Cette section présente les étapes nécessaires pour configurer eDirectory et Identity Manager pour la reprise après échec dans une grappe de disponibilité élevée avec stockage partagé. Les informations de cette section sont généralisées pour les grappes de disponibilité élevée avec stockage partagé sur n'importe quelle plate-forme Linux ou UNIX ; elles ne sont pas spécifiques d'un gestionnaire de grappes particulier.
À la base, les données d'état d'eDirectory et d'Identity Manager doivent se trouver sur le stockage partagé pour être disponibles pour le nœud de grappe qui exécute actuellement les services. Dans la pratique, le magasin de données eDirectory, qui se trouve généralement dans /var/nds/dib, doit être placé dans le stockage partagé de la grappe. Les données d'état d'Identity Manager se trouvent également dans /var/nds/dib. Chaque instance eDirectory sur les nœuds de grappe doit être configurée pour utiliser le magasin de données sur le stockage partagé. D'autres données de configuration eDirectory doivent également se trouver sur le stockage partagé.
Outre le magasin de données eDirectory, il faut partager les données NICI (Novell International Cryptographic Infrastructure) pour que les clés spécifiques du serveur soient répliquées sur les nœuds de grappe. Plutôt que de déplacer les données NICI dans le stockage partagé, il est généralement préférable de copier les données NICI dans un stockage local sur chaque nœud de grappe. La fonctionnalité NICI cliente est ainsi disponible sur un nœud de grappe même lorsque le nœud de grappe est dans un état secondaire et n'héberge pas le stockage partagé.
Le partage des données eDirectory et NICI est présenté dans les sections suivantes ; il est fondé sur les principes suivants :
Les données Identity Manager ne sont pas traitées séparément des données eDirectory parce que les données Identity Manager d'intérêt se trouvent avec les données eDirectory.
Une grappe à deux nœuds est de loin la configuration la plus couramment utilisée pour une disponibilité élevée. Cependant, les concepts présentés dans cette section peuvent facilement être étendus à une grappe de n nœuds.
Cette section contient les informations suivantes :
NOTE: NICI est installé dans le cadre de l'installation d'eDirectory.
Installez eDirectory sur le nœud de grappe principal.
Configurez eDirectory sur le nœud de grappe principal. Créez une nouvelle arborescence sur le nœud de grappe principal ou installez le serveur dans une arborescence existante. Utilisez pour le nom du serveur eDirectory un nom différent de celui du serveur UNIX. Utilisez un nom qui concerne la grappe plutôt qu'un des nœuds de grappe.
Installez la même version d'eDirectory sur le nœud de grappe secondaire. Ne configurez pas eDirectory sur le nœud de grappe secondaire.
Le nœud secondaire ne possède pas d'arborescence séparée.
Installez Identity Manager 2.0.1 (DR1) ou une version ultérieure sur le nœud de grappe principal à l'aide de l'option Serveur DirXML.
Le processus d'installation installe les fichiers DirXML et configure l'arborescence eDirectory pour une utilisation avec Identity Manager.
Installez la même version d'Identity Manager sur le nœud de grappe secondaire à l'aide du paramètre de grappe secondaire en saisissant :
dirxml_platform.bin -DCLUSTER_INSTALL="true"
Pendant l'installation, choisissez l'option Serveur DirXML.
L'utilisation du paramètre de grappe secondaire permet d'installer les fichiers DirXML mais ne tente pas de procéder à la moindre configuration eDirectory supplémentaire. Aucune configuration n'est nécessaire dans la mesure où le nœud secondaire ne possède pas d'arborescence séparée.
NICI fournit les services cryptographiques utilisés par eDirectory, Identity Manager et les applications clientes Novell. Utilisé avec eDirectory, NICI fournit des clés spécifiques du serveur. Ces clés spécifiques doivent être identiques sur tous les nœuds de grappe sur lesquels eDirectory est exécuté en tant que service de grappe.
Il existe deux méthodes possibles pour partager les données NICI :
L'inconvénient de cette méthode réside dans le fait que les applications qui dépendent de NICI échouent sur un nœud de grappe quand le nœud de grappe n'héberge pas le stockage partagé.
Pour copier les données NICI :
Renommez /var/novell/nici sur le nœud de grappe secondaire (par exemple, /var/novell/nici.sav).
Copiez le répertoire /var/novell/nici du nœud de grappe principal vers le nœud de grappe secondaire. Vous pouvez le faire en utilisant scp ou en créant un fichier tar du répertoire /var/novell/nici sur le nœud principal, en le transférant sur le nœud secondaire ou en supprimant l'extension .tar du répertoire sur le nœud secondaire.
Par défaut, eDirectory stocke son magasin de données dans /var/nds/dib. D'autres éléments de configuration et d'état sont également stockés dans /var/nds et ses sous-répertoires. Le répertoire de configuration par défaut d'eDirectory est /etc. Vous devez appliquer les étapes suivantes pour configurer eDirectory et Identity Manager pour une utilisation avec le stockage partagé dans une grappe à disponibilité élevée. Ces étapes partent du principe que le stockage partagé est monté au niveau de /shared.
Copiez la sous-arborescence du répertoire /var/nds vers /shared/var/nds.
Renommez le répertoire /var/nds (par exemple, en /var/nds.sav).
Ce n'est pas obligatoire, mais la création d'une sauvegarde à ce niveau vous offre la possibilité de redémarrer, si besoin, sans avoir à réinstaller eDirectory.
Créez un lien symbolique de /var/nds vers /shared/var/nds (par exemple, ln -s /shared/var/nds /var/nds).
Créez les liens symboliques suivants :
Faites une copie de sauvegarde de /etc/nds.conf.
Déplacez /etc/nds.conf vers /shared/var/nds.
Modifiez /shared/var/nds/nds.conf et placez les entrées suivantes dans le fichier (en écrasant toute entrée actuelle portant le même nom) :
Pour les entrées suivantes, remplacez eth0:0 par le nom de l'interface Ethernet partagée de la grappe. Remplacez également lo par le nom de l'interface Ethernet de localhost.
Créez un lien symbolique de /etc/nds.conf vers /shared/var/nds/nds.conf.
Démarrez ndsd et vérifiez que ndsd fonctionne avec le stockage partagé.
Arrêtez ndsd.
Placez ndsd dans la liste de ressources à héberger du gestionnaire de grappe.
Supprimez ndsd de la liste de démons à démarrer par le processus init lors de l'amorçage.
Renommez le répertoire /var/nds (par exemple, /var/nds.sav). Ce n'est pas strictement nécessaire, mais les sauvegardes représentent une manière de redémarrer à un point ultérieur à l'installation d'eDirectory.
Créez un lien symbolique de /var/nds vers /shared/var/nds
Faites une copie de sauvegarde de /etc/nds.conf.
Supprimez /etc/nds.conf.
Créez un lien symbolique de /etc/nds.conf vers /shared/var/nds/nds.conf.
Placez ndsd dans la liste de ressources à héberger du gestionnaire de grappe.
Supprimez ndsd de la liste de démons à démarrer par le processus init lors de l'amorçage.
Une fois les étapes pour les nœuds principal et secondaire terminées, démarrez les services de grappe. eDirectory et Identity Manager démarrent alors sur le nœud principal.
La plupart des pilotes DirXML peuvent être exécutés dans une configuration en grappe. Les éléments suivants doivent toutefois être pris en considération :
Exemple : le pilote LDAP utilisé sans journal des modifications ou le pilote JDBC utilisé en mode sans déclencheur.