Dépannage d'Oracle Solaris Cluster Manager

Langue :

Vérifiez que les deux gestionnaires de services sont en cours d'exécution.
```
# svcs system/cluster/manager\*
```
```
STATE      STIME    FMRI
online     Oct_30   svc:/system/cluster/manager-glassfish3:default
online     Oct_30   svc:/system/cluster/manager:default 
```
Utilisez la commande svcadm pour désactiver ou activer system/cluster/manager-glassfish3. Cette action arrête puis redémarre le serveur d'application. Il est recommandé de maintenir system/cluster/manager en ligne. Vous n'avez pas besoin de l'activer ou de le désactiver.
Si vous ne pouvez pas vous connecter à Oracle Solaris Cluster Manager, vérifiez que le conteneur d'agent commun est en cours d'exécution en saisissant la commande usr/sbin/cacaoadm status. Si le conteneur d'agent commun n'est pas en cours d'exécution, vous pourrez accéder à la page de connexion mais vous ne pourrez pas vous authentifier.

Vous pouvez démarrer manuellement le conteneur d'agent commun en saisissant /usr/sbin/cacaoadm start.

Configuration des clés de sécurité du conteneur d'agents communs

Oracle Solaris Cluster Manager utilise des techniques de chiffrement fort pour sécuriser la communication entre le serveur Web Oracle Solaris Cluster Manager et chaque noeud de cluster.

Des erreurs de connexion cacao peuvent se produire lorsque vous utilisez les assistants de configuration de service de données dans Oracle Solaris Cluster Manager ou que vous exécutez d'autres tâches Oracle Solaris Cluster Manager. Cette procédure copie les fichiers de sécurité pour le conteneur d'agents communs sur tous les noeuds du cluster. Cela permet de s'assurer que les fichiers de sécurité pour le conteneur d'agents communs sont identiques sur tous les noeuds du cluster et que les fichiers copiés conservent les autorisations de fichiers correctes. L'exécution de cette procédure permet la synchronisation des clés de sécurité.

Sur chaque noeud, arrêtez l'agent de fichier de sécurité.
```
phys-schost# /usr/sbin/cacaoadm stop
```
Accédez au répertoire /etc/cacao/instances/default/ sur un noeud.
```
phys-schost-1# cd /etc/cacao/instances/default/
```
Créez un fichier tar du répertoire /etc/cacao/instances/default/.
```
phys-schost-1# tar cf /tmp/SECURITY.tar security
```
Copiez le fichier /tmp/Security.tar sur chaque noeud du cluster.
Pour chaque noeud sur lequel vous avez copié le fichier /tmp/SECURITY.tar, extrayez les fichiers de sécurité.
Tous les fichiers de sécurité qui existent déjà dans le répertoire /etc/cacao/instances/default/ sont remplacés.
```
phys-schost-2# cd /etc/cacao/instances/default/
phys-schost-2# tar xf /tmp/SECURITY.tar
```
Supprimez chaque copie du fichier tar afin d'éviter tout risque de sécurité.
Vous devez supprimer chaque copie du fichier tar afin d'éviter tout risque de sécurité.
```
phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar
```
Sur chaque noeud, lancez l'agent de fichiers de sécurité.
```
phys-schost# /usr/sbin/cacaoadm start
```

Vérification de l'adresse de liaison réseau

Si vous recevez un message d'erreur système lorsque vous tentez d'afficher plus d'informations sur un noeud autre que le noeud exécutant Oracle Solaris Cluster Manager, vérifiez si le paramètre du conteneur d'agent commun network-bind-address est défini sur la valeur correcte de 0.0.0.0.

Effectuez les étapes suivantes sur chaque noeud du cluster.

Indiquez l'adresse de liaison réseau.
```
phys-schost# cacaoadm list-params | grep network
network-bind-address=0.0.0.0
```
Si l'adresse de liaison réseau est différente de 0.0.0.0, modifiez-la pour obtenir l'adresse souhaitée.

Arrêtez et lancez cacao avant et après la modification.

phys-schost# cacaoadm stop
phys-schost# cacaoadm set-param network-bind-address=0.0.0.0
phys-schost# cacaoadm start