Configuration des clients et serveurs du Bureau

Cette section traite des impératifs de configuration du réseau propres au Bureau -- à savoir, les fonctions fournies par celui-ci et non par le système d'exploitation de base.

Elle est divisée en deux parties :

• configuration des services de connexion et de session ;

• configuration des services requis par les applications et leurs données. Elle comprend les serveurs d'applications, de bases de données, d'icônes, de fichiers et d'aide ainsi que leurs clients.

Configuration des services de connexion et de session

Un serveur de connexion/de sessions est un système qui offre les services du Bureau (Gestionnaires de connexion, de sessions, de fichiers, de fenêtres, etc.) à un écran et à un serveur X.

Généralement, un serveur de sessions fournit des services aux terminaux X. Cependant, un réseau peut être configuré de manière à concentrer les services de sessions sur un ou plusieurs serveurs auxquels les terminaux X et les postes de travail ont accès.

Le Gestionnaire de connexion est le composant du Bureau chargé de fournir les services de connexion aux autres écrans. Lorsque l'utilisateur s'est connecté, le Gestionnaire de sessions est lancé.

Pour plus de détails sur la configuration des serveurs de connexion/de sessions et les terminaux X, voir "Affichage d'un écran de connexion sur un écran du réseau".

Configuration d'autres services associés aux applications

Cette section traite de la configuration des éléments de réseau dans un environnement CDE :

• serveurs d'applications,

• serveurs de bases de données,

• serveurs d'icônes,

• serveurs d'aide.

Configuration des clients et des serveurs du Bureau

1. Effectuez les configurations de réseau du système d'exploitation requises par le Bureau.

   Voir "Mise en réseau du système d'exploitation de base pour le Bureau".

2. Installez le Bureau ou le jeu de fichiers de base.

   Vous devez installer :

   • le jeu de fichiers d'exécution complet du Bureau CDE ;

   • ou les jeux de fichiers suivants : CDE-MIN et CDE-TT.

     ---

     Remarque :

     L'installation et les jeux de fichiers peuvent varier en fonction des fournisseurs.

     ---

3. Configurez le système pour le démon Tooltalk du serveur de base de données des noms de fichiers rpc.ttdbserver.

   Cette configuration est automatique lorsque le Bureau est installé. Pour plus de détails, voir "Configuration du serveur de base de données ToolTalk".

4. Installez et configurez le démon de contrôle des sous-processus (dtspcd).

   Cette configuration est automatique lorsque le Bureau est installé. Pour plus de détails, voir "Configuration du démon de contrôle des sous-processus".

5. Montez toutes les données éloignées requises.

   Celles-ci sont considérées comme "éloignées" lorsqu'elles se trouvent sur un système autre que celui qui les utilise.

   Par exemple :

   • si une application utilise les données situées sur un serveur de fichiers, elle doit monter ces fichiers ;

   • si les icônes du Gestionnaire de fichiers sont situées sur un serveur d'icônes, le serveur de sessions doit monter ces fichiers ;

   • si le réseau utilise un serveur d'aide pour les fichiers d'aide du Bureau, le serveur de sessions et tous les serveurs d'applications doivent monter ces fichiers.

     Pour plus de détails sur les points de montage, reportez-vous à la section suivante, "Configuration du point de montage des systèmes de fichiers éloignés".

Configuration du point de montage des systèmes de fichiers éloignés

Lorsque le Bureau transmet des noms de fichiers d'un système à l'autre, il doit les transformer ou les mapper en noms de fichiers compréhensibles par le système cible. Ce mappage est nécessaire car un fichier peut être monté à différents endroits de différents systèmes et doit donc être accessible avec des noms différents. Par exemple, le fichier //projects/big sur sysA est accessible sous la forme /net/sysA/projects/big sur sysB.

Conditions préalables au mappage des noms de fichiers

Pour effectuer cette procédure correctement, l'une des conditions ci-après doit être vraie.

• La commande mount permet de monter les systèmes de fichiers de façon statique. Ces types de montages statiques sont généralement configurés dans un fichier tel que /etc/checklist, /etc/mnttab ou /etc/filesystems.

  Pour que le mappage des noms de fichiers fonctionne correctement entre les systèmes, les montages des systèmes de fichiers doivent utiliser des noms d'hôtes cohérents. Si un système hôte porte plusieurs noms (par exemple, des alias, ou s'il possède plus d'une adresse de réseau local ayant des noms différents), vous devez utiliser le même nom et format de nom pour tous les montages.

• Ou le processus de montage automatique est utilisé pour monter les systèmes de fichiers au point par défaut /net.

• Ou le processus de montage automatique est utilisé pour monter les systèmes de fichiers à un endroit autre que /net et la variable d'environnement DTMOUNTPOINT est définie afin d'indiquer ce point de montage. Reportez-vous à la section suivante, "Définition d'une valeur pour DTMOUNTPOINT".

  Pour plus de détails sur le processus de montage automatique, reportez-vous à la page de manuel automount(1M).

Définition d'une valeur pour DTMOUNTPOINT

Vous devez définir la variable d'environnement DTMOUNTPOINT si les deux conditions suivantes sont vraies :

• le processus de montage automatique est utilisé pour monter des systèmes de fichiers ;

• et les systèmes de fichiers éloignés sont montés à un endroit autre que /net.

  DTMOUNTPOINT doit être définie pour les différents processus, notamment :

• les processus utilisateur du Bureau lancés automatiquement à la connexion, tels que le Gestionnaire de l'espace de travail (dtwm) et le Gestionnaire de fichiers (dtfile) ;

• les processus système, tels que rpc.ttdbserver et dtspcd lancés par des mécanismes comme inetd ;

• les applications lancées par le Bureau sur des systèmes locaux ou éloignés ;

• les applications lancées par l'utilisateur à partir d'une ligne de commande du shell.

  Pour définir la variable DTMOUNTPOINT pour tous ces processus :

1. Éditez le fichier /etc/inetd.conf :

   1. Recherchez l'entrée dtspcd et ajoutez :

      		-mount_point point_montage
      

   2. Recherchez l'entrée rpc.ttdbserver et ajoutez :

      		-m point_montage
      

      Par exemple, pour que le processus de montage utilise le point de montage /nfs, les entrées de /etc/inetd.conf doivent être modifiées comme suit :

      	dtspc stream tcp nowait root /usr/dt/bin/dtspcd \
       	/usr/dt/bin/dtspcd -mount_point /nfs
       	rpc stream tcp wait root /usr/dt/bin/rpc.ttdbserver \
       	100083 1 rpc.ttdbserver -m /nfs

2. Effectuez sur votre système la procédure permettant de relire /etc/inetd.conf. Pour plus de détails, reportez-vous à la page de manuel inetd(1M).

3. Définissez DTMOUNTPOINT afin que sa valeur provienne des connexions des utilisateurs.

   Cette opération peut être effectuée en définissant cette variable dans /etc/dt/config/Xsession.d. Pour plus de détails sur la définition des variables d'environnement, voir "Définition de variables d'environnement".

Configuration du démon de contrôle des sous-processus

Le service de contrôle des sous-processus (SPC) permet l'exécution de commandes client-serveur.

Le démon de contrôle des sous-processus (dtspcd) est utilisé par le Bureau pour lancer des applications à distance. Il s'agit d'un démon inet qui accepte les requêtes d'exécution de commandes de clients à distance. Pour plus de détails sur la configuration des démons inet, reportez-vous à la page de manuel inetd.conf(1M).

La bibliothèque d'appel des actions du Bureau utilise le service SPC pour appeler des actions à distance.

Pour configurer dtspcd

Vérifiez que dtspc est correctement enregistré dans /etc/services et dans /etc/inetd.conf.

Reportez-vous à la page de manuel dtspcd(1M).

Sécurité SPC

L'authentification du service de contrôle des sous-processus est basée sur celle des systèmes de fichiers. Le dtspcd doit pouvoir accéder à un répertoire d'authentification qui est également monté par tous les systèmes clients SPC.

Par défaut, le répertoire d'authentification dtspcd est le répertoire personnel de l'utilisateur. Cependant, vous pouvez configurer dtspcd afin d'utiliser un emplacement différent. Pour ce faire, définissez l'option -auth_dir dans le répertoire /etc/inetd.conf. Pour plus de détails, reportez-vous à la page de manuel dtspcd(1M).

L'authentification SPC étant basée sur celle des systèmes de fichiers, le niveau de sécurité du service SPC est directement lié à celui du système de fichiers réparti. Si le système de fichiers réparti du réseau ne vous semble pas suffisamment sécurisé, vous pouvez éventuellement désactiver le démon dtspcd. Pour ce faire, il suffit de supprimer l'entrée dtspcd dans /etc/services.

Configuration de variables d'environnement pour l'exécution à distance

Lorsque le Bureau utilise une action pour lancer une application sur un système éloigné, les variables d'environnement de l'utilisateur sont copiées sur le système éloigné et placées dans l'environnement de l'application.

Par défaut, certaines variables d'environnement sont modifiées avant d'être copiées sur le système éloigné. Vous pouvez configurer le composant d'appel et le service de contrôle des sous-processus du Bureau pour traiter d'autres variables d'environnement avant que ces dernières ne soient placées dans l'environnement d'application.

Pour plus de détails sur la configuration par défaut et sur la façon de la modifier, reportez-vous aux pages de manuel dtactionfile(4) et dtspcdenv(4).

Configuration du serveur de base de données ToolTalk

Tooltalk comprend notamment un serveur de base de données, /usr/dt/bin/rpc.ttdbserver.

Ce serveur est utilisé par le service de messagerie de Tooltalk et pour le mappage des noms de fichiers. Il est généralement enregistré dans /etc/inetd.conf lorsque le Bureau est installé et qu'aucune configuration supplémentaire n'est requise.

Pour plus de détails sur le serveur de base de données Tooltalk et ses options de configuration, reportez-vous à la page de manuel rpc.ttdbserver(1M).

Configuration du serveur de messages ToolTalk

Le serveur de messages Tooltalk est ttsession. Par défaut, il ne requiert aucune configuration. Il est lancé par le script Xsession lors de la connexion.

Pour plus de détails sur le serveur de messages Tooltalk et ses options de configuration, reportez-vous à la page de manuel ttsession.

Configuration du démon Agenda

L'application Agenda possède un démon appelé rpc.cmsd. Il est généralement enregistré dans /etc/inetd.conf lorsque le Bureau est installé et qu'aucune configuration supplémentaire n'est requise.

Pour plus de détails sur ce démon et ses options de configuration, reportez-vous à la page de manuel rpc.cmsd(1).