Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración del sistema de Oracle Solaris Cluster |
1. Introducción a la administración de Oracle Solaris Cluster
2. Oracle Solaris Cluster y RBAC
3. Cierre y arranque de un clúster
4. Métodos de replicación de datos
7. Administración de interconexiones de clústers y redes públicas
8. Adición y eliminación de un nodo
10. Configuración del control del uso de la CPU
11. Aplicación de parches en el software y el firmware de Oracle Solaris Cluster
12. Copias de seguridad y restauraciones de clústers
13. Administración de Oracle Solaris Cluster con las interfaces gráficas de usuario
Información general sobre Oracle Solaris Cluster Manager
SPARC: Información general sobre Sun Management Center
Configuración de Oracle Solaris Cluster Manager
Configuración de funciones de RBAC
Cambio de la dirección del servidor para Oracle Solaris Cluster Manager
Regeneración de las claves de seguridad de Common Agent Container
Inicio del software Oracle Solaris Cluster Manager
Oracle Solaris Cluster Manager es una GUI válida para administrar y visualizar el estado de todos los aspectos de los dispositivos de quórum, los grupos de IPMP, los componentes de interconexión y los dispositivos globales. La GUI puede utilizarse en lugar de muchos comandos de la interfaz de línea de comandos de Oracle Solaris Cluster.
El procedimiento para instalar Oracle Solaris Cluster Manager en el clúster se explica en Guía de instalación del software Oracle Solaris Cluster. La ayuda en línea de Oracle Solaris Cluster Manager proporciona instrucciones para realizar varias tareas con la GUI.
Esta sección contiene los procedimientos siguientes para volver a configurar Oracle Solaris Cluster Manager tras la instalación inicial.
Cambio de la dirección del servidor para Oracle Solaris Cluster Manager
Regeneración de las claves de seguridad de Common Agent Container
Oracle Solaris Cluster Manager utiliza RBAC para determinar quién tiene derechos para administrar el clúster. Algunos perfiles de derechos de RBAC están incluidos en el software Oracle Solaris Cluster. Puede asignar estos perfiles de derechos a los usuarios o a las funciones para proporcionar a los usuarios niveles diferentes de acceso a Oracle Solaris Cluster. Para obtener más información sobre cómo configurar y administrar RBAC para el software Oracle Solaris Cluster, consulte el Capítulo 2Oracle Solaris Cluster y RBAC.
Si los números de puerto predeterminados para los servicios de Common Agent Container presentan conflictos con otros procesos de ejecución, puede usar el comando cacaoadm en todos los nodos del clúster para cambiar el número de puerto del agente de servicio de administración causante del conflicto.
# /opt/bin/cacaoadm stop
# /usr/sbin/smcwebserver stop
# /opt/bin/cacaoadm get-param parameterName
Puede usar el comando cacaoadm para cambiar los números de puerto de los siguientes servicios de Common Agent Container. La lista siguiente proporciona algunos ejemplos de servicios y agentes que Common Agent Container puede administrar, junto con los nombres de parámetros correspondientes.
jmxmp-connector-port
snmp-adapter-port
snmp-adapter-trap-port
commandstream-adapter-port
# /opt/bin/cacaoadm set-param parameterName=parameterValue =parameterValue
# /usr/sbin/smcwebserver start
# /opt/bin/cacaoadm start
Si cambia el nombre de host de un nodo del clúster, debe cambiar la dirección desde la que se ejecuta Oracle Solaris Cluster Manager. El certificado de seguridad predeterminado se genera conforme al nombre de host del nodo al instalarse Oracle Solaris Cluster Manager. Para restablecer el nombre de host del nodo, elimine el archivo de certificado, keystore, y reinicie Oracle Solaris Cluster Manager. Oracle Solaris Cluster Manager crea de forma automática un archivo de certificado con el nombre de host nuevo. Aplique este procedimiento en todos los nodos cuyo nombre de host se haya cambiado.
# cd /etc/opt/webconsole # pkgrm keystore
# /usr/sbin/smcwebserver restart
Oracle Solaris Cluster Manager usa potentes técnicas de cifrado para asegurar una comunicación segura entre el servidor web de Oracle Solaris Cluster Manager y todos los nodos del clúster.
Las claves utilizadas por Oracle Solaris Cluster Manager se almacenan en el directorio /etc/opt/SUNWcacao/security en todos los nodos. Deben ser idénticas en todos los nodos del clúster.
Durante el funcionamiento normal, estas claves se pueden quedar en la configuración predeterminada. Si cambia el nombre de host de un nodo del clúster, debe regenerar las claves de seguridad de Common Agent Container. También podría tener que regenerar las claves si hubiese un posible peligro para la clave, por ejemplo un peligro en la raíz o root del equipo. Para regenerar las claves de seguridad, siga este siguiente.
# /opt/bin/cacaoadm stop
phys-schost-1# /opt/bin/cacaoadm create-keys --force
phys-schost-1# /opt/bin/cacaoadm start
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
Se sobrescriben todos los archivos de seguridad que ya existan en el directorio /etc/opt/SUNWcacao/.
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
Es preciso eliminar todas las copias del archivo tar para evitar riesgos de seguridad.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
phys-schost-1# /opt/bin/cacaoadm start
# /usr/sbin/smcwebserver restart