第 4 章 Sun Cluster HA for Netscape Directory Server のインストールと構成

この章では、Sun Cluster HA for Netscape Directory Server データサービスをインストールし、構成する手順について説明します。このデータサービスは、以前、Sun Cluster HA for Netscape LDAP と呼んでいたものです。アプリケーションから出力される一部のエラーメッセージで、Netscape LDAP という名前が使用されることがありますが、これは、Netscape Directory Server のことを示しています。

この章の内容は次のとおりです。

• 「ネットワークリソースを構成して起動する」

• 「Netscape Directory Server をインストールする」

• 「Netscape Directory Server を構成する」

• 「Sun Cluster HA for Netscape Directory Server パッケージをインストールする」

• 「Sun Cluster HA for Netscape Directory Server 構成を完了する」

• 「SUNW.HAStorage リソースタイプを構成する」

• 「Sun Cluster HA for Netscape Directory Server 拡張プロパティを構成する」

Sun Cluster HA for Netscape Directory Server は、フェイルオーバーサービスとして構成する必要があります。データサービス、リソースグループ、リソース、関連事項については、第 1 章「Sun Cluster データサービスの計画」および『Sun Cluster 3.0 の概念』を参照してください。

インストールと構成の計画

インストールと構成を行う前に、『Sun Cluster 3.0 ご使用にあたって』にあるワークシートをチェックリストとして使用し、以降の手順を実行してください。

インストールを開始する前に、次の点を検討します。

• サーバーのルートをどこに置くか。

  変更されないファイルやデータは、各クラスタノードのローカルファイルシステムに格納できます。ただし、任意のクラスタノードから、参照または更新できるように、動的データはクラスタファイルシステムに置いてください。

• 1 つのノード上で複数の NDS インスタンスを使用する場合は、適切なネットワークリソースの IP アドレス (論理ホスト名) を指定した listenhost 命令を、slapd.conf ファイルに設定する必要があります。デフォルトの NDS の動作は、ノード上のすべての IP アドレスにインスタンスをバインドするため、この設定は必須です。

  たとえば、nds-1 という論理ホスト名を使用するように特定のインスタンスを設定する場合、そのインスタンスの slapd.conf ファイルに、listenhost nds-1 を登録する必要があります。これによって、そのインスタンスは、ノード上のすべての IP アドレスにバインドするのではなく、論理ホスト名 nds-1 にのみバインドします。

Sun Cluster HA for Netscape Directory Server のインストールと構成

表 4-1 に、インストールと構成作業について説明している節を示します

Sun Cluster 構成で複数のデータサービスを実行している場合は、任意の順序でデータサービスを設定できます。ただし、Sun Cluster HA for DNS を使用する場合は、Netscape Directory Server を設定する前に、Sun Cluster HA for DNS を設定する必要があります。詳細は、第 6 章「Sun Cluster HA for Domain Name Service (DNS) のインストールと構成」を参照してください。DNS ソフトウェアは、Solaris オペレーティング環境に含まれています。クラスタが別のサーバーから DNS サービスを取得する場合は、最初に、クラスタが DNS クライアントになるように構成してください。

インストール後は、クラスタ管理コマンドの scswitch(1M) を使用する場合を除き、手作業で Netscape Directory Server を起動したり、停止しないでください。詳細は、マニュアルページを参照してください。Netscape Directory Server は、起動後は Sun Cluster によって制御されます。

ネットワークリソースの構成と起動

Netscape Directory Server のインストールと構成を開始する前に、ネットワークリソースを設定します。このネットワークリソースは、インストールと構成が行われた後でサーバーが使用します。ネットワークリソースを構成して起動するには、Sun Management Center のクラスタモジュールを使用するか、以下のコマンドを使用します。

ネットワークリソースを構成して起動する

この手順を実行するには、構成に関する次の情報が必要になります。

• データサービスをマスターできるクラスタノードの名前。

• Sun Cluster HA for Netscape Directory Server へのアクセスにクライアントが使用する論理ホスト名。通常、このホスト名はクラスタのインストール時に設定します。論理ホスト名の設定については、『Sun Cluster 3.0 ソフトウェアのインストール』の論理ホスト名の設定に関する説明を参照してください。

この手順は、任意のクラスタメンバーで実行します。

1. クラスタ内のノードでスーパーユーザーになります。

2. 使用しているすべてのネットワークアドレスがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストールの一部として、この確認を行います。詳細は、『Sun Cluster 3.0 ソフトウェアのインストール』の計画に関する章を参照してください。

   ---

   注 -

   ネームサービスの検索が原因で障害が発生するのを防ぐために、すべてのクラスタノードの /etc/hosts ファイルに、すべての論理ホスト名と共有アドレスが登録されていることを確認してください。サーバーの /etc/nsswitch.conf のネームサービスマッピングは、NIS、NIS+、DNS にアクセスする前に、最初にローカルファイルを検査するように構成してください。

   ---

3. ネットワークリソースおよびアプリケーションリソースを保持するフェイルオーバーリソースグループを作成します。

   # scrgadm -a -g resource-group-name [-h nodelist]

   -g resource-group-name

   リソースグループの名前を指定します。任意の名前を指定できます。

   -h nodelist...

   潜在的マスターを識別する物理ノード名または ID をコンマで区切って指定します (任意)。フェイルオーバー時は、この順序で主ノードが決まります。

   ---

   注 -

   -h を使用してノードリストの順序を指定します。クラスタ内のすべてのノードが潜在的マスターの場合、-h オプションを使用する必要はありません。

   ---

4. 論理ホスト名リソースをリソースグループに追加します。

   # scrgadm -a -L -g resource-group-name -l hostname, ...

   -L

   論理ホスト名リソースを追加することを指定します。

   -g resource-group-name

   リソースグループの名前を指定します。

   -l hostname, ...

   論理ホスト名をコンマで区切って指定します。

5. 使用しているすべての論理ホスト名がネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストールの一部として、この確認を行います。詳細は、『Sun Cluster 3.0 ソフトウェアのインストール』の計画に関する章を参照してください。

6. リソースグループを有効にし、オンラインにします。

   # scswitch -Z -g resource-group-name

   -Z

   リソースグループを管理状態に移行し、オンラインにします。

   -g resource-group-name

   リソースグループの名前を指定します。

次の作業

ネットワークリソースが構成されて起動されたら、「Netscape Directory Server のインストールと構成」へ進みます。

Netscape Directory Server のインストールと構成

Sun Cluster HA for Netscape Directory Server は、Netscape Lightweight Directory Access Protocol (LDAP) を使用する Netscape Directory Server であり、Sun Cluster の制御下で実行されます。この節では、setup コマンドを使用した Netscape Directory Server のインストール手順と、それを Sun Cluster HA for Netscape Directory Server データサービスとして実行するための構成について説明します。

Netscape Directory Server では、デフォルトのインストールパラメータを変更して使用する必要があります。特に、次の点に注意してください。

• サービスが正しくフェイルオーバーするには、Netscape Directory Server の名前が要求されたときに、物理的なマシンを指定するのではなく、ノード間でのフェイルオーバーを行う論理ホスト名 (IP アドレス) を指定する必要があります。つまり、インストールを開始する前に、論理ホスト名をネームサービスで設定する必要があります。これは通常、Sun Cluster のインストールの一部として行われます。詳細は、『Sun Cluster 3.0 ソフトウェアのインストール』を参照してください。

• ディスクパスが要求されたときに、デフォルトのサーバールートディスクパスを使用しないでください。ファイルは、クラスタファイルシステムに置いてください。

Netscape Directory Server インストールによってクラスタファイルシステムに配置されたファイルやディレクトリは、削除したり移動しないでください。たとえば、ldapsearch などのクライアントバイナリを移動することはできません。これらのバイナリは、他の Netscape Directory Server ソフトウェアとともにインストールされます。

Netscape Directory Server をインストールする

この手順では、対話形式の Netscape の setup コマンドについて説明します。ここでは、Sun Cluster HA for Netscape Directory Server に関する説明のみが含まれています。適宜デフォルト値を選択するか、値を変更してください。また、ここでは、基本的な手順のみを説明します。詳細は、Netscape LDAP のマニュアルを参照してください。

1. クラスタ内のノードでスーパーユーザーになります。

2. Netscape CD のインストールディレクトリから setup コマンドを実行します。

3. Custom Installation を使用して Netscape Server をインストールするメニュー項目を選択します。

   完全なサーバー名の入力を求めるプロンプトが表示されたら、論理ホスト名を指定してください。

4. インストールする場所としては、広域ファイルシステム上の場所を選択します (例: /global/nsldap)。

   完全なサーバー名の入力を求めるプロンプトが表示されたら、論理ホスト名を指定してください。フェイルオーバーが正しく動作するためには、この手順は必須です。

   ---

   注 -

   指定した論理ホストは、Netscape Directory Server のインストールを実行しているノード上でオンラインにする必要があります。Netscape Directory Server のインストールの最後で、Netscape Directory Server を自動的に起動するため、そのノード上で論理ホストがオフラインの場合には、起動に失敗します。

   ---

5. 論理ホスト名とそのマシンのドメインを選択します (例: schost-1.eng.sun.com)。

6. LDAP Administrative Server として使用する IP アドレスの入力を求めるプロンプトが表示されたら、クラスタノードの IP アドレスを 1 つ指定します。

インストールの一部として、LDAP Administrative Server を設定します。このサーバーに指定する IP アドレスは、フェイルオーバーを行う論理ホストの名前ではなく、物理クラスタノードの IP アドレスでなければなりません。

Netscape Directory Server を構成する

1. Netscape Directory Server の構成と検証には、Netscape 管理サーバーを使用します。

   詳細は、Netscape のマニュアルを参照してください。

   構成が終了すると、Netscape Directory Server は自動的に起動します。インストールと構成の次の手順に進む前に、stop-slapd を使用してサーバーを停止してください。

次の作業

Netscape Directory Server のデータサービスパッケージが、Sun Cluster データサービス CD からインストールされていない場合には、「Sun Cluster HA for Netscape Directory Server パッケージのインストール」へ進みます。パッケージがインストールされている場合は、「Sun Cluster HA for Netscape Directory Server 構成の完了」へ進みます。

Sun Cluster HA for Netscape Directory Server パッケージのインストール

scinstall(1M) ユーティリィティは、 Sun Cluster HA for Netscape Directory Server データサービスパッケージ (SUNWscnsl) をクラスタにインストールします。対話型の scinstall を使用すると、Sun Cluster データサービス CD から特定のデータサービスパッケージをインストールすることができます。または、scinstall に -s オプションを指定して非対話型で使用することで、CD 内のすべてのデータサービスパッケージをインストールすることもできます。scinstall は、以下の手順に従って対話型で使用することをお勧めします。

データサービスパッケージは、Sun Cluster の初期インストール時にインストールされます。インストールされていない場合は、ここで説明する手順を使用してインストールしてください。

Sun Cluster HA for Netscape Directory Server パッケージをインストールする

この手順を実行するには、Sun Cluster データサービス CD が必要です。Sun Cluster HA for Netscape Directory Server をマスターできるすべてのクラスタメンバーで、この手順を実行してください。

1. データサービス CD を CD-ROM ドライブに挿入します。

2. オプションは指定せずに、scinstall を実行します。

   scinstall が対話型モードで起動します。

3. 「Add support for new data service to this cluster node.」メニューオプションを選択します。

   CD 内にある任意のデータサービスのソフトウェアを読み込むことができます。

4. scinstall を終了し、ドライブから CD を取り出します。

次の作業

Sun Cluster HA for Netscape Directory Server を登録し、データサービス用にクラスタを構成するには、「Sun Cluster HA for Netscape Directory Server 構成の完了」を参照してください。

Sun Cluster HA for Netscape Directory Server 構成の完了

Sun Cluster HA for Netscape Directory Server の構成を完了するには、Sun Management Center のクラスタモジュールを使用するか、以下の手順を使用します。この手順の後で示す例では、Sun Cluster HA for Netscape Directory Server をインストールして構成するための完全な手順を示します。

Sun Cluster HA for Netscape Directory Server 構成を完了する

この手順を実行するには、構成に関する次の情報が必要になります。

• Sun Cluster HA for Netscape Directory Server のリソースタイプの名前。この名前は、SUNW.nsldap です。

• データサービスをマスターできるクラスタノードの名前。

• Netscape Directory Server へのアクセスにクライアントが使用する論理ホスト名。通常、この論理ホスト名は、クラスタのインストール時に設定します。詳細は、『Sun Cluster 3.0 ソフトウェアのインストール』の論理ホスト名の設定を説明している節を参照してください。

• Sun Cluster HA for Netscape Directory Server のリソースである、Netscape Directory Server アプリケーションバイナリへのパス。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。各場所にインストールした場合の長所と短所については、第 1 章「Sun Cluster データサービスの計画」を参照してください。

• Netscape Directory Server が待機するポート。非セキュアインスタンスの場合、Netscape Directory Server リソースの標準リソースプロパティ Port_list は、デフォルトで 389/tcp になります。セキュアポートの場合は、636/tcp になります。ポート番号を 389 以外に設定する場合は、Port_list を構成するときにその番号を指定する必要があります。リソースプロパティの設定については、第 9 章「データサービスリソースの管理」を参照してください。

この手順は、任意のクラスタメンバーで実行します。

1. クラスタ内のノードでスーパーユーザーになります。

2. データサービスのリソースタイプを登録します。

   # scrgadm -a -t SUNW.nsldap

   -a

   データサービスのリソースタイプを追加します。

   -t SUNW.nsldap

   事前に定義したリソースタイプ名を指定します。

3. 前の手順で作成したフェイルオーバーリソースグループに Netscape Directory Server アプリケーションリソースを追加します。

   アプリケーションリソースを含むリソースグループは、「ネットワークリソースを構成して起動する」でネットワークリソース用に作成したリソースグループと同じになります。

   # scrgadm -a -j resource-name -g resource-group-name ¥ -t resource-type-name [-y Network_resources_used=network-resource,...] ¥ -y Port_list=port-number/protocol -x Confdir_list=path

   -j resource-name

   LDAP アプリケーションリソース名を指定します。

   -y Network_resources_used=network-resource

   　　　　　　　　　　　　　　　　　　

   resource-group-name でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、LDAP アプリケーションリソースが必ず使用します。

   -t resource-type-name

   リソースが属するリソースタイプを指定します (例: SUNW.iws)。

   -y Port_list=port-number/protocol

   　　　　　　　　　　　　　　　　　　

   使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list のエントリは 1 つだけです。

   -x Confdir_list=path

   LDAP 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。

4. リソースとそのモニターを有効にします。

   # scswitch -e -j resource-name

   -e

   リソースとそのモニターを有効にします。

   -g resource-name

   有効になっているアプリケーションリソースの名前を指定します。

例 - Sun Cluster HA for Netscape Directory Server の登録と構成

次に、Sun Cluster HA for Netscape Directory Server を登録する例を示します。

Cluster Information
Node names: phys-schost-1, phys-schost-2
Logical hostname: schost-1
Resource group: lh-schost-1 (すべてのリソースに適用),Resources: schost-1 (論理ホスト名),	nsldap-1 (LDAP アプリケーションリソース) 
 
(フェイルオーバーリソースグループを作成する)
# scrgadm -a -g lh-schost-1 -h phys-schost-1,phys-schost-2
 
(論理ホスト名リソースをリソースグループに追加する)
# scrgadm -a -L -g lh-schost-1 -l schost-1
 
(リソースグループをオンラインにする)
# scswitch -Z -g lh-schost-1
 
(Netscape Directory Server のインストールと構成を行う)
 
(LDAP サーバーを停止する)
 
(SUNW.nsldap リソースタイプを登録する)
# scrgadm -a -t SUNW.nsldap
 
(SUNW.nsldap リソースを作成し、それをリソースグループに追加する)
# scrgadm -a -j nsldap -g lh-schost-1 ¥
-t SUNW.nsldap -y Network_resources_used=schost-1 ¥
-y Port_list=389/tcp ¥
-x Confdir_list=/global/nsldap/slapd-schost-1
 
(アプリケーションリソースを有効にする)
# scswitch -e -j nsldap

SUNW.HAStorage リソースタイプを構成する

SUNW.HAStorage リソースタイプは、HA 記憶装置とデータサービス間の動作を同期させます。Sun Cluster HA for Netscape Directory Server は、ディスクに負荷をかけず、スケーラブルではないので、SUNW.HAStorage リソースタイプの設定は任意です。

このリソースタイプの詳細については、SUNW.HAStorage(5) のマニュアルページおよび 「リソースグループとディスクデバイスグループの関連性」を参照してください。設定手順については、「新しいリソース用に SUNW.HAStorage リソースタイプを設定する」を参照してください。

Sun Cluster HA for Netscape Directory Server 拡張プロパティの構成

表 4-2に、Netscape Directory Server に設定できる拡張プロパティを示します。Netscape Directory Server リソースを作成するための必須拡張プロパティは、Confdir_list のみです。この拡張プロパティは、Netscape Directory Server 構成ファイルが存在するディレクトリを指定します。

Sun Cluster HA for Netscape Directory Server 拡張プロパティを構成する

通常、拡張プロパティは、Netscape Directory Server リソースの作成時に、Sun Management Center のクラスタモジュールを使用するか、scrgadm -x parameter=value コマンド行を使用して構成します。または、第 9 章「データサービスリソースの管理」で説明する手順を使用し、後で構成することもできます。

すべての Sun Cluster プロパティについては、付録 A 「標準プロパティ」を参照してください。

表 4-2 に、Sun Cluster HA for Netscape Directory Server の拡張プロパティを示します。拡張プロパティには、動的に更新されるものと、リソースが作成されたときにのみ更新されるものとがあります。調整の列は、いつプロパティを更新できるかを示しています。