| Turbolinux Cluster Server 8 を、Turbolinux 10 Server にインストールする方法 |
1. はじめに
Turbolinux Cluster Server 8 は、LinuxOSで稼動するアプリケーションです。Turbolinux Cluster Server 8 の製品パッケージには、Turbolinux 8 Server が付属しており、通常、このLinuxOS上でTurbolinux Cluster Server 8を稼動させて、ご使用頂きます。
この文書では、Turbolinux 8 Serverではなく、Turbolinux 10 Server(インストールタイプは「すべて」)の環境に、Turbolinux Cluster Server 8 をインストールするための情報を記載しています。
2. LinuxカーネルのアップデートTurbolinux 10 Server で Turbolinux Cluster Server 8 を稼動させる場合、Linuxカーネルを、2.6.8-3 以上のバージョンにアップデートする必要があります。弊社FTPサイトまたは、ミラーサイトから、パッケージをダウンロードしアップデートしてください。
http://www.turbolinux.co.jp/security/index10s.html
3. Turbolinux Cluster Server 8 パッケージのインストール
Turbolinux 8 Server の環境に、Turbolinux Cluster Server 8 をインストールする場合は、専用のインストーラを使用してインストールします。しかし、Turbolinux 10 Server の環境にインストールする場合は、手動(rpmコマンドを使用して)でインストールする必要があります。
Turbolinux Cluster Server 8 のCD-ROMをマウントします。
Turbolinux Cluster Server 8 のパッケージが収録されているディレクトリに移動します。
| # cd /mnt/cdrom/usr/tlcs/TLS8 |
各パッケージを次のようにインストールします。
# rpm -ihv *.rpm
Preparing... ########################################### [100%]
1:TLCS-turboclusteradmin ########################################### [ 14%]
2:TLCS-certificate ########################################### [ 29%]
3:TLCS-clusteragents ########################################### [ 43%]
4:TLCS-clusterserver ########################################### [ 57%]
5:TLCS-cmc ########################################### [ 71%]
NOTE: rotating of /var/log/cmc.log initiated!
NOTE: user tlcsadmin added in passwd file!
NOTE: user tlcsadmin added in shadow passwd file!
6:TLCS-synctools ########################################### [ 86%]
7:TLCS-tlcsconfig ########################################### [100%]
|
4. クラスタ管理コンソール(CMC)用セキュアキーの生成
CMCを使用する場合、SSL証明書を生成する必要があります。CMCを使用しない場合、この項の作業を行う必要はありません。
tlcs_certificate を使用し、SSL証明書を生成します
次の画面が表示されます。
必要な情報を入力し、[Generate] を選択して、[Enter] キーを押してください。
メッセージの通り、生成された証明書が /etc/clusterserver ディレクトリに保存されます。[Proceed] を選択して、[Enter] キーを押してください。tlcs_certificate は終了します。
5. openssh の設定
Turbolinux Cluster Serverには、クラスタの構成ファイル(/etc/clusterserver/clusterserver.conf)や、クラスタリング対象サービスのコンテンツを同期化するツール(tlcs_config_sync, tlcs_content_sync)が付属しています。このツールは、ノード間でファイル転送を行うのにopensshを使用します。実際にはrsyncを使用し、rootアカウントで同期を行うノードにログインしようとします。このツールを使用するには、このツールを使用するノード間でrootアカウントのログインを可能にし、更にパスワードを入力しないでログインできるように設定する必要があります。同期化ツールを使用しない場合、この項の作業を行う必要はありません。
具体的な例を元に、設定方法を説明します。次の図を参照してください。ホスト名server1, server2のOSにTurbolinux 10 Serverが稼動するノードが存在します。この項では、server1からserver2へ、server2からserver1へ、rootアカウントでパスワードなしでログイン(sshで)できるように設定する方法を説明しています。また、ここで説明しているsshdが使用しているsshのプロトコルのバージョンは2を想定しています。
5-1. sshdの設定
まず、各ノード(server1, server2)のsshdの設定で、rootアカウントのログインを認めるように設定します。sshdの設定ファイル(/etc/ssh/sshd_config)を編集します。次の行を探します
/etc/ssh/sshd_config
--------------------
〜〜〜
#PermitRootLogin no
〜〜〜 |
次のように、「no」を「yes」に変更し、コメントを外します。
/etc/ssh/sshd_config
--------------------
〜〜〜
PermitRootLogin yes
〜〜〜 |
sshdを再起動します。
| # /etc/rc.d/init.d/sshd restart |
また、Turbolinux 10 Serverのインストール時にセキュリティレベルを [高レベル] に設定すると、OS起動時にsshdは起動されないように設定されます。もし、このような場合、次のコマンドを実行して、OSの起動時にsshdも起動するように設定することも可能です。
| # /etc/rc.d/init.d/sshd restart |
server1からserver2へ、server2からserver1へ、rootアカウントでログインできるか確認してください。
root@server1 root]# ssh root@server2
root@server2's password:
〜〜〜
Welcome to Turbolinux.
[root@server2 root]# |
root@server2 root]# ssh root@server1
root@server1's password:
〜〜〜
Welcome to Turbolinux.
[root@server1 root]#
|
5-2. server1からserver2へのログイン設定
server1からsshを使用して、server2へrootアカウントで、パスワードを入力しないでログインできるようにします。まず、server1のrootアカウントで、DSA キーを生成します。パスフレーズ等の入力を求められますが、何も入力しないで [Enter] キーを押します。
| [root@server1 root]# ssh-keygen -t dsa |
生成した公開キーを、server2にコピーします。
[root@server1 root]# scp ~/.ssh/id_dsa.pub root@server2:
root@server2's password:
id_dsa.pub 100% |******| 619 00:00 |
server2にログインし、authorized_keys2 ファイルを生成します。
[root@server1 root]# ssh root@server2
root@server2's password:
〜〜〜
Welcome to Turbolinux.
[root@server2 root]# mkdir .ssh <- .sshディレクトリが存在する場合は必要なし
[root@server2 root]# chmod 700 .ssh/
[root@server2 root]# cd .ssh/
[root@server2 .ssh]# touch authorized_keys2 <- ファイルが存在する場合は必要なし
[root@server2 .ssh]# chmod 600 authorized_keys2
[root@server2 .ssh]# cat ~/id_dsa.pub >>authorized_keys2
[root@server2 .ssh]# rm ~/id_dsa.pub
rm: remove regular file `/root/id_dsa.pub'? y
|
定は完了です。server1からserver2にログインしてみます
[root@server2 .ssh]# exit
Connection to server2 closed.
[root@server1 root]# ssh root@server1
〜〜〜
Welcome to Turbolinux.
[root@server2 root]# |
パスワードの入力が求められないことを確認します。
5-3. server2からserver1へのログイン設定
4-2の項のホスト名を逆に置き換えて、同じ作業を実行してください。
以上で、opensshの設定は終了です。
6. インストール後の作業
インストール後は、Turbolinux Cluster Server 8 を、Turbolinux 8 Serverにインストールする場合と同様に、ライセンスファイルを /etc/clusterserver/.licenses/ ディレクトリへコピーし、クラスタを構築してください。
|
関連文書
・Turbolinux Cluster Server 8 ユーザーガイド
・ssh にてパスワードを使用しないでログインする方法
対象製品
・Turbolinux Cluster Server 8
・Turbolinux 10 Server
