|
| Sun ONE Directory Server インストールおよびチューニングガイド |
付録 C Sun Cluster HA for Directory Server のインストール
この付録では、Sun Cluster HA for Directory Server データサービスと、関連する管理サーバーデータサービスの両方のインストールと設定について説明します。Sun Cluster のインストール手順や主要な概念については、Sun Cluster 3.0 の製品マニュアルを参照してください。
データサービスは、フェイルオーバーサービスとして設定する必要があります。
始める前に
インストールと設定を行う前に、『Sun Cluster 3.0 Release Notes』のワークシートをチェックリストとして使用して、この節の内容を確認します。
インストールに先立って、次の質問を検討します。
- 複数の Directory Server インスタンスを同じノードで実行するか
その場合、cn=config の nsslapd-listenhost に適切なネットワークリソース (dirserv.example.com などの論理ホスト名) を各インスタンスの IP アドレスとして設定することができます。Directory Server のデフォルトの動作では、すべてのネットワークインタフェースで待機します。
- 複数のデータサービスを Sun Cluster 設定で実行するか
複数のデータサービスを任意の順番で設定できますが、例外が 1 つあります。Sun Cluster HA for DNS を使用するときは、Sun Cluster HA for Directory Server の設定前に Sun Cluster HA for DNS を設定する必要があります。
表 C-1 に Sun Cluster HA for Directory Server のインストールと設定のプロセスを示します。
表 C-1 インストールと設定のプロセス
作業
必要な知識
データサービスを管理するクラスタノードの名前
Directory Server にアクセスするクライアントで使用される論理ホスト名。ds1.example.com、ds2.example.com など
論理ホスト名の設定手順は、Sun Cluster 3.0 の製品マニュアルを参照
グローバルファイルシステム上の ServerRoot の位置で Directory Server のインストール場所。/global/ds など
インストールの詳細は、表 1-2 に示す
SUNWdsha パッケージと SUNWasha パッケージにはデータサービス用の管理インタフェースが備わっている。そのため Directory Server と管理サーバーをクラスタ内のほかのデータサービスと同じツールで管理することが可能
Directory Server データサービス SUNW.dsldap および管理サーバーデータサービス SUNW.mpsの各リソースタイプ名
データサービスを管理するクラスタノードの名前
Directory Server と管理サーバーにアクセスするクライアントで使用される論理ホスト名
グローバルファイルシステム上の ServerRoot の位置で Directory Server のインストール場所
Directory Server でクライアント要求を待機するポート
管理サーバーでクライアント要求を待機するポート
「ネットワークリソースの設定」で定義されたリソースグループの名前
(詳細は、この節を参照)
ネットワークリソースの設定
Sun Cluster ソフトウェアでは、個別のネットワークインタフェースに対してノード名ともホスト名とも異なる論理ホスト名が管理されます。図 C-1 を見ると、2 つのノードのクラスタで管理される論理ホスト名がどちらかのノードに永続的に関連付けられているわけではないことがわかります。
図 C-1 2 つのノードのクラスタ
Sun Cluster HA for Directory Server データサービスをインストールするときは、論理ホスト名インタフェースで待機するように Directory Server と管理サーバーを設定します。そのため、クラスタ内の特定のノードと結びつかず、Sun Cluster ソフトウェアでフェイルオーバーを管理することができます。図 C-1 で、ノードの名前は foo および bar です。ただし、インストール中に使用する論理ホスト名は 図 C-1 で示されるように、ds-1.example.com と ds-2.example.com であり、foo や bar ではありません。使用される論理ホスト名は、完全修飾ドメイン名です。
これらの主要な概念についての詳細と論理ホスト名の設定手順については、Sun Cluster 3.0 の製品マニュアルを参照してください。
論理ホスト名の設定が済んだら、次の手順を実行します。
- クラスタ内の特定のノード上でスーパーユーザーになります。
- 使用するすべてのネットワークアドレスがネームサービスデータベースに追加済みであることを確認します。
ネームサービスの検索中に失敗しないように、すべての完全修飾ドメイン名、完全修飾論理ホスト名、および共有 IP アドレスが、各クラスタノードの /etc/hosts ファイルに記載されていることも確認します。また、ほかのネームサービスにアクセスしようとする前にローカルファイルをチェックするように、各クラスタノードで /etc/nsswitch.conf のネームサービスマッピングを設定します。
- ネットワークおよびアプリケーションのリソースを保持するフェイルオーバーリソースグループを作成します。たとえば、次のようにします。
# scrgadm -a -g resource-group [-h node-list]
ここで resource-group はグループの名前です。
省略可能な node-list は、クラスタの潜在的マスタノードを指定する、物理ノードの名前または ID のカンマ区切りのリストです。ノード名の順番は、フェイルオーバー中に重要であると考えられるノードの順番にします。クラスタ内の全ノードでマスタになる可能性がある場合は、node-list を指定する必要はありません。
- 論理ホスト名リソースをリソースグループに追加します。
# scrgadm -a -L -g resource-group -l logical-host-names [-n netif-list]
ここで logical-host-names は、論理ホスト名として使用される完全修飾ドメイン名のカンマ区切りのリストです。Directory Server インスタンスごとに論理ホスト名を 1 つ使用します。
省略可能な netif-list は、各ノードの NAFO グループを指定するカンマ区切りのリストです。このオプションを指定しない場合、scrgadm(1M) では、論理ホスト名ごとに使用されるサブネット上のネットワークアダプタを検出しようとします。この論理ホスト名は、手順 3 で指定した node-list 内の各ノードで指定されます。
- 手順 4 で論理ホスト名として指定したすべての完全修飾ドメイン名が、ネームサービスデータベースに追加されていることを確認します。
- リソースグループを有効にし、オンラインにします。
# scswitch -Z -g resource-group
リソースグループをオンラインにすると、サーバーをインストールできます。
サーバーのインストール
Sun Cluster HA for Directory Server では Directory Server と管理サーバーの両方が、Sun Cluster の制御下で実行されています。これは、インストール中に完全修飾ドメイン名を物理ノードに指定する代わりに、別のノードにフェイルオーバー可能な完全修飾論理ホスト名を指定するということです。
まず、ディレクトリクライアントアプリケーションが使用する論理ホスト名に対してオンラインになっているノード上でインストールを実行します。続いて、Directory Server データサービスを管理するその他のクラスタノードすべてに対して、それと同じ処理を繰り返します。
アクティブノード上でのインストール
ディレクトリクライアントアプリケーションが使用する論理ホスト名に対してオンラインになっているクラスタノード上で、次の手順を実行します。
- Directory Server と管理サーバー両方の Solaris パッケージをインストールします。手順は、「Solaris パッケージのインストール」を参照してください。
- Directory Server を設定します。手順は、「Directory Server の設定」を参照してください。
この手順を実行するときは、次のようにします。
- Directory Server インスタンスをグローバルクラスタファイルシステム上に配置します。
- ノード名ではなく論理ホスト名を使用します。
- 管理サーバーを設定します。手順と、Directory Server を設定するために論理ホスト名で同じものを使用する方法については、「管理サーバーの設定」を参照してください。
- Directory Server をセキュリティ保護されたモードのみで使用するときは、ServerRoot/slapd-serverID/keypass という名前の空のファイルを作成します。このファイルは、Directory Server インスタンスがセキュリティ保護されたモードで実行されるクラスタを示しています。
また、ServerRoot/alias/slapd-serverID-pin.txt ファイルを作成します。このファイルには、インスタンスを自動的にセキュリティ保護されたモードで起動するのに必要なパスワードを記述します。これにより、クラスタがユーザーの介入なしにデータサービスを再起動できるようになります。
その他のノード上でのインストール
Directory Server データサービスを管理するノードごとに、次の手順を実行します。
- Directory Server と管理サーバー両方の Solaris パッケージをインストールします。手順は、「Solaris パッケージのインストール」を参照してください。
- 「アクティブノード上でのインストール」と同じ設定を使って Directory Server を設定します。
- 「アクティブノード上でのインストール」と同じ設定を使って管理サーバーを設定します。
- 最初のノード上の ServerRoot/alias/slapd-serverID-pin.txt を ServerRoot/alias/ にコピーします。
注 グローバルファイルシステムに配置したファイルを削除したり、位置を変更したりしないでください。
データサービスパッケージのインストール
データサービスパッケージ SUNWdsha および SUNWasha には、クラスタ内のデータサービスとしてサーバーを管理するための管理インタフェースが用意されています。
- Directory Server データサービスをサポートする各クラスタノード上で、pkgadd(1M) ユーティリティを使ってデータサービスパッケージをインストールします。
# pkgadd -d dirContainingPackages SUNWasha SUNWdsha
サーバーの設定
Directory Server が使用している論理ホスト名に対してオンラインになっているクラスタノード上でのみ、次の手順を実行します。
- スーパーユーザーになります。
- Directory Server および管理サーバーを停止します。
# /usr/sbin/directoryserver stop
# /usr/sbin/mpsadmserver stop
- 各データサービスのリソースタイプを登録します。
# scrgadm -a -t SUNW.dsldap -f /etc/ds/v5.2/cluster/SUNW.dsldap
# scrgadm -a -t SUNW.mps -f /etc/mps/admin/v5.2/cluster/SUNW.mpsここで SUNW.dsldap および SUNW.mps はデータサービスのリソースタイプ名で事前に定義されています。/etc/ds/v5.2/cluster/SUNW.dsldap および /etc/mps/admin/v5.2/cluster/SUNW.mps は、データサービスを定義しているファイルです。
- 「ネットワークリソースの設定」で作成したフェイルオーバーリソースグループにサーバーを追加します。
# scrgadm -a -j resource-name-ds -g resource-group -t SUNW.dsldap ¥
-y Network_resources_used=logical-host-name ¥
-y Port_list=port-number/tcp ¥
-x Confdir_list=ServerRoot/slapd-serverID
# scrgadm -a -j resource-name-as -g resource-group -t SUNW.mps ¥
-y Network_resources_used=logical-host-name ¥
-y Port_list=port-number/tcp ¥
-x Confdir_list=ServerRootここで新しい resource-name-ds は Directory Server インスタンスを指定し、新しい resource-name-as は管理サーバーインスタンスを指定します。
resource-group パラメータは、「ネットワークリソースの設定」で指定したグループの名前です。
logical-host-name は、現在の Directory Server インスタンスに使用される論理ホスト名です。
port-number は、「サーバーのインストール」で説明したように、サーバーインスタンスがクライアント要求を待機しているポート番号です。各コマンドの Port_list パラメータには 1 エントリしかありません。
ServerRoot および ServerRoot/slapd-serverID は、「サーバーのインストール」で指定しているパスです。各コマンドの Confdir_list パラメータには 1 エントリしかありません。
- サーバーリソースを有効にし、監視します。
# scswitch -e -j resource-name-ds
# scswitch -e -j resource-name-asここで resource-name-ds および resource-name-as は、手順 4 でサーバーを指定するために使用した名前です。
注 サーバーを設定した後は、db2bak、db2ldif、back2db、および ldif2db などのバックアップおよび復元コマンドを、アクティブでないクラスタノード上で実行しないでください。代わりに、アクティブノード上で、すべてのバックアップおよび復元処理を実行します。
- 「HA ストレージとデータサービスの同期」で説明している手順の実行を検討してください。フェイルオーバー時のパフォーマンスの向上が図れます。
登録と設定の例
コード例 C-1 に、図 C-1 で図示したクラスタにデータサービスを登録し、設定する方法を示します。
拡張プロパティの設定
拡張プロパティを使用すると、クラスタソフトウェアがアプリケーションソフトウェアを処理する方法を設定できます。たとえば、データサービスによるフェイルオーバー実行のタイミングをクラスタが決定する方法を調整できます。
設定可能なプロパティ
通常、リソース拡張プロパティを設定するには、Sun Management Center の Cluster Module を使用するか、scrgadm ユーティリティを使用します。表 C-2 に記載された拡張プロパティを変更するには、scrgadm ユーティリティを -x parameter=value オプションを指定して実行します。
Sun Cluster プロパティの詳細は、Sun Cluster 3.0 の製品マニュアルを参照してください。
障害モニターの動作方法
クラスタソフトウェアは、データサービスが正常に動作しているかどうかを、障害モニターを使用して判断します。障害モニターは、データサービスを検査し、その検査結果に基づいて、サービスが正常に動作しているかどうか、再起動すべきかどうかを判断します。
障害モニターは、「サーバーの設定」で設定された IP アドレスとポート番号を使って、検査処理を実行します。Directory Server が 2 つのポート (SSL トラフィック用のポートと通常のトラフィック用のポート) で待機するように設定されている場合、障害モニターは両ポートを検査する際に、TCP 接続を使用して、セキュリティ保護されたモードポート用の障害監視アルゴリズムに従います。
HA ストレージとデータサービスの同期
SUNW.HAStorage リソースタイプでは、HA ストレージとデータサービスのアクションが同期されており、Directory Server などのディスクを集中使用するデータサービスがフェイルオーバーに対処するときでも高パフォーマンスを提供することができます。
Directory Server データサービスと HA ストレージを同期させるには、データサービスが使用する論理ホスト名に対してオンラインになっているノード上で、次の手順を実行します。
- HA ストレージのリソースタイプを登録します。
# scrgadm -a -t SUNW.HAStorage
- ストレージリソースが同期されたままになるように設定します。
# scrgadm -a -j HAStorage-resource-name -g HAStorage-resource-group ¥
-t SUNW.HAStorage -x ServicePaths=volume-mount-point ¥
-x AffinityOn=Trueここで、volume-mount-point は、Directory Server がデータを格納するディスクボリュームを表します。
- ストレージリソースを有効にし、監視します。
# scswitch -e -j HAStorage-resource-name
- 既存の Directory Server リソースに依存関係を追加します。
# scrgadm -c -j resource-name-ds ¥
-y Resource_Dependencies=HAStorage-resource-nameバックグラウンド情報は、SUNW.HAStorage(5) を参照してください。また新しいリソース用に SUNW.HAStorage リソースタイプを設定する手順についての詳細は、Sun Cluster 3.0 製品マニュアルを参照してください。
追加の Directory Server インスタンスの作成
次の手順を実行します。
- Sun ONE サーバーコンソールを使用して、追加の Directory Server インスタンスを作成します。
手順は、『Sun ONE Server Console Server Management Guide』を参照してください。
- データサービスが使用する論理ホスト名に対してオンラインになっているノード上で、新しく作成した Directory Server インスタンスを停止します。
# /usr/sbin/directoryserver -server serverID stop
- 「ネットワークリソースの設定」で作成したフェイルオーバーリソースグループに Directory Server を追加します。
# scrgadm -a -j resource-name-ds -g resource-group -t SUNW.dsldap ¥
-y Network_resources_used=logical-host-name ¥
-y Port_list=port-number/tcp ¥
-x Confdir_list=ServerRoot/slapd-serverIDここで、新しい resource-name-ds は Directory Server インスタンスを指します。
resource-group パラメータは、「ネットワークリソースの設定」で指定したグループの名前です。
logical-host-name は、インスタンスに使用される論理ホスト名です。
port-number は、インスタンスがクライアント要求を待機しているポート番号で、「サーバーのインストール」で指定しています。Port_list パラメータには 1 エントリしかありません。
ServerRoot および ServerRoot/slapd-serverID は、「サーバーのインストール」で指定しているパスです。Confdir_list パラメータには 1 エントリしかありません。
- サーバーリソースを有効にし、監視します。
# scswitch -e -j resource-name-ds
ここで resource-name-ds は、手順 3 で Directory Server を指定するために使用した名前です。
アンインストール
Sun Cluster HA for Directory Server と、それに関連する管理サーバーをクラスタから削除するには、次の手順を実行します。
- サーバーインスタンスを停止します。
# scswitch -n -j resource-name-ds
# scswitch -n -j resource-name-as
- リソースを削除します。
# scrgadm -r -j resource-name-ds
# scrgadm -r -j resource-name-as
- リソースタイプをクラスタデータベースから削除します。
# scrgadm -r -t SUNW.dsldap
# scrgadm -r -t SUNW.mps
- サーバー設定を削除します。
# /usr/sbin/mpsadmserver unconfigure
# /usr/sbin/directoryserver unconfigure
- pkgrm(1M) ユーティリティを使用して、SUNWdsha や SUNWasha などのインストールしたパッケージを各ノードから削除します。