Sun Cluster 使您可以确定新节点是否能将自身添加至群集,以及认证的类型。您可以允许任何新的节点通过公共网络加入群集、拒绝新节点加入群集或指定可以加入群集的具体节点。新节点可以通过使用标准 UNIX 或者 Diffie-Hellman (DES) 认证来进行认证。如果选择的是 DES 认证,还必须在节点加入前配置所有需要的加密密钥。有关更多信息,请参见 keyserv(1M) 和 publickey(4) 手册页。
此过程提供了 Sun Cluster 命令的长格式。此外,大多数命令还有简短格式。这些命令除了名称长短的不同以外,其功能都是相同的。有关命令及其简短格式的列表,请参见附录 A,Sun Cluster 面向对象的命令。
成为群集中任一节点上的超级用户。
启动 clsetup(1CL) 实用程序。
# clsetup |
显示“Main Menu”。
要使用群集验证,请键入与新节点选项相对应的编号。
这时将显示“New Nodes”菜单。
从菜单进行选择并按屏幕提示操作。
以下示例显示了由 clsetup 实用程序生成的 claccess 命令,用于防止将新计算机添加到群集中。
# claccess deny -h hostname |
以下示例显示了由 clsetup 实用程序生成的 claccess 命令,用于将所有新计算机添加到群集中。
# claccess allow-all |
以下示例显示了由 clsetup 实用程序生成的 claccess 命令,用于将单个新计算机添加到群集中。
# claccess allow -h hostname |
以下示例显示了由 clsetup 实用程序生成的 claccess 命令,用于将加入群集的新节点的验证重置为标准 UNIX 验证。
# claccess set -p protocol=sys |
以下示例显示了由 clsetup 实用程序生成的 claccess 命令,用于对加入群集的新节点采用 DES 验证。
# claccess set -p protocol=des |
如果采用 DES 验证,您还必须配置所有必要的加密密钥,然后才能将节点加入群集。有关更多信息,请参见 keyserv(1M) 和 publickey(4) 手册页。