Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système d'Oracle Solaris Cluster Oracle Solaris Cluster (Français) |
1. Introduction à l'administration d'Oracle Solaris Cluster
2. Oracle Solaris Cluster et RBAC
3. Fermeture et initialisation d'un cluster
4. Méthodes de réplication de données
7. Administration des interconnexions de cluster et des réseaux publics
8. Ajout et suppression d'un nud
10. Configuration du contrôle de l'utilisation du CPU
11. Mise à jour du logiciel ou installation d'un microprogramme Oracle Solaris Cluster
12. Sauvegarde et restauration d'un cluster
13. Administration de Oracle Solaris Cluster avec les interfaces graphiques
Présentation de Oracle Solaris Cluster Manager
SPARC : Présentation de Sun Management Center
Configuration de Oracle Solaris Cluster Manager
Modification de l'adresse de serveur pour Oracle Solaris Cluster Manager
Renouvellement des clés de sécurité du conteneur d'agent commun
Démarrage du logiciel Oracle Solaris Cluster Manager
Oracle Solaris Cluster Manager est une interface graphique que vous pouvez utiliser pour administrer et visualiser l'état de tous les aspects des périphériques de quorum, groupes IPMP, composants d'interconnexion et périphériques globaux. Vous pouvez utiliser l'interface graphique à la place de nombreuses commandes de l'interface de ligne de commande de Oracle Solaris Cluster.
La procédure d'installation d'Oracle Solaris Cluster Manager sur votre cluster est indiquée dans le Guide d’installation du logiciel Oracle Solaris Cluster. L'aide en ligne Oracle Solaris Cluster Manager contient des instructions concernant diverses tâches réalisables par le biais de l'interface graphique.
Cette section contient les procédures suivantes pour la reconfiguration de Oracle Solaris Cluster Manager après l'installation initiale.
Modification de l'adresse de serveur pour Oracle Solaris Cluster Manager
Renouvellement des clés de sécurité du conteneur d'agent commun
Oracle Solaris Cluster Manager utilise RBAC pour déterminer qui a le droit d'administrer le cluster. Plusieurs profils de droits RBAC sont inclus dans le logiciel Oracle Solaris Cluster. Vous pouvez assigner ces profils de droits aux utilisateurs ou aux rôles pour donner aux utilisateurs différents niveaux d'accès à Oracle Solaris Cluster. Pour plus d'informations sur la façon de paramétrer et gérer RBAC pour Oracle Solaris Cluster, reportez-vous au Chapitre 2, Oracle Solaris Cluster et RBAC.
Si les numéros de port de votre conteneur d'agent commun entrent en conflit avec d'autres processus en cours d'exécution, vous pouvez utiliser la commande cacaoadm pour modifier le numéro de port du service ou de l'agent de gestion sur chaque nœud du cluster.
# /opt/bin/cacaoadm stop
# /usr/sbin/smcwebserver stop
# /opt/bin/cacaoadm get-param parameterName
Vous pouvez utiliser la commande cacaoadm pour modifier les numéros de port des services du conteneur d'agent commun suivants. La liste suivante fournit des exemples de services et d'agents pouvant être gérés par le conteneur d'agent commun, et le nom des paramètres correspondants.
jmxmp-connector-port
snmp-adapter-port
snmp-adapter-trap-port
commandstream-adapter-port
# /opt/bin/cacaoadm set-param parameterName=parameterValue
# /usr/sbin/smcwebserver start
# /opt/bin/cacaoadm start
Si vous changez le nom d'hôte d'un nœud de cluster, vous devez modifier l'adresse d'où Oracle Solaris Cluster Manager s'exécute. Le certificat de sécurité par défaut est généré en fonction du nom d'hôte du nœud au moment de l'installation de Oracle Solaris Cluster Manager. Pour réinitialiser le nom d'hôte du nœud, supprimez le fichier de certificat keystore, puis redémarrez Oracle Solaris Cluster Manager. Oracle Solaris Cluster Manager crée automatiquement un nouveau fichier de certificat avec le nouveau nom d'hôte. Vous devez effectuer cette procédure sur les nœuds dont le nom d'hôte a été modifié.
# cd /etc/opt/webconsole # pkgrm keystore
# /usr/sbin/smcwebserver restart
Oracle Solaris Cluster Manager utilise des techniques de chiffrement fort afin d'assurer une communication sécurisée entre le serveur Web Oracle Solaris Cluster Manager et chaque nœud de cluster.
Les clés utilisées par Oracle Solaris Cluster Manager sont stockées sous le répertoire /etc/opt/SUNWcacao/security de chaque nœud. Elles doivent être identiques sur tous les nœuds de cluster.
Dans des conditions de fonctionnement normales, ces clés peuvent conserver leur configuration par défaut. Si vous modifiez le nom d'hôte d'un nœud de cluster, vous devez générer de nouvelles clés de sécurité pour le conteneur d'agent commun. Il se peut également que vous ayez besoin de renouveler ces clés suite à une compromission de clé (compromission de la racine de l'ordinateur, par exemple). Pour renouveler les clés de sécurité, suivez la procédure suivante.
# /opt/bin/cacaoadm stop
phys-schost-1# /opt/bin/cacaoadm create-keys --force
phys-schost-1# /opt/bin/cacaoadm start
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
Tous les fichiers de sécurité qui existent déjà dans le répertoire /etc/opt/SUNWcacao/ sont remplacés.
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
Vous devez supprimer chaque copie du fichier tar afin d'éviter tout risque de sécurité.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
phys-schost-1# /opt/bin/cacaoadm start
# /usr/sbin/smcwebserver restart