Cluster Server 8.0.2 設定およびアップグレードガイド - Linux
- 第 I 部 スクリプトベースのインストーラを使った Cluster Server の設定
- I/O フェンシングの必要条件
- データ整合性のための VCS クラスタ設定の準備
- VCS の設定
- データ整合性のための VCS クラスタの設定
- 第 II 部 応答ファイルを使った自動設定
- VCS の自動設定の実行
- 応答ファイルを使用した自動 I/O フェンシング設定の実行
- 応答ファイルを使った I/O フェンシングの設定
- ディスクベースの I/O フェンシングを設定するための応答ファイルの変数
- ディスクベースの I/O フェンシングを設定するための応答ファイルの例
- サーバーベースの I/O フェンシングを設定するための応答ファイルの変数
- サーバーベースの I/O フェンシングを設定するためのサンプル応答ファイル
- 非 SCSI-3 I/O フェンシングを設定するための応答ファイルの変数
- 非 SCSI-3 I/O フェンシングを設定するための応答ファイルの例
- マジョリティベース I/O フェンシングを設定するための応答ファイルの変数
- 過半数ベースの I/O フェンシングを設定するための応答ファイルの例
- 第 III 部 手動設定
- VCS の手動設定
- データ整合性のためのクラスタの手動設定
- 第 IV 部 VCS のアップグレード
- VCS のアップグレード計画
- VCS 8.0.2 へのアップグレードについて
- ローリングアップグレードについて
- セキュアエンタープライズ環境での VCS のアップグレード
- サポート対象のアップグレードパス
- セキュリティ保護された VCS 6.x クラスタを VCS 8.0.2 にアップグレードするための注意事項
- Oracle リソースを使って設定されたシステムで VCS を 8.0.2 にアップグレードする場合の注意事項
- CP サーバーのアップグレードに関する注意事項
- CP クライアントのアップグレードに関する注意事項
- REST サーバーのアップグレードに関する注意事項
- インストールバンドルを使ったフルリリース (ベース、メンテナンス、ローリングパッチ) と個々のパッチの同時インストールまたは同時アップグレード
- インストーラを使用した VCS アップグレードの実行
- オンラインアップグレードの実行
- VCS の段階的アップグレードの実行
- 応答ファイルを使用した VCS 自動アップグレードの実行
- VCS のアップグレード計画
- 第 V 部 クラスタノードの追加と削除
- 第 VI 部 インストールの参考情報
- 付録 A. サービスとポート
- 付録 B. 設定ファイル
- 付録 C. UDP 上での LLT の設定
- 付録 D. TCP 上での LLT の設定
- 付録 E. LLT リンクの IPv4 から IPv6 またはデュアルスタックへの移行
- 付録 F. RDMA 上での LLT の使用
- RDMA 上での LLT の使用
- クラスタ環境の RoCE または InfiniBand ネットワーク上の RDMA について
- アプリケーション間のより高速の相互接続のための LLT での RDMA 機能のサポートについて
- RDMA 上の LLT の使用: サポート対象の使用例
- RDMA 上の LLT の設定
- RDMA 上の LLT のトラブルシューティング
- 付録 G. セキュアシェルまたはリモートシェルの通信用の設定
- 付録 H. インストールスクリプトオプション
- 付録 I. VCS の設定のトラブルシューティング
- 付録 J. CP サーバーベースの I/O フェンシングのためのサンプル VCS クラスタ設定図
- 付録 K. Steward プロセスのアップグレード
pwdutil.pl ユーティリティを使用した ssh および rsh 接続の設定
pwdutil.pl パスワードユーティリティは、scripts ディレクトリの下にバンドルされています。 ユーザーはこのユーティリティをスクリプトで実行して、ssh および rsh 接続を自動的に設定できます。
# ./pwdutil.pl -h
Usage:
Command syntax with simple format:
pwdutil.pl check|configure|unconfigure ssh|rsh <hostname|IP addr>
[<user>] [<password>] [<port>]
Command syntax with advanced format:
pwdutil.pl [--action|-a 'check|configure|unconfigure']
[--type|-t 'ssh|rsh']
[--user|-u '<user>']
[--password|-p '<password>']
[--port|-P '<port>']
[--hostfile|-f '<hostfile>']
[--keyfile|-k '<keyfile>']
[-debug|-d]
<host_URI>
pwdutil.pl -h | -?表: pwdutil.pl ユーティリティのオプション
オプション | 使用法 |
|---|---|
--action|-a 'check|configure|unconfigure' | 処理の種類を指定します。デフォルトは「検査」です。 |
--type|-t 'ssh|rsh' | 接続の種類を指定します。フォルトは「ssh」です。 |
--user|-u '<user>' | ユーザー ID を指定します。デフォルトはローカルユーザー ID です。 |
--password|-p '<password>' | ユーザーのパスワードを指定します。デフォルトはユーザー ID です。 |
--port|-P '<port>' | ssh 接続のポート番号を指定します。デフォルトは 22 です。 |
--keyfile|-k '<keyfile>' | プライベートキーファイルを指定します。 |
--hostfile|-f '<hostfile>' | ホストをリストするファイルを指定します。 |
-debug | デバッグ情報を印刷します。 |
-h|-? | ヘルプメッセージを印刷します。 |
<host_URI> | 次の形式で指定できます。 <hostname> <user>:<password>@<hostname> <user>:<password>@<hostname>: <port> |
pwdutil.pl ユーティリティを使用して ssh または rsh を確認、設定、設定解除できます。 次に例を示します。
1 ホストだけで ssh 接続を確認するには:
pwdutil.pl check ssh hostname
1 ホストだけで ssh を設定するには:
pwdutil.pl configure ssh hostname user password
1 ホストだけで rsh を設定解除するには:
pwdutil.pl unconfigure rsh hostname
同じユーザー ID とパスワードで複数のホストの ssh を設定するには:
pwdutil.pl -a configure -t ssh -u user -p password hostname1 hostname2 hostname3
異なるユーザー ID とパスワードで異なるホストの ssh または rsh を設定するには:
pwdutil.pl -a configure -t ssh user1:password1@hostname1 user2:password2@hostname2
1 つの設定ファイルで、複数のホストの ssh か rsh を確認または設定するには:
pwdutil.pl -a configure -t ssh --hostfile /tmp/sshrsh_hostfile
ホスト設定ファイルの機密性を保持するために、サードパーティのユーティリティを使用して、ホストファイルをパスワードで暗号化および暗号解除することができます。
次に例を示します。
### run openssl to encrypt the host file in base64 format # openssl aes-256-cbc -a -salt -in /hostfile -out /hostfile.enc enter aes-256-cbc encryption password: <password> Verifying - enter aes-256-cbc encryption password: <password> ### remove the original plain text file # rm /hostfile ### run openssl to decrypt the encrypted host file # pwdutil.pl -a configure -t ssh `openssl aes-256-cbc -d -a -in /hostfile.enc` enter aes-256-cbc decryption password: <password>
デフォルトの $
HOME/.sshディレクトリにない ssh 認証キーを使うには、--keyfilfile オプションを使用して、ssh のキーを指定することができます。 次に例を示します。### create a directory to host the key pairs: # mkdir /keystore ### generate private and public key pair under the directory: # ssh-keygen -t rsa -f /keystore/id_rsa ### setup ssh connection with the new generated key pair under the directory: # pwdutil.pl -a configure -t ssh --keyfile /keystore/id_rsa user:password@hostname
次のコマンドを使用して、設定ファイルの内容を参照できます。
# cat /tmp/sshrsh_hostfile user1:password1@hostname1 user2:password2@hostname2 user3:password3@hostname3 user4:password4@hostname4 # all default: check ssh connection with local user hostname5 The following exit values are returned: 0 Successful completion. 1 Command syntax error. 2 Ssh or rsh binaries do not exist. 3 Ssh or rsh service is down on the remote machine. 4 Ssh or rsh command execution is denied due to password is required. 5 Invalid password is provided. 255 Other unknown error.