Configuration des clients et des serveurs

Cette section traite des conditions de la configuration du réseau propres au bureau, c'est-à-dire des fonctions réseau fournies par le bureau et non par le système d'exploitation de base.

Elle est divisée en deux parties :

• configuration des services de connexion et de session ;

• configuration des services requis par les applications et leurs données (serveurs d'applications, de bases de données, d'icônes, de fichiers et d'aide ainsi que leurs clients).

Configuration des services de connexion et de session

Un serveur de connexion/de session est un système qui offre des services de bureau (Gestionnaires de connexion, de sessions, de fichiers, de fenêtres, etc.) à un écran et à un serveur X.

Généralement, un serveur de sessions fournit des services aux terminaux X. Cependant, un réseau peut être configuré de manière à concentrer les services de sessions sur un ou plusieurs serveurs auxquels les terminaux X et les postes de travail ont accès.

Le Gestionnaire de connexion est le composant du bureau chargé de fournir les services de connexion aux autres écrans. Le Gestionnaire de sessions d'un utilisateur démarre dès que celui-ci s'est connecté.

Pour plus d'informations sur la configuration des serveurs de connexion/de session et les terminaux X, reportez-vous à la section Affichage d'un écran de connexion sur un écran du réseau.

Configuration d'autres services associés aux applications

Cette section traite de la configuration des éléments de réseau suivants dans un environnement CDE :

• serveurs d'applications ;

• serveurs de bases de données ;

• serveurs d'icônes ;

• serveurs d'aide.

Configuration des clients et des serveurs

1. Configurez les fonctions réseau du système d'exploitation de la manière requise par le bureau.

   Voir la section Configuration de base des fonctions réseau du système d'exploitation pour le bureau.

2. Installez le bureau ou le jeu de fichiers de base.

   Vous devez installer :

   • le jeu de fichiers d'exécution complet du bureau CDE ;

   • ou les jeux de fichiers suivants : CDE-MIN et CDE-TT.

     ---

     Remarque :

     l'installation et les jeux de fichiers peuvent varier d'un fournisseur à un autre.

     ---

3. Configurez le système pour le démon ToolTalk du serveur de base de données des noms de fichiers rpc.ttdbserver.

   Cette configuration est automatiquement réalisée lors de l'installation du bureau. Pour plus d'informations, reportez-vous à la section Configuration du serveur de base de données ToolTalk.

4. Installez et configurez le démon de contrôle des sous-processus (dtspcd).

   Cette configuration est automatiquement réalisée lors de l'installation du bureau. Pour plus d'informations, reportez-vous à la section Configuration du démon de contrôle des sous-processus.

5. Montez toutes les données distantes nécessaires.

   Des données sont considérées comme “distantes” lorsqu'elles se trouvent sur un système autre que celui qui les utilise.

   Par exemple :

   • Si une application utilise des données situées sur un serveur de fichiers, elle doit monter ces fichiers.

   • Si des icônes du Gestionnaire de fichiers sont situées sur un serveur d'icônes, le serveur de sessions doit monter ces fichiers.

   • Si le réseau utilise un serveur d'aide pour les fichiers d'aide du bureau, le serveur de sessions et tous les serveurs d'applications doivent monter ces fichiers.

     Pour plus d'informations sur les points de montage, reportez-vous à la section suivante, Configuration du point de montage des systèmes de fichiers distants.

Configuration du point de montage des systèmes de fichiers distants

Lorsque le bureau transmet des noms de fichiers d'un système à un autre, il doit les transformer, à l'aide de tables de correspondance, en noms de fichiers compréhensibles par le système de destination. Cette transformation est nécessaire car un fichier peut ne pas être monté au même emplacement sur tous les systèmes et doit donc être accessible avec des noms différents. Par exemple, le fichier /projects/big du système sysA peut être accessible en tant que /net/sysA/projects/big sur le système sysB.

Configuration nécessaire à la correspondance des noms de fichiers

Pour que cette mise en correspondance puisse être effectuée correctement, l'une des conditions suivantes doit être vérifiée :

• Les systèmes de fichiers sont montés de façon statique à l'aide de la commande mount. Ces types de montages statiques sont généralement configurés dans un fichier tel que /etc/checklist, /etc/mnttab ou /etc/filesystems.

  Pour que la mise en correspondance des noms de fichiers s'effectue correctement entre les systèmes, les montages des systèmes de fichiers doivent utiliser des noms de machine cohérents. Si une machine a plusieurs noms (par exemple, des alias, ou si elle possède plusieurs adresses de réseau local connues sous des noms différents), vous devez utiliser les mêmes nom et format de nom pour tous les montages.

• Ou l'agent de montage automatique est utilisé pour monter les systèmes de fichiers au point de montage par défaut /net.

• Ou l'agent de montage automatique est utilisé pour monter les systèmes de fichiers à un emplacement autre que /net défini par la variable d'environnement DTMOUNTPOINT. Pour plus d'informations, reportez-vous à la section suivante, Définition d'une valeur pour DTMOUNTPOINT.

  Pour plus d'informations sur l'agent de montage automatique, reportez-vous à la page de manuel automount(1M).

Définition d'une valeur pour DTMOUNTPOINT

Vous devez définir la variable d'environnement DTMOUNTPOINT si les deux conditions suivantes sont vraies :

• l'agent de montage automatique est utilisé pour monter des systèmes de fichiers ;

• et les systèmes de fichiers distants sont montés à un emplacement autre que /net.

  Plusieurs processus nécessitent que la variable d'environnement DTMOUNTPOINT soit définie, notamment :

• les processus du bureau de l'utilisateur lancés automatiquement à la connexion, tels que le Gestionnaire de l'espace de travail (dtwm) et le Gestionnaire de fichiers (dtfile) ;

• les processus système, tels que rpc.ttdbserver et dtspcd, lancés par des mécanismes comme inetd ;

• les applications lancées par le bureau sur des systèmes locaux ou distants ;

• les applications lancées par l'utilisateur à partir d'une ligne de commande du shell.

  Pour définir la variable DTMOUNTPOINT pour tous ces processus :

1. Editez le fichier /etc/inetd.conf :

2. Trouvez l'entrée dtspcd et ajoutez :

   		-mount_point point_montage
   

3. Trouvez l'entrée rpc.ttdbserver et ajoutez :

   		-m point_montage
   

   Par exemple, pour que l'agent de montage automatique utilise le point de montage /nfs, le fichier /etc/inetd.conf doit contenir les entrées suivantes :

   	dtspc stream tcp nowait root /usr/dt/bin/dtspcd \
    	/usr/dt/bin/dtspcd -mount_point /nfs
    	rpc stream tcp wait root /usr/dt/bin/rpc.ttdbserver \
    	100083 1 rpc.ttdbserver -m /nfs

4. Effectuez sur votre système la procédure permettant de relire /etc/inetd.conf. Pour plus d'informations, reportez-vous à la page de manuel inetd(1M).

5. Définissez DTMOUNTPOINT afin que sa valeur provienne des connexions des utilisateurs.

   Cette opération peut être effectuée en définissant cette variable dans le fichier /etc/dt/config/Xsession.d. Pour plus d'informations sur la définition des variables d'environnement, reportez-vous à la section Définition de variables d'environnement.

Configuration du démon de contrôle des sous-processus

Le service de contrôle des sous-processus (SPC) permet l'exécution de commandes client-serveur.

Le démon de contrôle des sous-processus (dtspcd) est utilisé par le bureau pour lancer des applications à distance. Il s'agit d'un démon inet qui accepte les requêtes d'exécution de commandes des clients distants. Pour plus d'informations sur la configuration des démons inet, reportez-vous à la page de manuel inetd.conf(1M).

La bibliothèque d'appel des actions du bureau utilise le service SPC pour appeler des actions distantes.

Configuration de dtspcd

Vérifiez que dtspc est correctement enregistré dans /etc/services et /etc/inetd.conf.

Pour plus d'informations, reportez-vous à la page de manuel dtspcd(1M).

Sécurité SPC

L'authentification du service de contrôle des sous-processus est basée sur celle des systèmes de fichiers. Le démon dtspcd doit pouvoir accéder à un répertoire d'authentification également monté par tous les systèmes clients SPC.

Par défaut, le répertoire d'authentification de dtspcd est le répertoire personnel de l'utilisateur. Vous pouvez cependant configurer dtspcd pour qu'il utilise un autre répertoire en définissant l'option -auth_dir dans le répertoire /etc/inetd.conf. Pour plus d'informations, reportez-vous à la page de manuel dtspcd(1M).

L'authentification SPC étant basée sur celle des systèmes de fichiers, le niveau de sécurité du service SPC est directement lié à celui du système de fichiers distribué. Si le système de fichiers distribué du réseau ne vous semble pas suffisamment sécurisé, vous pouvez éventuellement désactiver le démon dtspcd. Pour cela, mettez l'entrée dtspc en commentaire dans le fichier /etc/services.

Configuration de variables d'environnement pour l'exécution à distance

Lorsque le bureau utilise une action pour lancer une application sur un système distant, les variables d'environnement de l'utilisateur sont copiées sur ce système et placées dans l'environnement de l'application.

Par défaut, certaines variables d'environnement sont modifiées avant d'être copiées sur le système distant. Vous pouvez configurer le composant d'appel des actions et le service de contrôle des sous-processus du bureau pour appliquer d'autres traitements aux variables d'environnement avant que ces dernières ne soient placées dans l'environnement de l'application.

Pour plus d'informations sur la configuration par défaut et sur la façon de la modifier, reportez-vous aux pages de manuel dtactionfile(4) et dtspcdenv(4).

Configuration du serveur de base de données ToolTalk

ToolTalk comprend un serveur de base de données, /usr/dt/bin/rpc.ttdbserver.

Ce serveur est utilisé par le service de messagerie ToolTalk et dans la correspondance des noms de fichiers. Il est généralement enregistré dans /etc/inetd.conf au moment de l'installation du bureau et ne nécessite aucune configuration supplémentaire.

Pour plus d'informations sur le serveur de base de données ToolTalk et ses options de configuration, reportez-vous à la page de manuel rpc.ttdbserver(1M).

Configuration du serveur de messages ToolTalk

Le serveur de messages ToolTalk est ttsession. Par défaut, il ne nécessite aucune configuration ; il est lancé par le script Xsession lors de la connexion.

Pour plus d'informations sur le serveur de messages ToolTalk et ses options de configuration, reportez-vous à la page de manuel ttsession.

Configuration du démon Agenda

L'un des composants de l'application Agenda est le démon appelé rpc.cmsd. Ce démon est généralement enregistré dans /etc/inetd.conf au moment de l'installation du bureau et ne nécessite aucune configuration supplémentaire.

Pour plus d'informations sur ce démon et ses options de configuration, reportez-vous à la page de manuel rpc.cmsd(1).