Guía de usuario de HP System Management Homepage 7.4 Sistemas operativos HP-UX, Linux y Windows Nº de referencia de HP: 509679-471 Publicado: septiembre de 2014 Edición: 1 © Copyright 2009, 2014 Hewlett-Packard Development Company, L.P. Software informático confidencial. Para la posesión, uso o copia de su software es necesaria una licencia válida de HP. Cumpliendo con la normativa FAR 12.211 y 12.212, el software informático comercial, la documentación del software informático y los datos técnicos sobre elementos comerciales se han concedido al gobierno de EE. UU. en virtud de la licencia comercial estándar del proveedor. La información que incluye este documento está sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de HP están establecidas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. No se podrá interpretar nada de lo aquí incluido como parte de una garantía adicional. HP no se hace responsable de los errores u omisiones de carácter técnico o editorial que puedan figurar en este documento. Reconocimientos AMD y ATI son marcas comerciales de Advanced Micro Devices, Inc. Adobe y Acrobat son marcas comerciales de Adobe Systems Incorporated. HP-UX versión 10.20 y posteriores, y HP-UX versión 11.00 y posteriores (en las configuraciones de 32 y de 64 bits) en todos los equipos HP 9000 son productos de la marca UNIX 95 de The Open Group. Intel e Itanium son marcas comerciales o registradas de Intel Corporation o sus filiales en los EE. UU. y en otros países. Microsoft y Windows son marcas registradas de Microsoft Corporation en los Estados Unidos. Red Hat es una marca registrada de Red Hat, Inc. en Estados Unidos y otros países. UNIX es una marca registrada de The Open Group. Java es una marca comercial registrada de Oracle y/o sus filiales. Microsoft® Windows® XP y Microsoft® Windows® Server son marcas registradas de Microsoft Corporation en EEUU. Garantía HP sustituirá los soportes de distribución defectuosos durante un periodo de 90 días a partir de la fecha de la compra. Esta garantía se aplica a todos los productos de Insight Management. Contenido 1 Descripción general del producto.................................................................6 Características del producto.......................................................................................................6 HP SIM...................................................................................................................................6 2 Procedimientos iniciales..............................................................................7 Inicio de sesión........................................................................................................................7 Inicio de HP SMH desde Internet Explorer...............................................................................8 Inicio de HP SMH desde Mozilla o Firefox..............................................................................9 Inicio de HP SMH desde HP SIM.........................................................................................10 Configuración de los ajustes del cortafuegos..............................................................................11 Windows..........................................................................................................................11 Linux................................................................................................................................11 Red Hat Enterprise Linux 4, 5, y 6...................................................................................11 SUSE Linux Enterprise Server...........................................................................................13 Configuración de los valores de tiempo de espera para HP-UX.....................................................13 Configuración del tiempo de espera de servicio de SMH........................................................13 Configuración del tiempo de espera de sesión de SMH..........................................................14 Importación automática de certificados.....................................................................................14 Cierre de sesión.....................................................................................................................16 3 Escenarios...............................................................................................17 Enlaces IP..............................................................................................................................17 Inicio de sesión restringido por IP.............................................................................................17 Certificado de servidor local....................................................................................................17 Puerto 2301...........................................................................................................................17 Kerberos Authentication (Autenticación de Kerberos) (solo Windows).............................................17 Grupos de usuarios.................................................................................................................17 Nombres alternativos (solo Windows y Linux).............................................................................18 4 Navegación por el software......................................................................19 Áreas de información..............................................................................................................21 Vista de iconos.......................................................................................................................24 Páginas de HP SMH...............................................................................................................26 5 Página Home (Inicio)................................................................................27 Resumen del estado de los componentes...................................................................................27 Overall System Health Status (Estado general del sistema)............................................................27 6 Página Settings (Configuración).................................................................28 Cuadro SNMP Webagent.......................................................................................................28 Categoría Data Source de SMH (Origen de datos de SMH) (solo Windows y Linux)..................28 Categoría SNMP Configuration (Configuración SNMP) (solo Windows y Linux).........................29 Categoría UI Options (Opciones de interfaz de usuario) (solo Windows y Linux)........................29 Cuadro System Management Homepage...................................................................................29 Categoría UI Properties (Propiedades de la interfaz de usuario)...............................................29 Categoría User Preferences (Preferencias de usuario)..............................................................31 Security (Seguridad)...........................................................................................................32 Categoría Anonymous/Local Access (Acceso anónimo/local).............................................32 Categoría IP Binding (Enlaces IP)....................................................................................34 Categoría IP Restricted Login (Inicio de sesión restringido por IP).........................................35 Categoría Local Server Certificate (Certificado de servidor local)........................................37 Categoría Port 2301 (Puerto 2301)..................................................................................39 Categoría Timeouts (Tiempos de espera)..........................................................................40 Session timeout (Tiempo de espera de sesión)..............................................................41 Contenido 3 UI Timeout (Tiempo de espera de la ASR)....................................................................42 Categoría Trust Mode (Modo de confianza).....................................................................42 Configuración del modo de confianza........................................................................44 Categoría Trusted Management Servers (Servidores de administración de confianza).............45 Categoría de autenticación de Kerberos (solo Windows)....................................................46 Procedimiento de autenticación Kerberos.....................................................................46 Autenticación Kerberos HP SMH.................................................................................47 Administrador Kerberos ............................................................................................48 Operador Kerberos .................................................................................................48 Usuario Kerberos .....................................................................................................49 Categoría User Groups (Grupos de usuarios)....................................................................50 Grupo con acceso de Administrator (Administrador).....................................................51 Grupo con acceso de Operator (Operador).................................................................52 Grupo con acceso de User (Usuario)..........................................................................52 La forma apropiada de manejar una revocación de certificado de HP SMH.........................53 Detección y manejo de fugas de memoria durante el tiempo de ejecución (solo Windows).....54 Configuración de CLI.....................................................................................................54 Certificados para nombres alternativos (solo Windows y Linux)...........................................54 Menús (solo HP-UX)............................................................................................................55 Add Custom Menu (Añadir menú personalizado) (solo HP-UX)............................................55 Remove Custom Menu (Eliminar menú personalizado) (solo HP-UX)......................................55 7 Página Tasks (Tareas)................................................................................56 8 Página Tools (Herramientas) (solo HP-UX)....................................................57 9 Página Logs (Registros)..............................................................................58 System Management Homepage Log (Registro de la página de inicio de administración de sistemas)...............................................................................................................................58 Registro SAM.........................................................................................................................58 Httpd Error Log (Registro de errores de Httpd).............................................................................58 Compatibilidad de idiomas.....................................................................................................59 10 La página Installed Webapps (Aplicaciones web instaladas) (solo Windows y Linux)......................................................................................................61 11 Página Support (Soporte).........................................................................62 Página Help (Ayuda)..............................................................................................................62 Search Form (Formulario de búsqueda).................................................................................63 Credits (Créditos)...................................................................................................................63 12 Configuración de la interface de línea de comandos...................................65 Acceso anónimo....................................................................................................................65 Display Current Settings (Mostrar configuración actual) (solo Windows y Linux)..............................65 Local Access (Acceso local)......................................................................................................66 Inicios de sesión restringidos por IP...........................................................................................66 IP Binding (Enlaces IP).............................................................................................................66 Trust Modes (Modos de confianza)...........................................................................................67 Restart service (Reinicio del servicio)..........................................................................................67 Reject Program Admin Login (Rechazo del inicio de sesión de administración del programa) (solo Windows y Linux)...................................................................................................................67 Win32DisableAcceptEX..........................................................................................................68 Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2)................................................................68 Log Rotations (Rotaciones de archivos de registro) (solo Windows y Linux)......................................68 Rotate Log Size (Rotar tamaño de archivo de registro) (solo Windows y Linux)................................68 Maximum Number of Threads Allowed (Número máximo permitido de subprocesos)......................68 Maximum Number of Sessions (Número máximo de sesiones) (solo Windows y Linux).....................69 Session timeout (Tiempo de espera de sesión)............................................................................69 4 Contenido UI Timeout (Tiempo de espera de la ASR)..................................................................................69 Log level (Nivel de registro)......................................................................................................69 Puerto 2301...........................................................................................................................70 Multihomed certificate alternative names list (Lista de nombres alternativos de certificados de host múltiple)................................................................................................................................70 Custom UI (Personalizar interfaz de usuario)...............................................................................70 Log-based directory (Directorio basado en registro).....................................................................70 Configurable logging (Registros configurables)...........................................................................70 Autostart mode (Modo de autoinicio)........................................................................................71 Httpd Error Log (Registro de errores de Httpd).............................................................................71 Icon View (Vista de iconos)......................................................................................................71 Box Order (Orden de los cuadros)............................................................................................71 Box Item Order (Orden de los elementos de los cuadros).............................................................71 Autenticación de Kerberos.......................................................................................................72 User Groups (Grupos de usuarios)............................................................................................72 Mensaje de ayuda.................................................................................................................73 Interfaz de línea de comandos basada en archivos.....................................................................73 Lector de registro de línea de comandos....................................................................................73 Configuración del paquete de cifrado SSL.................................................................................75 Cambiar localidad.................................................................................................................75 Detección y manejo de fugas de memoria durante el tiempo de ejecución (solo Windows)..............75 13 Temas de solución de problemas..............................................................76 14 Mantenimiento y servicio técnico..............................................................89 Soporte y otros recursos...............................................................................90 Información que se debe recopilar antes de ponerse en contacto con HP.......................................90 Cómo ponerse en contacto con HP...........................................................................................90 Boletín de seguridad y política de alertas para los componentes de software que no pertenecen a HP........................................................................................................................................90 Servicio de subscripción..........................................................................................................90 Registro en el servicio de actualización y asistencia técnica de software........................................91 Cómo usar el servicio de actualización y asistencia técnica de software....................................91 Distribuidores autorizados de HP..............................................................................................91 Información nueva y modificada en esta edición.........................................................................91 Documentos relacionados........................................................................................................92 Convenciones tipográficas.......................................................................................................93 A Ubicación de los archivos de HP SMH........................................................95 B Cifrado de HP SMH..................................................................................97 Cifrados utilizados en HP SMH.................................................................................................97 15 Comentarios sobre la documentación......................................................101 Glosario...................................................................................................102 Índice......................................................................................................107 Contenido 5 1 Descripción general del producto HP System Management Homepage (HP SMH) es una interface basada en web que consolida y simplifica la administración monosistema para servidores HP que ejecutan los sistemas operativos HP-UX, Linux y Microsoft Windows. HP SMH agrega y muestra datos procedentes de Web Agents y de otros elementos de HP Web-enabled System Management Software, como: • HP Insight Diagnostics • Array Configuration Utility • HP Software Version Control Agents HP SMH le permite consultar información pormenorizada sobre la configuración del hardware y los datos relativos al estado, la medición del rendimiento, los umbrales del sistema, el diagnóstico y el control de versión de software utilizando una sola interfaz intuitiva. Características del producto HP SMH proporciona la siguiente seguridad mejorada y operaciones optimizadas para los servidores HP que ejecutan los sistemas operativos HP-UX, Linux y Windows: • Acceso desde el explorador utilizando la autenticación segura mediante Secure Sockets Layer (SSL) basada en el sistema operativo. • Servicio de HTTP y HTTPS común para los agentes HP Insight Management Agents y utilidades, a fin de disminuir la complejidad y los requisitos de recursos del sistema. • Arquitectura simplificada para la implementación de la seguridad de HTTP y las actualizaciones de gestión de HP. • Control de acceso a través los enlaces y las características de configuración avanzadas de la tarjeta de interfaz de red (NIC) para usuarios individuales y grupos de usuarios. • Alto grado de compatibilidad con el sistema operativo y el explorador. • Recopilación automática de archivos de registro mediante el comando smhassist. Esta característica solo está disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3. • Interfaz de línea de comandos (CLI) -smhconfig- que permite a los usuarios con derechos de administrador tener acceso y definir valores a través de la línea de comandos. • Función para desactivar el puerto 2301. • Registro en syslog de las actividades relacionadas con inicios y fines de sesión realizados en HP SMH. Esta característica solo está disponible en sistemas HP-UX 11i v2 y HP-UX 11i v3. • Registro de API consolidado para HP SMH y WebApps: proporciona una opción para registrar los eventos críticos y graves de HP SMH y de sus WebApps en el registro del sistema para su visualización y auditoría. HP SIM HP SMH está estrechamente integrado con HP Systems Insight Manager (HP SIM). Puede obtener acceso con facilidad a HP SMH desde las páginas System Lists (Listas del sistema) y System Pages (Páginas del sistema) de HP SIM. NOTA: 6 La aceptación del certificado de HP SIM es el comportamiento por defecto. Descripción general del producto 2 Procedimientos iniciales Para familiarizarse con la HP System Management Homepage (HP SMH), utilice la información siguiente al configurar HP SMH, sus usuarios y la seguridad adecuada. Para configurar HP SMH: • En los sistemas operativos Linux, HP SMH se instala con la configuración por defecto. Puede configurar los valores de configuración utilizando la secuencia de comandos /opt/hp/ hpsmh/sbin/hpSMHSetup.sh para sistemas Itanium. • En los sistemas operativos Windows, la instalación permite establecer la configuración de HP SMH durante la instalación. • En los sistemas operativos Windows y Linux, smhconfig le permite configurar los valores de seguridad de HP SMH. NOTA: Para modificar las configuraciones para los sistemas operativos Linux y Windows, consulte la Guía de instalación de HP System Management Homepage facilitada en la página web de documentación técnica de HP en http://www.hp.com/go/insightmanagement/docs. Para establecer el acceso de los usuarios y la seguridad de forma adecuada: 1. Agregue grupos de usuarios para administrar eficazmente los derechos de usuario. 2. Configure el modo de confianza. 3. Configure el acceso local o anónimo. Inicio de sesión La página Sign In (Inicio de sesión) le permite acceder a la página Home (Inicio), que contiene el HP Insight Management Agents disponible. NOTA: En la pantalla de inicio de sesión se muestra el siguiente aviso cuando se modifican el certificado o las claves: The certificate and keys used by SMH to establish SSL (https) connections have been replaced. It might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH). Please, verify what happened to the previous version and take the appropriate actions. Los componentes de la página Sign In (Iniciar sesión) incluyen: • Dos campos para escribir el nombre de usuario y contraseña de una cuenta que forme parte de un grupo válido configurado en el artículo de configuración de grupos de usuarios de SMH. NOTA: HP SMH utiliza el certificado raíz, el certificado intermedio y la lista CRL (Certificate Root List) del certificado para verificar el estado de revocación del certificado de confianza que se utiliza en SSO. Si se detecta que se ha revocado el certificado o si se produce un error durante la verificación, HP SMH no le permite al usuario acceder a HP SMH a través de SSO y lo redirigirá a la página de inicio de sesión. HP SMH muestra el mensaje de advertencia siguiente en la pantalla de inicio de sesión cuando se revoca el certificado SSL: Failed to verify CA signed certificate used by SMH. See SMH logs for more details. Inicio de sesión 7 • Dos botones debajo de los campos de entrada: ◦ Sign In (Iniciar sesión) Valida los valores del nombre de usuario y contraseña. Si ambos valores son válidos, aparecerá la página principal de HP SMH. ◦ Clerar (Borrar) Borra los valores de entrada. • 1 2 El icono del signo de interrogación(?) cuando se pulsa, muestra u oculta un cuadro flotante con información sobre el mecanismo de autenticación y el proceso de inicio de sesión. User Name (Nombre de usuario). El usuario debe formar parte de un grupo de usuarios aceptado por HP SMH. Password (Contraseña). El nombre de usuario y la contraseña deben ajustarse a un usuario válido. 3 4 Sign In (Iniciar sesión). Valida los valores del nombre de usuario y contraseña para iniciar la sesión en HP SMH. Clear (Borrar). Borra los campos de entrada de nombre de usuario y contraseña. 5 Signo de interrogación. Muestra/oculta el cuadro con información. Si se produce un error en un intento de inicio de sesión, se vuelve a la página Sign In (Iniciar sesión). Un mecanismo de configuración permite al administrador personalizar la imagen y el mensaje en la página Sign In (Iniciar sesión). El administrador puede utilizar un logotipo y un mensaje de advertencia personalizados. Mientras las páginas se cargan, HP SMH comprueba si el contenido personalizado se ha habilitado y está disponible. Si el contenido no está disponible, HP SMH utiliza la imagen y mensaje de advertencia estándar. Inicio de HP SMH desde Internet Explorer Para iniciar una sesión en HP SMH con Internet Explorer: 8 Procedimientos iniciales 1. Navegue hasta https://nombrehost:2381/. La primera vez que navega a dicho URI, aparece el cuadro de diálogo Security Alert (Alerta de seguridad) que le solicita que indique si confía en el servidor. Si no realiza la importación del certificado, Security Alert (Alerta de seguridad) aparecerá cada vez que se dirija a HP SMH. Para obtener más información sobre los procedimientos relativos a la modificación de las variables de configuración, consulte la Guía de instalación de HP System Management Homepage en la página web de documentación técnica de HP en http://www.hp.com/go/ insightmanagement/docs. NOTA: Para poner en marcha su propia Infraestructura de clave pública (PKI) o instalar los certificados generados por usted mismo en cada sistema administrado, podrá instalar un certificado raíz de entidad emisora de certificados en cada navegador que se utilice en la administración. Si se implementa un certificado raíz, no aparecerá el cuadro de diálogo Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya tenido acceso al sistema equivocado. Para obtener más información sobre la instalación del certificado raíz de la entidad emisora de certificados, consulte la ayuda en línea de su navegador. 2. Haga clic en Yes (Sí). Se muestra la página Sign In (Inicio de sesión).Si está habilitado el tipo de acceso Anonymous (Anónimo) durante la instalación, aparecerá HP System Management Homepage. 3. Escriba el nombre de usuario que el sistema operativo reconozca. • Linux HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root del sistema operativo. • Windows HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores del sistema operativo. Si no se pueden autenticar las credenciales del usuario, se deniega el acceso al usuario. Después de iniciar una sesión en HP SMH como usuario permitido en un principio, utilice las configuraciones de seguridad para otorgar acceso a los usuarios de distintos grupos de sistema operativo. Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador en HP SMH. 4. 5. Escriba la contraseña que el sistema operativo reconoce. Haga clic en Sign In (Iniciar sesión). Aparece HP System Management Homepage. Inicio de HP SMH desde Mozilla o Firefox Para iniciar una sesión en HP SMH con Mozilla o Firefox: 1. Navegue hasta https://nombrehost:2381/. Para obtener más información sobre los procedimientos relativos a la modificación de las variables de configuración, consulte el documento Guía de instalación de HP System Management Homepage, en la página web de documentación técnica de HP en http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html. 2. Haga clic en OK (Aceptar). Se muestra la página Sign In (Inicio de sesión).Si está habilitado el tipo de acceso Anonymous (Anónimo) durante la instalación, aparecerá HP System Management Homepage. Inicio de sesión 9 3. Escriba el nombre de usuario que el sistema operativo reconozca. • Linux HP SMH en un principio permite el acceso a los usuarios pertenecientes al grupo root del sistema operativo. • Windows HP SMH permite el acceso a los usuarios pertenecientes al grupo de administradores del sistema operativo. Administrator (Administrador) en Windows y root en Linux tienen acceso de administrador en HP SMH. 4. 5. Escriba la contraseña que el sistema operativo reconoce. Haga clic en Sign In (Iniciar sesión). Aparece HP System Management Homepage. Inicio de HP SMH desde HP SIM Para iniciar HP SMH iniciando una sesión en HP SIM con un explorador web: 1. Navegue hasta https://nombrehost:50000/. La primera vez que navega a este enlace, aparece el cuadro de diálogo Security Alert (Alerta de seguridad), que le pregunta si desea confiar en el servidor. Si no realiza la importación del certificado, Security Alert (Alerta de seguridad) aparecerá cada vez que se dirija a Systems Insight Manager (HP SIM). NOTA: Para poner en marcha su propia Infraestructura de clave pública (PKI) personalizada o instalar los certificados generados por usted mismo en cada sistema administrado, podrá instalar un certificado raíz de entidad emisora de certificados en cada navegador que se utilice en la administración. Si se implementa un certificado raíz, no aparecerá el cuadro de diálogo Security Alert (Alerta de seguridad). Si la alerta aparece, es posible que haya tenido acceso al sistema equivocado. Para obtener más información sobre la instalación del certificado raíz de la entidad emisora de certificados, consulte la ayuda en línea de su navegador. 2. Haga clic en Yes (Sí). Aparecerá la página Sign In (Iniciar sesión). 3. 4. 5. 6. 7. 8. 9. Escriba el nombre de usuario que el sistema operativo reconozca. Escriba la contraseña que el sistema operativo reconoce. Haga clic en Sign In (Iniciar sesión). Seleccione Tools (Herramientas) ⇒ System Information (Información del sistema) ⇒ System Management Homepage. Seleccione un sistema de destino en la lista. Seleccione una casilla de verificación ubicada junto a un sistema de destino y, a continuación, haga clic en Apply (Aplicar). Compruebe el sistema de destino seleccionando una casilla de verificación junto al sistema y, a continuación, haga clic en Run Now (Ejecutar ahora). Aparecerá el cuadro de diálogo Security Alert (Alerta de seguridad) pidiéndole que confíe en el servidor. Si no realiza la importación del certificado, Security Alert (Alerta de seguridad) aparecerá cada vez que se dirija a HP SMH. Aparece HP System Management Homepage. 10 Procedimientos iniciales Configuración de los ajustes del cortafuegos Windows Algunos sistemas operativos, incluidos Windows XP con Service Pack 2 y Windows Server 2003 SBS, implantan un cortafuegos que impide que los exploradores obtengan acceso a los puertos necesarios para el acceso del Administrador del repositorio de control de versiones. Para solucionar este problema, deberá configurar el cortafuegos con excepciones para permitir el acceso de los exploradores a través de los puertos utilizados por HP SIM y por el Administrador del repositorio de control de versiones. NOTA: Para Windows XP con Service Pack 2, la configuración del firewall deja intactas las mejoras de seguridad SP2 por defecto, pero permite el tráfico por los puertos. Estos puertos son necesarios para la ejecución del Administrador del repositorio de control de versiones. Los puertos seguros e inseguros deben agregarse para permitir la comunicación correcta con el explorador. Para configurar el cortafuegos: 1. Seleccione Inicio ⇒ Configuración ⇒ Panel de control. 2. Para configurar los valores del cortafuegos, haga doble clic en Firewall de Windows. 3. Seleccione Excepciones. 4. Haga clic en Agregar puerto. 5. Escriba la siguiente información de nombre de producto y número de puerto. Agregue a la protección del cortafuegos las excepciones enumeradas en la siguiente tabla: Tabla 1 Excepciones del cortafuegos 6. 7. Producto Número de puerto HP SMH Insecure Port (Puerto HP SIM no seguro): 2301 HP SMH Secure Port (Puerto HP SIM seguro): 2381 Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Agregar un puerto. Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Firewall de Windows. Linux La configuración de los cortafuegos varía según la versión de Linux instalada. Red Hat Enterprise Linux 4, 5, y 6 A continuación se muestra un ejemplo de las reglas relativas a los servidores de seguridad del archivo iptables para Red Hat Enterprise Linux 4 y 5 en el archivo /etc/sysconfig/iptables: # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT Configuración de los ajustes del cortafuegos 11 -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT La siguiente lista muestra el valor nuevo de las reglas relativas a los servidores de seguridad del archivo iptables para Red Hat Enterprise Linux 4 y 5 que permite obtener acceso a HP SMH en el archivo /etc/sysconfig/iptables: # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT 12 Procedimientos iniciales SUSE Linux Enterprise Server Los cortafuegos de SUSE Linux Enterprise Server 9 y 10 se configuran con ayuda de la utilidad YAST2. Para configurar el cortafuegos: 1. Con ayuda de la utilidad YAST2, seleccione Security & Users (Seguridad y usuarios) ⇒ Firewall (Cortafuegos). Se muestra la ventana Firewall Configuration (Step 1 of 4): Basic Settings (Configuración del cortafuegos [Paso 1 de 4]: Configuración básica). 2. Haga clic en Next (Siguiente). Se muestra la ventana Firewall Configuration (Step 2 of 4): Services (Configuración del cortafuegos [Paso 2 de 4]: Servicios). 3. En el campo Additional Services (Servicios adicionales), escriba 2301:2381 y, a continuación, haga clic en Next. Se muestra la ventana Firewall Configuration (Step 3 of 4): Features (Configuración del cortafuegos [Paso 3 de 4]: Funciones). 4. Haga clic en Next (Siguiente). Se muestra la ventana Firewall Configuration (Step 4 of 4): Logging Options (Configuración del cortafuegos [Paso 4 de 4]: Opciones de registro). 5. Haga clic en Next (Siguiente). Aparecerá un cuadro de diálogo pidiéndole que confirme su intención de guardar los valores y de activar el cortafuegos. 6. Haga clic en Continue (Continuar). El cortafuegos se configura y los valores se guardan. Configuración de los valores de tiempo de espera para HP-UX Se pueden configurar dos valores de tiempo de espera de HP SMH: • SHM service timeout (Tiempo de espera de servicio de SMH) Define el tiempo, en minutos, que ha de transcurrir antes de que se detenga el servidor HP SMH. • SMH session timeout (Tiempo de espera de sesión de SMH) Define el tiempo, en minutos, que ha de transcurrir antes de que se detenga la sesión de la interfaz gráfica de usuario de HP SMH. NOTA: La selección de la casilla de verificación Session never expires (La sesión nunca caduca) evita los tiempos de espera de sesión de HP SMH al enviar una solicitud en segundo plano cada tres minutos. Esta opción, cuando se selecciona, también evita los tiempos de espera de servicio de HP SMH. Session never expires (La sesión no caduca nunca) solo está disponible en los sistemas HP-UX. Configuración del tiempo de espera de servicio de SMH La configuración del tiempo de espera de servicio en HP SMH permite configurar el tiempo de espera de HP SMH en minutos. Si el tiempo de espera de servicio no está definido o se define en 0 (cero), HP SMH se inicia sin un tiempo de espera de servicio. Si el tiempo de espera de servicio es menor que el tiempo de espera de sesión de HP SMH, HP SMH se detendrá 3 minutos después del tiempo de espera de sesión de HP SMH. Cuando se utiliza el modo de inicio automatic startup on boot (inicio automático al arrancar) de HP SMH, HP SMH se inicia sin un tiempo de espera de servicio. Configuración de los valores de tiempo de espera para HP-UX 13 Para modificar el valor del tiempo de espera de servicio, siga estos pasos: 1. Copie el archivo /opt/hpsmh/conf/timeout.conf existente en un directorio diferente. 2. Modifique el archivo timeout.conf: a. Abra /opt/hpsmh/conf/timeout.conf con un editor de texto. b. Modifique la siguiente línea para especificar un valor mayor que 9 minutos. TIMEOUT-SMH=30 c. 3. Guarde el archivo y ciérrelo. Reinicie el servicio HP SMH. Configuración del tiempo de espera de sesión de SMH La configuración del tiempo de espera de sesión en HP SMH permite configurar el tiempo de espera de la interfaz gráfica de usuario de HP SMH en minutos. Una sesión de la interfaz gráfica de usuario de HP SMH se detiene una vez transcurrido el tiempo de espera de sesión sin actividad por parte del usuario. Si no está definido el tiempo de espera de sesión, se establece en 15 minutos. Para modificar el valor del tiempo de espera de sesión, siga estos pasos: 1. Copie el archivo smhpd.xml en un directorio diferente. El archivo se ubica en la siguiente ruta. HP-UX /opt/hpsmh/conf.common/smhpd.xml 2. Modifique el archivo smhpd.xml: a. Abra smhpd.xml con un editor de texto del modo siguiente. /opt/hpsmh/conf.common/smhpd.xml b. Agregue la siguiente línea entre las etiquetas <system-management-homepage> y </system-management-homepage>: <session-timeout>valor</session-timeout> c. d. 3. Sustituya valor por un valor comprendido entre 6 y 120. Guarde el archivo y ciérrelo. Reinicie el servicio HP SMH. Importación automática de certificados La función Importar automáticamente certificado de servidor de administración permite importar automáticamente el certificado de HP SIM al acceder a HP SMH desde un sistema HP SIM. NOTA: Su inicio de sesión debe tener acceso administrativo a HP SMH para importar automáticamente el certificado de HP SIM. 14 Procedimientos iniciales 1 2 User Name (Nombre de usuario). El usuario debe formar parte de un grupo de usuarios aceptado por HP SMH. Password (Contraseña). El nombre de usuario y la contraseña deben ajustarse a un usuario válido. 3 4 Sign In (Iniciar sesión). Valida el nombre de usuario y la contraseña para iniciar la sesión en HP SMH. Clear (Borrar). Borra los campos de entrada de nombre de usuario y contraseña. 5 6 Signo de interrogación. Muestra/oculta el cuadro con información. Automatically import management server certificate (Importar automáticamente el certificado de servidor de administración). Importa los datos del certificado si se validan al pulsar el botón de inicio de sesión. Para importar automáticamente el certificado de HP SIM: 1. En un sistema HP Systems Insight Manager o HP Insight Manager 7, seleccione un enlace a un sistema. Si se selecciona la opción Trust By Certificate (Confiar según certificado) en Settings (Configuración) de HP SMH, haga clic en el enlace Security (Seguridad) y, a continuación, en Trust Mode (Modo de confianza), y si un certificado para el sistema HP SIM al que está accediendo no se ha importado a la lista Trusted Certificates List (Lista de certificados de confianza), la página Sign In (Iniciar sesión) visualiza la opción Automatically Import Management Server Certificate (Importar automáticamente el certificado del servidor de administración). La información del certificado recuperada del NOMBRE DEL SERVIDOR muestra los detalles del certificado de HP SIM. 2. Si no desea agregar el certificado de HP SIM en la lista Trusted Certificates List (Lista de certificados de confianza), anule la selección de Automatically Import Management Server Certificate (Importar automáticamente el certificado del servidor de administración). Si anula la selección de esta opción, de todas formas deberá escribir las credenciales de inicio de sesión. No obstante, no se precisarán credenciales de administrador para iniciar una sesión. Si permite que HP SMH importe automáticamente el certificado de HP SIM, no tendrá inconvenientes para tener acceso al sistema en el futuro. El sistema le pedirá credenciales de inicio de sesión. Importación automática de certificados 15 3. Deje la opción Automatically Import Management Server Certificate (Importar automáticamente certificado de servidor de gestión) seleccionada, escriba las credenciales de HP SMH y, a continuación, haga clic en Sign In (Iniciar sesión) para importar el certificado automáticamente. El certificado se agregará a la lista Trusted Certificates List (Lista de certificados de confianza). Cierre de sesión Una sesión de HP SMH se puede cerrar mediante cualquiera de las dos opciones siguientes: • En el encabezado HP SMH, haga clic en Sign Out (Cerrar sesión). Aparece la página Sign In (Iniciar sesión) de HP System Management Homepage. • 16 Cierre todas las instancias del explorador web utilizado para iniciar una sesión en HP SMH. Procedimientos iniciales 3 Escenarios Enlaces IP Puede utilizar enlaces IP, por ejemplo, cuando un sistema tiene varias direcciones IP y desea limitar el acceso a HP SMH a determinadas redes o subredes como: • Para infraestructura (IPv4 e IPv6) • Varias subredes • Seguridad • Ancho de banda Para obtener más información, consulte «Categoría IP Binding (Enlaces IP)». Inicio de sesión restringido por IP Inicio de sesión restringido por IP es útil si desea: • Limitar el acceso remoto a HP SMH para que solo incluya servidores remotos específicos • Para excluir rangos enteros de servidores remotos • Aumente la seguridad limitando el acceso remoto Para obtener más información, consulte «Categoría IP Restricted Login (Inicio de sesión restringido por IP)». Certificado de servidor local El certificado de servidor local es útil por razones de seguridad mediante la creación de certificados autofirmados en lugar de certificados generados por HP. Para obtener más información, consulte «Categoría Local Server Certificate (Certificado de servidor local)». Puerto 2301 Por razones de seguridad, puede reducir la cantidad de puertos abiertos en el entorno. Para obtener más información, consulte «Categoría Port 2301 (Puerto 2301)». Kerberos Authentication (Autenticación de Kerberos) (solo Windows) Kerberos ofrece la capacidad Single Sign-On (SSO) en redes seguras. En un entorno Kerberos, los usuarios solo deben iniciar la sesión una vez al comienzo de la sesión, tras lo cual adquieren las credenciales de Kerberos que se utilizan de forma transparente para iniciar sesión en el resto de los servicios disponibles, como SSH, FTP y sesiones de web autenticadas. Para obtener más información, consulte «Categoría de autenticación de Kerberos (solo Windows)». Grupos de usuarios La característica de grupos de usuarios permite administrar el acceso de los usuarios a HP SMH en función de los grupos de cuentas de nivel del sistema operativo. Pueden configurarse grupos de cuentas de sistema operativo por razones administrativas. Para obtener más información, consulte «Categoría User Groups (Grupos de usuarios)». Enlaces IP 17 Nombres alternativos (solo Windows y Linux) La característica de nombres alternativos simplifica el uso de los certificados que no ha generado HP, permitiendo que HP SMH reconozca los nombres DNS y las direcciones IP asociadas a un certificado. Para obtener más información, consulte «Certificados para nombres alternativos (solo Windows y Linux)». 18 Escenarios 4 Navegación por el software HP System Management Homepage (HP SMH) muestra el software HP Web-enabled System Management Software (Software de administración de sistemas habilitado para web de HP) completo ,que proporciona información. Además, HP SMH presenta diversas categorías (en cuadros) que presentan iconos que definen el estado de los elementos. La página principal de HP SMH se divide en dos áreas principales: el encabezado y el contenedor estándar. • Marco de encabezado El marco de encabezado se ve constantemente sin considerar la página visualizada y contiene las cuatro áreas secundarias siguientes: ◦ Encabezado maestro. En Windows y Linux, los enlaces muestran la ruta que se ve, el usuario y un enlace Sign Out (Cerrar sesión). ◦ Menú. Cada uno de los elementos es un enlace directo con una página o sección, y se incluyen: ◦ – Home (Inicio) – Settings (Configuración) – Tasks (Tareas) – Tools (Herramientas) – Logs (Registros) – Webapps (Aplicaciones web) – Support (Asistencia) – Help (Ayuda) Área de título principal. El área ubicada debajo del encabezado maestro y el menú contiene los siguientes elementos. – Title (Título). El título de la sección de la página que se ve. – Host Name (Nombre de host). El nombre del sistema. – System Model (Modelo del sistema). El modelo se muestra como Unknown (Desconocido) si HP Insight Management Agent para servidores no está instalado en el sistema. – Management Processor (Procesador de administración). El nombre del procesador de administración. 19 – Iconos. Opción que permite cambiar entre los modos de vista de iconos y lista al hacer clic. Data Source (Origen de datos) Indica qué fuente suministra los datos de administración. Por ejemplo, WBEM para HP Insight Management WBEM Providers o SNMP para HP Insight Management Agents. Si no se instala ninguna fuente, no aparece ninguna cadena de datos. – Rutas de temas. El área ubicada debajo del título principal que se divide en cuatro partes. – Elemento de menú de primer nivel – Legend (Leyenda). Enlace que, al hacer clic en él, muestra un cuadro informativo que enumera todos los estados posibles de las aplicaciones web. – Refresh (Actualizar). Enlace que recarga las áreas de encabezado e información. – Time (Hora). Muestra la hora de carga de la página. Cuando se coloca el ratón sobre el área de tiempo, se ve la fecha en la que se cargó la página. • Marco de datos. El contenedor estándar alberga las secciones o páginas en forma de: 20 ◦ Cuadros ◦ Iconos ◦ Páginas como configuraciones Navegación por el software ◦ Asistencia ◦ Ayuda ◦ Webapps El marco de datos muestra el estado de todo el HP Web-enabled System Management Software y las utilidades del sistema. Áreas de información En función del sistema operativo (Linux o Windows), se mostrarán las siguientes áreas de información en los marcos de encabezado o datos: • Páginas de HP SMH ◦ Signing In (Iniciar sesión) ◦ Página Home (Inicio) ◦ Página Settings (Configuración) ◦ Página Tasks (Tareas) ◦ Página Tools (Herramientas) (solo HP-UX) ◦ Página Logs (Registros) ◦ Página Installed Webapps (Aplicaciones web instaladas) ◦ Página Support (Soporte) ◦ Página Help (Ayuda) ◦ Current User (Usuario actual). La opción Current User (Usuario actual) muestra la identidad del usuario que ha iniciado la sesión. ◦ – Si el usuario es un usuario basado en un sistema operativo, aparece un enlace Sign Out (Cerrar sesión). – Si se ha habilitado el acceso anónimo, Current User (Usuario actual) muestra hpsmh_anonymous y aparece el enlace Sign In (Iniciar sesión). – Si se ha habilitado Local Access (Acceso local), Current User (Usuario actual) muestra hpsmh_local_anonymous o hpsmh_local_administrator, según qué nivel de acceso se haya habilitado, y el acceso local aparece debajo del tipo de usuario. – Si el tipo de usuario es hpsmh_local_administrator, no aparece ningún enlace de inicio o cierre de sesión. Cuadros. Los cuadros muestran los resultados de las aplicaciones Web en una lista de elementos con el estado correspondiente del resultado. – Un icono de estado general del sistema representa el peor estado de los elementos dentro del cuadro y aparece en la barra de título junto con el título. – Debajo de la barra de título, hay una lista de elementos del cuadro. Cada elemento tiene un icono de estado a la izquierda del nombre. – En el pie de página del cuadro, hay una línea de expansión con un enlace que, al hacer clic en él, expande la altura del cuadro para incluir el número total de elementos, si los elementos rebasan el límite de línea de cinco. Áreas de información 21 ◦ Loading screen (Cargando pantalla). Al seleccionar un elemento, aparece un indicador de estado que dice Loading screen (Cargando pantalla) durante el proceso de carga de la página. Esto impide que los usuarios seleccionen otros elementos después de la selección inicial. ◦ Number of columns (Número de columnas). El número de casillas o columnas presentadas en cada línea del modo de vista de lista lo define la configuración de la resolución de la presentación. Por ejemplo, si la resolución se define en 800x600, solo se presentan tres casillas en una línea, mientras que en resoluciones mayores, el número de casillas visibles es de cuatro. ◦ Notes (Notas). Las notas son secciones ubicadas a la derecha y utilizadas en la mayoría de las páginas. Estas notas informan de cómo utilizar los controles y qué tipo de valores se prevé. ◦ Vista de iconos. Los iconos aparecen para los elementos y secciones. Al hacer clic en un icono, aparece otra página con sus elementos en forma de iconos. El estado de los elementos dentro del cuadro se ve al situar el ratón sobre el icono: aparece información sobre herramientas que contiene el total de los estados Critical (Crítico), Major (Grave), Minor (Leve) y Warning (Advertencia) de las aplicaciones instaladas. ◦ Advertencias de tiempo de espera. Las advertencias de tiempo de espera aparecen en forma de un cuadro informativo en el pie de página de la derecha cuando no se carga una página en SMH dentro del límite de tiempo definido para los tiempos de espera. 22 Navegación por el software ◦ Listas dinámicas de las páginas. Aparece una lista de elementos creada dinámicamente para cada elemento que se desee agregar o quitar en relación con una página, y se facilitan en las siguientes páginas: ◦ – IP Binding (Enlaces IP) – Inicio de sesión restringido por IP – Trust Mode (Modo de confianza) – Autenticación de Kerberos – User Groups (Grupos de usuarios) Legend (Leyenda): Enlace que, al hacer clic en él, muestra el estado de las aplicaciones Web. Tabla 2 Iconos de estado Icono Status Critical (Crítico) Major (Grave) Minor (Leve) Warning (Advertencia) Normal Disabled (Desactivado) Unknown (Desconocido) Informational (Informativo) • Management Processor (Procesador de administración). Muestra un enlace con la tarjeta Remote Insight Lights-Out Edition (RILOE) o con la tarjeta Integrated Lights-Out (iLO). HP Insight Management Agent proporciona esta información. Si no se instala ningún HP Web-enabled System Management Software que facilite esta información, aparece none (ninguno). Áreas de información 23 Vista de iconos Iconos. Opción que permite cambiar entre los modos de vista de iconos y lista al hacer clic. Tabla 3 Vista de iconos Icono Descripción Resumen del estado de los componentes La categoría Component Status Summary (Resumen del estado de los componentes) muestra enlaces con todos los subsistemas que tienen un estado crítico, grave, leve o de advertencia, que proporciona el HP Web-enabled System Management Software. Si no hay ningún agente instalado ni ningún elemento crítico, grave, leve o de advertencia, Component Status Summary (Resumen del estado de los componentes) muestra no items (sin elementos). Icono genérico El icono genérico aparece cuando una aplicación web no tiene icono propio. System Management Homepage Ilustra las secciones relacionadas con System Management Homepage. Opciones de seguridad Proporciona enlaces que permiten configurar los valores de HP SMH. Ofrece enlaces a: • Acceso Anonymous/Local (Acceso SNMP) • IP Binding (Enlaces IP) • Inicio de sesión restringido por IP • Certificado de servidor local • Puerto 2301 (solo Windows) • Puerto 2301 y Autoinicio (solo Linux) • Tiempos de espera • Modo de confianza • Servidores de administración de confianza • Autenticación de Kerberos (solo Windows) • Grupos de usuarios Acceso anónimo/local Permite al administrador definir las opciones que permiten a los usuarios anónimos tener acceso a las páginas de SMH o el inicio de sesión automático en SMH, cuando esta interfaz se ejecuta en una consola local, como administrador o usuario anónimo. Enlaces IP Permite controlar las direcciones con las que la interfaz SMH está vinculada. Inicio de sesión restringido por IP Permite agregar direcciones a partir de las cuales tener acceso a SMH o bloquearla. Certificado de servidor local 24 Navegación por el software Tabla 3 Vista de iconos (continuación) Icono Descripción Esta categoría tiene dos bloques y se utiliza, por un lado, para la generación de solicitudes de certificado que pueden enviarse a una entidad emisora de certificados (CA) a fin de que las rubrique y, por otro lado, para la posterior importación del certificado rubricado que se ha recibido. Puerto 2301 (solo Windows) Permite configurar el acceso al puerto 2301. Puerto 2301 y Autoinicio (solo Linux) Permite configurar el acceso al puerto 2301 y a Autoinicio. Tiempos de espera Configura los valores de tiempo de espera para SMH. Se pueden configurar dos tiempos de espera: tiempo de espera de sesión y tiempo de espera de interfaz de usuario. Servidores de administración de confianza Configura los certificados que se almacenan en el servidor y permite agregar o quitar certificados. Grupos de usuarios Permite a un usuario autorizado configurar qué grupo de usuarios tiene acceso a HP SMH y su nivel de acceso respectivo. Usuarios Kerberos Permite a un usuario autorizado configurar qué grupo de usuarios tiene acceso autenticado Kerberos a HP SMH y su nivel de acceso respectivo. Propiedades de IU Controla las opciones del aspecto de HP SMH. Presenta controles para elegir entre una vista de lista e iconos, si se desea utilizar texto e imágenes personalizados en relación con la empresa, y el tipo de clasificación de cuadros y elementos por nombre o por estado. Estas opciones sirven de opciones por defecto para todos los usuarios, a menos que los usuarios definan opciones específicas en User Preferences (Preferencias del usuario). Preferencias del usuario Permite definir cómo debe ser la presentación de HP SMH. Dispone de controles para elegir entre vista de lista e iconos, y el tipo de clasificación de cuadros y elementos por nombre o por estado. Estos valores son válidos para el usuario que los define. Estos valores se almacenan durante 30 días. Registros de la página de inicio de administración de sistemas El registro de la página de inicio de administración de sistemas contiene cambios de configuración de nivel de System Management Homepage (HP SMH), así como intentos de inicio de sesión satisfactorios e infructuosos. Resulta útil al resolver problemas de acceso o inicio de Vista de iconos 25 Tabla 3 Vista de iconos (continuación) Icono Descripción sesión cuando se conecta directamente a HP SMH, o desde HP Systems Insight Manager (HP SIM). Registro de errores Http El registro de errores Httpd Error Log contiene la información de errores generada por los módulos HP SMH, los errores de configuración Kerberos y los errores de ejecución de CGI (httpd). Es el primer sitio que ha de consultarse cuando se produce un problema con el inicio del servidor o con el funcionamiento del mismo, ya que el archivo de registro a menudo contiene detalles de lo que fue mal y de la forma de solucionar el problema. Páginas de HP SMH HP SMH muestra hasta nueve páginas que le permiten acceder y establecer los ajustes relacionados con el HP Web-enabled System Management Software participante. Las páginas Tasks (Tareas) y Tools (Herramientas) aparecen si el HP Web-enabled System Management Software proporciona información para ellas. Las páginas de HP SMH abarcan: 26 • «Inicio de sesión» • Capítulo 5, «Página Home (Inicio)» • Capítulo 6, «Página Settings (Configuración)» • Capítulo 7, «Página Tasks (Tareas)» • Capítulo 8, «Página Tools (Herramientas) (solo HP-UX)» • Capítulo 9, «Página Logs (Registros)» • Capítulo 10, «La página Installed Webapps (Aplicaciones web instaladas) (solo Windows y Linux)» • Capítulo 11, «Página Support (Soporte)» • Página Help (Ayuda) Navegación por el software 5 Página Home (Inicio) La página Home (Inicio) proporciona las vistas de sistema, subsistema y estado del servidor. La página Home (Inicio) muestra agrupamientos de sistemas y su estado. Los agentes integrados o las utilidades de administración proporcionan la información contenida en la página Home (Inicio). Para los sistemas operativos Linux y Windows, la página Home (Inicio) incluye información proporcionada por los agentes de almacenamiento, servidor y control de versión integrados. Resumen del estado de los componentes La categoría Component Status Summary (Resumen del estado de los componentes) muestra enlaces con todos los subsistemas que tienen un estado crítico, grave, leve o de advertencia, que proporciona el HP Web-enabled System Management Software. Si no hay ningún agente instalado ni ningún elemento crítico, grave, leve o de advertencia, Component Status Summary (Resumen del estado de los componentes) muestra no items (sin elementos). Overall System Health Status (Estado general del sistema) La categoría Overall System Health Status (Estado general del sistema) muestra un icono de estado con una etiqueta debajo del mismo. Una aplicación Web específica define el valor del icono Overall System Health Status utilizando un método heurístico predefinido para señalar el estado general del sistema. Si ninguna aplicación web define el Estado general del sistema, se muestra el peor de los estados en el cuadro Component Status Summary (Resumen de estado de los componentes). Resumen del estado de los componentes 27 6 Página Settings (Configuración) La página Settings (Configuración) contiene enlaces a los ajustes y las páginas de configuración de HP System Management Homepage (HP SMH) y a otras herramientas de administración integradas que se facilitan en la página Tools (Herramientas). Cuadro SNMP Webagent Muestra enlaces que le permiten configurar los agentes del software HP Web-enabled System Management Software. • Categoría Data Source de SMH (Origen de datos de SMH) (solo Windows y Linux) Define las opciones para la categoría Data Source (Origen de datos) de HP SMH. • Categoría SNMP Configuration (Configuración SNMP) (solo Windows y Linux) Define las opciones para los agentes del software HP Web-enabled System Management Software. • Categoría UI Options (Opciones de interfaz de usuario) (solo Windows y Linux) Define las opciones para la ayuda para los agentes del software HP Web-enabled System Management Software. Categoría Data Source de SMH (Origen de datos de SMH) (solo Windows y Linux) La página Data Source (Origen de datos) permite cambiar el origen de los datos de administración de HP SMH. La configuración de Data Source (Origen de datos) solo está disponible si se han instalado los proveedores HP Insight Management WBEM. NOTA: Si no se instala ninguna fuente, SMH Data Source (Origen de datos SMH) se muestra sin ninguna cadena de datos. • Origen de datos SMH: WBEM Indica que los proveedores HP Insight Management WBEM Providers suministran actualmente datos de administración a las páginas SMH de este servidor. • Origen de datos SMH: SNMP Indica que los HP Insight Management Agents (SNMP) suministran actualmente datos de administración a las páginas SMH de este servidor. Para configurar Data Source (Origen de datos), siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace Data Source (Origen de datos). 3. Seleccione SNMP o WBEM. 28 Página Settings (Configuración) 4. Haga clic en Save and Apply Changes (Guardar y aplicar cambios). Categoría SNMP Configuration (Configuración SNMP) (solo Windows y Linux) La página SNMP Configuration proporciona seguridad para los servicios y resúmenes de Web, e interacción con HP SIM para las aplicaciones Web. Para obtener más información, consulte el documento HP Systems Insight Manager 5.2 Technical Reference Guide (Guía de referencia técnica de HP Systems Insight Manager 5.2), que se facilita en la página web de documentación técnica de HP en http://h18013.www1.hp.com/products/servers/management/agents/ documentation.html Para configurar SNMP Configuration (Configuración de SNMP), siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace SNMP Configuration (Configuración de SNMP). Categoría UI Options (Opciones de interfaz de usuario) (solo Windows y Linux) La página UI Options (Opciones de interfaz de usuario) permite mostrar iconos de la ayuda en línea. Para configurar UI Options (Opciones de interfaz de usuario), siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro SNMP Webagent (Agente web SNMP), haga clic en el enlace UI Options (Opciones de interfaz de usuario). 3. Quite la marca de la casilla de verificación ubicada junto a Show Help Icons (Mostrar iconos de ayuda) para dejar de ver los iconos de la ayuda en línea. Seleccione la casilla de verificación ubicada junto a Show Help Icons (Mostrar iconos de ayuda) para mostrar los iconos de la ayuda en línea. 4. Haga clic en Save and Apply Changes (Guardar y aplicar cambios). Cuadro System Management Homepage El cuadro System Management Homepage proporciona enlaces que permiten configurar los valores de HP SMH. • Categoría UI Properties (Propiedades de la interfaz de usuario) Define las opciones del aspecto de HP SMH. • Categoría User Preferences (Preferencias de usuario) Define la presentación de HP SMH. • Security (Seguridad) Muestra enlaces para configurar las opciones de seguridad. Categoría UI Properties (Propiedades de la interfaz de usuario) La categoría UI Properties (Propiedades de interfaz de usuario) controla las opciones relacionadas con el aspecto de HP SMH. UI Properties (Propiedades de la interfaz de usuario) tiene controles para elegir: • Una vista de lista • • Vista de iconos El tipo de clasificación de los cuadros y elementos ◦ Por el nombre ◦ Por el estado Cuadro System Management Homepage 29 • 1 2 Los administradores utilizan la última opción para definir imágenes personalizadas para el encabezado maestro y la página de inicio de sesión, y el texto personalizado de los mensajes de advertencia para la página de inicio de sesión. Presentation Mode (Modo de presentación) 3 Permite definir el modo de presentación por defecto al seleccionarlo en una lista. El modo de presentación tiene dos opciones: List View (Vista de lista) y Icon View (Vista de iconos). Box Ordering (Orden de los cuadros) Determina el orden en que se muestran los cuadros. Si se ordenan por el nombre, los elementos aparecen en orden alfabético. Si se ordenan por el estado, los elementos se muestran empezando por el peor (crítico) y terminando por el mejor (normal). 4 Box Item Ordering (Orden de los elementos de los cuadros) 5 Apply (Aplicar) Guarda los datos de la página. Determina el orden en que se muestran los elementos en los cuadros. Si se ordenan por el nombre, los elementos aparecen en orden alfabético. Si se ordenan por el estado, los elementos se muestran empezando por el peor (crítico) y terminando por el mejor (normal). Use Custom text and images (Utilizar text e imágenes personalizados) Permite al administrador definir mensajes de advertencia personalizados en la página Sign In (Iniciar sesión), y las imágenes de la página Sign In (Iniciar sesión) y el encabezado maestro. Para definir UI Properties (Propiedades de la interfaz de usuario), siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage, haga clic en el enlace UI Properties (Propiedades de interfaz de usuario). 3. En la lista Presentation Mode (Modo de presentación), seleccione List (Lista) o Icon (Icono). 4. En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name (Por nombre). 5. En la lista desplegable Box item ordering (Orden de los elementos de los cuadros), seleccione By status (Por estado) o By name (Por nombre). 6. Para utilizar una imagen personalizada y un mensaje de advertencia personalizado, siga estos pasos: 30 Página Settings (Configuración) a. Coloque los archivos de imágenes y texto en los siguientes directorios: • SMHBaseDir/data/htdocs/custom_ui/logo0.jpg (para la imagen que se carga en pantalla) • SMHBaseDir/data/htdocs/custom_ui/logo1.jpg (para la imagen de encabezado maestro) • SMHBaseDir/data/htdocs/custom_ui/warning1.txt (para el texto de advertencia) Los tres archivos deben estar presentes para ver las imágenes y el texto del mensaje de advertencia personalizados. b. 7. Haga clic en la casilla de verificación ubicada al lado de Use custom text and images (Utilizar texto e imágenes personalizados). Haga clic en Aplicar (Aplicar). Categoría User Preferences (Preferencias de usuario) La categoría User Preferences (Preferencias de usuario) controla las opciones relacionadas con la presentación de HP SMH. 1 2 Presentation Mode (Modo de presentación) Permite definir el modo de presentación por defecto al seleccionarlo en una lista. El modo de presentación tiene dos opciones: List View (Vista de lista) y Icon View (Vista de iconos). Box Ordering (Orden de los cuadros) Determina el orden en que se muestran los cuadros. Si se ordenan por el nombre, los elementos aparecen en orden alfabético. Si se ordenan por el estado, los elementos se muestran empezando por el peor (crítico) y terminando por el mejor (normal). 3 Box Item Ordering (Orden de los elementos de los cuadros) 4 Apply (Aplicar) Guarda los datos de la página. Determina el orden en que se muestran los elementos en los cuadros. Si se ordenan por el nombre, los elementos aparecen en orden alfabético. Si se ordenan por el estado, los elementos se muestran empezando por el peor (crítico) y terminando por el mejor (normal). Para definir User Preferences (Preferencias de usuario), siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. Cuadro System Management Homepage 31 2. 3. 4. 5. 6. 7. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace User Preferences (Preferencias de usuario). En la lista Presentation Mode (Modo de presentación), seleccione List (Lista) o Icon (Icono). En la lista Box ordering (Orden de los cuadros), seleccione By status (Por estado) o By name (Por nombre). En la lista Box item ordering (Orden de los elementos de los cuadros), seleccione By status (Por estado) o By name (Por nombre). Si no desea que la sesión caduque (solo en el caso de HP-UX), haga clic en la casilla de verificación ubicada junto a Session Never Expires (La sesión nunca caduca). Haga clic en Aplicar (Aplicar). NOTA: Todos los usuarios pueden definir sus preferencias para una sesión. Las preferencias del usuario individual tienen precedencia sobre los valores de las propiedades de interfaz de usuario (UI). Security (Seguridad) El enlace Security (Seguridad) proporciona opciones para manejar la seguridad de HP SMH: • «Categoría Anonymous/Local Access (Acceso anónimo/local)» • «Categoría IP Binding (Enlaces IP)» • «Categoría IP Restricted Login (Inicio de sesión restringido por IP)» • «Categoría Local Server Certificate (Certificado de servidor local)» • «Categoría Port 2301 (Puerto 2301)» • «Categoría Timeouts (Tiempos de espera)» • «Categoría Trust Mode (Modo de confianza)» • «Categoría Trusted Management Servers (Servidores de administración de confianza)» • «Categoría de autenticación de Kerberos (solo Windows)» • «Categoría User Groups (Grupos de usuarios)» • «La forma apropiada de manejar una revocación de certificado de HP SMH.» • «Detección y manejo de fugas de memoria durante el tiempo de ejecución (solo Windows)» Para acceder a Security (Seguridad), seleccione Settings (Configuración) en el menú y, a continuación, haga clic en el enlace Security (Seguridad) del cuadro System Management Homepage. Categoría Anonymous/Local Access (Acceso anónimo/local) El acceso Anonymous/Local (Anónimo/local) permite seleccionar las siguientes configuraciones para incluir: • Anonymous Access (Acceso anónimo) (Deshabilitado por defecto). Habilitar Anonymous Access permite al usuario tener acceso a HP SMH sin iniciar una sesión. Si se selecciona Anonymous (Anónimo), cualquier usuario, ya sea local o remoto, tiene acceso a páginas no seguras sin que se le solicite un nombre de usuario y contraseña. Precaución: HP no recomienda utilizar el acceso anónimo. • Local Access (Acceso local) (Deshabilitado por defecto). Habilitar Local Access (Acceso local) conlleva la capacidad para obtener acceso local a HP SMH sin que se solicite la autenticación. Esto significa que se le 32 Página Settings (Configuración) otorga acceso total a cualquier usuario con acceso a la consola local si se selecciona Administrator (Administrador). Precaución: HP no recomienda utilizar el acceso local a menos que el software de servidor de administración lo habilite. 1 2 Les permite a los usuarios anónimos acceder a páginas no seguras. Activa el registro automático en HP System Management Homepage 3 4 Anonymous Access (Acceso anónimo) Le permite a un usuario acceder a HP SMH sin iniciar una sesión. Si se selecciona Anonymous (Anónimo), cualquier usuario, ya sea local o remoto, tiene acceso a páginas no seguras sin que se le solicite un nombre de usuario y contraseña. Permite a un administrador acceder a HP SMH sin iniciar una sesión. 5 Apply (Aplicar) Guarda los datos de la página. Para habilitar el acceso anónimo: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Anonymous/Local Access (Acceso anónimo/local). 4. Debajo de Anonymous Access (Acceso anónimo), seleccione la casilla ubicada junto a Allow Anonymous users access to unsecured pages (Permitir a los usuarios anónimos acceder a páginas no seguras). 5. Haga clic en Apply (Aplicar) para aplicar la configuración. Para deshabilitar el acceso anónimo: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Anonymous/Local Access (Acceso anónimo/local). 4. En Anonymous Access (Acceso anónimo), anule la selección de la casilla ubicada junto a Allow Anonymous users access to unsecured pages (Permitir a los usuarios anónimos acceder a páginas no seguras). 5. Haga clic en Apply (Aplicar) para aplicar la configuración. Para habilitar el acceso local: Cuadro System Management Homepage 33 1. 2. 3. 4. 5. 6. Seleccione Settings (Configuración) en el menú. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). Haga clic en el enlace Anonymous/Local Access (Acceso anónimo/local). En Local Access (Acceso local), seleccione la casilla ubicada junto a Turn on automatic logon in System Management Homepage (Activar el registro automático en la página de inicio de administración de sistemas). Seleccione Anonymous (Anónimo) o Administrator (Administrador). Haga clic en Apply (Aplicar) para aplicar la configuración. Para deshabilitar el acceso local: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Anonymous/Local Access (Acceso anónimo/local). 4. En Local Access (Acceso local), anule la selección de la casilla ubicada junto a Turn on automatic logon in System Management Homepage (Activar el registro automático en la página de inicio de administración de sistemas). 5. Haga clic en Apply (Aplicar) para aplicar la configuración. Categoría IP Binding (Enlaces IP) El vínculo IP Binding (Enlaces IP) especifica las direcciones IP de las que HP SMH acepta solicitudes, y controla las redes y subredes donde se procesan las solicitudes. Los administradores pueden configurar HP SMH para enlazar solo a las direcciones especificadas en la ventana IP Binding (Enlaces IP). Se pueden definir cinco direcciones IP de subred y máscaras de subred. Una dirección IP en el servidor se enlaza si coincide con una de las direcciones ingresadas en IP Binding después de aplicar la máscara. HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6. Por ejemplo, si la dirección IP de la subred es 172.24.37.88 y la máscara de red es 255.255.255.0, significa que se tienen en cuenta las solicitudes procedentes de todas las direcciones IP 172.24.37.x (donde x es cualquier valor de 1 a 255). Del mismo modo, para otros valores de máscara de red, las direcciones IP 255.255.0.0 y 255.0.0.0 se enlazan en consecuencia. La aplicación de la máscara de red 255.255.255.255 hace que solo se enlace una única dirección IP. NOTA: HP SMH siempre enlaza con 127.0.0.1. Si se habilita IP Binding (Enlaces IP) y no se configura ningún par de subred/máscara, HP SMH solo se encuentra disponible para 127.0.0.1. Si IP Binding (Enlaces IP) no está habilitado, se enlaza con todas las direcciones. 34 Página Settings (Configuración) 1 2 3 Enable Binding (Habilitar enlaces) Cuando está seleccionado, indica que se utilizarán los enlaces. Subnet Address (Dirección de subred) Dirección válida. Netmask (Máscara de red) Máscara válida. 4 Add (Agregar) 5 Añade la combinación de dirección IP y máscara de red a la lista. Check All (Activar todo) 6 Activar/desactivar todos los elementos de la lista de direcciones. Casilla de verificación 7 Remove (Quitar) 8 Para quitar todos los elementos marcados de la lista. Apply Guardar todos los elementos en la lista de direcciones. Varias direcciones/nombres. Para configurar los enlaces IP: Procedimiento 1 1. 2. 3. 4. 5. 6. Seleccione Settings (Configuración) en el menú. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). Haga clic en el enlace IP Binding (Enlaces IP). Escriba la Subnet IP Address (Dirección IP de subred). Escriba la Máscara de red. Haga clic en Add (Añadir) para agregar la Subnet IP Address (Dirección IP de subred) y Netmask (Máscara de red) introducidas en los pasos anteriores. Se pueden agregar hasta cinco direcciones IP de subred y máscaras de red repitiendo los pasos 4 a 7. 7. Haga clic en Apply (Aplicar) para aplicar las configuraciones. NOTA: La máscara de red solo es aplicable para las direcciones IPv4. Para quitar direcciones IP de la lista: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace IP Binding (Enlaces IP). 4. Seleccione la casilla de verificación ubicada junto a la dirección IP que desee quitar. 5. Haga clic en Remove (Quitar). 6. Haga clic en Apply (Aplicar) para aplicar las configuraciones. Cada dirección IP y máscara de red debe constar de cuatro octetos con valores de entre 0 y 255 (lo mismo para cada máscara de red). Las máscaras de red deben comenzar con el número 1 en el bit mayor y continuar con todos los números 1 hasta que cambien a 0 (por ejemplo, 255.255.0.0, 192.0.0.0, 255.192.0.0). Categoría IP Restricted Login (Inicio de sesión restringido por IP) IP Restricted login (Inicio de sesión restringido por IP) le permite a HP SMH restringir el acceso de inicio de sesión según la dirección IP de un sistema desde donde se intenta realizar el inicio de sesión. Para Linux y Windows, una dirección restringida se puede definir en el momento de la instalación. Para todos los sistemas operativos, los administradores pueden definir una dirección restringida en la página IP Restricted login (Inicio de sesión restringido por IP). Tenga en cuenta lo siguiente: • Si una dirección IP está restringida, lo está aun cuando también se enumere en el cuadro de direcciones permitidas. Cuadro System Management Homepage 35 • Si las direcciones IP están en la lista de direcciones permitidas, esas direcciones IP son las únicas que pueden iniciar una sesión, excepto por el host local. • Si no existen direcciones IP en la lista de direcciones permitidas, el acceso de inicio de sesión se permite a cualquier dirección IP que no se encuentre en la lista de direcciones restringidas. HP SMH en Windows y Linux admite direcciones tanto IPv4 como IPv6. 1 Enable IP Restricted Access (Habilitar el acceso restringido por IP) 2 Cuando está seleccionado, indica que se habilitará el inicio de sesión restringido por IP. IP Address (Dirección DNS) 3 Dirección válida. Restrict (Restringir) El botón de opción, cuando se selecciona, restringe el inicio de sesión por dirección IP. 4 Permit (Permitir) 5 El botón de opción, cuando se selecciona, permite el inicio de sesión por dirección IP. Add (Agregar) 6 Añade la dirección IP a la lista. Check All (Activar todo) 7 Casilla de verificación 8 Varias direcciones. Remove (Quitar) 9 Para quitar todos los elementos marcados de la lista. Apply Guardar todos los elementos en la lista de direcciones. Activar/desactivar todos los elementos de la lista de direcciones. Para restringir las direcciones IP: Procedimiento 2 1. 2. 3. 4. Seleccione Settings (Configuración) en el menú. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). Haga clic en el enlace IP Restricted Login (Inicio de sesión restringido por IP). Escriba la dirección IP o el intervalo de direcciones IP. Liste los intervalos de direcciones IP empezando por el extremo inferior del intervalo, seguido de un guion y del extremo superior del intervalo. Los límites superior e inferior se consideran parte del intervalo. Los intervalos de direcciones IP y las direcciones individuales se separan con puntos y coma. Los intervalos de direcciones IPv4 deben introducirse en el formato: 192.168.0.1-192.168.0.255. Los intervalos de direcciones IPv6 deben introducirse en el formato: 2001:db8:c18:1:4c7d:fa25:ccf8:d30c-2001:db8:c18:1:4c7d:fa25:ccf8:d30f 5. 6. 7. 36 Seleccione el botón de opción Restrict (Restringir) o Permit (Permitir). Haga clic en Add (Añadir) para agregar las configuraciones. Haga clic en Apply (Aplicar) para aplicar las configuraciones. Página Settings (Configuración) Para quitar direcciones IP de la lista: Procedimiento 3 1. 2. 3. 4. 5. 6. Seleccione Settings (Configuración) en el menú. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). Haga clic en el enlace IP Restricted Login (Inicio de sesión restringido por IP). Seleccione la casilla de verificación ubicada junto a las direcciones IP que desee quitar. Haga clic en Remove (Quitar). Haga clic en Apply (Aplicar) para aplicar las configuraciones. Categoría Local Server Certificate (Certificado de servidor local) El vínculo Local Server Certificate (Certificado de servidor local) le permite utilizar certificados que no haya generado HP. 1 2 3 Organization (O) (Organización) Nombre de la organización. Organizational Unit (OU) (Unidad organizativa). Nombre de la unidad dentro de la organización que solicita el certificado. Alternative Name (Nombre alternativo) 4 5 6 Create (Crear) Crear la solicitud de certificado. PKCS #7 Information (Información PKCS #7) Campos de PKCS #7 cumplimentados. Importar 7 8 Alternative Names (Nombres alternativos) Listado de nombres de servidor válidos. Create (Crear) Volver a crear el certificado añadiendo los nombres alternativos proporcionados. Importar el certificado firmado. Si utiliza el siguiente proceso, el certificado autofirmado que generó HP SMH se reemplaza por uno emitido por una entidad emisora de certificados (CA). • El primer paso del proceso consiste en hacer que HP SMH cree una solicitud de certificado Certificate Request (PKCS #10). Esta solicitud utiliza la clave original privada asociada con el certificado de firma automática y genera los datos para la solicitud del certificado. La clave privada nunca sale del servidor durante este proceso. Cuadro System Management Homepage 37 • Después de crear los datos de Infraestructura de clave pública PKCS #10, el siguiente paso consiste en enviarlos a una entidad emisora de certificados. Siga las pautas de la compañía para enviar solicitudes seguras y recibir certificados seguros. • Una vez que la entidad emisora de certificados devuelve los datos de PKCS #7, el paso final es importarlos a HP SMH. • Después de importar con éxito los datos PKCS #7, el archivo de certificado original \hp\ sslshare\cert.pem para Windows y /opt/hp/sslshare/cert.pem (/etc/opt/ hp/sslshare/cert.pem en HP SMH 2.1.3 y posteriores en Linux x86 y x86_64), se sobrescribe con el certificado del sistema del sobre de datos PKCS #7. La misma clave privada se utiliza para el nuevo certificado importado que se utilizó con el certificado anterior de firma automática. Esta clave privada se genera aleatoriamente al comienzo, cuando no existe ningún archivo de claves. Para crear un certificado: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Local Server Certificate (Certificado del servidor local). 4. Sustituya los valores predeterminados de los campos Organization (Organización) u Organizational Unit (Unidad organizativa) en el cuadro Create PKCS #10 Data (Crear datos PKCS #10) por sus propios valores de hasta 64 caracteres. Si no se especifican, se rellenan con Hewlett-Packard Company para el campo Organization (Organización) y Hewlett-Packard Network Management Software (SMH) para el campo Organizational Unit (Unidad organizativa). 5. Haga clic en Create (Crear) del cuadro Create PKCS #10 Data (Crear datos PKCS #10). Aparece una pantalla que indica que los datos de PKCS #10 Certificate Request (Solicitud de certificados n.10 PKCS) se generaron con éxito y se almacenaron en /etc/opt/hp/ sslshare/req_cr.pem en Linux x86 y x64, y en unidad-del-sistema: \hp\sslshare\req_cr.pem para Windows. 6. 7. Copie los datos del certificado. Utilice un método seguro para enviar los datos de solicitud de certificado PKCS #10 a una entidad emisora de certificados, solicite los datos de respuesta de la solicitud de certificado según el formato PKCS #7 y solicite que los datos de la respuesta estén en el formato codificado Base64. Si la organización aplica su propia Infraestructura de clave pública (PKI) o Servidor de certificado implementado, envíe los datos PKCS #10 al administrador de la CA y solicite los datos de respuesta PKCS #7. NOTA: 8. 9. Por lo general, si una tercera parte firma el certificado, se cobran honorarios. Cuando el firmante del certificado envíe los datos codificados de respuesta a la solicitud del certificado PKCS #7, copie estos datos de la respuesta de solicitud de certificado PKCS #7 y péguelos en el campo PKCS #7 Data (Datos PKCS #7) del cuadro Import PKCS #7 Data (Importar datos PKCS #7). Haga clic en Import (Importar). Aparecerá un mensaje que indica si el certificado generado por el cliente se importó o no. 10. Reinicie HP SIM. 11. Examine el sistema administrado que contiene el certificado importado. 38 Página Settings (Configuración) 12. Cuando se lo pida el explorador, seleccione ver el certificado y compruebe que el firmante aparece listado como el firmante utilizado, y no como HP, antes de importar el certificado al explorador. Si el firmante del certificado elegido le envía un archivo de certificado en formato codificado en base 64 en lugar de datos PKCS #7, copie el archivo de certificado en formato codificado en base 64 en /etc/opt/hp/sslshare/cert.pem en Linux x86 y x64, y unidad-del-sistema:\hp\sslshare\cert.pem para Windows; a continuación, reiniciar HP SMH. Categoría Port 2301 (Puerto 2301) El puerto 2301 de los sistemas Windows y Linux proporciona una funcionalidad diferente. • Port 2301 and Autostart (Puerto 2301 y Autoinicio) (solo Linux) • Puerto 2301 (solo Windows) Port 2301 and Autostart (Puerto 2301 y Autoinicio) (solo Linux) El enlace Port 2301 and Autostart (Puerto 2301 y Autoinicio) proporciona opciones para habilitar o deshabilitar el puerto 2301 y autoinicio. El valor por defecto para el puerto 2301 está habilitado y para Autoinicio está inhabilitado; preserva la compatibilidad con el HP Web-enabled System Management Software. 1 Enable Port 2301 (Habilitar puerto 2301) Habilita o inhabilita el puerto 2301. 2 Enables Autostart mode. (Habilita el modo Autoinicio). Habilita o inhabilita el puerto 2301. 3 Apply (Aplicar) Guarda la opción en el archivo de configuración XML. Para habilitar o deshabilitar el puerto 2301, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Port 2301 and Autostart (Puerto 2301 y Autoinicio). 4. Para habilitar el puerto 2301, marque la casilla Port 2301 (Puerto 2301). Para inhabilitar el puerto 2301, borre la marca de la casilla Port 2301 (Puerto 2301). 5. Para habilitar el modo de autoinicio, marque la casilla Autostart (Autoinicio). Para inhabilitar el modo de autoinicio, borre la marca de la casilla Autostart (Autoinicio). NOTA: Habilitar el modo de autoinicio habilita automáticamente el puerto 2301, si está inhabilitado. NOTA: Habilitar el modo de autoinicio habilita el cuadro de texto de tiempo de espera del servidor (en minutos), que le proporciona la opción de establecer la duración del tiempo de espera del servidor, un valor comprendido entre 0 y 60. El valor del tiempo de espera predeterminado es de 30 minutos. Cuadro System Management Homepage 39 6. Haga clic en Aplicar (Aplicar). Puerto 2301 (solo Windows) El enlace Port 2301 proporciona opciones para habilitar o deshabilitar el puerto 2301. El valor por defecto, habilitado (enabled), preserva la compatibilidad con el HP Web-enabled System Management Software. 1 Enable Port 2301 (Habilitar puerto 2301) 2 Habilita o inhabilita el puerto 2301. IMPORTANTE: Apply Guarda la opción en el archivo de configuración XML. Considere lo siguiente antes de deshabilitar el puerto 2301: Si se deshabilita el puerto 2301 cuando HP SMH está en modo de dirección URL de autoinicio, el modo de inicio cambia automáticamente para empezar en modo de inicio. Para deshabilitar el puerto 2301, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Port 2301 (Puerto 2301). 4. En el cuadro Configuration (Configuración), borre la casilla de verificación Enable Port 2301 (Habilitar puerto 2301). 5. Haga clic en Aplicar (Aplicar). Para habilitar el puerto 2301, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Port 2301 (Puerto 2301). 4. En el cuadro Configuration (Configuración), seleccione la casilla de verificación Enable Port 2301 (Habilitar puerto 2301). 5. Haga clic en Aplicar (Aplicar). Categoría Timeouts (Tiempos de espera) El enlace Timeouts (Tiempos de espera) proporciona opciones para configurar los valores de Session timeout (Tiempo de espera de sesión) y UI timeout (Tiempo de espera de la interfaz de usuario). 40 Página Settings (Configuración) 1 Session timeout (Tiempo de espera de sesión): el valor detiempo de espera de sesión indica el tiempo en minutos que un usuario puede permanecer inactivo en una sesión de SMH. Los usuarios con acceso Administrator (Administrador) pueden definir el valor session timeout (tiempo de espera de sesión) comprendido entre 1 y 60 minutos. El valor predeterminado es de 15 minutos. Si un usuario inicia una sesión y permanece inactivo durante un tiempo mayor que el especificado por session timeout (tiempo de espera de sesión), el usuario es desviado a la página Sign In (Iniciar sesión) en la siguiente interacción con la interfaz de usuario. 2 UI timeout (tiempo de espera de la interfaz de usuario): el valor de tiempo de espera de la interfaz de usuario representa la cantidad máxima de tiempo, expresada en segundos, que la interfaz de usuario (UI) SMH espera a los datos solicitados a las aplicaciones web. 3 Apply (Aplicar): Guarda los valores elegidos en el archivo de configuración XML. La siguiente tabla presenta el intervalo de valores disponibles para los tiempos de espera, con las unidades respectivas: Tabla 4 Valores de tiempo de espera Timeout (Tiempo de espera) Intervalo Session timeout (Tiempo de espera de sesión) 1 – 60 minutos (Windows y Linux) UI timeout (Tiempo de espera de la interfaz de usuario) 10 – 3600 segundos Session timeout (Tiempo de espera de sesión) Para cambiar el valor del tiempo de espera de sesión, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Timeouts (Tiempos de espera). Cuadro System Management Homepage 41 4. En el cuadro de texto Session timeout (minutes) (Tiempo de espera de sesión, en minutos), escriba un valor de entre 1 y 60 minutos en el caso de Windows y Linux. 5. Haga clic en Aplicar (Aplicar). UI Timeout (Tiempo de espera de la ASR) Para cambiar el valor del tiempo de espera de la interfaz de usuario, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Timeouts (Tiempos de espera). 4. En el cuadro de texto UI timeout (seconds) (Tiempo de espera de la interfaz de usuario, en segundos), escriba un valor de entre 10 y 3600 segundos. 5. Haga clic en Aplicar (Aplicar). Categoría Trust Mode (Modo de confianza) El enlace Trust Mode (Modo de confianza) le proporciona opciones que le permiten seleccionar la seguridad requerida por el sistema. Hay situaciones que necesitan un nivel mayor de seguridad que otras. Por lo tanto, existen las siguientes opciones de seguridad: 1 42 Trust by Certificate (Configurar según el certificado): Configura HP SMH para aceptar los cambios de configuración que procedan solo de servidores de HP SIM con certificados de confianza. Este modo requiere que el servidor presentado suministre una autenticación mediante certificados. Este modo es el método de seguridad más sólido, ya que solicita los datos del Página Settings (Configuración) 4 Server Certificate Name (Nombre del certificado de servidor) Cuando se escribe un nombre de certificado de servidor, se comprueba si dicho nombre: 5 • Es válido (tiene una longitud máxima de 64 caracteres) • Contiene caracteres no válidos • Ya figura en la lista Add (Agregar) 7 Remove (Quitar) 8 Elimina los nombres de servidor seleccionados de la lista. Apply Guarda los registros en el archivo de configuración XML. certificado y comprueba la firma digital antes de permitir el acceso. Si no desea habilitar ningún cambio de configuración remoto, seleccione Trust by Certificate (Confiar según certificado) y deje la lista de sistemas de confianza vacía no importando certificados. 6 Añade el nombre del servidor a la lista. Server Certificate Name Enable All (Nombre del certificado de servidor Habilitar todos) Comprueba todos los listados de las casillas de verificación del registro. Este es el comportamiento por defecto en Linux Itanium. 2 3 HP recomienda encarecidamente utilizar esta opción, ya que es más segura. Trust by Name (Configurar según nombre): Configura HP SMH para aceptar cambios de configuración que procedan solo de servidores con los nombres de HP SIM designados en el campo Trust By Name (Confiar según nombre). Por ejemplo, podría utilizar esta opción si tiene una red segura con dos grupos de administradores en dos divisiones. Esto evita que uno de los grupos instale software en el sistema incorrecto. Esta opción solo comprueba el nombre de servidor de HP SIM que se ha designado. HP recomienda encarecidamente utilizar la opción Trust by Certificate (Confiar según certificado), ya que las demás opciones son menos seguras. Trust All (Confiar en todos) Configura HP SMH para aceptar cambios de configuración específicos de los sistemas. Por ejemplo, podría utilizar la opción Trust All (Confiar en todos) si tuviera una red segura y confiara en todo el personal de la red. Cuadro System Management Homepage 43 HP recomienda encarecidamente utilizar la opción Trust by Certificate (Confiar según certificado), ya que las demás opciones son menos seguras. Configuración del modo de confianza Para Linux, los certificados de HP SMH importados se almacenan en el directorio /opt/hp/ hpsmh/certs. Para Windows, los certificados de HP SIM importados se almacenan en el directorio unidad-del-sistema:\hp\hpsmh\certs. Debe contar con competencias administrativas para tener acceso a este directorio. Para establecer la confianza por certificado: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage, haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trust Mode (Modo de confianza). 4. En el cuadro Secure Trust Modes (Otros modos de confianza), haga clic en el botón de opción Trust by Certificate (Confiar según certificado). Al elegir esta opción, se configura HP SMH para aceptar solicitudes de Secure Task Executions (Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesión único) firmadas por un HP SIM con un Trusted Certificate (Certificado de confianza). 5. Haga clic en Aplicar (Aplicar). Para establecer la confianza por nombre: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trust Mode (Modo de confianza). 4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botón de opción Trust by Name (Confiar según nombre). 5. En el cuadro de texto Server Certificate Name (Nombre del certificado de servidor), escriba el nombre de certificado de servidor. 6. Haga clic en Add (Agregar). Al hacer clic en Add (Agregar), el nombre Server Certificate Name (Nombre del certificado de servidor) se valida para ver si cumple los siguientes criterios: • Cada nombre de certificado del servidor HP SIM debe tener menos de 64 caracteres • No incluye los siguientes caracteres no válidos: ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ?,| • El nombre de certificado de servidor no está en la lista todavía Si la prueba de validación acepta el valor, el Server Certificate Name (Nombre del certificado de servidor) se agrega en forma de una nueva línea en la tabla de lista. Se puede agregar hasta cinco nombres de certificado de servidor siguiendo los pasos 5 y 6. Si se escriben más de cinco nombres de certificado, se obtiene la alerta No more names can be added (No se pueden añadir más nombres). 7. Haga clic en Apply (Aplicar) para guardar las configuraciones. Al elegir esta opción, se configura HP SMH para que solo se acepten solicitudes de Secure Task Executions (Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesión único) procedentes de HP SIM en los servidores cuyos nombres se enumeran. 44 Página Settings (Configuración) Para quitar de la lista un nombre de certificado de servidor, siga estos pasos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trust Mode (Modo de confianza). 4. En el cuadro Other Trust Modes (Otros modos de confianza), busque el Server Certificate Name (Nombre del certificado de servidor) que ha de quitarse y haga clic en la casilla de verificación ubicada junto a dicho nombre. 5. Haga clic en Remove (Quitar). 6. Haga clic en Aplicar (Aplicar). Para establecer la confianza en todos los servidores: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trust Mode (Modo de confianza). 4. En el cuadro Other Trust Modes (Otros modos de confianza), haga clic en el botón Trust All (Confiar en todos). 5. Haga clic en Aplicar (Aplicar). Al elegir la opción Trust All (Confiar en todos), se configura HP SMH para que acepte solicitudes Secure Task Execution (Ejecuciones de tareas seguras) y Single Sign On (Inicio de sesión único) procedentes de cualquier servidor HP SIM. Categoría Trusted Management Servers (Servidores de administración de confianza) Los certificados establecen la relación de confianza entre HP SIM o Insight Manager 7 y HP SMH. El enlace Trusted Management Servers (Servidores de administración de confianza) permite administrar los certificados en la lista Trusted Certificates List (Lista de certificados de confianza). Tenga en cuenta lo siguiente: Para importar un certificado a la lista de certificados de confianza: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trusted Management Servers (Servidores de administración de confianza). 4. En la zona Add Certificate (Añadir certificado), haga clic en el botón de opción Import Certificate Data (Importar datos del certificado). 5. Copie y pegue el certificado en formato codificado Base64 en el cuadro de texto. 6. Haga clic en Import (Importar). Cuadro System Management Homepage 45 Para agregar un certificado desde un servidor: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Trusted Management Servers (Servidores de administración de confianza). 4. En la zona Add Certificate From Server (Añadir certificado del servidor), haga clic en el botón de opción Add Certificate From Server (Añadir certificado del servidor). 5. En el cuadro de texto Server Name (Nombre del servidor), escriba la dirección IP o nombre del servidor HP SIM. 6. Haga clic en Add (Agregar). Categoría de autenticación de Kerberos (solo Windows) Kerberos es un protocolo de autenticación de red de terceros de confianza para aplicaciones cliente/servidor que utiliza una criptografía de clave secreta desarrollada en el MIT. Kerberos permite que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recíprocamente. Uno de los principales usos de Kerberos es ofrecer la capacidad Single Sign-On (SSO) (Inicio de sesión único) en redes seguras. Por lo general, en un entorno Kerberos, los usuarios solo deben iniciar la sesión una vez al comienzo de sus sesiones, tras lo cual adquieren las credenciales de Kerberos que se utilizan de forma transparente para iniciar sesión en el resto de los servicios disponibles, como SSH, FTP y sesiones de web autenticadas. Un dominio Kerberos es un territorio y se expresa en mayúsculas. Por ejemplo, el territorio Kerberos para smhkerberos.com es SMHKERBEROS.COM. Los principals son usuarios y servicios/sistemas host que están presentes en un territorio Kerberos y a los que se permite autenticarse recíprocamente. Un usuario tiene un nombre principal como group@REALM (por ejemplo, joe@SMHKERBEROS.COM), y un servicio tiene un nombre principal como service/FQDN@REALM *(por ejemplo, HTTP/box.smhkerberos.com@SMHKERBEROS.COM o host/box.smhkerberos.com@SMHKERBEROS.COM). Procedimiento de autenticación Kerberos A continuación, se resume el proceso que permite a un usuario acceder a servicios seguros en un territorio Kerberos. El proceso solo tiene lugar cuando el usuario inicia en un principio una sesión en un territorio Kerberos e intenta realizar el primer acceso a un servicio con seguridad Kerberos. 1. El usuario inicia una sesión en el sistema (cliente) utilizando el nombre de usuario y la contraseña de su dominio. 2. Se aplica un algoritmo hash a la contraseña del usuario y dicho valor hash se convierte en la clave secreta del usuario. 3. Cuando el usuario intenta tener acceso a un servicio, un mensaje informa al servidor AS de que el usuario desea hacerlo. 4. Si el usuario está en la base de datos del servidor AS, se vuelven a enviar dos mensajes al cliente: a. Se cifra una clave de sesión de Cliente/Servidor TGS con la clave secreta del usuario, que se utiliza en la comunicación con el servidor TGS. b. Se cifra un Ticket-Granting Ticket (TGT) con la clave secreta del servidor TGS. Se utiliza un vale en Kerberos para demostrar la identidad del usuario. El vale TGT permite al cliente obtener otros vales para la comunicación con los servicios de red. 5. 46 Al recibir estos dos mensajes, el cliente descifra el mensaje que contiene la clave de sesión de Cliente/Servidor TGS. Página Settings (Configuración) El siguiente proceso tiene lugar siempre que un usuario desea autenticarse en un servicio: 1. Cuando el usuario solicita un servicio, el cliente envía dos mensajes al servidor TGS: • Un mensaje compuesto del vale TGT y el servicio solicitado • Un autenticador compuesto de la identificación del cliente y de la marca de hora actual cifrada con la clave de sesión de Cliente/Servidor TGS recibida previamente Las marcas de hora se utilizan en Kerberos para evitar ataques de replicación. El desfase entre los relojes de los equipos no puede rebasar un límite específico. 2. 3. 4. El servidor TGS descifra el autenticador y vuelve a enviar dos mensajes nuevos al cliente: • El vale de cliente a servidor recibido del servidor TGS • Otro autenticador, compuesto de la identificación del cliente y de la marca de hora actual, cifrado con la clave de sesión de cliente/servidor El servicio descifra el vale de cliente a servidor con su propia clave secreta y envía un mensaje al cliente con la marca de hora recibida, más otro confirmando su auténtica identidad. Este mensaje se cifra con la clave de sesión de cliente/servidor. El cliente descifra el mensaje y comprueba la marca de hora. Si es correcta, se pueden emitir solicitudes al servicio y éste envía respuestas según lo previsto. Autenticación Kerberos HP SMH HP SMH proporciona Single Sign-On (SSO) (Inicio de sesión único) en Kerberos, lo que permite a los usuarios de un territorio Kerberos iniciar una sesión sin escribir un nombre de usuario ni una contraseña en la página Sign In (Iniciar sesión). Si un usuario autorizado tiene acceso a HP SMH y tiene credenciales Kerberos válidas, la página Home (Inicio) se muestra dentro de HP SMH. La autenticación Kerberos se realiza utilizando la dirección especial URL /proxy/Kerberos en HP SMH. Al obtener acceso a la dirección URL, SMH busca credenciales de Kerberos en la solicitud y lleva a cabo la autenticación del usuario. Si el usuario no tiene credenciales Kerberos válidas o si se produce un error durante el proceso de autenticación, aparece la página Sign In (Iniciar sesión) mostrando un mensaje de error. Por ejemplo, si el desfase entre los relojes de los equipos implicados en la autenticación es demasiado grande, se obtiene un mensaje de error y se produce una derivación a la página Sign In (Iniciar sesión). La autenticación Kerberos no funciona en las siguientes situaciones de acceso local: • Acceso a HP SMH desde el equipo donde se ha instalado el centro KDC (AD) • Acceso a HP SMH desde el equipo donde se ha instalado HP SMH Cuando se produce un error de autenticación, el administrador del sistema debe comprobar el archivo de registro de errores del servidor SMH HTTP para obtener más información sobre el error. Por ejemplo, cuando el desfase entre los relojes de los equipos es demasiado grande, se escribe el siguiente mensaje en el registro: Thu Jun 25 16:55:09 2009] [error] client 2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO (QueryContextAttributes) failed; SSPI: The function requested is not supported\r\n(-2146893054). Se dispone de los siguientes niveles de autorizaciones de usuarios: • Administrator (Administrador) Los usuarios con acceso Administrator (Administrador) pueden ver toda la información suministrada a través de HP SMH. El grupo de usuarios por defecto correspondiente, Administrators (Administradores) para sistemas operativos Windows y el usuario root en los sistemas operativos Linux, siempre tiene acceso administrativo. Cuadro System Management Homepage 47 • Operator (Operador) Los usuarios con acceso Operator (Operador) pueden ver y configurar la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones web limitan el acceso a la información más crítica solo a los administradores. • User (Usuario) Los usuarios con acceso User (Usuario) pueden ver la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones Web impiden la visualización de información crítica a individuos con acceso de User (Usuario). Para habilitar o deshabilitar Kerberos y agregar grupos a la lista de grupos Kerberos autorizados, siga estos pasos para cada nivel de acceso. El apoyo para Kerberos se presta para usuarios individuales. Administrador Kerberos Para agregar un administrador Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. En la zona Kerberos Configuration (Configuración de Kerberos), seleccione la casilla ubicada junto a Enable Kerberos Support (Habilitar soporte de Kerberos). 5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre con el formato grupo@TERRITORIO o TERRITORIO\grupo Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. 6. 7. Haga clic en el botón de opción Administrator (Administrador) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Para seguir agregando grupos con acceso administrativo, repita las instrucciones del Paso 5 al Paso 7. 8. Haga clic en Aplicar (Aplicar). Para quitar un administrador Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. Haga clic en la casilla de verificación junto al Group Name (Nombre de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Remove (Quitar). 6. Haga clic en Aplicar (Aplicar). Operador Kerberos Para agregar un operador Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. En la zona Kerberos Configuration (Configuración de Kerberos), seleccione la casilla ubicada junto a Enable Kerberos Support (Habilitar soporte de Kerberos). 48 Página Settings (Configuración) 5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre con el formato grupo@TERRITORIO o TERRITORIO\nombre_grupo. Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. 6. 7. Haga clic en el botón de opción Operator (Operador) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Puede seguir agregando grupos con acceso de operador dando los pasos 5 a 7. 8. Haga clic en Aplicar (Aplicar). Para quitar un operador Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. Seleccione la casilla de verificación junto al Group Name (Nombre de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Remove (Quitar). 6. Haga clic en Aplicar (Aplicar). Usuario Kerberos Para agregar un usuario Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. En la zona Kerberos Configuration (Configuración de Kerberos), seleccione la casilla ubicada junto a Enable Kerberos Support (Habilitar soporte de Kerberos). 5. En el cuadro de texto Group Name (Nombre de grupo), escriba un nombre con el formato grupo@TERRITORIO o TERRITORIO\nombre_grupo. Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. 6. 7. Haga clic en el botón de opción User (Usuario) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Puede seguir agregando grupos con acceso de usuario dando los pasos 5 a 7. 8. Haga clic en Aplicar (Aplicar). Para quitar un usuario Kerberos: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Kerberos Authorization (Autorización Kerberos). 4. Seleccione la casilla de verificación junto al Group Name (Nombre de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Remove (Quitar). 6. Haga clic en Aplicar (Aplicar). Cuadro System Management Homepage 49 Categoría User Groups (Grupos de usuarios) HP SMH utiliza las cuentas del sistema operativo para autenticación y permite administrar el nivel de acceso de dichas cuentas a un nivel de grupo de cuentas de sistema operativo. Los usuarios del grupo del sistema operativo Administrators (Administradores) para Windows, o del grupo del sistema operativo root (que a su vez contiene el usuario root predeterminado) para Linux, pueden definir los grupos del sistema operativo que corresponden con los niveles de acceso de HP SMH de Administrator (Administrador), Operator (Operador) o User (Usuario). Después de agregar los grupos del sistema operativo, el administrador del sistema operativo podrá agregar usuarios de sistema operativo en dichos grupos. El administrador no puede añadir grupos en SMH si uno de los grupos añadidos se suprime del sistema operativo. No obstante, el administrador puede añadir grupos del sistema operativo en SMH después de reiniciar el servicio SMH. A cada nivel de acceso de HP SMH se le pueden asignar hasta cinco grupos del sistema operativo. La instalación de HP SMH le permite asignar los grupos del sistema operativo a HP SMH. Si no se ha definido un grupo del sistema operativo especificado en el sistema operativo, HP SMH no permitirá añadir un grupo de sistema operativo. Las cuentas utilizadas para HP SMH no necesitan tener acceso elevado en el sistema operativo host. Todo usuario HP SMH administrativo puede especificar grupos de usuario del sistema operativo en cada nivel de acceso de HP SMH. Como consecuencia, el acceso a HP SMH por parte de todas las cuentas de cada grupo de usuarios del sistema operativo se especifica en la ventana User Groups (Grupos de usuarios). NOTA: Deben existir todos los grupos de usuarios en el sistema host de HP System Management Homepage (Página de inicio de administración de sistemas HP). El grupo administrators para Windows y el grupo root para Linux obtienen acceso administrativo a HP SMH. Por ejemplo, el nivel de acceso Administrator (Administrador) de HP SMH podría asignarse a los grupos del sistema operativo Admin1, Admin2 y Admin3, creados por el usuario. A cualquier usuario miembro de los grupos de usuarios del sistema operativo (Admin1, Admin2 o Admin3) se le otorgará derechos administrativos sobre HP SMH al margen de que las cuentas posean un acceso elevado en el sistema operativo host. La página User Groups (Grupos de usuarios) permite agregar grupos de usuarios a HP SMH. Se dispone de los siguientes niveles de autorizaciones de grupos de usuarios: 50 Página Settings (Configuración) 1 Group Name (Nombre del grupo) 4 Usuario 5 Los usuarios con acceso User (Usuario) pueden ver la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones Web impiden la visualización de información crítica a individuos con acceso de User (Usuario). Add (Agregar) Deben existir todos los grupos de usuarios en el sistema host de HP System Management Homepage (Página de inicio de administración de sistemas HP). 2 Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! @ # $ % ^ & *()+=/":'<>?,|; no están permitidos. Administrator 3 Los usuarios con acceso de Administrator (Administrador) pueden ver toda la información suministrada a través de HP SMH. El grupo de usuarios por defecto, Administrators para los sistemas operativos Windows y root para Linux, siempre tiene acceso administrativo. Operador 6 7 Register (Registro) 8 Selecciona el registro respectivo Remove (Quitar) 9 Elimina los registros seleccionados de la lista. Apply Guarda los registros en el archivo de configuración XML. Añade el nombre, el nivel de acceso y crea un nuevo registro en la lista. Group Name Enable All (Nombre de grupo habilita todo) Comprueba todas las casillas de verificación de los listados. Los usuarios con acceso Operator (Operador) pueden ver y configurar la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones web limitan el acceso a la información más crítica solo a los administradores. Grupo con acceso de Administrator (Administrador) Para agregar un grupo con acceso de Administrator: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace User Groups (Grupos de usuarios) 4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name (Nombre de grupo). Deben existir todos los grupos de usuarios en el sistema host de HP System Management Homepage (Página de inicio de administración de sistemas HP). Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. Cuadro System Management Homepage 51 5. 6. Haga clic en el botón de opción Administrator (Administrador) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Se pueden seguir agregando hasta cinco grupos con acceso de Administrator dando los pasos 4 a 6. 7. 8. Seleccione la casilla de verificación junto a los nombres de grupo de la lista dinámica que desee agregar en SMH. Haga clic en Aplicar (Aplicar). Para quitar un grupo con acceso de Administrator: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace User Groups (Grupos de usuarios) 4. Seleccione la casilla de verificación junto al Group Names (Nombres de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Aplicar (Aplicar). Grupo con acceso de Operator (Operador) Para agregar un grupo con acceso de Operator: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace User Groups (Grupos de usuarios) 4. En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name (Nombre de grupo). Deben existir todos los grupos de usuarios en el sistema host de HP System Management Homepage (Página de inicio de administración de sistemas HP). Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. 5. 6. Haga clic en el botón de opción Operator (Operador) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Se pueden seguir agregando hasta cinco grupos con acceso de Operator dando los pasos 4 a 6. 7. 8. Seleccione la casilla de verificación junto a los nombres de grupo de la lista dinámica que desee agregar en SMH. Haga clic en Aplicar (Aplicar). Para quitar un grupo con acceso de Operator: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace User Groups (Grupos de usuarios) 4. Seleccione la casilla de verificación junto al Group Names (Nombres de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Aplicar (Aplicar). Grupo con acceso de User (Usuario) Para agregar un grupo con acceso de User: 52 Página Settings (Configuración) 1. 2. 3. 4. Seleccione Settings (Configuración) en el menú. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). Haga clic en el enlace User Groups (Grupos de usuarios) En la zona Groups (Grupos), escriba un nombre de grupo en el cuadro de texto Group Name (Nombre de grupo). Deben existir todos los grupos de usuarios en el sistema host de HP System Management Homepage (Página de inicio de administración de sistemas HP). Solo se permiten valores alfanuméricos y el signo de subrayado. El uso de caracteres especiales, por ejemplo, ~ ' ! @ # $ % ^ & * ( ) + = / " : ' < > ? , | ; no están permitidos. 5. 6. Seleccione el botón de opción User (Usuario) ubicado junto a Type (Tipo). Haga clic en Add (Agregar). Los valores escritos se agregan en forma de una nueva línea en la tabla de lista. Se pueden seguir agregando hasta cinco grupos con acceso de User dando los pasos 4 a 6. 7. 8. Seleccione la casilla de verificación junto a los nombres de grupo de la lista dinámica que desee agregar en SMH. Haga clic en Aplicar (Aplicar). Para quitar un grupo con acceso de User: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace User Groups (Grupos de usuarios) 4. Seleccione la casilla de verificación junto al Group Names (Nombres de grupo) de la lista dinámica que desee quitar en HP SMH. 5. Haga clic en Aplicar (Aplicar). La forma apropiada de manejar una revocación de certificado de HP SMH. El certificado y los archivos de claves conforman el canal de comunicación entre HP SIM y HP SMH. La generación del certificado y la clave privada solo se produce la primera vez que HP SMH se inicia o cuando existe un par de archivos de certificado y de clave. Los archivos de certificados y de claves se comparten con otro software de administración HP, por ejemplo, con HP SIM. Se puede utilizar un certificado de una entidad emisora de certificados (CA), por ejemplo, Verisign o Entrust, para sustituir los certificados generados automáticamente. Se muestra la siguiente advertencia en la pantalla de inicio de sesión de HP SMH cada vez que se modifica o revoca el certificado, las claves o ambos elementos: The certificate and keys used by HP SMH to establish SSL (https) connections have been replaced. It might have happened because the previous version was deleted (accidentally or maliciously) or replaced by another application (HP SIM replaces the certificate and keys when installed on top of SMH). Please, verify what happened to the previous version and take the appropriate actions. HP SMH utiliza el certificado raíz, el certificado intermedio y la lista CRL (Certificate Root List) del certificado para verificar el estado de revocación del certificado de confianza que se utiliza en SSO. Si se detecta que se ha revocado el certificado o si se produce un error durante la verificación, HP SMH no le permite al usuario acceder a HP SMH a través de SSO y lo redirigirá a la página de inicio de sesión. HP SMH muestra el mensaje de advertencia siguiente en la pantalla de inicio de sesión cuando se revoca el certificado SSL: Failed to verify CA signed certificate used by SMH. See SMH logs for more details. Cuadro System Management Homepage 53 Detección y manejo de fugas de memoria durante el tiempo de ejecución (solo Windows) Cuando se carga con las aplicaciones web, HP SMH puede requerir más espacio de memoria. Se lleva a cabo una opción en la CLI de HP SMH en (solo Windows) para supervisar el uso de memoria, y si dicho uso sobrepasa el límite especificado por el usuario o el límite predeterminado, HP SMH vuelve a arrancarse (reinicio suave) sin modificar la configuración del usuario. HP SMH lee el uso de la memoria cada 12 horas (dos veces al día). Si el uso de la memoria sobrepasa el límite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de la comprobación del uso de memoria. El subproceso de temporizador está pensado para comprobar la hora del sistema operativo cada hora. Utilice el comando siguiente para establecer el límite de uso máximo de memoria: smhconfig -J < uso-máx-memoria >, donde smhconfig es el comando para modificar los valores de HP SMH, `—J es la opción para modificar el valor de uso-máx-memoria, y <uso-máx-memoria> es el uso máximo de memoria definido por el usuario (en MB). Este campo solo acepta enteros sin signo. El valor predeterminado es 60 MB. No se acepta ningún valor por debajo de 60 MB. Si el uso de memoria sobrepasa el límite especificado, HP SMH se reinicia ejecutando el comando smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales. Configuración de CLI Comprobación de la integridad de la configuración Esta configuración le permite al usuario comprobar los archivos que se encuentran en la carpeta C:/hp/hpsmh/data/htdocs. Registra todos los cambios realizados en la carpeta htdocs. Se puede acceder a los mensajes almacenados en los registros SMH desde la página Logs (Registros). Actualmente, Microsoft Windows es compatible con esta característica. Puede habilitar o deshabilitar esta configuración mediante el siguiente comando: smhconfig -s| --check-setup-integrity[=] True | False Certificados para nombres alternativos (solo Windows y Linux) HP SMH permite configurar un host múltiple o varios nombres para los certificados que HP no genera. A través de esta funcionalidad, el certificado de SMH puede contener información adicional del equipo, por ejemplo, otros nombres en la red y las direcciones IP que se facilitan. Del mismo modo, es posible crear una solicitud con certificación formalizada por una entidad emisora de certificados (CA). Se aceptan dos tipos de valores como nombres alternativos: • Un nombre DNS (por ejemplo, Linux;Linux.localdomain) • Una dirección IP (por ejemplo, 10.16.165.1;192.168.1.189) Los usuarios del grupo de usuarios Administrator y los administradores de sistemas (root en Linux y Administrador (Administrador) en Windows) son los únicos que pueden modificar los campos Alternative Names (Nombres alternativos) a través del explorador. La configuración de host múltiple está disponible al completar los pasos siguientes: 1. Seleccione Settings (Configuración) en el menú. 2. En el cuadro System Management Homepage (Página de inicio de administración de sistemas), haga clic en el enlace Security (Seguridad). 3. Haga clic en el enlace Local Server Certificate (Certificado del servidor local). 4. En el cuadro Current Certificate (Certificado actual), escriba un valor en el campo Alternative Names (Nombres alternativos). 5. Haga clic en Create (Crear). 6. Haga clic en Yes (Sí) para que se muestre la página anterior con el mensaje: Success: Value successfully changed. 54 Página Settings (Configuración) Cuando sucede esto, el nuevo certificado con el conjunto de nombres alternativos se negocia con el explorador. Menús (solo HP-UX) La categoría Menus (Menús) proporciona enlaces para agregar y eliminar menús personalizados: • Seleccione Settings (Configuración) ⇒ Menus (Menús) ⇒ Add Custom Menu (Añadir menú personalizado). • Seleccione Settings (Configuración) ⇒ Menus (Menús) ⇒ Remove Custom Menu (Eliminar menú personalizado). Add Custom Menu (Añadir menú personalizado) (solo HP-UX) Para agregar un menú personalizado en HP SMH (solo HP-UX): 1. Seleccione Settings (Configuración) ⇒ Menus (Menús) ⇒ Add Custom Menu (Añadir menú personalizado). 2. Para Type (Tipo), especifique si el menú es la ejecución de un comando, el inicio de una aplicación X o un enlace a otra aplicación web o página web. 3. Para Page (Página), especifique las páginas de HP SMH bajo las cuales debe estar el menú. Por ejemplo, puede especificar Home (Inicio), Tasks (Tareas), Settings (Configuración), Tools (Herramientas) o Logs (Registros). 4. Para Category (Categoría), especifique una categoría (cuadro) debajo de la cual se colocará el menú. Puede proporcionar el nombre de una categoría actual o especificar una categoría nueva, que se creará. 5. 6. 7. Para Tool Name (Nombre de herramienta), escriba el nombre del menú tal como quiere que aparezca en la página y la categoría especificadas. Para Command/URL (Comando/URL), escriba la línea de comandos al comando o la aplicación X, o la URL a la página web que sea el destino del enlace. Para Run as root (Ejecutar como root), seleccione la casilla de verificación de la derecha para especificar que el comando se ejecute como el usuario root. Si está seleccionada, solo se permite ejecutar este menú a los usuarios de HP SMH con privilegios de Administrator. Solamente los usuarios de HP SMH con autorización de Administrator podrán crear menús y ejecutar menús personalizados configurados para ejecutarse en calidad de usuario «root». Para los usuarios de HP SMH con autorización de Operator o User, los menús personalizados que se les permite ejecutar se ejecutan como la identificación de usuario del usuario que inició una sesión. Estos menús personalizados se almacenan y administran en el archivo /opt/hpsmh/data/ htdocs/xlaunch/custom-menus.js, que puede copiarse manualmente de un sistema a otro. Remove Custom Menu (Eliminar menú personalizado) (solo HP-UX) Para tener acceso a Remove Custom Menu (Eliminar menú personalizado), seleccione Settings (Configuración) ⇒ Menus ⇒ Remove Custom Menu (Eliminar menú personalizado). Cuadro System Management Homepage 55 7 Página Tasks (Tareas) La página Tasks (Tareas) muestra enlaces a las tareas rutinarias que proporciona el software HP Web-enabled System Management Software participante. Si HP Web-enabled System Management Software no proporciona tareas, la página Tasks (Tareas) no estará visible. 56 Página Tasks (Tareas) 8 Página Tools (Herramientas) (solo HP-UX) La página Tools (Herramientas) muestra enlaces a las herramientas de administración de sistemas que proporciona el software HP Web-enabled System Management Software participante. Para HP-UX, la página Tools (Herramientas) ofrece un punto de entrada a las herramientas de administración que son análogas a la página principal de System Administration Manager (SAM), también conocido como SAM Functional Area Launcher (o FAL). Para HP-UX esto también incluye categorías y menús para distintas aplicaciones de administración basadas en X. A continuación, se presentan algunos enlaces que puede ver en la página Tools (Herramientas): • Accounts for Users and Groups (Cuentas para grupos y usuarios) • Auditing and Security Attributes Configuration (Configuración de atributos de seguridad y auditoría) • Authenticated Commands (PAM) (Comandos autenticados) • Disks and File Systems (Sistemas de archivos y discos) • Distributed Systems Administration Utilities (DSAU) (Utilidades de administración de sistemas distribuidos) • Evweb • Integrated Agents and Other Agents (Agentes integrados y otros agentes) • IPMI Event Viewer (Visor de eventos IPMI) • Kernel Configuration (Configuración del kernel) • Networking and Communications (Redes y comunicaciones) • nPartition Management (Gestión de nPartition) • Peripheral Devices (Dispositivos periféricos) • Printer Management (Gestión de impresoras) • Resource Management (Gestión de recursos) • Resource Monitors (Supervisores de recursos) • Serviceguard • Software Management (Gestión de software) • Time (Tiempo) Cada una de estas áreas funcionales tiene su propia ayuda en línea asociada. Si HP Web-enabled System Management Software no proporciona herramientas, la página Tools (Herramientas) no estará visible. 57 9 Página Logs (Registros) Como mínimo, la página Logs (Registros) proporciona las siguientes categorías de registro: • System Management Homepage Log (Registro de la página de inicio de administración de sistemas) • Httpd Error Log (Registro de errores Httpd) (Windows y Linux) En esta página se muestran los registros que contenga el HP Web-enabled System Management Software instalado. Por ejemplo, si se ha instalado el HP Version Control Agent (Agente de control de versiones HP), se muestra un enlace con el registro Version Control Agent en la página Logs (Registros). Otro ejemplo es que, si Distributed Systems Administration Utilities (DSAU) está instalado, se muestra un enlace con el visor System Log Viewer en la página Logs (Registros). Cada archivo de registro se divide en páginas que muestran un total de 40 entradas de registro en una página. System Management Homepage Log (Registro de la página de inicio de administración de sistemas) El registro de la página de inicio de administración de sistemas contiene cambios de configuración de nivel de System Management Homepage (HP SMH), así como intentos de inicio de sesión satisfactorios e infructuosos. Resulta útil al resolver problemas de acceso o inicio de sesión cuando se conecta directamente a HP SMH, o desde HP Systems Insight Manager (HP SIM). Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores System Management Homepage Error Log. Para tener acceso al registro HP SMH, seleccione Logs (Registros) en el menú y haga clic en el enlace System Management Homepage Log (Registro de página de inicio de administración de sistemas) del cuadro System Management Homepage. Registro SAM El enlace SAM Log (Registro SAM) ofrece acceso al visor SAM Log Viewer. El visor SAM Log Viewer proporciona una interfaz web en el archivo de registro de HP-UX System Administration Manager (SAM). Este archivo de registro lo utilizan aplicaciones de SAM existentes y las nuevas aplicaciones de administración que se basan en la Web. El enlace SAM Log (Registro de SAM) solo se facilita en HP-UX. Para tener acceso al registro de SAM, seleccione Logs (Registros) en el menú y haga clic en el enlace SAM Log (Registro de SAM) del cuadro System Management Homepage. Para filtrar los mensajes del registro de SAM, seleccione los criterios que se utilizarán para filtrar y, a continuación, haga clic en OK (Aceptar). Los mensajes se muestran en la parte inferior de la pantalla. Httpd Error Log (Registro de errores de Httpd) El registro de errores Httpd Error Log contiene la información de errores generada por los módulos HP SMH, los errores de configuración Kerberos y los errores de ejecución de CGI (httpd). Es el 58 Página Logs (Registros) primer sitio que ha de consultarse cuando se produce un problema con el inicio del servidor o con el funcionamiento del mismo, ya que el archivo de registro a menudo contiene detalles de lo que fue mal y de la forma de solucionar el problema. El registro de errores Httpd Error Log está disponible directamente en HP-UX, pero se puede ver en Windows y Linux al agregar la etiqueta httpd-error-log en el archivo smhpd.xml. Es necesario tener acceso administrativo a HP SMH para tener acceso al registro de errores Httpd Error Log. Para HP SMH 3.x y posterior, es posible mostrar el registro de errores httpd en la interfaz de usuario de HP SMH utilizando la herramienta smhconfig como sigue: Para habilitar la presentación del registro de errores: smhconfig -p or --httpd-error-log True Para deshabilitar la presentación del registro de errores: smhconfig -p or --httpd-error-log False HP SMH debe reiniciarse para aplicar la nueva configuración. Para reiniciar el servicio HP SMH: smhconfig -r Para tener acceso al registro de errores Httpd Error Log: Seleccione Logs (Registros) en el menú y haga clic en el enlace Httpd Error Log (Registro de errores Httpd) en el cuadro System Management Homepage. Compatibilidad de idiomas HP SMH solo está disponible en inglés y en japonés, es decir, la interfaz de usuario y los registros de HP SMH son compatibles con inglés y japonés. HP SMH también admite aplicaciones web y la ayuda en inglés, alemán, español, francés, italiano, coreano, chino simplificado, chino tradicional y japonés. Para que los mensajes se muestren correctamente, deben instalarse las fuentes necesarias en el sistema. Por ejemplo, si un usuario desea leer el registro en japonés y tiene una versión de Windows que no está en japonés, deberá instalar las fuentes japonesas. La siguiente tabla contiene los nombres de los entornos regionales de los idiomas que HP SMH admite: Compatibilidad de idiomas 59 Tabla 5 Nombres de entorno regional de los idiomas admitidos Idioma Nombre del entorno regional en Linux Nombre del entorno regional en Windows Inglés en_US.UTF-8 inglés Japonés ja_JP.UTF-8 japonés Alemán de_DE.UTF-8 alemán Español es_ES.UTF-8 español Francés fr_FR.UTF-8 francés Italiano it_IT.UTF-8 italiano Coreano ko_KR.UTF-8 coreano Chino simplificado zh_CN.UTF-8 chino simplificado Chino tradicional zh_TW.UTF-8 chino tradicional La siguiente tabla contiene los sufijos de las páginas log_messages.php en función de cada uno de los idiomas admitidos: Tabla 6 Sufijos de los idiomas admitidos Idioma 60 Sufijo Inglés en Japonés ja Alemán de Español es Francés fr Italiano it Coreano ko Chino simplificado zh Chino tradicional zh Página Logs (Registros) 10 La página Installed Webapps (Aplicaciones web instaladas) (solo Windows y Linux) La página Installed Webapps (Aplicaciones web instaladas) contiene una lista de las aplicaciones web instaladas en HP System Management Homepage (HP SMH). Contiene enlaces al siguiente HP Web-enabled System Management Software: Integrated Agents (Agentes integrados) Presenta una lista de los nombres de las aplicaciones Web. Los participantes son agentes que contribuyen con información contenida en HP SMH. Si no se instala ningún HP Web-enabled System Management Software que facilite esta información, aparece un mensaje informativo. La información sobre el Loading time (in sec) (Tiempo de carga en segundos) de cada una de las Installed Webapps (Aplicaciones web instaladas) se encuentra en el campo Integrated Agents (Agentes integrados). Other Agents (Otros agentes) Presenta el software visible HP Web-enabled System Management Software. El nombre del HP Web-enabled System Management Software suministra un enlace de manera que aún pueda tener acceso a los agentes si proporcionan una interfaz de usuario. Al hacer clic en el enlace, la aplicación Web se abre en una ventana nueva del explorador. Si no se instala ningún HP Web-enabled System Management Software que facilite esta información, aparece un mensaje informativo. 61 11 Página Support (Soporte) La página Support (Soporte) aporta información sobre el software HP Essentials e instrucciones sobre cómo obtener orientación en el servicio de soporte de HP y los foros oficiales. Esta página también proporciona los siguientes enlaces de ayuda fuera del dominio de servidor de HP System Management Homepage (Página de inicio de administración de sistemas HP). • Información sobre el software Insight Essentials • Información sobre el software Integrity Essentials • Enlaces de soporte En el caso de HP-UX, el enlace de soporte abre la página principal del Centro de Recursos de Tecnología Informática (HPSC). • Enlaces de foros En el caso de HP-UX, el enlace de foros abre la página de Foros del Centro de Recursos de Tecnología Informática (HPSC). Página Help (Ayuda) La página Help (Ayuda) proporciona ayuda para HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP SMH) y sus aplicaciones web. 62 Página Support (Soporte) 1 Search terms (Términos de búsqueda) Permite introducir criterios de búsqueda. 2 Webapp to search (Aplicación web donde buscar) 3 Search (Buscar) Valida el campo de búsqueda y la aplicación web elegida. La página Help (Ayuda) proporciona enlaces para lo siguiente: • Ayuda para System Management Homepage (Página de inicio de administración de sistemas) Contiene información sobre la infraestructura de HP SMH y sus páginas de configuración y registro. El resto de las entradas enlazan con sistemas de ayuda asociados a las aplicaciones Web instaladas en el sistema (las que proporcionan un sistema de ayuda). • Credits (Créditos) Muestra información sobre licencias y créditos de código abierto. Para obtener acceso a la ayuda de HP SMH, siga estos pasos: 1. Haga clic en Help (Ayuda). 2. Haga clic en el enlace System Management Homepage Help (Ayuda para Página de inicio de administración de sistemas). Para obtener acceso a Credits (Créditos), siga estos pasos: 1. Haga clic en Help (Ayuda). 2. Haga clic en el enlace Credits (Créditos). Search Form (Formulario de búsqueda) La sección Search Form (Formulario de búsqueda) proporciona un campo para introducir un término de búsqueda y realizar búsquedas en la ayuda de HP SMH. Para llevar a cabo una búsqueda, siga estos pasos: 1. En el cuadro de texto search terms (términos de búsqueda) de la sección Search Form (Formulario de búsqueda), escriba un término de búsqueda. 2. Haga clic en Search (Buscar). Si los criterios de búsqueda son válidos, aparece una lista de todos los documentos que se ajustan a la consulta. Credits (Créditos) El enlace Credits (Créditos) muestra información sobre la licencia y los créditos de código abierto. Credits (Créditos) 63 Para obtener acceso a Credits (Créditos), seleccione Help (Ayuda) y haga clic en el enlace Credits (Créditos). 64 Página Support (Soporte) 12 Configuración de la interface de línea de comandos La interfaz de línea de comandos (CLI) les proporciona a los usuarios con derechos de administrador acceso para establecer valores desde la línea de comandos. La CLI se puede utilizar para modificar las opciones de configuración, incluidas las comprobaciones de seguridad necesarias que permiten cambiar las opciones de configuración. NOTA: Las opciones --kerberos, --user-kerberos, --operator-kerberos, --admin-kerberos, --max-threads y --win32-disable-acceptex solo se facilitan en los sistemas operativos Windows. NOTA: Las opciones largas, que empiezan por «--», presentan un símbolo opcional «=» antes del argumento. Algunas opciones de la CLI necesitan argumentos especiales listados como palabras en mayúsculas en el resumen de opciones del comando. La descripción del formato de estos argumentos se da en la siguiente tabla: Tabla 7 Argumentos de la CLI Tipo de argumento Descripción DIR Una ruta a un directorio donde el servicio HP SMH tiene acceso de escritura. FILE Una ruta a un archivo. GROUPLIST Una lista de nombres de grupo separados por punto y coma. IPBINDLIST Una lista de direcciones IPv6 y/o pares de dirección/máscara de red IPv4 separados por punto y coma. IPLIST Una lista de direcciones IP separadas por punto y coma. NUM Un valor numérico con un intervalo que depende de la opción que se define. NAMELIST Una lista de nombres de host y direcciones IP separados por punto y coma. XENAMELIST Una lista de nombres de host de servidor de confianza. Acceso anónimo El acceso anónimo permite a los usuarios anónimos obtener acceso a las páginas no seguras, incluido el acceso anónimo local. El siguiente comando habilita o deshabilita la configuración de acceso anónimo: smhconfig -a|--anonymous-access[=] True | False Display Current Settings (Mostrar configuración actual) (solo Windows y Linux) Puede usar el comando de la CLI smhconfig para modificar la configuración de HP SMH. Sin embargo, la única forma de ver la configuración actual es a través de un explorador. Se presenta una nueva opción en smhconfig como «—V » o «—display -current-settings», que muestra la configuración actual de SMH. Para ver la configuración actual de HP SMH, ejecute el comando siguiente: smhconfig -V|--display-current-settings NOTA: El comando smhconfig -V|--display-current-settings muestra el valor "NULL" si no se especifica ningún valor de configuración de HP SMH. Acceso anónimo 65 Local Access (Acceso local) El comando de acceso local define el privilegio de acceso local en anónimo (anonymous) o administrador (administrator), aplicando el acceso especificado al sistema local. Si se selecciona el acceso local, se concede acceso anónimo o de administrador a un usuario con acceso a la consola local sin que se le pida un nombre de usuario ni una contraseña. El siguiente comando habilita o deshabilita el acceso local: smhconfig -L|--localaccess-enabled[=] True | False El siguiente comando configura los privilegios de usuario local: smhconfig -l|--localaccess-type[=] administrator | anonymous Inicios de sesión restringidos por IP Las direcciones IP se pueden permitir o restringir expresamente según el tipo de usuario. Si hay direcciones IP en la lista permitida, solo se concede acceso de inicio de sesión a esas direcciones IP. Si no hay ninguna dirección IP en la lista permitida, el acceso de inicio de sesión se concede a cualquier dirección IP que no esté en la lista restringida. El siguiente comando habilita o deshabilita el inicio de sesión restringido mediante IP: smhconfig -P|--ip-restricted-logins[=] True | False IP Address Inclusion (Inclusión de direcciones IP) Ejecute el comando de direcciones IP permitidas como sigue: smhconfig -i|--ip-restricted-include[=] IPLIST El siguiente ejemplo muestra cómo se formatea IPLIST: 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 IP Address Exclusion (Exclusión de direcciones IP) Ejecute el comando de direcciones IP restringidas como sigue: smhconfig -e|--ip-restricted-exclude[=] IPLIST El siguiente ejemplo muestra cómo se formatea IPLIST: 122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128 NOTA: Para sistemas que se ejecutan en Windows y Linux, se admiten direcciones tanto IPv4 como IPv6. Para sistemas que se ejecutan en el sistema operativo HP-UX, se admiten direcciones IPv4. IP Binding (Enlaces IP) El enlace IP aporta a HP SMH la capacidad para escuchar solo las direcciones configuradas en la lista de enlaces IP. Si el enlace IP se ha habilitado y la lista de enlaces IP está vacía, solo se podrá tener acceso a HP SMH localmente. Ejecute el comando de enlace IP como sigue: smhconfig -g|--ip-binding[=] True | False Listado de enlaces IP Utilice el siguiente comando para configurar la lista de enlaces IP que ha utilizarse al habilitar el enlace IP: smhconfig -I|--ip-binding-list[=] IPBINDLIST IPBINDLIST debe ser una lista de direcciones IP y/o pares de dirección IP/máscara de red separados por punto y coma. El siguiente ejemplo muestra cómo se formatea IPBINDLIST: 66 Configuración de la interface de línea de comandos 172.24.31.10/255.255.255.0;128.88.236.189/255.255.255.0;172.25.86.69/255.255.0.0 Trust Modes (Modos de confianza) HP SMH confía en las solicitudes de ejecución de tareas seguras y las solicitudes de inicio de sesión único de HP SIM o HP Insight Manager 7 (IM 7) con diversos niveles de seguridad, que oscilan entre confiar en todos y confiar solo en HP SIM o HP Insight Manager 7 con certificados de confianza: • Trust All (Confiar en todos) Este comando configura el servidor http para aceptar todas las solicitudes de ejecución de tareas seguras y solicitudes de inicio de sesión único procedentes de cualquier servidor HP SIM o HP Insight Manager 7: smhconfig -t|--trustmode[=] TrustByAll • Trust by Name (Confiar según nombre) Este comando configura HP SMH para aceptar solo las solicitudes de ejecución de tareas seguras y solicitudes de inicio de sesión único procedentes de los servidores HP SIM o HP Insight Manager 7 listados: smhconfig -t|--trust-mode[=] TrustByName Para configurar la lista de nombres de servidor de confianza para el modo de confianza TrustByName, utilice el siguiente comando: smhconfig -X|--xenamelist[=] XENAMELIST XENAMELIST es una lista de los servidores HP SIM o HP Insight Manager 7 en los que se confía, y se utiliza una coma o punto y coma como delimitador. El siguiente ejemplo muestra el formato de la lista de nombres: servidor1,servidor2.dominio1;servidor3,servidor4.dominio2 • Trusted Certificates (Certificados de confianza) Este comando establece la relación de confianza entre HP SIM o HP Insight Manager 7 y HP SMH que utiliza el certificado. El modo de confianza se define en TrustByCert con ayuda del siguiente comando: smhconfig -t|--trustmode[=] TrustByCert Un certificado de confianza se agrega a la lista de certificados de confianza mediante el siguiente comando: smhconfig -C|--trust-certificate[=] FILE FILE es el nombre del archivo que contiene el certificado con codificación base 64 que ha de agregarse a la lista de certificados de confianza. Restart service (Reinicio del servicio) Reinicie HP SMH al terminar de aplicar los nuevos ajustes de configuración. smhconfig -r|--restart Reject Program Admin Login (Rechazo del inicio de sesión de administración del programa) (solo Windows y Linux) Rechace o acepte la solicitud de inicio de sesión de Web-enabled System Management Software o HP VCA. smhconfig -j|--reject-prog-admin-login[=] true|false Trust Modes (Modos de confianza) 67 Win32DisableAcceptEX AcceptEX() es una interfaz API WinSock v2 de Microsoft que proporciona mejoras de rendimiento respecto al uso de la API de estilo BSD en circunstancias específicas. Algunos productos populares de Windows, normalmente paquetes de análisis de virus o de redes privadas virtuales, presentan errores que interfieren con el funcionamiento de AcceptEx(). Si se encuentra con una condición de error como: [error] (730038) An operation was attempted on something that is not a socket:: winnt_accept: AcceptEx failed. Attempting to recover. Utilice la siguiente directiva para deshabilitar el uso de AcceptEx(): smhconfig -w|--win32-disable-acceptex[=] True | False NOTA: Win32DisableAcceptEX solo está disponible en los sistemas operativos Windows. Enable/Disable SSL v2 (Habilitar/Deshabilitar SSL v2) Por defecto, HP SMH tiene SSL v2 deshabilitado. Utilice el siguiente modificador para rehabilitar SSL v2: smhconfig -s|--disable-sslv2[=] True | False donde el valor False habilita SSL v2 y el valor True inhabilita SSL v2. Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r Log Rotations (Rotaciones de archivos de registro) (solo Windows y Linux) Los archivos de registro pueden hacerse grandes e inmanejables. El siguiente modificador permite que los archivos de registro roten automáticamente cuando llegan a 5 M (tamaño por defecto). Bien se sobrescribe el archivo de registro en la siguiente rotación cuando la opción está desactivada o bien se crea un archivo nuevo y el archivo anterior se marca como antiguo cuando la opción está activada. smhconfig -A|--rotate-logs[=] 0 | 1 | 2 Donde: 0= desactivado, 1 y 2= activado. Rotate Log Size (Rotar tamaño de archivo de registro) (solo Windows y Linux) Los archivos de registro pueden hacerse grandes e inmanejables con el tiempo. El siguiente modificador de comando permite al usuario definir el tamaño de los archivos de registro. smhconfig -z|--rotate-log-size[=] tamaño Donde «tamaño» es un valor dentro del intervalo de 1-9 MB. Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) El valor Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) permite al usuario aumentar o reducir el número máximo de subprocesos que HP SMH crea para manejar solicitudes de página. El valor por defecto es 64 para Windows. NOTA: El valor Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) solo está disponible en los sistemas operativos Windows. smhconfig -M|--max-threads[=] númúmero_máximo_de_subprocesos Donde número_máximo_de_subprocesos es una cantidad dentro del intervalo de 64-512. 68 Configuración de la interface de línea de comandos El valor Maximum Number of Threads Allowed (Número máximo permitido de subprocesos) solo está disponible en Windows. Maximum Number of Sessions (Número máximo de sesiones) (solo Windows y Linux) Por defecto, HP SMH admite 128 sesiones de usuario. Esta cantidad se puede reducir a 32 o aumentar a 500 con el valor session-maximum. smhconfig -S|--session-maximum[=] núm-máx-sesiones smhconfig -S|--session-maximum[=] 32-500 Session timeout (Tiempo de espera de sesión) Para sistemas que se ejecutan en Windows y Linux, el temporizador de sesión predeterminado se establece en 15 minutos. El tiempo de espera de sesión se puede definir en un valor tan bajo como de 1 minutos o tan alto como de 60 minutos. Para sistemas que se ejecutan en HP-UX, el temporizador de sesión predeterminado se establece en 15 minutos. El tiempo de espera de sesión se puede definir en un valor tan bajo como de 6 minutos o tan alto como de 120 minutos. smhconfig -U|--session-timeout[=] tiempo-espera_sesión-minutos UI Timeout (Tiempo de espera de la ASR) El valor UI timeout (tiempo de espera de la interfaz de usuario) representa la cantidad máxima de tiempo, expresada en segundos, que la interfaz de usuario (UI - User Interface) de HP SMH espera a los datos solicitados de las aplicaciones Web. El valor UI timeout (tiempo de espera de la interfaz de usuario) puede establecerse con un intervalo de entre 10 y 3600 segundos. Utilice el comando siguiente para definir el tiempo de espera de la interfaz de usuario en segundos: smhconfig - B|--ui-timeout[=] NUM donde NUM es el valor, en segundos, entre 10 y 3600 segundos. El valor por defecto del tiempo de espera de la interfaz de usuario se establece en 120 segundos. Log level (Nivel de registro) Por defecto, el nivel de registro de los mensajes de error de HP SMH se define en error. Cuando se define un nivel de registro, todos los sucesos que son iguales o superiores al nivel de registro configurado se escriben en el archivo de registro. La opción de nivel de registro solo afecta al archivo error_log ubicado debajo de unidad_sistema:\hp\hpsmh\logs en Windows y debajo de /var/spool/opt/hp/hpsmh/logs en Linux. Se dispone de los siguientes valores (en orden de importancia decreciente): Tabla 8 Log level (Nivel de registro) Valor Descripción emerg Emergencias: el sistema está inservible alerta Debe adoptarse una acción inmediatamente crit Condiciones críticas error Condiciones de error warn Condiciones de advertencia notice Condición normal pero significativa Maximum Number of Sessions (Número máximo de sesiones) (solo Windows y Linux) 69 Tabla 8 Log level (Nivel de registro) (continuación) Valor Descripción info Informational (Informativo) debug Mensajes de nivel de depuración smhconfig -v|--log-level[=] nivel-registro NOTA: El nivel de registro solo afecta a los mensajes nuevos escritos en el registro de errores de HTTP. Debe realizarse un reinicio suave (soft restart) del sistema. Puerto 2301 El puerto 2301 determina si HP SMH escucha por el puerto 2301. Si el valor se define en true, HP SMH escucha por el puerto 2301. Si el valor se define en false, HP SMH no escucha por el puerto 2301. El valor por defecto está definido en True. smhconfig -T|--port2301[=] True | False Multihomed certificate alternative names list (Lista de nombres alternativos de certificados de host múltiple) El nombre del certificado se puede definir a través de la opción de host múltiple. Es importante reiniciar el servicio hpsmhd al ejecutar smhconfig con valores de host múltiple utilizando un solo comando en la consola (opción --restart). smhconfig -u|--multihomed[=] NAMELIST smhconfig -u|--multihomed[=] NAMELIST --restart NAMELIST debe ser una lista de direcciones IP y nombres de host separados por puntos y coma. Custom UI (Personalizar interfaz de usuario) Al habilitar la personalización de la interfaz de usuario, se pueden personalizar las imágenes de inicio de sesión y encabezado, así como agregar un pequeño texto en la página de inicio de sesión. Consulte el archivo README.txt de HP SMH en el directorio hpsmh/data/htdocs/ custom_ui de la ruta de instalación de HP SMH. smhconfig -c|--custom-ui[=] True | False Log-based directory (Directorio basado en registro) Para definir una ubicación (ruta) de directorio determinada en smh error_log y access_log, utilice el comando siguiente: smhconfig -O|--log-base-dir[=] DIR donde DIR es la ubicación (ruta) del directorio donde se va a guardar el registro. Configurable logging (Registros configurables) Para configurar los registros en HP SMH, ejecute el comando siguiente: smhconfig -q |--config-level[=] Informational | Minor | Warning | Major | Critical donde Informational, Minor, Warning, Major y Critical son los niveles de registro de HP SMH. Ejecute el comando siguiente para reiniciar el servicio HP SMH smhconfig -r Los mensajes de registro cuya gravedad sea igual o mayor que el nivel de configuración establecido, se registran en el archivo smh_enc.log. 70 Configuración de la interface de línea de comandos Autostart mode (Modo de autoinicio) El modo de autoinicio es una característica de HP SMH que, si se habilita, detiene el servidor Apache después del periodo de tiempo de espera especificado por el usuario (tiempo de espera del servidor) para optimizar los recursos del sistema. Una vez transcurrido el periodo de tiempo de espera del servidor definido, no se puede acceder a HP SMH a través del puerto 2381 hasta que se acceda a él a través del puerto 2301 y así se autoinicia HP SMH en el puerto 2381. El modo de autoinicio puede utilizarse en sistemas que se ejecuten en sistemas operativos Linux. De manera predeterminada, en la primera instalación de HP SMH 6.2, el modo de autoinicio se inhabilita en los sistemas HP SMH. Puede habilitarse desde la interfaz gráfica de usuario o a través de la interfaz de la línea de comandos. Para configurar que el modo de autoinicio se inicie desde la interfaz de la línea de comandos, ejecute el comando siguiente: smhconfig -D|--autostart TRUE|FALSE donde al seleccionar TRUE se habilita el modo de autoinicio, y FALSE lo inhabilita. Cuando el modo de autoinicio se habilita, puede definir el tiempo de espera en minutos con un valor comprendido entre 1 y 60 minutos (el valor predeterminado es de 30 minutos) Para definir el tiempo de espera del servidor en minutos, ejecute el comando: smhconfig -F|--timeoutsmh(1-60) donde (1-60) corresponde al tiempo en minutos como tiempo de espera del servidor. Reinicie la aplicación HP SMH para que el servidor Apache utilice los valores recién configurados. NOTA: Habilitar el modo de autoinicio habilita el puerto 2301. Httpd Error Log (Registro de errores de Httpd) La opción httpd error log permite determinar si es posible ver el archivo de registro error_log de httpd a través de la interfaz de usuario. smhconfig -p|--httpd-error-log[=] True | False Icon View (Vista de iconos) La opción Icon View permite definir el modo de presentación por defecto para mostrar iconos (True) con un aspecto de Administrador de archivos de escritorio o para mostrar la lista tradicional (False) que presenta los elementos en cuadros. smhconfig -n|--iconview[=] True | False Box Order (Orden de los cuadros) La opción Box Order (Orden de los cuadros) define el método de clasificación utilizado para mostrar los cuadros. Se puede elegir name (nombre), que coloca los cuadros en orden alfabético, o status (estado), que muestra los cuadros partiendo del estado peor (crítico) hasta el estado mejor (normal). smhconfig -x|--box-order[=] Name | Status Box Item Order (Orden de los elementos de los cuadros) La opción Box Item Order (Orden de los elementos de los cuadros) define el método de clasificación utilizado para mostrar los elementos dentro de los cuadros. Se puede elegir name (nombre), que coloca los cuadros en orden alfabético, o status (estado), que muestra los cuadros partiendo del estado peor (crítico) hasta el estado mejor (normal). smhconfig -b|--box-item-order[=] Name | Status Autostart mode (Modo de autoinicio) 71 Autenticación de Kerberos Para habilitar o deshabilitar la compatibilidad con la autenticación Kerberos, utilice el siguiente comando: smhconfig -k|-- kerberos [=] True | False Administrator Kerberos users (Usuarios Kerberos con privilegios de administrador) Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de administrador, utilice el siguiente comando: smhconfig - m|--admin-kerberos[=] GROUPLIST Nota:GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados por puntos y coma. NOTA: --admin-kerberos solo está disponible en los sistemas operativos Windows. Operator Kerberos users (Usuarios Kerberos con privilegios de operador) Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de operador, utilice el siguiente comando: smhconfig - R|--operator-kerberos[=] GROUPLIST Nota:GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados por puntos y coma. NOTA: --operator-kerberos solo está disponible en los sistemas operativos Windows. User Kerberos users (Usuarios Kerberos con privilegios de usuario) Para configurar grupos de usuarios Kerberos de un dominio Kerberos con privilegios de usuario, utilice el siguiente comando: smhconfig - K|--user-kerberos[=] GROUPLIST Nota:GROUPLIST es un solo grupo Kerberos o una lista de nombres de grupo Kerberos separados por puntos y coma. NOTA: --user-kerberos solo está disponible en los sistemas operativos Windows. User Groups (Grupos de usuarios) Los grupos de usuarios son un conjunto de directivas para tener acceso a las funcionalidades de HP SMH y modificarlas. Solo se pueden agregar grupos del sistema operativo existentes que sean válidos a la lista de grupos. Para agregar grupos en los tipos de usuario de HP SMH, siga estos pasos: Administrators (Administradores) Los usuarios con acceso de Administrator pueden ver y definir toda la información suministrada a través de HP SMH. El grupo de usuarios por defecto (Administrators (Administradores) para los sistemas operativos Windows y root para Linux) siempre tiene acceso administrativo. Los sistemas Windows que forman parte de un dominio pueden especificar grupos de dominio y grupos locales para cualquier nivel de acceso. smhconfig -d|--admin-group[=] [ groupList ] Operators (Operadores) Los usuarios con acceso de Operator pueden ver y definir la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones web limitan el acceso a la información más crítica solo a los administradores. smhconfig -E|--operator-group[=] [ groupList ] 72 Configuración de la interface de línea de comandos Users (Usuarios) Los usuarios con acceso de User pueden ver la mayor parte de la información suministrada a través de HP SMH. Algunas aplicaciones Web impiden la visualización de información crítica a individuos con acceso de User (Usuario). smhconfig -G|--user-group[=] [ GROUPLIST ] Donde GROUPLIST es un solo grupo de sistemas operativos o una lista de nombres de grupo de sistemas operativos separados por punto y coma. Mensaje de ayuda Para mostrar un mensaje de ayuda en la pantalla, utilice el siguiente comando: smhconfig -h|--help Interfaz de línea de comandos basada en archivos La opción de la interfaz de línea de comandos (CLI) permite transmitir un archivo con parámetros de configuración a la línea de comandos. La CLI analiza el archivo y procesa los argumentos. El comando para utilizar un archivo para la entrada en la CLI es: smhconfig -f|--configfile FILE Estructura de archivos de la interfaz de línea de comandos El formato de la estructura de archivos de la interfaz de línea de comandos incluye el carácter # para los comentarios, una palabra clave entre paréntesis, que indica el parámetro que ha de definirse, y el valor del parámetro. A continuación, se muestra un ejemplo del formato de la estructura de archivos de la interfaz de línea de comandos: # Los caracteres colocados después de # en una línea dada no se analizan. A continuación, se muestra un ejemplo de un archivo de configuración para smhconfig: # Archivo de configuración de SMH para smhconfig [anonymous-access] false [localaccess-enabled] true [localaccess-type] administrador [user-group] users Lector de registro de línea de comandos La herramienta de lectura de registro de la línea de comandos ofrece a los usuarios una herramienta de línea de comandos para leer los mensajes de registro de SMH sin utilizar la interfaz de usuario. El comando es: smhlogreader [opciones] donde las [opciones] son: -h|--help, muestra el mensaje de ayuda. --version, muestra la versión de HP SMH. -f|--file FILE, FILE representa una ruta a un archivo. --from FROM, FROM: para mostrar un rango de mensajes, esta opción describe el ID del primer mensaje. Mensaje de ayuda 73 --to TO, TO: para mostrar un rango de mensajes, esta opción describe el ID del último mensaje. -l|--lang LANG, LANG: idioma utilizado para mostrar los mensajes del registro. IMPORTANTE: smhlogreader CLI también permite el uso combinado de estas opciones en un solo comando. Por ejemplo, smhlogreader --lang LANG --from FROM --to TO --file FILE Las diferentes opciones que proporciona la CLI smhlogreader son: • Ayuda Permite que el usuario ejecute el comando para que se muestre el mensaje de ayuda correspondiente a esta herramienta. El comando siguiente muestra el mensaje de ayuda para la CLI smhlogreader. smhlogreader -h|--help • Versión Permite que el usuario ejecute el comando para que se muestre la versión de HP SMH. El comando siguiente muestra el número de versión de HP SMH. smhlogreader --version • Idioma Permite que el usuario seleccione el idioma en el que desee que se muestren los mensaje El comando siguiente permite que el usuario seleccione el idioma en el que desee que se muestren los mensaje. smhlogreader -l|--lang en|ja De manera predeterminada, los registros y la interfaz de usuario de HP SMH admiten “en” para inglés, y “ja” para japonés. NOTA: Para que los mensajes se muestren correctamente, deben instalarse en el sistema las fuentes necesarias para mostrar los mensajes. Por ejemplo, si un usuario desea leer el registro en japonés y tiene una versión de Windows que no está en japonés, deberá instalar las fuentes japonesas. • Reading Logs (Lectura de registros) Muestra una lista de los mensajes más recientes. El comando siguiente muestra una lista con los mensajes más recientes. smhlogreader • Intervalo Permite al usuario establecer el intervalo de mensajes que debe mostrar la CLI de smhlogreader. El comando siguiente muestra una lista con los mensajes en el intervalo seleccionado por el usuario. smhlogreader --from VALUE --to VALUE Por ejemplo, para mostrar los cinco mensajes más recientes, el usuario debe utilizar este comando: smhlogreader --from 1 --to 5 • Lector de registro de línea de comandos basado en archivo La CLI smhlogreader permite al usuario utilizar como entrada un archivo de registro formateado a tal efecto. 74 Configuración de la interface de línea de comandos El comando siguiente permite al usuario utilizar un archivo de registro formateado adecuadamente como entrada y para realizar una copia de seguridad de los archivos de registro. smhlogreader - f|--file FILE Configuración del paquete de cifrado SSL Para configurar el paquete de cifrado, ejecute el comando siguiente: smhconfig -Z|--ssl-cipher-suite[=] SSLCIPHERSUITE donde SSLCIPHERSUITE es el paquete de cifrado disponible para su configuración. NOTA: El SSLCIPHERSUITE predeterminado es ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:SSLV2?:+EXP:-LOW:+eNULL. El símbolo ? representa + o -, en función de si SSLv2 está habilitado o inhabilitado. Reinicie la aplicación HP SMH para que el servidor Apache utilice el paquete de cifrado recién configurado. Para obtener información sobre los paquetes de cifrado disponibles para su configuración y descripción y sintaxis, consulte «Cifrados utilizados en HP SMH». Cambiar localidad Utilice la opción smhconfig -N de la CLI para modificar campos como Country (País), State (Estado) y Location (Localidad), que están codificados, en un nuevo certificado SMH de firma automática que se genera cuando los certificados SMH de firma automática se dañan o se eliminan accidentalmente. Para modificar estos campos, ejecute el siguiente comando: smhconfig -N|| --certificate-locality[=] LOCALITYINFO donde LOCALITYINFO representa la información de localidad en el formato País, Estado, Localidad. Detección y manejo de fugas de memoria durante el tiempo de ejecución (solo Windows) Cuando se carga con las aplicaciones web, HP SMH puede requerir más espacio de memoria. Se lleva a cabo una opción en la CLI de HP SMH (solo Windows) para supervisar el uso de memoria, y si dicho uso sobrepasa el límite especificado por el usuario o el límite predeterminado, HP SMH vuelve a iniciarse (reinicio suave) sin modificar la configuración del usuario. HP SMH lee el uso de la memoria cada 12 horas (dos veces al día). Si el uso de la memoria sobrepasa el límite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de la comprobación del uso de memoria. El subproceso de temporizador está pensado para comprobar la hora del sistema operativo cada hora. Utilice el comando siguiente para configurar la etiqueta max-memory-usage: smhconfig -J < max-memory-usage > donde smhconfig -J es el comando que modifica los valores de HP SMH, —J es la opción para modificar el valor de max-memory-usage, y <max-memory-usage> es el uso máximo de memoria definido por el usuario (en MB). Este campo solo acepta enteros sin signo. El valor predeterminado es 60 MB. No se acepta ningún valor por debajo de 60 MB. Si el uso de memoria sobrepasa el límite especificado, HP SMH se reinicia ejecutando el comando smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales. Configuración del paquete de cifrado SSL 75 13 Temas de solución de problemas NOTA: Si se especifica, un tema podría ser aplicable solo al sistema operativo HP-UX, Linux o Windows. 13.1 Problemas de acceso 13.13.1.1 ¿Por qué no puedo acceder a las páginas SMH, cuando Microsoft Service Console (MSC) muestra que el servicio SMH se está ejecutando? Cuando la interfaz SMH no responde y los procesos SMH se detienen inesperadamente, puede que Event Viewer (Visor de sucesos) muestre los siguientes mensajes: The HP System Management Homepage Win32 service has stopped successfully. HP System Management Homepage Service has stopped unexpectedly. La solución pasa por reiniciar el servicio SHM. 13.13.1.2 13.13.1.3 13.13.1.4 Falta de claridad de la documentación sobre SMH en relación con el tratamiento de securetty. HP System Management Homepage (HP SMH) no utiliza /etc/securetty. Consulte la sección login(1) para obtener más información sobre sobre/etc/securetty. Después de escribir un nombre de host en Linux, HP SMH no se inicia. Los nombres de host con una longitud de 64 caracteres o más no se admiten en Linux. No puedo acceder al sistema HP SMH; aparece el mensaje Firewall is blocking your application (El cortafuegos está bloqueando la aplicación). En los sistemas Windows más recientes, los valores del cortafuegos están habilitados de manera predeterminada. Siga estos pasos para cambiar la configuración del firewall en un sistema que se ejecute en Windows 2003 o en Windows 2008. 1. En Inicio, vaya al Panel de control y seleccione Firewall de Windows. 2. Haga clic en el enlace Cambiar configuración. 3. En la ficha General, quite la marca de la casilla de verificación Bloquear todas las conexiones entrantes, si está habilitada. 4. En la ficha Excepciones, haga doble clic en el botón Agregar programa. Aparecerá el cuadro de diálogo Agregar un programa. 5. 6. Haga clic en el botón Examinar y desplácese hasta la ubicación C:/hp/hpsmh/ bin/. Seleccione hpsmhd y luego haga clic en el botón Abrir. Pulse Aceptar. Siga estos pasos para cambiar la configuración del firewall en un sistema que se ejecute en Windows 2008 R2. 1. En Inicio, vaya a Panel de control y luego vaya a Sistema y seguridad y haga clic en la opción Firewall de Windows. Aparece la página Firewall de Windows. 2. 3. Seleccione Configuración avanzada en la página Firewall de Windows. Haga clic en Reglas de entrada, y en el panel Acciones, haga clic en Nueva regla. Aparece el Asistente para nueva regla de entrada. 4. 76 En la sección Acciones, haga clic en Nueva regla. Temas de solución de problemas 5. 6. 7. 8. 9. En la pantalla Tipo de regla, seleccione Tipo de regla como Puerto, y haga clic en Siguiente. En la pantalla Protocolos y puertos, seleccione TCP e introduzca 2301 y 2381 como puertos locales específicos, y haga clic en Siguiente. En la pantalla Acción, seleccione Permitir la conexión, y haga clic en Siguiente. En la pantalla Perfil, seleccione las casillas de las tres reglas dominio, privado y público. Escriba el nombre de la regla en el campo Nombre y una Descripción, que es opcional, y haga clic en Finalizar. 13.2 Problemas con el explorador 13.13.2.1 13.13.2.2 Cuando utilizo SMH, no abre las páginas de ayuda en una nueva ficha o ventana del explorador. ¿Cómo se soluciona este problema? SMH no admite la apertura de páginas de ayuda en una nueva ficha o ventana. Cuando inicio una sesión en HP SMH y cierro el explorador, no se termina la sesión de HP SMH. Si vuelvo a abrir Internet Explorer, después de cerrarlo, puedo iniciar una sesión en HP SMH sin credenciales. ¿Cómo soluciono este problema? Existen dos soluciones posibles para estar seguro de que el acceso directo de HP SMH pedirá las credenciales. Solución 1 1. Seleccione herramientasOpciones de Internet 2. Seleccione la ficha Opciones avanzadas. 3. En Configuración Examinar, anule la selección de Iniciar accesos directos en ventanas ya abiertas (cuando la exploración por fichas esté desactivada). 4. Haga clic en Aceptar. Solución 2 1. Seleccione herramientasOpciones de Internet 2. En la ficha General, busque fichas: Cambie la forma en que las páginas web se muestran en las pestañas.. Haga clic en Configuración. 3. En Abrir enlaces de otros programas en:, seleccione la tercera opción: La pestaña o ventana actual. 4. En la ventana emergente Configuración de exploración por pestañas, haga clic en Aceptar. 5. Haga clic en Aceptar para cerrar Opciones de Internet. 13.13.2.3 Cuando utilizo Internet Explorer 6.0 en Windows, ¿por qué veo mensajes de advertencia en el cuadro de diálogo Alerta de seguridad al iniciar una sesión en HP System Management Homepage (HP SMH)? Hay dos mensajes de advertencia posibles: • Advertencia 1: The name on the security certificate is invalid or does not match the name of the site. Esta advertencia tiene lugar cuando se dirige a HP SMH mediante el uso de una dirección IP. Esta advertencia también se produce si navega localmente utilizando el host local para el nombre del equipo. • Advertencia 2: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the CA. El certificado lo emite HP SMH. Puede agregar el certificado a su Trusted Certificate List (Lista de certificados de confianza) y la advertencia desaparecerá. 77 13.13.2.4 La apertura de un segundo explorador Mozilla puede parecer un inicio de sesión no autorizado en HP SMH. Los exploradores Mozilla comparten sesiones cuando se inician por separado. Las sesiones separadas se comparten en Mozilla cuando se inician desde el escritorio. Sin embargo, no se comparten en Internet Explorer 13.13.2.5 13.13.2.6 13.13.2.7 13.13.2.8 Recibo mensajes de seguridad o páginas mostradas parcialmente cuando me dirijo a HP SMH desde Internet Explorer ejecutado en Windows 2003. Internet Explorer 6.0 en Windows 2003 Server presenta diferentes configuraciones de seguridad por defecto. Para evitar el problema, agregue cada sistema administrado a la zona Intranet local dos veces: una como http://nombrehost:2301 y otra como https://nombrehost:2381. Las alternativas a esta solución son disminuir el nivel de las configuraciones de seguridad en el explorador (no recomendado) o modificar las configuraciones de seguridad del explorador para permitir las cookies (tanto almacenadas como por sesión) y permitir las secuencias de comandos ActiveX. La página del explorador no muestra todo el contenido. ¿Cuál es el problema? Los tamaños de los marcos se optimizan para las fuentes de tamaño medio. Si cambia el explorador a fin de utilizar fuentes más grandes o más pequeñas, ajuste manualmente el diseño de marco utilizando el ratón. ¿Por qué me pide el explorador que acepte las cookies cuando accede a un sistema? Las cookies del explorador son necesarias para realizar un seguimiento del estado y seguridad del usuario. Se deben habilitar las cookies en el explorador y se debe deshabilitar la solicitud de la aceptación de cookies. Cuando me dirijo a https://direcciónip:2381 en un equipo local o un equipo remoto que ejecuta Windows 2003, no veo la pantalla Inicio de sesión. Internet Explorer 6.0 en Windows 2003 en ocasiones hace que aparezca solo el texto Inicio de sesión de la cuenta en una barra azul en vez de la página Inicio de sesión completa. Este problema se produce cuando se examina un sistema local o un sistema remoto. Para solucionar este problema, habilite la compatibilidad con Javascript y agregue este sitio en la lista de sitios de confianza. 13.3 Problemas de instalación 13.13.3.1 Me encuentro con el siguiente error al intentar instalar SMH 7.4.0 sobre SMH 7.3.2: [root@smhrhel4 i386]# rpm -ivh hpsmh-7.4.0-6.i386.rpm Preparing... [100%] ########################################### file /opt/hp/hpsmh/bin/openssl from install of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2-1 file /opt/hp/hpsmh/bin/smhlogreader from install of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2-1 file /opt/hp/hpsmh/data/help/smh/ja/common/webhelp.js from install of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2-1 file /opt/hp/hpsmh/data/htdocs/chphead.php.en from install of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2-1 file /opt/hp/hpsmh/data/htdocs/custcert.php.en from install of hpsmh-7.4.0-6 conflicts with file from package hpsmh-7.3.2- 78 Temas de solución de problemas Se trata de un marco hipotético de actualización de software. Ha introducido los comandos utilizados para una instalación nueva de SMH 7.4.0. Para instalar SMH 7.4.0 sobre SMH 7.3.2, utilice una de las siguientes opciones de actualización del comando RPM: rpm -ivh --force hpsmh-7.3.2-1.x86_64.rpm O bien rpm -Uvh hpsmh-7.3.2-1.x86_64.rpm NOTA: Si desea en cualquier momento desea volver a una versión del software anterior, deberá desinstalar la versión más reciente para, a continuación, instalar la versión anterior. 13.13.3.2 13.13.3.3 Después de ejecutar setup.exe /r en un sistema Windows para importar certificados, la instalación da error. No utilice setup.exe /r para importar o copiar certificados. En su lugar, utilice la herramienta Configure or Repair Agents (Configurar o reparar agentes) de HP SIM. Al instalar HP SMH, recibo un mensaje de error que dice: another instance is running. La instalación de HP SMH trató de instalar en un sistema que tenía archivos dañados o se canceló. Para solucionar este problema, diríjase al directorio \temp del sistema HP SMH y elimine el archivo smhlock.tmp. 13.13.3.4 Al instalar HP SMH, recibo los errores siguientes: error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm. Este error aparece cuando se inicia más de una instancia de la acción de instalación en un sistema Linux. Solo se puede ejecutar una instalación de HP SMH a la vez. 13.4 Problemas con la dirección IP 13.13.4.1 ¿Por qué recibo un mensaje de advertencia de seguridad cuando obtengo acceso a HP SMH con una dirección IPv6? Para utilizar direcciones IPv6, se necesitan los siguientes exploradores: • OS de Windows Mozilla Firefox e Internet Explorer 7 o posterior • Sistema operativo Linux Mozilla Firefox Nota: Internet Explorer 6 no puede gestionar direcciones IPv6. Para obtener más información, consulte http://blogs.msdn.com/ie/archive/2007/02/20/ ipv6-uris-in-ie7.aspx y la página de soporte de Microsoft en http:// support.microsoft.com/kb/325414. Al explorar páginas seguras, es posible que Internet Explorer 7 le pida que agregue la página a su zona Sitios de confianza. Incluso al hacer clic en Add (Agregar), el mensaje se vuelve a obtener. En este caso, Internet Explorer 7 no consigue manejar direcciones URL IPv6, ya que el analizador de Internet Explorer utiliza un signo de dos puntos como separador de la dirección IP y el número de puerto. Por ejemplo, • En IPv4, la dirección IP de HP SMH podría ser https://127.0.0.1:2381. La dirección IP es 127.0.0.1 y el número de puerto es 2381. 79 • En IPv6, la dirección IP de HP SMH IP podría ser https://[2001:db8:c18:1:21a:4bff:fe4c:c8e0]:2381. La dirección IP es 2001:db8:c18:1:21a:4bff:fe4c:c8e0 y el número de puerto es 2381 en este caso; Internet Explorer busca un signo de dos puntos como separador y utiliza [2001 como la dirección IP. Elija una de estas formas para evitar obtener mensajes de advertencia relativos a la seguridad al explorar con las direcciones IPv6: 13.13.4.2 • Utilice un nombre DNS respaldado por direcciones IPv6. • Agregue la dirección IPv6 literal en el sitio de Intranet local o los Sitios de confianza de Internet Explorer 7 sin el número de puerto. Por ejemplo, agregue http://[2001:db8:c18:1:250:8bff:fee2:4ed8] y https://[2001:db8:c18:1:250:8bff:fee2:4ed8] sin agregar el número de puerto. ¿Existe una forma más fácil de tener acceso al sistema local con el explorador que no entrañe averiguar su dirección IP? Sí. Puede tener acceso al sistema local en https://nombrehost:2381 o https://127.0.0.1:2381. Para HP-UX, puede obtener acceso al sistema local en http://nombrehost:2301 si mantiene habilitada la configuración por defecto de autostart. NOTA: El término host local no funciona en todos los idiomas. Asimismo, si posee un servidor proxy configurado en el explorador, tal vez tenga que agregar 127.0.0.1 a la lista de direcciones del explorador que no deben procesarse a través del proxy. 13.13.4.3 13.13.4.4 13.13.4.5 Cuando utilizo la característica IP Restricted Login (Inicio de sesión restringido por IP), escribir la dirección IP del servidor no tiene el efecto deseado. ¿Cómo puedo estar seguro de que esta característica reconoce las direcciones IP del equipo local? Escriba 127.0.0.1 además de las direcciones IP del servidor si tiene pensado restringir el equipo local. La dirección 127.0.0.1 siempre se permite en la sección Include (Incluir), de modo que solo se restringe si se ubica expresamente en la sección Exclude (Excluir). Aunque configure una restricción de IP, no se deniega el acceso al host local. ¿Por qué sucede esto? Si no incluye la dirección IP para el sistema host local en el campo Include (Incluir), se seguirá otorgando acceso al sistema host local ya que la mayoría de los usuarios no desea bloquear el acceso al sistema host local. Si realmente necesita bloquear el acceso al host local, escriba 127.0.0.1 en el campo Exclude (Excluir) debajo de IP Restriction (Restricción de IP). Debajo de IP Restriction (Restricción de IP), no incluí la dirección IP local del sistema o 127.0.0.1 en la lista Include (Incluir), pero aún puedo dirigirme a él localmente. Como precaución contra los usuarios que, sin intención, se bloquean el acceso a HP SMH, no se deniegan las solicitudes del host local cuando las direcciones IP locales no se mencionan en la lista Include (Incluir). Si es necesario, la dirección IP del sistema local y 127.0.0.1 pueden agregarse a la lista Exclude (Excluir) y esta configuración deniega el acceso a cualquier usuario que trate de obtenerlo desde el sistema local. 13.5 Problemas con el inicio de sesión 13.13.5.1 80 Cuando se ejecuta SIM en un equipo de un dominio concreto, existe la posibilidad de que puedan existir dos certificados de SSO diferentes en el mismo SIM en el “SMH” Temas de solución de problemas 13.13.5.2 Esto no tendrá ningún impacto sobre “SMH”, ya que se utiliza el primer certificado que coincida durante el SSO con SIM. Si desea eliminar el certificado duplicado, utilice la UI de SMH. No puedo llevar a cabo un SSO desde HP System Insight Manager en HP System Management Homepage. Cuando se utiliza un certificado de CA, es posible que no pueda llevar a cabo un SSO desde HP SIM en HP SMH v7.0.0 y posteriores. Se muestra el mensaje de error siguiente en la página de inicio de sesión de SMH Trusted certificate used for SSO is either revoked or SMH failed to verify it against CRL. En tal caso, deberá iniciar la sesión manualmente en SMH. Para utilizar un certificado de CA para SSO, siga los requisitos que se enumeran aquí para: • Crear una solicitud de certificado • Obtener el certificado firmado de la entidad emisora de certificados • Obtener el certificado raíz y la CRL de CA • Importar el certificado firmado en SIM • Configurar SMH • Configurar en el sistema SMH Crear una solicitud de certificado: 1. Inicie la sesión en SIM. 2. Seleccione Options (Opciones) ⇒ Security (Seguridad) ⇒ HP System Insight Manager Server Certificate (Certificado del servidor HP System Insight Manager). 3. Haga clic en Import (Importar). 4. Haga clic en more… (más…) al final de la primera opción Create a Certificate Signing Request (CSR) (Crear una solicitud de firma de certificado [CSR]). 5. Haga clic en Create (Crear) para descargar el archivo de certificado PKCS 10 y guárdelo. 6. Envíe la solicitud de certificado a la entidad emisora de certificados para obtener un certificado firmado. Obtener el certificado firmado de la entidad emisora de certificados: NOTA: También puede configurar servicios de certificados locales como Microsoft Certificate Services para obtener el certificado firmado. 1. 2. 3. 4. 5. Acceda a http://nombre_host/certsrv, donde nombre_host es el nombre del equipo que tiene los servicios de certificado. Seleccione Request a certificate (Solicitar un certificado). Seleccione Advanced certificate request (Solicitud de certificado avanzada). Seleccione Submit a certificate request by using a base-64-encoded CMC (Enviar una solicitud de certificado utilizando un CMC con codificación base64), PKCS #10 file (Archivo PKCS #10) o Submit a renewal request by using a base-64-encoded PKCS #7 file (Enviar una solicitud de renovación utilizando un archivo PKCS #7 con codificación base64). Para descargar un certificado pendiente de aprobación: a. Acceda a http://nombre_host/certsrv, donde nombre_host es el nombre del equipo que tiene los servicios de certificado. b. Haga clic en View the status of a pending certificate request (Ver el estado de una solicitud de certificado pendiente) y descargue el certificado firmado para guardarlo. 81 Obtener el certificado raíz y la CRL de CA: NOTA: También puede configurar servicios de certificados locales como Microsoft Certificate Services para obtener el certificado raíz y la CRL. 1. 2. 3. 4. 5. 6. 7. Acceda a http://nombre_host/certsrv, donde nombre_host es el nombre del equipo que tiene los servicios de certificado. Seleccione Download a CA certificate (Descargar un certificado de CA), certificate chain (cadena de certificados), o CRL. Seleccione Base64 como método de codificación. Seleccione Download a CA certificate (Descargar un certificado de CA). Haga clic en Save (Guardar). Haga clic en Download latest base CRL (Descargar la CRL base más reciente). Haga clic en Save (Guardar) para guardar la CRL. Importar el certificado firmado en SIM: 1. Inicie la sesión en SIM. 2. Seleccione Options (Opciones) ⇒ Security (Seguridad) ⇒ Credentials (Credenciales) ⇒ Trusted Systems (Sistemas de confianza). 3. Seleccione Trusted Certificates (Certificados de confianza). 4. Haga clic en Import (Importar). 5. Vaya a root CA certificate file (Archivo de certificado de CA raíz) y selecciónelo. 6. Haga clic en OK (Aceptar). El certificado de CA raíz se agregará a los Certificados de confianza. 7. Seleccione Options (Opciones) ⇒ Security (Seguridad) ⇒ HP System Insight Manager Server Certificate (Certificado del servidor HP System Insight Manager). 8. Haga clic en Import (Importar). 9. Haga clic en more… (más…) al final de la tercera opción Import signed certificate reply from CA (Importar una respuesta del certificado firmado desde la CA). 10. Vaya a signed certificate file (Archivo de certificado firmado) y selecciónelo. 11. Haga clic en Import (Importar). Configurar SMH: 1. Inicie sesión en la consola del sistema del SMH. 2. Seleccione Settings (Configuración) ⇒ SMH ⇒ Security (Seguridad) ⇒ Trusted Management Servers (Servidores de gestión de confianza). 3. Seleccione Get Certificate Information (Obtener información del certificado), proporcione el nombre del servidor o la dirección IP del equipo SIM. 4. Haga clic en Add certificates (Añadir certificados) para añadir el certificado a la lista de certificados de confianza. Configurar en el sistema SMH: 1. Inicie sesión en la consola del sistema del SMH. 2. Cree un directorio, por ejemplo, c:\cafiles. 3. Cree dos subcarpetas cacerts y cacrls. 4. Coloque los certificados raíz e intermedio en el directorio cacerts. 5. Coloque las CRL en el directorio cacrls. 6. Escriba el comando smhconfig -W c:\cafiles para configurar la ruta cafiles y ejecute smhconfig –r. NOTA: El comando smhconfig -W“” deshabilitará completamente la comprobación de revocación de CA. 82 Temas de solución de problemas Una vez que SMH se ha configurado para utilizar el CA, SMH acepta las solicitudes de SSO de SIM. • Para revocar un certificado: 1. Inicie sesión en la consola del equipo del servicio de certificados. 2. Haga clic en la carpeta Issued Certificates (Certificados emitidos). 3. Haga clic con el botón derecho en el certificado que desea revocar, All Tasks (Todas las tareas) ⇒ Revoke certificate (Revocar certificado). 4. Después de revocar el certificado, publique la CRL. • Para publicar una CRL: 1. Inicie sesión en la consola del equipo del servicio de certificados. 2. Haga clic con el botón derecho del ratón sobre la carpeta u opción Revoked Certificates (Certificados revocados), y seleccione All Tasks (Todas las tareas) ⇒ Publish (Publicar). NOTA: Debe utilizar la CRL más reciente para la verificación de certificados. 13.13.5.3 Después de iniciar una sesión en el sistema operativo Windows en un servidor ProLiant o Integrity que ejecuta HP SMH versión 2.1.3 (o posterior), aparece el mensaje de solicitud del comando ROTATELOGS.EXE en la pantalla, si se ha configurado SMH para permitir la interacción con el escritorio. Cuando esto sucede, aparecen una o dos ventanas de solicitud de comando más pequeñas con mensajes parecidos al siguiente: (unidad) :\hp\hpsmh\bin\rotatelogs.exe Los mensajes de la ventana de solicitud de comandos no afectan al rendimiento ni a la funcionalidad del servidor o de SMH y se pueden pasar por alto. Cualquier servidor ProLiant o Integrity configurado con Windows 2000 Server o Windows Server 2003 (cualquier edición) y HP SMH versión 2.1.3 (o posterior) cuando se permite a SMH interactuar con el escritorio puede verse afectado. Para evitar que HP SMH interactúe con el escritorio del servidor, siga estos pasos: 1. Haga clic en Inicio ⇒ Programas ⇒ Herramientas administrativas ⇒ Servicios 2. Haga clic en Propiedades de HP System Management Homepage. 3. Haga clic en la ficha Iniciar sesión. 4. Anule la selección de Permitir a los servicios interactuar con el Escritorio. 5. Haga clic en Aplicar y, a continuación, en Aceptar. 6. Reinicie el servicio HP System Management Homepage (Página de inicio de administración de sistemas HP). 13.13.5.4 Concedí a un grupo de usuarios definido por Windows, por ejemplo, Operadores de copia, privilegios de Administrator, Operator y User a través de la página de configuración User Groups de HP SMH. Sin embargo, los usuarios de dicho grupo no pueden iniciar una sesión o no cuentan con los privilegios correctos en HP SMH. HP SMH solo reconoce cuatro grupos de usuario predefinidos por Windows: administradores, usuarios, invitados y usuarios avanzados. No se reconoce ningún otro grupo predefinido por Windows, por ejemplo, Operadores de copia. NOTA: En Linux, se debe crear previamente el grupo utilizando las herramientas del sistema como groupadd. 13.13.5.5 Al intentar iniciar una sesión en HP SMH en un sistema Windows mediante una cuenta administrativa definida en el grupo Operadores de copia, el inicio de sesión da error. 83 13.13.5.6 En los sistemas Windows, en los grupos de usuarios predefinidos, solo se reconocen Administradores, Usuarios, Invitados y Usuarios avanzados. No se reconoce ningún otro grupo predefinido por Windows, por ejemplo, Operadores de copia. Cree un grupo nuevo y utilícelo para franquear el acceso a HP SMH. No puedo iniciar una sesión en HP SMH en mi servidor que ejecuta el sistema operativo Windows. Siga estos pasos: 1. Compruebe que se ha configurado una cuenta válida del sistema operativo Windows y que el inicio de sesión se incluyó en el grupo Administradores o en un grupo de sistema operativo de HP SMH. 2. Inicie una sesión en el sistema operativo y cambie la contraseña, si el sistema se lo pide. Si aparece el mensaje de solicitud de contraseña, el administrador del sistema operativo ha configurado la cuenta de usuario con la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión seleccionada. El administrador del grupo de sistema operativo puede agregar cualquier inicio de sesión que se cree en el futuro sin seleccionar la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión. Asimismo, si se selecciona esta opción, puede cambiar la contraseña a través del sistema operativo antes de iniciar una sesión en HP SMH. 13.13.5.7 13.13.5.8 No puedo iniciar una sesión en HP SMH en el sistema operativo Windows XP. Vaya a Programas ⇒ Herramientas administrativas ⇒ Configuración de seguridad Local y cambie la Directiva relativa al acceso a la red: modelo de seguridad y para compartir para cuentas locales de Solo huéspedes a Solo clásico. ¿Por qué no funciona mi contraseña después de mejorar los productos administrados en la Web? HP SMH v2.0 y posterior utiliza cuentas del sistema operativo mientras que las versiones anteriores utilizan tres cuentas estáticas (administrator, operator y user). Cualquier cuenta de sistema operativo que pertenezca al grupo de administradores (grupo root en Linux) posee acceso administrativo a HP SMH. Con este acceso, puede asignar cuentas en otros grupos de cuentas del sistema operativo a diferentes niveles de acceso para HP SMH. La ayuda en línea de HP SMH describe este proceso en detalle. NOTA: 13.13.5.9 13.13.5.10 Esto no se aplica a HP-UX. Creé cuentas de Windows nuevas utilizando las configuraciones por defecto para usarlas con HP SMH, pero no puedo utilizarlas para iniciar una sesión. Por defecto, las cuentas nuevas creadas en sistemas operativos Windows se definen en la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión. Anule la selección de esta opción para que la cuenta se pueda utilizar para iniciar una sesión en HP SMH. Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de administración hasta un sistema detectado mediante la dirección IP, no puedo iniciar una sesión en HP SMH. Si el acceso anónimo está habilitado, obtengo acceso anónimamente pero el nombre de usuario es incorrecto. O bien Cuando utilizo Internet Explorer 6.0 en Windows y exploro el servidor de administración hasta un dispositivo detectado mediante la dirección IP, la información detallada del certificado no aparece en el cuadro de texto de la pantalla Automatic Import Certificate (Certificado de importación automática). 84 Temas de solución de problemas Estos problemas pueden solucionarse de las formas siguientes ajustando la configuración de Internet Explorer: • Establezca la configuración de Privacidad de Internet Explorer de Media a Baja. (HP no recomienda utilizar esta opción.) Para cambiar la configuración: 1. En Internet Explorer, haga clic en Herramientas → Opciones de Internet. 2. Haga clic en Privacidad. 3. Haga clic y arrastre la barra deslizable hacia Baja. 4. Haga clic en Aplicar. 5. Haga clic en Aceptar. Los cambios se guardan. • Agregue la dirección IP de la interfaz HP SMH de destino a la zona de Intranet local. Para cambiar la configuración: 1. En Internet Explorer, haga clic en Herramientas → Opciones de Internet. 2. Haga clic en Seguridad. 3. Seleccione Intranet local. 4. Haga clic en Sitios →Opciones avanzadas. 5. En Agregar este sitio Web a la zona, escriba la dirección IP del sistema HP SMH, por ejemplo, escriba https://dirección_ip. 6. Haga clic en Agregar. 7. Haga clic en Aceptar. 8. Haga otra vez clic en Aceptar. 9. Haga clic en Aceptar. Los cambios se guardan. 13.13.5.11 Cuando me dirijo a mi sistema utilizando el nombre del servidor http://nombre-de-mi-servidor:2301 con Internet Explorer, no puedo iniciar una sesión utilizando mi nombre de usuario y contraseña válidos de la cuenta de administrador de Windows. Sin embargo, sí puedo iniciar una sesión si me dirijo al sistema utilizando mi dirección IP, http://mi-dirección-ip:2301. Compruebe si hay definido un guion bajo «_» en el nombre del equipo del servidor. Si lo hay, elimínelo o utilice "-" (guion) en vez de "_" (guion bajo). Debería poder iniciar una sesión utilizando el nombre del sistema. NOTA: Es posible que tenga que cambiar la configuración del Microsoft Internet Information Server (IIS) después de cambiar el nombre de un sistema. Esta es una característica de seguridad agregada por el parche de seguridad de Microsoft MS01-055 para Internet Explorer 5.5 ó 6.0 que evita que los sistemas con una sintaxis incorrecta en el nombre establezcan nombres de cookies. Los dominios que utilizan cookies solo deben usar caracteres alfanuméricos (- o .) en el nombre del dominio y del sistema. Internet Explorer bloquea las cookies de un sistema si el nombre del mismo contiene otros caracteres, tales como un guion bajo (_). 13.6 Problemas de seguridad 13.13.6.1 Después de actualizar el sistema Windows XP con el Service Pack 2, no puedo tener acceso a HP SIM ni HP Version Control Repository Manager. ¿Qué sucedió? 85 El Service Pack 2 de Windows XP implementa un cortafuegos para software que impide que los exploradores tengan acceso a los puertos necesarios para el acceso a HP SIM y HP Version Control Repository Manager. Para solucionar este problema, configure el cortafuegos con excepciones para permitir a los exploradores tener acceso a los puertos utilizados por HP SIM y HP Version Control Repository Manager. HP recomienda las siguientes acciones: 1. Seleccione Inicio ⇒ ConfiguraciónPanel de control. 2. Haga doble clic en Firewall de Windows para determinar las configuraciones del cortafuegos. 3. Seleccione Excepciones. 4. Haga clic en Agregar puerto. 5. Escriba el nombre de producto y el número de puerto. Añada las siguientes excepciones a la protección del cortafuegos: Tabla 9 Excepciones a la protección del cortafuegos 6. 7. Producto Número de puerto HP SMH Insecure Port (Puerto no seguro): 2301 HP SMH Secure Port (Puerto seguro): 2381 HP SIM Insecure Port (Puerto HP SIM no seguro): 280 HP SIM Secure Port (Puerto HP SIM seguro): 50000 Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Agregar un puerto. Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Firewall de Windows. Esta configuración deja intactas las mejoras de seguridad por defecto del SP2, pero permite el tráfico en los puertos indicados con anterioridad. Estos puertos son necesarios para la ejecución del HP SIM y el HP Version Control Repository Manager. Los puertos 2301 y 2381 son necesarios para el HP Version Control Repository Manager y los puertos 280 y 50000 son requeridos por HP SIM. Los puertos seguros e inseguros deben agregarse para cada producto a fin de permitir la comunicación con las aplicaciones. 13.13.6.2 ¿Por qué no puedo importar directamente certificados X.509 a HP SMH? HP SMH genera una Solicitud de certificado en formato PKCS #10 codificado en Base64. Debe facilitarse esta solicitud de certificado a la entidad emisora de certificados. La mayoría de las entidades emisoras de certificados devuelven los datos de certificado PKCS #7 codificados en base 64 que se pueden importar directamente en HP SMH seleccionando Settings (Configuración) ⇒ HP System Management Homepage ⇒ Security (Seguridad) ⇒ Local Server Certificate (Certificado de servidor local). Si la CA devuelve los datos del certificado en el formato X.509, guarde el archivo del certificado X.509 como cert.pem y colóquelo en el directorio \hp\sslshare. Cuando se reinicia HP SMH, se utiliza este certificado. 13.13.6.3 86 ¿Por qué no se aceptan los datos de certificado PKCS #7? Al utilizar el explorador Mozilla, puede haber problemas al cortar y pegar la solicitud de certificado y los datos de respuesta con ayuda del Bloc de notas o de otros editores. Para evitar estos problemas, utilice Mozilla para abrir cualquier archivo de respuesta de certificado procedente de la CA. Utilice las operaciones Seleccionar todo, Cortar y Pegar que proporciona Mozilla cuando trabaje con certificados. Temas de solución de problemas 13.13.6.4 13.13.6.5 13.13.6.6 ¿Por qué el archivo de claves privadas no se encuentra protegido por el sistema de archivos? Si utiliza los sistemas operativos Windows, debe tener el controlador del sistema en formato NTFS para que el archivo de claves privadas esté protegido por el sistema de archivos. ¿Por qué obtengo errores cuando pego los datos PKCS #7 del certificado generado por el cliente en el campo Certificate Data (Datos del certificado) de HP SIM en Configuración ⇒ HP SMH ⇒ Seguridad ⇒ Servidores de administración de confianza? Los datos PKCS #7 del certificado generado por el cliente no son aplicables a la fecha dada en el campo Trusted Management Servers (Servidores de administración de confianza). Los datos de PKCS #7 deben importarse al campo Customer Generated Certificates Import PKCS #7 Data (Datos PKCS #7 de importación del certificado generado por el cliente) en Settings (Configuración)→HP SMH→Security (Seguridad)→Local Server Certificate (Certificado del servidor local). Se utiliza el campo HP Systems Insight Manager Certificate Data (Datos de cerficado de HP Systems Insight Manager) para confiar en servidores HP SIM con HP SMH ¿Por qué no puedo usar una CA de Windows 2003 para otorgar mi certificado de terceros en HP SMH? Para utilizar una CA de Windows 2003 para crear un certificado para HP SMH: 1. Cree el paquete de datos PKCS #10 haciendo clic en la página Configuración ⇒ HP SMH ⇒ Seguridad ⇒ Certificado del servidor local. 2. Pulse las teclas Ctrl+ C para copiar los datos en un búfer. 3. Diríjase a http://W2003CA/certsrv donde W2003CA es el nombre del sistema de la entidad emisora de certificados y lleve a cabo los pasos siguientes: a. Seleccione Solicitar un certificado. b. Seleccione Solicitud de certificado avanzada. c. Seleccione Enviar una solicitud de certificados usando un archivo cifrado de la base64 PKCS #10. d. Pulse las teclas Ctrl+ V para pegar los datos PKCS #10 en el campo. 4. Desde el sistema de la entidad emisora de certificados de Windows 2003, siga estos pasos: a. Haga clic en Inicio Todos los programas ⇒ Herramientas administrativas ⇒ Entidad emisora de certificados. b. Haga clic en CA (Local) (Entidad emisora de certificados [Local]) ⇒ W2003CA/certsrv ⇒, donde W2003CA es el nombre del sistema de la entidad emisora de certificados Windows 2003. c. Emita el certificado de solicitud pendiente. 5. Diríjase a http://W2003CA/certsrv, donde W2003CA es el nombre del sistema de la entidad emisora de certificados Windows 2003 y siga estos pasos: a. Seleccione Ver el estado de una solicitud de certificado pendiente. b. Seleccione Base64 codificado y Descargar certificado (no cadena de certificados). c. El archivo descargado es certnew.cer. d. Cambie el nombre de certnew.cer por cert.pem. 13.7 Otros problemas 13.13.7.1 Tengo problemas al degradar HP SMH de 3.x y superior a 2.x. Para degradar correctamente HP SMH de 3.x y superior a 2.x, detenga el servicio de HP SMH y, a continuación, ejecute la degradación dando los siguientes pasos: 87 1. 2. 13.13.7.2 $/etc/init.d/hpsmhd stop $rpm --oldpackage -U hpsmh-old version.rpm ¿Por qué no puedo instalar HP SMH en el sistema? La acción de instalar HP SMH requiere una versión de Java que precisa por lo menos 256 colores para cargar. NOTA: 13.13.7.3 13.13.7.4 13.13.7.5 13.13.7.6 Esto solo se aplica a Windows. ¿Por qué obtengo un error que indica que la página no puede mostrarse cuando hago clic en el enlace Management Processor (Procesador de administración)? El administrador para el procesador de gestión ha configurado el servidor web en el procesador de gestión para que utilice un puerto distinto del 80. HP SMH no tiene acceso a ese parámetro y presupone que el procesador de gestión se encuentra en el puerto 80. ¿Por qué no puedo instalar HP SMH en HP-UX o Linux cuando no soy usuario root? Debe iniciar una sesión como usuario root para que HP SMH tenga los derechos de acceso apropiados. En el complemento ServiceGuard Manager, seleccionar Display Consolidated Syslog puede requerir que usted se vuelva a autenticar o se puede producir un error page not found (no se ha encontrado la página). Si se muestra el error page not found (no se ha encontrado la página), presione el botón Actualizar en el explorador para permitir que la página se muestre. Posteriormente, necesitará volver a autenticarse. ¿Por qué se muestra un error de tiempo de espera en mi sistema? El error de tiempo de espera se muestra cuando una aplicación web tarda más tiempo en cargarse que el tiempo de espera definido en HP SMH. Para resolver esta condición, siga algunos o todos los pasos siguientes: Aumente el tiempo de espera de la interfaz de usuario ejecutando el comando: smhconfig -B 10-3600 o smhconfig--ui-timeout [=] 10-3600, donde 10-3600 es el intervalo de tiempo de espera en segundos. Y/O 1. Desplácese por los registros de SMH localizando Logs (Registros) ⇒ SMH ⇒ System Management Homepage Log (Registro de System Management Homepage) o ejecute el comando: \hp\hpsmh\bin\smhlogreader CLI para encontrar los agentes o aplicaciones web que están produciendo el problema de tiempo de espera. 2. Inhabilite los agentes o las aplicaciones web conflictivas, ya sea desinstalándolos o moviendo el archivo .xml del directorio WebApp. 3. Reinicie el servicio HP SMH. 88 Temas de solución de problemas 14 Mantenimiento y servicio técnico El soporte técnico para HP SMH se proporciona como complemento del soporte del hardware subyacente. Las páginas de Soporte técnico de HP le brindan una variedad de recursos relacionados con el soporte, productos y servicios para HP SMH. • Obtenga acceso a HP SMH en la página principal del almacén de software (Software Depot). Vaya a http://www.hp.com/go/softwaredepot y seleccione Security and manageability. Busque el enlace HP System Management Homepage. El soporte técnico para Linux Integrity se encuentra seleccionando el enlace de Linux en la página de inicio del almacén de software. Busque el enlace HP Integrity Essentials Pack for Linux. • Obtenga acceso a la página HP ProLiant Essentials software en http://www.hp.com/servers/ manage. Encontrará abundante información relacionada con servicios y productos de administración de sistemas. • Obtenga acceso al Centro de soporte de HP para recibir mantenimiento y soporte técnico, participar en foros y recibir capacitación y educación sobre productos HP en http:// www.hp.com/go/hpsc. • Póngase en contacto con el Centro de soporte de HP para obtener respuesta a preguntas sobre los productos HP, en http://www.hp.com/go/hpsc. Llevar un buen registro de la configuración puede acelerar significativamente el proceso de solución de problemas. Manténgase actualizado y consulte la siguiente lista al recibir ayuda del proveedor de servicios de HP: • Información acerca de la marca, modelo y número de serie del sistema de administración • Información acerca del sistema operativo, información sobre el entorno operativo (HP-UX), incluidos el número de versión, una lista de los Service Packs aplicados, los parches, la versión de Compaq SSD, y los nombres y versiones de Insight Agents que se hayan aplicado. • Información de configuración de hardware para Linux y Windows: ◦ Salida de Utilidad de reconocimiento o impresión de Inspección ◦ Impresión de Utilidad de configuración del sistema ◦ Descripción de equipos que no sean HP ni Compaq y que no aparezcan en la impresión de Inspección o Configuración del sistema 89 Soporte y otros recursos Información que se debe recopilar antes de ponerse en contacto con HP Antes de ponerse en contacto con HP, compruebe si dispone de la información siguiente: • Nombre del producto de software • Número del modelo de producto de hardware • Tipo y versión del sistema operativo • Mensaje de error correspondiente • Hardware o software de otros fabricantes • Número de registro de soporte técnico (si corresponde) Cómo ponerse en contacto con HP Puede ponerse en contacto con la asistencia técnica de HP a través de cualquiera de estos métodos: • En Estados Unidos, consulte la página web Customer Service/Contact HP United States (Servicio al consumidor/Póngase en contacto con HP en Estados Unidos) para conocer las opciones de contacto: http://welcome.hp.com/country/us/en/contact_us.html • En Estados Unidos, puede contactar con HP telefónicamente a través del número 1-800-HP-INVENT (1-800-474-6836). Este servicio está disponible 24 horas al día, 7 días a la semana. Para una mejora continua de la calidad, las conversaciones pueden ser grabadas o supervisadas. • En otros lugares, consulte las opciones de contacto en la página web Contact HP Worldwide: http://welcome.hp.com/country/us/en/wwcontact.html Boletín de seguridad y política de alertas para los componentes de software que no pertenecen a HP En ocasiones, en los productos de HP se incluye software de código abierto (como OpenSSL) o software de terceros (como Java). HP revela que los componentes de software que no son propiedad de HP enumerados en el contrato de licencia de usuario final (CLUF) de Insight Management se incluyen con Insight Management. El CLUF está incluido en el Insight Management Installer en el DVD n.º 1 de Insight Management. HP emite boletines de seguridad para los componentes de software que se enumeran en el CLUF con el mismo nivel de asistencia que ofrecen los productos de HP. HP se compromete a reducir los defectos de seguridad y a ayudarle a mitigar los riesgos asociados con los defectos de seguridad cuando estos se den. Para las ocasiones en las que se detecta un defecto de seguridad, HP cuenta con un proceso bien definido que culmina con la publicación de un boletín de seguridad. El boletín de seguridad le ofrece una descripción muy detallada del problema y le explica cómo mitigar el defecto de seguridad. Servicio de subscripción HP recomienda registrar el producto en la página web Subscriber's Choice for Business (Elección de suscriptor para empresa): http://www.hp.com/country/us/en/contact_us.html 90 Después de registrar el producto, recibirá una notificación por correo electrónico de las mejoras de los productos, las versiones nuevas de los controladores, las actualizaciones de firmware y otros recursos de productos. Registro en el servicio de actualización y asistencia técnica de software Insight Management incluye un año de servicio de asistencia técnica y actualización de software HP que le atenderá las 24 horas del día y los 7 días de la semana. Este servicio permite acceder a los recursos técnicos de HP que ofrecen ayuda para resolver problemas de funcionamiento o implementación de software. Además, este servicio permite acceder a actualizaciones de software y manuales de referencia en formato electrónico que HP pone a su disposición. Con este servicio, los clientes de Insight Management se benefician de una solución agilizada para los problemas, así como de una notificación y distribución proactivas de las actualizaciones del software. Para obtener más información sobre este servicio, consulte la página web siguiente: http://www.hp.com/services/insight El registro en este servicio se realiza después de la entrega en línea del certificado de licencia. Cómo usar el servicio de actualización y asistencia técnica de software A medida que HP publica actualizaciones del software, usted tiene a su disposición las versiones más recientes del software y la documentación. El portal Software Updates and Licensing (Actualizaciones y concesión de licencias de software) da acceso a las actualizaciones del software, de la documentación y de las licencias para los productos cubiertos por el contrato de soporte del software HP. Puede obtener acceso a este portal desde HP Support Center (Centro de soporte de HP): http://www.hp.com/go/hpsc Después de crear su perfil y vincular los contratos de soporte técnico con su perfil, consulte el portal Software Updates and Licensing mediante http://www.hp.com/go/hpsoftwareupdatesupport para obtener actualizaciones de software, documentación y licencias. Distribuidores autorizados de HP Para obtener el nombre del distribuidor autorizado de HP más cercano, consulte los siguientes recursos: • En Estados Unidos, consulte la página web del localizador de servicios de HP en EE. UU.: http://www.hp.com/service_locator • En otras ubicaciones, consulte la página web Contact HP Worldwide (Póngase en contacto con HP en todo el mundo): http://www.hp.com/go/assistance Información nueva y modificada en esta edición Para analizar las novedades y los cambios de esta versión de HP SMH, consulte el documento Notas de la versión de HP System Management Homepage en el sitio web de documentación técnica de HP ubicado en http://www.hp.com/go/insightmanagement/sim/docs. Registro en el servicio de actualización y asistencia técnica de software 91 Documentos relacionados Documentos • Notas de la versión de HP System Management Homepage Las notas de la versión documentan las novedades de la versión, características y cambios, los requisitos del sistema y los problemas conocidos. Las notas de la versión están disponibles en la página web de documentación técnica de HP, en http://www.hp.com/go/ hpux-core-docs; seleccione HP-UX System Administration (Administración de sistemas HP-UX) para acceder a los documentos más recientes y a las versiones anteriores de los documentos, y seleccione HP-UX 11i v1 o HP-UX 11i v2. Asimismo, en el caso de las versiones de los sistemas operativos Linux y Windows, las notas de la versión se facilitan en la página web de HP SMH en http://www.hp.com/go/insightmanagement/sim/docs. • Sistema de ayuda de HP System Management Homepage El sistema de ayuda aporta un juego completo de documentación para el uso, el mantenimiento y la solución de problemas de HP SMH. En HP SMH, vaya al menú Help (Ayuda). • Guía de instalación y configuración de HP System Management Homepage La guía de instalación facilita información sobre la instalación y los primeros pasos del uso de HP SMH. Abarca una introducción a las nociones fundamentales, las definiciones y la funcionalidad asociadas a HP SMH. La guía de instalación está disponible en la página web de documentación técnica de HP, en http://www.hp.com/go/hpux-core-docs; seleccione HP-UX System Administration (Administración de sistemas HP-UX) para acceder a los documentos más recientes y a las versiones anteriores de los documentos, y seleccione HP-UX 11i v1 o HP-UX 11i v2. Asimismo, en el caso de las revisiones de los sistemas operativos Linux y Windows, la guía de instalación está disponible en la página web de HP SMH en http://www.hp.com/go/insightmanagement/sim/docs. • Administración de monosistema de próxima generación en HP-UX 11i v2 (B.11.23) Este libro blanco presenta HP SMH y sus complementos. Los casos de uso en los que intervienen los complementos HP SMH resaltan las características proporcionadas por HP SMH. El libro blanco está disponible en la página web de documentación técnica de HP, en http:// www.hp.com/go/hpux-core-docs; seleccione HP-UX 11i v2 y busque el título del documento "Next generation single-system management on HP-UX 11i v2 (B.11.23) (Administración de monosistema de próxima generación en HP-UX 11i v2 (B.11.23)). • Página de manual de hpsmh (1m) Para las revisiones de HP-UX, la página de manual está accesible en la línea de comandos utilizando el comando man hpsmh. Esta información no se facilita para los sistemas operativos Linux ni Windows. • Página de manual de smhstartconfig (1M) Para las revisiones del sistema operativo HP-UX, la página de manual está accesible desde la CLI utilizando el comando man smhstartconfig. Esta información no se facilita para los sistemas operativos Linux ni Windows. • Página de manual de sam(1M) Para las versiones del sistema operativo HP-UX, la página de manual está accesible desde la CLI utilizando el comando man sam. Esta información no se facilita para los sistemas operativos Linux ni Windows. Nota: la funcionalidad de SAM cambia en http:// h18013.www1.hp.com/products/servers/management/agents/documentation.html 92 • Página de manual de smh (1m) Este comando solo se facilita en HP-UX 11i v3 (B.11.31). Es una versión perfeccionada del comando sam(1m). Para las revisiones del sistema operativo HP-UX, la página de manual está accesible desde la CLI utilizando el comando man smh. Esta información no se facilita para los sistemas operativos Linux ni Windows. Páginas web • Sitio web de HP System Management Homepage La página web aporta información sobre HP SMH y enlaces del producto. Visite la página web de HP en http://www.hp.com o la página principal del almacén de software y busque System Management Homepage. • Página del software HP Insight Essentials Esta página web está en http://www.hp.com/servers/manage. Convenciones tipográficas Este documento utiliza las siguientes convenciones tipográficas: Título del libro El título de un libro. En Internet, esto puede ser un hipervínculo al propio libro. Comando Un nombre de comando o frase de comando, por ejemplo ls -a. Salida de ordenador Información mostrada por el ordenador. Ctrl+x o Ctrl-x Secuencia de teclas que le indica al usuario que mantenga presionada la tecla del teclado con la etiqueta Ctrl al mismo tiempo que presiona la letra x. VARIABLE DE ENTORNO Nombre de una variable de entorno, por ejemplo: PATH. Tecla El nombre de una tecla. Intro y Enter hacen referencia a la misma tecla. Término Un término o una frase que se define en el texto del cuerpo del documento, no en un glosario. Entrada de usuario Indica comandos y texto que hay que escribir tal y como aparecen. find(1) Página del manual de HP-UX. En este ejemplo, «find» es el nombre de la página del manual y «1» es la sección de la página del manual. Sustituible El nombre de un marcador de posición que hay que sustituir por un valor real. [] En las declaraciones de sintaxis de comandos, estos caracteres encierran contenido opcional. {} En las declaraciones de sintaxis de comandos, estos caracteres encierran contenido obligatorio. | El carácter que separa los elementos de una lista de opciones lineal. ... Indica que el elemento precedente se puede repetir varias veces. ADVERTENCIA Una alerta que llama la atención sobre información importante que, en el caso de que no se entienda o no se siga al pie de la letra, provocará daños personales. PRECAUCIÓN Una alerta que llama la atención sobre información importante que, en el caso de que no se entienda o no se siga al pie de la letra, provocará pérdida de datos, daños en los datos o daños en el hardware o en el software. Convenciones tipográficas 93 94 IMPORTANTE Una alerta que llama la atención sobre información esencial. NOTA Una alerta que contiene información adicional o complementaria. SUGERENCIA Una alerta que ofrece información útil. A Ubicación de los archivos de HP SMH Tabla 10 Ubicación de los archivos de HP SMH Descripción HP SMH raíz Windows Linux SystemDrive\hp\hpsmh /opt/hp/hpsmh HP-UX /opt/hpsmh El directorio raíz de la instalación de HP SMH. Ejecutable de HP SMH SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/sbin/hpsmhd /opt/hpsmh/lbin Archivo binario de HP SMH. bin\hpsmhd.exe Las aplicaciones Web pueden utilizar la detección de la presencia de este archivo para comprobar que HP SMH se ha instalado en el sistema. Archivos de certificados y claves SystemDrive\hp\sslshare\ /etc/opt/hp/ cert.pem sslshare/cert.pem Los archivos de certificados y claves privadas utilizados por HP SMH. Es una ubicación compartida utilizada por una serie de aplicaciones de administración. Las claves pueden ser de 1024 o de 2048 bits. SystemDrive\hp\sslshare\ /etc/opt/hp/ file.pem sslshare/file.pem Configuración de XML HP SMH SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/conf/ conf\smhpd.xml smhpd.xml /opt/hpsmh/ conf.common/smhpd.xml SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/conf/ conf\smhpd.conf smhpd.conf /opt/hpsmh/conf SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/data/ data\htdocs htdocs /opt/hpsmh/data/ htdocs SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/data/ data\isdocs isdocs /opt/hpsmh/data/ isdocs /opt/hpsmh/sslshare Este archivo solo debe modificarlo la propia interfaz HP SMH. Archivo conf de HP SMH El archivo conf se regenera en cada inicio y modificación de la versión en disco. Directorio raíz de documentos en 2381 El directorio raíz de los documentos atendidos en el puerto 2381 (HTTPS). Directorio raíz de documentos en 2301 El directorio raíz de los documentos atendidos en el puerto 2301. Las restricciones de seguridad solo permiten que se ofrezcan algunos documentos de HP SMH de este directorio (HTTP). 95 Tabla 10 Ubicación de los archivos de HP SMH (continuación) Descripción Directorio raíz de cgi-bin El directorio raíz del contenido ejecutable. Directorio raíz de ayuda El directorio raíz donde se ubican los archivos de ayuda. Archivos XML de la aplicación Web Windows HP-UX SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/data/ data\cgi-bin cgi-bin /opt/hpsmh/data/ cgi-bin SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/data/ data\help help /opt/hpsmh/data/help SystemDrive\hp\hpsmh\ /opt/hp/hpsmh/webapp /opt/hpsmh/webapp webapp El directorio raíz donde se ubican los archivos de configuración XML de la aplicación Web. 96 Linux Ubicación de los archivos de HP SMH B Cifrado de HP SMH Cifrados utilizados en HP SMH Este apéndice facilita un listado de todos los cifrados que se utilizan en el producto HP SMH. Tabla 11 Cifrados utilizados en HP SMH Cifrado Protocolo SSL SSLCipherSuite Sintaxis Protocolo SSL [+|-]protocolo... Especificaciones de cifrado de SSLCipherSuite Descripción Directiva utilizada en HP SMH Descripción Configuración de los parámetros de protocolo SSL disponibles SSLProtocol all -SSLv2 Habilitar SSLv3 y TLSv1, pero no SSLv2. Paquete de cifrado disponible para negociación en protocolo de bienvenida de SSL SSLCipherSuite NOTA: "All" incluye SSLv3, TLSv1 y SSLv2. "HIGH:!EXP:!aNULL: !eNULL:!MD5:!RC4: @STRENGTH" Habilitar Todo excepto ADH, EXPORT56, EXPORT40, SSLv2, LOW, eNULL, y habilitar RC4, RC2, HIGH, MEDIUM, y EXP. Cifrados utilizados en HP SMH 97 Tabla 11 Cifrados utilizados en HP SMH (continuación) Cifrado 98 Cifrado de HP SMH Sintaxis Descripción Directiva utilizada en HP SMH Descripción Tabla 11 Cifrados utilizados en HP SMH (continuación) Cifrado Sintaxis Descripción Directiva utilizada en HP SMH Descripción NOTA: Usuario no debe activar ni seleccione los siguientes sistemas de cifrado para permitir la conexión segura a SMH. ADH, EXPORT56, EXPORT40, SSLv2, LOW, EXP|EXPORT, NULL, eNULL, aNULL NOTA: donde: • ADH: todos los sistemas de cifrado que utilizan el intercambio de claves Diffie-Hellman en modo anónimo • EXPORT56: solamente los sistemas de cifrado de exportación de 56 bits • EXPORT40: solamente los sistemas de cifrado de exportación de 40 bits • SSLv2: todos los sistemas de cifrado SSL versión 2.0 • LOW: todos los sistemas de cifrado de intensidad baja [no de exportación, DES único] • RC4: sistemas de cifrado de codificación RC4 • RSA: todos los sistemas de cifrado que utilizan el intercambio de claves RSA • HIGH: todos los sistemas de cifrado que utilizan Triple-DES • MEDIUM: todos los sistemas de cifrado con encriptación de 128 bits • EXP: todos los sistemas de cifrado de exportación Cifrados utilizados en HP SMH 99 Tabla 11 Cifrados utilizados en HP SMH (continuación) Cifrado Sintaxis Descripción Directiva utilizada en HP SMH Descripción • eNULL: sistemas de cifrado sin codificación 100 Cifrado de HP SMH 15 Comentarios sobre la documentación HP se compromete a proporcionar documentación que se adapte a sus necesidades. Para ayudarnos a mejorar la documentación, envíe cualquier error, sugerencia o comentario a Comentarios sobre la documentación (docsfeedback@hp.com). Incluya en el mensaje el título del documento y el número de referencia, el número de versión o la URL. 101 Glosario actualización de software Tarea que sirve para actualizar software y firmware de forma remota. AS Ver Kerberos Authentication Server. CA Ver entidad emisora de certificados. capa de sockets seguros Capa de protocolo estándar que está entre HTTP y TCP y que proporciona privacidad e integridad de mensajes entre el cliente y el servidor. Un uso común de SSL es aportar autenticación del servidor, de forma tal que el cliente pueda estar seguro de que se comunica con el sistema adecuado. Es independiente de los protocolos de aplicación. certificado Documento electrónico que contiene la clave pública de un individuo y la información que identifica a ese individuo. El certificado lleva la firma de una entidad emisora de certificados (CA) que vincula la clave a la identificación del individuo. certificado autofirmado Certificado que constituye su propia entidad emisora de certificados (CA) de modo que el individuo es la CA. Ver también certificado, entidad emisora de certificados. CLI Ver interfaz de línea de comandos. control de versiones Recibe el nombre de Administrador de repositorio de control de la versión cuando se instala en un sistema Windows para sistemas ProLiant o Integrity de Windows y Linux, y el de Software Distributor (distribuidor de software) cuando se encuentra en sistemas operativos HP-UX. Proporciona un resumen del estado del software de todos los sistemas ProLiant o Integrity gestionados y puede actualizar software y firmware de sistemas en aquellos sistemas que usan criterios predeterminados de acuerdo con un programa. El control de versiones identifica los sistemas que están ejecutando software de sistema no actualizado, indica si existen actualizaciones y da razones para actualizarlo. En los sistemas HP-UX, Software Distributor puede ejecutarse desde un HP Systems Insight Manager CMS con uno o más sistemas HP-UX instalados. criterios de búsqueda Conjunto de variables (información) utilizado para definir un subconjunto solicitado de información a partir del conjunto de la información completa. El conjunto de información que puede filtrarse incluye datos de acción, parte de la información del sistema, etcétera. Un filtro se compone de un filtro permitido seguido de un filtro restringido. El resultado de estas dos operaciones de filtrado se denomina grupo. Un ejemplo de un filtro es una instrucción SQL que crea información visible o genera la realización de operaciones de administración. cuentas de usuario Cuentas que se utilizan para iniciar la sesión en HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP SMH). Estas cuentas relacionan un usuario local de Windows, una cuenta de dominio o un grupo de usuarios de HP-UX o Linux con niveles de privilegios y atributos de paginación dentro de HP SMH. dirección URL Dirección global de recursos en la World Wide Web. Un Localizador uniforme de recursos (URL) es un tipo de Indicador uniforme de recursos (URI). DNS Ver servicio de nombres de dominio. ejecución de tareas segura La ejecución segura de una tarea desde un sistema administrado. Esta característica de HP SMH asegura que el usuario que solicita la tarea posee los derechos apropiados para realizar la tarea y cifra la solicitud para proteger los datos contra los fisgones. entidad emisora de certificados Organización o empresa de terceros de confianza que emite certificados digitales para crear pares de claves públicas y privadas y firmas digitales. La función de la entidad emisora de certificados en este proceso es garantizar que el individuo al cual se le otorgue el certificado exclusivo es quien dice ser. evweb Ver herramienta System Fault Management . fsweb Ver herramienta Discos y sistemas de archivos. Gestión de empresas basada en web Norma de la entidad DMTF (Distributed Management Task Force) independiente relativa a las plataformas y los recursos que define un modelo común (por ejemplo, una descripción) y un protocolo (por ejemplo, una interfaz) para supervisar y controlar un conjunto variado de recursos. HP WBEM Services para productos HP-UX es la aplicación en HP-UX de la norma WBEM de DMTF (Distributed Management Task Force). 102 Glosario gestor de paquetes Red Hat El gestor de paquetes Red Hat (Red Hat Package Manager) es un eficaz gestor de paquetes que sirve para generar, instalar, consultar, comprobar, actualizar y desinstalar paquetes de software individuales. Los paquetes están compuestos por archivos e informaciones de paquete, como nombres, versiones y descripciones. GUI Ver interfaz gráfica de usuario. herramienta Configuración de atributos de seguridad La herramienta Security Attributes Configuration de HP-UX (secweb) se utiliza para ver y configurar los valores de los atributos de seguridad accesibles en el sistema y correspondientes a cada usuario (usuarios locales y usuarios NIS). También facilita información sobre los bloqueos de cuentas. La herramienta Security Attributes Configuration se puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH. herramienta Configuración del kernel La herramienta Kernel Configuration de HP-UX (kcweb) se utiliza para administrar parámetros optimizables del kernel, módulos y alarmas. La herramienta Kernel Configuration se puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH. herramienta Cuentas de usuarios y grupos La herramienta Accounts for Users and Groups de HP-UX (ugweb) se utiliza para administrar cuentas de usuario y cuentas de grupo en el sistema local. Esta herramienta también se puede utilizar para administrar cuentas de usuario en un sistema NIS. La herramienta ugweb se puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH. herramienta Discos y sistemas de archivos La herramienta Disks and File Systems de HP-UX (fsweb) se utiliza para administrar sistemas de archivos, volúmenes lógicos y discos. La herramienta Disks and File Systems se puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH. Herramienta para dispositivos periféricos La herramienta Peripheral Device de HP-UX (pdweb) se puede utilizar para ver fácil y rápidamente dispositivos de E/S y tarjetas OLRAD. Ayuda a administrar ranuras PCI de conexión en funcionamiento en los sistemas que admiten la adición y sustitución de tarjetas sin reiniciar. En todos los sistemas HP-UX, pdweb muestra los dispositivos de E/S y se puede utilizar para (re)crear archivos de dispositivo para un dispositivo seleccionado. La herramienta Peripheral Device se puede iniciar desde la herramienta System Administration Manager de HP-UX (SAM) o desde HP SMH. herramienta System Fault Management La herramienta System Fault Management (evweb) se utiliza para ver y administrar las indicaciones de la infraestructura WBEM. La herramienta evweb se puede iniciar desde HP SMH. host múltiple Define varios nombres en un certificado. HP Insight Management Agent Programa que realiza con regularidad servicios, como recopilar información, sin la presencia inmediata del usuario. HP SIM Ver HP Systems Insight Manager. HP SMH Ver HP System Management Homepage. HP System Management Homepage HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP SMH) es una interfaz basada en la Web que consolida y simplifica la administración monosistema para los servidores HP en los sistemas operativos HP-UX, Linux y Microsoft Windows. Mediante la adición de datos procedentes de los agentes basados en la Web y las utilidades de administración de HP, HP SMH proporciona una interfaz común y fácil de usar para mostrar la supervisión de los errores y estados del hardware, los datos sobre el desempeño, los umbrales del sistema, el diagnóstico y el control de versión de software para un servidor individual. HP SMH es un componente de software integrado que emplea el paquete de HP Web-enabled System Management Software para comunicarse a través de HTTP y HTTPS. Facilita un conjunto uniforme de funciones y de seguridad para HP Web-enabled System Management Software. HP Systems Insight Manager Software de gestión de sistemas que puede administrar una gran variedad de sistemas, incluidos los sistemas HP: clústeres, sistemas de sobremesa, estaciones de trabajo y portátiles. HP SIM combina los puntos fuertes de HP Insight Manager 7, HP Toptools y HP Servicecontrol Manager para ofrecer una sola herramienta para la administración de sistemas HP ProLiant, HP Integrity y HP 9000 que se ejecuten en Windows, Linux y HP-UX. El software principal HP SIM ofrece las funciones esenciales necesarias para administrar todas las plataformas de servidor HP. HP SIM también puede ampliarse de manera que ofrezca unas funciones de administración del sistema sin parangón, con complementos para los productos de almacenamiento, alimentación, cliente e impresoras HP. Los complementos para la rápida implementación, administración de rendimiento 103 y administración de carga de trabajo permiten a los administradores de los sistemas elegir el software de valor añadido que necesitan para administrar los ciclos de vida completos de sus activos de hardware. Para obtener mayor información sobre HP SIM, diríjase a http:// www.hp.com/go/hpsim. HP Version Control Agent Un Insight Management Agent que se instala en un sistema para permitir al cliente ver el software HP instalado en dicho servidor. El HP Version Control Agent puede configurarse para que apunte a un Administrador de repositorio de control de versiones HP, facilitando la comparación de versiones y la actualización del software desde el almacén al sistema en el que se ha instalado el VCA. HP Version Control Repository Manager Un Insight Management Agent que permite a un cliente administrar el software proporcionado por HP y almacenado en un directorio/depósito definido por el usuario. HP Web-enabled System Management Software Software que administra productos HP habilitados para la Web. HP-UX System Administration Manager La interfaz principal para la administración de sistemas HP-UX 11i v1 (B.11.11) y HP-UX 11i v2 (B.11.23). HTTP seguro Extensión del protocolo HTTP que permite el envío seguro de datos por Internet. HTTPS Ver HTTP seguro. in situ Localmente. Por ejemplo, instalar in situ significa instalar localmente. Infraestructura de clave pública La infraestructura de clave pública es la combinación de software, tecnologías de cifrado y servicios que permite a las compañías proteger la seguridad de sus comunicaciones y transacciones comerciales en Internet. inicio de sesión único Permiso concedido a un usuario autenticado que navega por el HP Systems Insight Manager (HP SIM) para acceder a cualquiera de los sistemas administrados desde dentro de HP SIM sin que vuelva a autenticarse en el sistema administrado. HP SIM es el punto de partida de la autenticación, y la exploración de otro sistema administrado debe realizarse desde HP SIM. Integrated Agents y Other Agents La zona Integrated Agents de la página Tools contiene participantes y enlaces a sus puntos de entrada, si procede. Puede hacer clic en un enlace de agente para tener acceso a este agente específico. Los participantes son agentes que aportan información contenida en la interfaz HP System Management Homepage (Página de inicio de administración de sistemas HP) (HP SMH). Si no se instala ningún HP Web-enabled System Management Software que facilite esta información, aparece none. Para HP-UX 11i v3 (B.11.31), HP SMH proporciona la interfaz primaria para las tareas de administración del sistema HP-UX. La funcionalidad de SAM heredada aún está disponible. La zona Other Agents (Otros agentes) de la página Tools (Herramientas) enumera el HP Web-enabled System Management Software que no participa en HP SMH. El nombre del HP Web-enabled System Management Software suministra un enlace de manera que aún pueda tener acceso a los agentes si proporcionan una interfaz de usuario. Si no se instala ningún HP Web-enabled System Management Software que facilite esta información, aparece none. Integrity Support Pack Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona con un sistema operativo concreto. Un Paquete de soporte Integrity contiene componentes de controlador, componentes de agente y componentes de aplicación y de utilidad. Se han comprobado todos para instalarlos juntos. interfaz de línea de comandos El conjunto de comandos que se puede ejecutar directamente desde el shell de comandos de un sistema operativo. interfaz gráfica de usuario Interfaz de programación que aprovecha las capacidades gráficas del equipo informático para simplificar el uso del programa. La interfaz gráfica de usuario de HP SMH tiene capacidad para la Web y se muestra en exploradores web. IP Ver rango de Protocolo de Internet (IP). kcweb Ver herramienta Configuración del kernel. KDC Ver Kerberos Key Distribution Center. 104 Glosario Kerberos Protocolo de confianza de autenticación de terceros desarrollado en el instituto MIT que permite que sistemas host y usuarios diferentes autentiquen y confirmen su identidad recíprocamente. Kerberos Authentication Server Servicio cuyo único propósito es autenticar los registros de las cuentas de usuario. Kerberos Autentication Server (AS) hace de iniciador para el usuario y el servicio a través del uso de una clave secreta compartida y registrada en el AS. Kerberos Key Distribution Center Kerberos Key Distribution Center consta de Authentication Server y Ticket Granting Server. Kerberos Ticket Granting Server Agrega una capa extra de direccionamiento indirecto para que el usuario solo tenga que escribir una vez una contraseña: el vale y la clave de sesión obtenidos de dicha contraseña se utilizan para todos los vales posteriores. Antes de tener acceso a ningún servicio regular, el usuario solicita un vale al servidor Authentication Server (AS) para establecer comunicación con el servidor TGS. Dicho vale se denomina el vale de concesión de vales o TGT en sus siglas en inglés (Ticket Granting Ticket); a veces también se denomina vale inicial. La clave de sesión para el vale TGT se cifra mediante la clave de usuario a largo plazo, por lo que se necesita la contraseña para descifrarla en la respuesta del servidor AS al usuario. MIT Instituto Tecnológico de Massachusetts Paquetes de soporte ProLiant e Integrity Conjunto de componentes de software HP reunido por HP que se ha comprobado que funciona con un sistema operativo concreto. Un Paquete de soporte Integrity o ProLiant contiene componentes de controlador, componentes de agente y componentes de aplicación y de utilidad. Se han comprobado todos para instalarlos juntos. parMgr Ver Partition Manager. Partition Manager Proporciona a los administradores de sistemas una interfaz gráfica de usuario práctica para configurar y administrar nParticiones en los sistemas con servidores HP. Desempeñe tareas de configuración complejas sin tener que recordar los comandos ni los parámetros. Las nParticiones, células, chasis de E/S o demás componentes se seleccionan en la pantalla gráfica y, a continuación, se selecciona una acción en un menú. Puede utilizar Partition Manager para llevar a cabo las tareas siguientes: crear, modificar y eliminar nParticiones; examinar la configuración de nPartición de un complejo, comprobar si hay problemas de hardware y configuración potenciales en el complejo, y administrar los recursos de hardware en el complejo. NOTA: En este momento, HP System Management Homepage (Página de inicio de administración de sistemas HP) no admite Partition Manager (Administrador de particiones). pdweb Ver Herramienta para dispositivos periféricos. PKI Ver Infraestructura de clave pública. precaución Nota que indica que, si no se siguen las instrucciones, podrían producirse daños en el equipo o pérdidas de información. Principal Usuarios o servicios/sistemas host que están presentes en un territorio Kerberos y a los que se permite autenticarse recíprocamente. rango de Protocolo de Internet (IP) Sistemas cuya dirección IP entra en el intervalo especificado. repositorio La base de datos que almacena información vital sobre el clúster administrado, incluidos usuarios, nodos, grupos de nodos, funciones, herramientas y autorizaciones. RPM Ver gestor de paquetes Red Hat. SAM Ver HP-UX System Administration Manager. secweb Ver herramienta Configuración de atributos de seguridad . servicio de nombres de dominio Servicio que traduce los nombres de dominio a direcciones IP. shell de seguridad Programa que permite iniciar una sesión en otro sistema a través de una red y ejecutar comandos en ese sistema. También permite mover archivos de un sistema a otro, y proporciona protocolos de autenticación y comunicaciones seguras en canales inseguros. 105 sitios externos URL de aplicaciones de terceros. SSH Ver shell de seguridad. SSL Ver capa de sockets seguros. SSO Ver inicio de sesión único. STE Ver ejecución de tareas segura. survey utility (Utilidad de reconocimiento) Un agente (o herramienta de servicio en línea) que recopila y proporciona información de configuración de sistemas operativos y hardware. Esta información se recopila mientras el servidor está en línea. Territorio Dominio Kerberos. Por lo general, es el nombre de dominio de la red en mayúsculas. Por ejemplo, el territorio Kerberos para smhkerberos.com tradicionalmente se denomina SMHKERBEROS.COM. TGS Ver Kerberos Ticket Granting Server. tipo de estado Sistemas de un tipo de estado especificado (Critical, Failed/Major, Degraded/Minor, Normal y Unknown) según la definición de HP SMH. ugweb Ver herramienta Cuentas de usuarios y grupos. URI Aporta métodos para obtener acceso a un recurso en Internet. Un Localizador uniforme de recursos (URL) es un tipo de Indicador uniforme de recursos (URI). usuario Usuario de la red con un inicio de sesión válido en HP System Management Homepage (Página de inicio de administración de sistemas HP). VCA Ver HP Version Control Agent. VCRM Ver HP Version Control Repository Manager. WBEM Ver Gestión de empresas basada en web. 106 Glosario Índice A N aplicaciones web Integrated Agents, 61 Otros agentes, 61 navegar HP SMH, 19 C opciones de interfaz de usuario HP SMH, 28 características, 91 certificados certificados de servidor de gestión de confianza, 28 modo de confianza, 28 cifrado, sistemas HP SMH, 97 configuración HP SMH, 28 configuración de la CLI HP SMH, 65 configuración de SNMP HP SMH, 28 convenciones tipográficas, 93 créditos HP SMH, 62 D descripción general HP SMH, 6 primeros pasos, 7 descripción general del producto, 6 documentación, 92 E ejemplos situaciones hipotéticas, 17 error registro, 58 H herramientas HP SMH, 57 HP SMH sistemas de cifrado, 97 I idiomas HP SMH, 58 inicio HP SMH, 27 M manpages, 92 menú HP SMH, 55 MIT grupos de usuarios de Kerberos, 28 O P páginas HP SMH, 26 preferencias de usuario HP SMH, 28 primeros pasos iniciar sesión, 7 propiedades de interfaz de usuario HP SMH, 28 R recursos, 92 referencia solución de problemas, 89 registros HP SMH, 58 registro de errores, 58 registro SAM, 58 System Management Homepage registro, 58 S SAM registro, 58 seguridad acceso local, 28 anónimo, 28 certificado de nombre alternativo, 28 certificado de servidor local, 28 certificados de servidor de gestión de confianza, 28 enlace IP, 28 grupos de usuarios de Kerberos, 28 HP SMH, 28 inicio de sesión de IP registrada, 28 modo de confianza, 28 puerto 2301, 28 situaciones hipotéticas ejemplos, 17 HP SMH, 17 solución de problemas HP SMH, 76 referencia, 89 T tareas HP SMH, 56 107 U ubicación de los archivos HP SMH, 95 108 Índice