cfgassist, Befehl

Beschreibung

Datum und Zeitzone festlegen

Legen Sie das Datum und die Zeitzone von Virtual I/O Serverfest.

Kennwörter ändern

Ändern Sie die Kennwörter für die Benutzer von Virtual I/O Server.

Systemsicherheit festlegen

Sie können die Sicherheitseinstellungen festlegen oder aufheben, indem Sie Sicherheitsregeln durchsetzen und Firewalleinstellungen auf dem Virtual I/O Serverkonfigurieren.

TCP/IP-Konfiguration für Virtual I/O Server

Legen Sie die TCP/IP-Konfigurationsparameter fest, die Virtual I/O Server erfordert. Die Parameter umfassen den Hostnamen, die IP-Adresse, die Schnittstelle, auf der die IP konfiguriert werden soll, die Teilnetzmaske, das Gateway, die Adresse des Namensservers und den Domänennamen.

Software installieren und aktualisieren

Wird zum Installieren und Aktualisieren von Software auf dem Virtual I/O Serververwendet.

Speichermanagement

Verwalten Sie den Speicher auf dem virtuellen E/A-Server von Virtual I/O Server. Zu den Verwaltungsoperationen gehören das Erstellen, Löschen oder Ändern der folgenden Speichereinheiten: Datenträgergruppen, logische Datenträger, physische Datenträger, Speicherpools und Repositorys für virtuelle Datenträger.

Geräte

Verwalten Sie die Einheiten auf dem Virtual I/O Server, einschließlich virtueller Einheiten. Managementoperationen umfassen das Konfigurieren oder Dekonfigurieren von Einheiten, das Ändern von Merkmalen von Einheiten, das Entfernen von Einheiten und das Konfigurieren von gemeinsam genutzten Ethernet-Adaptern, Link-Aggregation und VLAN (Virtual Local Area Network).

Leistung

Verwalten Sie die Leistungstools auf dem Virtual I/O Server mithilfe der folgenden topas -Funktionen:

1. Topas -Aufzeichnungen:

   Virtual I/O Server unterstützt lokale CEC-Funktionen (Central Electronics Process, zentrale Elektronik) und Clusteraufzeichnungsfunktionen. Diese Aufzeichnungen können persistent oder normal sein. Persistente Aufzeichnungen sind Aufzeichnungen, die auf Virtual I/O Server ausgeführt werden und nach einem Warmstart von Virtual I/O Server weiterhin ausgeführt werden. Normale Aufzeichnungen sind Aufzeichnungen, die für ein bestimmtes Zeitintervall ausgeführt werden. Die generierten Aufzeichnungsdatendateien werden in /home/ios/perf/topasgespeichert. Lokale Aufzeichnungen erfassen Daten zu Virtual I/O Server, in der Erwägung, dass CEC-Aufzeichnungen Daten zu allen logischen AIX® -Partitionen erfassen, die auf demselben CEC wie Virtual I/O Serverausgeführt werden, während CEC-Aufzeichnungen Daten zu allen logischen AIX -Partitionen erfassen, die auf demselben CEC wie Virtual I/O Serverausgeführt werden. Die erfassten Daten bestehen aus dedizierten und gemeinsam genutzten logischen Partitionsdaten sowie aus einer Gruppe zusammengefasster Werte, die eine Übersicht über die Partitionsgruppe bereitstellen. Clusteraufzeichnungen stellen Daten aus einer Liste mit Hosts zusammen, die in einer Clusterkonfigurationsdatei angegeben sind. Diese Liste wird als einzelner Cluster betrachtet. Die Clusterkonfigurationsdatei wird mit Hostnamen und IP-Adressen gefüllt, indem die Konfigurationsoption xmtopas für den Befehl cfgassist verwendet wird. Diese Hosts können zu verschiedenen CECs gehören, die sich nicht auf demselben CEC wie Virtual I/O Serverbefinden, obwohl die Option xmtopas , die für die Erfassung von Daten außerhalb von Virtual I/O Serververantwortlich ist, aktiviert werden muss, damit CEC-und Clusteraufzeichnungen gestartet werden können. Das Aufzeichnungsformat kann vom Benutzer als binär oder nmon angegeben werden.

   Persistente Aufzeichnungen werden vom Befehl cfgassist mit der Option zur Angabe des Ausschnitts und der Aufbewahrung der Aufzeichnung gestartet. Der Benutzer kann angeben, wie viele Tage die Aufzeichnung pro Aufzeichnungsdatei gespeichert werden soll (Ausschnitt) und wie viele Tage die Aufzeichnung aufbewahrt werden soll (Aufbewahrung), bevor die Aufzeichnung gelöscht wird. In einem System kann nicht mehr als eine Instanz der persistenten Aufzeichnung desselben Typs (CEC oder lokale Aufzeichnung) ausgeführt werden. Wenn eine persistente Aufzeichnung gestartet wird, wird der Aufzeichnungsbefehl mit benutzerdefinierten Optionen aufgerufen. Dieselbe Gruppe von Befehlszeilenoptionen, die von dieser persistenten Aufzeichnung verwendet werden, wird den inittab -Einträgen hinzugefügt. Dadurch wird sichergestellt, dass die Aufzeichnung beim Warmstart oder Neustart des Systems automatisch gestartet wird.

   Wenn auf einem System bereits eine persistente lokale Aufzeichnung ausgeführt wird (binäres oder nmon-Aufzeichnungsformat), kann ein Benutzer eine neue persistente Aufzeichnung einer lokalen binären Aufzeichnung starten. Zum Starten einer neuen persistenten Aufzeichnung muss die vorhandene persistente Aufzeichnung zuerst mit der Option zum Stoppen der persistenten Aufzeichnung gestoppt werden, die unter der Option zum Stoppen der Aufzeichnung verfügbar ist. Anschließend muss eine neue persistente lokale Aufzeichnung über die Option zum Starten der persistenten lokalen Aufzeichnung gestartet werden. Das Starten einer persistenten Aufzeichnung schlägt fehl, wenn bereits eine persistente Aufzeichnung desselben Aufzeichnungsformats im System ausgeführt wird. Aufzeichnungen werden nach Ablauf des angegebenen Aufbewahrungszeitraums gelöscht. Standardmäßig werden lokale persistente Aufzeichnungen auf dem Virtual I/O Serverausgeführt.

2. Performance Manager

   Diese Funktion konfiguriert den Performance Manager-Agenten (perfmgr) für die Erfassung von Daten zur Leistung von Virtual I/O Server zur Analyse der Daten. Die generierten Aufzeichnungen werden vom ESA-Agenten ( Electronic Service Agent ) aufgenommen, der die Daten zur Analyse an den IBM Support sendet.

   Nachdem der Agent gestartet wurde, führt er verschiedene Scripts intern aus, um verschiedene Daten zu erfassen und generiert eine einzelne Datendatei mit dem Namen stats.send. Alle einzelnen Datendateien und die Datei stats.send werden in /var/perf/pm/daily/ < Hostname>/gespeichert. Normalerweise wird die Datei stats.send jede Mitternacht aus der Liste der einzelnen Datendateien generiert, die von intern aufgerufenen Scripts generiert werden. Ein Benutzer kann die Datei stats.send bei Bedarf generieren, indem er das Menü "Retransmit Recorded Data" ausführt.

Role-based access control

Konzepte der rollenbasierten Zugriffssteuerung (RBAC) sind Teil der zentralen Gruppe von Sicherheitsfunktionen. RBAC stellt einen Mechanismus im VIOS-System bereit, über den die padmin -spezifischen Systemfunktionen auch über Benutzer verwaltet werden können, indem die ihnen zugewiesenen Rollen verwendet werden. RBAC bezieht sich auf zwei Aspekte des Systemmanagements: Komfort und Flexibilität durch die Aufteilung von Systemmanagementfunktionen als Rollen. RBAC ermöglicht dem Systemadministrator, Rollen basierend auf den Jobfunktionen in einer Organisation zu definieren. Der Administrator ordnet diesen Rollen Berechtigungen zu, die möglicherweise detaillierte Operationen zur Verwaltung von Ressourcen erfordern. Benutzern wird die Zugehörigkeit zu den Rollen (Definition der Berechtigung und Zuständigkeit für den Benutzer) basierend auf ihren Jobanforderungen erteilt. Mit anderen Worten, eine Rolle erteilt dem zugewiesenen Benutzer eine Gruppe von Berechtigungen oder Berechtigungen. Außerdem könnte die Implementierung Hierarchien von Rollen ermöglichen. RBAC vereinfacht die Systemverwaltung aus folgenden Gründen:

• RBAC ermöglicht Ihnen die konsistente Implementierung und Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen in Bezug auf das Systemmanagement und die Zugriffssteuerung.
• Es wird erwartet, dass eine Rollen-oder Jobfunktionsdefinition innerhalb einer Organisation im Vergleich zu Ressourcen und Benutzern gleich bleibt. Daher ist eine Änderung der Rollendefinition nicht erforderlich.
• Durch die Aufteilung von Systemfunktionen in kleinere Einheiten ermöglicht RBAC Ihnen, das System in größerem Umfang zu schützen. Die um kleinere Verwaltungseinheiten erzwungene Isolation beschränkt die Angreifer auf die kleinste Stromversorgungseinheit im System.
• RBAC verringert die Wahrscheinlichkeit von Fehlern bei Provisionen und Auslassungen bei der Erteilung von Zugriffsrechten an Benutzer.
• Mit RBAC können Sie das traditionelle Sicherheitsmodell mit den geringsten Zugriffsrechten durchsetzen.

Electronic Service Agent

Electronic Service Agent überwacht und erfasst automatisch Hardwarefehlerinformationen und sendet diese an den IBM® Support. Es kann auch Hardware-, Software-, Systemkonfiguration-und Leistungsmanagementinformationen erfassen, die dem IBM Support bei der Diagnose von Problemen helfen können.

Gemeinsam genutzte Speicherpools

Gemeinsam genutzte Speicherpools verwalten die Cluster-und VIOS-Knoten, Speicherpools und logischen Einheiten. Die folgenden Untermenüoptionen für gemeinsam genutzte Speicherpools sind verfügbar:

• Cluster und VIOS-Knoten verwalten
• Speicherpools im Cluster verwalten
• Logische Einheiten im Speicherpool verwalten

Cluster und VIOS-Knoten verwalten

Mit dieser Menüoption kann der Benutzer einen Cluster erstellen oder löschen, vorhandene Cluster auflisten, VIOS-Knoten in einem Cluster hinzufügen oder löschen und Knoten in einem Cluster auflisten.

Speicherpools im Cluster verwalten

Mit dieser Menüoption kann der Benutzer Speicherpools in einem Cluster auflisten, physische Datenträger in einem Speicherpool auflisten, ändern oder anzeigen sowie Alerts für Speicherpoolschwellenwerte definieren oder ändern.

Logische Einheiten im Speicherpool verwalten

Mit dieser Menüoption kann der Benutzer logische Einheiten erstellen und zuordnen, die Zuordnung logischer Einheiten aufheben, logische Einheiten löschen, logische Einheiten auflisten, Zuordnungen logischer Einheiten auflisten, Momentaufnahmen logischer Einheiten erstellen, Momentaufnahmen logischer Einheiten auflisten, eine Rollback-Operation auf eine Momentaufnahme durchführen und Momentaufnahmen löschen.