéro de séquence. Les
noms peuvent contenir des blancs. Si vous redéfinissez l’autorité de certification,
utilisez un autre numéro de séquence afin de pouvoir déterminer l’instance de
l’autorité responsable de la signature du certificat. Le nom ne doit pas être
exactement le même que le nom TCP/IP complet, car cela ne fonctionnera pas avec
le démon SMGate.
– Nom de société
Indiquez un nom descriptif qui identifie votre société ou votre organisation.
– Code pays ou région ISO
Indiquez votre code région ou code pays ISO (2 caractères) ou sélectionnez–le dans
la liste.
– Date d’expiration
À l’expiration du certificat, reconfigurez les paramètres de sécurité Web-based
System Manager en redéfinissant l’autorité de certification et en générant de
nouveaux fichiers de clés privées pour tous vos serveurs. Vous pouvez modifier cette
date ou conserver la valeur par défaut.
– Répertoire du fichier de clés publiques
Le fichier de clés publiques contenant les certificats de l’autorité de certification est
enregistré dans ce répertoire. Copiez ce fichier dans le répertoire Web-based System
Manager codebase sur tous les serveurs et clients Web-based System Manager.
5-4
Web–based System Manager : Guide d’administration
– Mot de passe
Ce mot de passe permet de chiffrer le fichier de clés privées de l’autorité de
certification. Vous devez l’entrer chaque fois que vous effectuez une tâche sur cette
autorité de certification.
Vous pouvez également définir une CA interne à partir de la ligne de commande avec la
commande /usr/websm/bin/smdefca.
2. Créer des fichiers de clés privées pour les serveurs Web-based System Manager.
Indiquez les noms TCP/IP complets de tous vos serveurs Web-based System Manager.
Dans la liste des tâches de l’Autorité de certification, sélectionnez Création des
fichiers de clés privées des serveurs. Dans la boîte de dialogue de mot de passe de
l’autorité de certification, entrez le mot de passe spécifié lors de la création de l’autorité
de certification. Entrez les informations suivantes :
– Liste de serveurs
Ajoutez à la liste le nom de vos serveurs Web-based System Manager. Vous pouvez
les saisir dans la boîte de dialogue (un à la fois) ou indiquer le nom d’un fichier
contenant la liste de vos serveurs (un par ligne). Pour obtenir le nom des serveurs à
partir du fichier, saisissez le nom du fichier dans la zone Fichier contenant une liste
des serveurs et cliquez sur Affichage du fichier. La boîte de dialogue Parcourir le
fichier contenant une liste des serveurs vous permet de sélectionner certains (ou
tous les) serveurs de la liste.
– Nom de société
Indiquez un nom descriptif qui identifie votre société ou votre organisation.
– Code pays ou région ISO
Indiquez votre code région ou code pays ISO (2 caractères) ou sélectionnez–le dans
la liste.
– Emplacement des fichiers de clés privées
Saisissez le répertoire dans lequel vous désirez que les fichiers de clés privées du
serveur soient contenus. Vous devez ensuite les transférer sur les serveurs et les
installer.
– Longueur des clés serveur (en bits)
Sélectionnez une longueur de clé.
Remarque : Cette zone s’affiche uniquement si l’ensemble de fichiers
sysmgt.websm.security–us est installé.
– Date d’expiration
À l’expiration du certificat, vous devez générer des nouveaux fichiers de clés privées
pour vos serveurs. Vous pouvez modifier cette date ou conserver la valeur par défaut.
– Chiffrement des fichiers de clés privées serveur
Cette boîte de dialogue crée un fichier de clés privées pour chaque serveur spécifié.
Chacun de ces fichiers contient la clé privée d’un serveur. Par conséquent, il doit
toujours être protégé. Pour cela, vous pouvez chiffrer ces fichiers. Si vous
sélectionnez cette option, vous êtes invité à entrer un mot de passe. Ce mot de
passe est nécessaire lorsque vous installez les clés privées sur les serveurs.
Lorsque vous cliquez sur OK, un fichier de clés privées est créé pour chaque serveur
que vous avez spécifié.
Vous pouvez également générer des fichiers de clés publiques à partir de la ligne de
commande avec la commande /usr/websm/bin/smgenprivkr.
3. Copier le fichier de clés publiques (SM.pubkr) sur tous les serveurs et clients.
Une copie du fichier de clés publiques de l’autorité de certification contenu dans le
répertoire indiqué à l’étape 1 doit être placée sur vos serveurs et clients Web-based
System Manager, dans le répertoire que vous avez choisi lors de l’installation et qui doit
être conforme aux indications suivantes :
Sécurité Web–based System Manager
5-5
– sur un client AIX, utilisez le répertoire /usr/websm/codebase ;
– sur un client Windows, utilisez le répertoire Program Files\websm\codebase ;
– sur un client Linux, utilisez le répertoire /opt/websm/codebase.
Remarque : Ce fichier doit être copié au format binaire.
Remarque : Le contenu de ce fichier n’est pas confidentiel. Cependant, si vous le
placez sur une machine client, il devient possible de connaître l’autorité de
certification à laquelle le client se fie. L’accès à ce fichier sur le client doit
donc être limité. En mode applet, le client peut faire confiance au serveur
pour transmettre ce fichier en même temps que l’applet, à condition
d’utiliser le protocole HTTPS.
4. Copier les fichiers de clés privées sur tous les serveurs
Chaque fichier de clés privées doit être installé sur le serveur.
Vous pouvez transférer les fichiers vers les cibles appropriées en toute sécurité. Vous
pouvez utiliser un répertoire partagé et une disquette TAR, de la manière suivante :
– Répertoire partagé : Placez tous les fichiers de clés sur un répertoire partagé (NFS
ou DFS, par exemple) accessible à chaque serveur.
Remarque : Pour utiliser cette méthode, vous devez avoir choisi de chiffrer les fichiers
de clés privées du serveur dans la boîte de dialogue Création des fichiers
de clés privées des serveurs, car les fichiers transférés ne sont pas
chiffrés. Nous vous recommandons également de n’accorder qu’à
l’administrateur les droits d’accès au répertoire partagé.
– Disquette TAR : Générez une disquette TAR contenant tous les fichiers de clés
privées du serveur. L’archive TAR ne doit faire mention que des noms de fichiers,
sans les chemins d’accès. Pour cela, placez les répertoires dans le répertoire
contenant les fichiers de clés privées du serveur et exécutez la commande tar –cvf
/dev/fd0 *.privkr.
Installez les fichiers de clés privées sur chaque serveur.
a. Connectez–vous sur chaque serveur en tant qu’utilisateur root, lancez Web-based
System Manager et sélectionnez Environnement de gestion ––> nom_hôte ––>
Sécurité Web–based System Manager ––> Sécurité serveur.
b. Dans la liste des tâches, sélectionnez Installation du fichier de clés privées du
serveur.
c. Sélectionnez l’emplacement des fichiers de clés privées du serveur. Si vous utilisez
une disquette, sélectionnez Disquette tar.
d. Insérez la disquette.
e. Cliquez sur OK.
Si les fichiers de clés privées ont été chiffrés, vous devez indiquer le mot de passe. La
clé privée du serveur est installée dans le fichier /var/websm/security/SM.privkr.
Répétez cette procédure pour chaque serveur.
Vous pouvez également distribuer des fichiers de clés privées à tous les serveurs à
partir de la ligne de commande avec la commande /usr/websm/bin/sminstkey.
5-6
Web–based System Manager : Guide d’administration
Gestion de sites multiples
Utilisez ce scénario si vous possédez plusieurs sites et si vous ne souhaitez pas répartir les
fichiers de clés privées entre ces sites. Supposons que vous possédez un site A et un site B
et que vous définissez une autorité de certification interne Web-based System Manager sur
une machine du site A. Reportez–vous à l’étape 1 de la section Fichiers de clés « prêts »,
page 5-4 pour savoir comment configurer une autorité de certification.
Remarque : Pour tous les clients et pour les serveurs du site A, vous pouvez suivre les
instructions dans Fichiers de clés « Prêts », page 5-4.
Pour les serveurs du site B, procédez comme suit :
1. Créer des clés privées et des demandes de certificats pour vos serveurs
Web-based System Manager.
Indiquez les noms complets TCP/IP de tous les serveurs Web-based System Manager
du site B. Vous pouvez les saisir consécutivement dans la boîte de dialogue ou indiquer
un fichier contenant la liste de vos serveurs (un par ligne).
Connectez–vous sur un serveur du site B en tant qu’utilisateur root et lancez
Web–based System Manager. Vous ne pouvez pas accéder aux applications de
configuration des paramètres de sécurité de Web-based System Manager si vous ne
vous êtes pas connecté en tant qu’utilisateur root ou si vous exécutez Web-based
System Manager dans une application éloignée ou en mode applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Sécurité serveur.
Dans la liste des tâches de la Sécurité serveur, sélectionnez Création de clés privées
et de demandes de certificats pour les serveurs. Entrez les informations suivantes :
– Liste de serveurs
Ajoutez à cette liste les noms des serveurs Web-based System Manager du site B.
Vous pouvez les entrer un par un dans la boîte de dialogue ou taper le nom d’un
fichier contenant la liste de vos serveurs (un par ligne). Pour obtenir le nom des
serveurs à partir du fichier, saisissez le nom du fichier dans la zone Fichier
contenant une liste des serveurs et cliquez sur Affichage du fichier. La boîte de
dialogue Parcourir le fichier contenant une liste des serveurs vous permet de
sélectionner certains (ou tous les) serveurs de la liste.
– Nom de société
Indiquez un nom descriptif qui identifie votre société ou votre organisation.
– Code pays ou région ISO
Indiquez votre code région ou code pays ISO (2 caractères) ou sélectionnez–le dans
la liste.
– Emplacement des fichiers de clés privées
Entrez le nom du répertoire d’écriture des fichiers de clés privées du serveur et des
demandes de certificats. Dans l’étape 2, transférez les fichiers de demandes de
certificats à l’autorité de certification du site A pour signature. Dans l’étape 3,
transférez les certificats signés de l’autorité de certification du site A vers ce
répertoire.
– Longueur des clés serveur (en bits)
Sélectionnez une longueur de clé (cette zone s’affiche uniquement si l’ensemble de
fichiers sysmgt.websm.security–us est installé sur votre système).
Sécurité Web–based System Manager
5-7
– Chiffrement des fichiers de clés privées serveur
Cette boîte de dialogue crée un fichier de clés privées pour chaque serveur spécifié.
Chacun de ces fichiers contient la clé privée d’un serveur. Par conséquent, il doit
toujours être protégé. Pour cela, vous pouvez chiffrer ces fichiers. Si vous
sélectionnez cette option, vous êtes invité à entrer un mot de passe. Ce mot de
passe est nécessaire lorsque vous importez les certificats signés et que vous
installez les clés privées sur les serveurs.
Lorsque vous cliquez sur OK, un fichier de clés privées et une demande de certificat
sont créés pour chaque serveur spécifié.
Vous pouvez également générer des clés privées et des demandes de certificats à partir
de la ligne de commande avec la commande /usr/websm/bin/smgenkeycr.
2. Obtenir la signature de la CA dans le site A.
Transférez les fichiers de demandes de certificats à l’autorité de certification pour le site
A. Ces demandes ne contiennent pas des données confidentielles. Cependant, leur
intégrité et authenticité doivent être garanties pendant le transfert.
Transférez une copie des fichiers de demandes de certificats du serveur du site B vers
un répertoire de la machine de l’autorité de certification du site A.
Connectez–vous localement à la machine de l’autorité de certification du site A en tant
qu’utilisateur root, puis lancez Web–based System Manager. Vous ne pouvez pas
accéder aux applications de configuration des paramètres de sécurité de Web-based
System Manager si vous ne vous êtes pas connecté en tant qu’utilisateur root ou si vous
exécutez Web-based System Manager dans une application éloignée ou en mode
applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Autorité de certification.
Dans la liste des tâches de l’Autorité de certification, sélectionnez Signature des
demandes de certificats. Entrez les informations suivantes :
– Répertoire des demandes de certificats
Indiquez le nom du répertoire contenant les demandes de certificats. Puis, cliquez sur
Mise à jour de la liste. La liste de demandes de certificats s’affiche.
– Sélectionnez les demandes de certificats à signer
Pour sélectionner des demandes de certificats individuellement, cliquez sur leur nom
dans la liste. Pour sélectionner toutes les demandes de certificats répertoriées,
cliquez sur Sélection globale.
– Date d’expiration du certificat
À l’expiration du certificat, vous devez répéter cette procédure pour générer des
nouveaux fichiers de clés privées pour vos serveurs. Vous pouvez modifier cette date
ou conserver la date indiquée par défaut.
Lorsque vous cliquez sur OK, un fichier de certificat est créé pour chaque serveur que
vous avez sélectionné. Les certificats sont enregistrés dans le répertoire contenant les
demandes de certificats.
Vous pouvez également obtenir les certificats signés par la CA en exécutant la
commande suivante à partir de la ligne de commande : /usr/websm/bin/smsigncert.
3. Importer les certificats signés dans les fichiers de clés privées des serveurs.
Lors de cette étape, transférez les certificats de l’autorité de certification du site A au
serveur du site B. Copiez–les dans le répertoire contenant les demandes de certificats et
les fichiers de clés privées du serveur créés à l’étape 1.
Puis, sur le serveur du site B, sélectionnez Importation de certificats signés dans la
liste des tâches de Sécurité serveur.
5-8
Web–based System Manager : Guide d’administration
Entrez les informations suivantes :
– Répertoire de certificats et de clés privées
Tapez le nom du répertoire contenant les certificats signés et les fichiers de clés
privées du serveur. Cliquez sur Mise à jour de la liste. La liste des serveurs pour
lesquels un certificat a été signé ainsi qu’un fichier de clés privées s’affichent.
– Sélectionnez un ou plusieurs serveurs dans la liste
Pour sélectionner des serveurs individuellement, cliquez sur leur nom dans la liste.
Pour sélectionner tous les serveurs répertoriés, cliquez sur Sélection globale.
Lorsque vous cliquez sur OK, vous êtes invité à entrer le mot de passe si les fichiers de
clés privées du serveur ont été chiffrés à l’étape 1. Pour chaque serveur sélectionné, le
certificat est ensuite importé dans le fichier de clés privées et ce dernier est créé.
Vous pouvez importer des certificats signés à partir de la ligne de commande avec la
commande /usr/websm/bin/smimpservercert.
4. Copier les fichiers de clés privées sur tous les serveurs.
Chaque fichier de clés privées doit être installé sur le serveur.
Vous pouvez transférer les fichiers vers les cibles appropriées en toute sécurité. Vous
pouvez utiliser un répertoire partagé et une disquette TAR, de la manière suivante :
– Répertoire partagé : Placez tous les fichiers de clés sur un répertoire partagé (NFS
ou DFS, par exemple) accessible à chaque serveur.
Remarque : Pour utiliser cette méthode, vous devez avoir choisi de chiffrer les fichiers de
clés privées du serveur dans la boîte de dialogue Création de clés privées et
de demandes de certificat pour ce serveur ou d’autres, car les fichiers ne
sont pas chiffrés par défaut. Nous vous recommandons également de
n’accorder qu’à l’administrateur les droits d’accès au répertoire partagé.
– Disquette TAR : Générez une disquette TAR contenant tous les fichiers de clés
privées du serveur. L’archive TAR ne doit faire mention que des noms de fichiers,
sans les chemins d’accès. Pour cela, accédez au répertoire contenant les fichiers de
clés privées du serveur et exécutez la commande tar –cvf /dev/fd0 *.privkr.
Installez les fichiers de clés privées sur chaque serveur.
a. Connectez–vous sur chaque serveur en tant qu’utilisateur root et lancez Web–based
System Manager.
b. Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Sécurité serveur.
c. Sélectionnez Installation du fichier de clés privées du serveur.
d. Sélectionnez l’emplacement des fichiers de clés privées du serveur. Si vous utilisez
une disquette TAR, insérez–la dans le lecteur.
e. Cliquez sur OK.
Si les fichiers de clés privées ont été chiffrés, vous devez indiquer le mot de passe. La
clé privée du serveur est installée dans le fichier /var/websm/security/SM.privkr.
Répétez cette procédure pour chaque serveur.
Vous pouvez également distribuer les fichiers de clés privées à partir de la ligne de
commande avec la commande /usr/websm/bin/sminstkey.
5. Copier le fichier de clés publiques de l’autorité de certification sur tous les
serveurs et clients du site B.
Sécurité Web–based System Manager
5-9
Une copie du fichier de clés publiques de l’autorité de certification contenu dans le
répertoire indiqué à l’étape 1 doit être placée sur vos serveurs et clients Web-based
System Manager, dans le répertoire que vous avez choisi lors de l’installation et qui doit
être conforme aux indications suivantes :
– sur un client AIX, utilisez le répertoire /usr/websm/codebase ;
– sur un client Windows, utilisez le répertoire Program Files\websm\codebase ;
– sur un client Linux, utilisez le répertoire /opt/websm/codebase.
Remarque : Ce fichier doit être copié au format binaire.
Remarque : Le contenu de ce fichier n’est pas confidentiel. Cependant, si vous le placez
sur une machine client, il devient possible de connaître l’autorité de
certification à laquelle le client se fie. L’accès à ce fichier sur le client doit donc
être limité. En mode applet, le client peut faire confiance au serveur pour
transmettre ce fichier en même temps que l’applet, à condition d’utiliser le
protocole HTTPS.
5-10
Web–based System Manager : Guide d’administration
Eviter le transfert des clés privées
Ce scénario permet de créer une clé privée sur le serveur correspondant en prévenant tout
transfert éventuel (via le réseau ou une disquette) vers d’autres systèmes. Les serveurs
peuvent êtres configurés séparément en répétant la procédure.
Avant d’appliquer ce scénario, vous devez configurer votre CA en suivant les étapes de la
section Fichiers de clés « prêts », page 5-4.
Le scénario comprend les tâches suivantes :
1. Créer une clé privée et une demande de certificat pour votre serveur Web-based
System Manager.
Connectez–vous sur le serveur en tant qu’utilisateur root et lancez Web–based System
Manager. Vous ne pouvez pas accéder aux applications de configuration des paramètres
de sécurité de Web-based System Manager si vous ne vous êtes pas connecté en tant
qu’utilisateur root ou si vous exécutez Web-based System Manager dans une application
éloignée ou en mode applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Sécurité serveur.
Dans la liste des tâches de Sécurité serveur, sélectionnez Création de clés privées et
de demandes de certificats pour ce serveur ou d’autres. Entrez les informations
suivantes :
– Liste de serveurs
Ajoutez à la liste le nom du serveur Web-based System Manager. Le nom du serveur
apparaît par défaut dans la première zone de texte. Cliquez sur Ajout à la liste.
– Nom de société
Saisissez un nom descriptif qui identifie votre société ou organisation.
– Code pays ou région ISO
Indiquez votre code région ou code pays ISO (2 caractères) ou sélectionnez–le dans
la liste.
– Emplacement des fichiers de clés privées
Entrez le nom du répertoire d’écriture du fichier de clés privées et de la demande de
certificat. Dans l’étape 2, transférez le fichier de demande de certificat à l’autorité de
certification (CA) pour signature. Dans l’étape 3, transférez le certificat signé de
l’autorité de certification vers ce répertoire.
– Longueur des clés serveur (en bits)
Sélectionnez une longueur de clé (cette zone s’affiche uniquement si l’ensemble de
fichiers sysmgt.websm.security–us est installé sur votre système).
– Chiffrez les fichiers de clés privées serveur
Cette boîte de dialogue crée un fichier de clés privées pour le serveur spécifié. Le
fichier contient la clé privée d’un serveur. Par conséquent, il doit toujours être protégé
(par chiffrement, par exemple). Si vous sélectionnez cette option, vous êtes invité à
entrer un mot de passe. Ce mot de passe est nécessaire lorsque vous importez le
certificat signé et que vous installez la clé privée sur le serveur.
Lorsque vous cliquez sur OK, un fichier de clés privées et une demande de certificat
sont créés pour ce serveur.
Vous pouvez effectuer cette tâche depuis la ligne de commande en tapant la commande
/usr/websm/bin/smgenkeycr.
2. Obtenir la signature de la CA.
Sécurité Web–based System Manager
5-11
Transférez le fichier de demande de certificat à l’autorité de certification. Le certificat ne
contient pas de données confidentielles. Cependant, leur intégrité et authenticité doivent
être garanties pendant le transfert.
Transférez une copie du fichier de demande de certificat du serveur vers un répertoire
de la machine de l’autorité de certification. Pour gagner du temps, vous pouvez
transférer les demandes de certificats à partir de tous les serveurs et les faire signer par
l’autorité de certification.
Connectez–vous sur la machine de la CA en tant qu’utilisateur root et lancez
Web–based System Manager. Vous ne pouvez pas accéder aux applications de
configuration des paramètres de sécurité de Web-based System Manager si vous ne
vous êtes pas connecté en tant qu’utilisateur root ou si vous exécutez Web-based
System Manager dans une application éloignée ou en mode applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Autorité de certification.
Dans la liste des tâches de l’Autorité de certification, sélectionnez Signature des
demandes de certificats. Entrez les informations suivantes :
– Répertoire des demandes de certificats
Saisissez le nom du répertoire contenant les demandes de certificats. Puis, cliquez
sur Mise à jour de la liste. La demande de certificat s’affiche.
– Sélectionnez les demandes de certificats à signer
Cliquez sur les demandes de certificats répertoriées.
– Date d’expiration du certificat
À la date d’expiration du certificat, vous devez créer un nouveau fichier de clés
privées sur votre serveur. Vous pouvez modifier cette date ou conserver la date
indiquée par défaut.
Lorsque vous cliquez sur OK, un fichier de certificat est créé pour chaque serveur que
vous avez sélectionné. Le certificat est enregistré dans le répertoire contenant les
demandes de certificats.
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/smsigncert.
3. Importer les certificats signés dans les fichiers de clés privées
Transférez le certificat de l’autorité de certification vers le serveur et copiez–le dans le
répertoire contenant la demande de certificat et le fichier de clés privées serveur créés à
l’étape 1.
Puis, sur le serveur, sélectionnez Importation de certificats signés dans la liste des
tâches de Sécurité serveur.
Entrez les informations suivantes :
– Répertoire de certificats et de clés privées
Saisissez le nom du répertoire contenant le certificat signé et le fichier de clés privées
serveur. Puis, cliquez sur Mise à jour de la liste. Le nom du serveur s’affiche dans la
liste.
– Sélectionnez un ou plusieurs serveurs dans la liste
Cliquez sur le nom de votre serveur dans la liste.
Lorsque vous cliquez sur OK, vous êtes invité à entrer le mot de passe si le fichier de
clés privées serveur a été chiffré dans l’étape 1. Le certificat du serveur est ensuite
importé dans le fichier de clés privées et ce dernier est créé.
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/smimpservercert.
5-12
Web–based System Manager : Guide d’administration
4. Installer la clé privée sur le serveur.
Dans la liste des tâches de la Sécurité serveur, sélectionnez Installation du fichier de
clés privées du serveur. Sélectionnez le bouton Répertoire et entrez le répertoire
contenant le fichier de clés privées du serveur. Le système vous invite à entrer un mot
de passe si le fichier de clés a été chiffré. La clé privée du serveur est installée dans le
fichier /var/websm/security/SM.privkr.
Vous pouvez effectuer cette tâche depuis la ligne de commande en tapant la commande
/usr/websm/bin/sminstkey.
5. Copier le fichier de clés publiques (SM.pubkr) sur tous les serveurs et clients.
Une copie du fichier de clés publiques de l’autorité de certification contenu dans le
répertoire indiqué à l’étape 1 doit être placée sur vos serveurs et clients Web-based
System Manager, dans le répertoire que vous avez choisi lors de l’installation et qui doit
être conforme aux indications suivantes :
– sur un client AIX, utilisez le répertoire /usr/websm/codebase ;
– sur un client Windows, utilisez le répertoire Program Files\websm\codebase ;
– sur un client Linux, utilisez le répertoire /opt/websm/codebase.
Remarque :
Ce fichier doit être copié au format binaire.
Remarque :
Le contenu de ce fichier n’est pas confidentiel. Cependant, si vous le
placez sur une machine client, il devient possible de connaître l’autorité
de certification à laquelle le client se fie. L’accès à ce fichier sur le client
doit donc être limité. En mode applet, le client peut faire confiance au
serveur pour transmettre ce fichier en même temps que l’applet, à
condition d’utiliser le protocole HTTPS.
Sécurité Web–based System Manager
5-13
Utilisation d’une autre autorité de certification
Ce scénario est recommandé lorsque vous ne voulez pas utiliser une autorité de
certification interne Web-based System Manager, mais une autre autorité de certification
interne qui fonctionne peut–être déjà sur votre système. Dans ce scénario, vos demandes
de certificats sont signées par cette autre autorité de certification.
1. Créer des clés privées et des demandes de certificats pour vos serveurs
Web-based System Manager.
Entrez les noms TCP/IP de tous vos serveurs Web-based System Manager dans la
boîte de dialogue (un à la fois) ou indiquez le nom d’un fichier contenant la liste de vos
serveurs (un serveur par ligne dans ce fichier).
Connectez–vous sur un serveur en tant qu’utilisateur root et lancez Web–based System
Manager. Vous ne pouvez pas accéder aux applications de configuration des paramètres
de sécurité de Web-based System Manager si vous ne vous êtes pas connecté en tant
qu’utilisateur root ou si vous exécutez Web-based System Manager dans une application
éloignée ou en mode applet.
Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Sécurité serveur.
Dans la liste des tâches de Sécurité serveur, sélectionnez Création de clés privées et
de demandes de certificats pour ce serveur ou d’autres. Entrez les informations
suivantes :
– Liste de serveurs
Ajoutez à la liste le nom de vos serveurs Web-based System Manager. Vous pouvez
les entrer un par un dans la boîte de dialogue ou indiquer le nom d’un fichier
contenant la liste de vos serveurs (un serveur par ligne dans ce fichier). Pour obtenir
le nom des serveurs à partir du fichier, entrez le nom du fichier dans la zone Fichier
contenant une liste des serveurs et cliquez sur Affichage du fichier. La boîte de
dialogue Parcourir le fichier contenant la liste des serveurs vous permet de
sélectionner certains (ou tous les) serveurs de la liste.
– Nom de société
Saisissez un nom descriptif qui identifie votre société ou organisation.
– Code pays ou région ISO
Indiquez votre code région ou code pays ISO (2 caractères) ou sélectionnez–le dans
la liste.
– Emplacement des fichiers de clés privées
Entrez le nom du répertoire d’écriture des fichiers de clés privées et des demandes
de certificats. Dans l’étape 2, transférez les fichiers de demandes de certificats à
l’autorité de certification pour signature. Dans l’étape 3, transférez les certificats
signés de l’autorité de certification vers ce répertoire.
– Longueur des clés serveur (en bits)
Sélectionnez une longueur de clé (cette zone s’affiche uniquement si l’ensemble de
fichiers sysmgt.websm.security–us est installé sur votre système).
– Chiffrement des fichiers de clés privées serveur
Cette boîte de dialogue crée un fichier de clés privées pour chaque serveur spécifié.
Chacun de ces fichiers contient la clé privée d’un serveur. Par conséquent, il doit
toujours être protégé. Pour cela, vous pouvez chiffrer ces fichiers. Si vous
sélectionnez cette option, vous êtes invité à entrer un mot de passe. Ce mot de
passe est nécessaire lorsque vous importez les certificats signés et que vous
installez les clés privées sur les serveurs.
Lorsque vous cliquez sur OK, un fichier de clés privées et une demande de certificat
sont créés pour chaque serveur spécifié.
5-14
Web–based System Manager : Guide d’administration
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/smgenkeycr.
2. Obtenir la signature de la CA.
Transférez les fichiers de demandes de certificats à l’autorité de certification. Ces
demandes ne contiennent pas de données confidentielles. Cependant, leur intégrité et
authenticité doivent être garanties pendant le transfert.
Transférez une copie des fichiers de demandes de certificats du serveur vers un
répertoire de la machine de l’autorité de certification.
Suivez les instructions de votre autorité pour générer les certificats signés suite aux
demandes de certificats.
3. Importer les certificats signés dans les fichiers de clés privées du serveur.
Transférez les certificats de l’autorité de certification vers le serveur. Copiez–les dans le
répertoire contenant les demandes de certificats et les fichiers de clés privées du
serveur que vous avez créés lors de l’étape 1. Cette étape exige que le fichier du
certificat d’un serveur S soit nommée S.cert.
Puis, sur le serveur, dans Sécurité serveur, sélectionnez Importation de certificats
signés.
Entrez les informations suivantes :
– Répertoire de certificats et de clés privées
Saisissez le nom du répertoire contenant les certificats signés et les fichier de clés
privées du serveur. Puis, cliquez sur Mise à jour de la liste. La liste des serveurs
pour lesquels il existe un certificat signé ainsi qu’un fichier de clés privées s’affiche.
– Sélectionnez un ou plusieurs serveurs dans la liste
Pour sélectionner des serveurs individuels, cliquez dessus dans la zone de liste. Pour
sélectionner tous les serveurs répertoriés, cliquez sur Sélection globale.
Lorsque vous cliquez sur OK, vous êtes invité à entrer le mot de passe si les fichiers de
clés privées serveur ont été chiffrés dans l’étape 1. Puis, pour chaque serveur
sélectionné, le certificat est importé dans le fichier de clés privées et ce dernier est créé.
Vous pouvez exécuter la tâche décrite ci–dessus à partir de la ligne de commande avec
la commande /usr/websm/bin/smimpservercert.
4. Copier les fichiers de clés privées sur tous les serveurs
Chaque fichier de clés privées doit être installé sur le serveur.
Vous pouvez transférer les fichiers vers les cibles appropriées en toute sécurité. Vous
pouvez utiliser un répertoire partagé et une disquette TAR, de la manière suivante :
– Répertoire partagé : Placez tous les fichiers de clés sur un répertoire partagé (NFS
ou DFS, par exemple) accessible à chaque serveur.
Remarque :
Pour utiliser cette méthode, vous devez avoir choisi de chiffrer les
fichiers de clés privées du serveur dans la boîte de dialogue
Création de clés privées et de demandes de certificats pour ce
serveur ou d’autres, car les fichiers ne sont pas chiffrés par défaut.
Nous vous recommandons également de n’accorder qu’à
l’administrateur les droits d’accès au répertoire partagé.
– Disquette TAR : Générez une disquette TAR contenant tous les fichiers de clés
privées du serveur. L’archive TAR ne doit faire mention que des noms de fichiers,
sans les chemins d’accès. Pour cela, placez les répertoires dans le répertoire
contenant les fichiers de clés privées du serveur et exécutez la commande tar –cvf
/dev/fd0 *.privkr.
Installez les fichiers de clés privées sur chaque serveur.
Sécurité Web–based System Manager
5-15
a. Connectez–vous sur chaque serveur en tant qu’utilisateur root et lancez Web–based
System Manager.
b. Sélectionnez Environnement de gestion ––> nom_hôte ––> Sécurité Web–based
System Manager ––> Sécurité serveur.
c. Sélectionnez Installation du fichier de clés privées.
d. Sélectionnez l’emplacement des fichiers de clés privées du serveur. Si vous utilisez
une disquette TAR, insérez–la dans le lecteur.
e. Cliquez sur OK.
Si les fichiers de clés privées ont été chiffrés, vous devez indiquer le mot de passe. La
clé privée du serveur est installée dans le fichier /var/websm/security/SM.privkr.
Répétez cette procédure pour chaque serveur.
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/sminstkey.
5. Importer le certificat de l’autorité de certification dans le fichiers de clés
publiques.
Réceptionnez le certificat auto–signé de votre autorité de certification. Copiez–le dans
un répertoire du serveur sur lequel vous travaillez.
Puis, sur le serveur, sélectionnez Importation du certificat de la CA dans la liste des
tâches de la Sécurité serveur.
Entrez les informations suivantes :
– Répertoire contenant le fichier de clés publiques
Entrez le répertoire contenant le fichier de clés publiques de l’autorité de certification.
Ce fichier doit être transféré sur tous les serveurs et clients.
– Nom complet du fichier du certificat CA
Entrez le nom du répertoire contenant le certificat auto–signé de votre CA.
Lorsque vous cliquez sur OK, le fichier de clés publiques SM.pubkr sera écrit dans le
répertoire que vous avez spécifié.
Vous pouvez exécuter la tâche décrite ci–dessus à partir de la ligne de commande avec
la commande /usr/websm/bin/smimpcacert.
6. Copier le fichier de clés publiques sur tous les clients et serveurs.
Une copie du fichier de clés publiques de l’autorité de certification contenu dans le
répertoire indiqué à l’étape 1 doit être placée sur vos serveurs et clients Web-based
System Manager, dans le répertoire que vous avez choisi lors de l’installation et qui doit
être conforme aux indications suivantes :
– sur un client AIX, utilisez le répertoire /usr/websm/codebase ;
– sur un client Windows, utilisez le répertoire Program Files\websm\codebase ;
– sur un client Linux, utilisez le répertoire /opt/websm/codebase.
5-16
Remarque :
Ce fichier doit être copié au format binaire.
Remarque :
Le contenu de ce fichier n’est pas confidentiel. Cependant, si vous le
placez sur une machine client, il devient possible de connaître l’autorité
de certification à laquelle le client se fie. L’accès à ce fichier sur le client
doit donc être limité. En mode applet, le client peut faire confiance au
serveur pour transmettre ce fichier en même temps que l’applet, à
condition d’utiliser le protocole HTTPS.
Web–based System Manager : Guide d’administration
Configuration du démon SMGate
Le démon SMGate installé avec les fonctions de sécurité Web-based System Manager
vous permet de fonctionner en mode applet sécurisé sans avoir à configurer les paramètres
de sécurité sur chaque système géré. SMGate sert de passerelle SSL entre le navigateur
client et le serveur Web local.
Pour utiliser le démon SMGate, installez le certificat émis par l’autorité de certification sur
chaque navigateur client, comme suit :
1. Si vous utilisez l’autorité de certification interne Web-based System Manager, vous
pouvez obtenir le certificat auprès de cette autorité en procédant comme suit :
a. Connectez–vous sur la machine de l’autorité de certification en tant qu’utilisateur root.
b. Lancez Web–based System Manager.
c. Ouvrez l’environnement de gestion et sélectionnez votre hôte local.
d. Dans la liste des tâches, sélectionnez Exporter le certificat de l’autorité de
certification.
e. Dans la boîte de dialogue d’exportation du certificat de l’autorité de certification,
entrez le nom complet du chemin d’accès de destination du certificat.
f. Cliquez sur OK.
Vous pouvez également entrer l’instruction suivante sur la ligne de commande :
/usr/websm/bin/smexpcacert
Remarque :
Si vous n’utilisez pas l’autorité de certification interne Web-based
System Manager, utilisez alors les procédures de votre autorité de
certification pour obtenir une copie de son certificat.
2. Copiez le certificat dans un répertoire du serveur HTTP, de sorte que vous puissiez y
accéder depuis le navigateur client. Le type MIME transmis par le serveur HTTP doit être
application/x–x509–ca–cert.
3. Dans chacun de vos navigateurs clients, pointez le navigateur vers le fichier du certificat
CA, puis suivez la procédure du navigateur afin de l’accepter comme un certificat
signataire.
Vos navigateurs sont à présent paramétrés pour vous permettre de vous connecter à vos
serveurs par l’intermédiaire de SMGate. Pour en savoir plus sur l’activation de SMGate,
reportez–vous à Activation du démon SMGate, page 5-20. Pour en savoir plus sur le
fonctionnement de SMGate, reportez–vous à Mode applet, page 5-21.
Sécurité Web–based System Manager
5-17
Affichage des propriétés de configuration
À l’issue de la configuration des paramètres de sécurité, vous pouvez visualiser les
propriétés de l’autorité de certification, des différents serveurs et clés publiques du client.
Pour afficher les propriétés de l’autorité de certification, procédez comme suit :
1. Ouvrez l’environnement de gestion et sélectionnez votre hôte local.
2. Sélectionnez Sécurité Web–based System Manager.
3. Sélectionnez Autorité de certification.
4. Dans la liste des tâches, sélectionnez Caractéristiques.
5. Entrez le mot de passe.
Remarque :
Les informations fournies concernant l’autorité de certification ne sont pas
modifiables.
Pour plus d’informations concernant les fonctions de l’autorité de certification (création de
clés ou signature de certificats, par exemple), reportez–vous à son fichier journal
/var/websm/security/SMCa.log.
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/smcaprop.
Pour afficher les propriétés du serveur, procédez comme suit :
1. Ouvrez l’environnement de gestion et sélectionnez votre hôte local.
2. Sélectionnez Sécurité Web–based System Manager.
3. Sélectionnez Sécurité serveur.
4. Dans la liste des tâches, sélectionnez Affichage des caractéristiques du serveur.
5. Entrez le mot de passe.
Remarque :
Les informations fournies concernant le serveur ne sont pas modifiables.
Vous pouvez exécuter cette tâche à partir de la ligne de commande avec la commande
/usr/websm/bin/smserverprop.
Contenu de la clé publique
Pour visualiser le certificat de l’autorité de certification inclus dans la clé publique
correspondante, entrez /usr/websm/bin/smlistcerts.
5-18
Web–based System Manager : Guide d’administration
Activation de la sécurité Web-based System Manager
Sur chaque système géré, vous pouvez activer l’option de sécurité que vous souhaitez
appliquer.
Pour activer la sécurité de telle sorte que le système géré accepte des connexions
sécurisées ou non sécurisées, exécutez la commande wsmserver –ssloptional. Dans ce
mode, vous pouvez sélectionner une option dans la boîte de dialogue de connexion de
Web-based System Manager afin de spécifier le type de connexion (sécurisée ou non).
Pour permettre à un système géré de n’accepter que les connexions sécurisées, exécutez
la commande /usr/websm/bin/wsmserver –sslalways.
Sécurité Web–based System Manager
5-19
Activation du démon SMGate
Le démon SMGate ne peut être activé qu’après installation de la clé privée du serveur.
Pour activer SMGate, entrez la commande suivante :
/usr/websm/bin/wsmserver –enablehttps
Cette commande lance SMGate et ajoute une entrée au fichier /etc/inittab de façon à ce
qu’il soit automatiquement activé lors du redémarrage du système. Le numéro de port par
défaut pour SMGate est 9092. Consultez le fichier /etc/services pour vous assurer que ce
port n’est pas utilisé par un autre service. Vous pouvez configurer SMGate de manière à ce
qu’il utilise un port différent en entrant :
/usr/websm/bin/wsmserver –enablehttps
port
où port est le numéro du port à utiliser.
Si vous modifiez la configuration de sécurité du serveur, vous devez désactiver SMGate.
Pour désactiver SMGate, entrez la commande suivante :
/usr/websm/bin/wsmserver –disablehttps
Pour configurer votre navigateur afin qu’il fonctionne avec SMGate, reportez–vous à
Configuration du démon SMGate, page 5-17.
5-20
Web–based System Manager : Guide d’administration
Exécution de la sécurité Web-based System Manager
Web-based System Manager fonctionne en mode application lorsque vous utilisez une
machine en tant que client pour gérer une autre machine.
Mode client–serveur
Pour activer le mode client–serveur sur le poste client, entrez la commande suivante :
wsm –host
nom_hôte
où nom_hôte est le nom de la machine distante que vous voulez gérer.
Si la machine à gérer est configurée pour autoriser uniquement les connexions sécurisées
(reportez–vous à Activation de la sécurité Web-based System Manager, page 5-19),
l’ensemble de fichiers sysmgt.websm.security doit être installé sur le client, avec une
copie du fichier de clés publiques de l’autorité de certification dans le répertoire
/usr/websm/codebase. Lorsque ce mode est activé, la boîte de dialogue de connexion de
Web-based System Manager indique qu’une connexion sécurisée est requise.
Si le poste à gérer est configuré pour permettre des connexions sécurisées ou non
sécurisées (reportez–vous à Activation de la sécurité Web-based System Manager,
page 5-19) et que le client possède une copie du fichier de clés publiques de l’autorité de
certification dans le répertoire /usr/websm/codebase, la boîte de dialogue de connexion de
Web-based System Manager vous permet de spécifier une connexion sécurisée ou non
sécurisée.
Lorsqu’elle est activée en mode client–serveur, la connexion sécurisée est indiquée par le
message Connexion sécurisée, qui apparaît sur la ligne d’état en bas de la fenêtre.
Mode client éloigné
Pour démarrer en mode client éloigné, reportez–vous à Mode client éloigné, page 1-7 et
suivez les étapes correspondant au type de votre machine.
Si la machine à gérer est configurée pour autoriser uniquement les connexions sécurisées
(reportez–vous à Activation de la sécurité Web-based System Manager, page 5-19), la
sécurité du client éloigné doit être installée sur le client, avec une copie du fichier de clés
publiques de l’autorité de certification dans le répertoire websm/codebase. Lorsque ce
mode est activé, la boîte de dialogue de connexion de Web-based System Manager indique
qu’une connexion sécurisée est requise.
Si le poste à gérer est configuré pour permettre des connexions sécurisées ou non
sécurisées (reportez–vous à Activation de la sécurité Web-based System Manager,
page 5-19), la boîte de dialogue de connexion de Web-based System Manager vous permet
de spécifier une connexion sécurisée ou non sécurisée. Pour que vous puissiez utiliser une
connexion sécurisée à partir d’un poste client, la sécurité du client éloigné doit y être
installée et une copie du fichier de clés publiques de l’autorité de certification doit se trouver
dans le répertoire websm/codebase du client.
Lorsqu’elle est activée en mode client–serveur, la connexion sécurisée est indiquée par le
message Connexion sécurisée, qui apparaît sur la ligne d’état en bas de la fenêtre.
Mode applet
Web-based System Manager fonctionne en mode applet lorsque vous utilisez un navigateur
pour vous connecter la machine à gérer. Le mode applet impose une mesure de sécurité
supplémentaire pour le transfert sécurisé du fichier de clés publiques de l’autorité de
certification et des fichiers .class de l’applet. Pour une sécurité totale en mode applet, le
client doit utiliser les fonctions SSL de son navigateur et contacter le serveur uniquement
par l’intermédiaire du protocole HTTPS. Cela requiert que le serveur HTTP soit configuré
pour la sécurité ou que SMGate soit configuré à travers une des options suivantes :
Sécurité Web–based System Manager
5-21
• Une possibilité est d’utiliser la fonction SSL du serveur Web sur la machine gérée. Pour
pouvoir procéder de cette façon, les options de sécurité du serveur Web doivent être
spécialement configurées. Suivez les instructions fournies avec votre serveur Web. Vous
pouvez ensuite accéder à Web-based System Manager sur la machine gérée avec
l’adresse Web suivante : https:// nom_hôte /wsm.html, où nom_hôte est le nom de la
machine distante que vous voulez gérer. Lorsque vous utilisez cette option, l’applet et le
fichier de clés publiques SM.pubkr sont transférés de façon sécurisée du serveur Web
de la machine gérée vers le client.
• Une autre option consiste à utiliser le démon SMGate. SMGate est exécuté sur les
machines gérées et sert de passerelle SSL entre le navigateur client et le serveur Web
local. SMGate répond à la requête HTTPS du navigateur client et crée une connexion
SSL avec lui en utilisant la clé privée et le certificat du serveur Web-based System
Manager. Au sein de la machine gérée, SMGate créé une connexion non sécurisée sur
le serveur Web local.
Lorsque vous utilisez cette option, l’applet et le fichier de clés publiques SM.pubkr sont
transférés de façon sécurisée depuis le démon SMGate de la machine gérée vers le
navigateur client. Les communications entre la machine gérée et le client transitent par
SSL. Lorsque vous utilisez SMGate, vous pouvez accéder à Web-based System
Manager sur la machine gérée via l’adresse Web suivante : https://
nom_hôte:9092/wsm.html, où nom_hôte est le nom de la machine distante que vous
voulez gérer.
Remarque :
9092 est le numéro de port par défaut pour SMGate. Si vous avez
activé SMGate avec un autre numéro de port, précisez ce numéro.
Lorsque vous fonctionnez en mode applet, assurez–vous que les indicateurs de sécurité
suivants sont présents :
• l’indicateur HTTPS du navigateur ;
• le message Connexion sécurisée, qui s’affiche sur la ligne d’état en bas de la
fenêtre Web-based System Manager.
Si l’un de ces indicateurs est absent, la connexion n’est pas totalement sécurisée.
5-22
Web–based System Manager : Guide d’administration
Chapitre 6. Accessibilité de Web-based System
Manager
Web-based System Manager offre plusieurs fonctions d’accessibilité, qui sont décrites en
détail dans la section qui suit.
Accessibilité au clavier
L’accessibilité au clavier vous permet d’utiliser Web-based System Manager sans recourir à
une souris. Vous disposez des fonctions d’accessibilité au clavier suivantes :
• Mnémoniques de menus : Tous les choix de menus peuvent être sélectionnés à partir du
clavier en tapant la lettre indiquée dans le titre du menu. Pour ouvrir un menu, tapez la
lettre soulignée tout en maintenant enfoncée la touche Alt. Cela ne concerne que
l’ouverture du menu. Une fois le menu ouvert, relâchez la touche Alt.
Ainsi, pour sélectionner l’option Caractéristiques du menu Sélectionné(s), appuyez
simultanément sur la touche s et sur la touche Alt pour ouvrir le menu, puis relâchez la
touche Alt et appuyez sur r pour sélectionner l’option voulue. Pour pouvoir utiliser les
mnémoniques de la barre de menus de Web-based System Manager, vous devez placer
le curseur de la souris dans la fenêtre de la console.
• Accélérateur de menu ou raccourcis clavier : Les combinaisons de clés sont disponibles
pour les actions communes. Par exemple, Ctrl + Q permet de quitter le programme, F9
permet d’obtenir de l’aide sur l’affectation des touches.
• Caractéristiques d’accessibilité des boîtes de dialogue : Les mnémoniques et les
accélérateurs sont disponibles pour les boutons de boîtes de dialogue. Par exemple, la
touche Entrée active le bouton OK et la touche Echap active le bouton Annulation.
La touche F9 (aide sur l’affectation des touches) fournit une description de l’ensemble des
raccourcis clavier et des accélérateurs. Il existe d’autres raccourcis associés à des touches
spéciales, qui permettent notamment de passer d’une zone de la console à une autre ou de
développer une arborescence.
Accessibilité de Web–based System Manager
6-1
6-2
Web–based System Manager : Guide d’administration
Annexe A. Identification des incidents
Les rubriques d’identification et de résolution des incidents présentées dans cette annexe
sont les suivantes :
•
Identification des incidents sur une machine distante, page A-2
•
Identification des incidents de Web-based System Manager en mode applet, page A-3
•
Identification des incidents de Web-based System Manager en mode client éloigné,
page A-4
•
Identification des incidents liés à la sécurité, page A-5
Identification des incidents
A-1
Identification des incidents sur une machine distante
Incident
Résolution
Impossible de gérer un
• Vérifiez si l’hôte que vous essayez de gérer comporte un
système hôte éloigné
sysmgt.websm.framework dont le niveau de version
comme une machine gérée
est postérieur à AIX 5.1.0.15. Les machines avec des
de type Web–based System
niveaux de sysmgt.websm.framework postérieurs à
Manager.
AIX 5.1.0.15 ne peuvent être gérées que par des
systèmes du même niveau. Par conséquent, pour gérer
une machine sur laquelle une version antérieure est
installée, procédez de l’une des manières suivantes :
– utilisez un système avec un
sysmgt.websm.framework du même niveau ;
– mettez le système à jour avec AIX 5.1.0.15 ou une
version ultérieure ;
– gérez le système localement.
• Assurez–vous que l’hôte que vous tentez de gérer est à
l’écoute sur le port inetd 9090. Si tel est le cas, il y aura
une ligne dans le fichier /etc/services similaire à :
wsmserver 9090/tcp
De plus, il y aura une ligne dans le fichier /etc/inetd.conf
similaire à la suivante :
wsmserver stream tcp nowait root \
/usr/websm/bin/wsmserver wsmserver –start
Dans le cas contraire, utilisez la commande suivante :
/usr/websm/bin/wsmserver –enable
Il est possible d’effectuer un test à l’aide de la commande
suivante :
tn hostname 9090
Si l’hôte éloigné est correctement configuré, il enverra en
retour un message similaire à :
Tentative...
Connecté à saga.bull.com.
Le caractère d’échappement est ’|T’.
Langue reçue du client :
Setlocale:
en_US
WServer.HANDSHAKING 41292 WServer.HANDSHAKING
en_US
où en_US est remplacé par l’ensemble de fichiers de
langue installé sur votre machine.
S’il ne répond pas par le résultat précédent, un
processus de serveur en veille qui consomme des
ressources système est en cours de fonctionnement sur
la machine. Connectez–vous au serveur distant et
utilisez la commande kill sur le processus inactif de
WServer.
A-2
Web–based System Manager : Guide d’administration
Le module complémentaire
installé sur un hôte éloigné
ne s’affiche pas lors de la
gestion à partir d’un client.
• Le module complémentaire sur l’hôte distant peut être à
un niveau qui ne peut pas être géré par le niveau
sysmgt.websm.framework installé sur le système
client. Dans ce cas, un message d’erreur est affiché
lorsque la connexion est faite à l’hôte distant, qui
répertorie le module complémentaire et sa version, ainsi
que la version de sysmgt.websm.framework requise
pour gérer ce module. Pour le gérer, vous devrez trouver
un système où la version de sysmgt.websm.framework
est au niveau correct pour le module ou gérer ce module
localement sur cet hôte.
• Le fichier App*.db sur l’hôte distant n’est pas formaté
correctement. Un message d’erreur est affiché pour le
module complémentaire, avertissant que le fichier
App*.db n’a pas le format correct pour ce module et que
ce dernier n’a pas pu être chargé. Si ce message
s’affiche, contactez votre revendeur pour connaître
l’action corrective à entreprendre.
Identification des incidents de Web-based System Manager en
mode applet
Incident
Résolution
Lors de l’utilisation de Netscape
1. Vérifiez que vous utilisez Netscape
Communicator sur un PC, le
Communicator 4.7 ou 4.7x. Netscape
navigateur vous invite à télécharger
Communicator 6.0 et les versions ultérieures ne
le module complémentaire Java.
sont pas pris en charge.
Netscape Communicator ouvre la
2. Netscape Communicator ne trouve pas toujours le
page mais ne trouve pas le module
module correct. Téléchargez–le et installez–le
Java.
manuellement.
Le navigateur se bloque après un
clic sur le bouton Actualiser ou
Recharger, Web–based System
Manager s’affiche.
Parfois, les navigateurs ne rechargent pas
correctement les applets. Vous disposez de deux
options :
• Régénérez ou supprimez le cache du navigateur.
• Redémarrez le navigateur. Celui–ci doit alors
recharger les applets.
La tentative de connexion à
http://votremachine/wsm.html
n’affiche que la page d’accueil de
votre serveur Web.
Les fichiers html n’ont pas été copiés dans le
répertoire pub du serveur Web. Pour remédier à cet
incident, procédez comme suit :
1. Exécutez configassist.
2. Configurez un serveur Web pour exécuter
Web–based System Manager.
3. Vérifiez que les fichiers de Web-based System
Manager se trouvent dans le répertoire pub du
serveur Web.
Identification des incidents
A-3
Identification des incidents de Web-based System Manager en
mode client éloigné
Incident
Résolution
L’application ne démarre pas.
Les variables de l’environnement système sont
créées ou modifiées lors de l’installation.
Assurez–vous qu’elles sont définies, en procédant
comme suit :
• Sous Windows, accédez à l’onglet
Environnement du panneau de commande et
vérifiez que la valeur de la variable WSMDIR ne
contient que la valeur du répertoire d’installation,
par exemple, C:\ProgramFiles\websm, qui est le
répertoire d’installation par défaut. Ce répertoire
doit également être contenu dans la variable
PATH.
• Sous Linux, modifiez le fichier /etc/profile de telle
sorte que la variable WSMDIR soit définie et
exportée. Vous pouvez alors exécuter la
commande env pour vérifier que la variable
WSMDIR est bien présente. Si elle ne l’est pas,
fermez votre session et ouvrez–en une autre ou
régénérez votre fichier. /etc/profile dans cette
fenêtre. Ce répertoire doit également être contenu
dans la variable PATH.
L’installation échoue.
L’une des causes suivantes peut entraîner cet
échec :
• L’espace disponible sur l’unité par défaut est
inférieur à 75 Mo.
• L’espace disponible sur l’unité de destination est
inférieur à 75 Mo.
• Le serveur AIX n’est pas configuré correctement
pour l’installation du client éloigné. Pour en savoir
plus, reportez–vous à Installation du client distant
Web-based System Manager, page 2-7.
A-4
Web–based System Manager : Guide d’administration
Identification des incidents liés à la sécurité
Incident
Résolution
Les fonctions de sécurité sont
inopérantes.
Assurez–vous que vous êtes connecté comme
utilisateur root et que vous exploitez Web-based
System Manager sur la machine locale.
Lorsque vous essayez d’utiliser
l’autorité de certification (CA) pour
générer des fichiers de clés ou
obtenir la signature des certificats,
un message s’affiche, indiquant que
cette autorité est en cours
d’utilisation.
Si vous êtes certain qu’aucun autre administrateur
n’utilise l’autorité de certification actuellement,
retirez le fichier de verrouillage de l’autorité de
certification /var/websm/security/SMCa.lock.
Dans la configuration SMGate, le
Vérifiez que le type mime envoyé par le serveur
navigateur ne reconnaît pas
Web pour le fichier du certificat est
comme tel le fichier du certificat CA. application/x–x509–ca–cert.
Echec de l’activation distante
sécurisée de Web-based System
Manager.
• Assurez–vous que Web-based System Manager
travaille en mode non sécurisé. Il sera peut–être
nécessaire de modifier la configuration du serveur
s’il ne prend pas en charge les connexions non
sécurisées.
• Correspondance et expiration du certificat :
– Connectez–vous au serveur en tant
qu’utilisateur root et utilisez la boîte de dialogue
des caractéristiques du serveur de l’icône
Serveur (ou la commande smserverprop) pour
vérifier la date d’expiration du certificat du
serveur. Enregistrez le nom de l’autorité de
certification.
– Si l’incident s’est produit en mode application,
entrez :
/usr/websm/bin/smlistcerts
/usr/websm/codebase
sur le client, puis vérifiez que le client comporte
un certificat de l’autorité de certification qui a
signé le certificat du serveur (ci–dessus) et que
ce certificat n’a pas expiré. Si l’incident s’est
produit en mode applet, entrez :
/usr/websm/bin/smlistcerts
/usr/websm/codebase
sur le serveur, car le fichier de clés
publiques réside sur le serveur et est
transféré au client.
– En mode client éloigné, assurez–vous que le
répertoire codebase de Web–based System
Manager sur la machine client contient le fichier
de clés publiques de l’autorité de certification
(SM.pubkr). Assurez–vous également qu’il y a
été placé au format binaire.
Identification des incidents
A-5
A-6
Web–based System Manager : Guide d’administration
Index
A
accès à l’aide, 3-8
accessibilité
clavier, 6-1
mnémoniques, 6-1
aide
accès, 3-8
aide contextuelle, 3-8
aide Java, 3-8
infobulles, 3-8
zone Astuces, 3-8, 3-9
B
barre d’outils, console, 3-7
boîte de dialogue, d’exécution, 3-10
boîte de dialogue d’exécution, 3-10
C
client (navigateur), configuration, 2-6
configuration
client (navigateur), 2-6
serveur AIX pour l’installation de la sécurité du
client éloigné, 2-10
serveur AIX pour l’installation
du client éloigné, 2-7
console
barre d’outils, 3-7
contrôle à l’aide du clavier, 3-20
Fenêtre, 1-2
filtrage et tri des vues, 3-3
journal de session, 3-22
menu, 3-6
navigation à l’aide du clavier, 3-20
zone de contenu, 3-3
zone de navigation, 3-2
conteneurs
icônes, 3-5
vue Arborescence, 3-4
vue Détails, 3-4
vue Icônes, 3-5
D
désinstallation
client éloigné sous Linux, 2-9
sécurité du client éloigné sous Linux, 2-12
E
émulateurs X, 2-2
F
Fenêtre
console, 1-2
dimensionnement, 3-12
gestion de plusieurs fenêtres, 3-12
fichier de clés publiques
CA (autorité de certification), 5-18
sécurité, 5-18
fichiers
de préférences
erreurs de sauvegarde
et de chargement, 3-14
fenêtre fille, 3-14
modifiables par l’utilisateur, 3-19
fichiers de préférences
erreurs de sauvegarde et de chargement, 3-13
fenêtre fille, 3-13
fichiers modifiables par l’utilisateur, 3-19
filtrage et tri des vues, 3-3
forcessl, 3-19
I
icône de cadenas, 3-11
icônes, 3-5
installation
client éloigné sous Linux, 2-9
client éloigné sous Windows, 2-8
configuration requise pour la sécurité du client
éloigné, 2-10
configuration requise pour le mode client
éloigné, 2-7
mode client éloigné, 2-6
sécurité client éloigné, 2-9
sécurité du client éloigné sous Linux, 2-12
sécurité du client éloigné sous Windows, 2-11
Web–based System Manager, 2-2
interface MDI, 3-12
J
journal de session, console, 3-22
M
menu Fenêtre, 3-12
menus, 3-6
aide, 3-6
console, 3-6
en incrustation, 3-7
Fenêtre, 3-6, 3-12
objet, 3-6
sélectionnés, 3-6
vue, 3-6
mnémoniques
accessibilité, 6-1
clavier, 3-20
mode applet
exécution de la sécurité, 5-21
fichier de clés publiques, 5-18
mode client éloigné
configuration d’AIX, 2-7
désinstallation sous Linux, 2-9
Index
X-1
exploitation, 1-7
installation, 2-6
installation sous Linux, 2-9
installation sous Windows, 2-8
mode client–serveur, exécution, 5-21
modes d’exploitation, mode client éloigné, 1-7
modules complémentaires, lanceurs, 3-5
N
navigation au clavier
console, 3-20
mnémoniques, 3-20, 6-1
raccourcis, 3-20
P
ports
affectation des valeurs, 2-4
inetd, 2-4
socket de serveur, 2-4
ports inetd, 2-4
ports socket de serveur, 2-4
R
raccourcis clavier, 3-20
modules complémentaires, 3-5
zone de contenu, 3-5
raccourcis, clavier, 3-20
remote_timeout, 3-19
X-2
S
scénarios, sécurité, 5-3
sécurité
exécution, mode applet, 5-21
fichier de clés publiques, 5-18
icône de cadenas, 3-11
scénarios, 5-3
sécurité client éloigné, installation, 2-9
sécurité du client éloigné
configuration d’AIX, 2-10
désinstallation sous Linux, 2-12
installation sous Linux, 2-12
installation sous Windows, 2-11
SSL (Secure Socket Layer), protocole sécurisé, 5-1
W
Web–based System Manager, installation, 2-2
Z
zone Astuces, aide, 3-9
zone de contenu
console, 3-3
lanceurs, 3-5
zone de navigation, console, 3-2
Web–based System Manager : Guide d’administration
Vos remarques sur ce document / Technical publication remark form
Titre / Title :
Bull AIX 5L Web–based System Manager : Guide d’administration
Nº Référence / Reference Nº :
86 F2 34EF 02
Daté / Dated :
Octobre 2002
ERREURS DETECTEES / ERRORS IN PUBLICATION
AMELIORATIONS SUGGEREES / SUGGESTIONS FOR IMPROVEMENT TO PUBLICATION
Vos remarques et suggestions seront examinées attentivement.
Si vous désirez une réponse écrite, veuillez indiquer ci-après votre adresse postale complète.
Your comments will be promptly investigated by qualified technical personnel and action will be taken as required.
If you require a written reply, please furnish your complete mailing address below.
NOM / NAME :
SOCIETE / COMPANY :
ADRESSE / ADDRESS :
Remettez cet imprimé à un responsable BULL ou envoyez-le directement à :
Please give this technical publication remark form to your BULL representative or mail to:
BULL CEDOC
357 AVENUE PATTON
B.P.20845
49008 ANGERS CEDEX 01
FRANCE
Date :
Technical Publications Ordering Form
Bon de Commande de Documents Techniques
To order additional publications, please fill up a copy of this form and send it via mail to:
Pour commander des documents techniques, remplissez une copie de ce formulaire et envoyez-la à :
BULL CEDOC
ATTN / Mr. L. CHERUBIN
357 AVENUE PATTON
B.P.20845
49008 ANGERS CEDEX 01
FRANCE
Phone / Téléphone :
FAX / Télécopie
E–Mail / Courrier Electronique :
+33 (0) 2 41 73 63 96
+33 (0) 2 41 73 60 19
srv.Cedoc@franp.bull.fr
Or visit our web sites at: / Ou visitez nos sites web à:
http://www.logistics.bull.net/cedoc
http://www–frec.bull.com
http://www.bull.com
CEDOC Reference #
No Référence CEDOC
Qty
Qté
CEDOC Reference #
No Référence CEDOC
Qty
Qté
CEDOC Reference #
No Référence CEDOC
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
__ __ ____ _ [__]
Qty
Qté
[ _ _ ] : no revision number means latest revision / pas de numéro de révision signifie révision la plus récente
NOM / NAME :
Date :
SOCIETE / COMPANY :
ADRESSE / ADDRESS :
PHONE / TELEPHONE :
FAX :
E–MAIL :
For Bull Subsidiaries / Pour les Filiales Bull :
Identification:
For Bull Affiliated Customers / Pour les Clients Affiliés Bull :
Customer Code / Code Client :
For Bull Internal Customers / Pour les Clients Internes Bull :
Budgetary Section / Section Budgétaire :
For Others / Pour les Autres :
Please ask your Bull representative. / Merci de demander à votre contact Bull.
PLACE BAR CODE IN LOWER
LEFT CORNER
BULL CEDOC
357 AVENUE PATTON
B.P.20845
49008 ANGERS CEDEX 01
FRANCE
REFERENCE
86 F2 34EF 02
Utiliser les marques de découpe pour obtenir les étiquettes.
Use the cut marks to get the labels.
AIX 5L
Web–based
System
Manager
Guide
d’administration
86 F2 34EF 02
AIX 5L
Web–based
System
Manager
Guide
d’administration
86 F2 34EF 02
AIX 5L
Web–based
System
Manager
Guide
d’administration
86 F2 34EF 02
">