| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système d'Oracle Solaris Cluster Oracle Solaris Cluster 3.3 3/13 (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'administration système d'Oracle Solaris Cluster Oracle Solaris Cluster 3.3 3/13 (Français) |
1. Présentation de l'administration d'Oracle Solaris Cluster
2. Oracle Solaris Cluster et RBAC
3. Arrêt et initialisation d'un cluster
4. Méthodes de réplication de données
7. Administration des interconnexions de cluster et des réseaux publics
8. Ajout et suppression d'un noeud
10. Configuration du contrôle de l'utilisation de la CPU
11. Application de patchs au logiciel et au microprogramme d'Oracle Solaris Cluster
12. Sauvegarde et restauration d'un cluster
13. Administration d'Oracle Solaris Cluster avec les interfaces graphiques
Présentation d'Oracle Solaris Cluster Manager
Configuration d'Oracle Solaris Cluster Manager
Modification de l'adresse de serveur pour Oracle Solaris Cluster Manager
Renouvellement des clés de sécurité du conteneur d'agent commun
Démarrage du logiciel Oracle Solaris Cluster Manager
Oracle Solaris Cluster Manager est une interface graphique que vous pouvez utiliser pour administrer et visualiser l'état de tous les aspects des périphériques de quorum, groupes IPMP, composants d'interconnexion et périphériques globaux. Vous pouvez utiliser l'interface graphique à la place de nombreuses commandes de l'interface de ligne de commande d'Oracle Solaris Cluster.
La procédure d'installation d'Oracle Solaris Cluster Manager sur votre cluster figure dans le Guide d’installation du logiciel Oracle Solaris Cluster. L'aide en ligne Oracle Solaris Cluster Manager contient des instructions concernant diverses tâches réalisables par le biais de l'interface graphique.
Cette section contient les procédures suivantes pour la reconfiguration d'Oracle Solaris Cluster Manager après l'installation initiale.
Modification de l'adresse de serveur pour Oracle Solaris Cluster Manager
Renouvellement des clés de sécurité du conteneur d'agent commun
Oracle Solaris Cluster Manager utilise RBAC pour déterminer qui a le droit d'administrer le cluster. Plusieurs profils de droits RBAC sont inclus dans le logiciel Oracle Solaris Cluster. Vous pouvez assigner ces profils de droits aux utilisateurs ou aux rôles pour donner aux utilisateurs différents niveaux d'accès à Oracle Solaris Cluster. Pour plus d'informations sur la façon de paramétrer et gérer RBAC pour Oracle Solaris Cluster, reportez-vous au Chapitre 2, Oracle Solaris Cluster et RBAC.
Si les numéros de port de votre conteneur d'agent commun entrent en conflit avec d'autres processus en cours d'exécution, vous pouvez utiliser la commande cacaoadm pour modifier le numéro de port du service ou de l'agent de gestion sur chaque noeud du cluster.
# /opt/bin/cacaoadm stop
# /usr/sbin/smcwebserver stop
# /opt/bin/cacaoadm get-param parameterName
Vous pouvez utiliser la commande cacaoadm pour modifier les numéros de port des services du conteneur d'agent commun suivants. La liste suivante fournit des exemples de services et d'agents pouvant être gérés par le conteneur d'agent commun, et le nom des paramètres correspondants.
jmxmp-connector-port
snmp-adapter-port
snmp-adapter-trap-port
commandstream-adapter-port
# /opt/bin/cacaoadm set-param parameterName=parameterValue
# /usr/sbin/smcwebserver start
# /opt/bin/cacaoadm start
Si vous modifiez le nom d'hôte d'un noeud de cluster, vous devez modifier l'adresse depuis laquelle Oracle Solaris Cluster Manager s'exécute. Le certificat de sécurité par défaut est généré en fonction du nom d'hôte du noeud au moment de l'installation d'Oracle Solaris Cluster Manager. Pour réinitialiser le nom d'hôte du noeud, supprimez le fichier de certificat, keystore, puis redémarrez Oracle Solaris Cluster Manager. Oracle Solaris Cluster Manager crée automatiquement un nouveau fichier de certificat avec le nouveau nom d'hôte. Vous devez effectuer cette procédure sur les noeuds dont le nom d'hôte a été modifié.
# cd /etc/opt/webconsole # pkgrm keystore
# /usr/sbin/smcwebserver restart
Oracle Solaris Cluster Manager utilise des techniques de chiffrement fort afin d'assurer une communication sécurisée entre le serveur Web Oracle Solaris Cluster Manager et chaque noeud de cluster.
Les clés utilisées par Oracle Solaris Cluster Manager sont stockées sous le répertoire /etc/opt/SUNWcacao/security de chaque noeud. Elles doivent être identiques sur tous les noeuds de cluster.
Dans des conditions de fonctionnement normales, ces clés peuvent conserver leur configuration par défaut. Si vous modifiez le nom d'hôte d'un noeud de cluster, vous devez générer de nouvelles clés de sécurité pour le conteneur d'agent commun. Il se peut également que vous ayez besoin de renouveler ces clés suite à une compromission de clé (compromission root sur l'ordinateur par exemple). Pour renouveler les clés de sécurité, suivez la procédure suivante.
# /opt/bin/cacaoadm stop
phys-schost-1# /opt/bin/cacaoadm create-keys --force
phys-schost-1# /opt/bin/cacaoadm start
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
Tous les fichiers de sécurité qui existent déjà dans le répertoire /etc/opt/SUNWcacao/ sont remplacés.
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
Vous devez supprimer chaque copie du fichier tar afin d'éviter tout risque de sécurité.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
phys-schost-1# /opt/bin/cacaoadm start
# /usr/sbin/smcwebserver restart
|