Cette rubrique présente les erreurs, omissions et ajouts dans les pages de manuel de Sun Cluster.
Le synopsis révisé et les rubriques d'options ajoutées suivants de la page de manuel ccp(1M) présentent l'ajout de la prise en charge de shell sécurisé aux utilitaires du panneau de contrôle du cluster (CCP) :
SYNOPSIS
$CLUSTER_HOME/bin/ccp [-s] [-l username] [-p ssh-port] {clustername | nodename} |
OPTIONS
Les options suivantes sont prises en charge :
Indique le nom d'utilisateur pour la connexion ssh. Cette option est transmise à l'utilitaire cconsole, crlogin ou cssh lorsqu'il est démarré à partir du CCP. L'utilitaire ctelnet ignore cette option.
Si l'option -l n'est pas spécifiée, le nom d'utilisateur à l'origine du démarrage du CCP s'applique.
Indique le numéro de port de shell sécurisé à utiliser. Cette option est transmise à l'utilitaire cssh lorsqu'il est démarré à partir du CCP. Les utilitaires cconsole, crlogin et ctelnet ignorent cette option.
Si l'option -p n'est pas spécifiée, le numéro de port par défaut, 22, est utilisé pour les connexions sécurisées.
Indique l'utilisation de connexions de shell sécurisé pour les consoles de nœuds au lieu de connexions telnet. Cette option est transmise à l'utilitaire cconsole lorsqu'il est démarré à partir du CCP. Les utilitaires crlogin, cssh et ctelnet ignorent cette option.
Si l'option -s n'est pas spécifiée, l'utilitaire cconsole utilise des connexions telnet avec les consoles.
Pour remplacer l'option -s, décochez Utiliser SSH dans le menu Options de l'interface graphique utilisateur cconsole.
Le synopsis révisé et les rubriques d'options ajoutées suivants des pages de manuel cconsole, crlogin, cssh et ctelnet présentent l'ajout de la prise en charge de shell sécurisé aux utilitaires du panneau de contrôle du cluster :
SYNOPSIS
$CLUSTER_HOME/bin/cconsole [-s] [-l username] [clustername… | nodename…] $CLUSTER_HOME/bin/crlogin [-l username] [clustername… | nodename…] $CLUSTER_HOME/bin/cssh [-l username] [-p ssh-port] [clustername… | nodename…] $CLUSTER_HOME/bin/ctelnet [clustername… | nodename…] |
DESCRIPTION
Cet utilitaire établit des connexions de shell sécurisé directement avec les nœuds de cluster.
OPTIONS
Indique le nom d'utilisateur ssh pour les connexions à distance. Cette option est valide avec les commandes cconsole, crlogin et cssh.
La valeur d'argument est mémorisée afin que les clusters et nœuds spécifiés ultérieurement utilisent le même nom d'utilisateur lors des connexions.
Si l'option -l n'est pas spécifiée, le nom d'utilisateur à l'origine de la commande s'applique.
Indique le numéro de port de shell sécurisé à utiliser. Cette option est valide avec la commande cssh.
Si l'option -p n'est pas spécifiée, le numéro de port par défaut, 22, est utilisé pour les connexions sécurisées.
Indique l'utilisation de connexions de shell sécurisé au lieu de connexions telnet pour les consoles de nœuds. Cette option est valide avec la commande cconsole.
Si l'option -s n'est pas spécifiée, l'utilitaire utilise des connexions telnet avec les consoles.
Pour remplacer l'option -s via l'interface utilisateur graphique cconsole, décochez Utiliser SSH dans le menu Options.
La description de la sous-commande remove sous-entend qu'elle ne fonctionne pas dans certaines conditions. En fait, elle s'exécute lorsque ces conditions sont réunies, mais les résultats peuvent nuire au cluster. Ci-après figure une description plus précise des exigences et du comportement de la sous-commande remove :
Pour supprimer un nœud d'un cluster, observez les directives suivantes. Si vous ne le faites pas, la suppression d'un nœud risque de compromettre le quorum du cluster.
Annulez la configuration du nœud à supprimer des périphériques de quorum à moins que vous ne spécifiiez également l'option -f.
Vérifiez que le nœud à supprimer n'est pas un membre de cluster actif.
Ne supprimez pas un nœud d'un cluster à trois nœuds sauf si au moins un périphérique de quorum partagé est configuré.
La commande clnode remove tente de supprimer un sous-ensemble de références au nœud dans la base de données de configuration de cluster. Si l'option -f est également spécifiée, la sous-commande tente de supprimer toutes les références au nœud.
Avant de pouvoir utiliser la commande clnode remove pour supprimer un nœud du cluster, vous devez d'abord utiliser la commande claccess add pour ajouter le nœud dans la liste d'authentification du cluster s'il n'y figure pas déjà. Utilisez la commande claccess list ou claccess show pour afficher la liste d'authentification actuelle du cluster. Ensuite, à des fins de sécurité, utilisez la commande claccess deny-all pour empêcher tout nœud du cluster d'accéder à la configuration du cluster. Pour plus d'informations, reportez-vous à la page de manuel claccess(1CL).
L'option suivante manque dans la page de manuel clresource(1CL) :
Indique que la commande fonctionne sur des ressources dont le groupe est suspendu si vous spécifiez l'opérande +. Si vous ne spécifiez pas l'option u lorsque vous spécifiez l'opérande +, la commande ignore toutes les ressources dont le groupe est suspendu.
L'option -u est valide si vous spécifiez l'opérande + pour les sous-commandes clear, disable, enable, monitor, set et unmonitor.
La description de l'opérande + doit indiquer que, lorsqu'elle est utilisée avec la sous-commande clear, disable, enable, monitor, set ou unmonitor, la commande ignore toutes les ressources dont le groupe est suspendu, sauf si vous spécifiez également l'option -u.
Les exemples proposés dans les définitions des opérandes + et - pour les options -p, -x et -y sont incorrects. Ces définitions devraient se lire ainsi :
Ajoute une ou des valeurs à une valeur du tableau de chaînes. Seule la sous-commande définie accepte cet opérateur. Vous pouvez le spécifier uniquement pour les propriétés acceptant les listes de valeurs de type chaîne, par exemple Resource_dependencies.
Supprime une ou des valeurs d'une valeur du tableau de chaînes. Seule la sous-commande définie accepte cet opérateur. Vous pouvez le spécifier uniquement pour les propriétés acceptant les listes de valeurs de type chaîne, par exemple Resource_dependencies.
La syntaxe et la description de la sous-commande evacuate indiquent de façon incorrecte que vous pouvez vider plusieurs nœuds ou zones dans un même appel de commande. En fait, vous ne pouvez spécifier qu'un seul nœud ou qu'une seule zone dans la commande evacuate.
L'option suivante manque dans la page de manuel clresourcegroup(1CL) :
Indique que la commande fonctionne sur des groupes de ressources suspendus si vous spécifiez l'opérande +. Si vous ne spécifiez pas l'option u lorsque vous spécifiez l'opérande +, la commande ignore tous les groupes de ressources suspendus.
L'option -u est valide lorsque l'opérande + est indiqué pour les sous-commandes add-node, manage, offline, online, quiesce, remaster, remove-node, restart, set, switch et unmanage.
La description de l'opérande + devrait indiquer que, lorsqu'elle est utilisée avec la sous-commande add-node, manage, offline, online, quiesce, remaster, remove-node, restart, set, switch ou unmanage, la commande ignore tous les groupes de ressources suspendus sauf si vous spécifiez également l'option -u.
L'utilisation de la propriété Network_resources_used a changé dans la version Sun Cluster 3.2. Si vous n'assignez pas de valeur à cette propriété, sa valeur est automatiquement mise à jour par le RGM, en fonction de la définition des propriétés des dépendances de ressources. Vous n'avez pas besoin de la définir directement. En fait, vous devez définir les propriétés Resource_dependencies, Resource_dependencies_offline_restart, Resource_dependencies_restartet Resource_dependencies_weak.
Pour conserver la compatibilité avec les versions précédentes du logiciel Sun Cluster, vous pouvez encore définir directement la valeur de la propriété Network_resources_used. Le cas échéant, la valeur de la propriété Network_resources_used n'est plus dérivée des paramètres des propriétés des dépendances de ressources.
Si vous ajoutez un nom de ressource à la propriété Network_resources_used, il est également ajouté automatiquement à la propriété Resource_dependencies. La seule façon de supprimer cette dépendance consiste à la supprimer de la propriété Network_resources_used. Si vous ne savez pas si une dépendance de ressource réseau a été ajoutée, à l'origine, à la propriété Resource_dependencies ou à la propriété Network_resources_used, supprimez-la dans ces deux propriétés. Par exemple, la commande suivante supprime une dépendance r1 de la ressource réseau r2, que cette dépendance ait été ajoutée à la propriété Network_resources_used ou à la propriété Resource_dependencies :
# clresource set -p Network_resources_used-=r2 -p Resource_dependencies-=r2 r1 |
La page de manuel r_properties(5) contient les descriptions incorrectes des propriétés Resource_dependencies, Resource_dependencies_offline_restart , Resource_dependencies_restart et Resource_dependencies_weak. Pour obtenir leurs descriptions correctes, reportez-vous à Resource Properties du Sun Cluster Data Services Developer’s Guide for Solaris OS.
Une instruction relative à la prise en charge des services évolutifs dans les zones non globales manque dans la description de la propriété de ressource Scalable. Cette prise en charge s'applique aux ressources pour lesquelles la propriété Failover du type de ressource est définie sur FALSE et la propriété Scalable de la ressource est définie sur TRUE. Cette combinaison des paramètres de propriété indique un service évolutif qui utilise une ressource SharedAddress pour procéder à l'équilibrage de charge réseau. Dans la version Sun Cluster 3.2, vous pouvez configurer un service évolutif de ce type dans un groupe de ressources s'exécutant dans une zone non globale. Cependant, vous ne pouvez pas configurer un service évolutif s'exécutant dans plusieurs zones non globales sur le même nœud.
La description de la propriété du type de ressource Failover contient une instruction incorrecte relative à la prise en charge des services évolutifs dans des zones non globales dans Sun Cluster 3.2. Cette prise en charge s'applique aux ressources pour lesquelles la propriété Failover du type de ressource est définie sur FALSE et la propriété Scalable de la ressource est définie sur TRUE.
Incorrect : vous ne pouvez pas utiliser un service évolutif de ce type dans des zones.
Correct : vous pouvez configurer un service évolutif de ce type dans un groupe de ressources qui s'exécute dans une zone non globale, Cependant, vous ne pouvez pas configurer un service évolutif s'exécutant dans plusieurs zones non globales sur le même nœud.
Les informations suivantes sont ajoutées à la rubrique Description de la page de manuel serialport(4) :
Pour établir des connexions de shell sécurisé aux consoles de nœuds, indiquez dans le fichier /etc/serialports le nom du périphérique d'accès à la console et le numéro de port de shell sécurisé de chaque nœud. Si vous utilisez la configuration de shell sécurisé par défaut sur le périphérique d'accès à la console, indiquez le numéro de port 22.
L'instruction selon laquelle, sur SE Solaris 10, le protocole CRNP s'exécute uniquement dans la zone globale, manque dans la page de manuel SUNW.Event(5).