HP Matrix Operating Environment Software Benutzerhandbuch

Abbildung 3 Verwenden von gWLM mit durch Firewalls voneinander getrennten Hosts

vparA

mgmtA

vparB

mgmtB

vparC

mgmtC

vparD

mgmtD

Verwaltungs-LAN

Firewall
Öffentliches

Netzwerk

Hostname
im öffentlichen
Netzwerk

Hostname im
Verwaltungs-LAN

CMS

Im öffentlichen Netzwerk kann über die Hostnamen auf die Hosts zugegriffen werden: vparA,
vparB, vparC und vparD. Diese Hosts können aber nicht unter Verwendung dieser Namen
aufeinander zugreifen.

Obwohl gWLM die Hosts möglicherweise entdecken kann und Sie sogar eine SRD konfigurieren
können, die die Hosts enthält, ist bei der Bereitstellung der SRD eine gWLM-Zeitüberschreitung
möglich, bei der der Bildschirminhalt gelöscht wird. Es wird keine Fehlermeldung angezeigt. Jeder
verwaltete Knoten meldet aber ein Ereignis wie:

gWLM Agent MySystem.MyDomain.com Information Unable to manage the following hosts: Associated Exception
Unable to manage the following hosts: MySystem.MyDomain.com: The gWLM agent process on the host is not running
-- start the agent and retry.

Öffnen Sie – sofern die Umgebung das erlaubt – Ports in den Firewalls zwischen dem CMS und
den verwalteten Knoten. Das Verfahren wird im HP Matrix Operating Environment Software Version
4.1 Installation and Update Guide for HP-UX (HP Matrix Operating Environment Software
Installations- und Aktualisierungshandbuch) im Abschnitt „Compatibility with HP-UX Bastille and
Other Network Firewalls“ (Kompatibilität mit HP-UX Bastille und anderen Netzwerk-Firewalls)
beschrieben. Wenn das Öffnen von Firewallports im primären LAN nicht zur Debatte steht,
verwenden Sie ein sekundäres LAN zur Verwaltung der Hosts.

HINWEIS:

Jeder gWLM-Agent muss mit dem CMS und mit allen anderen Agents in der SRD

kommunizieren können.

Ein CMS kann nur Hosts verwalten, die sich in demselben LAN wie das CMS selbst befinden.
Wenn Sie also ein separates LAN mit dem CMS und allen zu verwaltenden Hosts einrichten (auch
als Verwaltungs-LAN oder Backup-LAN bezeichnet), können Sie diese Hosts in einer einzelnen
SRD verwalten.

Abbildung 3

zeigt ein Verwaltungs-LAN, in dem die Hosts mgmtA, mgmtB, mgmtC und mgmtD

heißen. Mit diesem Verwaltungs-LAN kann gWLM die Hosts in einer einzelnen SRD verwalten.
Führen Sie die folgenden Schritte durch, um gWLM zur Verwaltung solcher Hosts in einer SRD
einzurichten:
1.

Führen Sie für jeden Host im Verwaltungs-LAN, der in einer SRD verwaltet werden soll, die
folgenden Schritte durch:
a.

Fügen Sie die folgende Eigenschaft in die Datei /etc/opt/gwlm/conf/
gwlmagent.properties

ein:

com.hp.gwlm.security.virtualLocalHostName=HostnameImLAN

Für den Host mgmtA lautet die Eigenschaft dann:

com.hp.gwlm.security.virtualLocalHostName=mgmtA

b.

Starten Sie gwlmagent auf dem Host neu:

#/opt/gwlm/bin/gwlmagent --restart

Verwenden von gWLM mit Hosts in mehreren LANs

47