Solaris CDE - Guide avancé de l'utilisateur et de l'administrateur système

Configuration des clients et des serveurs

Cette section traite des conditions de la configuration du réseau propres au bureau, c'est-à-dire des fonctions fournies par le bureau et non par le système d'exploitation de base.

Elle est divisée en deux parties :

Configuration des services de connexion et de session

Un serveur de connexion/de session est un système qui offre des services de bureau (Gestionnaires de connexion, de sessions, de fichiers, de fenêtres, etc.) à un écran et à un serveur X.

Généralement, un serveur de session fournit des services aux terminaux X. Cependant, un réseau peut être configuré de manière à concentrer les services de sessions sur un ou plusieurs serveurs auxquels les terminaux X et les postes de travail ont accès.

Le Gestionnaire de connexion est le composant du bureau chargé de fournir les services de connexion aux autres écrans. Lorsque l'utilisateur se connecte, le Gestionnaire de sessions est lancé.

Pour plus d'informations sur la configuration des serveurs de connexion/de session et les terminaux X, reportez-vous à la section "Affichage d'un écran de connexion sur un écran du réseau".

Configuration d'autres services associés aux applications

Cette section traite de la configuration des éléments du réseau dans un environnement CDE :

Configuration des clients et des serveurs

  1. Effectuez les configurations de réseau du système d'exploitation requises par le bureau.

    Reportez-vous à la section "Configuration de base de la mise en réseau du système d'exploitation pour le bureau".

  2. Installez le bureau ou le jeu de fichiers de base.

    Vous devez installer :

    • le jeu de fichiers d'exécution complet du bureau CDE ;

    • ou les jeux de fichiers suivants : CDE-MIN et CDE-TT.


      Remarque :

      L'installation et les jeux de fichiers peuvent varier d'un fournisseur à un autre.


  3. Configurez le système pour le démon Tooltalk du serveur de base de données des noms de fichiers rpc.ttdbserver.

    Cette configuration est automatique lorsque le bureau est installé. Pour plus d'informations, reportez-vous à la section "Configuration du serveur de base de données ToolTalk".

  4. Installez et configurez le démon de contrôle des sous-processus (dtspcd).

    Cette configuration est automatique lorsque le bureau est installé. Pour plus de détails, voir "Configuration du démon de contrôle des sous-processus".

  5. Montez toutes les données distantes nécessaires.

    Celles-ci sont considérées comme "distantes" lorsqu'elles se trouvent sur un système autre que celui qui les utilise.

    Par exemple :

    • Si une application utilise les données situées sur un serveur de fichiers, elle doit monter ces fichiers.

    • Si les icônes du Gestionnaire de fichiers sont situées sur un serveur d'icônes, le serveur de sessions doit monter ces fichiers.

Configuration du point de montage des systèmes de fichiers distants

Lorsque le bureau transmet des noms de fichiers d'un système à un autre, il doit les transformer en noms de fichiers compréhensibles par le système de destination (c'est-à-dire leur attribuer ces noms). Cette correspondance est nécessaire car un fichier peut être monté à différents endroits de différents systèmes et doit donc être accessible avec des noms différents. Par exemple, le fichier //projects/big du système sysA est accessible sous la forme /net/sysA/projects/big sur le système sysB.

Conditions préalables à la correspondance des noms de fichiers

Pour effectuer cette procédure correctement, l'une des conditions suivantes doit être vérifiée.

Définition d'une valeur pour DTMOUNTPOINT

Vous devez définir la variable d'environnement DTMOUNTPOINT si les deux conditions suivantes sont vraies :

  1. Editez le fichier /etc/inetd.conf :

    1. Recherchez l'entrée dtspcd et ajoutez :

      		-mount_point point_montage
      
    2. Recherchez l'entrée rpc.ttdbserver et ajoutez :

      		-m point_montage
      

      Par exemple, pour que l'agent de montage utilise le point de montage /nfs, les entrées de /etc/inetd.conf doivent être modifiées comme suit :

      	dtspc stream tcp nowait root /usr/dt/bin/dtspcd \
       	/usr/dt/bin/dtspcd -mount_point /nfs
       	rpc stream tcp wait root /usr/dt/bin/rpc.ttdbserver \
       	100083 1 rpc.ttdbserver -m /nfs
  2. Effectuez sur votre système la procédure permettant de relire /etc/inetd.conf. Pour plus d'informations, reportez-vous à la page de manuel inetd(1M).

  3. Définissez DTMOUNTPOINT afin que sa valeur provienne des connexions des utilisateurs.

    Cette opération peut être effectuée en définissant cette variable dans /etc/dt/config/Xsession.d. Pour plus d'informations sur la définition des variables d'environnement, reportez-vous à la section "Définition de variables d'environnement".

Configuration du démon de contrôle des sous-processus

Le service de contrôle des sous-processus (SPC) permet l'exécution de commandes client-serveur.

Le démon de contrôle des sous-processus (dtspcd) est utilisé par le bureau pour lancer des applications à distance. Il s'agit d'un démon inet qui accepte les requêtes d'exécution de commandes des clients distants. Pour plus d'informations sur la configuration des démons inet, reportez-vous à la page de manuel inetd.conf(1M).

La bibliothèque d'appel des actions du bureau utilise le service SPC pour appeler des actions distantes.

Pour configurer dtspcd

    Vérifiez que dtspc est correctement enregistré dans /etc/services et dans /etc/inetd.conf.

Reportez-vous à la page de manuel dtspcd(1M).

Sécurité SPC

L'authentification du service de contrôle des sous-processus est basée sur celle des systèmes de fichiers. Cette variable indique les répertoires dans lesquels les applications recherchent les catalogues de messages. dtspcd doit pouvoir accéder à un répertoire d'authentification qui est également monté par tous les systèmes clients SPC.

Par défaut, le répertoire d'authentification dtspcdest le répertoire personnel de l'utilisateur. Cependant, vous pouvez configurer dtspcd de telle sorte qu'il utilise un emplacement différent. Pour ce faire, définissez l'option -auth_dir dans le répertoire /etc/inetd.conf. Pour plus d'informations, reportez-vous à la page de manuel dtspcd(1M).

L'authentification SPC étant basée sur celle des systèmes de fichiers, le niveau de sécurité du service SPC est directement lié à celui du système de fichiers distribué. Si le système de fichiers distribué du réseau ne vous semble pas suffisamment sécurisé, vous pouvez éventuellement désactiver le démon dtspcd. Pour désactiver dtspcd, il suffit de supprimer un commentaire à l'entrée dtspc dans /etc/services.

Configuration de variables d'environnement pour l'exécution à distance

Lorsque le bureau utilise une action pour lancer une application sur un système distant, les variables d'environnement de l'utilisateur sont copiées sur ce système et placées dans l'environnement de l'application.

Par défaut, certaines variables d'environnement sont modifiées avant d'être copiées sur le système distant. Vous pouvez configurer le composant d'appel et le service de contrôle des sous-processus du bureau pour traiter d'autres variables d'environnement avant que ces dernières ne soient placées dans l'environnement de l'application.

Pour plus d'informations sur la configuration par défaut et sur la façon de la modifier, reportez-vous aux pages de manuel dtactionfile(4) et dtspcdenv(4).

Configuration du serveur de base de données ToolTalk

Tooltalk comprend un serveur de base de données, /usr/dt/bin/rpc.ttdbserver.

Ce serveur est utilisé par le service de messagerie Tooltalk et dans la correspondance des noms de fichiers. Il est généralement enregistré dans /etc/inetd.conf lorsque le bureau est installé et qu'aucune configuration supplémentaire n'est nécessaire.

Pour plus d'informations sur le serveur de base de données Tooltalk et ses options de configuration, reportez-vous à la page de manuel rpc.ttdbserver(1M).

Configuration du serveur de messages ToolTalk

Le serveur de messages Tooltalk est ttsession. Par défaut, il ne nécessite aucune configuration. Il est lancé par le script Xsession lors de la connexion.

Pour plus d'informations sur le serveur de messages Tooltalk et ses options de configuration, reportez-vous à la page de manuel ttsession.

Configuration du démon Agenda

L'application Agenda possède un démon appelé rpc.cmsd. Il est généralement enregistré dans /etc/inetd.conf lorsque le bureau est installé et qu'aucune configuration supplémentaire n'est nécessaire.

Pour plus d'informations sur ce démon et ses options de configuration, reportez-vous à la page de manuel rpc.cmsd(1).