CISサービスの構成

CISをシングルノードまたはNCS(Novell Cluster Services)クラスタリソースとして構成する場合に、このオプションを選択します。

前提条件

  • CIS環境設定を開始する前に、データベースとインフラストラクチャサービス(クラスタモード)が構成されていることを確認します。

  • クラスタリソースのホスト名またはIPアドレスがクラスタ構成用に予約されていることを確認します。

  • CISサーバがクラスタ環境で機能するには、すべてのノードがOES 23.4で構成されていることを確認してください。Novell Cluster Servicesは、CISがインストールされているサーバにインストールして実行する必要があります。詳細については、『OES Cluster Services for Linux Administration Guide (OES Cluster Services for Linux管理ガイド)』の「Installing, Configuring, and Repairing Novell Cluster Services (Novell Cluster Servicesのインストール、構成、および修復)」を参照してください。

手順

  1. 設定場所: 次の項目を指定します。

    CISをNCSクラスタリソースとして構成します: クラスタ環境でCISを構成します。デフォルトでは、このオプションは有効です。

    • ホスト名/IPアドレス: スタンドアロンおよびリソース、仮想IPアドレス、またはCISサーバが属しているNCSクラスタリソースのホスト名のサーバアドレスを指定します。

    • 環境設定パス: CIS設定ファイルおよびログファイルを保存するためのNSSメディアパスを指定します。たとえば、/media/nss/CISVOL1のようになります。

      /media/nss/CISVOL1がクラスタボリュームの場合は、CISサービスを使用してロードおよびアンロードスクリプトを更新するようにリソースを変更する必要があります。スクリプトの詳細については『Cloud Integrated Storage管理ガイド』の「CISサービスの構成」を参照してください。

  2. データベース: 次の項目を指定します。

    1. MariaDB]または[MS SQL]のどちらかのデータベースを選択します。

    2. データベースのホスト名またはIPアドレスとポートを指定します。デフォルトでは、MariaDBのデータベースポートは3306で、MS SQLの場合は1433です。

    3. データベースのユーザ名およびパスワードを指定します。

    4. 接続パラメータ: MS SQLが接続パラメータを使用して設定されている場合は、値を指定します。これは必須フィールドではありません。

    5. セキュアな接続を使用します: セキュアなデータベース接続を有効または無効にします。デフォルトでは、このオプションは無効です。

      MariaDBデータベースが選択されている場合、以下を指定します。

      メモ:MariaDBクライアント証明書をCISサーバにコピーします。

      • クライアントCA証明書ファイルパス: クライアント認証局(CA)ファイルのパスを.pem形式で指定します。

      • クライアント証明書ファイルパス: クライアント証明書ファイルパスを.pem形式で指定します。

      • クライアントキーファイルパス: クライアント証明書に関連付けられているキーファイルのパスを.pem形式で指定します。

  3. Dockerネットワーク設定: デフォルトのCIS Dockerサブネットは172.16.0.0/16です。 デフォルトのCIS Dockerサブネットが現在のネットワークと競合する場合は、サブネットアドレスを変更します。

    例: 192.168.0.0/16または10.0.0.0/16

  4. インフラストラクチャサーバのホスト名/IPアドレス: 構成されているインフラストラクチャサーバHAノードすべてのホスト名またはIPアドレスを指定します。複数のエントリの場合は、カンマで区切ります。

  5. 検証]をクリックします。エラーが発生する場合、続行する前に解決してください。

  6. CIS管理者名とコンテキスト: CISサーバを管理するユーザのLDAP識別名(DN)を指定します。cn=admin,o=acmeなどです。

  7. 管理者パスワード: CIS管理者のパスワードを指定します。

  8. エージェント検索コンテキスト: CISサーバに接続するOESサーバのNCPサーバオブジェクトが存在するコンテナオブジェクトのLDAP識別名(DN)を指定します。OESサーバには、CISサーバに接続するエージェントが含まれます。CIS管理者ユーザは、このサーバコンテキストに対するスーパバイザ権を持っている必要があります。

  9. 次へ]をクリックします。構成のサマリを確認し、[終了]をクリックします。これにより、クラスタ内の1番目のノードにCISが設定されます。

  10. CISサービスを設定する場合は、servercert.pemおよびserverkey.pem/etc/opt/novell/cis_prefixes/letc_cis/certsの場所にコピーします。Servercert.pemは、クラスタノードのホスト名とIPアドレスを使用して設定されます。

    CISサーバをクラスタリソースとして機能させるには、新たに作成されたservercert.pemファイルに置き換える必要があります。この証明書ファイルを作成するには、『CIS Administration guide』を参照してください。

  11. ロード、アンロード、およびモニタスクリプトを変更します。スクリプトの詳細については『Cloud Integrated Storage管理ガイド』の「CISサービスの構成」を参照してください。

  12. このクラスタに新しいノードを追加する場合:

    1. CISパターンがインストールされ、最新のパッチで更新されていることを確認してください。

    2. このノードが同じクラスタに含まれていることを確認してください。

    3. CISリソースを新しいノードに移行します。

詳細については、「 保証と著作権.