Sun Cluster では、新しいノードをグローバルクラスタに追加できるようにするかどうかと、使用する認証の種類を指定できます。パブリックネットワーク上のクラスタに加わる新しいノードを許可したり、新しいノードがクラスタに加わることを拒否したり、クラスタに加わるノードを特定できます。新しいノードは、標準 UNIX または Diffie-Hellman (DES) 認証を使用し、認証することができます。DES 認証を使用して認証する場合、ノードが加わるには、すべての必要な暗号化鍵を構成する必要があります。詳細は、keyserv(1M) と publickey(4) のマニュアルページを参照してください。
phys-schost# プロンプトは、グローバルクラスタのプロンプトを表します。この手順は、グローバルクラスタ上で実行します。
この手順では、長形式の Sun Cluster コマンドを使用して説明します。多くのコマンドには短縮形もあります。コマンド名の形式の長短を除き、コマンドは同一です。コマンドのリストとその短縮形については、付録 B Sun Cluster オブジェクト指向コマンドを参照してください。
グローバルクラスタ内にある任意のノード上でスーパーユーザーになります。
clsetup(1CL) ユーティリティーを起動します。
phys-schost# clsetup |
メインメニューが表示されます。
クラスタ認証で作業するため、新規ノードのオプションに対応する番号を入力します。
「新規ノード」メニューが表示されます。
メニューから選択を行って、画面の指示に従います。
clsetup ユーティリティにより、claccess コマンドを生成します。次の例は、新しいマシンがクラスタに追加されないようにする claccess コマンドを示しています。
phys-schost# claccess deny -h hostname |
clsetup ユーティリティにより、claccess コマンドを生成します。次の例は、すべての新しいマシンをクラスタに追加できるようにする claccess コマンドを示しています。
phys-schost# claccess allow-all |
clsetup ユーティリティにより、claccess コマンドを生成します。次の例は、1 台の新しいマシンをクラスタに追加できるようにする claccess コマンドを示しています。
phys-schost# claccess allow -h hostname |
clsetup ユーティリティにより、claccess コマンドを生成します。次の例は、クラスタに参加している新規ノードの標準 UNIX 認証に対し、リセットを行う claccess コマンドを示しています。
phys-schost# claccess set -p protocol=sys |
clsetup ユーティリティにより、claccess コマンドを生成します。次の例は、クラスタに参加している新規ノードの DES 認証を使用する claccess コマンドを示しています。
phys-schost# claccess set -p protocol=des |
DES 認証を使用する場合、クラスタにノードが加わるには、すべての必要な暗号化鍵を構成します。詳細は、keyserv(1M) と publickey(4)のマニュアルページを参照してください。