Questa sezione descrive i requisiti per la configurazione di rete che riguardano specificamente il desktop, cioè le funzionalità fornite dal desktop anziché dal sistema operativo.
Gli argomenti trattati sono divisi in due parti:
Configurazione dei servizi di login e delle sessioni.
Configurazione dei servizi richiesti per le applicazioni e i dati, ad esempio server di applicazioni, di database, di icone, di file, di guida e relativi client.
Un server di login o di sessioni è un sistema che fornisce alcuni servizi del desktop (Gestione del login, Gestione delle sessioni, Gestione di file, Gestione di finestre, ecc.) ad un video e a un server X.
In genere, un server di sessioni fornisce questi servizi ai terminali X. Tuttavia, è possibile creare una configurazione di rete che concentri i servizi per le sessioni su uno o più server accessibili sia da terminali X che da workstation.
La Gestione del login è il componente del desktop che ha il compito di fornire i servizi di login agli altri video. Dopo che l'utente ha effettuato il login viene avviata una Gestione delle sessioni.
Per informazioni su come configurare i server di login e di sessioni e i terminali X, vedere Visualizzazione di una videata di login su un display di rete.
Questa sezione descrive i requisiti di rete generali del desktop:
Impostare le configurazioni di rete del sistema operativo richieste dal desktop.
Vedere Configurazione dei servizi di rete del sistema operativo per il desktop.
Installare il desktop o il suo sottoinsieme minimo:
È necessario installare:
Configurare il sistema per il daemon di ToolTalk che gestisce il server di database per i nomi dei file, rpc.ttdbserver.
Questa operazione dovrebbe avvenire automaticamente all'installazione del desktop. Per maggiori informazioni, vedere Configurazione del server di database di ToolTalk.
Installare e configurare il daemon di controllo dei processi secondari (dtspcd).
Questa operazione dovrebbe avvenire automaticamente all'installazione del desktop. Per maggiori informazioni, vedere Configurazione del daemon di controllo dei processi secondari.
Eseguire il “mount” di tutti i dati remoti richiesti.
I dati si considerano “remoti” quando si trovano su un sistema diverso da quello su cui viene eseguita l'applicazione che li utilizza.
Ad esempio:
Se un'applicazione utilizza i dati residenti su un server di file, essa deve eseguire il “mount” di quei file.
Se le icone della Gestione di file si trovano su un server di icone, il server della sessione dovrà eseguire il “mount” di quei file.
Se la rete utilizza un server della guida per i file di dati della guida del desktop, il server delle sessioni e tutti i server di applicazioni dovranno eseguire il “mount” di quei file.
Per maggiori informazioni sui punti di “mount”, vedere Configurazione dei punti di mount per i file system remoti.
Quando il desktop gestisce il passaggio del nome di un file da un sistema ad un altro, esso deve trasformare, o mappare, quel nome in uno riconoscibile dal sistema di destinazione. Questa mappatura è necessaria perché un file può avere punti di mount diversi sui vari sistemi, e quindi viene identificato con nomi diversi. Ad esempio, il file /progetti/importante su sysA potrà essere accessibile come /net/sysA/progetti/importante su sysB.
Per eseguire correttamente la mappatura dei nomi dei file, è necessario che si verifichi una delle seguenti condizioni:
Viene usato il comando mount per eseguire un “mount” statico dei file system. Questi mount statici vengono generalmente configurati in un file, ad esempio /etc/checklist, /etc/mnttab o /etc/filesystems.
Perché la mappatura dei nomi dei file funzioni correttamente tra i diversi sistemi, è necessario che i mount dei file system utilizzino gli stessi nomi per gli host. Se un host è conosciuto con diversi nomi (ad esempio perché utilizza un alias, o perché ha più indirizzi LAN con nomi diversi), occorrerà usare lo stesso nome e lo stesso formato in tutte le operazioni di mount.
Oppure, viene usato l'automounter per eseguire il “mount” dei file system nel punto predefinito /net.
Oppure, viene usato l'automounter per eseguire il “mount” dei file system in un punto diverso da /net e la variabile d'ambiente DTMOUNTPOINT viene impostata in modo da indicare il punto di mount. Vedere la sezione Impostazione di un valore per DTMOUNTPOINT.
Per informazioni sull'automounter, vedere la pagina man automount(1M).
La variabile d'ambiente DTMOUNTPOINT deve essere impostata quando si verificano entrambe le seguenti condizioni:
Il mount dei file system viene eseguito con l'automounter.
E, il punto di mount usato per i file system remoti è diverso da /net.
La variabile DTMOUNTPOINT deve essere impostata per una serie di processi, inclusi:
I processi dell'utente che vengono avviati automaticamente al momento del login, come la Gestione dello spazio di lavoro (dtwm) e la Gestione di file (dtfile)
Le applicazioni che vengono avviate dal desktop su sistemi locali o remoti
Le applicazioni che vengono avviate dall'utente da una riga di comando di una shell
Per impostare DTMOUNTPOINT per tutti questi processi:
Cercare la riga relativa a dtspcd e aggiungere:
-mount_point punto_di_mount
Cercare la riga relativa a rpc.ttdbserver e aggiungere:
-m punto_di_mount
Se ad esempio si utilizza l'automounter con il punto di mount /nfs, le righe di /etc/inetd.conf dovranno avere la forma seguente:
dtspc stream tcp nowait root /usr/dt/bin/dtspcd \ /usr/dt/bin/dtspcd -mount_point /nfs rpc stream tcp wait root /usr/dt/bin/rpc.ttdbserver \ 100083 1 rpc.ttdbserver -m /nfs
Eseguire sul proprio sistema la procedura che rilegge /etc/inetd.conf. Per maggiori informazioni, vedere la pagina man inetd(1M).
Impostare DTMOUNTPOINT in modo che il suo valore venga ereditato dai login degli utenti.
Questo si ottiene impostando la variabile in /etc/dt/config/Xsession.d. Per maggiori informazioni sull'impostazione delle variabili d'ambiente, vedere Impostare le variabili d'ambiente.
Il servizio del desktop per il controllo dei processi secondari (SPC) provvede all'esecuzione dei comandi client/server.
Il daemon del desktop per il controllo dei processi secondari (dtspcd) viene usato dal desktop per avviare le applicazioni remote. Si tratta di un daemon inet che accetta le richieste dei client remoti riguardanti l'esecuzione di comandi. Per maggiori informazioni su come configurare i daemon inet, vedere la pagina man inetd.conf(1M).
Per richiamare le azioni remote, la libreria per il richiamo delle azioni del desktop utilizza il servizio SPC.
Verificare che dtspc sia registrato correttamente sia in /etc/services che in /etc/inetd.conf.
Vedere la pagina man dtspcd(1M).
Il meccanismo di autenticazione per il servizio di controllo dei processi secondari è basato sull'autenticazione dei file system. Il daemon dtspcd deve avere accesso a una directory di autenticazione che sia accessibile anche a tutti i sistemi client SPC.
Nell'impostazione predefinita, la directory di autenticazione di dtspcd è la directory iniziale dell'utente. Tuttavia, è possibile configurare dtspcd per l'uso di una directory diversa impostando l'opzione -auth_dir nella directory /etc/inetd.conf. Per maggiori informazioni, vedere la pagina man dtspcd(1M).
Poiché il meccanismo di autenticazione degli SPC si basa sull'autenticazione dei file system, il servizio SPC avrà esattamente lo stesso livello di sicurezza dei file system distribuiti. Se si utilizza il desktop in una rete in cui i file system distribuiti non sono sufficientemente protetti, può essere opportuno disabilitare il daemon dtspcd. Per disabilitare dtspcd, anteporre un simbolo di commento alla riga relativa a dtspc in /etc/services.
Quando il desktop utilizza un'azione per avviare un'applicazione su un sistema remoto, le variabili d'ambiente dell'utente vengono copiate sul sistema remoto e inserite nell'ambiente dell'applicazione.
Nell'impostazione predefinita, alcune delle variabili d'ambiente vengono alterate prima di essere copiate sul sistema remoto. È possibile configurare sia il componente che richiama l'azione, sia il servizio di controllo dei processi secondari del desktop in modo da eseguire un'ulteriore elaborazione delle variabili d'ambiente prima che queste vengano inserite nell'ambiente dell'applicazione.
Per maggiori informazioni sulla configurazione predefinita e su come modificarla, vedere le pagine man dtactionfile(4) e dtspcdenv(4).
Uno dei componenti di ToolTalk è il server di database /usr/dt/bin/rpc.ttdbserver.
Questo server di database viene usato dal servizio di messaging di ToolTalk e per la mappatura dei nomi dei file. In genere viene registrato in /etc/inetd.conf al momento dell'installazione del desktop e non richiede configurazioni aggiuntive.
Per maggiori informazioni sul server di database di ToolTalk e le sue opzioni di configurazione, vedere la pagina man rpc.ttdbserver(1M).
Il server di messaggi di ToolTalk è ttsession. Nell'impostazione predefinita non richiede alcuna configurazione, e viene avviato dallo script Xsession al momento del login.
Per maggiori informazioni sul server di messaggi di ToolTalk e sulle sue opzioni di configurazione, vedere la pagina man relativa a ttsession.
Uno dei componenti dell'applicazione Agenda è il daemon rpc.cmsd. Questo daemon viene solitamente registrato in /etc/inetd.conf durante l'installazione del desktop e non richiede ulteriori configurazioni.
Per maggiori informazioni sul daemon dell'Agenda e sulle sue opzioni di configurazione, vedere la pagina man rpc.cmsd(1).