この章では次の項目について説明します。
ネットワーク・インタフェースの変更時の
ifaccess.conf
の更新 (6.1 節)
ネットワーク・インタフェースのフェイルオーバ (6.2 節)
IP ルータの実行 (6.3 節)
ネットワークの構成 (6.4 節)
スタンドアロン・システムのネットワーク管理については,Tru64 UNIX の『ネットワーク管理ガイド:接続編』 および 『ネットワーク管理ガイド:サービス編』を参照してください。
6.1 ネットワーク・インタフェースの変更時の
ifaccess.conf
の更新
新たにネットワーク・インタフェースを追加する場合や既存のインタフェースを変更または置換する場合に,変更が生じたクラスタ・メンバの
/etc/ifaccess.conf
ファイルを更新する必要があります。この目的は,信頼できないサブネットからのクラスタ・インターコネクトへのアクセスを拒否するためです。
Memory Channel インターコネクトを使用するクラスタでは,クラスタ・インターコネクトの仮想インタフェースのアドレス (ics0) を追加する必要があります。LAN インターコネクトを使用するクラスタでは,クラスタ・インターコネクトの仮想インタフェースのアドレスとクラスタ・インターコネクトの物理インタフェースのアドレスとを別々の行で追加する必要があります。
省略時には,インストール・プログラムはクラスタ・インターコネクト仮想インタフェースに 10.0.0 サブネット IP アドレスを設定します。この IP アドレスのホスト部分には,メンバ ID が設定されます。LAN インターコネクトでは,インストール・プログラムはクラスタ・インターコネクト物理インタフェースに 10.1.0 サブネット IP アドレスを設定します。この IP アドレスのホスト部分には,メンバ ID が設定されます。
次のように変更します。
ネットワーク・インタフェースが変更されたメンバにログインします。
ifconfig
コマンドを使って,ネットワーク・インタフェースの名前を調べます。例を次に示します。
# ifconfig -l ics0 lo0 sl0 ee0 ee1 ee2 tu0 tun0
メンバが使用するクラスタ・インターコネクトのアドレスを調べます。メンバの
/etc/ifaccess.conf
ファイルの
10.1.xxx.xxx
と
10.0.xxx.xxx
エントリを調べます。
また,ifconfig
コマンドを使って,メンバが使用するクラスタ・インターコネクトのアドレスを調べて,クラスタ・インターコネクトのネットワーク・インタフェースを識別することもできます。コマンドの出力は,使用するインターコネクトによって変わります。次の例は,Memory Channel からの出力を示しています。
# ifconfig -a | grep -p CLUIF ics0: flags=1100063<UP,BROADCAST,NOTRAILERS,RUNNING,NOCHECKSUM,CLUIF> inet 10.0.0.2 netmask ffffff00 broadcast 10.0.0.255 ipmtu 7000
次の例は,LAN からの出力を示しています。
# ifconfig -a | grep -p CLUIF alt0: flags=1000c63<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,SIMPLEX,CLUIF> inet 10.1.0.20 netmask ffffff00 broadcast 10.1.0.255 ipmtu 1500 ics0: flags=1100063<UP,BROADCAST,NOTRAILERS,RUNNING,NOCHECKSUM,CLUIF> inet 10.0.0.20 netmask ffffff00 broadcast 10.0.0.255 ipmtu 7000
変更された各インタフェースに応じて,/etc/ifaccess.conf
ファイルを適切に編集します。次の形式を使用して入力します。
interface-name interconnect_net_address 255.255.255.0 deny
この行は,「interconnect_net_address
を持つホストから
interface-name
へのすべてのパケットを拒否する」ことを意味しています。マスクは,interconnect_net_address
のビット・ポジションで意味のあるビットを 1 にします。
たとえば,クラスタ・インターコネクトの仮想インタフェース・アドレスが 10.0.0.1 で新しい
tu0
インタフェース・カードがクラスタに追加された場合は,/etc/ifaccess.conf
に次の行を追加します。
tu0 10.0.0.1 255.255.255.0 deny
この行は,「10.0.0
を持つホストからの
tu0
へのすべてのパケットを拒否する」ことを意味しています。
クラスタが LAN インターコネクトを使用している場合,クラスタ・インターコネクトの物理インタフェースのアドレスの 1 行をさらに追加する必要があります。クラスタ・インターコネクトの物理インタフェースのアドレスを10.1.0.1 と仮定すると,仮想ネットワーク・アドレス用の行のほかに,次の行を追加する必要があります。
tu0 10.1.0.1 255.255.255.0 deny
注意
クラスタ・インターコネクトの仮想インタフェース (ics0) とクラスタ・インターコネクトの物理インタフェースへのパケットを拒否するようなエントリを追加しないでください。これらのインタフェースはクラスタ・インターコネクトでアクセスできなければなりません。たとえば,クラスタ・インターコネクトのメンバによって使用されるネットワーク・インタフェースが alt0 であれば,次のようなエントリはクラスタ・インターコネクトからのアクセスを拒否します。
/etc/ifaccess.conf
ファイルに指定してはなりません。alt0 10.1.0.0 255.255.255.0 deny
詳細は,
ifaccess.conf
(4)6.2 ネットワーク・インタフェースのフェイルオーバ
NetRAIN (Redundant Array of Independent Network Adapters) インタフェースによって,ネットワークの接続に関するある種の障害からクラスタを保護できます。NetRAIN は,同じ LAN セグメント上の複数のネットワーク・インタフェースを NetRAIN セットという 1 つの仮想インタフェースに統合します。このセット内の 1 つのネットワーク・インタフェースが稼働状態になり,その他のインタフェースはアイドル状態になります。稼働状態のインタフェースに障害が発生した場合,NetRAIN セット内のアイドル状態のインタフェースの 1 つが同じ IP アドレスでオンラインになります。
NIFF (Network Interface Failure Finder) は,これらのネットワーク・インタフェースの状態を監視し,ネットワークの障害の徴候を報告する追加の機能です。NIFF を使用すれば,NetRAIN デバイスなどのネットワーク・デバイスに障害が発生したときに,イベントが生成されるようにすることができます。これらのイベントの監視によって,障害発生時に適切な対処策をとることができます。
NIFF デーモン
niffd
はクラスタ内で自動的に起動されます。
ネットワーク・リソースに依存するアプリケーションのフェイルオーバについては,TruCluster Server 『クラスタ高可用性アプリケーション・ガイド』を参照してください。
NIFF と NetRAIN についての詳しい説明は,Tru64 UNIX の『ネットワーク管理ガイド:サービス編』,『ネットワーク管理ガイド:接続編
』,
niffd
(8)niff
(7)nr
(7)rcmgr
コマンドについての詳しい説明は,
rcmgr
(8)6.3 IP ルータの実行
クラスタのメンバは IP ルータになることもできます。複数のメンバを IP ルータとして構成できます。ただしそのためには,TruCluster Server の
gated
の構成を使用する以外に方法はありません。gated
の構成をカスタマイズして,独自のルーティング環境を実行するようにできます。たとえば,OSPF (Open Shortest Path First) のようなルーティング・プロトコルを実行することができます。
gated
の構成をカスタマイズして有効にするには,そのメンバにログインして,次の手順を実行します。
gated
が実行中の場合は,次のコマンドを入力してそれを停止します。
# /sbin/init.d/gateway stop
次のコマンドを入力します。
# cluamgr -r start,nogated
gated.conf
ファイル (または任意の名前に変更した同じ構成ファイル) を変更します。cluamgr -r nogated,start
コマンドで作成された
/etc/gated.conf.member
n
を基礎として使用し,そのファイルを編集してカスタマイズした gated 構成ファイルを作成します。カスタマイズした構成ファイルに
/etc/gated.conf.member
n
から構成別名情報を正しくマージする必要があります。
次のコマンドで,gated
デーモンを再起動します。
# /sbin/init.d/gateway start
cluamgr -r start,nogated
コマンドは次のようなタスクを実行します。
メンバ固有の
gated.conf
ファイルを異なる名前で作成する。
gated
デーモンを起動しない。
gated
が動作していない場合はクラスタ別名宛のルーティングのフェイルオーバが機能しないというコンソール警告メッセージを生成し,作成された新規
gated
ファイルを参照する。
イベント・マネージャ (EVM) 警告メッセージを発行する。
gated
の構成カスタマイズ用のオプションは,経験豊富なシステム管理者専用に用意されたものであり,そのような管理者は TruCluster Server に標準の
gated.conf
を変更して,そのメンバのルーティング操作に必要なエントリを追加できます。このファイルの変更後に
gated
を実行すると,そのメンバはカスタマイズされたルータとして動作します。
詳細は,
cluamgr
(8)
注意
cluamgr
のnogated
は,routed
の使用を許可するオプションではありません。TruCluster Server バージョン 5.1B より前のリリースでは,クラスタでルーティング・デーモンとして
gated
を実行する必要がありました。3.14 節では,バージョン 5.1B のルーティング・オプションについて説明しています。クラスタのメンバはクラスタ別名宛のルーティングのみを扱い,ネットワーク内の汎用の IP ルーティングは,この機能用に調整された汎用ルータが扱うようにすることを強くお勧めします。
ネットワークの構成は通常,Tru64 UNIX バージョン 5.1B ソフトウェアのインストール時に行います。後でネットワークの構成の変更が必要になった場合は,次の情報が役立ちます。sysman net_wizard
コマンドか,それと同等の
netconfig
コマンドを使って,次の項目を構成します。
ネットワーク・インタフェース・カード
静的経路 (/etc/routes
)
ルーティング・サービス (gated
,IP ルータ)
hosts ファイル (/etc/hosts
)
hosts.equiv ファイル (/etc/hosts.equiv
)
リモート
who
サービス (rwhod
)
DHCP (Dynamic Host Configuration Protocol) サーバ (joind
)
networks ファイル (/etc/networks
)
フォーカスを指定せずに
nfsconfig
コマンドを実行できます。この場合,構成はクラスタ全体に適用され,すべての構成は
/etc/rc.config.common
ファイルに保存されます。
コマンド行または Sysman Menu からクラスタのメンバにフォーカスを指定した場合,構成は指定したメンバのみに適用され,メンバ固有の
/etc/rc.config
ファイルに保存されます。
次の項目の構成には,メンバへのフォーカスの指定が必要です。
ネットワーク・インタフェース
ゲートウェイ・ルーティング・デーモン (gated
)
静的経路 (/etc/routes
)
リモート
who
デーモン (rwhod
)
インターネット・プロトコル (IP) ルータ
ネットワーク・サービスの起動と停止にも,メンバへのフォーカスの指定が必要です。
これらの項目の構成作業にメンバへのフォーカスの指定が必要なのは,これらの項目がメンバに固有なためです。ネットワーク・サービスの再起動または停止は,クラスタ全体に対して行うとクラスタ全体が稼働不能になる可能性があります。このため,この操作にもメンバへのフォーカスの指定が必要であり,この操作は一度に 1 メンバずつ行います。
次の項目の構成は,クラスタ全体に対して行う必要があります。
DHCP サーバ・デーモン
hosts ファイル (/etc/hosts
)
hosts.equiv ファイル (/etc/hosts.equiv
)
networks ファイル (/etc/networks
)
DHCP の構成については,7.1 節を参照してください。