6.7. Configuration d'un groupe de basculement
Précédent Chapitre 6. Groupes de basculement Suivant

6.7. Configuration d'un groupe de basculement

6.7.1. Configuration d'un serveur principal
6.7.2. Ajout d'un serveur secondaire
6.7.3. Synchronisation des serveurs Sun Ray principal et secondaires
6.7.4. Modification de la signature du gestionnaire de groupe

Utilisez les procédures suivantes pour configurer un groupe de basculement.

  1. Configurez les adresses des serveurs et celles des clients. Cette étape n'est nécessaire que lors de l'utilisation d'un réseau privé ou d'un serveur Sun Ray qui fournit les services DHCP. Pour plus de détails, consultez Chapitre 19, Autres configurations réseau.

  2. Configurez un serveur principal.

  3. Ajoutez les serveurs secondaires.

  4. Synchronisez les serveurs primaire et secondaires.

  5. Modifiez la signature du gestionnaire de groupe.

6.7.1. Configuration d'un serveur principal

L'administration en couches du groupe de basculement s'effectue au niveau du serveur principal, dans lequel réside la copie principale du magasin de données Sun Ray. La commande utreplica désigne un serveur principal, l'avise de son statut d'administrateur principal et l'informe des noms des hôtes de tous les serveurs secondaires.

Le terme serveur principal reflète la relation de réplication, pas l'ordre de basculement.

Avant de commencer

  • Vous devez configurer le serveur principal avant d'ajouter les serveurs secondaires.

  • Si un répertoire d'accueil commun est monté sur des machines disposant de versions GNOME différentes, des conflits entre ces versions risquent d'entraîner un comportement imprévisible. Evitez d'utiliser plusieurs versions de GNOME au sein d'un répertoire d'accueil commun.

Procédure

  1. Connectez-vous au serveur Sun Ray principal en tant que superutilisateur.

  2. Configurez ce serveur en tant que serveur Sun Ray principal et identifiez tous les serveurs secondaires. 

    # /opt/SUNWut/sbin/utreplica -p secondary-server1 [secondary-server2...]

    secondary_server1 [secondary_server2...] est la liste des noms d'hôte uniques des serveurs secondaires, séparés par des espaces.

    Lorsque le script se termine, un fichier journal est disponible dans :

    Pour Oracle Solaris : 

    /var/adm/log/utreplica.Year_Month_Date_Hour:Minute:Second.log

    Pour Oracle Linux : 

    /var/log/SUNWut/utreplica.Year_Month_Date_Hour:Minute:Second.log

6.7.2. Ajout d'un serveur secondaire

Les serveurs secondaires d'un groupe stockent une version dupliquée des données d'administration du serveur principal.

Utilisez la commande utreplica pour aviser chaque serveur secondaire de son statut secondaire et du nom d'hôte du serveur principal du groupe. L'ajout ou la suppression de serveurs secondaires nécessite le redémarrage des services sur le serveur principal.

  1. Si le serveur secondaire n'est pas configuré dans le serveur principal, connectez-vous en tant que superutilisateur au serveur principal et exécutez de nouveau la commande utreplica avec le nouveau serveur secondaire. 

    # /opt/SUNWut/sbin/utreplica -p -a secondary-server1 [secondary-server2...]

    secondary_server1 [secondary_server2...] est la liste des noms d'hôte uniques des serveurs secondaires, séparés par des espaces.

  2. Connectez-vous au serveur secondaire en tant que superutilisateur.

  3. Ajoutez le serveur secondaire. 

    # /opt/SUNWut/sbin/utreplica -s primary-server

    primary-server est le nom d'hôte du serveur principal.

6.7.3. Synchronisation des serveurs Sun Ray principal et secondaires

Les fichiers journaux relatifs aux serveurs Sun Ray contiennent des messages d'erreur horodatés qu'il est difficile d'interpréter si la synchronisation est mauvaise. Pour faciliter le dépannage, assurez-vous que tous les serveurs secondaires se synchronisent régulièrement sur leur serveur principal.

Le protocole NTP (Network Time Protocol) est recommandé pour synchroniser les serveurs principal et secondaires. Avec le protocole NTP, vous pouvez synchroniser à une heure absolue source, et il propose d'autres fonctions de synchronisation. Dans certains déploiements, le protocole TIME plus simple configuré par le biais de la commande rdate peut s'avérer suffisant.

Note

Les protocoles NTP et TIME sont désactivés par défaut sur les serveurs Oracle Solaris.

6.7.4. Modification de la signature du gestionnaire de groupe

La commande utconfig vous demande la signature du gestionnaire de groupe si vous avez choisi de configurer l'option de basculement. Cette signature doit être la même dans tous les serveurs du groupe, et est stockée dans le fichier /etc/opt/SUNWut/gmSignature.

L'emplacement peut être changé dans la propriété gmSignatureFile du fichier auth.props.

Pour former un groupe de basculement complètement opérationnel, le fichier de signature doit remplir les critères suivants :

  • Appartient à l'utilisateur root avec uniquement des autorisations root

  • Contient au moins 8 caractères, dont au moins deux sont des lettres et au moins un n'en est pas

Note

Pour renforcer la sécurité, utilisez des mots de passe longs.

Procédure

  1. Connectez-vous au serveur Sun Ray en tant que superutilisateur.

  2. Démarrez la commande utgroupsig. 

    # /opt/SUNWut/sbin/utgroupsig

    Vous êtes invité à entrer la signature.

  3. Saisissez deux fois la signature pour acceptation.

  4. Répétez cette procédure pour chaque serveur Sun Ray du groupe.

Note

Préférez la commande utgroupsig à toute autre méthode pour fournir la signature. utgroupsig assure également la réplication interne.

Précédent Niveau supérieur Suivant
6.6. Serveurs principaux dédiés au magasin de données  Sommaire 6.8. Tâches supplémentaires du Groupe de basculement
logo Oracle

Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices