PRIMECLUSTERは、クラスタ間の通信手段として.rhosts以外に次の機能を備えています。
cfcp/cfsh
sshconf (RMS Wizard Toolsでは未サポート)
CFには、クラスタノードが、他のノード上でコマンドを実行したり (cfsh)、あるノードのファイルを他のノードにコピーする (cfcp) ことを許可する機能 (CF Remote Services) があります。 これらの機能はデフォルトでは無効になっています。
CF設定ウィザードの最後のステップに、2つのチェックボックスがあります。リモートファイルコピーを有効にするチェックボックスと、リモートコマンドの実行を有効にするチェックボックスです。
cfcp/cfshを使用してリモートアクセスを有効にするには、以下のようにcluster.configにパラメタを設定してください。
CFCP "cfcp" CFSH "cfsh"
無効にするには、/etc/default/cluster.configファイルの設定を削除し、cfset -rを実行します。
詳細については、“1.1.2 cfset”を参照してください。
sshconfにより、ノードのリスト間での非対話的なsshアクセスが設定可能です。
sshconfは、rsh認証で .rhostsファイルを設定する方法と類似しています。
sshconfは、RSA authentication method と protocol version 2を使用します。
認証キーが存在する場合には、sshconfは $HOME/.ssh/id_rsaを使用し、認証キーが存在しない場合には、キーを作成します。
例
sshconfの使用例
ノード間で1経路のアクセスを可能にする場合
fuji2# sshconf fuji3 fuji4 fuji5
fuji2上で本コマンドを実行した場合、fuji2からfuji3、fuji4、fuji5へそれぞれsshアクセスが1経路設定されます。
ノードに対する1経路のアクセスを禁止する場合
fuji2# sshconf -d fuji3 fuji4 fuji5
fuji2上で本コマンドを実行した場合、fuji2からfuji3、fuji4、fuji5へsshアクセスが禁止されます。これはfuji2がfuji3、fuji4、fuji5へsshアクセス経路を持たないということです。ただし、fuji3、fuji4、fuji5は本コマンドが実行される前と同様に、sshアクセスが可能です。
パスワードなしでの2経路のアクセスを可能にする場合
fuji2# sshconf -c fuji3 fuji4 fuji5
fuji2上で本コマンドを事項した場合、パスワードを聞かれずにfuji3、fuji4、fuji5のノード間でsshアクセスが可能になります。
注意:fuji2(コマンドが実行されたノード)は自動的に含まれません。fuji2はfuji3、fuji4、fuji5へ1経路のsshアクセスを持つことになります。
注意
Wizard Toolsでは、sshはサポートしていません。
