安装TAM Policy ServerHA1Word下载.docx
《安装TAM Policy ServerHA1Word下载.docx》由会员分享,可在线阅读,更多相关《安装TAM Policy ServerHA1Word下载.docx(12页珍藏版)》请在冰豆网上搜索。
服务IP,启动IP,而且服务IP和启动IP不能在一个子网段
当服务IP启动的时候,启动IP需要被停止
AnSSAadaptercardv
AnSSA-baseddiskarray,suchas:
IBM7133ModelT40storagetoweroranIBM7133D40rackmountedenclosure
安装TAMPolicyServer(HA方式)
此步骤是在sso1/sso2上完成的。
其中sso1作为primaryServer,sso2作为standbyServer.
安装gsk7.0.3.17
在两台机器上创建ivmgr和tivoli用户,密码都是ssoroot。
创建ivmgr和tivoli组,确保uid和gid一致。
将ivmgr用户添加到ivmgr组中,同时root用户也添加到ivmgr组中。
#Useradd–d/home/ivmgr–givmgr–mivmgr
#vi/etc/group
ivmgr:
x:
105:
root
确保tivoli、root,ivmgr用户添加到tivoli组中。
两台机器分别在共享硬盘上创建/home/tamfs文件系统,创建/home/tamfs/PolicyDirector目录
切换到standby机器上,确保文件系统被takeover
启动primary机器上的cluster:
在primary机器上安装TAMpolicyserver(使用install_ammgr),安装完成
停止policyserver
编辑/opt/PolicyDirector/etc/ivmgrd.conf
[ssl]ssl-io-inactivity-timeout=300
[configuration-database]file=/tamfs/PolicyDirector/ivmgrd.conf.obf
编辑/opt/Policimirector/pd.conf将hostname设为serviceip对应的主机名
运行linkfile的脚本primary_link.sh
重启policyserver,并检查权限
停止policyserver,切换HA
在standby服务器上安装TAMPolicyServer(使用native安装方式)
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesgskta.rte
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesidsldap.cltbase61
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesidsldap.clt64bit61
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesidsldap.cltjava61
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesTivSec.Utl
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesPD.lic
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesPD.RTE
installp-acgYXd/backup/TAMBase/usr/sys/inst.imagesPD.Mgr
运行pdconfig,配置为standby
TivoliAccessManagerConfigurationMenu
1.AccessManagerPolicyServerConfiguration
x.ReturntotheTivoliAccessManagerSetupMenu
Selectthemenuitem[x]:
1
LDAPadministratorID[cn=root]:
LDAPadministratorpassword:
DoyouwanttoenableSSLbetweenthe
TivoliAccessManagerpolicyserverandtheLDAPserver(y/n)[Yes]?
n
ApolicyserverisalreadyconfiguredtothisLDAPserver.Asecond
policyservermaybeconfiguredformigrationorstandbypurposesONLY!
Wouldyouliketoconfigureasecondpolicyservertothis
LDAPserver(y/n)[No]?
y
Usethispolicyserverforstandby(y/n)[No]:
ivmgrd.conffilelocation:
/tamfs/PolicyDirector/ivmgrd.conf
Thepackagehasbeenconfiguredsuccessfully.
PressEntertocontinue.
运行Linkfile脚本,standby_link.sh
切换脚本
startHA.sh
stopHA.sh
两个文件均放在/etc/hacmp目录下
SSO1安装PolicyServer
在sso1上使用install_ammgr安装TAMPolicyServer的步骤如下:
选择OK
选择next
接受授权许可
选择ldap作为用户注册库
不启用log
输入ldap服务器的服务IP地址和端口号
输入sec_master的口令和ldaproot口令
不启用ssl通讯
回顾配置信息
安装完成。