Cluster Server 8.0.2 設定およびアップグレードガイド - Solaris

Last Published:
Product(s): InfoScale & Storage Foundation (8.0.2)
Platform: Solaris
  1. 第 I 部 スクリプトベースのインストーラを使った Cluster Server の設定
    1. I/O フェンシングの必要条件
      1. I/O フェンシングの必要条件
        1.  
          I/O フェンシングに必要なコーディネータディスクの条件
        2.  
          CP サーバーの必要条件
        3.  
          非 SCSI-3 I/O フェンシングの必要条件
    2. データ整合性のための VCS クラスタ設定の準備
      1. I/O フェンシング設定の計画について
        1.  
          ディスクベースの I/O フェンシングを使った典型的な VCS クラスタの設定
        2.  
        3.  
          推奨される CP サーバーの設定
      2. CP サーバーの設定
        1.  
          CP サーバー設定の計画
        2.  
          インストーラを使った CP サーバーのインストール
        3.  
          CP サーバーデータベースの共有ストレージの設定
        4.  
          インストーラプログラムを使った CP サーバーの設定
        5. CP サーバーの手動設定
          1.  
            HTTPS ベースの通信のための手動による CP サーバーの設定
          2.  
            CP サーバーのための手動によるキーと証明書の生成
          3.  
            CP サーバーの設定の完了
        6. 応答ファイルを使用した CP サーバーの設定
          1.  
            CP サーバーを設定するための応答ファイル変数
          2.  
            シングルノード VCS クラスタで CP サーバーを設定するためのサンプル応答ファイル
          3.  
            SFHA クラスタで CP サーバーを設定するためのサンプル応答ファイル
        7.  
          CP サーバーの設定の確認
    3. VCS の設定
      1.  
        製品インストーラを使って VCS を設定するタスクの概要
      2.  
        ソフトウェアの設定の開始
      3.  
        設定するシステムの指定
      4.  
        クラスタ名の設定
      5.  
        プライベートハートビートリンクの設定
      6.  
        クラスタの仮想 IP の設定
      7.  
        セキュアモードでの VCS の設定
      8.  
        VCS クラスタの信頼関係の設定
      9. ノード別のセキュアクラスタノードの設定
        1.  
          最初のノードの設定
        2.  
          残りのノードの設定
        3.  
          セキュアクラスタ設定の完了
      10.  
        VCS ユーザーの追加
      11.  
        SMTP 電子メール通知の設定
      12.  
        SNMP トラップ通知の設定
      13.  
        グローバルクラスタの設定
      14.  
        VCS 設定の完了
      15.  
        Veritas ライセンス監査ツールについて
      16. システム上のライセンスの確認と更新
        1.  
          ライセンス情報の確認方法
        2.  
          VCS キーレスライセンスから別のキーレスライセンスへの更新
        3.  
          VCS キーレスライセンスから永続ライセンスへの更新
    4. データ整合性のための VCS クラスタの設定
      1. インストーラ を使ったディスクベース I/O フェンシングの設定
        1.  
          VxVM ディスクとしてのディスクの初期化
        2.  
          インストーラ を使ったディスクベースの I/O フェンシングの設定
        3.  
          インストーラ を使ってディスクベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
        4. I/O フェンシング用の共有ディスクの確認
          1.  
            ASL(Array Support Library)の確認
          2.  
            ノードに同じディスクへのアクセス権限があることを確認する
          3.  
            vxfentsthdw ユーティリティを使ったディスクのテスト
      2. インストーラを使ったサーバーベース I/O フェンシングの設定
        1.  
          インストーラ を使ってサーバーベースのフェンシングの既存のコーディネーションポイント上のキーまたは登録を更新する
        2. インストーラ を使ったサーバーベースのフェンシングに対する既存のコーディネーションポイントの順序の設定
          1.  
            既存のコーディネーションポイントの順序の決定について
          2.  
            インストーラ を使って既存のコーディネーションポイントの順序を設定する
      3.  
        インストーラ を使った仮想環境における非 SCSI-3 I/O フェンシングの設定
      4.  
        インストーラ を使ったマジョリティベース I/O フェンシングの設定
      5.  
        優先フェンシングポリシーの有効化と無効化
  2. 第 II 部 応答ファイルを使った自動設定
    1. VCS の自動設定の実行
      1.  
        応答ファイルを使った VCS の設定
      2.  
        VCS を設定するための応答ファイル変数
      3.  
        Cluster Server を設定するためのサンプル応答ファイル
    2. 応答ファイルを使用した自動 I/O フェンシング設定の実行
      1.  
        応答ファイルを使った I/O フェンシングの設定
      2.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの変数
      3.  
        ディスクベースの I/O フェンシングを設定するための応答ファイルの例
      4.  
        サーバーベースの I/O フェンシングを設定するための応答ファイルの変数
      5.  
        サーバーベースの I/O フェンシングを設定するためのサンプル応答ファイル
      6.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの変数
      7.  
        非 SCSI-3 I/O フェンシングを設定するための応答ファイルの例
      8.  
        マジョリティベース I/O フェンシングを設定するための応答ファイルの変数
      9.  
        過半数ベースの I/O フェンシングを設定するための応答ファイルの例
  3. 第 III 部 手動設定
    1. VCS の手動設定
      1.  
        VCS の手動設定について
      2. LLT の手動設定
        1.  
          手動インストールのための /etc/llthosts の設定
        2.  
          手動インストールのための /etc/llttab の設定
        3.  
          /etc/llttab ファイル内の LLT パラメータについて
        4.  
          手動インストールにおける LLT に関するその他の注意事項
      3.  
        GAB の手動設定
      4. VCS の手動設定
        1.  
          クラスタを手動で作成する場合のクラスタ UUID の設定
      5. シングルノードモードの VCS の設定
        1. 単一ノードクラスタでの LLT、GAB、I/O フェンシングの無効化
          1.  
            Oracle Solaris と 11 での LLT、GAB、I/O フェンシングの無効化
        2. シングルノードクラスタでの LLT、GAB、I/O フェンシングの有効化
          1.  
            Solaris 11 での LLT、GAB、I/O フェンシングの有効化
      6.  
        手動設定後の LLT、GAB、VCS の起動
      7.  
        VCS クラスタ設定ウィザードを使用したクラスタの設定について
      8.  
        VCS クラスタ設定ウィザードを使用して VCS クラスタを設定する前に
      9.  
        VCS クラスタ設定ウィザードの起動
      10.  
        VCS クラスタ設定ウィザードを使ったクラスタの設定
      11.  
        VCS クラスタへのシステムの追加
      12. VCS 設定の変更
        1.  
          ClusterService グループの設定
    2. データ整合性のためのクラスタの手動設定
      1. ディスクベースの I/O フェンシングの手動設定
        1.  
          コーディネータディスクとして使うディスクの特定
        2.  
          コーディネータディスクグループの設定
        3.  
          I/O フェンシングの設定ファイルの作成
        4.  
          I/O フェンシングを使うための VCS 設定の修正
        5.  
          I/O フェンシング設定の確認
      2. サーバーベースの I/O フェンシングの手動設定
        1.  
          CP サーバーを VCS クラスタ で使用するための手動による準備
        2.  
          クライアントノードにおけるクライアントキーと証明書の手動による生成
        3. VCS クラスタ上での手動によるサーバーベースのフェンシングの設定
          1.  
            サーバーベースのフェンシング用に出力される vxfenmode ファイルのサンプル
        4.  
          コーディネーションポイントを監視するための CoordPoint エージェントの設定
        5.  
          サーバーベースの I/O フェンシングの設定の検証
      3. 仮想環境での非 SCSI-3 フェンシングの手動設定
        1.  
          非 SCSI-3 フェンシングのサンプル /etc/vxfenmode ファイル
      4. マジョリティベースの I/O フェンシングの手動設定
        1.  
          I/O フェンシングの設定ファイルの作成
        2.  
          I/O フェンシングを使うための VCS 設定の修正
        3.  
          I/O フェンシング設定の確認
        4.  
          過半数ベースのフェンシングのサンプル /etc/vxfenmode ファイル
  4. 第 IV 部 VCS のアップグレード
    1. VCS のアップグレード計画
      1.  
        VCS 8.0.2 へのアップグレードについて
      2.  
        セキュアエンタープライズ環境での VCS のアップグレード
      3.  
        サポート対象のアップグレードパス
      4.  
        セキュリティ保護された VCS 6.x クラスタを VCS 8.0.2 にアップグレードするための注意事項
      5.  
        Oracle リソースを使って設定されたシステムで VCS を 8.0.2 にアップグレードする場合の注意事項
      6.  
        CP サーバーのアップグレードに関する注意事項
      7.  
        CP クライアントのアップグレードに関する注意事項
      8.  
        REST サーバーのアップグレードに関する注意事項
      9.  
        インストールバンドルを使ったフルリリース (ベース、メンテナンス、ローリングパッチ) と個々のパッチの同時インストールまたは同時アップグレード
    2. インストーラを使用した VCS アップグレードの実行
      1.  
        スクリプトベースのインストーラを使った VCS のアップグレードの前に
      2.  
        製品インストーラを使った VCS のアップグレード
      3.  
        2048 ビットキーと SHA256 署名証明書への のアップグレード
      4. 2048 ビットキーおよび SHA256 署名証明書へのアップグレード後に実行するタスク
        1.  
          2048 ビットキーおよび SHA256 署名証明書へのアップグレード後に root 以外のユーザーの証明書を削除
        2.  
          2048 ビットキーおよび SHA256 署名証明書へアップグレード後のグローバルクラスタ内の WAC 通信の再確立
        3.  
          2048 ビットキーおよび SHA256 署名証明書へアップグレード後に CP サーバーと CP クライアントの間の通信を再確立する
        4.  
          2048 ビットキーと SHA256 署名証明書にアップグレードした後に Steward で信頼を再確立する
      5.  
        2048 ビットキーと SHA256 署名証明書への Steward のアップグレード
    3. オンラインアップグレードの実行
      1.  
        オンラインアップグレードの制限
      2.  
        インストーラを使った VCS のオンラインアップグレード
    4. VCS の段階的アップグレードの実行
      1. 段階的アップグレードについて
        1.  
          段階的アップグレードの前提条件
        2.  
          段階的アップグレードの計画
        3.  
          段階的アップグレードの制限事項
        4.  
          段階的アップグレードの例
        5.  
          段階的アップグレードの例についての概要
      2. 製品インストーラを使った段階的アップグレードの実行
        1.  
          2 番目のサブクラスタへのサービスグループの移動
        2.  
          1 番目のサブクラスタでのオペレーティングシステムのアップグレード
        3.  
          1 番目のサブクラスタのアップグレード
        4.  
          2 番目のサブクラスタの準備
        5.  
          1 番目のサブクラスタのアクティブ化
        6.  
          2 番目のサブクラスタでのオペレーティングシステムのアップグレード
        7.  
          2 番目のサブクラスタのアップグレード
        8.  
          段階的アップグレードの終了
    5. 応答ファイルを使用した VCS 自動アップグレードの実行
      1.  
        応答ファイルを使った VCS のアップグレード
      2.  
        VCS をアップグレードするための応答ファイルの変数
      3.  
        VCS の完全アップグレードのためのサンプル応答ファイル
    6. Live Upgrade および Boot Environment アップグレードを使用した VCS のアップグレード
      1.  
        ZFS BE(ブート環境)のアップグレードについて
      2.  
        ブート環境のアップグレードのサポート対象アップグレードパス
      3. Solaris 11 システムでのブート環境アップグレードの実行
        1.  
          プライマリブートディスクでの新しい Solaris 11 BE の作成
        2.  
          Solaris 11 で BE をアップグレードするためのインストーラを使った VCS のアップグレード
        3.  
          Solaris 11 の BE の VCS アップグレードの完了
        4.  
          Solaris 11 BE アップグレードの検証
        5. Solaris 11 システムの BE の管理
          1.  
            Solaris 11 システムでのプライマリ BE への復帰
  5. 第 V 部 クラスタノードの追加と削除
    1. シングルノードクラスタへのノードの追加
      1. シングルノードクラスタへのノードの追加
        1. シングルノードクラスタと結合させるノードの設定
          1.  
            VxVM と VxFS のインストール(オプション)
        2.  
          プライベートネットワーク用のイーサネットカードの取り付けと設定
        3.  
          共有ストレージの設定
        4.  
          既存ノードの起動
        5.  
          設定ファイルの作成
        6.  
          LLT と GAB の起動
        7.  
          既存ノードでの VCS の再設定
        8.  
          両方のノードの設定の検証
    2. マルチノード VCS クラスタへのノードの追加
      1.  
        VCS インストーラを使ったノードの追加
      2. 手動によるクラスタへのノードの追加
        1.  
          ハードウェアの設定
        2.  
          ノード追加時の手動による VCS ソフトウェアのインストール
        3. セキュアモードで動作するノードの設定
          1.  
            sys5 ノードでの認証ブローカーの設定
        4.  
          クラスタにノードを追加するときの LLT および GAB の設定
        5. 新しいノードでの I/O フェンシングの設定
          1.  
            新しいノードでの I/O フェンシング設定の準備
          2. 新しいノードでのサーバーベースのフェンシングの設定
            1.  
              vxfen サービスグループへの新しいノードの追加
          3.  
            新しいノードでの I/O フェンシングの開始
        6.  
          既存のクラスタへのノードの追加
        7.  
          VCS の起動とクラスタの検証
        8. 応答ファイルを使ったノードの追加
          1.  
            VCS クラスタにノードを追加するための応答ファイルの変数
          2.  
            ノードを VCS クラスタに追加するための応答ファイルの例
    3. VCS クラスタからのノードの削除
      1. VCS クラスタからのノードの削除
        1.  
          ノードとサービスグループの状態の確認
        2.  
          VCS 設定から切り離されるノードの削除
        3.  
          残りの各ノードでの設定ファイルの修正
        4.  
          CP サーバーからのノード設定の削除
        5.  
          削除するノードからセキュリティのクレデンシャルを削除する
        6.  
          切り離されるノードでの LLT と GAB のアンロードと Veritas InfoScale Availability または Enterprise の削除
  6. 第 VI 部 インストールの参考情報
    1. 付録 A. サービスとポート
      1.  
        InfoScale Enterprise サービスとポートについて
    2. 付録 B. 設定ファイル
      1.  
        LLT と GAB の設定ファイルについて
      2.  
        AMF 設定ファイルについて
      3. VCS 設定ファイルについて
        1.  
          VCS クラスタの main.cf ファイルの例
        2.  
          グローバルクラスタのためのサンプル main.cf ファイル
      4.  
        I/O フェンシングの設定ファイルについて
      5. CP サーバーの設定ファイルの例
        1.  
          VCS を実行するシングルノードでホストされる CP サーバーの main.cf ファイルの例
        2.  
          2 ノード SFHA クラスタでホストされる CP サーバーの main.cf ファイルの例
        3.  
          CP サーバーの設定(/etc/vxcps.conf)ファイル出力のサンプル
      6.  
        Solaris 11 のパッケージ関連 SMF サービス
      7. FSS 環境での LLT 変数のチューニング
        1.  
          イーサネットリンクの LLT 変数をチューニングするには
    3. 付録 C. UDP 上での LLT の設定
      1. LLT での UDP 層の使用
        1.  
          UDP 上で LLT を使う状況
      2. IPv4 を使った UDP 上での LLT の手動設定
        1.  
          /etc/llttab ファイルのブロードキャストアドレス
        2.  
          /etc/llttab ファイルの link コマンド
        3.  
          /etc/llttab ファイルの set-addr コマンド
        4.  
          UDP ポートの選択
        5.  
          LLT でのサブネットマスクの設定
        6.  
          LLT 用ブロードキャストアドレスの設定
        7.  
          設定例: 直接接続リンク
        8.  
          設定例: IP ルーター越しのリンク
      3. IPv6 を使った UDP 上での LLT の手動設定
        1.  
          /etc/llttab ファイルの link コマンド
        2.  
          /etc/llttab ファイルの set-addr コマンド
        3.  
          UDP ポートの選択
        4.  
          設定例: 直接接続リンク
        5.  
          設定例: IP ルーター越しのリンク
      4.  
        /etc/llttab 内の UDP 上での LLT の例
    4. 付録 D. LLT リンクの IPv4 から IPv6 またはデュアルスタックへの移行
      1.  
        IPv4 から IPv6 またはデュアルスタックネットワークへの LLT リンクの移行について
      2.  
        現在の設定を確認する
      3.  
        移行のための前提条件を満たす
      4.  
        既存のクラスタに新しいノードを追加する
      5.  
        IPv4 を使用して UDP 上で設定されている LLT を IPv6 またはデュアルスタックに移行する
    5. 付録 E. セキュアシェルまたはリモートシェルの通信用の設定
      1.  
        製品インストール前のセキュアシェルまたはリモートシェル通信モードの設定について
      2.  
        パスワードなし ssh の手動設定
      3.  
        installer -comsetup コマンドを使用した ssh および rsh 接続の設定
      4.  
        pwdutil.pl ユーティリティを使用した ssh および rsh 接続の設定
      5.  
        ssh セッションの再起動
      6.  
        Solaris 用の rsh の有効化と無効化
    6. 付録 F. インストールスクリプトオプション
      1.  
        インストールスクリプトオプション
    7. 付録 G. VCS の設定のトラブルシューティング
      1.  
        ネットワーク接続に失敗した後のインストーラの再起動
      2.  
        クラスタ表示リンクを起動できない
      3.  
        Veritas InfoScale 製品のプロセスの開始と停止
      4.  
        インストーラでクラスタの UUID を作成できない
      5.  
        LLT 起動スクリプトでエラーが表示される
      6.  
        SCSI TEST UNIT READY コマンドが失敗すると、vxfentsthdw ユーティリティが失敗する
      7.  
        サーバーベースのフェンシング用に設定された VCS クラスタ ノードでのフェンシング起動時の問題
    8. 付録 H. CP サーバーベースの I/O フェンシングのためのサンプル VCS クラスタ設定図
      1. サーバーベース I/O フェンシングを設定する場合の構成図
        1.  
          3 台の CP サーバーによって機能する 2 つの一意なクライアントクラスタ
        2.  
          高可用性 CPS と 2 台の SCSI-3 ディスクによって機能するクライアントクラスタ
        3.  
          リモート CP サーバーと 2 台の SCSI-3 ディスクによって機能する 2 ノードキャンパスクラスタ
        4.  
          高可用性 CP サーバーと 2 台の SCSI-3 ディスクによって機能する複数のクライアントクラスタ
    9. 付録 I. NFS 共有ディスクのメジャー番号とマイナー番号の調整
      1. NFS 共有ディスクのメジャー番号とマイナー番号の一致
        1.  
          ディスクパーティションのメジャー番号とマイナー番号の確認
        2.  
          VxVM ボリュームのメジャー番号とマイナー番号の確認
    10. 付録 J. Steward プロセスのアップグレード
      1.  
        Steward プロセスのアップグレード

2048 ビットキーおよび SHA256 署名証明書へのアップグレード後に root 以外のユーザーの証明書を削除

2048 ビットキーおよび SHA256 署名証明書にアップグレードした後は、root 以外のユーザーの証明書が無効になります。root 以外のユーザーにログインを許可するには、この証明書を削除する必要があります。root 以外の各ユーザー用の root 以外の証明書を削除するには、次の手順を実行します。

  1. ユーザーのホームディレクトリから .VRTSat を削除します。
    # rm -rf /user_home_directory/.VRTSat
  2. root 以外のユーザーがアップグレード前のクラスタユーザーではない場合、このユーザーを適切な権限があるクラスタに追加します。

    # hauser -add <user name> -priv <Privilege>

  3. root 以外のユーザーとしてログインし、新しい証明書を作成します。

    # /opt/VRTS/bin/halogin <non_root_user><password>

  4. Zone 関連の証明書もアップグレード後に無効になるため、これらの証明書を削除する必要があります。各 Zone で次のコマンドを使って削除します。
    # rm -rf /var/VRTSvcs/vcsauth/data/CLIENT
  5. 次のコマンドを使って証明書を再作成します。
    #/opt/VRTS/bin/hazonesetup   -g zone_grp -r <zone_resname> \
 -z <zone_name> -u <zone_user> -p <password> -a -s sys1,sys2