Storage Foundation and High Availability 8.0.2 設定およびアップグレードガイド - Linux
- 第 I 部 SFHA の概要
- 第 II 部 SFHA の設定
- 設定の準備
- データ整合性のための SFHA クラスタ設定の準備
- SFHA の設定
- インストーラを使った Storage Foundation High Availability の設定
- 製品インストーラを使って SFHA を設定するタスクの概要
- Storage Foundation and High Availability Solutions の設定に必要な情報
- ソフトウェアの設定の開始
- 設定するシステムの指定
- クラスタ名の設定
- プライベートハートビートリンクの設定
- クラスタの仮想 IP の設定
- セキュアモードでの SFHA の設定
- ノード別のセキュアクラスタノードの設定
- VCS ユーザーの追加
- SMTP 電子メール通知の設定
- SNMP トラップ通知の設定
- グローバルクラスタの設定
- SFHA 設定の完了
- Veritas ライセンス監査ツールについて
- システム上のライセンスの確認と更新
- SFDB の設定
- インストーラを使った Storage Foundation High Availability の設定
- データ整合性のための SFHA クラスタの設定
- データ整合性のための SFHA クラスタの手動設定
- 応答ファイルを使用した SFHA 自動設定の実行
- 応答ファイルを使用した自動 I/O フェンシング設定の実行
- 応答ファイルを使った I/O フェンシングの設定
- ディスクベースの I/O フェンシングを設定するための応答ファイルの変数
- ディスクベースの I/O フェンシングを設定するための応答ファイルの例
- サーバーベースの I/O フェンシングを設定するための応答ファイルの変数
- サーバーベースの I/O フェンシングを設定するためのサンプル応答ファイル
- 非 SCSI-3 I/O フェンシングを設定するための応答ファイルの変数
- 非 SCSI-3 I/O フェンシングを設定するための応答ファイルの例
- マジョリティベース I/O フェンシングを設定するための応答ファイルの変数
- 過半数ベースの I/O フェンシングを設定するための応答ファイルの例
- 第 III 部 SFHA のアップグレード
- SFHA のアップグレード計画
- アップグレードについて
- サポート対象のアップグレードパス
- Oracle リソースを使って設定されたシステムで SFHA を 8.0.2 にアップグレードする場合の注意事項
- SFHA のアップグレードの準備
- REST サーバーのアップグレードに関する注意事項
- インストールバンドルを使ったフルリリース (ベース、メンテナンス、ローリングパッチ) と個々のパッチの同時インストールまたは同時アップグレード
- Storage Foundation and High Availability のアップグレード
- SFHA のローリングアップグレードの実行
- SFHA の段階的アップグレードの実行
- 応答ファイルを使用した SFHA 自動アップグレードの実行
- アップグレード後のタスクの実行
- オプションの設定手順
- 現在のディスクグループへのバックアップブートディスクグループの再結合
- アップグレードに失敗した場合にバックアップブートディスクグループに戻す
- 自動アップグレードが失敗した場合の VVR のリカバリ
- VCS Agents for VVR が設定されている場合のアップグレード後のタスク
- DAS ディスク名をリセットして FSS 環境のホスト名を含める
- ディスクレイアウトバージョンのアップグレード
- VxVM ディスクグループのバージョンのアップグレード
- 変数の更新
- デフォルトディスクグループの設定
- セキュアモードで動作するクラスタの LDAP 認証の有効化について
- Storage Foundation and High Availability のアップグレードの確認
- SFHA のアップグレード計画
- 第 IV 部 インストール後の作業
- 第 V 部 ノードの追加と削除
- 第 VI 部 設定およびアップグレードの参照
- 付録 A. インストールスクリプト
- 付録 B. SFHA サービスとポート
- 付録 C. 設定ファイル
- 付録 D. セキュアシェルまたはリモートシェルの通信用の設定
- 付録 E. CP サーバーベースの I/O フェンシングのためのサンプル SFHA クラスタ設定図
- 付録 F. UDP 上での LLT の設定
- 付録 G. RDMA 上での LLT の使用
- RDMA 上での LLT の使用
- クラスタ環境の RoCE または InfiniBand ネットワーク上の RDMA について
- アプリケーション間のより高速の相互接続のための LLT での RDMA 機能のサポートについて
- RDMA 上の LLT の使用: サポート対象の使用例
- RDMA 上の LLT の設定
- RDMA 上の LLT のトラブルシューティング
セキュアモードで動作するクラスタの LDAP 認証の有効化について
Veritas Product Authentication Service (AT) は、認証ブローカーのプラグインによる LDAP (Lightweight Directory Access Protocol) のユーザー認証をサポートします。AT は、OpenLDAP や Windows Active Directory など、すべての一般的な LDAP 配布をサポートします。
セキュアモードで動作するクラスタでは、VCS ユーザーが LDAP ドメインに属する場合、LDAP 認証プラグインを有効にする必要があります。
???を参照してください。
インストール時に VCS ユーザーを追加していない場合でも、後でユーザーを追加できます。
VCS ユーザーを追加する手順については、『Cluster Server 管理者ガイド』を参照してください。
図: LDAP サーバーとのクライアント通信 は、クラスタがセキュアモードで動作する場合の LDAP サーバーとの SFHA クラスタ通信を示しています。
LDAP コマンド(ldapadd、ldapmodify、ldapsearch など)の LDAP スキーマと構文は LDAP の実装方法によって異なります。
Veritas Product Authentication Service の LDAP ドメインを追加する前に、LDAP 環境に関する次の情報を書き留めます。
使用する LDAP スキーマのタイプ(デフォルトは RFC 2307)
UserObjectClass(デフォルトは posixAccount)
UserObject 属性(デフォルトは uid)
ユーザーグループ属性(デフォルトは gidNumber)
グループオブジェクトクラス(デフォルトは posixGroup)
GroupObject 属性(デフォルトは cn)
ユーザー GID 属性(デフォルトは gidNumber)
グループメンバーシップ属性(デフォルトは memberUid)
LDAP ディレクトリの URL
ユーザーコンテナの識別名(たとえば UserBaseDN=ou=people,dc=comp,dc=com)
グループコンテナの識別名(たとえば GroupBaseDN=ou=group,dc=comp,dc=com)