Bureau CDE Guide de l'administrateur

Configuration des clients et serveurs du Bureau

Cette section traite des impératifs de configuration du réseau propres au Bureau -- à savoir, les fonctions fournies par celui-ci et non par le système d'exploitation de base.

Elle est divisée en deux parties :

Configuration des services de connexion et de session

Un serveur de connexion/de sessions est un système qui offre les services du Bureau (Gestionnaires de connexion, de sessions, de fichiers, de fenêtres, etc.) à un écran et à un serveur X.

Généralement, un serveur de sessions fournit des services aux terminaux X. Cependant, un réseau peut être configuré de manière à concentrer les services de sessions sur un ou plusieurs serveurs auxquels les terminaux X et les postes de travail ont accès.

Le Gestionnaire de connexion est le composant du Bureau chargé de fournir les services de connexion aux autres écrans. Lorsque l'utilisateur s'est connecté, le Gestionnaire de sessions est lancé.

Pour plus de détails sur la configuration des serveurs de connexion/de sessions et les terminaux X, voir "Affichage d'un écran de connexion sur un écran du réseau".

Configuration d'autres services associés aux applications

Cette section traite de la configuration des éléments de réseau dans un environnement CDE :

Configuration des clients et des serveurs du Bureau

  1. Effectuez les configurations de réseau du système d'exploitation requises par le Bureau.

    Voir "Mise en réseau du système d'exploitation de base pour le Bureau".

  2. Installez le Bureau ou le jeu de fichiers de base.

    Vous devez installer :

    • le jeu de fichiers d'exécution complet du Bureau CDE ;

    • ou les jeux de fichiers suivants : CDE-MIN et CDE-TT.


      Remarque :

      L'installation et les jeux de fichiers peuvent varier en fonction des fournisseurs.


  3. Configurez le système pour le démon Tooltalk du serveur de base de données des noms de fichiers rpc.ttdbserver.

    Cette configuration est automatique lorsque le Bureau est installé. Pour plus de détails, voir "Configuration du serveur de base de données ToolTalk".

  4. Installez et configurez le démon de contrôle des sous-processus (dtspcd).

    Cette configuration est automatique lorsque le Bureau est installé. Pour plus de détails, voir "Configuration du démon de contrôle des sous-processus".

  5. Montez toutes les données éloignées requises.

    Celles-ci sont considérées comme "éloignées" lorsqu'elles se trouvent sur un système autre que celui qui les utilise.

    Par exemple :

    • si une application utilise les données situées sur un serveur de fichiers, elle doit monter ces fichiers ;

    • si les icônes du Gestionnaire de fichiers sont situées sur un serveur d'icônes, le serveur de sessions doit monter ces fichiers ;

Configuration du point de montage des systèmes de fichiers éloignés

Lorsque le Bureau transmet des noms de fichiers d'un système à l'autre, il doit les transformer ou les mapper en noms de fichiers compréhensibles par le système cible. Ce mappage est nécessaire car un fichier peut être monté à différents endroits de différents systèmes et doit donc être accessible avec des noms différents. Par exemple, le fichier //projects/big sur sysA est accessible sous la forme /net/sysA/projects/big sur sysB.

Conditions préalables au mappage des noms de fichiers

Pour effectuer cette procédure correctement, l'une des conditions ci-après doit être vraie.

Définition d'une valeur pour DTMOUNTPOINT

Vous devez définir la variable d'environnement DTMOUNTPOINT si les deux conditions suivantes sont vraies :

  1. Éditez le fichier /etc/inetd.conf :

    1. Recherchez l'entrée dtspcd et ajoutez :

      		-mount_point point_montage
      
    2. Recherchez l'entrée rpc.ttdbserver et ajoutez :

      		-m point_montage
      

      Par exemple, pour que le processus de montage utilise le point de montage /nfs, les entrées de /etc/inetd.conf doivent être modifiées comme suit :

      	dtspc stream tcp nowait root /usr/dt/bin/dtspcd \
       	/usr/dt/bin/dtspcd -mount_point /nfs
       	rpc stream tcp wait root /usr/dt/bin/rpc.ttdbserver \
       	100083 1 rpc.ttdbserver -m /nfs
  2. Effectuez sur votre système la procédure permettant de relire /etc/inetd.conf. Pour plus de détails, reportez-vous à la page de manuel inetd(1M).

  3. Définissez DTMOUNTPOINT afin que sa valeur provienne des connexions des utilisateurs.

    Cette opération peut être effectuée en définissant cette variable dans /etc/dt/config/Xsession.d. Pour plus de détails sur la définition des variables d'environnement, voir "Définition de variables d'environnement".

Configuration du démon de contrôle des sous-processus

Le service de contrôle des sous-processus (SPC) permet l'exécution de commandes client-serveur.

Le démon de contrôle des sous-processus (dtspcd) est utilisé par le Bureau pour lancer des applications à distance. Il s'agit d'un démon inet qui accepte les requêtes d'exécution de commandes de clients à distance. Pour plus de détails sur la configuration des démons inet, reportez-vous à la page de manuel inetd.conf(1M).

La bibliothèque d'appel des actions du Bureau utilise le service SPC pour appeler des actions à distance.

Pour configurer dtspcd

    Vérifiez que dtspc est correctement enregistré dans /etc/services et dans /etc/inetd.conf.

Reportez-vous à la page de manuel dtspcd(1M).

Sécurité SPC

L'authentification du service de contrôle des sous-processus est basée sur celle des systèmes de fichiers. Le dtspcd doit pouvoir accéder à un répertoire d'authentification qui est également monté par tous les systèmes clients SPC.

Par défaut, le répertoire d'authentification dtspcd est le répertoire personnel de l'utilisateur. Cependant, vous pouvez configurer dtspcd afin d'utiliser un emplacement différent. Pour ce faire, définissez l'option -auth_dir dans le répertoire /etc/inetd.conf. Pour plus de détails, reportez-vous à la page de manuel dtspcd(1M).

L'authentification SPC étant basée sur celle des systèmes de fichiers, le niveau de sécurité du service SPC est directement lié à celui du système de fichiers réparti. Si le système de fichiers réparti du réseau ne vous semble pas suffisamment sécurisé, vous pouvez éventuellement désactiver le démon dtspcd. Pour ce faire, il suffit de supprimer l'entrée dtspcd dans /etc/services.

Configuration de variables d'environnement pour l'exécution à distance

Lorsque le Bureau utilise une action pour lancer une application sur un système éloigné, les variables d'environnement de l'utilisateur sont copiées sur le système éloigné et placées dans l'environnement de l'application.

Par défaut, certaines variables d'environnement sont modifiées avant d'être copiées sur le système éloigné. Vous pouvez configurer le composant d'appel et le service de contrôle des sous-processus du Bureau pour traiter d'autres variables d'environnement avant que ces dernières ne soient placées dans l'environnement d'application.

Pour plus de détails sur la configuration par défaut et sur la façon de la modifier, reportez-vous aux pages de manuel dtactionfile(4) et dtspcdenv(4).

Configuration du serveur de base de données ToolTalk

Tooltalk comprend notamment un serveur de base de données, /usr/dt/bin/rpc.ttdbserver.

Ce serveur est utilisé par le service de messagerie de Tooltalk et pour le mappage des noms de fichiers. Il est généralement enregistré dans /etc/inetd.conf lorsque le Bureau est installé et qu'aucune configuration supplémentaire n'est requise.

Pour plus de détails sur le serveur de base de données Tooltalk et ses options de configuration, reportez-vous à la page de manuel rpc.ttdbserver(1M).

Configuration du serveur de messages ToolTalk

Le serveur de messages Tooltalk est ttsession. Par défaut, il ne requiert aucune configuration. Il est lancé par le script Xsession lors de la connexion.

Pour plus de détails sur le serveur de messages Tooltalk et ses options de configuration, reportez-vous à la page de manuel ttsession.

Configuration du démon Agenda

L'application Agenda possède un démon appelé rpc.cmsd. Il est généralement enregistré dans /etc/inetd.conf lorsque le Bureau est installé et qu'aucune configuration supplémentaire n'est requise.

Pour plus de détails sur ce démon et ses options de configuration, reportez-vous à la page de manuel rpc.cmsd(1).