Cette section présente les étapes nécessaires pour configurer eDirectory et Identity Manager pour la reprise après échec dans une grappe de disponibilité élevée avec stockage partagé. Les informations de cette section sont générales, elles s'appliquent aux grappes de disponibilité élevée avec stockage partagé sur n'importe quelle plate-forme Linux ou UNIX ; elles ne sont pas spécifiques d'un gestionnaire de grappes particulier.
À la base, les données d'état de eDirectory et de Identity Manager doivent se trouver sur le stockage partagé pour être disponibles pour le noeud de grappe qui exécute actuellement les services. Dans la pratique, le magasin de données eDirectory, qui se trouve généralement dans /var/nds/dib, doit être placé dans la zone de stockage partagé de la grappe. Les données d'état de Identity Manager se trouvent également dans /var/nds/dib. Chaque instance eDirectory sur les noeuds de grappe doit être configurée pour utiliser le magasin de données sur le stockage partagé. D'autres données de configuration eDirectory doivent également résider sur le stockage partagé.
Outre le magasin de données eDirectory, il faut partager les données NICI (Novell International Cryptographic Infrastructure) pour que les clés spécifiques du serveur soient répliquées sur les noeuds de grappe. Plutôt que de déplacer les données NICI dans le stockage partagé, il est généralement préférable de copier les données NICI dans un stockage local sur chaque noeud de grappe. La fonctionnalité NICI cliente est ainsi disponible sur un noeud de grappe même lorsque le noeud de grappe est dans un état secondaire et n'héberge pas le stockage partagé.
Le partage des données eDirectory et NICI est présenté dans les sections suivantes. Il est fondé sur les éléments suivants :
Les données Identity Manager ne sont pas traitées séparément des données eDirectory parce que les plus intéressantes d'entre elles se trouvent avec les données eDirectory.
Une grappe à deux noeuds est de loin la configuration la plus couramment utilisée pour une disponibilité élevée. Cependant, les concepts présentés dans cette section peuvent facilement être étendus à une grappe de n noeuds.
Dans cette section :
REMARQUE:NICI est installé dans le cadre de l'installation de eDirectory.
Installez eDirectory sur le noeud de grappe principal.
Configurez eDirectory sur le noeud de grappe principal. Créez une nouvelle arborescence sur le noeud de grappe principal ou installez le serveur dans une arborescence existante. Utilisez pour le nom du serveur eDirectory un nom différent de celui du serveur UNIX. Utilisez un nom qui concerne la grappe plutôt qu'un des noeuds de grappe.
Installez la même version de eDirectory sur le noeud de grappe secondaire. Ne configurez pas eDirectory sur le noeud de grappe secondaire.
Le noeud secondaire ne possède pas d'arborescence séparée.
Installez Identity Manager sur le noeud de grappe principal via l'option
.Le processus d'installation installe les fichiers Identity Manager et configure l'arborescence eDirectory pour une utilisation avec Identity Manager.
Installez la même version de Identity Manager sur le noeud de grappe secondaire à l'aide du paramètre de grappe secondaire, en saisissant :
dirxml_platform.bin -DCLUSTER_INSTALL="true"
Pendant l'installation, choisissez l'option
.L'utilisation du paramètre de grappe secondaire permet d'installer les fichiers Identity Manager sans procéder à la moindre configuration eDirectory supplémentaire. Aucune configuration n'est nécessaire dans la mesure où le noeud secondaire ne possède pas d'arborescence séparée.
NICI fournit les services cryptographiques utilisés par eDirectory, Identity Manager et les applications clientes Novell. Utilisé avec eDirectory, NICI fournit des clés spécifiques du serveur. Ces clés spécifiques doivent être identiques sur tous les noeuds de grappe sur lesquels eDirectory est exécuté en tant que service de grappe.
Il existe deux méthodes possibles pour partager les données NICI :
L'inconvénient de cette méthode réside dans le fait que les applications qui dépendent de NICI échouent sur un noeud de grappe quand le noeud de grappe n'héberge pas le stockage partagé.
Pour copier les données NICI :
Renommez /var/novell/nici sur le noeud de grappe secondaire (par exemple, nommez-le /var/novell/nici.sav).
Copiez le répertoire /var/novell/nici du noeud de grappe principal vers le noeud de grappe secondaire.
Pour ce faire, utilisez scp ou créez un fichier tar du répertoire /var/novell/nici sur le noeud principal, transférez-le sur le noeud secondaire et décompressez-le sur le noeud secondaire.
Par défaut, eDirectory stocke son magasin de données dans /var/nds/dib. D'autres éléments de configuration et d'état sont également enregistrés dans /var/nds et dans ses sous-répertoires. Le répertoire de configuration par défaut de eDirectory est /etc. Vous devez accomplir les étapes suivantes pour configurer eDirectory et Identity Manager pour une utilisation avec le stockage partagé dans une grappe à disponibilité élevée. Ces étapes partent de l'hypothèse que le stockage partagé est monté au niveau de /shared.
Copiez les sous-répertoires de /var/nds vers /shared/var/nds.
Renommez le répertoire /var/nds (par exemple, en /var/nds.sav).
Ce n'est pas obligatoire, mais la création d'une sauvegarde à ce niveau vous offre la possibilité de redémarrer, si besoin, sans avoir à réinstaller eDirectory.
Créez un lien symbolique de /var/nds vers /shared/var/nds (par exemple, ln -s /shared/var/nds /var/nds).
Créez les liens symboliques suivants :
Faites une copie de sauvegarde de /etc/nds.conf.
Déplacez /etc/nds.conf vers /shared/var/nds.
Modifiez /shared/var/nds/nds.conf et placez les entrées suivantes dans le fichier (en écrasant toute entrée portant le même nom) :
Pour les entrées suivantes, remplacez eth0:0 par le nom de l'interface Ethernet partagée de la grappe. Remplacez également lo par le nom de l'interface Ethernet de localhost.
Créez un lien symbolique entre /etc/nds.conf et /shared/var/nds/nds.conf.
Démarrez ndsd et vérifiez que ndsd fonctionne avec le stockage partagé.
Arrêtez ndsd.
Placez ndsd dans la liste de ressources à héberger du gestionnaire de grappe.
Supprimez ndsd de la liste de daemons à démarrer par le processus init lors de l'amorçage.
Renommez le répertoire /var/nds (par exemple, en /var/nds.sav). Ce n'est pas strictement nécessaire, mais les sauvegardes représentent une manière de redémarrer à un point ultérieur à l'installation de eDirectory.
Créez un lien symbolique entre /var/nds et /shared/var/nds.
Faites une copie de sauvegarde de /etc/nds.conf.
Supprimez /etc/nds.conf.
Créez un lien symbolique entre /etc/nds.conf et /shared/var/nds/nds.conf.
Placez ndsd dans la liste de ressources à héberger du gestionnaire de grappe.
Supprimez ndsd de la liste de daemons à démarrer par le processus init lors de l'amorçage.
Une fois les étapes pour les noeuds principal et secondaire terminées, démarrez les services de grappe. eDirectory et Identity Manager démarrent alors sur le noeud principal.
La plupart des pilotes Identity Manager peuvent être exécutés dans une configuration en grappe. Les éléments suivants doivent toutefois être pris en considération :
Exemple : le pilote LDAP utilisé sans journal des modifications ou le pilote JDBC utilisé en mode sans déclencheur.