OSAD
OSADは、SUSE Managerと従来のクライアントの間の代替の接続メソッドです。 デフォルトでは、SUSE Managerはrhnsd
を使用します。これは、4時間ごとにサーバに接続し、スケジュールされたアクションを実行します。 OSADでは、スケジュールされているアクションを従来のクライアントがすぐに実行できます。
|
OSADには異なるコンポーネントがいくつかあります。
-
osa-dispatcher
サービスは、サーバで動作し、データベースチェックを使用して、クライアントをpingする必要があるかどうか、およびアクションを実行する必要があるかどうかを判定します。 -
osad
サービスは、クライアントで動作します。このサービスは、osa-dispatcher
からpingに応答し、mgr_check
を実行して指示された場合にはアクションを実行します。 -
jabberd
サービスは、クライアントとサーバの間の通信にXMPP
プロトコルを使用するデーモンです。jabberd
サービスは認証も処理します。 -
mgr_check
ツールは、クライアントで動作し、アクションを実行します。 このツールは、osa-dispatcher
サービスから通信によってトリガされます。
osa-dispatcher
は、クエリを定期的に実行し、クライアントがネットワークアクティビティを最後に示したタイミングを確認します。 最近アクティビティを示していないクライアントを見つけた場合、jabberd
を使用して、SUSE Managerサーバで登録されているクライアントのすべてで実行しているosad
インスタンスをすべてpingします。 osad
インスタンスは、jabberd
を使用してpingに応答します。これは、サーバ上のバックグラウンドで実行されています。 osa-dispatcher
が応答を受信すると、クライアントをオンラインとしてマークします。 osa-dispatcher
が一定の時間内に応答を受信できない場合、クライアントをオフラインとしてマークします。
OSAD対応のシステムでアクションをスケジュールすると、タスクはすぐに実行されます。 osa-dispatcher
は、実行する必要があるアクションのクライアントを定期的に確認します。 実行保留中アクションが見つかった場合、jabberd
を使用してクライアントでmgr_check
を実行し、次にアクションを実行します。
OSADクライアントは、サーバの完全修飾ドメイン名(FQDN)を使用してosa-dispatcher
サービスと通信します。
osad
通信にはSSLが必要です。 SSL証明書が利用できない場合、クライアントシステムのデーモンは接続できません。 ファイアウォールルールで必要なポートの許可が設定されていることを確認します。 詳細については、必須のネットワークポートを参照してください。
-
SUSE Managerサーバのコマンドプロンプトで、rootとして、
osa-dispatcher
サービスを起動します。systemctl start osa-dispatcher
-
それぞれのクライアントで、
mgr-osad
パッケージを[ツール
]子チャンネルからインストールします。mgr-osad
パッケージはクライアントにのみインストールする必要があります。mgr-osad
パッケージをSUSE Managerサーバにインストールする場合、osa-dispatcher
パッケージと競合します。 -
それぞれのクライアントでrootとして
osad
サービスを起動します。systemctl start osad
osad
およびosa-dispatcher
はサービスとして実行されるため、stop
、restart
、status
などの標準コマンドを使用して、管理できます。
それぞれのOSADコンポーネントは、ローカル設定ファイルを使用して設定されます。 すべてのOSADコンポーネントのデフォルトの設定パラメータを保存することをお勧めします。
Component | 場所 | 設定ファイルへのパス |
---|---|---|
|
サーバ |
|
|
クライアント |
|
|
クライアント |
|
|
両方 |
|
OSADクライアントをサーバに接続できない場合、またはjabberd
サービスでポート5552への応答に時間がかかる場合、開いているファイルの数が超過していることが原因である可能性があります。
それぞれのクライアントは、常に開いているサーバTCP接続が1つ必要で、1つのファイルハンドラを使用します。 現在開いているファイルハンドラの数がjabberd
での使用が許可されている最大ファイル数を超えると、jabberd
はリクエストをキューに入れ、接続を拒否します。
この問題を解決するには、jabberd
のファイル制限数を増やします。そのためには、/etc/security/limits.conf
設定ファイルを編集して次の行を追加します。
jabber soft nofile 5100 jabber hard nofile 6000
使用している環境で必要な制限数を計算するには、ソフト制限はクライアント数に100を加算し、ハード制限は現在のクライアント数に1000を加算します。
上記の例では、現在のクライアント数を5000と想定しているため、ソフト制限は5100、ハード制限は6000です。
/etc/jabberd/c2s.xml
ファイルのmax_fds
パラメータを選択ハード制限で更新する必要もあります。
<max_fds>6000</max_fds>