Guía de usuario de HP System Management Homepage

Transcripción

Guía de usuario de HP System Management
Homepage
Sistemas operativos HP-UX, Linux y Windows
Nº de referencia de HP: 509679-078
Publicado: Junio de 2012
Edición: 1
© Copyright 2009, 2012 Hewlett-Packard Development Company, L.P.
Avisos legales
Software informático confidencial. Para la posesión, uso o copia de su software es necesaria una licencia válida de HP. Cumpliendo con la
normativa FAR 12.211 y 12.212, el software informático comercial, la documentación del software informático y los datos técnicos sobre elementos
comerciales se han concedido al gobierno de EE. UU. en virtud de la licencia comercial estándar del proveedor.
La información que contiene este documento está sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de HP están
establecidas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. No se podrá utilizar nada de lo que se
incluye en este documento como parte de una garantía adicional. HP no se hace responsable de los errores u omisiones de carácter técnico o
editorial que puedan figurar en este documento.
Avisos de marcas registradas
AMD, el símbolo AMD Arrow, ATI y el logotipo de ATI son marcas comerciales de Advanced Micro Devices, Inc.
Adobe y Acrobat son marcas comerciales de Adobe Systems Incorporated.
HP-UX versión 10.20 y posteriores, y HP-UX versión 11.00 y posteriores (en las configuraciones de 32 y de 64 bits) en todos los equipos HP 9000
son productos de la marca UNIX 95 de The Open Group.
Intel e Itanium son marcas comerciales o registradas de Intel Corporation o sus filiales en los EE. UU. y en otros países.
Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos.
Red Hat es una marca registrada de Red Hat, Inc. en Estados Unidos y otros países.
UNIX es una marca comercial registrada de The Open Group.
Java es una marca comercial registrada de Oracle y/o sus filiales.
Microsoft® Windows® XP y Microsoft® Windows® Server son marcas registradas de Microsoft Corporation en EEUU.
Contenido
1 Descripción general del producto.................................................................6
Características del producto.......................................................................................................6
HP SIM...................................................................................................................................6
2 Primeros pasos...........................................................................................7
Iniciar sesión............................................................................................................................7
Inicio de HP SMH desde Internet Explorer...............................................................................9
Inicio de HP SMH desde Mozilla o Firefox..............................................................................9
Inicio de HP SMH desde HP SIM.........................................................................................10
Configuración de los valores del cortafuegos.............................................................................11
Windows..........................................................................................................................11
Linux................................................................................................................................11
Red Hat Enterprise Linux 4, 5, y 6...................................................................................11
SUSE Linux Enterprise Server...........................................................................................13
Configuración de los valores de tiempo de espera para HP-UX.....................................................13
Configuración del tiempo de espera de servicio de SMH........................................................13
Configuración del tiempo de espera de sesión de SMH..........................................................14
Importación automática de certificados.....................................................................................14
Cierre de sesión.....................................................................................................................16
3 Marcos hipotéticos...................................................................................17
Enlaces IP..............................................................................................................................17
IP Restricted Login (Inicio de sesión restringido por IP)..................................................................17
Local Server Certificate (Certificado de servidor local).................................................................17
Puerto 2301...........................................................................................................................17
Kerberos Authentication (Autenticación de Kerberos) (sólo Windows).............................................17
User Groups (Grupos de usuarios)............................................................................................17
Alternative Names (Nombres alternativos) (sólo Windows y Linux)................................................18
4 Navegación por el software......................................................................19
Áreas de información..............................................................................................................21
Vista en iconos.......................................................................................................................24
Páginas de HP SMH...............................................................................................................26
5 La página Home (Inicio)............................................................................27
Component Status Summary (Resumen del estado de los componentes).........................................27
Overall System Health Status (Estado general del sistema)............................................................27
6 La página Settings (Configuración).............................................................28
Cuadro SNMP Webagent.......................................................................................................28
Categoría Data Source de SMH (Fuente de datos de SMH) (sólo Windows y Linux)...................28
Categoría SNMP Configuration (Configuración SNMP) (sólo Windows y Linux).........................29
Categoría UI Options (Opciones de interfaz de usuario) (sólo Windows y Linux)........................29
Cuadro System Management Homepage...................................................................................29
Categoría UI Properties (Propiedades de la interfaz de usuario)...............................................29
Categoría User Preferences (Preferencias de usuario)..............................................................31
Seguridad.........................................................................................................................32
Categoría Anonymous/Local Access (Acceso anónimo/local).............................................32
Categoría IP Binding (Enlaces IP)....................................................................................34
Categoría IP Restricted Login (Inicio de sesión restringido por IP).........................................36
Categoría Local Server Certificate (Certificado de servidor local)........................................37
Categoría Port 2301 (Puerto 2301)..................................................................................39
Categoría Tiempos de espera.........................................................................................41
Session timeout (Tiempo de espera de sesión)..............................................................42
Contenido
3
UI Timeout (Tiempo de espera de la interfaz de usuario)................................................42
Categoría Trust Mode (Modo de confianza).....................................................................42
Configuración del modo de confianza........................................................................44
Categoría Trusted Management Servers (Servidores de administración de confianza).............45
Categoría KerberosAuthentication (Autenticación de Kerberos) (sólo Windows).....................46
Procedimiento de autenticación Kerberos.....................................................................46
Autenticación Kerberos HP SMH.................................................................................47
Administrador Kerberos.............................................................................................48
Operador Kerberos..................................................................................................49
Usuario Kerberos......................................................................................................49
Categoría User Groups (Grupos de usuarios)....................................................................50
Grupo con acceso de Administrator (Administrador).....................................................52
Grupo con acceso de Operator (Operador).................................................................52
Grupo con acceso de User (Usuario)..........................................................................53
La forma apropiada de manejar una revocación de certificado de HP SMH.........................53
Detección y manejo de fugas de memoria durante el tiempo de ejecución (sólo Windows).....76
Certificados para nombres alternativos (sólo Windows y Linux)...........................................54
Menús (sólo HP-UX)............................................................................................................55
Add Custom Menu (Añadir menú personalizado) (sólo HP-UX)............................................55
Remove Custom Menu (Eliminar menú personalizado) (sólo HP-UX)......................................56
7 La página Tasks (Tareas)...........................................................................57
8 La página Tools (Herramientas) (sólo HP-UX)................................................58
9 La página Logs (Registros).........................................................................59
System Management Homepage Log (Registro de la página de inicio de administración de
sistemas)...............................................................................................................................59
Registro SAM.........................................................................................................................59
Httpd Error Log (Registro de errores de Httpd).............................................................................60
Compatibilidad de idiomas.....................................................................................................60
10 La página Installed Webapps (Aplicaciones web instaladas) (sólo Windows
y Linux)......................................................................................................62
11 La página Support (Soporte).....................................................................63
La página Help (Ayuda)..........................................................................................................63
Search Form (Formulario de búsqueda).................................................................................64
Créditos................................................................................................................................64
12 Configuración mediante Command Line Interface........................................66
Anonymous Access (Acceso anónimo).......................................................................................66
Display Current Settings (Mostrar configuración actual) (sólo Windows y Linux)..............................66
Local Access (Acceso local)......................................................................................................67
IP Restricted Logins (Inicios de sesión restringidos por IP)..............................................................67
IP Binding (Enlaces IP).............................................................................................................67
Trust Modes (Modos de confianza)...........................................................................................68
Restart service (Reinicio del servicio)..........................................................................................68
Reject Program Admin Login (Rechazo del inicio de sesión de administración del programa) (sólo
Windows y Linux)...................................................................................................................68
Win32DisableAcceptEX..........................................................................................................69
Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2)................................................................69
Log Rotations (Rotaciones de archivos de registro) (sólo Windows y Linux)......................................69
Rotate Log Size (Rotar tamaño de archivo de registro) (sólo Windows y Linux)................................69
Maximum Number of Threads Allowed (Número máximo permitido de subprocesos)......................69
Maximum Number of Sessions (Número máximo de sesiones) (sólo Windows y Linux).....................70
Session timeout (Tiempo de espera de sesión)............................................................................70
UI Timeout (Tiempo de espera de la interfaz de usuario)..............................................................70
4
Contenido
Log level (Nivel de registro)......................................................................................................70
Port 2301..............................................................................................................................71
Multihomed certificate alternative names list (Lista de nombres alternativos de certificados de host
múltiple)................................................................................................................................71
Custom UI (Personalizar interfaz de usuario)...............................................................................71
Log-based directory (Directorio basado en registro).....................................................................71
Configurable logging (Registros configurables)...........................................................................71
Autostart mode (Modo de autoinicio)........................................................................................72
Httpd Error Log (Registro de errores de Httpd).............................................................................72
Icon view (Vista en iconos).......................................................................................................72
Box Order (Orden de los cuadros)............................................................................................72
Box Item Order (Orden de los elementos de los cuadros).............................................................72
Kerberos Authentication (Authentication Kerberos).......................................................................73
User Groups (Grupos de usuarios)............................................................................................73
Help message (Mensaje de ayuda)...........................................................................................74
Command Line Interface basada en archivos..............................................................................74
Lector de registro de línea de comandos....................................................................................74
Configuración del paquete de cifrado SSL.................................................................................76
Cambiar localidad.................................................................................................................76
Detección y manejo de fugas de memoria durante el tiempo de ejecución (sólo Windows)..............76
13 Temas de solución de problemas..............................................................77
14 Mantenimiento y servicio técnico..............................................................87
Asistencia técnica y otros recursos.................................................................88
Información que debe recopilarse antes de ponerse en contacto con HP........................................88
Cómo ponerse en contacto con HP...........................................................................................88
Registro en el servicio de actualización y de asistencia técnica de software....................................88
Cómo usar el servicio de actualización y asistencia técnica de software....................................88
Información de garantía.....................................................................................................89
Distribuidores autorizados de HP..............................................................................................89
Comentarios sobre la documentación........................................................................................89
Información nueva y modificada en esta edición.........................................................................89
Documentos relacionados........................................................................................................89
Documentación de HP SMH................................................................................................89
Convenciones tipográficas.......................................................................................................91
A Ubicación de los archivos de HP SMH........................................................92
B Cifrado de HP SMH..................................................................................94
Cifrados utilizados en HP SMH.................................................................................................94
Glosario.....................................................................................................96
Índice......................................................................................................101
Contenido
5
1 Descripción general del producto
HP System Management Homepage (HP SMH) es una interfaz basada en web que consolida y
simplifica la administración monosistema para los servidores HP que ejecutan los sistemas operativos
HP-UX, Linux y Microsoft Windows. HP SMH agrega y visualiza datos de los agentes web y de
otros programas de software de administración de sistemas HP compatibles con la web, como:
•
HP Insight Diagnostics
•
Array Configuration Utility
•
HP Software Version Control Agents
HP SMH le permite consultar información pormenorizada sobre la configuración del hardware y
los datos relativos al estado, la medición del rendimiento, los umbrales del sistema, el diagnóstico
y el control de versión de software utilizando una sola interfaz intuitiva.
Características del producto
HP SMH proporciona la siguiente seguridad mejorada y operaciones optimizadas para los
servidores HP que ejecutan los sistemas operativos HP-UX, Linux y Windows:
•
Acceso al explorador mediante autenticación con seguridad SSL (Secure Sockets Layer)
basada en el sistema operativo.
•
Servicio de HTTP y HTTPS común para los agentes HP Insight Management Agent y utilidades,
a fin de disminuir la complejidad y los requisitos de recursos del sistema.
•
Arquitectura simplificada para aplicar las actualizaciones de seguridad HTTP y administración
HP.
•
Control de acceso mediante el enlace Network Interface Card (NIC) y las características de
configuración avanzadas para individuos y grupos de usuarios.
•
Compatibilidad más amplia de sistemas operativos y exploradores.
•
Recopilación automática de archivos de registro mediante el comando smhassist.
Esta característica sólo está disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3.
•
Interfaz de línea de comandos (CLI) -smhconfig- que permite a los usuarios con derechos
de administrador tener acceso y definir valores a través de la línea de comandos.
•
Utilidad para inhabilitar el puerto 2301.
•
Registro en syslog de las actividades relacionadas con el inicio y cierre de sesión llevadas
a cabo en HP SMH.
Esta característica sólo está disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3.
•
Registro de API consolidado para HP SMH y WebApps: Proporciona una opción para registrar
los eventos críticos y más importantes de HP SMH y sus WebApps en el registro del sistema
con el objeto de verlos y verificarlos.
HP SIM
HP SMH está sumamente integrado en HP Systems Insight Manager (HP SIM). Puede obtener
acceso con facilidad a HP SMH desde las páginas System Lists y System Pages de HP SIM.
NOTA:
6
La aceptación del certificado de HP SIM es el comportamiento por defecto.
Descripción general del producto
2 Primeros pasos
Para familiarizarse con la HP System Management Homepage (Página de inicio de administración
de sistemas HP) (HP SMH), utilice la información siguiente al configurar HP SMH, usuarios y la
seguridad adecuadamente.
Para configurar HP SMH:
•
En los sistemas operativos Linux, HP SMH se instala con la configuración por defecto. Puede
configurar los valores utilizando el script /opt/hp/hpsmh/sbin/hpSMHSetup.sh para
sistemas Itanium.
•
En los sistemas operativos Windows, la instalación permite establecer la configuración de
HP SMH durante la instalación.
•
En los sistemas operativos Windows y Linux, smhconfig le permite configurar los valores
de seguridad de HP SMH.
NOTA: Para modificar las configuraciones para los sistemas operativos Linux y Windows,
consulte la Guía de instalación de HP System Management Homepage facilitada en la página
web de documentación técnica de HP http://h18013.www1.hp.com/products/servers/
management/agents/documentation.html.
Para establecer el acceso de los usuarios y la seguridad de forma adecuada:
1. Agregue grupos de usuarios para administrar eficazmente los derechos de usuario.
2. Configure el modo de confianza.
3. Configure el acceso local o anónimo.
Iniciar sesión
La página Sign In (Iniciar sesión) le permite acceder a la página Home (Inicio), que contiene el
HP Insight Management Agent disponible.
NOTA: En la pantalla de inicio de sesión se muestra el siguiente aviso cuando se modifican el
certificado o las claves:
The certificate and keys used by SMH to establish SSL (https) connections
have been replaced. It might have happened because the previous version
was deleted (accidentally or maliciously) or replaced by another
application (HP SIM replaces the certificate and keys when installed
on top of SMH). Please, verify what happened to the previous version
and take the appropriate actions. (El certificado y las claves que utiliza SMH para
establecer las conexiones SSL (https) se han sustituido. Puede haber ocurrido al suprimir la versión
anterior (ya sea accidental o intencionadamente), o se ha sustituido por otra aplicación (HP SIM
sustituye el certificado y las claves cuando se instala sobre SMH). Verifique lo que ha ocurrido
con la versión anterior y realice las acciones apropiadas).
Los componentes de la página Sign In (Iniciar sesión) incluyen:
•
Dos campos para escribir el nombre de usuario y contraseña de una cuenta que forme parte
de un grupo válido configurado en el artículo de configuración de grupos de usuarios de SMH.
Iniciar sesión
7
NOTA: HP SMH utiliza el certificado raíz, el certificado intermedio y la lista CRL (Certificate
Root List) del certificado para verificar el estado de revocación del certificado de confianza
que se utiliza en SSO. Si se descubre que el certificado se ha revocado o se encuentra un
error durante la verificación, HP SMH no permitirá al usuario acceder a HP SMH a través de
SSO y lo redirigirá a la página de inicio de sesión. HP SMH visualiza el mensaje de aviso
siguiente en la pantalla de inicio de sesión cuando se revoca el certificado SSL: Failed to
verify CA signed certificate used by SMH. See SMH logs for more
details. (No se ha podido verificar el certificado firmado por CA que utiliza SMH. Consulte
los registros de SMH para obtener más información).
•
Dos botones debajo de los campos de entrada:
◦
Sign In (Iniciar sesión)
Valida los valores del nombre de usuario y contraseña. Si ambos valores son válidos,
aparecerá la página principal de HP SMH.
◦
Clear (Borrar)
Borra los valores de entrada.
•
1
2
El icono del signo de interrogación, ?, cuando se pulsa, muestra u oculta un cuadro flotante
con información sobre el mecanismo de autenticación y el proceso de inicio de sesión.
User Name (Nombre de
usuario). El usuario debe
formar parte de un grupo de
usuarios aceptado por HP
SMH.
Password (Contraseña). El
nombre de usuario y la
contraseña deben ajustarse
a un usuario válido.
3
4
Sign In (Iniciar sesión).
Valida los valores del
nombre de usuario y
contraseña para iniciar la
sesión en HP SMH.
Clear (Borrar). Borra los
campos de entrada de
nombre de usuario y
contraseña.
5
Signo de interrogación.
Muestra/oculta el cuadro con
información.
Si se produce un error en un intento de inicio de sesión, se vuelve a la página Sign In (Iniciar
sesión).
Un mecanismo de configuración permite al administrador personalizar la imagen y el mensaje
en la página Sign In (Iniciar sesión). El administrador puede utilizar un logotipo y un mensaje de
advertencia personalizados. Mientras las páginas se cargan, HP SMH comprueba si el contenido
personalizado se ha habilitado y está disponible. Si el contenido no está disponible, HP SMH
utiliza la imagen y mensaje de advertencia estándar.
8
Primeros pasos
Inicio de HP SMH desde Internet Explorer
Para iniciar una sesión en HP SMH con Internet Explorer:
1. Navegue hasta https://nombrehost:2381/.
La primera vez que navega a dicho URI, aparece el cuadro de diálogo Security Alert (Alerta
de seguridad) que le solicita que indique si confía en el servidor. Si no realiza la importación
del certificado, se mostrará la Alerta de seguridad cada vez que acceda a HP SMH.
Para obtener más información sobre los procedimientos relativos a la modificación de las
variables de configuración, consulte el documento Guía de instalación de HP System
Management Homepage, en la página web de documentación técnica de HP en http://
h18013.www1.hp.com/products/servers/management/agents/documentation.html.
NOTA: Para implantar su propia Infraestructura de clave pública (PKI) o instalar los
certificados generados por usted mismo en cada sistema administrado, podrá instalar un
certificado raíz de entidad emisora de certificados en cada explorador que se utilice en la
administración. Si se implementa un certificado raíz, no aparecerá el cuadro de diálogo
Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya tenido acceso
al sistema equivocado. Para obtener más información sobre la instalación del certificado raíz
de la entidad emisora de certificados, consulte la ayuda en línea de su explorador.
2.
Haga clic en Yes (Sí).
Aparecerá la página Sign In (Iniciar sesión). Si ha habilitado el tipo de acceso Anonymous
(Anónimo) durante la instalación, aparecerá HP System Management Homepage (Página de
inicio de administración de sistemas).
3.
Escriba el nombre de usuario que el sistema operativo reconozca.
•
Linux
HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root
del sistema operativo.
•
Windows
HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores
Si no se pueden autenticar las credenciales del usuario, se deniega el acceso al usuario.
Después de iniciar una sesión en HP SMH como usuario permitido en un principio, utilice las
configuraciones de seguridad para otorgar acceso a los usuarios de distintos grupos de
sistema operativo.
Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador
en HP SMH.
4.
5.
Escriba la contraseña que el sistema operativo reconoce.
Haga clic en Sign In (Iniciar sesión).
Aparece HP System Management Homepage (Página de inicio de administración de sistemas).
Inicio de HP SMH desde Mozilla o Firefox
Para iniciar una sesión en HP SMH con Mozilla o Firefox:
Para obtener más información sobre los procedimientos relativos a la modificación de las
variables de configuración, consulte el documento Guía de instalación de HP System
Management Homepage, en la página web de documentación técnica de HP en http://
Iniciar sesión
9
2.
Haga clic en OK (Aceptar).
Aparecerá la página Sign In (Iniciar sesión). Si ha habilitado el tipo de acceso Anonymous
(Anónimo) durante la instalación, aparecerá HP System Management Homepage (Página de
3.
•
Linux
HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root
•
Windows
HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores
Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador
en HP SMH.
4.
5.
Inicio de HP SMH desde HP SIM
Para iniciar HP SMH iniciando una sesión en HP SIM con un explorador web:
La primera vez que navega a este enlace, aparece el cuadro de diálogo Security Alert (Alerta
de seguridad), que le pregunta si desea confiar en el servidor. Si no realiza la importación
del certificado, la Alerta de seguridad aparecerá cada vez que acceda a Systems Insight
Manager (HP SIM).
NOTA: Para implementar una Infraestructura de clave pública (PKI) personalizada o instalar
los certificados generados por usted mismo en cada sistema administrado, podrá instalar un
certificado raíz de entidad emisora de certificados en cada explorador que se utilice en la
administración. Si se implementa un certificado raíz, no aparecerá el cuadro de diálogo
Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya tenido acceso
al sistema equivocado. Para obtener más información sobre la instalación del certificado raíz
de la entidad emisora de certificados, consulte la ayuda en línea de su explorador.
2.
Haga clic en Yes (Sí).
Aparecerá la página Sign In (Iniciar sesión).
3.
4.
5.
6.
7.
8.
9.
Seleccione Tools→System Information→System Management Homepage (Página de inicio
de administración de sistemas).
Seleccione un sistema de destino en la lista.
Seleccione una casilla de verificación ubicada junto a un sistema de destino y, a continuación,
haga clic en Apply (Aplicar).
Compruebe el sistema de destino seleccionando una casilla de verificación junto al sistema
y, a continuación, haga clic en Run Now (Ejecutar ahora).
Aparecerá el cuadro de diálogo Security Alert (Alerta de seguridad) pidiéndole que confíe
en el servidor. Si no realiza la importación del certificado, Security Alert (Alerta de seguridad)
aparecerá cada vez que se dirija a HP SMH.
10
Primeros pasos
Configuración de los valores del cortafuegos
Windows
Algunos sistemas operativos, incluidos Windows XP con Service Pack 2 y Windows Server 2003
SBS, implantan un cortafuegos que impide que los exploradores obtengan acceso a los puertos
necesarios para el acceso del Administrador del repositorio de control de versiones. Para solucionar
este problema, deberá configurar el cortafuegos con excepciones para permitir el acceso de los
exploradores a través de los puertos utilizados por HP SIM y por el Administrador del repositorio
de control de versiones.
NOTA: Para Windows XP con Service Pack 2, la configuración del firewall deja intactas las
mejoras de seguridad SP2 por defecto, pero permite el tráfico por los puertos. Estos puertos son
necesarios para la ejecución del Administrador del repositorio de control de versiones. Los puertos
seguros e inseguros deben agregarse para permitir la comunicación correcta con el explorador.
Para configurar el cortafuegos:
1. Seleccione Inicio→Configuración→Panel de control.
2. Para configurar los valores del cortafuegos, haga doble clic en Firewall de Windows.
3. Seleccione Excepciones.
4. Haga clic en Agregar puerto.
5. Escriba la siguiente información de nombre de producto y número de puerto.
Agregue a la protección del cortafuegos las excepciones enumeradas en la siguiente tabla:
Tabla 1 Excepciones del cortafuegos
6.
7.
Producto
Número de puerto
HP SMH Insecure Port (Puerto HP SMH no seguro):
2301
HP SMH Secure Port (Puerto HP SMH seguro):
2381
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Agregar
un puerto.
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Firewall
de Windows.
Linux
La configuración de los cortafuegos varía según la versión de Linux instalada.
Red Hat Enterprise Linux 4, 5, y 6
A continuación, se muestra un ejemplo de las reglas relativas a los servidores de seguridad del
archivo iptables para Red Hat Enterprise Linux 4 y 5 en el archivo /etc/sysconfig/iptables:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
Configuración de los valores del cortafuegos
11
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j ACCEPT
-j ACCEPT
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
A continuación, se muestra el valor nuevo de las reglas relativas a los cortafuegos del archivo
iptables para Red Hat Enterprise Linux 4 y 5 que permite obtener acceso a HP SMH en el archivo
/etc/sysconfig/iptables:
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-j ACCEPT
-j ACCEPT
-j ACCEPT
-j ACCEPT
-j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
12
Primeros pasos
SUSE Linux Enterprise Server
Los cortafuegos de SUSE Linux Enterprise Server 9 y 10 se configuran con ayuda de la utilidad
YAST2.
Para configurar el cortafuegos:
1. Con ayuda de la utilidad YAST2, seleccione Security & Users→Firewall.
Aparecerá la ventana Firewall Configuration (Step 1 of 4): Basic Settings (Configuración del
firewall (Paso 1 de 4): Valores básicos).
2.
Haga clic en Next (Siguiente).
Aparecerá la ventana Firewall Configuration (Step 2 of 4): Services (Configuración del firewall
(Paso 2 de 4): Servicios).
3.
En el campo Additional Services (Servicios adicionales), escriba 2301:2381 y, a continuación,
haga clic en Next.
Aparecerá la ventana Firewall Configuration (Step 3 of 4): Features (Configuración del firewall
(Paso 3 de 4): Características).
4.
Haga clic en Next.
Aparecerá la ventana Firewall Configuration (Step 4 of 4): Logging Options (Configuración
del firewall (Paso 4 de 4): Opciones de registro).
5.
Haga clic en Next.
Aparecerá un cuadro de diálogo pidiéndole que confirme su intención de guardar los valores
y de activar el cortafuegos.
6.
Haga clic en Continue (Continuar).
El cortafuegos se configura y los valores se guardan.
Configuración de los valores de tiempo de espera para HP-UX
Se pueden configurar dos valores de tiempo de espera de HP SMH:
•
SHM service timeout (Tiempo de espera de servicio de SMH)
Define el tiempo, en minutos, que ha de transcurrir antes de que se detenga el servidor
HP SMH.
•
SMH session timeout (Tiempo de espera de sesión de SMH)
Define el tiempo tiempo, en minutos, que ha de transcurrir antes de que se detenga la sesión
de la interfaz gráfica de usuario de HP SMH.
NOTA: La selección de la casilla de verificación Session never expires (La sesión nunca caduca)
evita los tiempos de espera de sesión de HP SMH al enviar una solicitud en segundo plano cada
tres minutos. Esta opción, cuando se selecciona, también evita los tiempos de espera de servicio
de HP SMH. Session never expires sólo está disponible en los sistemas HP-UX.
Configuración del tiempo de espera de servicio de SMH
La configuración del tiempo de espera de servicio en HP SMH permite configurar el tiempo de
espera de HP SMH en minutos. Si el tiempo de espera de servicio no está definido o se define en
0 (cero), HP SMH se inicia sin un tiempo de espera de servicio. Si el tiempo de espera de servicio
es menor que el tiempo de espera de sesión de HP SMH, HP SMH se detendrá 3 minutos después
del tiempo de espera de sesión de HP SMH.
Cuando se utiliza el modo de inicio automatic startup on boot (inicio automático al arrancar) de
HP SMH, HP SMH se inicia sin un tiempo de espera de servicio.
Para modificar el valor del tiempo de espera de servicio, siga estos pasos:
Configuración de los valores de tiempo de espera para HP-UX
13
1.
2.
Copie el archivo /opt/hpsmh/conf/timeout.conf existente en un directorio diferente.
Modifique el archivo timeout.conf:
a. Abra /opt/hpsmh/conf/timeout.conf con un editor de texto.
b. Modifique la siguiente línea para especificar un valor mayor que 9 minutos.
TIMEOUT-SMH=30
c.
3.
Guarde y cierre el archivo.
Reinicie el servicio HP SMH.
Configuración del tiempo de espera de sesión de SMH
La configuración del tiempo de espera de sesión en HP SMH permite configurar el tiempo de
espera de la interfaz gráfica de usuario de HP SMH en minutos. Una sesión de la interfaz gráfica
de usuario de HP SMH se detiene una vez transcurrido el tiempo de espera de sesión sin actividad
por parte del usuario.
Si no está definido el tiempo de espera de sesión, se establece en 15 minutos.
Para modificar el valor del tiempo de espera de sesión, siga estos pasos:
1. Copie el archivo smhpd.xml existente en un directorio diferente.
El archivo se ubica en la siguiente ruta.
HP-UX
/opt/hpsmh/conf.common/smhpd.xml
2.
Modifique el archivo smhpd.xml:
a. Abra smhpd.xml con un editor de texto del modo siguiente.
/opt/hpsmh/conf.common/smhpd.xml
b.
Agregue la siguiente línea entre las etiquetas <system-management-homepage> y
</system-management-homepage>:
<session-timeout>valor</session-timeout>
c.
d.
3.
Sustituya valor por un valor comprendido entre 6 y 120.
Guarde y cierre el archivo.
Reinicie el servicio HP SMH.
Importación automática de certificados
La opción Automatically Import Management Server Certificate (Importar automáticamente el
certificado del servidor de administración) le permite importar de forma automática al acceder a
HP SIM el certificado de HP SIM desde un sistema HP SIM.
NOTA: Su inicio de sesión debe tener acceso administrativo a HP SMH para importar
automáticamente el certificado de HP SIM.
14
Primeros pasos
1
2
User Name (Nombre de
usuario). El usuario debe
formar parte de un grupo de
usuarios aceptado por HP
SMH.
Password (Contraseña). El
nombre de usuario y la
contraseña deben ajustarse
a un usuario válido.
3
4
Sign In (Iniciar sesión).
Valida el nombre de usuario
y la contraseña para iniciar
la sesión en HP SMH.
Clear (Borrar). Borra los
campos de entrada de
nombre de usuario y
contraseña.
5
6
Signo de interrogación.
Muestra/oculta el cuadro con
información.
Automatically import
management server certificate
(Importar automáticamente el
certificado de servidor de
administración). Importa los
datos del certificado si se
validan al pulsar el botón de
inicio de sesión.
Para importar automáticamente el certificado de HP SIM:
1. En un sistema HP Systems Insight Manager o HP Insight Manager 7, seleccione un enlace a
un sistema.
Si se selecciona la opción Trust By Certificate (Confiar según certificado) en Settings
(Configuración) de HP SMH, haga clic en el enlace Security (Seguridad) y, a continuación,
en Trust Mode (Modo de confianza), y si un certificado para el sistema HP SIM al que está
accediendo no se ha importado a la lista Trusted Certificates List (Lista de certificados de
confianza), la página Sign In (Iniciar sesión) visualiza la opción Automatically Import
Management Server Certificate (Importar automáticamente el certificado del servidor de
administración). La información del certificado recuperada del NOMBRE DEL SERVIDOR
muestra los detalles del certificado de HP SIM.
2.
Si no desea agregar el certificado de HP SIM en la lista Trusted Certificates List (Lista de
certificados de confianza), anule la selección de Automatically Import Management Server
Certificate (Importar automáticamente el certificado del servidor de administración). Si anula
la selección de esta opción, de todas formas deberá escribir las credenciales de inicio de
sesión. No obstante, no se precisarán credenciales de administrador para iniciar una sesión.
Si permite que HP SMH importe automáticamente el certificado de HP SIM, no tendrá
inconvenientes para tener acceso al sistema en el futuro. El sistema le pedirá credenciales de
inicio de sesión.
Importación automática de certificados
15
3.
Deje la opción Automatically Import Management Server Certificate seleccionada, escriba
las credenciales de HP SMH y, a continuación, haga clic en Sign In (Iniciar sesión) para
importar el certificado automáticamente.
El certificado se agregará a la lista Trusted Certificates List (Lista de certificados de confianza).
Cierre de sesión
Una sesión de HP SMH se puede cerrar mediante cualquiera de las dos opciones siguientes:
•
En el titular de HP SMH, haga clic en Sign Out (Cerrar sesión).
Aparece la página Sign In (Iniciar sesión) de HP System Management Homepage (Página de
•
16
Cierre todas las instancias del explorador web utilizado para iniciar una sesión en HP SMH.
Primeros pasos
3 Marcos hipotéticos
Enlaces IP
Puede utilizar enlaces IP, por ejemplo, cuando un sistema tiene varias direcciones IP y desea limitar
el acceso a HP SMH a determinadas redes o subredes como:
•
Para infraestructura (IPv4 e IPv6)
•
Varias subredes
•
Seguridad
•
Ancho de banda
Para obtener más información, consulte «Categoría IP Binding (Enlaces IP)».
IP Restricted Login (Inicio de sesión restringido por IP)
IP Restricted Login (Inicio de sesión restringido por IP) es útil si desea:
•
Limitar el acceso remoto a HP SMH para que sólo incluya servidores remotos específicos
•
Para excluir rangos enteros de servidores remotos
•
Aumente la seguridad limitando el acceso remoto
Para obtener más información, consulte «Categoría IP Restricted Login (Inicio de sesión restringido
por IP)».
Local Server Certificate (Certificado de servidor local)
El certificado de servidor local es útil por razones de seguridad mediante la creación de certificados
autofirmados en lugar de certificados generados por HP.
Para obtener más información, consulte «Categoría Local Server Certificate (Certificado de servidor
local)».
Puerto 2301
Por razones de seguridad, puede reducir la cantidad de puertos abiertos en el entorno.
Para obtener más información, consulte «Categoría Port 2301 (Puerto 2301)».
Kerberos Authentication (Autenticación de Kerberos) (sólo Windows)
Kerberos ofrece la capacidad Single Sign-On (SSO) en redes seguras. En un entorno Kerberos,
los usuarios sólo deben iniciar la sesión una vez al comienzo de la sesión, tras lo cual adquieren
las credenciales de Kerberos que se utilizan de forma transparente para iniciar sesión en el resto
de los servicios disponibles, como SSH, FTP y sesiones de web autenticadas.
Para obtener más información, consulte «Categoría KerberosAuthentication (Autenticación de
Kerberos) (sólo Windows)».
User Groups (Grupos de usuarios)
La característica de grupos de usuarios permite administrar el acceso de los usuarios a HP SMH
en función de los grupos de cuentas de nivel del sistema operativo. Pueden configurarse grupos
de cuentas de sistema operativo por razones administrativas.
Para obtener más información, consulte «Categoría User Groups (Grupos de usuarios)».
Enlaces IP
17
Alternative Names (Nombres alternativos) (sólo Windows y Linux)
La característica de nombres alternativos simplifica el uso de los certificados que no ha generado
HP, permitiendo que HP SMH reconozca los nombres DNS y las direcciones IP asociadas a un
certificado.
Para obtener más información, consulte «Certificados para nombres alternativos (sólo Windows
y Linux)».
18
Marcos hipotéticos
4 Navegación por el software
HP System Management Homepage (HP SMH) (Página de inicio de administración de sistemas
HP) muestra el HP Web-enabled System Management Software (Software de administración de
sistemas habilitado para web de HP) completo que aporta información. Además, HP SMH presenta
diversas categorías (en cuadros) que presentan iconos que definen el estado de los elementos.
La página principal de HP SMH se divide en dos áreas principales: el encabezado y el contenedor
estándar.
•
Marco de encabezado
El marco de encabezado se ve constantemente sin considerar la página visualizada y contiene
las cuatro áreas secundarias siguientes:
◦
Encabezado maestro. En Windows y Linux, los enlaces muestran la ruta que se ve, el
usuario y un enlace Sign Out (Cerrar sesión).
◦
Menú. Cada uno de los elementos es un enlace directo con una página o sección, y se
incluyen:
◦
–
Home (Inicio)
–
Settings (Configuración)
–
Tasks (Tareas)
–
Tools (Herramientas)
–
Logs (Registros)
–
Webapps (Aplicaciones web)
–
Support (Compatibilidad)
–
Help (Ayuda)
Área de título principal. El área ubicada debajo del encabezado maestro y el menú
contiene los siguientes elementos.
–
Título
El título de la sección de la página que se ve.
–
Host Name (Nombre de host)
El nombre del sistema.
–
System Model (Modelo del sistema)
El modelo se muestra como Unknown (Desconocido) si HP Insight Management
Agent para servidores no está instalado en el sistema.
–
Management Processor (Procesador de administración)
El nombre del procesador de administración.
19
–
Iconos
Opción que permite cambiar entre los modos de vista de iconos y lista al hacer clic.
Data Source (Fuente de datos)
Indica qué fuente suministra los datos de administración. Por ejemplo, WBEM para
HP Insight Management WBEM Providers o SNMP para HP Insight Management
Agents. Si no se instala ninguna fuente, no aparecerá ninguna cadena de datos.
–
Rutas de temas
El área ubicada debajo del título principal que se divide en cuatro partes.
–
Elemento de menú de primer nivel
–
Legend (Leyenda)
Enlace que, al hacer clic en él, muestra un cuadro informativo que enumera
todos los estados posibles de las aplicaciones Web.
–
Refresh (Actualizar)
Enlace que recarga las áreas de encabezado e información.
–
Hora
Muestra la hora de carga de la página. Cuando se coloca el ratón sobre el
área de tiempo, se ve la fecha en la que se cargó la página.
•
Marco de datos
El contenedor estándar alberga las secciones o páginas en forma de:
20
◦
Cuadros
◦
Iconos
◦
Páginas como configuraciones
Navegación por el software
◦
Compatibilidad
◦
Help (Ayuda)
◦
Aplicaciones web
El marco de datos muestra el estado de todo el HP Web-enabled System Management Software
y las utilidades del sistema.
Áreas de información
En función del sistema operativo (Linux o Windows), se mostrarán las siguientes áreas de
información en los marcos de encabezado o datos:
•
Páginas de HP SMH
◦
Iniciar sesión
◦
La página Home (Inicio)
◦
La página Settings (Configuración)
◦
La página Tasks (Tareas)
◦
La página Tools (Herramientas) (sólo HP-UX)
◦
La página Logs (Registros)
◦
La página Installed Webapps (Aplicaciones web instaladas)
◦
La página Support (Soporte)
◦
La página Help (Ayuda)
◦
Current User (Usuario actual)
La opción Current User (Usuario actual) muestra la identidad del usuario que ha iniciado
la sesión.
◦
–
Si el usuario es un usuario basado en un sistema operativo, aparece un enlace Sign
Out (Cerrar sesión).
–
Si se ha habilitado el acceso anónimo, Current User (Usuario actual) muestra
hpsmh_anonymous y aparece el enlace Sign In (Iniciar sesión).
–
Si se ha habilitado Local Access (Acceso local), Current User (Usuario actual) muestra
hpsmh_local_anonymous o hpsmh_local_administrator, según qué nivel de acceso
se haya habilitado, y el acceso local aparece debajo del tipo de usuario.
–
Si el tipo de usuario es hpsmh_local_administrator, no aparece ningún enlace de
inicio o cierre de sesión.
Cuadros
Los cuadros muestran los resultados de las aplicaciones Web en una lista de elementos
con el estado correspondiente del resultado.
–
Un icono de estado general del sistema representa el peor estado de los elementos
dentro del cuadro y aparece en la barra de título junto con el título.
–
Debajo de la barra de título, hay una lista de elementos del cuadro. Cada elemento
tiene un icono de estado a la izquierda del nombre.
–
En el pie de página del cuadro, hay una línea de expansión con un enlace que, al
hacer clic en él, expande la altura del cuadro para incluir el número total de
elementos, si los elementos rebasan el límite de línea de cinco.
21
◦
Loading screen (Cargando pantalla)
Al seleccionar un elemento, aparece un indicador de estado que dice Loading screen
(Cargando pantalla) durante el proceso de carga de la página. Esto impide que los
usuarios seleccionen otros elementos después de la selección inicial.
◦
Number of columns (Número de columnas)
El número de casillas o columnas presentadas en cada línea del modo de vista de lista
lo define la configuración de la resolución de la presentación. Por ejemplo, si la resolución
se define en 800x600, sólo se presentan tres casillas en una línea, mientras que en
resoluciones mayores, el número de casillas visibles es de cuatro.
◦
Notes (Notas)
Las notas son secciones ubicadas a la derecha y utilizadas en la mayoría de las páginas.
Estas notas informan de cómo utilizar los controles y qué tipo de valores se prevé.
◦
Vista en iconos
Los iconos aparecen para los elementos y secciones. Al hacer clic en un icono, aparece
otra página con sus elementos en forma de iconos. El estado de los elementos dentro
del cuadro se ve al situar el ratón sobre el icono: aparece información sobre herramientas
que contiene el total de los estados Critical (Crítico), Major (Grave), Minor (Leve) y
Warning (Advertencia) de las aplicaciones instaladas.
◦
Advertencias de tiempo de espera
Las advertencias de tiempo de espera aparecen en forma de un cuadro informativo en
el pie de página de la derecha cuando no se carga una página en SMH dentro del
límite de tiempo definido para los tiempos de espera.
22
◦
Listas dinámicas de las páginas
Aparece una lista de elementos creada dinámicamente para cada elemento que se desee
agregar o quitar en relación con una página, y se facilitan en las siguientes páginas:
◦
–
IP Binding (Enlaces IP)
–
–
Trust Mode (Modo de confianza)
–
Kerberos Authentication (Autenticación Kerberos)
–
Legend (Leyenda):
Enlace que, al hacer clic en él, muestra el estado de las aplicaciones Web.
Tabla 2 Iconos de estado
Icono
Estado
Critical (Crítico)
Major (Grave)
Minor (Leve)
Warning (Advertencia)
Normal
Disabled (Desactivado)
Unknown (Desconocido)
Informativo
•
Management Processor (Procesador de administración)
Muestra un enlace con la tarjeta Remote Insight Lights-Out Edition (RILOE) o con la tarjeta
Integrated Lights-Out (iLO). HP Insight Management Agent proporciona esta información. Si
no se instala ningún HP Web-enabled System Management Software que facilite esta
información, aparece none (ninguno).
23
Vista en iconos
Iconos
Opción que permite cambiar entre los modos de vista de iconos y lista al hacer clic.
Tabla 3 Vista en iconos
Icono
Descripción
Resumen del estado de los componentes
La categoría Resumen del estado de los componentes
muestra enlaces con todos los subsistemas que tienen un
estado crítico, grave, leve o de advertencia, que
proporciona el HP Web-enabled System Management
Software. Si no hay ningún agente instalado ni ningún
elemento crítico, grave, leve o de advertencia, Resumen
del estado de los componentes muestra no items (sin
elementos).
Icono genérico
El icono genérico aparece cuando una aplicación web no
tiene icono propio.
System Management Homepage
Ilustra las secciones relacionadas con System Management
Homepage.
Opciones de seguridad
Proporciona enlaces que permiten configurar los valores
de HP SMH. Ofrece enlaces a:
• Acceso anónimo/local
• Enlaces IP
• Inicio de sesión restringido por IP
• Certificado de servidor local
• Puerto 2301 (sólo Windows)
• Puerto 2301 y Autoinicio (sólo Linux)
• Tiempos de espera
• Modo de confianza
• Servidores de administración de confianza
• Autenticación de Kerberos (sólo Windows)
• Grupos de usuarios
Acceso anónimo/local
Permite al administrador definir las opciones que permiten
a los usuarios anónimos tener acceso a las páginas de
SMH o el inicio de sesión automático en SMH, cuando
esta interfaz se ejecuta en una consola local, como
administrador o usuario anónimo.
Enlaces IP
Permite controlar las direcciones con las que la interfaz
SMH está vinculada.
Permite agregar direcciones a partir de las cuales tener
acceso a SMH o bloquearla.
Certificado de servidor local
24
Tabla 3 Vista en iconos (continuación)
Icono
Descripción
Esta categoría tiene dos bloques y se utiliza, por un lado,
para la generación de solicitudes de certificado que
pueden enviarse a una entidad emisora de certificados
(CA) a fin de que las rubrique y, por otro lado, para la
posterior importación del certificado rubricado que se ha
recibido.
Puerto 2301 (sólo Windows)
Permite configurar el acceso al puerto 2301.
Puerto 2301 y Autoinicio (sólo Linux)
Permite configurar el acceso al puerto 2301 y a Autoinicio.
Tiempos de espera
Configura los valores de tiempo de espera para SMH. Se
pueden configurar dos valores de tiempo de espera:
Tiempo de espera de sesión y tiempo de espera de interfaz
de usuario.
Servidores de administración de confianza
Configura los certificados que se almacenan en el servidor
y permite agregar o quitar certificados.
Grupos de usuarios
Permite a un usuario autorizado configurar qué grupo de
usuarios tiene acceso a HP SMH y su nivel de acceso
respectivo.
Usuarios Kerberos
Permite a un usuario autorizado configurar qué grupo de
usuarios tiene acceso autenticado Kerberos a HP SMH y
su nivel de acceso respectivo.
Propiedades de la interfaz de usuario
Controla las opciones del aspecto de HP SMH. Presenta
controles para elegir entre una vista de lista e iconos, si
se desea utilizar texto e imágenes personalizados en
relación con la empresa, y el tipo de clasificación de
cuadros y elementos por nombre o por estado. Estas
opciones sirven de opciones por defecto para todos los
usuarios, a menos que los usuarios definan opciones
específicas en User Preferences (Preferencias del usuario).
Para obtener más información, consulte Categoría UI
Properties (Propiedades de la interfaz de usuario).
Preferencias de usuario
Permite definir cómo debe ser la presentación de HP SMH.
Dispone de controles para elegir entre vista de lista e
iconos, y el tipo de clasificación de cuadros y elementos
por nombre o por estado. Estos valores son válidos para
el usuario que los define. Estos valores se almacenan
durante 30 días. Para obtener más información, consulte
Categoría User Preferences (Preferencias de usuario).
Registros de la página de inicio de administración de
sistemas
El Registro de la página de inicio de administración de
sistemas contiene cambios de configuración de nivel de
System Management Homepage (HP SMH), así como
intentos de inicio de sesión satisfactorios e infructuosos.
Vista en iconos
25
Tabla 3 Vista en iconos (continuación)
Icono
Descripción
Resulta útil al resolver problemas de acceso o inicio de
sesión cuando se conecta directamente a HP SMH, o desde
HP Systems Insight Manager (HP SIM).
Registro de errores Http
El registro de errores Httpd Error Log contiene la
información de errores generada por los módulos HP SMH,
los errores de configuración Kerberos y los errores de
ejecución de CGI (httpd). Es el primer sitio que ha de
consultarse cuando se produce un problema con el inicio
del servidor o con el funcionamiento del mismo, ya que el
archivo de registro a menudo contiene detalles de lo que
fue mal y de la forma de solucionar el problema.
Páginas de HP SMH
La aplicación HP SMH muestra hasta nueve páginas que permiten tener acceso y establecer las
configuraciones relacionadas con el HP Web-enabled System Management Software participante.
Las páginas Tasks (Tareas) y Tools (Herramientas) aparecen si el HP Web-enabled System
Management Software proporciona información para ellas.
Las páginas de HP SMH abarcan:
26
•
«Iniciar sesión»
•
Capítulo 5, «La página Home (Inicio)»
•
Capítulo 6, «La página Settings (Configuración)»
•
Capítulo 7, «La página Tasks (Tareas)»
•
Capítulo 8, «La página Tools (Herramientas) (sólo HP-UX)»
•
Capítulo 9, «La página Logs (Registros)»
•
Capítulo 10, «La página Installed Webapps (Aplicaciones web instaladas) (sólo Windows y
Linux)»
•
Capítulo 11, «La página Support (Soporte)»
•
5 La página Home (Inicio)
La página Home (Inicio) proporciona las vistas de sistema, subsistema y estado del servidor. La
página Home (Inicio) muestra agrupamientos de sistemas y su estado. Los agentes integrados o
las utilidades de administración proporcionan la información contenida en la página Home (Inicio).
Para los sistemas operativos Linux y Windows, la página Home (Inicio) incluye información
proporcionada por los agentes de almacenamiento, servidor y control de versión integrados.
Component Status Summary (Resumen del estado de los componentes)
La categoría Component Status Summary (Resumen del estado de los componentes) muestra enlaces
con todos los subsistemas que tienen un estado crítico, grave, leve o de advertencia, que
proporciona el HP Web-enabled System Management Software. Si no hay ningún agente instalado
ni ningún elemento crítico, grave, leve o de advertencia, Component Status Summary muestra no
items (sin elementos).
Overall System Health Status (Estado general del sistema)
La categoría Overall System Health Status (Estado general del sistema) muestra un icono de estado
con una etiqueta debajo del mismo. Una aplicación Web específica define el valor del icono
Overall System Health Status utilizando un método heurístico predefinido para señalar el estado
general del sistema. Si ninguna aplicación web define el Estado general del sistema, se muestra
el peor de los estados en el cuadro Component Status Summary (Resumen de estado de los
componentes).
Component Status Summary (Resumen del estado de los componentes)
27
6 La página Settings (Configuración)
La página Settings (Configuración) contiene enlaces a los ajustes y las páginas de configuración
de HP System Management Homepage (Página de inicio de administración de sistemas
HP) (HP SMH) y a otras herramientas de administración integradas que se facilitan en la página
Tools (Herramientas).
Cuadro SNMP Webagent
Muestra enlaces que le permiten configurar los agentes del software HP Web-enabled System
Management Software.
•
Categoría Data Source de SMH (Fuente de datos de SMH) (sólo Windows y Linux)
Define las opciones para la categoría Data Source (Fuente de datos) de HP SMH.
•
Categoría SNMP Configuration (Configuración SNMP) (sólo Windows y Linux)
Define las opciones para los agentes del software HP Web-enabled System Management
Software.
•
Categoría UI Options (Opciones de interfaz de usuario) (sólo Windows y Linux)
Define las opciones para la ayuda para los agentes del software HP Web-enabled System
Categoría Data Source de SMH (Fuente de datos de SMH) (sólo Windows y Linux)
La página Data Source (Fuente de datos) permite cambiar la fuente de los datos de administración
de HP SMH.
La configuración de Data Source (Fuente de datos) sólo está disponible si se han instalado los
proveedores HP Insight Management WBEM.
NOTA: Si no se instala ninguna fuente, SMH Data Source (Fuente de datos SMH) se muestra
sin ninguna cadena de datos.
•
SMH Data Source (Fuente de datos SMH): WBEM
Indica que los proveedores HP Insight Management WBEM Providers suministran actualmente
datos de administración a las páginas SMH de este servidor.
•
SMH Data Source (Fuente de datos SMH): SNMP
Indica que los HP Insight Management Agent (SNMP) suministran actualmente datos de
administración a las páginas SMH de este servidor.
Para configurar Data Source (Fuente de datos), siga estos pasos:
1. Seleccione Settings (Configuración) en el menú.
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace Data Source
(Fuente de datos).
28
3.
4.
Seleccione SNMP o WBEM.
Haga clic en Save and Apply Changes (Guardar y aplicar cambios).
Categoría SNMP Configuration (Configuración SNMP) (sólo Windows y Linux)
La página SNMP Configuration proporciona seguridad para los servicios y resúmenes de Web,
e interacción con HP SIM para las aplicaciones Web. Para obtener más información, consulte el
documento HP Systems Insight Manager 5.2 Technical Reference Guide (Guía de referencia técnica
de HP Systems Insight Manager 5.2), que se facilita en la página web de documentación técnica
de HP en http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
Para configurar SNMP Configuration (Configuración de SNMP), siga estos pasos:
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace SNMP Configuration
(Configuración de SNMP).
Categoría UI Options (Opciones de interfaz de usuario) (sólo Windows y Linux)
La página UI Options (Opciones de interfaz de usuario) permite mostrar iconos de la ayuda en
línea.
Para configurar UI Options (Opciones de interfaz de usuario), siga estos pasos:
2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace UI Options
(Opciones de interfaz de usuario).
3. Quite la marca de la casilla de verificación ubicada junto a Show Help Icons (Mostrar iconos
de ayuda) para dejar de ver los iconos de la ayuda en línea.
Seleccione la casilla de verificación ubicada junto a Show Help Icons (Mostrar iconos de
ayuda) para mostrar los iconos de la ayuda en línea.
4.
Haga clic en Save and Apply Changes (Guardar y aplicar cambios).
Cuadro System Management Homepage
El cuadro System Management Homepage proporciona enlaces que permiten configurar los valores
de HP SMH.
•
Categoría UI Properties (Propiedades de la interfaz de usuario)
Define las opciones del aspecto de HP SMH.
•
Categoría User Preferences (Preferencias de usuario)
Define la presentación de HP SMH.
•
Seguridad
Muestra enlaces para configurar las opciones de seguridad.
Categoría UI Properties (Propiedades de la interfaz de usuario)
La categoría UI Properties (Propiedades de interfaz de usuario) controla las opciones relacionadas
con el aspecto de HP SMH. UI Properties (Propiedades de la interfaz de usuario) tiene controles
para elegir:
•
Una vista de lista
•
Vista en iconos
•
El tipo de clasificación de los cuadros y elementos
◦
Por el nombre
29
◦
•
1
2
Por el estado
Los administradores utilizan la última opción para definir imágenes personalizadas para el
encabezado maestro y la página de inicio de sesión, y el texto personalizado de los mensajes
de advertencia para la página de inicio de sesión.
Presentation Mode (Modo
de presentación)
3
Permite definir el modo de
presentación por defecto al
seleccionarlo en una lista. El
de presentación) tiene dos
opciones: List View (Vista de
lista) e Icon View (Vista de
iconos).
Box Ordering (Orden de los
cuadros)
Determina el orden en que
se muestran los cuadros. Si
se ordenan por el nombre,
los elementos aparecen en
orden alfabético. Si se
ordenan por el estado, los
elementos se muestran
empezando por el peor
(crítico) y terminando por el
mejor (normal).
4
Box Item Ordering (Orden
de los elementos de los
cuadros)
5
Apply
Guarda los datos de la
página.
se muestran los elementos
en los cuadros. Si se
ordenan por el nombre, los
elementos aparecen en
mejor (normal).
Use Custom text and images
(Utilizar text e imágenes
personalizados)
Permite al administrador
definir mensajes de
advertencia personalizados
en la página Sign In (Iniciar
sesión), y las imágenes de
la página Sign In y el
encabezado maestro.
Para definir UI Properties (Propiedades de la interfaz de usuario), siga estos pasos:
2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas),
haga clic en el enlace UI Properties (Propiedades de interfaz de usuario).
3. En la lista Presentation Mode (Modo de presentación), seleccione List (Lista) o Icon (Icono).
4. En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name
(Por nombre).
5. En la lista desplegable Box item ordering (Orden de los elementos de los cuadros), seleccione
By status (Por estado) o By name (Por nombre).
30
6.
Para utilizar una imagen personalizada y un mensaje de advertencia personalizado, siga
estos pasos:
a. Coloque los archivos de imágenes y texto en los siguientes directorios:
•
SMHBaseDir/data/htdocs/custom_ui/logo0.jpg (para la imagen de la
pantalla de carga)
•
SMHBaseDir/data/htdocs/custom_ui/logo1.jpg (para la imagen del
encabezado maestro)
•
SMHBaseDir/data/htdocs/custom_ui/warning1.txt (para el texto del
mensaje de advertencia)
Los tres archivos deben estar presentes para ver las imágenes y el texto del mensaje de
advertencia personalizados.
b.
7.
Haga clic en la casilla de verificación ubicada al lado de Use custom text and images
(Utilizar texto e imágenes personalizados).
Haga clic en Apply (Aplicar).
Categoría User Preferences (Preferencias de usuario)
La categoría User Preferences (Preferencias de usuario) controla las opciones relacionadas con la
presentación de HP SMH.
1
2
de presentación)
Permite definir el modo de
presentación por defecto al
seleccionarlo en una lista. El
de presentación) tiene dos
opciones: List View (Vista de
lista) e Icon View (Vista de
iconos).
Box Ordering (Orden de los
cuadros)
se muestran los cuadros. Si
se ordenan por el nombre,
los elementos aparecen en
3
Box Item Ordering (Orden
de los elementos de los
cuadros)
4
Apply
página.
se muestran los elementos
en los cuadros. Si se
ordenan por el nombre, los
elementos aparecen en
mejor (normal).
31
mejor (normal).
Para definir User Preferences (Preferencias de usuario), siga estos pasos:
haga clic en el enlace User Preferences (Preferencias de usuario).
3. En la lista Presentation Mode (Modo de presentación), seleccione List (Lista) o Icon (Icono).
4. En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name
(Por nombre).
5. En la lista Box item ordering (Orden de los elementos de los cuadros), seleccione By status
(Por estado) o By name (Por nombre).
6. Si no desea que la sesión caduque (sólo en el caso de HP-UX), haga clic en la casilla de
verificación ubicada junto a Session Never Expires (La sesión nunca caduca).
7. Haga clic en Apply (Aplicar).
NOTA: Todos los usuarios pueden definir sus preferencias para una sesión. Las preferencias
del usuario individual tienen precedencia sobre los valores de las propiedades de interfaz
de usuario (UI).
Seguridad
El enlace Security (Seguridad) proporciona opciones para manejar la seguridad de HP SMH:
•
«Categoría Anonymous/Local Access (Acceso anónimo/local)»
•
«Categoría IP Binding (Enlaces IP)»
•
«Categoría IP Restricted Login (Inicio de sesión restringido por IP)»
•
«Categoría Local Server Certificate (Certificado de servidor local)»
•
«Categoría Port 2301 (Puerto 2301)»
•
«Categoría Tiempos de espera»
•
«Categoría Trust Mode (Modo de confianza)»
•
«Categoría Trusted Management Servers (Servidores de administración de confianza)»
•
«Categoría KerberosAuthentication (Autenticación de Kerberos) (sólo Windows)»
•
«Categoría User Groups (Grupos de usuarios)»
•
«La forma apropiada de manejar una revocación de certificado de HP SMH»
•
«Detección y manejo de fugas de memoria durante el tiempo de ejecución (sólo Windows)»
Para acceder a Security (Seguridad), seleccione Settings (Configuración) en el menú y, a
continuación, haga clic en el enlace Security (Seguridad) del cuadro System Management
Homepage.
Categoría Anonymous/Local Access (Acceso anónimo/local)
El acceso Anonymous/Local (Anónimo/local) permite seleccionar las siguientes configuraciones
para incluir:
•
Anonymous Access (Acceso anónimo)
(Deshabilitado por defecto). Habilitar Anonymous Access (Acceso anónimo) permite al usuario
tener acceso a HP SMH sin iniciar una sesión. Si se selecciona Anonymous (Anónimo),
cualquier usuario, local o remoto, tiene acceso a las páginas no seguras sin que se le solicite
un nombre de usuario ni la contraseña.
Precaución: HP no recomienda utilizar el acceso anónimo.
32
•
Local Access (Acceso local)
(Deshabilitado por defecto). Habilitar Local Access (Acceso local) conlleva la capacidad para
obtener acceso local a HP SMH sin que se solicite la autenticación. Esto significa que se le
otorga acceso total a cualquier usuario con acceso a la consola local si se selecciona
Administrator (Administrador).
Precaución: HP no recomienda utilizar el acceso local a menos que el software de servidor
de administración lo habilite.
1
2
Permite a los usuarios
anónimos acceder a
páginas no seguras.
Permite el registro
automático en HP System
Management Homepage
3
4
Anonymous Access (Acceso
anónimo)
Permite a un usuario
acceder a HP SMH sin
iniciar sesión. Si selecciona
Anonymous (Anónimo),
cualquier usuario, local o
remoto, tiene acceso a las
páginas no seguras sin que
se le solicite un nombre de
usuario ni la contraseña.
Permite a un administrador
acceder a HP SMH sin
iniciar una sesión.
5
Apply
página.
Para habilitar el acceso anónimo:
haga clic en el enlace Security (Seguridad).
3. Haga clic en el enlace Anonymous/Local Access (Acceso anónimo/local).
4. Debajo de Anonymous Access (Acceso anónimo), seleccione la casilla ubicada junto a Allow
Anonymous users access to unsecured pages (Permitir a los usuarios anónimos acceder a
páginas no seguras).
5. Haga clic en Apply (Aplicar) para aplicar la configuración.
Para deshabilitar el acceso anónimo:
4. En Anonymous Access (Acceso anónimo), anule la selección de la casilla ubicada junto a
Allow Anonymous users access to unsecured pages (Permitir a los usuarios anónimos acceder
a páginas no seguras).
33
5.
Haga clic en Apply (Aplicar) para aplicar la configuración.
Para habilitar el acceso local:
4. En Local Access (Acceso local), seleccione la casilla ubicada junto a Turn on automatic logon
in System Management Homepage (Activar el registro automático en la página de inicio de
administración de sistemas).
5. Seleccione Anonymous (Anónimo) o Administrator (Administrador).
Para deshabilitar el acceso local:
4. En Local Access (Acceso local), anule la selección de la casilla ubicada junto a Turn on
automatic logon in System Management Homepage (Activar el registro automático en la
página de inicio de administración de sistemas).
Categoría IP Binding (Enlaces IP)
El enlace IP Binding (Enlaces IP) especifica las direcciones IP de las que HP SMH acepta solicitudes,
y controla las redes y subredes donde se procesan las solicitudes.
Los administradores pueden configurar HP SMH para enlazar sólo a las direcciones especificadas
en la ventana IP Binding (Enlaces IP). Se pueden definir cinco direcciones IP de subred y máscaras
de subred.
Una dirección IP en el servidor se enlaza si coincide con una de las direcciones ingresadas en IP
Binding después de aplicar la máscara.
HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6.
Por ejemplo, si la dirección IP de la subred es 172.24.37.88 y la máscara de red es
255.255.255.0, significa que se tienen en cuenta las solicitudes procedentes de todas las
direcciones IP 172.24.37.x (donde x es cualquier valor de 1 a 255).
Del mismo modo, para otros valores de máscara de red, las direcciones IP 255.255.0.0 y
255.0.0.0 se enlazan en consecuencia. La aplicación de la máscara de red 255.255.255.255
hace que solo se enlace una única dirección IP.
NOTA: HP SMH siempre enlaza con 127.0.0.1. Si se habilita IP Binding (Enlaces IP) y no se
configura ningún par de subred/máscara, HP SMH sólo se encuentra disponible para 127.0.0.1.
Si IP Binding (Enlaces IP) no está habilitado, se enlaza con todas las direcciones.
34
1
2
3
Enable Binding (Habilitar
enlaces)
Cuando está seleccionado,
indica que se utilizarán los
enlaces.
Subnet Address (Dirección
de subred)
Dirección válida.
Netmask (Máscara de red)
Máscara válida.
4
Add (Agregar)
5
Añade la combinación de
dirección IP y máscara de
red a la lista.
Check All (Activar todo)
6
Activar/desactivar todos los
elementos de la lista de
direcciones.
Casilla de verificación
7
Remove (Quitar)
8
Para quitar todos los
elementos marcados de la
lista.
Apply
Guardar todos los elementos
en la lista de direcciones.
Varias direcciones/nombres.
Para configurar los enlaces IP:
3. Haga clic en el enlace IP Binding (Enlaces IP).
4. Escriba la Subnet IP Address (Dirección IP de subred).
5. Escriba la Máscara de red.
6. Haga clic en Add (Añadir) para agregar la Subnet IP Address (Dirección IP de subred) y
Netmask (Máscara de red) introducidas en los pasos anteriores.
Se pueden agregar hasta cinco direcciones IP de subred y máscaras de red repitiendo los
pasos 4 a 7.
7.
Haga clic en Apply (Aplicar) para aplicar las configuraciones.
NOTA:
La máscara de red sólo es aplicable para las direcciones IPv4.
Para quitar direcciones IP de la lista:
3. Haga clic en el enlace IP Binding (Enlaces IP).
4. Seleccione la casilla de verificación ubicada junto a la dirección IP que desee quitar.
5. Haga clic en Remove (Quitar).
6. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Cada dirección IP y máscara de red debe constar de cuatro octetos con valores de entre 0 y 255
(lo mismo para cada máscara de red).
Las máscaras de red deben comenzar con el número 1 en el bit mayor y continuar con todos los
números 1 hasta que cambien a 0 (por ejemplo, 255.255.0.0, 192.0.0.0, 255.192.0.0).
35
Categoría IP Restricted Login (Inicio de sesión restringido por IP)
IP Restricted login (Inicio de sesión restringido por IP) permite a HP SMH restringir el acceso de
inicio de sesión según la dirección IP del sistema desde donde se intenta realizar el inicio de
sesión.
Para Linux y Windows, una dirección restringida se puede definir en el momento de la instalación.
Para todos los sistemas operativos, los administradores pueden definir una dirección restringida
en la página IP Restricted login (Inicio de sesión restringido por IP). Tenga en cuenta lo siguiente:
•
Si una dirección IP está restringida, lo está aun cuando también se enumere en el cuadro de
direcciones permitidas.
•
Si las direcciones IP están en la lista de direcciones permitidas, esas direcciones IP son las
únicas que pueden iniciar una sesión, excepto por el host local.
•
Si no existen direcciones IP en la lista de direcciones permitidas, el acceso de inicio de sesión
se permite a cualquier dirección IP que no se encuentre en la lista de direcciones restringidas.
HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6.
1
Enable IP Restricted Access
(Habilitar el acceso
restringido por IP)
2
Cuando está seleccionado,
indica que se habilitará el
inicio de sesión restringido
por IP.
IP Address (Dirección IP)
3
Dirección válida.
Restrict (Restringir)
El botón de opción, cuando
se selecciona, restringe el
inicio de sesión por
dirección IP.
4
Permit (Permitir)
5
El botón de opción, cuando
se selecciona, permite el
inicio de sesión por
dirección IP.
Add (Agregar)
6
Añade la dirección IP a la
lista.
Check All (Activar todo)
7
Casilla de verificación
8
Varias direcciones.
Remove (Quitar)
9
Para quitar todos los
elementos marcados de la
lista.
Apply
Guardar todos los elementos
en la lista de direcciones.
Activar/desactivar todos los
elementos de la lista de
direcciones.
Para restringir las direcciones IP:
3. Haga clic en el enlace IP Restricted Login (Inicio de sesión restringido por IP).
36
4.
Escriba la dirección IP o el intervalo de direcciones IP.
Liste los intervalos de direcciones IP empezando por el extremo inferior del intervalo, seguido
de un guión y del extremo superior del intervalo. Los límites superior e inferior se consideran
parte del intervalo.
Los intervalos de direcciones IP y las direcciones individuales se separan con puntos y coma.
Los intervalos de direcciones IP para IPv4 deben ingresarse en el formato:
192.168.0.1-192.168.0.255. Los intervalos de direcciones IP para IPv6 deben ingresarse
en el formato: 2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f
5.
6.
7.
Seleccione el botón de opción Restrict (Restringir) o Permit (Permitir).
Haga clic en Add (Añadir) para agregar las configuraciones.
Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Para quitar direcciones IP de la lista:
3. Haga clic en el enlace IP Restricted Login (Inicio de sesión restringido por IP).
4. Seleccione la casilla de verificación ubicada junto a las direcciones IP que desee quitar.
6. Haga clic en Apply (Aplicar) para aplicar las configuraciones.
Categoría Local Server Certificate (Certificado de servidor local)
El enlace Local Server Certificate (Certificado de servidor local) le permite utilizar certificados que
no haya generado HP.
1
2
Organization (O)
(Organización)
Nombre de la organización.
Organizational Unit (OU)
(Unidad organizativa).
Nombre de la unidad dentro
de la organización que
solicita el certificado.
4
5
6
Create (Crear)
Crear la solicitud de
certificado.
PKCS #7 Information
(Información PKCS #7)
Campos de PKCS #7
cumplimentados.
Import (Importar)
7
8
Alternative Names (Nombres
alternativos)
Listado de nombres de
servidor válidos.
Create (Crear)
Volver a crear el certificado
añadiendo los nombres
alternativos proporcionados.
37
3
Alternative Name (Nombre
alternativo)
Importar el certificado
firmado.
Si utiliza el siguiente proceso, el certificado autofirmado que generó HP SMH se reemplaza por
uno emitido por una entidad emisora de certificados (CA).
•
El primer paso del proceso consiste en hacer que HP SMH cree una solicitud de certificado
Certificate Request (PKCS #10). Esta solicitud utiliza la clave original privada asociada con
el certificado de firma automática y genera los datos para la solicitud del certificado. La clave
privada nunca sale del servidor durante este proceso.
•
Después de crear los datos de Infraestructura de clave pública PKCS #10, el siguiente paso
consiste en enviarlos a una entidad emisora de certificados. Siga las pautas de la compañía
para enviar solicitudes seguras y recibir certificados seguros.
•
Una vez que la entidad emisora de certificados devuelve los datos de PKCS #7, el paso final
es importarlos a HP SMH.
•
Después de importar los datos PKCS #7, el archivo de certificado original \hp\sslshare\
cert.pem para Windows y /opt/hp/sslshare/cert.pem (/etc/opt/hp/sslshare/
cert.pem en HP SMH 2.1.3 y posterior en Linux x86 y x86-64), se sobrescribe con el
certificado del sistema de dicho sobre de datos PKCS #7. La misma clave privada se utiliza
para el nuevo certificado importado que se utilizó con el certificado anterior de firma
automática. Esta clave privada se genera aleatoriamente al comienzo, cuando no existe
ningún archivo de claves.
Para crear un certificado:
3. Haga clic en el enlace Local Server Certificate (Certificado del servidor local).
4. Sustituya los valores predeterminados de los campos Organization (Organización) u
Organizational Unit (Unidad organizativa) en el cuadro Create PKCS #10 Data (Crear datos
PKCS #10) por sus propios valores de hasta 64 caracteres.
Si no se especifican, se rellenan con Hewlett-Packard Company para el campo
Organization (Organización) y Hewlett-Packard Network Management Software
(SMH) para el campo Organizational Unit (Unidad organizativa).
5.
Haga clic en Create (Crear) del cuadro Create PKCS #10 Data (Crear datos PKCS #10).
Aparecerá una pantalla indicando que los datos PKCS #10 Certificate Request (Solicitud de
certificado PKCS #10) se han generado y almacenado en /etc/opt/hp/sslshare/
req_cr.pem para Linux x86 y x64, y en systemdrive: \hp\sslshare\req_cr.pem
para Windows.
6.
7.
Copie los datos del certificado.
Utilice un método seguro para enviar los datos de solicitud de certificado PKCS #10 a una
entidad emisora de certificados, solicite los datos de respuesta de la solicitud de certificado
según el formato PKCS #7 y solicite que los datos de la respuesta estén en el formato codificado
Base64.
Si la organización aplica su propia Infraestructura de clave pública (PKI) o Servidor de
certificado implementado, envíe los datos PKCS #10 al administrador de la CA y solicite los
datos de respuesta en formato PKCS #7.
NOTA:
8.
38
Por lo general, si una tercera parte firma el certificado, se cobran honorarios.
Cuando el firmante del certificado envíe los datos codificados de respuesta a la solicitud del
certificado PKCS #7, copie estos datos de la respuesta de solicitud de certificado PKCS #7 y
9.
péguelos en el campo PKCS #7 Data (Datos PKCS #7) del cuadro Import PKCS #7 Data
(Importar datos PKCS #7).
Haga clic en Import (Importar).
Aparecerá un mensaje que indica si el certificado generado por el cliente se importó o no.
10. Reinicie HP SIM.
11. Examine el sistema administrado que contiene el certificado importado.
12. Cuando se lo pida el explorador, seleccione ver el certificado y compruebe que el firmante
aparece listado como el firmante utilizado, y no como HP, antes de importar el certificado
al explorador.
Si el firmante del certificado elegido le envía un archivo de certificado en formato codificado
Base64 en lugar de los datos PKCS #7, copie el archivo de certificado en formato codificado
Base64 en /etc/opt/hp/sslshare/cert.pem para Linux x86 y x64, y en
systemdrive:\hp\sslshare\cert.pem para Windows; a continuación, reinicie HP SMH.
Categoría Port 2301 (Puerto 2301)
El puerto 2301 de los sistemas Windows y Linux proporciona una funcionalidad diferente.
•
Port 2301 and Autostart (Puerto 2301 y Autoinicio) (sólo Linux)
•
Port 2301 (Puerto 2301) (sólo Windows)
Port 2301 and Autostart (Puerto 2301 y Autoinicio) (sólo Linux)
El enlace Port 2301 and Autostart (Puerto 2301 y Autoinicio) proporciona opciones para habilitar
o deshabilitar el puerto 2301 y autoinicio. El valor por defecto para el puerto 2301 está habilitado
y para Autoinicio está inhabilitado; preserva la compatibilidad con el HP Web-enabled System
1
Enable Port 2301 (Habilitar
puerto 2301)
Habilita o inhabilita el
puerto 2301.
2
Enables Autostart mode.
(Habilita el modo
Autoinicio).
puerto 2301.
3
Apply
Guardar la opción en el
archivo de
configuración XML.
Para habilitar o deshabilitar el puerto 2301, siga estos pasos:
3. Haga clic en el enlace Port 2301 and Autostart (Puerto 2301 y Autoinicio).
4. Para habilitar el puerto 2301, marque la casilla Port 2301 (Puerto 2301). Para inhabilitar el
puerto 2301, borre la marca de la casilla Port 2301 (Puerto 2301).
39
5.
Para habilitar el modo de autoinicio, marque la casilla Autostart (Autoinicio). Para inhabilitar
el modo de autoinicio, borre la marca de la casilla Autostart (Autoinicio).
NOTA: Habilitar el modo de autoinicio habilita automáticamente el puerto 2301, si está
inhabilitado.
NOTA: Habilitar el modo de autoinicio habilita el cuadro de texto de tiempo de espera del
servidor (en minutos), que le proporciona la opción de establecer la duración del tiempo de
espera del servidor, un valor comprendido entre 0 y 60. El valor del tiempo de espera
predeterminado es de 30 minutos.
6.
Puerto 2301 (sólo Windows)
El enlace Port 2301 proporciona opciones para habilitar o deshabilitar el puerto 2301. El valor
por defecto, habilitado (enabled), preserva la compatibilidad con el HP Web-enabled System
1
Enable Port 2301 (Habilitar
puerto 2301)
puerto 2301.
IMPORTANTE:
2
Apply
Guardar la opción en el
archivo de
configuración XML.
Considere lo siguiente antes de deshabilitar el puerto 2301:
Si se deshabilita el puerto 2301 cuando HP SMH está en modo de dirección URL de autoinicio,
el modo de inicio cambia automáticamente para empezar en modo de inicio.
Para deshabilitar el puerto 2301, siga estos pasos:
3. Haga clic en el enlace Port 2301 (Puerto 2301).
4. En el cuadro Configuration (Configuración), borre la casilla de verificación Enable Port 2301
(Habilitar puerto 2301).
Para habilitar el puerto 2301, siga estos pasos:
3. Haga clic en el enlace Port 2301 (Puerto 2301).
4. En el cuadro Configuration (Configuración), seleccione la casilla de verificación Enable Port
2301 (Habilitar puerto 2301).
40
Categoría Tiempos de espera
El enlace Timeouts (Tiempos de espera) proporciona opciones para configurar los valores de
Session timeout (Tiempo de espera de sesión) y UI timeout (Tiempo de espera de la interfaz de
usuario).
1
Session timeout (Tiempo de
espera de sesión): El valor
session timeout (tiempo de
espera de sesión) representa
el tiempo en minutos que un
usuario puede permanecer
activo en una sesión de
SMH. Si un usuario inicia
una sesión y permanece
inactivo durante un tiempo
mayor que el especificado
por session timeout (tiempo
de espera de sesión), el
usuario es desviado a la
página Sign In (Iniciar
sesión) en la siguiente
interacción con la interfaz
de usuario.
2
UI timeout (Tiempo de
espera de la interfaz de
usuario): El valor UI timeout
(tiempo de espera de la
interfaz de usuario)
representa la cantidad
máxima de tiempo,
expresada en segundos, que
la interfaz de usuario (UI User Interface) SMH espera
a los datos solicitados a las
aplicaciones Web. Los
usuarios con acceso
Administrator
(Administrador) pueden
definir el valor session
timeout (tiempo de espera
de sesión) comprendido
entre 1 y 60 minutos. El
valor por defecto es 15
minutos. Los usuarios con
acceso de Administrator
(Administrador) pueden
definir el valor UI timeout
(Tiempo de espera de la
interfaz de usuario) entre 10
y 3600 segundos. El valor
por defecto es 20 segundos.
3
Apply (Aplicar):
Guarda los valores elegidos
en el archivo de
configuración XML.
La siguiente tabla presenta el intervalo de valores disponibles para los tiempos de espera, con las
unidades respectivas:
Tabla 4 Valores de tiempo de espera
Tiempo de espera
Rango
Session timeout (Tiempo de espera de sesión)
1 â 60 minutos (Windows y Linux)
UI timeout (Tiempo de espera de la interfaz de usuario)
10 â3600 segundos
41
Para cambiar el valor del tiempo de espera de sesión, siga estos pasos:
3. Haga clic en el enlace Timeouts (Tiempos de espera).
4. En el cuadro de texto Session timeout (minutes) (Tiempo de espera de sesión (minutos)), escriba
un valor de entre 1 y 60 minutos en el caso de Windows y Linux.
UI Timeout (Tiempo de espera de la interfaz de usuario)
Para cambiar el valor del tiempo de espera de la interfaz de usuario, siga estos pasos:
3. Haga clic en el enlace Timeouts (Tiempos de espera).
4. En el cuadro de texto UI timeout (seconds) (Tiempo de espera de la interfaz de usuario, en
segundos), escriba un valor de entre 10 y 3600 segundos.
Categoría Trust Mode (Modo de confianza)
El enlace Trust Mode (Modo de confianza) le proporciona opciones que le permiten seleccionar
la seguridad requerida por el sistema. Hay situaciones que necesitan un nivel mayor de seguridad
que otras. Por lo tanto, existen las siguientes opciones de seguridad:
1
42
Trust by Certificate (Confiar
según certificado):
Configura HP SMH para
aceptar los cambios de
configuración que procedan
sólo de servidores de HP
4
Server Certificate Name
(Nombre del certificado de
servidor)
Cuando se escribe un
nombre de certificado de
7
Remove (Quitar)
8
Elimina los nombres de
servidor seleccionados de la
lista.
Apply
Guarda los registros en el
archivo de
configuración XML.
SIM con certificados de
confianza. Este modo
requiere que el servidor
presentado suministre una
autenticación mediante
certificados. Este modo es el
método de seguridad más
sólido, ya que solicita los
datos del certificado y
comprueba la firma digital
antes de permitir el acceso.
Si no desea habilitar ningún
cambio de configuración
remoto, seleccione Trust by
Certificate (Confiar según
certificado) y deje la lista de
sistemas de confianza vacía
no importando certificados.
Este es el comportamiento
por defecto en Linux Itanium.
2
3
servidor, se comprueba si
dicho nombre:
5
6
•
Es válido (tiene una
longitud máxima de 64
caracteres)
•
Contiene caracteres no
válidos
•
Ya figura en la lista
Add (Agregar)
Añade el nombre del
servidor a la lista.
Server Certificate Name
Enable All (Nombre del
certificado de servidor Habilitar todos)
Comprueba todos los
listados de las casillas de
verificación del registro.
HP recomienda
encarecidamente utilizar
esta opción, ya que es más
segura.
Trust by Name (Confiar
según nombre): Configura
HP SMH para aceptar
cambios de configuración
que procedan sólo de
servidores con los nombres
de HP SIM designados en el
campo Trust By Name
(Confiar según nombre). Por
ejemplo, podría utilizar esta
opción si tiene una red
segura con dos grupos de
administradores en dos
divisiones. Esto evita que
uno de los grupos instale
software en el sistema
incorrecto. Esta opción sólo
comprueba el nombre de
servidor de HP SIM que se
ha designado.
HP recomienda
encarecidamente utilizar la
opción Trust by Certificate,
ya que las demás opciones
son menos seguras.
Trust All (Confiar en todos)
Configura HP SMH para
aceptar cambios de
configuración específicos de
43
los sistemas. Por ejemplo,
podría utilizar la opción
si tuviera una red segura y
confiara en todo el personal
de la red.
HP recomienda
encarecidamente utilizar la
opción Trust by Certificate,
ya que las demás opciones
son menos seguras.
Configuración del modo de confianza
Para Linux, los certificados de HP SMH importados se almacenan en el directorio /opt/hp/
hpsmh/certs.
Para Windows, los certificados de HP SIM importados se almacenan en el directorio
unidad_sistema: \hp\hpsmh\certs.
Debe contar con competencias administrativas para tener acceso a este directorio.
Para establecer la confianza por certificado:
3. Haga clic en el enlace Trust Mode (Modo de confianza).
4. En el cuadro Secure Trust Modes (Modos de confianza segura), haga clic en el botón de
opción Trust by Certificate (Confiar según certificado).
Al elegir esta opción, se configura HP SMH para aceptar solicitudes de Secure Task Executions
(Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesión único) firmadas por un HP
SIM con un Trusted Certificate (Certificado de confianza).
5.
Para establecer la confianza por nombre:
4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botón de opción
Trust by Name (Confiar según nombre).
5. En el cuadro de texto Server Certificate Name (Nombre del certificado de servidor), escriba
el nombre de certificado de servidor.
6. Haga clic en Add (Agregar).
Al hacer clic en Add (Agregar), el nombre Server Certificate Name (Nombre del certificado
de servidor) se valida para ver si cumple los siguientes criterios:
•
Cada nombre de certificado del servidor HP SIM debe tener menos de 64 caracteres
•
No incluye los siguientes caracteres no válidos: ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < >
?,|
•
El nombre de certificado de servidor no está en la lista todavía
Si la prueba de validación acepta el valor, el Server Certificate Name (Nombre del certificado
de servidor) se agrega en forma de una nueva línea en la tabla de lista. Se pueden agregar
hasta cinco nombres de certificado de servidor dando los pasos 5 y 6. Si se escriben más de
44
cinco nombres de certificado, se obtiene la alerta No more names can be added (No
pueden añadirse más nombres).
7.
Haga clic en Apply (Aplicar) para guardar las configuraciones.
Al elegir esta opción, se configura HP SMH para que solo se acepten solicitudes de Secure
Task Executions (Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesión único)
procedentes de HP SIM en los servidores cuyos nombres se enumeran.
Para quitar de la lista un nombre de certificado de servidor, siga estos pasos:
4. En el cuadro Other Trust Modes (Otros modos de confianza), busque el Server Certificate
Name (Nombre del certificado de servidor) que ha de quitarse y haga clic en la casilla de
verificación ubicada junto a dicho nombre.
Para establecer la confianza en todos los servidores:
4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botón Trust All
(Confiar en todos).
Al elegir la opción Trust All (Confiar en todos), se configura HP SMH para que acepte
solicitudes Secure Task Execution (Ejecuciones de tareas seguras) y Single Sign On (Inicio de
sesión único) procedentes de cualquier servidor HP SIM.
Categoría Trusted Management Servers (Servidores de administración de confianza)
Los certificados establecen la relación de confianza entre HP SIM o Insight Manager 7 y HP SMH.
El enlace Trusted Management Servers (Servidores de administración de confianza) permite
administrar los certificados en la lista Trusted Certificates List (Lista de certificados de confianza).
Tenga en cuenta lo siguiente:
Para importar un certificado a la lista de certificados de confianza:
45
2.
3.
4.
5.
6.
En el cuadro System Management Homepage (Página de inicio de administración de sistemas),
Haga clic en el enlace Trusted Management Servers (Servidores de administración de
confianza).
En la zona Add Certificate (Añadir certificado), haga clic en el botón de opción Import
Certificate Data (Importar datos del certificado).
Copie y pegue el certificado en formato codificado Base64 en el cuadro de texto.
Haga clic en Import (Importar).
Para agregar un certificado desde un servidor:
3. Haga clic en el enlace Trusted Management Servers (Servidores de administración de
confianza).
4. En la zona Add Certificate From Server (Añadir certificado del servidor), haga clic en el botón
de opción Add Certificate From Server (Añadir certificado del servidor).
5. En el cuadro de texto Server Name (Nombre del servidor), escriba la dirección IP o nombre
del servidor HP SIM.
6. Haga clic en Add (Agregar).
Categoría KerberosAuthentication (Autenticación de Kerberos) (sólo Windows)
Kerberos es un protocolo de autenticación de red de terceros de confianza para aplicaciones
cliente/servidor que utiliza una criptografía de clave secreta desarrollada en el MIT. Kerberos
permite que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recíprocamente.
Uno de los principales usos de Kerberos es ofrecer la capacidad Single Sign-On (SSO) (Inicio de
sesión único) en redes seguras. Por lo general, en un entorno Kerberos, los usuarios sólo deben
iniciar la sesión una vez al comienzo de sus sesiones, tras lo cual adquieren las credenciales de
Kerberos que se utilizan de forma transparente para iniciar sesión en el resto de los servicios
disponibles, como SSH, FTP y sesiones de web autenticadas.
Un dominio Kerberos es un territorio y se expresa en mayúsculas. Por ejemplo, el territorio Kerberos
para smhkerberos.com es SMHKERBEROS.COM.
Las entidades de seguridad son usuarios y servicios/sistemas host que están presentes en un
territorio Kerberos y a los que se permite autenticarse recíprocamente. Un usuario tiene un nombre
de entidad de seguridad como grupo@TERRITORIO (por ejemplo, [email protected]),
y un servicio tiene un nombre de entidad de seguridad como servicio/FQDN@TERRITORIO
(por ejemplo, HTTP/[email protected] o
host/[email protected]).
Procedimiento de autenticación Kerberos
A continuación, se resume el proceso que permite a un usuario acceder a servicios seguros en un
territorio Kerberos.
El proceso sólo tiene lugar cuando el usuario inicia en un principio una sesión en un territorio
Kerberos e intenta realizar el primer acceso a un servicio con seguridad Kerberos.
1. El usuario inicia una sesión en el sistema (cliente) utilizando el nombre de usuario y la
contraseña de su dominio.
2. Se aplica un algoritmo hash a la contraseña del usuario y dicho valor hash se convierte en
la clave secreta del usuario.
3. Cuando el usuario intenta tener acceso a un servicio, un mensaje informa al servidor AS de
que el usuario desea hacerlo.
46
4.
Si el usuario está en la base de datos del servidor AS, se vuelven a enviar dos mensajes al
cliente:
a. Se cifra una clave de sesión de Cliente/Servidor TGS con la clave secreta del usuario,
que se utiliza en la comunicación con el servidor TGS.
b. Se cifra un Ticket-Granting Ticket (TGT) con la clave secreta del servidor TGS. Se utiliza
un vale en Kerberos para demostrar la identidad del usuario. El vale TGT permite al
cliente obtener otros vales para la comunicación con los servicios de red.
5.
Al recibir estos dos mensajes, el cliente descifra el mensaje que contiene la clave de sesión
de Cliente/Servidor TGS.
El siguiente proceso tiene lugar siempre que un usuario desea autenticarse en un servicio:
1. Cuando el usuario solicita un servicio, el cliente envía dos mensajes al servidor TGS:
•
Un mensaje compuesto del vale TGT y el servicio solicitado
•
Un autenticador compuesto de la identificación del cliente y de la marca de hora actual
cifrada con la clave de sesión de Cliente/Servidor TGS recibida previamente
Las marcas de hora se utilizan en Kerberos para evitar ataques de replicación. El desfase
entre los relojes de los equipos no puede rebasar un límite específico.
2.
3.
4.
El servidor TGS descifra el autenticador y vuelve a enviar dos mensajes nuevos al cliente:
•
El vale de cliente a servidor recibido del servidor TGS
•
Otro autenticador, compuesto de la identificación del cliente y de la marca de hora
actual, cifrado con la clave de sesión de cliente/servidor
El servicio descifra el vale de cliente a servidor con su propia clave secreta y envía un mensaje
al cliente con la marca de hora recibida, más otro confirmando su auténtica identidad. Este
mensaje se cifra con la clave de sesión de cliente/servidor.
El cliente descifra el mensaje y comprueba la marca de hora. Si es correcta, se pueden emitir
solicitudes al servicio y éste envía respuestas según lo previsto.
Autenticación Kerberos HP SMH
Cuando se usa Kerberos, HP SMH permite utilizar el Single Sign-On (SSO) (Inicio de sesión único),
con el que los usuarios de un territorio Kerberos pueden iniciar una sesión sin escribir un nombre
de usuario ni una contraseña en la página Sign In (Iniciar sesión). Si un usuario autorizado tiene
acceso a HP SMH y tiene credenciales Kerberos válidas, la página Home (Inicio) se muestra dentro
de HP SMH.
La autenticación Kerberos se realiza utilizando la dirección especial URL /proxy/Kerberos
en HP SMH. Al obtener acceso a la dirección URL, SMH busca credenciales Kerberos en la solicitud
y lleva a cabo la autenticación del usuario.
Si el usuario no tiene credenciales Kerberos válidas o si se produce un error durante el proceso
de autenticación, aparece la página Sign In (Iniciar sesión) mostrando un mensaje de error. Por
ejemplo, si el desfase entre los relojes de los equipos implicados en la autenticación es demasiado
grande, se obtiene un mensaje de error y se produce una derivación a la página Sign In (Iniciar
sesión).
La autenticación Kerberos no funciona en las siguientes situaciones de acceso local:
•
Acceso a HP SMH desde el equipo donde se ha instalado el centro KDC (AD)
•
Acceso a HP SMH desde el equipo donde se ha instalado HP SMH
Cuando se produce un error de autenticación, el administrador del sistema debe comprobar el
archivo de registro de errores del servidor SMH HTTP para obtener más información sobre el error.
Por ejemplo, cuando el desfase entre los relojes de los equipos es demasiado grande, se escribe
el siguiente mensaje de registro: Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO
47
(QueryContextAttributes) failed; SSPI: The function requested is not
supported\r\n(-2146893054).
Se dispone de los siguientes niveles de autorizaciones de usuarios:
•
Administrator (Administrador)
Los usuarios con acceso de Administrator (Administrador) pueden ver toda la información
suministrada a través de HP SMH. El grupo de usuarios por defecto apropiado, Administrators
(Administradores) para sistemas operativos Windows y el usuario root en los sistemas
operativos Linux siempre tienen acceso administrativo.
•
Operator (Operador)
Los usuarios con acceso de Operator (Operador) pueden ver y configurar la mayor parte de
la información suministrada a través de HP SMH. Algunas aplicaciones Web limitan el acceso
a la información más crítica sólo a los administradores.
•
User (Usuario)
Los usuarios con acceso de User (Usuario) pueden ver la mayor parte de la información
suministrada a través de HP SMH. Algunas aplicaciones Web impiden la visualización de
información crítica a individuos con acceso de User (Usuario).
Para habilitar o deshabilitar Kerberos y agregar grupos a la lista de grupos Kerberos autorizados,
siga estos pasos para cada nivel de acceso.
El apoyo para Kerberos se presta para usuarios individuales.
Administrador Kerberos
Para agregar un administrador Kerberos:
3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos).
4. En la zona Kerberos Configuration (Configuración de Kerberos), seleccione la casilla ubicada
junto a Enable Kerberos Support (Habilitar soporte de Kerberos).
5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre con el formato
grupo@TERRITORIO o TERRITORIO\grupo
Sólo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres
especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos.
6.
7.
Haga clic en el botón de opción Administrator (Administrador) ubicado junto a Type (Tipo).
Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea
en la tabla de lista.
Para seguir agregando grupos con acceso administrativo, repita las instrucciones del Paso
5 al Paso 7.
8.
Para quitar un administrador Kerberos:
4. Haga clic en la casilla de verificación junto al Group Name (Nombre de grupo) de la lista
dinámica que desee quitar en HP SMH.
48
Operador Kerberos
Para agregar un operador Kerberos:
grupo@TERRITORIO o TERRITORIO\nombre_grupo.
6.
7.
Haga clic en el botón de opción Operator (Operador) ubicado junto a Type (Tipo).
Puede seguir agregando grupos con acceso de operador dando los pasos 5 a 7.
8.
Para quitar un operador Kerberos:
4. Seleccione la casilla de verificación junto al Group Name (Nombre de grupo) de la lista
Usuario Kerberos
Para agregar un usuario Kerberos:
grupo@TERRITORIO o TERRITORIO\nombre_grupo.
6.
7.
Haga clic en el botón de opción User (Usuario) ubicado junto a Type (Tipo).
Puede seguir agregando grupos con acceso de usuario dando los pasos 5 a 7.
8.
Para quitar un usuario Kerberos:
49
2.
3.
4.
5.
6.
En el cuadro System Management Homepage (Página de inicio de administración de sistemas),
Haga clic en el enlace Kerberos Authorization (Autorización Kerberos).
Seleccione la casilla de verificación junto al Group Name (Nombre de grupo) de la lista
Haga clic en Remove (Quitar).
Categoría User Groups (Grupos de usuarios)
HP SMH utiliza las cuentas del sistema operativo para autenticación y permite administrar el nivel
de acceso de dichas cuentas a un nivel de grupo de cuentas de sistema operativo.
Los usuarios del grupo del sistema operativo Administrators (Administradores) para Windows, o
del grupo del sistema operativo root (que a su vez contiene el usuario root de forma
predeterminada) para Linux, pueden definir los grupos del sistema operativo correspondientes a
los niveles de acceso de Administrator (Administrador), Operator (Operador) o User (Usuario) de
HP SMH. Después de agregar los grupos del sistema operativo, el administrador del sistema
operativo podrá agregar usuarios de sistema operativo en dichos grupos.
A cada nivel de acceso de HP SMH se le pueden asignar hasta cinco grupos del sistema operativo.
La instalación de HP SMH le permite asignar los grupos del sistema operativo a HP SMH. Si no
se ha definido un grupo del sistema operativo especificado en el sistema operativo, HP SMH no
permitirá añadir un grupo de sistema operativo.
Las cuentas utilizadas para HP SMH no necesitan tener acceso elevado en el sistema operativo
host. Todo usuario HP SMH administrativo puede especificar grupos de usuario del sistema
operativo en cada nivel de acceso de HP SMH. Como consecuencia, el acceso a HP SMH por
parte de todas las cuentas de cada grupo de usuarios del sistema operativo se especifica en la
ventana User Groups (Grupos de usuarios).
NOTA: Deben existir todos los grupos de usuarios en el sistema host de HP System Management
Homepage (Página de inicio de administración de sistemas HP).
El grupo administrators para Windows y el grupo root para Linux obtienen acceso administrativo
a HP SMH.
Por ejemplo, el nivel de acceso Administrator (Administrador) de HP SMH podría asignarse a los
grupos del sistema operativo Admin1, Admin2 y Admin3, creados por el usuario. A cualquier
usuario miembro de los grupos de usuarios del sistema operativo (Admin1, Admin2 o Admin3)
se le otorgará derechos administrativos sobre HP SMH al margen de que las cuentas posean un
acceso elevado en el sistema operativo host.
La página User Groups (Grupos de usuarios) permite agregar grupos de usuarios a HP SMH. Se
dispone de los siguientes niveles de autorizaciones de grupos de usuarios:
50
1
Group Name (Nombre de
grupo)
4
User (Usuario)
5
Los usuarios con acceso de
User (Usuario) pueden ver
la mayor parte de la
información suministrada a
través de HP SMH. Algunas
aplicaciones Web impiden
la visualización de
información crítica a
individuos con acceso de
User (Usuario).
Add (Agregar)
Deben existir todos los
grupos de usuarios en el
sistema host de HP System
Management Homepage
(Página de inicio de
administración de sistemas
HP).
2
3
Sólo se permiten valores
alfanuméricos y el signo de
subrayado. El uso de
caracteres especiales, por
ejemplo, ~ ' ! @ # $ % ^ &
*()+=/":'<>?,|;
no están permitidos.
Administrator
(Administrador)
Administrator
(Administrador) pueden ver
toda la información
suministrada a través de HP
SMH. El grupo de usuarios
por defecto, Administrators
para los sistemas operativos
Windows y root para Linux,
siempre tiene acceso
administrativo.
Operador
6
7
Register (Registro)
8
Selecciona el registro
respectivo
Remove (Quitar)
9
Elimina los registros
seleccionados de la lista.
Apply
Guarda los registros en el
archivo de
configuración XML.
Añade el nombre, el nivel
de acceso y crea un nuevo
registro en la lista.
Group Name Enable All
(Nombre de grupo habilita
todo)
Comprueba todas las
casillas de verificación de
los listados.
Operator (Operador)
pueden ver y configurar la
mayor parte de la
información suministrada a
51
través de HP SMH. Algunas
aplicaciones Web limitan el
acceso a la información más
crítica sólo a los
administradores.
Grupo con acceso de Administrator (Administrador)
Para agregar un grupo con acceso de Administrator:
3. Haga clic en el enlace User Groups (Grupos de usuarios)
4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name
(Nombre de grupo).
Deben existir todos los grupos de usuarios en el sistema host de HP System Management
especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos.
5.
6.
Haga clic en el botón de opción Administrator (Administrador) ubicado junto a Type (Tipo).
Se pueden seguir agregando hasta cinco grupos con acceso de Administrator dando los pasos
4 a 6.
7.
8.
Seleccione la casilla de verificación junto a los nombres de grupo de la lista dinámica que
desee agregar en SMH.
Para quitar un grupo con acceso de Administrator:
4. Seleccione la casilla de verificación junto al Group Names (Nombres de grupo) de la lista
Grupo con acceso de Operator (Operador)
Para agregar un grupo con acceso de Operator:
(Nombre de grupo).
5.
52
Haga clic en el botón de opción Operator (Operador) ubicado junto a Type (Tipo).
6.
Se pueden seguir agregando hasta cinco grupos con acceso de Operator dando los pasos 4
a 6.
7.
8.
Para quitar un grupo con acceso de Operator:
Grupo con acceso de User (Usuario)
Para agregar un grupo con acceso de User:
(Nombre de grupo).
5.
6.
Seleccione el botón de opción User (Usuario) ubicado junto a Type (Tipo).
Se pueden seguir agregando hasta cinco grupos con acceso de User dando los pasos 4 a 6.
7.
8.
Para quitar un grupo con acceso de User:
La forma apropiada de manejar una revocación de certificado de HP SMH
El certificado y los archivos de claves conforman el canal de comunicación entre HP SIM y HP
SMH.
53
La generación del certificado y la clave privada sólo se produce la primera vez que HP SMH se
inicia o cuando existe un par de archivos de certificado y de clave. Los archivos de certificados
y de claves se comparten con otro software de administración HP, por ejemplo, con HP SIM. Se
puede utilizar un certificado de una entidad emisora de certificados (CA), por ejemplo, Verisign
o Entrust, para sustituir los certificados generados automáticamente.
En la pantalla de inicio de sesión de HP SMH se muestra el siguiente aviso cuando se modifican
o se revocan el certificado o las claves: El certificado y las claves que utiliza
HP SMH para establecer las conexiones SSL (https) se han sustituido.
Puede haber ocurrido al suprimir la versión anterior (ya sea accidental
o intencionadamente), o se ha sustituido por otra aplicación (HP SIM
sustituye el certificado y las claves cuando se instala sobre SMH).
Verifique lo que ha ocurrido con la versión anterior y realice las
acciones apropiadas.
HP SMH utiliza el certificado raíz, el certificado intermedio y la lista CRL (Certificate Root List) del
certificado para verificar el estado de revocación del certificado de confianza que se utiliza en
SSO. Si se descubre que el certificado se ha revocado o se encuentra un error durante la
verificación, HP SMH no permitirá al usuario acceder a HP SMH a través de SSO y lo redirigirá
a la página de inicio de sesión. HP SMH visualiza el mensaje de aviso siguiente en la pantalla
de inicio de sesión cuando se revoca el certificado SSL: Failed to verify CA signed
certificate used by SMH. (No se ha podido verificar el certificado
firmado por CA que utiliza SMH). See SMH logs for more details. (Consulte
los registros de SMH para obtener más información).
Detección y manejo de fugas de memoria durante el tiempo de ejecución (sólo Windows)
Cuando se carga con las aplicaciones web, HP SMH puede requerir más espacio de memoria.
Se lleva a cabo una opción en CLI en HP SMH (sólo Windows) para supervisar el uso de memoria,
y si dicho uso sobrepasa el límite especificado por el usuario o el límite predeterminado, HP SMH
vuelve a arrancarse (reinicio suave) sin modificar la configuración del usuario.
HP SMH lee el uso de la memoria cada 12 horas (dos veces al día). Si el uso de la memoria
sobrepasa el límite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y
se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de
la comprobación del uso de memoria. El subproceso de temporizador está pensado para comprobar
la hora del sistema operativo cada hora.
Utilice el comando siguiente para definir el límite máximo de uso de memoria: smhconfig -J
< uso-máx-memoria >, donde smhconfig es el comando que sirve para modificar la
configuración de HP SMH, —J: opción para modificar el valor uso-máx-memoria;
<uso-máx-memoria> es el uso máximo de memoria (en MB). Este campo sólo acepta enteros sin
signo. El valor predeterminado es 60 MB. No se acepta ningún valor por debajo de 60 MB.
Si el uso de memoria sobrepasa el límite especificado, HP SMH se reinicia ejecutando el comando
smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales.
Certificados para nombres alternativos (sólo Windows y Linux)
HP SMH permite configurar un host múltiple o varios nombres para los certificados que no haya
generado HP. A través de esta funcionalidad, el certificado de SMH puede contener información
adicional del equipo, por ejemplo, otros nombres en la red y las direcciones IP que se facilitan.
Del mismo modo, es posible crear una solicitud con certificación formalizada por una entidad
emisora de certificados (CA).
Se aceptan dos tipos de valores como nombres alternativos:
54
•
Un nombre DNS (por ejemplo, Linux;Linux.localdomain)
•
Una dirección IP (por ejemplo, 10.16.165.1;192.168.1.189)
Los usuarios del grupo de usuarios Administrator y los administradores de sistemas (root en Linux
y Administrador (Administrador) en Windows) son los únicos que pueden modificar los campos
Alternative Names (Nombres alternativos) a través del explorador.
La configuración de host múltiple está disponible al completar los pasos siguientes:
3. Haga clic en el enlace Local Server Certificate (Certificado del servidor local).
4. En el cuadro Current Certificate (Certificado actual), escriba un valor en el campo Alternative
Names (Nombres alternativos).
5. Haga clic en Create (Crear).
6. Haga clic en Yes (Sí) y la página anterior aparecerá con el mensaje: Success: Value
successfully changed (Correcto: Valor cambiado correctamente).
Cuando sucede esto, el nuevo certificado con el conjunto de nombres alternativos se negocia con
el explorador.
Menús (sólo HP-UX)
La categoría Menus (Menús) proporciona enlaces para agregar y eliminar menús personalizados:
•
Seleccione Settings (Configuración)→Menus (Menús)→Add Custom Menu (Añadir menú
personalizado).
•
Seleccione Settings (Configuración)→Menus (Menús)→Remove Custom Menu (Eliminar menú
personalizado).
Add Custom Menu (Añadir menú personalizado) (sólo HP-UX)
Para agregar un menú personalizado en HP SMH (sólo HP-UX):
1. Seleccione Settings (Configuración)→Menus (Menús)→Add Custom Menu (Añadir menú
personalizado).
2. Para Type (Tipo), especifique si el menú es la ejecución de un comando, el inicio de una
aplicación X o un enlace a otra aplicación web o página web.
3. Para Page (Página), especifique las páginas de HP SMH bajo las cuales debe estar el menú.
Por ejemplo, puede especificar Home (Inicio), Tasks (Tareas), Settings (Configuración), Tools
(Herramientas) o Logs (Registros).
4.
Para Category (Categoría), especifique una categoría (cuadro) debajo de la cual se colocará
el menú.
Puede proporcionar el nombre de una categoría actual o especificar una categoría nueva,
que se creará.
5.
6.
7.
Para Tool Name (Nombre de herramienta), escriba el nombre del menú tal como quiere que
aparezca en la página y la categoría especificadas.
Para Command/URL (Comando/URL), escriba la línea de comandos al comando o la
aplicación X, o la URL a la página web que sea el destino del enlace.
Para Run as root (Ejecutar como root), seleccione la casilla de verificación de la derecha
para especificar que el comando se ejecute como el usuario root.
Si está seleccionada, sólo se permite ejecutar este menú a los usuarios de HP SMH con
privilegios de Administrator.
Solamente los usuarios de HP SMH con autorización de Administrator podrán crear menús y
ejecutar menús personalizados configurados para ejecutarse en calidad de usuario «root». Para
los usuarios de HP SMH con autorización de Operator o User, los menús personalizados que se
les permite ejecutar se ejecutan como la identificación de usuario del usuario que inició una sesión.
55
Estos menús personalizados se almacenan y administran en el archivo /opt/hpsmh/data/
htdocs/xlaunch/custom-menus.js, que puede copiarse en forma manual de un sistema a
otro.
Remove Custom Menu (Eliminar menú personalizado) (sólo HP-UX)
Para tener acceso a Remove Custom Menu (Eliminar menú personalizado), seleccione Settings
(Configuración)→Menus→Remove Custom Menu (Eliminar menú personalizado).
56
7 La página Tasks (Tareas)
La página Tasks (Tareas) muestra enlaces a las tareas rutinarias que proporciona el software
HP Web-enabled System Management Software participante.
Si HP Web-enabled System Management Software no proporciona tareas, la página Tasks (Tareas)
no estará visible.
57
8 La página Tools (Herramientas) (sólo HP-UX)
La página Tools (Herramientas) muestra enlaces a las herramientas de administración de sistemas
que proporciona el software HP Web-enabled System Management Software participante. Para
HP-UX, la página Tools (Herramientas) ofrece un punto de entrada a las herramientas de
administración que son análogas a la página principal de System Administration Manager (SAM),
también conocido como SAM Functional Area Launcher (o FAL). Para HP-UX esto también incluye
categorías y menús para distintas aplicaciones de administración basadas en X. A continuación,
se presentan algunos enlaces que puede ver en la página Tools (Herramientas):
•
Accounts for Users and Groups
•
Auditing and Security Attributes Configuration
•
Authenticated Commands (PAM)
•
Disks and File Systems
•
Distributed Systems Administration Utilities (DSAU)
•
Evweb
•
Integrated Agents y Other Agents
•
IPMI Event Viewer
•
Kernel Configuration
•
Networking and Communications
•
nPartition Management
•
Peripheral Devices
•
Printer Management
•
Resource Management
•
Resource Monitors
•
Serviceguard
•
Software Management
•
Hora
Cada una de estas áreas funcionales tiene su propia ayuda en línea asociada.
Si HP Web-enabled System Management Software no proporciona herramientas, la página Tools
(Herramientas) no estará visible.
58
La página Tools (Herramientas) (sólo HP-UX)
9 La página Logs (Registros)
Como mínimo, la página Logs (Registros) proporciona las siguientes categorías de registro:
•
System Management Homepage Log (Registro de la página de inicio de administración de
sistemas)
•
Httpd Error Log (Registro de errores Httpd) (Windows y Linux)
En esta página se muestran los registros que contenga el HP Web-enabled System Management
Software instalado. Por ejemplo, si se ha instalado el HP Version Control Agent (Agente de control
de versiones HP), se muestra un enlace con el registro Version Control Agent en la página Logs
(Registros). Otro ejemplo es que, si Distributed Systems Administration Utilities (DSAU) está instalado,
se muestra un enlace con el visor System Log Viewer en la página Logs (Registros). Cada archivo
de registro se divide en páginas que muestran un total de 40 entradas de registro en una página.
System Management Homepage Log (Registro de la página de inicio de
administración de sistemas)
El registro System Management Homepage Log contiene cambios de configuración de nivel de
System Management Homepage (HP SMH), así como intentos de inicio de sesión satisfactorios e
infructuosos. Resulta útil al resolver problemas de acceso o inicio de sesión cuando se conecta
directamente a HP SMH, o desde HP Systems Insight Manager (HP SIM).
Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores System
Management Homepage Error Log.
Para tener acceso al registro HP SMH, seleccione Logs (Registros) en el menú y haga clic en el
enlace System Management Homepage Log (Registro de página de inicio de administración de
sistemas) en el cuadro System Management Homepage (Página de inicio de administración de
sistemas).
Registro SAM
El enlace SAM Log (Registro SAM) brinda acceso al visor SAM Log Viewer. El visor SAM Log Viewer
(Visor de registros de SAM) proporciona una interfaz web en el archivo de registro de HP-UX
System Administration Manager (SAM). Este archivo de registro lo utilizan aplicaciones de SAM
existentes y las nuevas aplicaciones de administración que se basan en la Web.
El enlace SAM Log (Registro de SAM) sólo se facilita en HP-UX.
Para tener acceso al registro de SAM, seleccione Logs (Registros) en el menú y haga clic en el
enlace SAM Log (Registro de SAM) en el cuadro System Management Homepage (Página de inicio
Para filtrar los mensajes del registro de SAM, seleccione los criterios que se utilizarán para filtrar
y, a continuación, haga clic en OK (Aceptar). Los mensajes se muestran en la parte inferior de la
pantalla.
System Management Homepage Log (Registro de la página de inicio de administración de sistemas)
59
Httpd Error Log (Registro de errores de Httpd)
El registro de errores Httpd Error Log contiene la información de errores generada por los módulos
HP SMH, los errores de configuración Kerberos y los errores de ejecución de CGI (httpd). Es el
primer sitio que ha de consultarse cuando se produce un problema con el inicio del servidor o
con el funcionamiento del mismo, ya que el archivo de registro a menudo contiene detalles de lo
que fue mal y de la forma de solucionar el problema.
El registro de errores Httpd Error Log está disponible directamente en HP-UX, pero se puede ver
en Windows y Linux al agregar la etiqueta httpd-error-log en el archivo smhpd.xml.
Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores Httpd
Error Log.
Para HP SMH 3.x y posterior, es posible mostrar el registro de errores httpd en la interfaz de
usuario de HP SMH utilizando la herramienta smhconfig como sigue:
Para habilitar la presentación del registro de errores:
smhconfig -p or --httpd-error-log True
Para deshabilitar la presentación del registro de errores:
smhconfig -p or --httpd-error-log False
HP SMH debe reiniciarse para aplicar la nueva configuración.
Para reiniciar el servicio HP SMH:
smhconfig -r
Para tener acceso al registro de errores Httpd Error Log:
Seleccione Logs (Registros) en el menú y haga clic en el enlace Httpd Error Log (Registro de errores
Httpd) en el cuadro System Management Homepage (Página de inicio de administración de
sistemas).
Compatibilidad de idiomas
HP SMH sólo está disponible en inglés y en japonés, es decir, la interfaz de usuario y los registros
de HP SMH son compatibles con inglés y japonés. HP SMH también admite aplicaciones web y
la ayuda en inglés, alemán, español, francés, italiano, coreano, chino simplificado, chino
tradicional y japonés. Para que los mensajes se muestren correctamente, deben instalarse las
fuentes necesarias en el sistema. Por ejemplo, si un usuario desea leer el registro en japonés y
tiene una versión de Windows que no está en japonés, deberá instalar las fuentes japonesas.
60
La página Logs (Registros)
La siguiente tabla contiene los nombres de los entornos regionales de los idiomas que HP SMH
admite:
Tabla 5 Nombres de entorno regional de los idiomas admitidos
Idioma
Nombre del entorno regional en Linux
Nombre del entorno regional en
Windows
Inglés
en_US.UTF-8
inglés
Japonés
ja_JP.UTF-8
japonés
Alemán
de_DE.UTF-8
alemán
Español
es_ES.UTF-8
español
Francés
fr_FR.UTF-8
francés
Italiano
it_IT.UTF-8
italiano
Coreano
ko_KR.UTF-8
coreano
Chino simplificado
zh_CN.UTF-8
chino simplificado
Chino tradicional
zh_TW.UTF-8
chino tradicional
La siguiente tabla contiene los sufijos de las páginas log_messages.php según cada uno de
los idiomas admitidos:
Tabla 6 Sufijos de los idiomas admitidos
Idioma
Sufijo
Inglés
en
Japonés
ja
Alemán
de
Español
es
Francés
fr
Italiano
it
Coreano
ko
Chino simplificado
zh
Chino tradicional
zh
Compatibilidad de idiomas
61
10 La página Installed Webapps (Aplicaciones web
instaladas) (sólo Windows y Linux)
La página Installed Webapps (Aplicaciones web instaladas) contiene una lista de las aplicaciones
web instaladas en HP System Management Homepage (HP SMH). Contiene enlaces al siguiente
HP Web-enabled System Management Software:
Integrated Agents (Agentes integrados)
Presenta una lista de los nombres de las aplicaciones Web. Los participantes son agentes que
contribuyen con información contenida en HP SMH. Si no se instala ningún HP Web-enabled
System Management Software que facilite esta información, aparece un mensaje informativo. La
información sobre el Loading time (in sec) (Tiempo de carga en segundos) de cada una de las
Installed Webapps (Aplicaciones web instaladas) se encuentra en el campo Integrated Agents
(Agentes integrados).
Other Agents (Otros agentes)
Presenta el software visible HP Web-enabled System Management Software. El nombre del
HP Web-enabled System Management Software suministra un enlace de manera que aún pueda
tener acceso a los agentes si proporcionan una interfaz de usuario. Al hacer clic en el enlace, la
aplicación Web se abre en una ventana nueva del explorador. Si no se instala ningún
HP Web-enabled System Management Software que facilite esta información, aparece un mensaje
informativo.
62
La página Installed Webapps (Aplicaciones web instaladas) (sólo Windows y Linux)
11 La página Support (Soporte)
La página Support (Soporte) aporta información sobre el software HP Essentials e instrucciones
sobre cómo obtener orientación en el servicio de soporte de HP y los foros oficiales. Esta página
también proporciona los siguientes enlaces de ayuda fuera del dominio de servidor de HP System
Management Homepage (Página de inicio de administración de sistemas HP).
•
Información sobre el software Insight Essentials
•
Información sobre el software Integrity Essentials
•
Enlaces de soporte
En el caso de HP-UX, el enlace de soporte abre la página principal del Centro de Recursos
de Tecnología Informática (HPSC).
•
Enlaces de foros
En el caso de HP-UX, el enlace de foros abre la página de Foros del Centro de Recursos de
Tecnología Informática (HPSC).
La página Help (Ayuda) proporciona ayuda para HP System Management Homepage (Página de
inicio de administración de sistemas HP) (HP SMH) y sus aplicaciones web.
63
1
Search terms (Términos de
búsqueda)
Permite introducir criterios
de búsqueda.
2
Webapp to search
(Aplicación web donde
buscar)
3
Search (Buscar)
VAlida el campo de
búsqueda y la aplicación
web elegida.
La página Help (Ayuda) proporciona enlaces para lo siguiente:
•
Ayuda para System Management Homepage (Página de inicio de administración de sistemas)
Contiene información sobre la infraestructura de HP SMH y sus páginas de configuración y
registro. El resto de las entradas enlazan con sistemas de ayuda asociados a las aplicaciones
Web instaladas en el sistema (las que proporcionan un sistema de ayuda).
•
Créditos
Muestra información sobre licencias y créditos de código abierto.
Para obtener acceso a la ayuda de HP SMH, siga estos pasos:
1. Haga clic en Help (Ayuda).
2. Haga clic en el enlace System Management Homepage Help (Ayuda para Página de inicio
Para obtener acceso a Credits (Créditos), siga estos pasos:
1. Haga clic en Help (Ayuda).
2. Haga clic en el enlace Credits (Créditos).
Search Form (Formulario de búsqueda)
La sección Search Form (Formulario de búsqueda) proporciona un campo para introducir un
término de búsqueda y realizar búsquedas en la ayuda de HP SMH.
Para llevar a cabo una búsqueda, siga estos pasos:
1. En el cuadro de texto search terms (términos de búsqueda) de la sección Search Form
(Formulario de búsqueda), escriba un término de búsqueda.
2. Haga clic en Search (Buscar).
Si los criterios de búsqueda son válidos, aparece una lista de todos los documentos que se
ajustan a la consulta.
Créditos
El enlace Credits (Créditos) muestra información sobre la licencia y los créditos de código abierto.
64
La página Support (Soporte)
Para obtener acceso a Credits (Créditos), seleccione Help (Ayuda) y haga clic en el enlace Credits
(Créditos).
Créditos
65
12 Configuración mediante Command Line Interface
La Command Line Interface (CLI) proporciona a los usuarios derechos administrativos de acceso
para definir estos valores a través de la línea de comandos. La CLI se puede utilizar para modificar
las opciones de configuración, incluidas las comprobaciones de seguridad necesarias que permiten
cambiar las opciones de configuración.
NOTA: Las opciones --kerberos, --user-kerberos, --operator-kerberos, --admin-kerberos, --max-threads
y --win32-disable-acceptex sólo se facilitan en los sistemas operativos Windows.
NOTA: Las opciones largas, que empiezan por «--», presentan un símbolo opcional «=» antes
del argumento.
Algunas opciones de la CLI necesitan argumentos especiales listados como palabras en mayúsculas
en el resumen de opciones del comando. La descripción del formato de estos argumentos se da
en la siguiente tabla:
Tabla 7 Argumentos de la CLI
Tipo de argumento
Descripción
DIR
Una ruta a un directorio donde el servicio HP SMH tiene acceso de escritura.
FILE
Una ruta a un archivo.
GROUPLIST
Una lista de nombres de grupo separados por punto y coma.
IPBINDLIST
Una lista de direcciones IPv6 y/o pares de dirección/máscara de red IPv4 separados
por punto y coma.
IPLIST
Una lista de direcciones IP separadas por punto y coma.
NUM
Un valor numérico con un intervalo que depende de la opción que se define.
NAMELIST
Una lista de nombres de host y direcciones IP separados por punto y coma.
XENAMELIST
Una lista de nombres de host de servidor de confianza.
Anonymous Access (Acceso anónimo)
El acceso anónimo permite a los usuarios anónimos obtener acceso a las páginas no seguras,
incluido el acceso anónimo local. El siguiente comando habilita o deshabilita la configuración de
acceso anónimo:
smhconfig -a|--anonymous-access[=] True | False
Display Current Settings (Mostrar configuración actual) (sólo Windows y
Linux)
Puede usar el comando smhconfig CLI para modificar la configuración de HP SMH. Sin embargo,
la única forma de ver la configuración actual es a través de un explorador. Se presenta una nueva
opción en smhconfig como “—V” o “—display-current-settings”, que muestra la configuración
actual de SMH.
Para ver la configuración actual de HP SMH, ejecute el comando siguiente:
smhconfig -V|--display-current-settings
NOTA: El comando smhconfig -V|--display-current-settings muestra el valor
"NULL" si no se especifica ningún valor de configuración de HP SMH.
66
Configuración mediante Command Line Interface
El comando de acceso local define el privilegio de acceso local en anónimo (anonymous) o
administrador (administrator), aplicando el acceso especificado al sistema local. Si se selecciona
el acceso local, se concede acceso anónimo o de administrador a un usuario con acceso a la
consola local sin que se le pida un nombre de usuario ni una contraseña.
El siguiente comando habilita o deshabilita el acceso local:
smhconfig -L|--localaccess-enabled[=] True | False
El siguiente comando configura los privilegios de usuario local:
smhconfig -l|--localaccess-type[=] administrator | anonymous
IP Restricted Logins (Inicios de sesión restringidos por IP)
Las direcciones IP se pueden permitir o restringir expresamente según el tipo de usuario. Si hay
direcciones IP en la lista permitida, sólo se concede acceso de inicio de sesión a esas direcciones
IP. Si no hay ninguna dirección IP en la lista permitida, el acceso de inicio de sesión se concede
a cualquier dirección IP que no esté en la lista restringida.
El siguiente comando habilita o deshabilita el inicio de sesión restringido mediante IP:
smhconfig -P|--ip-restricted-logins[=] True | False
IP Address Inclusion (Inclusión de direcciones IP)
Ejecute el comando de direcciones IP permitidas como sigue:
smhconfig -i|--ip-restricted-include[=] IPLIST
El siguiente ejemplo muestra cómo se formatea IPLIST:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
IP Address Exclusion (Exclusión de direcciones IP)
Ejecute el comando de direcciones IP restringidas como sigue:
smhconfig -e|--ip-restricted-exclude[=] IPLIST
El siguiente ejemplo muestra cómo se formatea IPLIST:
122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128
NOTA: Para sistemas que se ejecutan en Windows y Linux, se admiten direcciones tanto IPv4
como IPv6.
Para sistemas que se ejecutan en el sistema operativo HP-UX, se admiten direcciones IPv4.
IP Binding (Enlaces IP)
El enlace IP aporta a HP SMH la capacidad para escuchar sólo las direcciones configuradas en
la lista de enlaces IP. Si el enlace IP se ha habilitado y la lista de enlaces IP está vacía, sólo se
podrá tener acceso a HP SMH localmente.
Ejecute el comando de enlace IP como sigue:
smhconfig -g|--ip-binding[=] True | False
Listado de enlaces IP
Utilice el siguiente comando para configurar la lista de enlaces IP que ha utilizarse al habilitar el
enlace IP:
smhconfig -I|--ip-binding-list[=] IPBINDLIST
IPBINDLIST debe ser una lista de direcciones IP y/o pares de dirección IP/máscara de red
separados por punto y coma.
El siguiente ejemplo muestra cómo se formatea IPBINDLIST:
67
172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0
Trust Modes (Modos de confianza)
HP SMH confía en las solicitudes de ejecución de tareas seguras y las solicitudes de inicio de
sesión único de HP SIM o HP Insight Manager 7 (IM 7) con diversos niveles de seguridad, que
oscilan entre confiar en todos y confiar sólo en HP SIM o HP Insight Manager 7 con certificados
de confianza:
•
Este comando configura el servidor http para aceptar todas las solicitudes de ejecución de
tareas seguras y solicitudes de inicio de sesión único procedentes de cualquier servidor HP
SIM o HP Insight Manager 7 7:
smhconfig -t|--trustmode[=] TrustByAll
•
Trust by Name (Confiar según nombre)
Este comando configura HP SMH para aceptar sólo las solicitudes de ejecución de tareas
seguras y solicitudes de inicio de sesión único procedentes de los servidores HP SIM o HP
Insight Manager 7 7 listados:
smhconfig -t|--trust-mode[=] TrustByName
Para configurar la lista de nombres de servidor de confianza para el modo de confianza
TrustByName, utilice el siguiente comando:
smhconfig -X|--xenamelist[=] XENAMELIST
XENAMELIST es una lista de los servidores HP SIM o HP Insight Manager 7 7 en los que se
confía, y se utiliza una coma o punto y coma como delimitador. El siguiente ejemplo muestra
el formato de la lista de nombres:
servidor1,servidor2.dominio1;servidor3,servidor4.dominio2
•
Certificados de confianza
Este comando establece la relación de confianza entre HP SIM o HP Insight Manager 7 7 y
la interfaz HP SMH que utiliza el certificado. El modo de confianza se define en TrustByCert
con ayuda del siguiente comando:
smhconfig -t|--trustmode[=] TrustByCert
Un certificado de confianza se agrega a la lista de certificados de confianza mediante el
siguiente comando:
smhconfig -C|--trust-certificate[=] FILE
FILE es el nombre del archivo que contiene el certificado con codificación base 64 que ha
de agregarse a la lista de certificados de confianza.
Restart service (Reinicio del servicio)
Reinicie HP SMH al terminar de aplicar los nuevos ajustes de configuración.
smhconfig -r|--restart
Reject Program Admin Login (Rechazo del inicio de sesión de
administración del programa) (sólo Windows y Linux)
Rechace o acepte la solicitud de inicio de sesión de Web-enabled System Management Software
o HP VCA.
smhconfig -j|--reject-prog-admin-login[=] true|false
68
Win32DisableAcceptEX
AcceptEX() es una interfaz API WinSock v2 de Microsoft que proporciona mejoras de rendimiento
respecto al uso de la API de estilo BSD en circunstancias específicas. Algunos productos populares
de Windows, normalmente paquetes de análisis de virus o de redes privadas virtuales, presentan
errores que interfieren con el funcionamiento de AcceptEx(). Si se encuentra con una condición
de error como:
[error] (730038) Se intentó realizar una operación en un elemento que
no es un socket:: winnt_accept: Error en AcceptEx. Intentando
recuperación.
Utilice la siguiente directiva para deshabilitar el uso de AcceptEx():
smhconfig -w|--win32-disable-acceptex[=] True | False
NOTA:
Win32DisableAcceptEX sólo está disponible en los sistemas operativos Windows.
Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2)
Por defecto, HP SMH tiene SSL v2 deshabilitado. Utilice el siguiente modificador para rehabilitar
SSL v2:
smhconfig -s|--disable-sslv2[=] True | False
donde el valor False habilita SSL v2 y el valor True inhabilita SSL v2.
Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r
Log Rotations (Rotaciones de archivos de registro) (sólo Windows y Linux)
Los archivos de registro pueden hacerse grandes e inmanejables. El siguiente modificador permite
que los archivos de registro roten automáticamente cuando llegan a 5 M (tamaño por defecto).
Bien se sobrescribe el archivo de registro en la siguiente rotación cuando la opción está desactivada
o bien se crea un archivo nuevo y el archivo anterior se marca como antiguo cuando la opción
está activada.
smhconfig -A|--rotate-logs[=] 0 | 1 | 2
Donde: 0= desactivada, 1 o 2= activada.
Rotate Log Size (Rotar tamaño de archivo de registro) (sólo Windows y
Linux)
Los archivos de registro pueden hacerse grandes e inmanejables con el tiempo. El siguiente
modificador de comando permite al usuario definir el tamaño de los archivos de registro.
smhconfig -z|--rotate-log-size[=] size
Donde «tamaño» es un valor dentro del intervalo de 1-9 MB.
Maximum Number of Threads Allowed (Número máximo permitido de
subprocesos)
El valor Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) permite
al usuario aumentar o reducir el número máximo de subprocesos que HP SMH crea para manejar
solicitudes de página. El valor por defecto es 64 para Windows.
NOTA: El valor Maximum Number of Threads Allowed (Número máximo permitido de
subprocesos) sólo está disponible en los sistemas operativos Windows.
smhconfig -M|--max-threads[=] número_máximo_de_subprocesos
Donde número_máximo_de_subprocesos es una cantidad dentro del intervalo de 64-512.
Win32DisableAcceptEX
69
El valor Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) sólo
está disponible en Windows.
Maximum Number of Sessions (Número máximo de sesiones) (sólo
Windows y Linux)
Por defecto, HP SMH admite 128 sesiones de usuario. Esta cantidad se puede reducir a 32 o
aumentar a 500 con el valor session-maximum.
smhconfig -S|--session-maximum[=] número_máximo_de_sesiones
smhconfig -S|--session-maximum[=] 32-500
Para sistemas que se ejecutan en Windows y Linux, el temporizador de sesión predeterminado
se establece en 15 minutos. El tiempo de espera de sesión se puede definir en un valor tan bajo
como de 1 minutos o tan alto como de 60 minutos.
Para sistemas que se ejecutan en HP-UX, el temporizador de sesión predeterminado se establece
en 15 minutos. El tiempo de espera de sesión se puede definir en un valor tan bajo como de 6
minutos o tan alto como de 120 minutos.
smhconfig -U|--session-timeout[=] tiempo_de_espera_de_sesión_en_minutos
UI Timeout (Tiempo de espera de la interfaz de usuario)
El valor UI timeout (tiempo de espera de la interfaz de usuario) representa la cantidad máxima
de tiempo, expresada en segundos, que la interfaz de usuario (UI - User Interface) de HP SMH
espera a los datos solicitados de las aplicaciones Web.
El valor UI timeout (tiempo de espera de la interfaz de usuario) puede establecerse con un intervalo
de entre 10 y 3600 segundos.
Utilice el comando siguiente para definir el tiempo de espera de la interfaz de usuario en segundos:
smhconfig - B|--ui-timeout[=] NUM
donde NUM es el valor, en segundos, entre 10 y 3600 segundos.
El valor por defecto del tiempo de espera de la interfaz de usuario se establece en 120 segundos.
Log level (Nivel de registro)
Por defecto, el nivel de registro de los mensajes de error de HP SMH se define en error. Cuando
se define un nivel de registro, todos los sucesos que son iguales o superiores al nivel de registro
configurado se escriben en el archivo de registro. La opción de nivel de registro sólo afecta al
archivo error_log situado en SystemDrive:\hp\hpsmh\logs en Windows y en /var/
spool/opt/hp/hpsmh/logs en Linux.
Se dispone de los siguientes valores (en orden de importancia decreciente):
Tabla 8 Nivel de registro
Valor
70
Descripción
emerg
Emergencias: el sistema está inservible
alert
Debe adoptarse una acción inmediatamente
crit
Condiciones críticas
error
Condiciones de error
warn
Condiciones de advertencia
notice
Condición normal pero significativa
Tabla 8 Nivel de registro (continuación)
Valor
Descripción
info
Informativo
debug
Mensajes de nivel de depuración
smhconfig -v|--log-level[=] nivel_de_registro
NOTA: El nivel de registro sólo afecta a los mensajes nuevos escritos en el registro de errores
de HTTP. Debe realizarse un reinicio suave (soft restart) del sistema.
Port 2301
El puerto 2301 determina si HP SMH escucha en el puerto 2301. Si el valor se define en True,
HP SMH escucha en el puerto 2301. Si el valor se define en False, HP SMH no escucha en el
puerto 2301.
El valor por defecto está definido en True.
smhconfig -T|--port2301[=] True | False
Multihomed certificate alternative names list (Lista de nombres alternativos
de certificados de host múltiple)
El nombre del certificado se puede definir a través de la opción de host múltiple.
Es importante reiniciar el servicio hpsmhd al ejecutar smhconfig con valores de host múltiple
utilizando un solo comando en la consola (opción --restart).
smhconfig -u|--multihomed[=] NAMELIST
smhconfig -u|--multihomed[=] NAMELIST --restart
NAMELIST debe ser una lista de direcciones IP y nombres de host separados por puntos y coma.
Custom UI (Personalizar interfaz de usuario)
Al habilitar la personalización de la interfaz de usuario, se pueden personalizar las imágenes de
inicio de sesión y encabezado, así como agregar un pequeño texto en la página de inicio de
sesión. Consulte el archivo README.txt de HP SMH en el directorio hpsmh/data/htdocs/
custom_ui de la ruta de instalación de HP SMH.
smhconfig -c|--custom-ui[=] True | False
Log-based directory (Directorio basado en registro)
Para definir una ubicación (ruta) de directorio determinada en smh error_log y access_log,
utilice el comando siguiente:
smhconfig -O|--log-base-dir[=] DIR
donde DIR es la ubicación (ruta) del directorio donde se va a guardar el registro.
Configurable logging (Registros configurables)
Para configurar los registros en HP SMH, ejecute el comando siguiente:
smhconfig -q |--config-level[=] Informational | Minor | Warning | Major
| Critical donde Informational, Minor, Warning, Major y Critical son los niveles de registro
de HP SMH.
Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r
Los mensajes de registro cuya gravedad sea igual o mayor que el nivel de configuración
establecido, se registran en el archivo smh_enc.log.
Port 2301
71
Autostart mode (Modo de autoinicio)
El modo de autoinicio es una característica de HP SMH que, si se habilita, detiene el servidor
Apache después del período de tiempo de espera especificado por el usuario (tiempo de espera
del servidor) para optimizar los recursos del sistema. Una vez transcurrido el período de tiempo
de espera del servidor definido, no se puede acceder a HP SMH a través del puerto 2381 hasta
que se acceda a él a través del puerto 2301 y así se autoinicia HP SMH en el puerto 2381.
El modo de autoinicio puede utilizarse en sistemas que se ejecuten en sistemas operativos Linux.
De manera predeterminada, en la primera instalación de HP SMH 6.2, el modo de autoinicio se
inhabilita en los sistemas HP SMH. Puede habilitarse desde la interfaz gráfica de usuario o a
través de la Command Line Interface.
Para configurar que el modo de autoinicio se inicie desde la Command Line Interface, ejecute el
comando siguiente:
smhconfig -D|--autostart TRUE|FALSE
donde al seleccionar TRUE se habilita el modo de autoinicio, y FALSE lo inhabilita.
Cuando el modo de autoinicio se habilita, puede definir el tiempo de espera en minutos con un
valor comprendido entre 1 y 60 minutos (el valor predeterminado es de 30 minutos)
Para definir el tiempo de espera del servidor en minutos, ejecute este comando: smhconfig
-F|--timeoutsmh(1-60)
donde (1-60) corresponde al tiempo en minutos como tiempo de espera del servidor.
Reinicie la aplicación HP SMH para que el servidor Apache utilice los valores recién configurados.
NOTA:
Habilitar el modo de autoinicio habilita el puerto 2301.
Httpd Error Log (Registro de errores de Httpd)
La opción httpd error log permite determinar si es posible ver el archivo de registro error_log
de httpd a través de la interfaz de usuario.
smhconfig -p|--httpd-error-log[=] True | False
Icon view (Vista en iconos)
La opción Icon View permite definir el modo de presentación por defecto para mostrar iconos
(True) con un aspecto de Administrador de archivos de escritorio o para mostrar la lista tradicional
(False) que presenta los elementos en cuadros.
smhconfig -n|--iconview[=] True | False
Box Order (Orden de los cuadros)
La opción Box Order (Orden de los cuadros) define el método de clasificación utilizado para
mostrar los cuadros. Se puede elegir name (nombre), que coloca los cuadros en orden alfabético,
o status (estado), que muestra los cuadros partiendo del estado peor (crítico) hasta el estado mejor
(normal).
smhconfig -x|--box-order[=] Name | Status
Box Item Order (Orden de los elementos de los cuadros)
La opción Box Item Order (Orden de los elementos de los cuadros) define el método de clasificación
utilizado para mostrar los elementos dentro de los cuadros. Se puede elegir name (nombre), que
coloca los cuadros en orden alfabético, o status (estado), que muestra los cuadros partiendo del
estado peor (crítico) hasta el estado mejor (normal).
smhconfig -b|--box-item-order[=] Name | Status
72
Kerberos Authentication (Authentication Kerberos)
Para habilitar o deshabilitar la compatibilidad con la autenticación Kerberos, utilice el siguiente
comando:
smhconfig -k|--Kerberos[=] True | False
Administrator Kerberos users (Usuarios Kerberos con privilegios de administrador)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de
administrador, utilice el siguiente comando:
smhconfig - m|--admin-kerberos[=] GROUPLIST
Nota: GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados
por puntos y coma.
NOTA:
--admin-kerberos sólo está disponible en los sistemas operativos Windows.
Operator Kerberos users (Usuarios Kerberos con privilegios de operador)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de operador,
utilice el siguiente comando:
smhconfig - R|--operator-kerberos[=] GROUPLIST
por puntos y coma.
NOTA:
--operator-kerberos sólo está disponible en los sistemas operativos Windows.
User Kerberos users (Usuarios Kerberos con privilegios de usuario)
Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de usuario,
utilice el siguiente comando:
smhconfig - K|--user-kerberos[=] GROUPLIST
por puntos y coma.
NOTA:
--user-kerberos sólo está disponible en los sistemas operativos Windows.
Los grupos de usuarios son un conjunto de directivas para tener acceso a las funcionalidades de
HP SMH y modificarlas. Sólo se pueden agregar grupos del sistema operativo existentes que sean
válidos a la lista de grupos.
Para agregar grupos en los tipos de usuario de HP SMH, siga estos pasos:
Administrators (Administradores)
Los usuarios con acceso de Administrator pueden ver y definir toda la información suministrada
a través de HP SMH.
El grupo de usuarios por defecto (Administrators (Administradores) para los sistemas operativos
Windows y root para Linux) siempre tiene acceso administrativo.
Los sistemas Windows que forman parte de un dominio pueden especificar grupos de dominio y
grupos locales para cualquier nivel de acceso.
smhconfig -d|--admin-group[=] [ groupList ]
Operators (Operadores)
Los usuarios con acceso de Operator pueden ver y definir la mayor parte de la información
suministrada a través de HP SMH. Algunas aplicaciones Web limitan el acceso a la información
más crítica sólo a los administradores.
smhconfig -E|--operator-group[=] [ groupList ]
Kerberos Authentication (Authentication Kerberos)
73
Los usuarios
Los usuarios con acceso de User pueden ver la mayor parte de la información suministrada a
través de HP SMH. Algunas aplicaciones Web impiden la visualización de información crítica a
individuos con acceso de User (Usuario).
smhconfig -G|--user-group[=] [ GROUPLIST ]
Donde GROUPLIST es un solo grupo de sistemas operativos o una lista de nombres de grupo de
sistemas operativos separados por punto y coma.
Help message (Mensaje de ayuda)
Para mostrar un mensaje de ayuda en la pantalla, utilice el siguiente comando:
smhconfig -h|--help
Command Line Interface basada en archivos
La opción Command Line Interface (CLI) permite transmitir un archivo con parámetros de
configuración a la línea de comandos. La CLI analiza el archivo y procesa los argumentos. El
comando para utilizar un archivo para la entrada en la CLI es:
smhconfig -f|--configfile FILE
Estructura de archivos de la Command Line Interface
El formato de la estructura de archivos de la interfaz de línea de comandos incluye el carácter #
para los comentarios, una palabra clave entre paréntesis, que indica el parámetro que ha de
definirse, y el valor del parámetro. A continuación, se muestra un ejemplo del formato de la
estructura de archivos de la interfaz de línea de comandos:
# Los caracteres colocados después de # en una línea dada no se analizan.
A continuación, se muestra un ejemplo de un archivo de configuración para smhconfig:
# Archivo de configuración de SMH para smhconfig
[anonymous-access]
false
[localaccess-enabled]
true
[localaccess-type]
administrador
[user-group]
usuarios
Lector de registro de línea de comandos
La herramienta de lectura de registro de la línea de comandos ofrece a los usuarios una herramienta
de línea de comandos para leer los mensajes de registro de SMH sin utilizar la interfaz de usuario.
El comando es:
smhlogreader [opciones]
donde las [opciones] son:
-h|--help, muestra el mensaje de ayuda.
--version, muestra la versión de HP SMH.
-f|--file FILE, FILE representa una ruta a un archivo.
--from FROM, FROM: para mostrar un rango de mensajes, esta opción describe el ID del primer
mensaje.
74
--to TO, TO: para mostrar un rango de mensajes, esta opción describe el ID del último mensaje.
-l|--lang LANG, LANG: el idioma que se utiliza para mostrar los mensajes de registro.
IMPORTANTE: smhlogreader CLI también permite el uso combinado de estas opciones en un
solo comando.
Por ejemplo, smhlogreader --lang LANG --from FROM --to TO --file FILE
Las diferentes opciones que proporciona la CLI smhlogreader son:
•
Help (Ayuda)
Permite que el usuario ejecute el comando para que se muestre el mensaje de ayuda
correspondiente a esta herramienta.
El comando siguiente muestra el mensaje de ayuda para la CLI smhlogreader.
smhlogreader -h|--help
•
Versión
Permite que el usuario ejecute el comando para que se muestre la versión de HP SMH.
El comando siguiente muestra el número de versión de HP SMH.
smhlogreader --version
•
Idioma
Permite que el usuario seleccione el idioma en el que desee que se muestren los mensaje
El comando siguiente permite que el usuario seleccione el idioma en el que desee que se
muestren los mensaje.
smhlogreader -l|--lang en|ja
De manera predeterminada, los registros y la interfaz de usuario de HP SMH admiten “en”
para inglés, y “ja” para japonés.
NOTA: Para que los mensajes se muestren correctamente, deben instalarse en el sistema
las fuentes necesarias para mostrar los mensajes. Por ejemplo, si un usuario desea leer el
registro en japonés y tiene una versión de Windows que no está en japonés, deberá instalar
las fuentes japonesas.
•
Reading Logs (Lectura de registros)
Muestra una lista de los mensajes más recientes.
El comando siguiente muestra una lista con los mensajes más recientes.
smhlogreader
•
Intervalo
Permite al usuario establecer el intervalo de mensajes que debe mostrar la CLI de smhlogreader.
El comando siguiente muestra una lista con los mensajes en el intervalo seleccionado por el
usuario.
smhlogreader --from VALUE --to VALUE
Por ejemplo, para mostrar los cinco mensajes más recientes, el usuario debe utilizar este
comando: smhlogreader --from 1 --to 5
•
Lector de registro de línea de comandos basado en archivo
La CLI smhlogreader permite al usuario utilizar como entrada un archivo de registro formateado
a tal efecto.
Lector de registro de línea de comandos
75
El comando siguiente permite al usuario utilizar un archivo de registro formateado
adecuadamente como entrada y para realizar una copia de seguridad de los archivos de
registro.
smhlogreader - f|--file FILE
Configuración del paquete de cifrado SSL
Para configurar el paquete de cifrado, ejecute el comando siguiente:
smhconfig -Z|--ssl-cipher-suite[=] SSLCIPHERSUITE donde SSLCIPHERSUITE es
el paquete de cifrado disponible para su configuración.
NOTA: El SSLCIPHERSUITE predeterminado es
ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL.
? es + o - en función de si SSLv2 está habilitado o inhabilitado.
Reinicie la aplicación HP SMH para que el servidor Apache utilice el paquete de cifrado recién
configurado.
Para obtener información sobre los paquetes de cifrado disponibles para su configuración y
descripción y sintaxis, consulte «Cifrados utilizados en HP SMH».
Cambiar localidad
Utilice la opción smhconfig -N de la CLI para modificar campos como Country (País), State
(Estado) y Location (Localidad), que están codificados, en un nuevo certificado SMH de firma
automática que se genera cuando los certificados SMH de firma automática se dañan o se eliminan
accidentalmente.
Para modificar estos campos, ejecute el comando siguiente: smhconfig -N||
--certificate-locality[=] LOCALITYINFO donde LOCALITYINFO es la información
sobre localidad en formato Country (País), State (Estado) y Locality (Localidad).
Detección y manejo de fugas de memoria durante el tiempo de ejecución
(sólo Windows)
Cuando se carga con las aplicaciones web, HP SMH puede requerir más espacio de memoria.
Se lleva a cabo una opción en CLI en HP SMH (sólo Windows) para supervisar el uso de memoria,
y si dicho uso sobrepasa el límite especificado por el usuario o el límite predeterminado, HP SMH
vuelve a iniciarse (reinicio suave) sin modificar la configuración del usuario.
HP SMH lee el uso de la memoria cada 12 horas (dos veces al día). Si el uso de la memoria
sobrepasa el límite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y
se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de
la comprobación del uso de memoria. El subproceso de temporizador está pensado para comprobar
la hora del sistema operativo cada hora.
Utilice el comando siguiente para definir la etiqueta uso-máx-memoria: smhconfig -J <
uso-máx-memoria >, donde smhconfig es el comando para modificar valores de HP SMH, —J
es la opción para modificar el valor de uso-máx-memoria, y <uso-máx-memoria> es el uso máximo
de memoria definido por el usuario (en MB). Este campo sólo acepta enteros sin signo. El valor
predeterminado es 60 MB. No se acepta ningún valor por debajo de 60 MB.
Si el uso de memoria sobrepasa el límite especificado, HP SMH se reinicia ejecutando el comando
smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales.
76
13 Temas de solución de problemas
NOTA: Si se especifica, un tema podría ser aplicable sólo al sistema operativo HP-UX, Linux o
Windows.
13.1 Problemas de acceso
13.13.1.1
13.13.1.2
13.13.1.3
Falta de claridad de la documentación sobre SMH en relación con el tratamiento
de securetty.
La interfaz HP System Management Homepage (HP SMH) no utiliza /etc/
securetty. Consulte login(1) para conocer los detalles sobre /etc/securetty.
Después de escribir un nombre de host en Linux, HP SMH no se inicia.
Los nombres de host con una longitud de 64 caracteres o más no se admiten en
Linux.
No puedo acceder al sistema HP SMH; aparece el mensaje Firewall is
blocking your application (El cortafuegos está bloqueando la aplicación).
En los sistemas Windows más recientes, los valores del cortafuegos están habilitados
de manera predeterminada.
Siga estos pasos para cambiar la configuración del firewall en un sistema que se
ejecute en Windows 2003 o en Windows 2008.
1. En Inicio, vaya al Panel de control y seleccione Firewall de Windows.
2. Haga clic en el enlace Cambiar configuración.
3. En la ficha General, quite la marca de la casilla de verificación Bloquear todas
las conexiones entrantes, si está habilitada.
4. En la ficha Excepciones, haga doble clic en el botón Agregar programa.
Aparecerá el cuadro de diálogo Agregar un programa.
5.
6.
Haga clic en el botón Examinar y navegue hasta la ubicación C:/hp/hpsmh/
bin/. Seleccione hpsmhd y luego haga clic en el botón Abrir.
Pulse Aceptar.
Siga estos pasos para cambiar la configuración del firewall en un sistema que se
ejecute en Windows 2008 R2.
1. En Inicio, vaya a Panel de control y luego vaya a Sistema y seguridad y haga
clic en la opción Firewall de Windows.
Aparece la página Firewall de Windows.
2.
3.
Seleccione Configuración avanzada en la página Firewall de Windows.
Haga clic en Reglas de entrada, y en el panel Acciones, haga clic en Nueva
regla.
Aparece el Asistente para nueva regla de entrada.
4.
5.
6.
7.
8.
9.
En la sección Acciones, haga clic en Nueva regla.
En la pantalla Tipo de regla, seleccione Tipo de regla como Puerto, y haga clic
en Siguiente.
En la pantalla Protocolos y puertos, seleccione TCP e introduzca 2301 y 2381
como puertos locales específicos, y haga clic en Siguiente.
En la pantalla Acción, seleccione Permitir la conexión, y haga clic en Siguiente.
En la pantalla Perfil, compruebe las tres reglas: casillas de verificación dominio,
privado y público.
Escriba el nombre de la regla en el campo Nombre y una Descripción, que es
opcional, y haga clic en Finalizar.
77
13.2 Problemas con el explorador
13.13.2.1
Cuando inicio una sesión en HP SMH y cierro el explorador, no se termina la sesión
de HP SMH. Si vuelvo a abrir Internet Explorer, después de cerrarlo, puedo iniciar
una sesión en HP SMH sin credenciales. ¿Cómo soluciono este problema?
Existen dos soluciones posibles para estar seguro de que el acceso directo de HP
SMH pedirá las credenciales.
Solución 1
1. Seleccione Herramientas Opciones de Internet
2. Seleccione la ficha Opciones avanzadas.
3. En Configuración Examinar, anule la selección de Iniciar accesos directos en
ventanas ya abiertas (cuando la exploración por fichas esté desactivada).
4. Haga clic en OK (Aceptar).
Solución 2
1. Seleccione Herramientas Opciones de Internet
2. En la ficha General, busque Pestañas: Cambie la forma en que las páginas web
se muestran en las pestañas. Haga clic en Configuración.
3. En Abrir enlaces de otros programas en:, seleccione la tercera opción: La pestaña
o ventana actual.
4. En la ventana emergente Configuración de exploración por pestañas, haga clic
en Aceptar.
5. Haga clic en Aceptar para cerrar Opciones de Internet.
13.13.2.2
Cuando utilizo Internet Explorer 6.0 en Windows, ¿por qué veo mensajes de
advertencia en el cuadro de diálogo Alerta de seguridad al iniciar una sesión en
HP System Management Homepage (HP SMH)?
Hay dos mensajes de advertencia posibles:
•
Advertencia 1: El nombre en el certificado de seguridad no es
válido o no coincide con el del sitio.
Esta advertencia tiene lugar cuando se dirige a HP SMH mediante el uso de
una dirección IP. Esta advertencia también se produce si navega localmente
utilizando el host local para el nombre del equipo.
•
Advertencia 2: El certificado de seguridad fue emitido por
una organización en la que usted no ha depositado su
confianza. Vea el certificado para determinar si desea
confiar en la entidad emisora de certificados.
El certificado lo emite HP SMH. Puede agregar el certificado a su Trusted
Certificate List (Lista de certificados de confianza) y la advertencia desaparecerá.
13.13.2.3
La apertura de un segundo explorador Mozilla puede parecer un inicio de sesión
no autorizado en HP SMH.
Los exploradores Mozilla comparten sesiones cuando se inician por separado.
Las sesiones separadas se comparten en Mozilla cuando se inician desde el escritorio.
Sin embargo, no se comparten en Internet Explorer
13.13.2.4
78
Recibo mensajes de seguridad o páginas mostradas parcialmente cuando me dirijo
a HP SMH desde Internet Explorer ejecutado en Windows 2003.
Internet Explorer 6.0 en Windows 2003 Server presenta diferentes configuraciones
de seguridad por defecto. Para evitar el problema, agregue cada sistema
administrado a la zona Intranet local dos veces: una como
http://nombrehost:2301 y otra como https://nombrehost:2381. Las
alternativas a esta solución son disminuir el nivel de las configuraciones de seguridad
en el explorador (no recomendado) o modificar las configuraciones de seguridad
Temas de solución de problemas
13.13.2.5
13.13.2.6
13.13.2.7
del explorador para permitir las cookies (tanto almacenadas como por sesión) y
permitir las secuencias de comandos ActiveX.
La página del explorador no muestra todo el contenido. ¿Cuál es el problema?
Los tamaños de los marcos se optimizan para las fuentes de tamaño medio. Si
cambia el explorador a fin de utilizar fuentes más grandes o más pequeñas, ajuste
manualmente el diseño de marco utilizando el ratón.
¿Por qué me pide el explorador que acepte cookies cuando obtiene acceso a un
sistema?
Las cookies del explorador son necesarias para realizar un seguimiento del estado
y seguridad del usuario. Se deben habilitar las cookies en el explorador y se debe
deshabilitar la solicitud de la aceptación de cookies.
Cuando me dirijo a https://direcciónip:2381 en un equipo local o un equipo
remoto que ejecuta Windows 2003, no veo la pantalla Inicio de sesión.
Internet Explorer 6.0 en Windows 2003 en ocasiones hace que aparezca sólo el
texto Inicio de sesión de la cuenta en una barra azul en vez de la página Inicio de
sesión completa. Este problema se produce cuando se examina un sistema local o
un sistema remoto.
Para solucionar este problema, habilite la compatibilidad con Javascript y agregue
este sitio en la lista de sitios de confianza.
13.3 Problemas de instalación
13.13.3.1
13.13.3.2
Después de ejecutar setup.exe /r en un sistema Windows para importar
certificados, la instalación da error.
No utilice setup.exe /r para importar o copiar certificados. En su lugar, utilice
la herramienta Configure or Repair Agents (Configurar o reparar agentes) de HP
SIM.
Durante la instalación de HP SMH, recibí el siguiente mensaje de error: another
instance is running.
La instalación de HP SMH trató de instalar en un sistema que tenía archivos dañados
o se canceló.
Para solucionar este problema, diríjase al directorio \temp del sistema HP SMH y
elimine el archivo smhlock.tmp.
13.13.3.3
Durante la instalación de HP SMH, recibí los siguientes mensajes de error: error:
cannot get exclusive lock on /var/lib/rpm/Packages error:
cannot open Packages index using db3 - Operation not permitted
(1) error: cannot open Packages database in /var/lib/rpm.
Este error aparece cuando se inicia más de una instancia de la acción de instalación
en un sistema Linux. Sólo se puede ejecutar una instalación de HP SMH a la vez.
13.4 Problemas con la dirección IP
13.13.4.1
¿Por qué recibo un mensaje de advertencia de seguridad cuando obtengo acceso
a HP SMH con una dirección IPv6?
Para utilizar direcciones IPv6, se necesitan los siguientes exploradores:
•
Sistema operativo Windows
Internet Explorer 7
•
Sistema operativo Linux
Mozilla Firefox
Nota: Internet Explorer 6 no puede manejar direcciones IPv6. Para obtener más
información, consulte http://blogs.msdn.com/ie/archive/2007/02/20/
79
ipv6-uris-in-ie7.aspx y la página de soporte de Microsoft en http://
support.microsoft.com/kb/325414.
Al explorar páginas seguras, es posible que Internet Explorer 7 le pida que agregue
la página a su zona Sitios de confianza. Incluso al hacer clic en Add (Agregar), el
mensaje se vuelve a obtener. En este caso, Internet Explorer 7 no consigue manejar
direcciones URL IPv6, ya que el analizador de Internet Explorer utiliza un signo de
dos puntos como separador de la dirección IP y el número de puerto. Por ejemplo:
•
En IPv4, la dirección IP de HP SMH podría ser https://127.0.0.1:2381.
La dirección IP es 127.0.0.1 y el número de puerto es 2381.
•
En IPv6, la dirección IP de HP SMH IP podría ser
https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381. La dirección
IP es 2001:db8:c18:1:21a:4bff:fe4c:c8e0 y el número de puerto es 2381 en
este caso; Internet Explorer busca un signo de dos puntos como separador y
utiliza [2001 como la dirección IP.
Elija una de estas formas para evitar obtener mensajes de advertencia relativos a
la seguridad al explorar con las direcciones IPv6:
13.13.4.2
•
Utilice un nombre DNS respaldado por direcciones IPv6.
•
Agregue la dirección IPv6 literal en el sitio de Intranet local o los Sitios de
confianza de Internet Explorer 7 sin el número de puerto. Por ejemplo, agregue
http://[2001:db8:c18:1:250:8bff:fee2:4ed8] y
https://[2001:db8:c18:1:250:8bff:fee2:4ed8] sin agregar el
número de puerto.
¿Existe una forma más fácil de tener acceso al sistema local con el explorador que
no entrañe averiguar su dirección IP?
Sí. Puede tener acceso al sistema local en https://nombrehost:2381 o
https://127.0.0.1:2381. Para HP-UX, puede obtener acceso al sistema local
en http://nombrehost:2301 si mantiene habilitada la configuración por defecto
de autostart.
NOTA: El término host local no funciona en todos los idiomas. Asimismo, si posee
un servidor proxy configurado en el explorador, tal vez tenga que agregar 127.0.0.1
a la lista de direcciones del explorador que no deben procesarse a través del proxy.
13.13.4.3
13.13.4.4
13.13.4.5
80
Cuando utilizo la característica IP Restricted Login (Inicio de sesión restringido por
IP), escribir la dirección IP del servidor no tiene el efecto deseado. ¿Cómo puedo
estar seguro de que esta característica reconoce las direcciones IP del equipo local?
Escriba 127.0.0.1 además de las direcciones IP del servidor si piensa restringir el
equipo local. La dirección 127.0.0.1 siempre se permite en la sección Include
(Incluir), de modo que sólo se restringe si se ubica expresamente en la sección
Exclude (Excluir).
Aunque configure una restricción de IP, no se deniega el acceso al host local. ¿Por
qué sucede esto?
Si no incluye la dirección IP para el sistema host local en el campo Include (Incluir),
se seguirá otorgando acceso al sistema host local ya que la mayoría de los usuarios
no desea bloquear el acceso al sistema host local. Si realmente necesita bloquear
el acceso al host local, escriba 127.0.0.1 en el campo Exclude (Excluir) debajo
de IP Restriction (Restricción de IP).
Debajo de IP Restriction (Restricción de IP), no incluí la dirección IP local del sistema
o 127.0.0.1 en la lista Include (Incluir), pero aún puedo dirigirme a él localmente.
Como precaución contra los usuarios que, sin intención, se bloquean el acceso a
HP SMH, no se deniegan las solicitudes del host local cuando las direcciones IP
locales no se mencionan en la lista Include (Incluir). Si es necesario, la dirección IP
del sistema local y 127.0.0.1 pueden agregarse a la lista Exclude (Excluir) y esta
configuración deniega el acceso a cualquier usuario que trate de obtenerlo desde
el sistema local.
13.5 Problemas con el inicio de sesión
13.13.5.1
Después de iniciar una sesión en el sistema operativo Windows en un servidor
ProLiant o Integrity que ejecuta HP SMH versión 2.1.3 (o posterior), aparece el
mensaje de solicitud del comando ROTATELOGS.EXE en la pantalla, si se ha
configurado SMH para permitir la interacción con el escritorio. Cuando esto sucede,
aparecen una o dos ventanas de solicitud de comando más pequeñas con mensajes
parecidos al siguiente:
(unidad) :\hp\hpsmh\bin\rotatelogs.exe
Los mensajes de la ventana de solicitud de comandos no afectan al rendimiento ni
a la funcionalidad del servidor o de SMH y se pueden pasar por alto.
Cualquier servidor ProLiant o Integrity configurado con Windows 2000 Server o
Windows Server 2003 (cualquier edición) y HP SMH versión 2.1.3 (o posterior)
cuando se permite a SMH interactuar con el escritorio puede verse afectado.
Para evitar que HP SMH interactúe con el escritorio del servidor, siga estos pasos:
1. Haga clic en Inicio→Programas→Herramientas administrativas→Servicios
2. Haga clic en Propiedades de HP System Management Homepage.
3. Haga clic en la ficha Iniciar sesión.
4. Anule la selección de Permitir a los servicios interactuar con el Escritorio.
5. Haga clic en Aplicar y, a continuación, en Aceptar.
6. Reinicie el servicio HP System Management Homepage (Página de inicio de
administración de sistemas HP).
13.13.5.2
Concedí a un grupo de usuarios definido por Windows, como por ejemplo,
Operadores de copia de seguridad, privilegios de Administrator (Administrador),
Operator (Operador) y User (Usuario) a través de la página de configuración User
Groups (Grupos de usuarios) de HP SMH. Sin embargo, los usuarios de dicho grupo
no pueden iniciar una sesión o no cuentan con los privilegios correctos en HP SMH.
HP SMH sólo reconoce cuatro de los grupos de usuarios predefinidos por Windows:
Administradores, Usuarios, Invitados y Usuarios avanzados. No se reconoce ningún
otro grupo predefinido por Windows, por ejemplo, Operadores de copia.
NOTA: En Linux, se debe crear previamente el grupo utilizando las herramientas
del sistema como groupadd.
13.13.5.3
13.13.5.4
Al intentar iniciar una sesión en HP SMH en un sistema Windows mediante una
cuenta administrativa definida en el grupo Operadores de copia, el inicio de sesión
da error.
En los sistemas Windows, en los grupos de usuarios predefinidos, sólo se reconocen
Administradores, Usuarios, Invitados y Usuarios avanzados. No se reconoce ningún
otro grupo predefinido por Windows, por ejemplo, Operadores de copia. Cree un
grupo nuevo y utilícelo para franquear el acceso a HP SMH.
No puedo iniciar una sesión en HP SMH en mi servidor que ejecuta el sistema
operativo Windows.
Siga estos pasos:
1. Compruebe que se ha configurado una cuenta válida del sistema operativo
Windows y que el inicio de sesión se incluyó en el grupo Administradores o
en un grupo de sistema operativo de HP SMH.
81
2.
Inicie una sesión en el sistema operativo y cambie la contraseña, si el sistema
se lo pide.
Si aparece el mensaje de solicitud de contraseña, el administrador del sistema
operativo ha configurado la cuenta de usuario con la opción El usuario debe
cambiar la contraseña en el siguiente inicio de sesión seleccionada.
El administrador del grupo de sistema operativo puede agregar cualquier inicio
de sesión que se cree en el futuro sin seleccionar la opción El usuario debe
cambiar la contraseña en el siguiente inicio de sesión. Asimismo, si se selecciona
esta opción, puede cambiar la contraseña a través del sistema operativo antes
de iniciar una sesión en HP SMH.
13.13.5.5
13.13.5.6
No puedo iniciar una sesión en HP SMH en el sistema operativo Windows XP.
Vaya a Programas→Herramientas administrativas→Configuración de seguridad
local y cambie la directiva relativa al Acceso de red: Modelo de seguridad y para
compartir para cuentas locales de Sólo invitado a Sólo clásico.
¿Por qué no funciona mi contraseña después de mejorar los productos administrados
en la Web?
HP SMH v2.0 y posterior utiliza cuentas del sistema operativo mientras que las
versiones anteriores utilizan tres cuentas estáticas (administrator, operator y user).
Cualquier cuenta de sistema operativo que pertenezca al grupo de administradores
(grupo root en Linux) posee acceso administrativo a HP SMH. Con este acceso,
puede asignar cuentas en otros grupos de cuentas del sistema operativo a diferentes
niveles de acceso para HP SMH. La ayuda en línea de HP SMH describe este proceso
en detalle.
NOTA:
13.13.5.7
13.13.5.8
Esto no se aplica a HP-UX.
Creé cuentas de Windows nuevas utilizando las configuraciones por defecto para
usarlas con HP SMH, pero no puedo utilizarlas para iniciar una sesión.
Por defecto, las cuentas nuevas creadas en sistemas operativos Windows se definen
en la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
Anule la selección de esta opción para que la cuenta se pueda utilizar para iniciar
una sesión en HP SMH.
Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de
administración hasta un sistema detectado mediante la dirección IP, no puedo iniciar
una sesión en HP SMH. Si el acceso anónimo está habilitado, obtengo acceso
anónimamente pero el nombre de usuario es incorrecto.
O bien:
Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de
administración hasta un dispositivo detectado mediante la dirección IP, la información
detallada del certificado no aparece en el cuadro de texto de la pantalla Automatic
Import Certificate (Certificado de importación automática).
Estos problemas pueden solucionarse de las formas siguientes ajustando la
configuración de Internet Explorer:
•
Establezca la configuración de Privacidad de Internet Explorer de Media a Baja.
(HP no recomienda utilizar esta opción.)
Para cambiar la configuración:
1. En Internet Explorer, haga clic en Herramientas → Opciones de Internet.
2. Haga clic en Privacidad.
3. Haga clic y arrastre la barra deslizable hacia Baja.
4. Haga clic en Aplicar.
82
5.
Haga clic en Aceptar.
Los cambios se guardan.
•
Agregue la dirección IP de la interfaz HP SMH de destino a la zona de Intranet
local.
Para cambiar la configuración:
1. En Internet Explorer, haga clic en Herramientas → Opciones de Internet.
2. Haga clic en Seguridad.
3. Seleccione Intranet local.
4. Haga clic en Sitios → Opciones avanzadas.
5. En Agregar este sitio Web a la zona, escriba la dirección IP del sistema
HP SMH, por ejemplo, escriba https://dirección_ip.
6. Haga clic en Agregar.
7. Haga clic en Aceptar.
8. Haga otra vez clic en Aceptar.
9. Haga clic en Aceptar.
Los cambios se guardan.
13.13.5.9
Cuando me dirijo a mi sistema utilizando el nombre del servidor
http://nombre-de-mi-servidor:2301 con Internet Explorer, no puedo iniciar
una sesión utilizando mi nombre de usuario y contraseña válidos de la cuenta de
administrador de Windows. Sin embargo, sí puedo iniciar una sesión si me dirijo
al sistema utilizando mi dirección IP, http://mi-dirección-ip:2301.
Compruebe si hay definido un guión bajo «_» en el nombre del equipo del servidor.
Si lo hay, elimínelo o utilice "-" (guión) en vez de "_" (guión bajo). Debería poder
iniciar una sesión utilizando el nombre del sistema.
NOTA: Es posible que tenga que cambiar la configuración del Microsoft Internet
Information Server (IIS) después de cambiar el nombre de un sistema.
Esta es una característica de seguridad agregada por el parche de seguridad de
Microsoft MS01-055 para Internet Explorer 5.5 ó 6.0 que evita que los sistemas
con una sintaxis incorrecta en el nombre establezcan nombres de cookies. Los
dominios que utilizan cookies sólo deben usar caracteres alfanuméricos (- o .) en
el nombre del dominio y del sistema. Internet Explorer bloquea las cookies de un
sistema si el nombre del mismo contiene otros caracteres, tales como un guión
bajo (_).
13.6 Problemas de seguridad
13.13.6.1
Después de actualizar el sistema Windows XP con el Service Pack 2, no puedo tener
acceso a HP SIM ni HP Version Control Repository Manager. ¿Qué sucedió?
El Service Pack 2 de Windows XP implementa un cortafuegos para software que
impide que los exploradores tengan acceso a los puertos necesarios para el acceso
a HP SIM y HP Version Control Repository Manager. Para solucionar este problema,
configure el cortafuegos con excepciones para permitir a los exploradores tener
acceso a los puertos utilizados por HP SIM y HP Version Control Repository Manager.
HP recomienda las siguientes acciones:
1. Seleccione Inicio→Configuración Panel de control.
2. Haga doble clic en Firewall de Windows para determinar las configuraciones
del cortafuegos.
3. Seleccione Excepciones.
4. Haga clic en Agregar puerto.
83
5.
Escriba el nombre de producto y el número de puerto.
Añada las siguientes excepciones a la protección del cortafuegos:
Tabla 9 Excepciones a la protección del cortafuegos
6.
7.
Producto
Número de puerto
HP SMH Insecure Port (Puerto no seguro):
2301
HP SMH Secure Port (Puerto seguro):
2381
HP SIM Insecure Port (Puerto HP SIM no
seguro):
280
HP SIM Secure Port (Puerto HP SIM seguro):
50000
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de
diálogo Agregar un puerto.
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de
diálogo Firewall de Windows.
Esta configuración deja intactas las mejoras de seguridad por defecto del SP2, pero
permite el tráfico en los puertos indicados con anterioridad. Estos puertos son
necesarios para la ejecución del HP SIM y el HP Version Control Repository Manager.
Los puertos 2301 y 2381 son necesarios para el HP Version Control Repository
Manager y los puertos 280 y 50000 son requeridos por HP SIM. Los puertos seguros
e inseguros deben agregarse para cada producto a fin de permitir la comunicación
con las aplicaciones.
13.13.6.2
¿Por qué no puedo importar directamente certificados X.509 a HP SMH?
HP SMH genera una Solicitud de certificado en formato PKCS #10 codificado en
Base64. Debe facilitarse esta solicitud de certificado a la certificate authority. La
mayoría de las entidades emisoras de certificados (CA) devuelven los datos de
certificado PKCS #7 codificados en Base64, pudiéndose importar directamente a
HP SMH al seleccionar Configuración→HP System Management
Homepage→Seguridad→Certificado de servidor local.
Si la CA devuelve los datos de certificado en formato X.509, guarde el archivo del
certificado X.509 como cert.pem y ubíquelo en el directorio \hp\sslshare.
Cuando se reinicia HP SMH, se utiliza este certificado.
13.13.6.3
13.13.6.4
13.13.6.5
84
¿Por qué no se aceptan los datos de certificado PKCS #7?
Al utilizar el explorador Mozilla, puede haber problemas al cortar y pegar la solicitud
de certificado y los datos de respuesta con ayuda del Bloc de notas o de otros
editores. Para evitar estos problemas, utilice Mozilla para abrir cualquier archivo
de respuesta al certificado procedente de la CA. Utilice las operaciones Seleccionar
todo, Cortar y Pegar que proporciona Mozilla cuando trabaje con certificados.
¿Por qué el archivo de claves privadas no se encuentra protegido por el sistema de
archivos?
Si utiliza los sistemas operativos Windows, debe tener el controlador del sistema
en formato NTFS para que el archivo de claves privadas esté protegido por el sistema
de archivos.
¿Por qué obtengo errores cuando pego los datos PKCS #7 del certificado generado
por el cliente en el campo Certificate Data (Datos del certificado) de HP SIM en
Configuración→HP SMH→Seguridad→Servidores de administración de confianza?
Los datos PKCS #7 del certificado generado por el cliente no son aplicables a la
fecha dada en el campo Trusted Management Servers (Servidores de administración
de confianza). Los datos de PKCS #7 deben importarse al campo Customer Generated
Certificates Import PKCS #7 Data (Datos PKCS #7 de importación del certificado
13.13.6.6
generado por el cliente) en Configuración→HP SMH→Seguridad→Local Server
Certificate (Certificado del servidor local). El campo HP Systems Insight Manager
Certificate Data (Datos del certificado de HP Systems Insight Manager) se utiliza
para confiar en los servidores HP SIM con HP SMH.
¿Por qué no puedo usar una CA de Windows 2003 para otorgar mi certificado de
terceros en HP SMH?
Para utilizar una CA de Windows 2003 a fin de crear un certificado para HP SMH:
1. Cree el paquete de datos PKCS #10 haciendo clic en la página
Configuración→HP SMH→Seguridad→Certificado del servidor local.
2. Pulse las teclas Ctrl+ C para copiar los datos en un búfer.
3. Diríjase a http://W2003CA/certsrv, donde W2003CA es el nombre del
sistema de la certificate authority de Windows 2003 y siga estos pasos:
a. Seleccione Solicitar un certificado.
b. Seleccione Solicitud de certificado avanzada.
c. Seleccione Enviar una solicitud de certificados usando un archivo cifrado
de la base64 PKCS #10.
d. Pulse las teclas Ctrl+ V para pegar los datos PKCS #10 en el campo.
4.
Desde el sistema de la certificate authority de Windows 2003, siga estos pasos:
a. Haga clic en Start→Todos los programas→Herramientas
administrativas→Entidad emisora de certificados.
b. Haga clic en CA (Local) ⇒ W2003CA/certsrv ⇒, donde W2003CA es el
nombre del sistema de la certificate authority de Windows 2003.
c. Emita el certificado de solicitud pendiente.
5.
Diríjase a http://W2003CA/certsrv, donde W2003CA es el nombre del
sistema de la certificate authority de Windows 2003 y siga estos pasos:
a. Seleccione Ver el estado de una solicitud de certificado pendiente.
b. Seleccione Base64 codificado y Descargar certificado (no cadena de
certificados).
c. El archivo descargado es certnew.cer.
d. Cambie el nombre de certnew.cer a cert.pem.
13.7 Otros problemas
13.13.7.1
Tengo problemas al degradar HP SMH de 3.x y superior a 2.x.
Para degradar correctamente HP SMH de 3.x y superior a 2.x, detenga el servicio
de HP SMH y, a continuación, ejecute la degradación dando los siguientes pasos:
1. $/etc/init.d/hpsmhd stop
2. $rpm --oldpackage -U hpsmh-versión anterior.rpm
13.13.7.2
¿Por qué no puedo instalar HP SMH en el sistema?
La acción de instalar HP SMH requiere una versión de Java que precisa por lo menos
256 colores para cargar.
NOTA:
13.13.7.3
13.13.7.4
Esto sólo se aplica a Windows.
¿Por qué obtengo un error que indica que la página no puede mostrarse cuando
hago clic en el enlace Management Processor (Procesador de administración)?
El administrador del procesador de administración ha configurado el servidor web
del procesador de administración para utilizar un puerto diferente del puerto 80.
HP SMH no tiene acceso a ese parámetro y presupone que el procesador de
administración se encuentra en el puerto 80.
¿Por qué no puedo instalar HP SMH en HP-UX o Linux cuando no soy usuario root?
85
13.13.7.5
13.13.7.6
Debe iniciar una sesión como usuario root para que HP SMH tenga los derechos
de acceso apropiados.
En el complemento ServiceGuard Manager, seleccionar Display Consolidated Syslog
puede requerir que usted se vuelva a autenticar o se puede producir un error page
not found (no se ha encontrado la página).
Si se muestra el error page not found (no se ha encontrado la página), presione el
botón Actualizar en el explorador para permitir que la página se muestre.
Posteriormente, necesitará volver a autenticarse.
¿Por qué se muestra un error de tiempo de espera en mi sistema?
El error de tiempo de espera se muestra cuando una aplicación web tarda más
tiempo en cargarse que el tiempo de espera definido en HP SMH.
Para resolver esta condición, siga algunos o todos los pasos siguientes:
Aumente el tiempo de espera de la interfaz de usuario ejecutando el comando
siguiente: smhconfig -B 10-3600 o smhconfig --ui-timeout [=]
10-3600, donde 10-3600 es el intervalo de tiempo de espera en segundos.
Y/O
1. Examine los registros SMH ya sea localizando Logs (Registros)→SMH→System
Management Homepage Log (Página de inicio de administración de sistemas
HP) o ejecutando el comando: \hp\hpsmh\bin\smhlogreader CLI para
encontrar los agentes o aplicaciones web que están causando el problema de
tiempo de espera.
2. Inhabilite los agentes o las aplicaciones web conflictivas, ya sea desinstalándolos
o moviendo el archivo .xml del directorio WebApp.
3. Reinicie el servicio HP SMH.
86
14 Mantenimiento y servicio técnico
El soporte técnico para HP SMH se proporciona como complemento del soporte del hardware
subyacente. Las páginas de Soporte técnico de HP le brindan una variedad de recursos
relacionados con el soporte, productos y servicios para HP SMH.
•
Obtenga acceso a HP SMH en la página principal del almacén de software (Software Depot).
Vaya a http://www.hp.com/go/softwaredepot y seleccione Security and manageability
(Seguridad y administración). Busque el enlace HP System Management Homepage. El soporte
técnico para Linux Integrity se encuentra seleccionando el enlace de Linux en la página de
inicio del almacén de software. Busque el enlace HP Integrity Essentials Pack for Linux.
•
Acceda a la página HP ProLiant Essentials software en http://www.hp.com/servers/manage.
Encontrará abundante información relacionada con servicios y productos de administración
de sistemas.
•
Obtenga acceso al Centro de soporte de HP para recibir mantenimiento y soporte técnico,
participar en foros y recibir capacitación y educación sobre productos HP en http://
www.hp.com/go/hpsc.
•
Póngase en contacto con el Centro de soporte de HP para obtener respuesta a preguntas
sobre los productos HP, en http://www.hp.com/go/hpsc.
Llevar un buen registro de la configuración puede acelerar significativamente el proceso de solución
de problemas. Manténgase actualizado y consulte la siguiente lista al recibir ayuda del proveedor
de servicios de HP:
•
Información acerca de la marca, modelo y número de serie del sistema de administración
•
Información acerca del sistema operativo, información sobre el entorno operativo (HP-UX),
incluidos el número de versión, una lista de los Service Packs aplicados, los parches, la versión
de Compaq SSD, y los nombres y versiones de Insight Agents que se hayan aplicado.
•
Información de configuración de hardware para Linux y Windows:
◦
Salida de Utilidad de reconocimiento o impresión de Inspección
◦
Impresión de Utilidad de configuración del sistema
◦
Descripción de equipos que no sean HP ni Compaq y que no aparezcan en la impresión
de Inspección o Configuración del sistema
87
Asistencia técnica y otros recursos
Información que debe recopilarse antes de ponerse en contacto con HP
Antes de ponerse en contacto con HP, compruebe si dispone de la información siguiente:
•
Nombre del producto de software
•
Número del modelo de producto de hardware
•
Tipo y versión del sistema operativo
•
Mensaje de error correspondiente
•
Hardware o software de otros fabricantes
•
Número de registro de asistencia técnica (si corresponde)
Cómo ponerse en contacto con HP
Puede ponerse en contacto con la asistencia técnica de HP a través de cualquiera de estos métodos:
•
En Estados Unidos, consulte la página web Customer Service/Contact HP United States
(Servicio al consumidor/Póngase en contacto con HP en Estados Unidos) para conocer las
opciones de contacto:
http://welcome.hp.com/country/us/en/contact_us.html
•
En Estados Unidos, puede contactar con HP telefónicamente a través del número
1-800-HP-INVENT (1-800-474-6836). Este servicio está disponible 24 horas al día, 7 días a
la semana. Para una mejora continua de la calidad, las conversaciones pueden ser grabadas
o supervisadas.
•
En otros lugares, consulte las opciones de contacto en la página web Contact HP Worldwide:
http://welcome.hp.com/country/us/en/wwcontact.html
Registro en el servicio de actualización y de asistencia técnica de software
El software HP Insight incluye un año de Servicio de actualización y asistencia técnica de software
de HP las 24 horas del día, 7 días a la semana. Este servicio permite acceder a los recursos
técnicos de HP que ofrecen ayuda para resolver problemas de funcionamiento o implementación
de software.
Además, este servicio permite acceder a actualizaciones de software y manuales de referencia
en formato electrónico que HP pone a su disposición. Los clientes que adquieren una licencia
electrónica pueden acceder a actualizaciones electrónicas.
Con este servicio, los clientes del software de Insight se benefician de una resolución rápida de
problemas, así como de una entrega y notificación proactivas de las actualizaciones de software.
Para obtener más información sobre este servicio, consulte la siguiente página web:
http://www.hp.com/services/insight
El registro en este servicio se realiza después de la entrega en línea del certificado de licencia.
Cómo usar el servicio de actualización y asistencia técnica de software
Cuando se haya registrado, recibirá un contrato de servicio por correo en el que aparecerá el
número de teléfono del servicio de atención al cliente y su Identificador de acuerdo de servicio
(SAID). Cuando se ponga en contacto con el servicio de asistencia técnica, necesitará su SAID.
Con su SAID, también puede entrar en la página web de Software Update Manager (Administrador
de actualizaciones de software) (SUM), http://www.hp.com/go/hpsc, para ver el contrato en
línea.
88
Información de garantía
HP reemplazará los soportes de entrega defectuosos durante un período de 90 días desde la
fecha de compra. Esta garantía se aplica a todos los productos de software de Insight.
Distribuidores autorizados de HP
Para obtener el nombre del distribuidor autorizado de HP más cercano, consulte los siguientes
recursos:
•
En Estados Unidos, consulte la página Web del localizador de servicios de HP en EE. UU.:
http://www.hp.com/service_locator
•
En otras ubicaciones, consulte la página web Contact HP Worldwide (Póngase en contacto
con HP en todo el mundo):
http://welcome.hp.com/country/us/en/wwcontact.html
Comentarios sobre la documentación
En HP nos interesa saber su opinión. Si desea hacer comentarios o sugerencias referentes a la
documentación del producto, puede enviar un mensaje a:
[email protected]
Incluya en el mensaje el título del documento y el número de referencia. Todos los mensajes
enviados pasan a ser propiedad de HP.
Información nueva y modificada en esta edición
Para analizar las novedades y los cambios de esta versión de HP SMH, consulte el documento
Notas de la versión de HP System Management Homepage en la página web de documentación
técnica de HP en http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
Documentos relacionados
Documentación de HP SMH
Para obtener más información acerca de HP SMH, consulte las fuentes siguientes:
•
Notas de la versión de HP System Management Homepage
Las notas de la versión documentan las novedades de la versión, características y cambios,
los requisitos del sistema y los problemas conocidos. Las notas de la versión están disponibles
en la página web de documentación técnica de HP, en http://www.hp.com/go/
hpux-core-docs; seleccione HP-UX System Administration (Administración de sistemas HP-UX)
para acceder a los documentos más recientes y a las versiones anteriores de los documentos,
y seleccione HP-UX 11i v1 o HP-UX 11i v2. Asimismo, en el caso de las versiones de los
sistemas operativos Linux y Windows, las notas de la versión se facilitan en la página web
de HP SMH en http://h18013.www1.hp.com/products/servers/management/agents/
documentation.html.
•
Sistema de ayuda de HP System Management Homepage
El sistema de ayuda aporta un juego completo de documentación para el uso, el mantenimiento
y la solución de problemas de HP SMH. En HP SMH, vaya al menú Help (Ayuda).
•
Guía de instalación y configuración de HP System Management Homepage
La guía de instalación facilita información sobre la instalación y los primeros pasos del uso
de HP SMH. Abarca una introducción a las nociones fundamentales, las definiciones y la
funcionalidad asociadas a HP SMH. La guía de instalación está disponible en la página web
Distribuidores autorizados de HP
89
de documentación técnica de HP, en http://www.hp.com/go/hpux-core-docs; seleccione
HP-UX System Administration (Administración de sistemas HP-UX) para acceder a los
documentos más recientes y a las versiones anteriores de los documentos, y seleccione HP-UX
11i v1 o HP-UX 11i v2. Asimismo, en el caso de las revisiones de los sistemas operativos
Linux y Windows, la guía de instalación está disponible en la página web de HP SMH en
http://h18013.www1.hp.com/products/servers/management/agents/documentation.html.
•
Guía de usuario de HP System Management Homepage
La guía del usuario aporta un juego completo de documentación para el uso, el mantenimiento
y la solución de problemas de HP SMH. En el caso de sistemas operativos Linux y Windows,
a dicha guía de usuario se tiene acceso desde el menú Help (Ayuda) de HP SMH y en la
página web de documentación técnica de HP, en http://www.hp.com/go/hpux-core-docs;
seleccione HP-UX System Administration (Administración de sistemas HP-UX) para acceder a
los documentos más recientes y a las versiones anteriores de los documentos, y seleccione
HP-UX 11i v1 o HP-UX 11i v2. Asimismo, en el caso de las revisiones de los sistemas operativos
Linux y Windows, la guía del usuario está disponible en la página web de HP SMH en http://
•
Administración de monosistema de próxima generación en HP-UX 11i v2 (B.11.23)
Este libro blanco presenta HP SMH y sus complementos. Los casos de uso en los que intervienen
los complementos HP SMH resaltan las características proporcionadas por HP SMH. El libro
blanco está disponible en la página web de documentación técnica de HP, en http://
www.hp.com/go/hpux-core-docs; seleccione HP-UX 11i v2 y busque el título del documento
"Next generation single-system management on HP-UX 11i v2 (B.11.23) (Administración de
monosistema de próxima generación en HP-UX 11i v2 (B.11.23)).
•
hpsmh(1m) Página de manual
Para las revisiones de HP-UX, la página de manual está accesible en la línea de comandos
utilizando el comando man hpsmh. Esta información no se facilita para los sistemas operativos
Linux ni Windows.
•
smhstartconfig(1M) Página de manual
Para las versiones del sistema operativo HP-UX, la página de manual está accesible desde
la CLI utilizando el comando man smhstartconfig. Esta información no se facilita para
los sistemas operativos Linux ni Windows.
•
sam(1M) Página de manual
Para las versiones del sistema operativo HP-UX, la página de manual está accesible desde
la CLI utilizando el comando man sam. Esta información no se facilita para los sistemas
operativos Linux ni Windows. Nota: Cambios de funcionalidad de SAM en http://
•
Página de manual smh(1m)
Este comando sólo se facilita en HP-UX 11i v3 (B.11.31). Es una versión mejorada del
comando sam(1m). Para las versiones del sistema operativo HP-UX, la página de manual está
accesible desde la CLI utilizando el comando man smh. Esta información no se facilita para
los sistemas operativos Linux ni Windows.
•
Sitio web de HP System Management Homepage
La página web aporta información sobre HP SMH y enlaces del producto. Visite la página
web de HP en http://www.hp.com o la página principal del almacén de software en http://
www.hp.com/go/softwaredepot y busque System Management Homepage.
•
La página del software HP Insight Essentials
Esta página web está en http://www.hp.com/servers/manage.
90
Convenciones tipográficas
buscar(1)
Página de manual (manpage) de HP-UX. En este ejemplo, «buscar» es el
nombre de la página del manual y «1» es la sección de la página del manual.
Título del libro
Título de un libro u otro documento.
Linked Title
Un título que es un hiperenlace a un libro o documento.
http://
www.hp.com
Dirección de página Web que es un hiperenlace a esa página.
Comando
Nombre de comando o frase de comando restringido.
entrada de
usuario
Comandos y demás textos que introduce el usuario.
salida de
equipo
Texto que muestra el equipo.
Intro
El nombre de una tecla. Retorno e Intro hacen referencia a la misma tecla.
Una secuencia como Ctrl+A indica que debe mantener presionada la tecla
Ctrl a la vez que presiona la tecla A.
término
Uso definido de una palabra o frase importante.
variable
Nombre de una variable de entorno, por ejemplo, PATH o errno.
valor
Valor que puede sustituirse en un comando o función, o una información de
la pantalla que representa varios valores posibles.
<elemento>
Elemento usado en un lenguaje de marcación.
atrib
Atributo usado en un lenguaje de marcación.
Convenciones tipográficas
91
A Ubicación de los archivos de HP SMH
Tabla 10 Ubicación de los archivos de HP SMH
Descripción
HP SMH raíz
Windows
Linux
SystemDrive\hp\hpsmh /opt/hp/hpsmh
HP-UX
/opt/hpsmh
El directorio raíz de la
instalación de HP SMH.
HP SMH ejecutable
SystemDrive\hp\hpsmh\bin\hpsmhd.exe /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin
El archivo binario de HP
SMH. Las aplicaciones Web
pueden utilizar la detección
de la presencia de este
archivo para comprobar que
HP SMH se ha instalado en
el sistema.
Archivos de certificados y
claves
SystemDrive\hp\sslshare\cert.pem /etc/opt/hp/
SystemDrive\hp\sslshare\file.pem sslshare/cert.pem
Los archivos de certificados
y claves privadas utilizados
por HP SMH. Es una
ubicación compartida
utilizada por una serie de
aplicaciones de
administración. Las claves
pueden ser de 1024 o de
2048 bits.
Configuración de XML de
HP SMH
/opt/hpsmh/sslshare
/etc/opt/hp/
sslshare/file.pem
SystemDrive\hp\hpsmh\conf\smhpd.xml /opt/hp/hpsmh/conf/
smhpd.xml
/opt/hpsmh/
conf.common/smhpd.xml
SystemDrive\hp\hpsmh\conf\smhpd.conf /opt/hp/hpsmh/conf/
smhpd.conf
/opt/hpsmh/conf
SystemDrive\hp\hpsmh\data\htdocs /opt/hp/hpsmh/data/
htdocs
/opt/hpsmh/data/
htdocs
SystemDrive\hp\hpsmh\data\isdocs /opt/hp/hpsmh/data/
isdocs
/opt/hpsmh/data/
isdocs
Este archivo sólo debe
modificarlo la propia
interfaz HP SMH.
Archivo conf de HP SMH
El archivo conf se regenera
en cada inicio y
modificación de la versión
en disco.
Directorio raíz de
documentos en 2381
El directorio raíz de los
documentos atendidos en el
puerto 2381 (HTTPS).
Directorio raíz de
documentos en 2301
El directorio raíz de los
documentos atendidos en el
puerto 2301. Las
restricciones de seguridad
sólo permiten que se
atiendan documentos HP
SMH particulares fuera de
este directorio (HTTP).
92
Ubicación de los archivos de HP SMH
Tabla 10 Ubicación de los archivos de HP SMH (continuación)
Descripción
Directorio raíz de cgi-bin
El directorio raíz del
contenido ejecutable.
Directorio raíz de ayuda
El directorio raíz donde se
ubican los archivos de
ayuda.
Archivos XML de la
aplicación Web
Windows
Linux
HP-UX
SystemDrive\hp\hpsmh\data\cgi-bin /opt/hp/hpsmh/data/
cgi-bin
/opt/hpsmh/data/
cgi-bin
SystemDrive\hp\hpsmh\data\help /opt/hp/hpsmh/data/
help
/opt/hpsmh/data/help
SystemDrive\hp\hpsmh\webapp /opt/hp/hpsmh/webapp /opt/hpsmh/webapp
El directorio raíz donde se
ubican los archivos de
configuración XML de la
aplicación Web.
93
B Cifrado de HP SMH
Cifrados utilizados en HP SMH
Este apéndice facilita un listado de todos los cifrados que se utilizan en el producto HP SMH.
Tabla 11 Cifrados utilizados en HP SMH
Cifrado
Protocolo SSL
SSLCipherSuite
94
Cifrado de HP SMH
Sintaxis
Protocolo SSL
[+|-]protocol ...
Especificaciones de
cifrado de
SSLCipherSuite
Descripción
Directiva utilizada en
HP SMH
Descripción
Configuración de los
parámetros de
protocolo SSL
disponibles
SSLProtocol all -SSLv2
Habilitar SSLv3 y
TLSv1, pero no SSLv2.
Paquete de cifrado
disponible para
negociación en
protocolo de
bienvenida de SSL
SSLCipherSuite
NOTA: "All" incluye
SSLv3, TLSv1 y SSLv2.
Habilitar Todo
ALL:!ADH:!EXPORT56: excepto ADH,
EXPORT56,
!EXPORT40:RC4+RSA: EXPORT40, SSLv2,
+HIGH:+MEDIUM:-SSLv2 LOW, eNULL, y
habilitar RC4, RC2,
:+EXP:-LOW:-eNULL
HIGH, MEDIUM, y
EXP.
Tabla 11 Cifrados utilizados en HP SMH (continuación)
Cifrado
Sintaxis
Descripción
Directiva utilizada en
HP SMH
Descripción
NOTA:
donde:
• ADH: todos los
cifrados que
utilizan el
intercambio de
claves
Diffie-Hellman en
modo anónimo
• EXPORT56:
solamente los
cifrados de
exportación de 56
bits
• EXPORT40:
solamente los
cifrados de
exportación de 40
bits
• SSLv2: todos los
cifrados SSL
versión 2.0
• LOW: todos los
cifrados de
intensidad baja [no
de exportación,
DES único]
• RC4: Cifrados de
codificación RC4
• RSA: todos los
cifrados que
utilizan el
intercambio de
claves RSA
• HIGH: todos los
cifrados que
utilizan Triple-DES
• MEDIUM: todos los
cifrados con
encriptación de
128 bits
• EXP: todos los
cifrados de
exportación
• eNULL: Sin cifrados
de codificación
Cifrados utilizados en HP SMH
95
Glosario
actualización de
software
Tarea que sirve para actualizar software y firmware de forma remota.
Administración de
empresas basada
en Web (WBEM)
Norma de la entidad DMTF (Distributed Management Task Force) independiente relativa a las
plataformas y los recursos que define un modelo común (por ejemplo, una descripción) y un
protocolo (por ejemplo, una interfaz) para supervisar y controlar un conjunto variado de recursos.
HP WBEM Services para productos HP-UX es la aplicación en HP-UX de la norma WBEM de
DMTF (Distributed Management Task Force).
Administrador de
gestión del sistema
HP-UX (SAM)
La interfaz principal para la administración de sistemas HP-UX 11i v1 (B.11.11) y HP-UX 11i v2
(B.11.23).
Administrador de
paquetes Red Hat
(RPM)
El administrador de paquetes Red Hat (Red Hat Package Manager) es un eficaz administrador
de paquetes que sirve para generar, instalar, consultar, comprobar, actualizar y desinstalar
paquetes de software individuales. Los paquetes están compuestos por archivos e informaciones
de paquete, como nombres, versiones y descripciones.
Administrador de
repositorio de
Control de la
versión HP (VCRM)
Un Insight Management Agent que permite a un cliente administrar el software proporcionado
por HP y almacenado en un directorio/depósito definido por el usuario.
Agente de Control
de la versión de
HP (VCA)
Un Insight Management Agent que se instala en un sistema para permitir al cliente ver el software
HP instalado en dicho servidor. El HP Version Control Agent puede configurarse para que apunte
a un Administrador de repositorio de control de versiones HP, facilitando la comparación de
versiones y la actualización del software desde el almacén al sistema en el que se ha instalado
el VCA.
Agente de HP
Insight
Management
Programa que realiza con regularidad servicios, como recopilar información, sin la presencia
inmediata del usuario.
AS
Ver Kerberos Authentication Server (Servidor de autenticación Kerberos).
CA
Ver entidad emisora de certificados.
certificado
Documento electrónico que contiene la clave pública de un individuo y la información que
identifica a ese individuo. El certificado lleva la firma de una entidad emisora de certificados
(CA) que vincula la clave a la identificación del individuo.
certificado
autofirmado
Certificado que constituye su propia entidad emisora de certificados (CA) de modo que el
individuo es la CA.
Ver también certificado, entidad emisora de certificados.
CLI
Ver Interfaz de línea de comandosCLI.
control de
versiones
Recibe el nombre de Administrador de repositorio de control de la versión cuando se instala en
un sistema Windows para sistemas ProLiant o Integrity de Windows y Linux, y el de Software
Distributor (distribuidor de software) cuando se encuentra en sistemas operativos HP-UX.
Proporciona un resumen del estado del software de todos los sistemas ProLiant o Integrity
administrados y puede actualizar software y firmware de sistemas en aquellos sistemas que usan
criterios predeterminados de acuerdo con un programa. El control de versiones identifica los
sistemas que están ejecutando software de sistema no actualizado, indica si existen actualizaciones
y da razones para actualizarlo. En los sistemas HP-UX, Software Distributor puede ejecutarse
desde un HP Systems Insight Manager CMS con uno o más sistemas HP-UX instalados.
criterios de
búsqueda
Conjunto de variables (información) utilizado para definir un subconjunto solicitado de información
a partir del conjunto de la información completa. El conjunto de información que puede filtrarse
incluye datos de acción, parte de la información del sistema, etcétera. Un filtro se compone de
un filtro permitido seguido de un filtro restringido. El resultado de estas dos operaciones de
filtrado se denomina grupo. Un ejemplo de un filtro es una instrucción SQL que crea información
visible o genera la realización de operaciones de administración.
96
Glosario
Para HP-UX 11i v3 (B.11.31), HP SMH proporciona la interfaz primaria para las tareas de
administración del sistema HP-UX. La funcionalidad de SAM heredada aún está disponible.
cuentas de usuario
Cuentas que se utilizan para iniciar la sesión en HP System Management Homepage (Página
de inicio de administración de sistemas HP) (HP SMH). Estas cuentas relacionan un usuario local
de Windows, una cuenta de dominio o un grupo de usuarios de HP-UX o Linux con niveles de
privilegios y atributos de paginación dentro de HP SMH.
DNS
Ver Servicio de nombres de dominio.
Ejecución de tareas
segura (STE)
La ejecución segura de una tarea desde un sistema administrado. Esta característica de HP SMH
asegura que el usuario que solicita la tarea posee los derechos apropiados para realizar la
tarea y cifra la solicitud para proteger los datos contra los fisgones.
en el lugar
Localmente. Por ejemplo, instalar en el lugar significa instalar localmente.
entidad emisora de
certificados (CA)
Organización o empresa de terceros de confianza que emite certificados digitales para crear
pares de claves públicas y privadas y firmas digitales. La función de la entidad emisora de
certificados en este proceso es garantizar que el individuo al cual se le otorgue el certificado
exclusivo es quien dice ser.
evweb
Ver herramienta System Fault Management.
fsweb
Ver herramienta Disks and File Systems.
GUI
Ver interfaz gráfica de usuario.
herramienta
Accounts for Users
& Groups (ugweb)
La herramienta Accounts for Users and Groups de HP-UX (ugweb) se utiliza para administrar
cuentas de usuario y cuentas de grupo en el sistema local. Esta herramienta también se puede
utilizar para administrar cuentas de usuario en un sistema NIS. La herramienta ugweb se puede
iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta Disks
and File Systems
(Discos y sistemas
de archivos)
(fsweb)
La herramienta Disks and File Systems de HP-UX (fsweb) se utiliza para administrar sistemas de
archivos, volúmenes lógicos y discos. La herramienta Disks and File Systems se puede iniciar
desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta Kernel
Configuration
(kcweb)
La herramienta Kernel Configuration de HP-UX (kcweb) se utiliza para administrar parámetros
optimizables del kernel, módulos y alarmas. La herramienta Kernel Configuration se puede iniciar
desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH.
herramienta
Peripheral Device
(pdweb)
La herramienta Peripheral Device de HP-UX (pdweb) se puede utilizar para ver fácil y rápidamente
dispositivos de E/S y tarjetas OLRAD. Ayuda a administrar ranuras PCI de conexión en
funcionamiento en los sistemas que admiten la adición y sustitución de tarjetas sin reiniciar. En
todos los sistemas HP-UX, pdweb muestra los dispositivos de E/S y se puede utilizar para (re)crear
archivos de dispositivo para un dispositivo seleccionado. La herramienta Peripheral Device se
puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde
HP SMH.
herramienta
Security Attributes
Configuration
(secweb)
La herramienta Security Attributes Configuration de HP-UX (secweb) se utiliza para ver y configurar
los valores de los atributos de seguridad accesibles en el sistema y correspondientes a cada
usuario (usuarios locales y usuarios NIS). También facilita información sobre los bloqueos de
cuentas. La herramienta Security Attributes Configuration se puede iniciar desde la herramienta
System Administration Manager de HP-UX (SAM) o desde HP SMH.
Herramienta
System Fault
Management
(evweb)
La herramienta System Fault Management (evweb) se utiliza para ver y administrar las indicaciones
de la infraestructura WBEM. La herramienta evweb se puede iniciar desde HP SMH.
host múltiple
Define varios nombres en un certificado.
HP SIM
Ver HP Systems Insight Manager.
HP SMH
Ver HP System Management Homepage.
HP System
Management
Homepage (HP
SMH)
HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP
SMH) es una interfaz basada en la Web que consolida y simplifica la administración monosistema
para los servidores HP en los sistemas operativos HP-UX, Linux y Microsoft Windows. Mediante
la adición de datos procedentes de los agentes basados en la Web y las utilidades de
administración de HP, HP SMH proporciona una interfaz común y fácil de usar para mostrar la
supervisión de los errores y estados del hardware, los datos sobre el desempeño, los umbrales
del sistema, el diagnóstico y el control de versión de software para un servidor individual. HP
97
SMH es un componente de software integrado que emplea el paquete de HP Web-enabled
System Management Software para comunicarse a través de HTTP y HTTPS. Facilita un conjunto
uniforme de funciones y de seguridad para HP Web-enabled System Management Software.
HP Systems Insight
Manager (HP SIM)
Software de administración de sistemas que puede administrar una gran variedad de sistemas,
incluidos los sistemas HP: clústeres, sistemas de sobremesa, estaciones de trabajo y portátiles.
HP SIM combina los puntos fuertes de HP Insight Manager 7, HP Toptools y HP Servicecontrol
Manager para ofrecer una sola herramienta para la administración de sistemas HP ProLiant,
HP Integrity y HP 9000 que se ejecuten en Windows, Linux y HP-UX. El software principal HP
SIM ofrece las funciones esenciales necesarias para administrar todas las plataformas de servidor
HP. HP SIM también puede ampliarse de manera que ofrezca unas funciones de administración
del sistema sin parangón, con complementos para los productos de almacenamiento, alimentación,
cliente e impresoras HP. Los complementos para la rápida implementación, administración de
rendimiento y administración de carga de trabajo permiten a los administradores de los sistemas
elegir el software de valor añadido que necesitan para administrar los ciclos de vida completos
de sus activos de hardware. Para obtener más información acerca de HP SIM, vaya a http://
www.hp.com/go/hpsim.
HTTP seguro
(HTTPS)
Extensión del protocolo HTTP que permite el envío seguro de datos por Internet.
HTTPS
Ver HTTP seguro.
Infraestructura de
clave pública (PKI)
La infraestructura de clave pública es la combinación de software, tecnologías de cifrado y
servicios que permite a las compañías proteger la seguridad de sus comunicaciones y
transacciones comerciales en Internet.
inicio de sesión
único
Permiso concedido a un usuario autenticado que navega por el HP Systems Insight Manager
(HP SIM) para acceder a cualquiera de los sistemas administrados desde dentro de HP SIM sin
que vuelva a autenticarse en el sistema administrado. HP SIM es el punto de partida de la
autenticación, y la exploración de otro sistema administrado debe realizarse desde HP SIM.
Integrated Agents
y Other Agents
La zona Integrated Agents de la página Tools contiene participantes y enlaces a sus puntos de
entrada, si procede. Puede hacer clic en un enlace de agente para tener acceso a este agente
específico. Los participantes son agentes que aportan información contenida en la interfaz
HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP
SMH). Si no se instala ningún HP Web-enabled System Management Software que facilite esta
información, aparece none.
La zona Other Agents (Otros agentes) de la página Tools (Herramientas) enumera el
HP Web-enabled System Management Software que no participa en HP SMH. El nombre del
HP Web-enabled System Management Software suministra un enlace de manera que aún pueda
tener acceso a los agentes si proporcionan una interfaz de usuario. Si no se instala ningún
HP Web-enabled System Management Software que facilite esta información, aparece none.
Interfaz de línea
de comandos (CLI)
El conjunto de comandos que se puede ejecutar directamente desde el shell de comandos de un
sistema operativo.
Interfaz gráfica de
usuario (GUI)
Interfaz de programación que aprovecha las capacidades gráficas del equipo informático para
simplificar el uso del programa. La interfaz gráfica de usuario de HP SMH tiene capacidad para
la Web y se muestra en exploradores web.
IP
Ver rango de Protocolo de Internet (IP).
kcweb
Ver herramienta Kernel Configuration.
KDC
Ver Kerberos Key Distribution Center.
Kerberos
Protocolo de confianza de autenticación de terceros desarrollado en el instituto MIT que permite
que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recíprocamente.
Kerberos
Authentication
Server
Kerberos Key
Distribution Center
98
Glosario
Servicio cuyo único propósito es autenticar los registros de las cuentas de usuario. Kerberos
Autentication Server (AS) hace de iniciador para el usuario y el servicio a través del uso de una
clave secreta compartida y registrada en el AS.
Kerberos Key Distribution Center consta de Authentication Server y Ticket Granting Server.
Kerberos Ticket
Granting Server
Agrega una capa extra de direccionamiento indirecto para que el usuario sólo tenga que escribir
una vez una contraseña: el vale y la clave de sesión obtenidos de dicha contraseña se utilizan
para todos los vales posteriores. Antes de tener acceso a ningún servicio regular, el usuario
solicita un vale al servidor Authentication Server (AS) para establecer comunicación con el
servidor TGS. Dicho vale se denomina el vale de concesión de vales o TGT en sus siglas en
inglés (Ticket Granting Ticket); a veces también se denomina vale inicial. La clave de sesión para
el vale TGT se cifra mediante la clave de usuario a largo plazo, por lo que se necesita la
contraseña para descifrarla en la respuesta del servidor AS al usuario.
MIT
Instituto Tecnológico de Massachusetts
Nivel de sockets
seguro (SSL)
Capa de protocolo estándar que está entre HTTP y TCP y que proporciona privacidad e integridad
de mensajes entre el cliente y el servidor. Un uso común de SSL es aportar autenticación del
servidor, de forma tal que el cliente pueda estar seguro de que se comunica con el sistema
adecuado. Es independiente de los protocolos de aplicación.
Paquete de soporte
Integrity
Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona
con un sistema operativo concreto. Un Paquete de soporte Integrity contiene componentes de
controlador, componentes de agente y componentes de aplicación y de utilidad. Se han
comprobado todos para instalarlos juntos.
Paquetes de
soporte ProLiant e
Integrity
Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona
con un sistema operativo concreto. Un Paquete de soporte Integrity o ProLiant contiene
componentes de controlador, componentes de agente y componentes de aplicación y de utilidad.
Se han comprobado todos para instalarlos juntos.
parMgr
Ver Partition Manager.
Partition Manager
(Administración de
particiones)
(parMgr)
Proporciona a los administradores de sistemas una interfaz gráfica de usuario práctica para
configurar y administrar nParticiones en los sistemas con servidores HP. Desempeñe tareas de
configuración complejas sin tener que recordar los comandos ni los parámetros. Las nParticiones,
células, chasis de E/S o demás componentes se seleccionan en la pantalla gráfica y, a
continuación, se selecciona una acción en un menú. Partition Manager (Administrador de
particiones) se puede utilizar para realizar las siguientes tareas: crear, modificar y eliminar
nParticiones; examinar la configuración de nPartición de un complejo, comprobar si hay problemas
de hardware y configuración potenciales en el complejo, y administrar los recursos de hardware
en el complejo.
NOTA: En este momento, HP System Management Homepage (Página de inicio de
administración de sistemas HP) no admite Partition Manager (Administrador de particiones).
pdweb
Ver herramienta Peripheral Device.
PKI
Ver Infraestructura de clave públicaPKI.
precaución
Nota que indica que, si no se siguen las instrucciones, podrían producirse daños en el equipo
o pérdidas de información.
Principal
Usuarios o servicios/sistemas host que están presentes en un territorio Kerberos y a los que se
permite autenticarse recíprocamente.
rango de Protocolo
de Internet (IP)
Sistemas cuya dirección IP entra en el intervalo especificado.
repositorio
La base de datos que almacena información vital sobre el clúster administrado, incluidos usuarios,
nodos, grupos de nodos, funciones, herramientas y autorizaciones.
RPM
Ver Administrador de paquetes Red Hat.
SAM
Ver HP-UX System Administration Manager.
secweb
Ver herramienta Security Attributes Configuration.
Servicio de
nombres de
dominio (DNS)
Servicio que traduce los nombres de dominio a direcciones IP.
99
Shell de seguridad
(SSH)
Programa que permite iniciar una sesión en otro sistema a través de una red y ejecutar comandos
en ese sistema. También permite mover archivos de un sistema a otro, y proporciona protocolos
de autenticación y comunicaciones seguras en canales inseguros.
sitios externos
URL de aplicaciones de terceros.
Software de
gestión de sistema
habilitado para la
Web de HP
Software que administra productos HP habilitados para la Web.
SSH
Ver Shell de seguridad.
SSL
Ver Nivel de sockets seguro.
STE
Ver Ejecución de tareas segura.
survey utility
(Utilidad de
reconocimiento)
Un agente (o herramienta de servicio en línea) que recopila y proporciona información de
configuración de sistemas operativos y hardware. Esta información se recopila mientras el servidor
está en línea.
Territorio
Dominio Kerberos. Por lo general, es el nombre de dominio de la red en mayúsculas. Por ejemplo,
el territorio Kerberos para smhkerberos.com tradicionalmente se denomina SMHKERBEROS.COM.
TGS
Ver Kerberos Ticket Granting Server.
tipo de estado
Sistemas de un tipo de estado especificado (Critical, Failed/Major, Degraded/Minor, Normal
y Unknown) según la definición de HP SMH.
ugweb
Ver herramienta Accounts for Users & Groups.
URI
Aporta métodos para obtener acceso a un recurso en Internet. Un Localizador uniforme de
recursos (URL) es un tipo de Indicador uniforme de recursos (URI).
URL
Dirección global de recursos en la World Wide Web. Un Localizador uniforme de recursos (URL)
es un tipo de Indicador uniforme de recursos (URI).
usuario
Usuario de la red con un inicio de sesión válido en HP System Management Homepage (Página
de inicio de administración de sistemas HP).
VCA
Ver Agente de Control de la versión de HPVCA.
VCRM
Ver Administrador de repositorio de control de la versión HP.
WBEM
Ver Administración de empresas basada en Web.
100 Glosario
Índice
Símbolos
,
HP SMH, 55, 56
MIT
grupos de usuarios Kerberos, 28
N
A
navegar
HP SMH, 19
aplicaciones web
Integrated Agents (Agentes integrados), 62
Other Agents (Otros agentes), 62
O
C
características, 89
certificados
certificados de servidor de administración de confianza,
28
modo de confianza, 28
cifrados
HP SMH, 94
configuración
HP SMH, 28
Configuración de CLI
HP SMH, 66
Configuración de SNMP
HP SMH, 28
créditos
HP SMH, 63
D
descripción general del producto, 6
documentación, 89
E
ejemplos
marcos hipotéticos, 17
error
registro de, 59
H
herramientas
HP SMH, 58
Home (Inicio)
HP SMH, 27
HP SMH
cifrados, 94
I
idiomas
HP SMH, 59
información general
HP SMH, 6
primeros pasos, 7
Opciones de la interfaz de usuario
HP SMH, 28
P
páginas
HP SMH, 26
páginas de manual, 89
primeros pasos
iniciar sesión, 7
R
recursos, 89
referencia
solución de problemas, 87
registros
HP SMH, 59
registro de errores, 59
registro de System Management Homepage, 59
registro SAM, 59
S
SAM
registro de, 59
seguridad
acceso local, 28
anónimo, 28
certificado de nombre alternativo, 28
certificado de servidor local, 28
certificados de servidor de administración de confianza,
28
Enlaces IP, 28
grupos de usuarios Kerberos, 28
HP SMH, 28
inicio de sesión restringido por IP, 28
modo de confianza, 28
Port 2301, 28
solución de problemas
HP SMH, 77
referencia, 87
T
tareas
HP SMH, 57
M
U
marcos hipotéticos
ejemplos, 17
HP SMH, 17
Ubicación de los archivos de
HP SMH, 92
UI Properties (Propiedades de interfaz de usuario)
101
HP SMH, 28
User Preferences (Preferencias de usuario)
HP SMH, 28
102 Índice

Guía de usuario de HP System Management Homepage

Transcripción

Documentos relacionados

Ingresar www.dian.gov.co botón asignación de citas 3 Clic

Recursos CLIC para el aula Plumier: “CD con todas las actividades

Ingreso al correo electrónico por primera vez (Docentes)

Manual para registrarse en un curso virtuales del INADEH

manual oferta educativa