 |
» |
|
|
|
Le sezioni seguenti forniscono le istruzioni dettagliate per configurare un server master di sincronizzazione della configurazione e dei suoi client. Il modo più rapido per iniziare è utilizzare la procedura Configuration Synchronization Wizard (csync_wizard), descritta nella sezione successiva. È anche descritta la configurazione completamente manuale. Configurazione del server master (master csync) di sincronizzazione in ambienti cluster tra sottoreti In un ambiente cluster, se tutti i nodi si trovano nella medesima sottorete, in questo ambiente cluster è possibile configurare un server come master csync. Tuttavia, in un ambiente di cluster tra sottoreti il server master csync deve essere un sistema esterno, preferibilmente un server quorum, all'esterno delle sottoreti del cluster. È possibile configurare un cluster tra sottoreti solamente come client, con un sistema esterno che agisce da master di cfengine. Dopo avere configurato un sistema esterno come master csync, sarà possibile configurare i nodi del cluster tra sottoreti come client amministrati di cfengine. Uso di Configuration Synchronization Wizard | |
La procedura cysync_wizard (vedere csync_wizard(1)) automatizza le operazioni di impostazione di un server master di sincronizzazione della configurazione e dei suoi client amministrati. Supporta l’impostazione di un sistema indipendente oppure di un cluster Serviceguard come server master. La procedura guidata configura tutti i client amministrati in modo da eseguire cfservd, per consentire l'utilizzo di cfrun (vedere cfrun(8)) nel server master. Quando csync_wizard è eseguito in un cluster tra sottoreti, il sistema visualizzerà un messaggio, che indica che il master csync deve essere un sistema all'esterno del cluster tra sottoreti. Secondo che il master csync sia già stato configurato, è possibile uno dei casi seguenti: Se il master csync è già stato configurato all'esterno del cluster tra sottoreti, il sistema visualizzerà il nome host o l'indirizzo IP del master csync. Se il master csync non è stato configurato all'esterno del cluster tra sottoreti, sarà necessario configurare un sistema esterno, preferibilmente un server quorum, come server master csync, quindi procedere con l'esecuzione di csync_wizard nel cluster tra sottoreti.
Con la procedura guidata csync_wizard, è possibile svolgere le seguenti operazioni:
Configurare un server master Amministrare le chiavi dei client cfengine Visualizzare la configurazione corrente
Per i dettagli, consultare le sezioni seguenti. La Tabella 2-1 elenca le informazioni che sarà necessario raccogliere prima di eseguire la procedura guidata csync_wizard per impostare il server master. Quando si esegue la procedura guidata in un cluster Serviceguard, cfengine per impostazione predefinita è configurato come servizio ad alta disponibilità (pacchetto di Serviceguard). L’amministratore deve fornire l’ambiente di archiviazione del pacchetto e l’indirizzo IP del pacchetto e la registrazione del nome DNS necessari. La procedura guidata supporta le configurazioni di archiviazione LVM. Le configurazioni diverse da quelle LVM devono essere completate manualmente. Le informazioni sul pacchetto richieste dalla procedura guidata sono fornite nella Tabella 2-1. Tabella 2-1 Dati di configurazione di csync_wizard | Dati di configurazione | Esempio | Valore da inserire |
|---|
Gruppo di volumi LVM | /dev/vgcsync | | Volume logico | /dev/vcgsync/lvol1 | | Punto di montaggio del filesystem | /csync | | Opzioni di montaggio | -o rw, largefiles | | Tipo di filesystem | vxfs | | Indirizzo IP del pacchetto (un nome DNS registrato) | 192.10.25.12 | | Sottorete del pacchetto | 192.10.25.0 | |
La configurazione di un singolo nodo come server master in un cluster Serviceguard non è una configurazione ad alta disponibilità ed è sconsigliata. La configurazione predefinita da creare in un cluster consiste nella creazione di un pacchetto per cfservd di cfengine. (Per eseguire nuovamente la procedura guidata in un cluster Serviceguard e modificare la configurazione ad alta disponibilità in modo che non lo sia più, arrestare il pacchetto csync esistente – utilizzare cmhaltpkg – ed eliminarlo prima di eseguire la procedura guidata.) Uso della procedura guidata per la configurazione di un server di sincronizzazione indipendentePer configurare come server di sincronizzazione un sistema indipendente, eseguire csync_wizard(1) in quel sistema che si desidera configurare come server master di sincronizzazione: # /opt/dsau/sbin/csync_wizard La procedura guidata mostrerà la seguente schermata introduttiva: |
Querying the system nome_host_locale for current status, one moment...
This Configuration Synchronization Wizard (csync_wizard) helps you set
up the Configuration Engine (cfengine) environment. Cfengine is a powerful
tool for performing policy-based management for groups of systems and
cluster environments.
csync_wizard is a client/server based utility. With csync_wizard, the
user can configure a standalone system or Serviceguard cluster as the
cfengine “master”. The master contains the configuration description and
configuration files that will be used by all the clients. Clients copy the
configuration description from the master and apply it to themselves.
The configuration description supports a rich set of management actions
such as copying configuration files from the master to the client,
performing edits to files, checking file ownerships, permissions, and
checksums, executing shell commands, checking for processes, etc.
For a detailed description of the cfengine management actions,
please refer to the cfengine man page.
The csync wizard helps you set up this system as a cfengine master,
add or remove cfengine-managed clients, and perform the required
security setup.
Press “Enter” to continue... |
|
Per configurare un server master, premere INVIO per proseguire e scegliere la voce 1 nel menu in basso:
Configuration Synchronization Wizard Menu
=========================================
(1) Set up a cfengine master server
(2) Add a client
(3) Remove a client
(4) Manage keys for cfengine clients
(5) Display current configuration
(9) Exit
|
Enter choice: 1
The cfengine master server is being configured on:
nome_host_locale |
La procedura guidata chiederà quindi se si desidera anche configurare i client amministrati subito dopo avere configurato il server. In questo esempio, la risposta è no. I client amministrati saranno aggiunti in seguito.
You can optionally specify additional remote clients to manage at this
time. If you are running in an HA environment, you do not need to specify the
cluster members.
Would you like to manage clients? [N]: n |
La procedura guidata procederà nella configurazione del sistema come server master:
******* WARNING!!!! ********
To protect against possible corruption of sensitive configuration files,
control-c has been disabled for the remainder of this configuration.
Configuration of the cfengine master server is starting.
Configuration files have been saved at:
/var/opt/dsau/cfengine/backupscfengine keys are being created...
cfengine keys have been created, now distributing....
Verifying that the master has an entry in the /etc/hosts file
on each client...
Starting cfengine on the master server and any managed clients. This may
take a few minutes.... |
Terminata la configurazione, la procedura guidata presenterà la seguente schermata di riepilogo, che indirizzerà l’amministratore al file principale dei criteri, /var/opt/dsau/cfengine_master/inputs/cf.main, ed al file delle risposte registrate per questa esecuzione della procedura guidata.
|
The Configuration Synchronization Wizard has completed the
configuration of cfengine:
- The master configuration description template is here:
</csync/dsau/cfengine_master/inputs/cf.main>
This default template has examples of typical configuration
synchronization actions performed in a cluster. For example,
synchronizing critical files such as /etc/hosts, package
scripts, etc.
All the actions in the template are disabled by default
(commented out). Uncomment the lines corresponding to the desired
synchronization actions for the cluster. See the cfengine
reference documentation for a description of additional cfengine
features: /opt/dsau/doc/cfengine/
Press “Enter” to continue...
The cfengine environment consists of: |
Master server (policy host): |
Quando si configura un server master ma non si aggiungono dei client amministrati durante l’operazione, i membri – l’elenco dei client amministrati – non saranno presenti, come mostrato nell’esempio in alto.
A file containing the answers for this run of the Configuration
Synchronization Wizard is stored here...
/var/opt/dsau/cfengine/tmpdir/csync_wizard_input.txt
This configuration can be reestablished by issuing the following command:
/opt/dsau/sbin/csync_wizard \
-f /var/opt/dsau/cfengine/tmpdir/csync_wizard_input.txt |
Uso della procedura guidata per la configurazione di un cluster Serviceguard come server di sincronizzazionePer configurare un server di sincronizzazione in un cluster Serviceguard, ci sono due possibilità: Creare un pacchetto Serviceguard per il servizio di configurazione in modo da garantire l’alta disponibilità. Configurazione di un singolo membro del cluster come se fosse un sistema indipendente. Il servizio di sincronizzazione della configurazione non sarà ad alta disponibilità, inoltre, questa configurazione non funzionerà correttamente con le funzionalità d’automazione di Serviceguard trattate in “Funzionalità d'automazione di Serviceguard” e non è quindi consigliata.
Questa sezione tratta l’uso della procedura guidata per impostare un servizio di sincronizzazione della configurazione ad alta disponibilità. | | | |  | NOTA: Prima di eseguire la procedura guidata, tutti i membri correnti del cluster devono essere operativi. Accertarsi che il valore di MAX_CONFIGURED_PACKAGES del cluster sia in grado di accogliere il pacchetto aggiuntivo. Per ulteriori informazioni su questa impostazione, consultare il manuale Managing Serviceguard, che fa parte della documentazione di Serviceguard. | | | | |
Iniziare eseguendo la procedura guidata Configuration Synchronization Wizard, csync_wizard(1), con il seguente comando: |
# /opt/dsau/sbin/csync_wizard
Querying the system nome_host_locale for current status, one moment...
This Configuration Synchronization Wizard (csync_wizard) helps you set
up the Configuration Engine (cfengine) environment. Cfengine is a powerful
tool used to perform policy-based management for groups of systems and
cluster environments.
csync_wizard is a client/server based utility. With csync_wizard, the
user can configure a standalone system or Serviceguard cluster as the
cfengine “master”. The master contains the configuration description and
configuration files that will be used by all the clients. Clients copy the
configuration description from the master and apply it to themselves.
The configuration description supports a rich set of management actions
such as copying configuration files from the master to the client,
performing edits to files, checking file ownerships, permissions, and
checksums, executing shell commands, checking for processes, etc.
For a detailed description of the cfengine management actions,
please refer to the cfengine man page.
The csync_wizard helps you set up this system as a cfengine master,
add or remove cfengine-managed clients, and perform the required
security setup. |
|
|
Press “Enter” to continue... |
Per configurare un server master, premere Invio per proseguire e scegliere la voce 1 nel menu in basso:
Configuration Synchronization Wizard Menu
=========================================
(1) Set up a cfengine master server
(2) Add a client
(3) Remove a client
(4) Manage keys for cfengine clients
(5) Display current configuration
(9) Exit
Enter choice: 1 |
Dopo avere scelto 1 ed avere premuto Invio, la procedura guidata mostrerà il testo seguente:
This system is a member of a Serviceguard cluster. The cfengine
configuration will be defined as a package for high availability
unless you answer no to the question below. If you answer no, for the
purposes of cfengine control, this machine will be treated as a single
machine without failover capability for cfengine.
If you accept the default answer of ‘HA’ to the question below,
cfengine will be configured as a highly available Serviceguard package.
This ensures that your cfengine master server is available as long
as one of the cluster members that can run the package is also available.
You will need a free IP address for this package and you must
configure storage for the package before proceeding. For details
on creating highly available filesystems, please refer to the
Managing Serviceguard manual.
Will this master server be Highly Available (HA) [Y]: |
|
La procedura guidata proporrà “csync” come nome del pacchetto per la sincronizzazione della configurazione. Questo specifico nome del pacchetto è obbligatorio. Prima di proseguire o iniziare la procedura guidata, per il pacchetto deve essere impostata la configurazione d'archiviazione LVM e quella della rete. Tutti i membri del cluster devono essere in funzione e disponibili. Per i dettagli, consultare il manuale Managing Serviceguard, al punto “Building an HA Cluster Configuration”, “Creating a Storage Infrastructure with LVM”. La procedura guidata farà le seguenti richieste, le quali dovrebbero essere tutte già configurate: Nome del gruppo di volumi LVM (ad esempio, /dev/vgcsync) Volume logico nel gruppo di volumi; deve essere il percorso completo del volume logico (ad esempio, /dev/vgcsync/lvol1) Il punto di montaggio del filesystem (ad esempio, /csync) Le opzioni di montaggio del filesystem (ad esempio, -o rw,largefiles). Le opzioni di montaggio sono utilizzate alla lettera nel campo FS_MOUNT_OPT[0] dello script di controllo del pacchetto Service. Le opzioni di montaggio devono essere coerenti con il filesystem creato nel volume logico. Ad esempio, se il filesystem è stato creato con il supporto per i file di grande dimensione, per il punto di montaggio deve essere specificata l’opzione “largefiles”. Il tipo di filesystem (ad esempio, vxfs). L'indirizzo IP del pacchetto. Questo dovrebbe anche essere un nome DNS registrato, in modo che la sincronizzazione della configurazione sia di facile impostazione nei sistemi client. La sottorete del pacchetto. (Per accertare la sottorete, utilizzare netstat -i.)
Configurata l’infrastruttura d’archiviazione ed ottenuto l’indirizzo IP, premere Invio per accedere alla risposta predefinita “yes” e procedere con la creazione del pacchetto. La procedura guidata richiederà le informazioni del pacchetto:
Configuring the csync Serviceguard package for a
highly available cfengine master.
The cfengine master server is being configured as a
HA Serviceguard Package on this cluster.
Please provide the following information for the package:
Enter the Volume group [/dev/vgcsync]:
Enter the Logical Volume [/dev/vgcsync/lvol1]:
Enter the Filesystem (Mount Point) [/csync]:
Enter the Mount Options [-o rw, largefiles]:
Enter the Filesystem Type [vxfs]:
Enter the IP address [192.10.25.12]:
Enter the Subnet [192.10.25.0]: |
La procedura guidata chiederà ora se si desidera gestire anche dei client amministrati remoti, cioè quelli che si trovano all'esterno del cluster. La procedura guidata configurerà automaticamente i membri correnti del cluster. Per questo motivo tutti i membri devono essere in funzione ed accessibili quando si esegue la procedura guidata. Nell’esempio mostrato in basso, l’amministratore ha scelto “no”, per cui inizialmente saranno configurati solo i membri del cluster. Ulteriori client remoti potranno essere facilmente aggiunti in seguito con la procedura guidata. Quando si aggiungono membri al cluster, non è necessario eseguire la procedura guidata per specificare i nuovi membri come nuovi sistemi client. Saranno configurati automaticamente per partecipare alla configurazione corrente di cfengine. Per i dettagli, vedere “Funzionalità d'automazione di Serviceguard”. You can optionally specify additional remote clients to manage at this
time. If you are running in an HA environment, you do not need to
specify the cluster members.
Would you like to manage clients? [N]: |
La procedura guidata ora dispone di tutti i dati necessari per configurare il cluster e procede a farlo: ******* WARNING!!!! ********
To protect against possible corruption of sensitive configuration files,
control-c has been disabled for the remainder of this configuration.
Configuring the “csync” Serviceguard package.
Applying the “csync” Serviceguard package configuration file.
This will take a moment.
Starting the “csync” Serviceguard package. This will take a few moments...
The “csync” Serviceguard package has been started on nome_host_locale.
Configuration of the cfengine master server is starting.
Configuration files have been saved at:
/var/opt/dsau/cfengine/backups
cfengine keys are being created...
cfengine keys have been created, now distributing....
Verifying that the master has an entry in the /etc/hosts file
on each client...
Starting cfengine on the master server and any managed clients.
This may take a few minutes.... |
|
Terminata la configurazione, la procedura guidata presenterà la seguente schermata di riepilogo, che indirizzerà l'amministratore al file principale dei criteri, /punto_montaggio/cfengine_master/inputs/cf.main, ed al file delle risposte registrate per questa esecuzione della procedura guidata. Il file dei criteri si trova nel filesystem appena configurato associato con il pacchetto. In questo esempio, l’amministratore ha scelto di montare il filesystem per il pacchetto come /csync. Nel caso che l’amministratore in precedenza abbia configurato cfengine, prima di sovrascrivere dei file di configurazione esistenti, la procedura guidata creerà dei backup nella directory: /var/opt/dsau/cfengine/backups |
I file nel livello superiore di questa directory sono i backup più recenti. Qualsiasi configurazione anteriore sarà salvata in una sottodirectory il cui nome contiene data e ora: v_data_ora. |
The Configuration Synchronization Wizard has completed the
configuration of cfengine:
- The master configuration description template is here:
</csync/dsau/cfengine_master/inputs/cf.main>
This default template has examples of typical configuration
synchronization actions performed in a cluster. For example,
synchronizing critical files such as /etc/hosts, package
scripts, etc.
All the actions in the template are disabled by default
(commented out).
Uncomment the lines corresponding to the desired
synchronization actions for this cluster. See the cfengine
reference documentation for a description of additional cfengine
features: /opt/dsau/doc/cfengine/
Press “Enter” to continue...
The cfengine environment consists of:
Master server (policy host): nome_host_pacchetto
Master clients:
membro_cluster_1, membro_cluster_2, ...
A file containing the answers for this run of the Configuration
Synchronization Wizard is stored here:
/var/opt/dsau/cfengine/tmpdir/csync_wizard_input.txt
This configuration can be reestablished by issuing the following command:
/opt/dsau/sbin/csync_wizard \
-f /var/opt/dsau/cfengine/tmpdir/csync_wizard_input.txt |
|
Note sulla configurazione del cluster per cfengineQuesta sezione descrive in dettaglio la configurazione ad alta disponibilità di cfengine in un cluster Serviceguard. Per ulteriori informazioni sui ruoli dei vari comandi e daemon di cfengine, consultare “Comandi e daemon di cfengine”. Il pacchetto Serviceguard garantisce che il daemon cfservd di cfengine rimanga ad alta disponibilità. I file di configurazione di cfengine, update.conf e cfagent.conf, definiscono il server master di sincronizzazione della configurazione in modo che sia il nome DNS registrato per l’indirizzo IP riallocabile del pacchetto. Quando i client amministrati eseguono cfagent (vedere cfagent(8)), cfagent si connette a cfservd nel nodo adottivo del pacchetto. I membri del cluster stessi sono perciò sono tutti client amministrati. Il membro che ospita il pacchetto agisce inoltre come server master per i file dei criteri. All’avvio del cluster, ogni membro avvierà un daemon cfservd client. Si tratta del daemon cfservd che risponde alle richieste di cfrun. Quando è avviato il pacchetto in un membro, quel daemon cfservd avrà l’accesso al filesystem del pacchetto e diventerà il daemon cfservd principale, che servirà i file dei criteri a tutti i client amministrati. Questo daemon cfservd è controllato dal pacchetto. In caso di errore di cfservd, il pacchetto tenterà riavviarlo in un altro membro. Il daemon cfservd di quel membro diventerà il daemon cfservd principale. Arrestando il pacchetto non si provocherà l’arresto del daemon cfservd nel membro adottivo, dato che ci si attende che esso sia presente per rispondere a future richieste di cfrun. Inoltre, diversamente da altri servizi ad alta disponibilità, se il pacchetto csync non è in esecuzione o non è disponibile, non ci saranno conseguenze negative per i client remoti. I client continueranno a funzionare con la propria configurazione correntemente definita. Per distribuire le nuove istruzioni di configurazione ai client amministrati, l’amministratore dovrebbe accertarsi che il pacchetto sia in esecuzione ed operativo. La procedura guidata automatizza la distribuzione delle chiavi di cfengine in tutti i membri del cluster. Per la descrizione dettagliata della procedura di distribuzione delle chiavi, consultare “Note sulla sicurezza”. Funzionalità d'automazione di ServiceguardDistributed Systems Administration Utilities richiede Serviceguard 11.17 o successiva. Con Serviceguard 11.17 o successiva, gli strumenti di sincronizzazione della configurazione eseguiranno automaticamente le opportune azioni di configurazione quando si aggiungono o rimuovono membri dal cluster. In particolare:
Quando si aggiunge un membro al cluster, il nuovo membro sarà configurato automaticamente per partecipare alla sincronizzazione della configurazione. Nel nuovo membro avverranno automaticamente le azioni di configurazione seguenti: Sarà modificato /etc/rc.config.d/cfservd per impostare ad 1 il valore di CSYNC_CONFIGURED. Saranno create le chiavi pubblica e privata di cfengine per il nuovo membro e queste saranno collocate nella directory /var/opt/dsau/cfengine/ppkeys del membro. Le nuove chiavi di questo membro saranno inoltre distribuite nella directory /var/opt/dsau/cfengine/ppkeys degli altri membri del cluster. Sarà riempita la directory /var/opt/dsau/cfengine/inputs del nuovo membro. Nel nuovo membro sarà eseguito cfservd. I file del pacchetto saranno copiati nella directory /etc/cmcluster/csync/ del nuovo membro. Sarà eseguita una sincronizzazione di cfagent nel sistema principale, per riempire la sua directory /var/opt/dsau/cfengine/inputs. Nel client remoto appena aggiunto, sarà eseguita la sincronizzazione con cfagent.
Nel caso si verifichino errori nel corso di queste azioni automatizzate, nel syslog del server master saranno salvati dei messaggi. Per determinare quale membro è attualmente il server master, utilizzare cmviewcl -p csync. In alternativa, se il cluster utilizza la registrazione eventi consolidata, controllare i messaggi presenti nel syslog consolidato. Eliminando un membro dal cluster, la chiave pubblica del membro eliminato sarà rimossa dalla directory /var/opt/dsau/cfengine/ppkeys in tutto il cluster. L’amministratore è in grado di definire gruppi o classi di cfengine che enumerano tutti i membri di un dato cluster Serviceguard. Queste definizioni di classi non saranno aggiornate automaticamente e, per le modifiche dell'appartenenza al cluster, l'amministratore dovrà aggiornare manualmente il file cfagent.conf e quelli correlati.
| | | | | NOTA: Quando si aggiungono membri a un cluster, tenere presente:Quando si aggiunge un membro ad un cluster configurato come server master ad alta disponibilità, il pacchetto csync deve essere in esecuzione. Le operazioni della procedura per aggiungere un membro copiano i dati di configurazione dal filesystem montato del pacchetto nelle directory /var/opt/dsau/cfengine del nuovo membro. Se il pacchetto non è in esecuzione, il filesystem non sarà accessibile e il nuovo membro non sarà configurato correttamente. In tal caso, l’amministratore può configurare manualmente il nuovo membro come segue: Accertarsi che il pacchetto csync sia in esecuzione. In caso contrario, avviarlo. Eseguire l’accesso al membro che esegue il pacchetto. Eseguire il comando seguente, esattamente come mostrato: /opt/dsau/bin/csync_dispatcher MEMBER_ADDED: nome_host_membro Ad esempio, se il nome non qualificato del nuovo membro è nuovo_host, utilizzare il comando seguente: /opt/dsau/bin/csync_dispatcher MEMBER_ADDED: nuovo_host
Quando si aggiunge un membro a un cluster configurato come server master ad alta disponibilità, la chiave di protezione di cfengine del nuovo membro deve essere distribuita in tutto il cluster. Questo consente al nuovo membro di operare come nodo adottivo. Se nel nuovo membro si verifica il failover del pacchetto csync, il nuovo membro sarà in grado di trattare correttamente le richieste di cfagent provenienti da tutti i client amministrati. Tuttavia, il comando cfrun eseguito dal nuovo membro fallirà al momento di contattare i client amministrati. Per garantire il corretto funzionamento di cfrun, ogni client amministrato deve possedere una copia della chiave di ogni membro del cluster. (Vi è una differenza con cfagent nei client amministrati, che richiede solamente la chiave corrispondente all'indirizzo IP del pacchetto csync.) Affinché il nuovo membro sia in grado di effettuare richieste cfrun, sarà necessario creare manualmente le sue chiavi in ogni client amministrato. Esistono due modi per distribuire la chiave: Utilizzare la funzione “Manage keys for cfengine clients” della procedura guidata csync_wizard, che rigenera le chiavi in tutti i sistemi. Tutti i client amministrati devono essere raggiungibili perché la rigenerazione possa essere completata. Copiare le chiavi dei membri esistenti nel nuovo membro. Questo approccio trae vantaggio dal fatto che la chiave del nuovo membro è identica alle chiavi degli altri membri del cluster. Nei client amministrati, è possibile copiare qualsiasi chiave dei membri esistenti con il nome appropriato per il nuovo membro. Ad esempio,
# cd /var/opt/dsau/cfengine/ppkeys
# cp root-indirizzo_IP_membro_esistente.pub \
root-indirizzo_IP_nuovo_membro.pub |
| | | | |
Uso della procedura guidata per la configurazione di un client di sincronizzazioneÈ possibile utilizzare Configuration Synchronization Wizard per aggiungere dei client amministrati alla configurazione esistente di cfengine. Eseguire la procedura guidata nel server master, non nel sistema client. Quando un cluster Serviceguard è il server master, eseguire la procedura guidata nel nodo adottivo del pacchetto csync. Quando un cluster Serviceguard è configurato come server master ad alta disponibilità, l'aggiungere nuovi membri al cluster non richiede l'utilizzo della procedura guidata per configurarli. Saranno configurati automaticamente. Per ulteriori informazioni, vedere “Funzionalità d'automazione di Serviceguard”. Se il client non è un membro del cluster, per distribuire in modo protetto le chiavi di cfengine, il client deve essere configurato dall'utente root del server master per l'accesso ssh non interattivo. Lo strumento csshsetup (vedere csshsetup(1)) facilita la configurazione dell'accesso ssh ad un sistema remoto. Lo strumento csshsetup è utilizzato negli esempi in basso. È possibile configurare come client amministrato un cluster Serviceguard remoto. Tuttavia, ogni membro deve essere configurato individualmente. Ripetere le procedure di configurazione descritte di seguito per ogni membro del cluster. Iniziare eseguendo l’accesso come root al server master e configurare l’accesso ssh al sistema remoto: # csshsetup nome_host_client_amministrato Per prima cosa, csshsetup prova l'accesso ssh al sistema remoto. Nel caso non sia stato configurato, ssh richiederà la password del client amministrato. Eseguire Configuration Synchronization Wizard e scegliere l’opzione 2 per aggiungere un nuovo client: Configuration Synchronization Wizard Menu
=========================================
(1) Set up a cfengine master server
(2) Add a client
(3) Remove a client
(4) Manage keys for cfengine clients
(5) Display current configuration
(9) Exit
Enter choice: 2 |
Alla richiesta, digitare il nome del client da aggiungere:
This option will configure additional clients to the cfengine domain.
Enter the name of the client to add: nuovo_client |
La procedura guidata proseguirà quindi a configurare il client e segnalerà il procedere dell’operazione:
Verifying that the master has an entry in the /etc/hosts file on each client...
cfengine keys are being created...
cfengine keys have been created, now distributing....
The client nuovo_client has been added to the cfengine domain |
La procedura guidata configura ogni nuovo client in modo da eseguire cfservd, affinché sia in grado di rispondere alle richieste di cfrun ed aggiunge i client al file cfrun.hosts del server master. Configurazione manuale | |
La sezione seguente descrive le operazioni necessarie per configurare manualmente cfengine nei server master di sincronizzazione della configurazione o nei client amministrati. È in genere più semplice cominciare usando csync_wizard (vedere csync_wizard(1m)) e modificare quindi la configurazione risultante, invece che partire da zero. Questo vale particolarmente per i cluster Serviceguard, in cui la procedura guidata è utile per configurare il pacchetto e si fa carico di distribuire i file di configurazione corretti in tutti i membri del cluster. Eseguendo la configurazione manuale, è possibile creare configurazioni che non potranno essere gestite successivamente da csync_wizard. Ecco due esempi: La procedura guidata richiede che in tutti i client amministrati ssh sia stato configurato in modo che sia possibile distribuire inizialmente le chiavi di protezione di cfengine, oppure modificarle in seguito. La procedura guidata colloca tutti i client amministrati nel file cfrun.hosts. Questo elenco di client amministrati è utilizzato per identificare i sistemi per operazioni come la rigenerazione delle chiavi di cfengine in tutte le macchine. cfrun.hosts è un file di configurazione facoltativo di cfengine utilizzato dal comando cfrun. Le configurazioni manuali non necessitano di questo file, ma la procedura guidata lo richiede.
| | | | | NOTA: È possibile utilizzare csshsetup per configurare una relazione di fiducia tra il server master ed i client amministrati. Questo consentirà di utilizzare i comandi per la distribuzione dei comandi come cexec e ccp (vedere cexec(1) e ccp(1)). L'uso di questi comandi può semplificare le operazioni di configurazione descritte oltre, quando sarà necessario distribuire i file nei client amministrati. | | | | |
Configurazione manuale di un server di sincronizzazione indipendentePer configurare un sistema indipendente come server master per cfengine, eseguire una sola volta le seguenti operazioni: Cominciare creando le copie principali dei file di configurazione di cfengine. Questi file si trovano in una directory nota, e sono distribuiti in ogni client amministrato. La directory predefinita è /var/opt/dsau/cfengine_master/inputs, riportata nei modelli predefiniti. Cominciare creando la directory: # mkdir -p /var/opt/dsau/cfengine_master/inputs Copiare i file dei modelli predefiniti nelle directory seguenti: # cd /var/opt/dsau/cfengine_master/inputs
# cp /opt/dsau/share/cfengine/templates/cf.main.template cf.main
# cp /opt/dsau/share/cfengine/templates/update.conf.template update.conf
# cp /opt/dsau/share/cfengine/templates/cfagent.conf.template cfagent.conf
# cp /opt/dsau/share/cfengine/templates/cfrun.hosts.template cfrun.hosts
# cp /opt/dsau/share/cfengine/templates/cfservd.conf.template cfservd.conf |
Quindi, modificare update.conf. Questo file è in un formato simile al file di configurazione principale di cfengine, cfagent.conf. È utilizzato per trasferire ed aggiornare nei client amministrati i file binari di cfengine e qualsiasi file di definizione della configurazione, ad esempio, cfagent.conf. È molto importante evitare errori e semplificare al massimo questo file. Gli eventuali errori in questo file richiederanno di copiare manualmente una nuova versione in ogni client amministrato. Il file contiene dei token, nella forma <%nome_token%>, che saranno sostituiti da csync_wizard con le risposte date dall'amministratore alle domande. Sostituire i token nel modo seguente: Sostituire il token <%POLICYHOST_NAME%> con il nome di dominio completamente qualificato del server master. È importante che sia un nome di dominio completamente qualificato. Questo file è copiato e valutato nei client amministrati. Nel caso in cui un client amministrato si trovi in un nome DNS di dominio diverso dal server master, se il nome host non è completamente qualificato il client non sarà in grado di comunicare con il server master. La variabile di dominio cfengine è impostata nel modo seguente: domain = ( ExecResult(/bin/sh -c ${dblquote}nslookup ‘nome_host‘| awk ${quote}/Name:/ {print $2}${quote} | cut -d . -f 2-${dblquote}) ) La variabile di dominio è utilizzata dall’azione “resolve” di cfagent. Il comando ExecResult descritto sopra presuppone che i file /etc/resolve.conf e /etc/nsswitch.conf del client siano già configurati correttamente. Quando utilizza nslookup per il nome host del client, il comando si aspetta di ricevere un nome host completamente qualificato. Se questa presupposizione non è appropriata per l’ambiente utilizzato, è possibile utilizzare altre procedure per configurare il dominio. Ad esempio, il dominio del client può essere determinato in base all'indirizzo IP o alla sottorete del client, come descritto di seguito: classes:
# host in questi intervalli di indirizzi IP
xyz_domain = ( IPRange(10.0.0.1-15) )
abc_domain = ( IPRange(192.0.0.1-254) )
control:
xyz_domain::
domain = ( “xyz.example.com” )
abc_domain::
domain = ( “abc.example.com”) |
Utilizzare il flag cfagents -p (oppure --parse-only) per controllare la sintassi di update.conf.
Distribuire la copia principale di update.conf in ogni client amministrato. Questa operazione è descritta in “Configurazione di un client amministrato di sincronizzazione”. Creare le chiavi di protezione del server master. Per autenticare i client remoti, cfengine utilizza lo scambio delle chiavi pubblica e privata. Nel server master, ed in tutti i client amministrati, sarà creata una coppia di chiavi pubblica e privata. La chiave pubblica di ogni client amministrato sarà copiata nel server master e da questo nei client amministrati. È importante scambiare le chiavi in modo protetto, utilizzando uno strumento come secure copy (vedere scp(1)), oppure utilizzando un nastro o un CD-ROM. Iniziare creando le chiavi per il server master: # /opt/dsau/sbin/cfkey # /var/opt/dsau/cfengine/ppkeys Ciò creerà i file localhost.pub e localhost.priv. Copiare la chiave pubblica in root-indirizzo_IP_server_master.pub. Ad esempio, se l’indirizzo IP del sistema è 10.0.0.5, utilizzare questo comando: # cp localhost.pub root-10.0.0.5.pub Per i dettagli su come copiare le chiavi dei client in questo server master, vedere “Configurazione di un client amministrato di sincronizzazione”. Nel server master, configurare il daemon cfservd per l'avvio assieme al sistema. Modificare /etc/rc.config.d/cfservd e cambiare la riga CSYNC_CONFIGURED=0 in CSYNC_CONFIGURED=1. Facoltativamente, nel caso si desideri “spingere” le modifiche nei client amministrati utilizzando cfrun, ripetere questa modifica in tutti i client amministrati. cfrun richiede che i client amministrati siano elencati nel file cfrun.hosts. Nella configurazione predefinita, questo file si trova in /var/opt/dsau/cfengine_master/inputs. Modificarlo ed aggiungere il nome host di ogni client amministrato, uno per riga. Conviene fare in modo che tutti i i nomi host siano completamente qualificati. Utilizzando i nomi host completamente qualificati, la riga "domain = " non è necessaria e può essere eliminata. Nel caso si usino nomi host non qualificati, cercare le righe "domain = " variabili e sostituire il token con il dominio DNS dei sistemi master. In questo modo, i client non qualificati potranno solamente essere membri di tale singolo dominio. Il file /var/opt/dsau/cfengine_master/inputs/cfagent.conf è quello principale dei criteri. Il file predefinito cfagent.conf comprende il file modello predefinito cf.main, contenente esempi di azioni comuni di sincronizzazione sia per i sistemi indipendenti sia per cluster Serviceguard. cf.main contiene le variabili POLICY HOST_NAME e "domain = ". Eseguire le medesime modifiche descritte prima al punto 3. Questo file predefinito cf.main non esegue azioni di amministrazione. Tutte le righe relative alle azioni sono dei commenti. Si tratta di un punto di partenza per la creazione di un gruppo personalizzato di criteri per cfengine e di azioni per i propri client amministrati. Il manuale di cfengine, che documenta la sintassi e tutte le azioni di amministrazione definite in questo file, si trova in /opt/dsau/doc/cfengine. Altri esempi di file di configurazione per cfengine, che sono presenti nella sua distribuzione open source, si trovano in /opt/dsau/share/cfengine/examples. Il file /var/opt/dsau/cfengine_master/inputs/cfservd.conf controlla quali client amministrati avranno accesso ai file gestiti da cfservd nel server master. Eseguire le seguenti modifiche a cfservd.conf: Nel server master, eseguire cfservd: # /sbin/init.d/cfservd start Ripetere per ogni client amministrato. Provare la configurazione eseguendo le operazioni seguenti: In un client amministrato, utilizzare il comando: # cfagent --no-lock --verbose --no-splay L'output dettagliato mostrerà il client mentre controlla la presenza di copie aggiornate dei file principali dei criteri, mentre li copia in /var/opt/cfengine/inputs, se necessario, e mentre esegue il contenuto di cfagent.conf/cf.main. Nel server master, provare il comando cfrun: # cfrun -- --inform La sintassi --inform indica a cfagent eseguito remotamente di utilizzare il flag --inform, che darà origine a dei messaggi per tutte le modifiche eseguite da cfengine nel sistema. Per ulteriori informazioni, può essere utile --verbose: # cfrun -v -- --verbose L'opzione -v indica a cfrun stesso di essere più dettagliato e l'opzione --verbose sarà passata a cfagent eseguito remotamente.
Per ulteriori informazioni sulla risoluzione dei problemi, consultare “Risoluzione dei problemi di cfengine”.
Configurazione manuale di un cluster Serviceguard come server di sincronizzazioneLa configurazione di cfengine per l'alta disponibilità in un cluster Serviceguard è analoga a quella di una macchina indipendente, descritta nella sezione “Uso della procedura guidata per la configurazione di un server di sincronizzazione indipendente”. Le differenze principali sono la creazione del pacchetto di Serviceguard ed il meccanismo utilizzato per la distribuzione delle chiavi di protezione di cfengine. Seguire tutte le operazioni descritte oltre. Preparazione iniziale del pacchetto di Serviceguard Iniziare ottenendo un indirizzo IP per il pacchetto. Questo indirizzo è in genere registrato in un DNS, per semplificare la gestione di client remoti. Utilizzando cfengine solamente all’interno di un cluster, sarà sufficiente assicurarsi che l’indirizzo sia aggiunto al file /etc/hosts di ogni membro. Quindi, creare l'infrastruttura d'archiviazione necessaria per il nuovo pacchetto. Le istruzioni per fare ciò sono documentate nel volume Managing Serviceguard, al punto “Building an HA Cluster Configuration”, “Creating a Storage Infrastructure”. Ad esempio, utilizzando l'infrastruttura d'archiviazione LVM, saranno necessarie le operazioni seguenti: Creare il gruppo di volumi LVM ed i volumi logici, ad esempio, /dev/vgcsync/lvol1. Esportare ed importare il gruppo di volumi in tutto il cluster. Configurare un filesystem nel volume logico. Creare il punto di montaggio del filesystem, ad esempio, /csync, in tutto il cluster.
I modelli predefiniti presumono che si utilizzi l'archiviazione LVM. Per utilizzare VxVM o altre archiviazioni o filesystem in tutto il cluster, eseguire le opportune modifiche ai modelli del pacchetto descritte oltre. Lo strumento Dischi e filesystem (fsweb), disponibile con System Management Homepage, semplifica la configurazione dei gruppi di volumi e dei filesystem. Assicurarsi che il filesystem per il pacchetto sia montato nel membro corrente. Ad esempio, utilizzando LVM eseguire: # vgchange -a e /dev/vgcsync # mount -o rw,largefiles /dev/vgcsync/lvol1 /csync
Personalizzazione iniziale del file dei criteri Creare una sottodirectory per il file principale dei criteri e per i file di riferimento. Ad esempio: # mkdir -p /csync/dsau/cfengine_master/master_files Queste directory di esempio sono quelle utilizzate da csync_wizard. Copiare i file dei modelli predefiniti nella directory principale per gli input: # cd /csync/dsau/cfengine_master/inputs
# cp /opt/dsau/share/cfengine/templates/cf.main.template cf.main
# cp /opt/dsau/share/cfengine/templates/update.conf.template update.conf
# cp /opt/dsau/share/cfengine/templates/cfagent.conf.template cfagent.conf
# cp /opt/dsau/share/cfengine/templates/cfrun.hosts.template cfrun.hosts
# cp /opt/dsau/share/cfengine/templates/cfservd.conf.template cfservd.conf |
Modificare update.conf. Questo file è in un formato simile al file di configurazione principale di cfengine, cfagent.conf. È utilizzato per trasferire ed aggiornare nei client amministrati i file binari di cfengine e qualsiasi file di definizione della configurazione, ad esempio, cfagent.conf. È molto importante evitare errori e semplificare al massimo questo file. Gli eventuali errori in questo file richiederanno di copiare manualmente una nuova versione in ogni client amministrato. Il file contiene dei token, nella forma <%nome_token%>, che saranno sostituiti da csync_wizard con le risposte date dall'amministratore alle domande. Sostituire i token nel modo seguente: Sostituire il token <%POLICYHOST_NAME%> con il nome di dominio completamente qualificato del pacchetto csync di Serviceguard. Ad esempio: policyhost = ( “csync.abc.xyz.com”) Per ulteriori informazioni sull'impostazione di una variabile di dominio cfagent, utilizzata dall'azione resolve di cfagent, consultare “Configurazione manuale di un server di sincronizzazione indipendente”.
Elenco dei client amministrati in cfrun.hosts cfrun richiede che tutti i client amministrati siano elencati nel file cfrun.hosts. Dato che ogni membro del cluster è considerato un client, assicurarsi che ognuno di essi sia elencato in /csync/dsau/cfengine_master/inputs/cfrun.hosts. Modificarlo ed aggiungere il nome host di ogni membro, uno per riga. Conviene fare in modo che tutti i i nomi host siano completamente qualificati. Utilizzando i nomi host completamente qualificati, la riga "domain = " non è necessaria e può essere eliminata. Questa specificazione del dominio è concatenata per ogni nome di host non qualificato. Nel caso si utilizzino nomi host non qualificati, sostituire il token “<%DEFAULT_CLIENT_DNS_DOMAIN%>” con il semplice nome di dominio. Ad esempio: domain = xyz.abc.com csync_wizard scriverà sempre nomi host completamente qualificati quando aggiungerà i client amministrati a questo file. Modifica del file principale dei criteri Il file /var/opt/dsau/cfengine_master/inputs/cfagent.conf è quello principale dei criteri. Il file predefinito cfagent.conf comprende il modello predefinito cf.main, un file modello con caratteri di commento, contenente esempi di azioni comuni di sincronizzazione, sia per sistemi indipendenti sia per cluster Serviceguard. Modificare cf.main per sostituire il token <%POLICYHOST_NAME%> secondo le indicazioni del punto precedente: “Personalizzazione iniziale del file dei criteri”. Nella stessa sezione, è discussa anche la dichiarazione "domain = " usata dall'azione resolve. Questo modello predefinito non esegue azioni di amministrazione. Tutte le righe relative alle azioni sono dei commenti. Contiene molti esempi specifici per la sincronizzazione dei file un cluster Serviceguard. Si tratta di un punto di partenza per la creazione di un gruppo personalizzato di criteri per cfengine e di azioni per il proprio cluster ed altri client amministrati. Il manuale di cfengine, che documenta la sintassi e tutte le azioni di amministrazione definite in questo file, si trova in /opt/dsau/doc/cfengine. Altri esempi di file di configurazione per cfengine, che sono presenti nella sua distribuzione open source, si trovano in /opt/dsau/share/cfengine/examples. Modificare il file cfservd.conf Il file /var/opt/dsau/cfengine_master/inputs/cfservd.conf controlla quali client amministrati avranno accesso ai file gestiti da cfservd nel server master. Eseguire le seguenti modifiche a cfservd.conf: Questo esempio consente a tutti gli host nei domini elencati di accedere ai file nel server master. È inoltre possibile specificare elenchi di determinati host, intervalli di indirizzi IP, ecc. Per informazioni aggiuntive, consultare il manuale di cfengine. Distribuire il file principale update.conf in ogni membro del cluster Usare i comandi seguenti: # cd /var/opt/dsau/cfengine_master/inputs # ccp update.conf /var/opt/dsau/cfengine/inputs/ cfengine stesso si occuperà di distribuire i file rimanenti in tutto il cluster ed a tutti i client amministrati. Distribuire le chiavi di protezione di cfengine Dato che cfengine utilizza un modello di scambio di chiavi pubblica e privata per la convalida dell'autenticità dei client amministrati, deve essere configurata una chiave che sia associata all'indirizzo IP riallocabile del pacchetto. Tale indirizzo sarà quello che i client remoti vedranno come server master. Poiché ogni membro del cluster può diventare il nodo adottivo, questa chiave deve essere identica per tutti i membri del cluster. Il comando cfkey per cfengine crea una coppia di chiavi pubblica e privata per il sistema corrente. cfkey crea i file localhost.priv e localhost.pub. cfengine prevede che i nomi delle chiavi utilizzino la convenzione seguente: nome_utente-indirizzo_IP.pub Ad esempio, root-10.0.0.3.pub L’amministratore copierà la chiave localhost.pub con il nome corretto in base all’indirizzo IP del sistema. Nel caso di un cluster, per la creazione delle chiavi per tutto il cluster saranno utilizzate quelle del membro corrente, con le operazioni seguenti: Usare cfkey per creare la coppia di chiavi pubblica e privata per questo membro del cluster: # /opt/dsau/sbin/cfkey In questo modo saranno create chiavi chiamate localhost.priv e localhost.pub nella directory /var/opt/dsau/cfengine/ppkeys. La chiave pubblica, localhost.pub sarà quindi copiata in root-indirizzo_IP_pacchetto.pub. Ad esempio, # cp localhost.pub root-192.10.25.12.pub dove 192.10.25.12 è l’indirizzo IP riallocabile del pacchetto csync. Il file localhost.pub di questo membro è sovente utilizzato per la creazione di chiavi specifiche per ogni membro: # cp localhost.pub root-indirizzo_IP_membro1.pub # cp localhost.pub root-indirizzo_IP_membro2.pub # cp localhost.pub root-indirizzo_IP_membro3.pub … # cp localhost.pub root-indirizzo_IP_membroN.pub Infine, tutte le chiavi saranno copiate in ogni membro. # ccp * /var/opt/dsau/cfengine/ppkeys | | | | | NOTA: ccp, un comando distribuito, esegue la copia nel cluster, copiando un comando in tutti i membri del cluster. | | | | |
Configurazione ed avvio di cfservd Configurare il daemon cfservd per l'avvio assieme al sistema. Modificare /etc/rc.config.d/cfservd e cambiare la riga CSYNC_CONFIGURED=0 in CSYNC_CONFIGURED=1. Distribuire questa modifica nel cluster: # ccp /etc/rc.config.d/cfservd /etc/rc.config.d/cfservd Nel server master, eseguire cfservd: # /sbin/init.d/cfservd start Ripetere l'operazione per i membri rimanenti del cluster. Nel caso che il cluster sia stato configurato per l’utilizzo degli strumenti per la distribuzione dei comandi di DSAU, utilizzare il seguente comando per avviare il daemon in tutto il cluster: # cexec /sbin/init.d/cfservd start
Creazione del pacchetto csync Per creare il pacchetto di sincronizzazione della configurazione, modificare i file modello predefiniti del pacchetto secondo il caso per il proprio ambiente Serviceguard. È obbligatorio che il nome del pacchetto sia csync. In caso contrario, non saranno possibili le operazioni automatiche di Serviceguard. Per maggiori informazioni, consultare la sezione “Funzionalità d'automazione di Serviceguard” Cominciare eseguendo le seguenti modifiche: Creare nel cluster la directory per il pacchetto: # cexec mkdir /etc/cmcluster/csync Copiare il file ASCII modello e lo script di controllo del pacchetto nella directory /etc/cmcluster/csync del membro corrente: | # cd /etc/cmcluster/csync | | # cp /opt/dsau/share/serviceguard/templates/csync.conf.template csync.conf | | # cp /dsau/share/serviceguard/templates/csync.script.template csync | | # chmod +x csync |
Modificare il file ASCII di configurazione del pacchetto, csync.conf, per sostituire i token segnaposto con i valori opportuni. I token sono nella forma <%nome_token%>. Cercare la riga "SUBNET <%SG_PKG_SUBNET%>" |
e sostituire il token con il valore di sottorete del pacchetto csync. Per identificare la sottorete, utilizzare netstat -i.Modificare lo script di controllo del pacchetto e sostituire i token segnaposto con i valori opportuni. | | | | | NOTA: Il modello predefinito dello script presume che si utilizzi una configurazione d’archiviazione LVM. Nel caso che si usi VxVM oppure CFS, per ulteriori informazioni sulla configurazione dei pacchetti utilizzando queste tecnologie, consultare il volume Managing Serviceguard. Sarà necessario rimuovere i commenti dalle sezioni LVM del modello descritte oltre, e sostituire le opportune definizioni per VxVM o per CFS. | | | | |
Cercare la riga "VG[0]="<%SG_PKG_VOL_GRP%>"" e sostituire il token con il nome del gruppo di volumi LVM del pacchetto. Ad esempio, VG[0]=“/dev/vgcsync”. Cercare la riga "LV[0]="<%SG_PKG_LOG_VOL%>" e sostituire il token con il nome completo del volume logico. Ad esempio, LV[0]=“/dev/vgcsync/lvol1”. Cercare la riga "FS[0]="<%SG_PKG_FS%>"" e sostituire il token con il nome del punto di montaggio del filesystem creato per questo pacchetto. Ad esempio, FS[0]=“/csync”. Questo punto di montaggio deve essere stato creato in ogni membro del cluster come parte della configurazione d’archiviazione descritta prima. Cercare la riga "FS_MOUNT_OPT[0]="<%SG_PKG_MNT_OPT%>"" e sostituire il token con le opzioni di montaggio del filesystem. Ad esempio, FS_MOUNT_OPT[0]=“-o rw,largefiles”. Cercare la riga "FS_TYPE[0]="<%SG_PKG_FS_TYPE%>"" e sostituire il token con il tipo di filesystem. Ad esempio, FS_TYPE[0]=“vxfs”. Cercare la riga "FS_UMOUNT_OPT[0]="<%SG_PKG_FS_UMOUNT_OPT%>"" e sostituire il token con le opzioni di umount per il filesystem. Il token può essere rimosso e questa opzione lasciata in bianco nel caso non vi siano particolari opzioni per umount. Ad esempio, FS_UMOUNT_OPT[0]=“”. Cercare la riga "FS_FSCK_OPT[0]="<%SG_PKG_FS_FSCK_OPT%>"" e sostituire il token con le opzioni di fsck specifiche per il filesystem. Come prima, è possibile eliminare il token e lasciare questa opzione in bianco. Ad esempio, FS_FSCK_OPT[0]=“”. Cercare la riga IP[0]=“<%SG_PKG_IP%>”e sostituire il token con l’indirizzo IP del pacchetto csync. Ad esempio, IP[0]= 123.456.789.3. Cercare la riga "SUBNET[0]="<%SG_PKG_SUBNET%>"" e sostituire il token con la sottorete dell'indirizzo IP del pacchetto. Per identificare la sottorete, utilizzare netstat -i. Ad esempio, SUBNET[0]= 123.456.789.0.
Distribuire nel cluster lo script di controllo ed i file ASCII di configurazione del pacchetto: # ccp csync csync.conf /etc/cmcluster/csync/ Applicare il pacchetto ed avviarlo: | # cmapplyconf -P csync.conf | | # cmmodpkg -e csync |
Provare la configurazione del pacchetto csync Provare la configurazione eseguendo le operazioni seguenti: In un client amministrato, utilizzare il comando: # cfagent --no-lock --verbose --no-splay L'output dettagliato mostrerà il client mentre controlla la presenza di copie aggiornate dei file principali dei criteri, mentre li copia in /var/opt/dsau/cfengine/inputs, se necessario, e quindi mentre esegue il contenuto di cfagent.conf/cf.main. Nel server master, provare il comando cfrun: # cfrun -- --inform La sintassi --inform indica a cfagent eseguito remotamente di utilizzare il flag --inform, che darà origine a dei messaggi per tutte le modifiche eseguite da cfengine nel sistema. Per ulteriori informazioni, può essere utile --verbose: # cfrun -v -- --verbose L’opzione -v indica a cfrun stesso di essere più dettagliato e l’opzione --verbose sarà passata a cfagent eseguito remotamente. Per ulteriori informazioni sulla risoluzione dei problemi, consultare “Risoluzione dei problemi di cfengine”.
Configurazione di un client amministrato di sincronizzazioneQuando si configurano manualmente i client amministrati, le operazioni base sono: Scambio delle chiavi di protezione. Questo istituirà una relazione di fiducia tra il client amministrato ed il server master. Copia di update.conf dal server master al client amministrato. Impostazione di una pianificazione grazie alla quale cfagent eseguirà le operazioni di sincronizzazione.
In un cluster Serviceguard, ogni membro deve essere configurato individualmente come client cfengine. Dopo aver configurato ogni membro, nel caso si aggiunga un nuovo membro al cluster sarà necessario configurarlo manualmente. Ripetere per ogni membro del cluster le procedure di configurazione descritte in seguito. Per aggiungere un nuovo client amministrato, iniziare configurando la relazione di fiducia tra il client ed il server master. I due sistemi si scambiano le chiavi di protezione per autenticarsi a vicenda. La chiave pubblica del server master deve essere copiata nel client e quella del client nel server master:
Come utente root, usare cfkey per creare la coppia di chiavi pubblica e privata per questo membro del cluster: # /opt/dsau/sbin/cfkey In questo modo saranno create chiavi chiamate localhost.priv e localhost.pub nella directory /var/opt/dsau/cfengine/ppkeys. Copiare la chiave di questo client nel server master. Per il nome delle chiavi dei client, il server master utilizza la seguente convenzione: nome_utente-indirizzo_IP_client.pub Inviare la chiave pubblica del client nella directory ppkeys del server master, osservando la seguente convenzione dei nomi: # scp localhost.pub server_master:\ /var/opt/cfengine/ppkeys/root-indirizzo_IP_client.pub Per trasferire le chiavi garantendo la protezione della loro integrità è importante usare un'utility come secure copy (vedere scp(1)). Infine, copiare in questo client amministrato la chiave del server master: # scp server_master:/var/opt/cfengine_master/ppkeys/localhost.pub ∖ root-indirizzo_IP_server_master.pub Quindi, copiare il file update.conf dal server master al client amministrato. | # mkdir -p /var/opt/dsau/cfengine/inputs | | # cd /var/opt/dsau/cfengine/inputs | | # scp server_master:/var/opt/dsau/cfengine/inputs/update.conf ./update.conf |
Per consentire a questo client di accettare le richieste di cfrun, compiere le operazioni seguenti:
Modificare /etc/rc.config.d/cfservd ed impostare la variabile CSYNC_CONFIGURED al valore "1" – questo avvierà cfservd assieme al sistema. Avviare cfservd: # /sbin/init.d/cfservd start Provare la configurazione con cfagent (vedere cfagent(8)): # cfagent --no-lock --verbose --no-splay L’output dettagliato mostrerà il client mentre controlla la presenza di copie aggiornate dei file principali dei criteri, mentre li copia in /var/opt/cfengine/inputs, se necessario, e mentre esegue il contenuto di cfagent.conf/cf.main.
Per ulteriori informazioni sulla risoluzione dei problemi, consultare la sezione “Risoluzione dei problemi di cfengine”. Scelta del metodo di richiesta della sincronizzazioneCome amministra |
