Guia de Instalao de verses 6.3 [6.3] | [Novembro de 2012]
2
Copyright 2012 Portugal Telecom Inovao. Todos os direitos so reservados. Este manual no pode ser total ou parcialmente copiado, fotocopiado, reproduzido, traduzido ou convertido em formato eletrnico, sem prvia autorizao escrita da PT Inovao, S.A.
[Agora-NG] uma marca registada da Portugal Telecom Inovao.
Portugal Telecom Inovao Rua Eng. Jos Ferreira Pinto Basto 3810-106 Aveiro Portugal http://www.ptinovacao.pt Tel: +351 234 403 200 Fax: +351 234 424 723
4.1.9 Northbound DSL Interface (opcional)................................................................................ 31 4.1.10 Servio de controlo............................................................................................................ 31 4.2 Customizao .................................................................................................................... 31 4.3 Lanar o servico de controlo de mdulos ......................................................................... 32 4.4 Lanamento da aplicao ................................................................................................. 33 5 Redundncia geogrfica ................................................................................................ 34 5.1 Instalao do Corosync e Pacemaker .............................................................................. 34 5.2 Configurao do Corosync ................................................................................................ 34 5.2.1 Chave de autenticao ..................................................................................................... 34 5.2.2 Ficheiro de configurao ................................................................................................... 34 5.2.3 Configurar a firewall para permitir a comunicao do Corosync ...................................... 35 5.3 Arranque do Corosync ...................................................................................................... 36 5.3.1 Verificar que existe comunicao no cluster ..................................................................... 36 5.4 Configurao do Pacemaker ............................................................................................. 36 5.4.1 Desactivar o STONITH ..................................................................................................... 36 5.4.2 Mudar quorum policy ......................................................................................................... 36 5.4.3 Desactivar auto-failback .................................................................................................... 36 5.5 Adicionar recursos............................................................................................................. 37 5.5.1 Adicionar um recurso qualquer ......................................................................................... 37 5.5.2 Adicionar um endereo IP ................................................................................................. 38 5.6 Configurar relaes entre recursos ................................................................................... 38 5.6.1 Fazer depender um servio da existncia de outro .......................................................... 38 5.6.2 Forar ordem de arranque dos servios ........................................................................... 38 5.7 Configurar localizao de recursos e re-localizao manual de recursos ........................ 38 5.7.1 Localizao de recursos ................................................................................................... 38 5.7.2 Re-localizao manual de recursos .................................................................................. 39 6 FAQ ................................................................................................................................... 40 6.1 O mdulo Job Scheduler no se encontra disponvel ...................................................... 40 7 Referncias ...................................................................................................................... 41
Manual de Instalao AgoraNG ndice de Figuras
5 ndice de Figuras
Fig. 1: Data Communication Network ..................................................................................................... 7
Manual de Instalao AgoraNG ndice de Tabelas
6 ndice de Tabelas
Tabela 1: Portos usados por mdulo (User firewall) ............................................................................... 7 Tabela 2: Portos utilizados para clustering (NE firewall) ........................................................................ 8 Tabela 3: Portos utilizados para clustering (User firewall) ...................................................................... 8 Tabela 4: Mdulos que compem o AGORA-NG AssurePack ............................................................. 17 Tabela 5: Tabela de ficheiros de configurao ..................................................................................... 29 Tabela 6:Tabela de recursos ................................................................................................................ 37
Manual de Instalao AgoraNG 01
7 Pr-requisitos
1 Pr-requisitos 1.1 Data Communication Network A rede de comunicaes de gesto ter uma estrutura semelhante apresentada na figura. AGORA-NG User network Firewall NE Firewall
Fig. 1: Data Communication Network Os portos que devero estar abertos nas duas firewall so apresentados nas tabelas seguintes.
Mdulo Portos SNMP UDP 161, 162 FTP, SSH, Telnet, HTTP, HTTPS, SFTP TCP 21, 22, 23, 80, 443,115 Sistema de nomes para uso futuro TCP 137 Tabela 2: Portos utilizados para clustering (NE firewall)
No caso de se usar clustering: Mdulo Portos TCP Portal (offset 600) 1700-1702, 1761, 1762, 4158, 5047, 5048, 49752, 49753 assurepack (jboss offset 800) 1900-1902, 1961, 1962, 4358, 5247, 5248, 49952, 49953 Tabela 3: Portos utilizados para clustering (User firewall)
9 Pr-requisitos
No caso da instalao em ambiente virtualizado so necessrios
Mdulo Portos TCP Cliente PC para Acesso ao Oracle VM Manager 7002, 15901, 10000 (necessrio) Acesso ao Oracle VM Server 22 (necessrio) Acesso do Oracle VM Manager ao Oracle VM Server 8899, 123, 7002 (desnecessrio) Acesso do Oracle VM Manager ao Oracle VM Server desnecessrio Tabela 4: Portos utilizados acesso ao Oracle VM Manager
1.2 Software de base Antes de instalar o AGORA-NG necessrio assegurar a instalao de alguns pacotes de software externos. Assume-se o uso do sistema operativo RHEL ou CentOS. o JDK 1.6_0_* o JDK 1.5_0_* o MySQL 5.*
10 Pr-requisitos
o Apache 2.* o Oracle 11g (any Edition) o ProcMail o tftp (este nos S.O. acima referidos pertence ao Xinetd) 1.2.1 Instalao do java e jboss O java e o jboss podem ser instalados de duas formas distintas: a) YUM este mtodo deve ser utilizado quando a mquina onde se est a instalar tem acesso ao servidor yum da PT Inovao; b) RPM este mtodo deve ser utilizado quando a mquina onde se est a instalar no tem acesso ao servidor yum da PT Inovao. Para verificar se existe conectividade com o servidor YUM da PT Inovao basta aceder ao endereo http://yum.ptin.corppt.com/repo e confirmar que aparece uma pgina com uma listagem de ficheiros. Em caso de sucesso seguir o passo a). Em caso de a pgina dar erro necessrio seguir o passo b).
Para aumentar o desempenho dos application servers Jboss 5.1 com HornetQ, em Linux, aconselha-se a instalao de: Linux-native asynchronous I/O access library libaio
1.2.1.1 Instalao por YUM necessrio instalar os seguintes ficheiros de configurao dos repositrios yum: http://yum.ptin.corppt.com/repo/ext-mirror-java-sun-1.6.repo jdk6 http://yum.ptin.corppt.com/repo/ext-generic.repo JBOSS AS 5.1 hornetQ
Instalar o jdk e o jboss pela seguinte ordem para que no ocorram problemas com a verso do jdk.
1.2.1.2 Instalao por RPM Este modo de instalao exige que os RPMs sejam disponibilizados pela PT Inovao.
Dentro da rede da PT Inovao possvel obter os ficheiros utilizando os seguintes comandos:
Aps disponibilizao dos RPMs pode-se instalar atravs dos seguintes comandos:
1.2.2 Oracle 11g Deve ser instalada a verso Oracle 11g apropriada, segundo o manual Oracle[1]. 1.2.2.1 Instncia Oracle *No caso de verso Oracle 11g, colocar o parmetro SEC_CASE_SENSITIVE_LOGON a FALSE para que no seja case sensitive no logon e desativar "password expiration". Estes pontos podem ir contra as normas do cliente, j que so relativos a segurana. Caso no sejam implementadas ser necessrio ter em conta este aspecto nas configuraes de ligao a instancia de BD
*Acesso a toda a rede (Network Access - Disable ACL). Este ponto tem que ser feito pelo menos para a rede de comunicao de maquinas aplicacionais.
# Efectuar o download dos rpms substituindo o X pela verso mais atual disponvel no repositrio. A listagem das verses disponveis pode ser obtida acedendo pelo browser ao endereo onde o ficheiro se encontra. $ wget http://yum.ptin.corppt.com/repo/ext- mirror/java/sun/1.6/x86_64/jdk-6uX-linux-amd64.rpm $ wget http://yum.ptin.corppt.com/repo/ext- generic/el5/x86_64/sun-jdk-1.6.0_X.ptin.el5.x86_64.rpm $ wget http://yum.ptin.corppt.com/repo/ext- generic/el5/x86_64/jboss-jdk6-5.1.0-X.ptin.el5.noarch.rpm $ wget http://yum.ptin.corppt.com/repo/ext- generic/el5/x86_64/jboss-hornetq2.1.2-jdk6-5.1.0- X.ptin.el5.noarch.rpm
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE SCOPE = BOTH;
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED PASSWORD_LIFE_TIME UNLIMITED;
12 Pr-requisitos
*No caso Oracle XE atribuir GRANT EXECUTE ON <package> TO PUBLIC ou a cada user por ns criado as seguintes packages internas:
As 3 primeiras so para os user do AgoraNG. As 2 ultimas so para os user do SCA. Verificar, alterar parmetros da instancia (user system da instancia): - open_cursors = 900 - sessions = 900 - process = 600 Comando para ver: show parameter <parmetro> Comando para alterar: alter system set <parametro> = <valor> scope = spfile; Shutdown e startup para que os novos valores fiquem ativos. - shutdown immediate - startup
begin begin dbms_network_acl_admin.drop_acl( acl => 'all-network-PUBLIC.xml' ); exception when others then null; end; dbms_network_acl_admin.create_acl( acl => 'all-network-PUBLIC.xml', description => 'Network connects for all', principal => 'PUBLIC', is_grant => true, privilege => 'connect' ); DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE( acl => 'all-network-PUBLIC.xml', principal => 'PUBLIC', is_grant => true, privilege => 'resolve' ); dbms_network_acl_admin.assign_acl( acl => 'all-network-PUBLIC.xml', host => '*' ); end; / commit;
# para o user do AgoraNG STANDARD UTL_FILE UTL_TCP # para o user do SCA UTL_SMTP UTL_HTTP (v4.5.0 do sca)
13 Pr-requisitos
1.2.3 Apache necessrio modificar o ficheiro /etc/httpd/conf/httpd.conf e: configurar o user e grupo
configurar o timeout
configurar o DocumentRoot
configurar o Listen
configurar o o mod_proxy adicionando e adaptando as seguintes linhas:
<IfModule mod_proxy.c> ProxyRequests On # <Proxy *> Order deny,allow Deny from all Allow from all </Proxy>
ProxyRequests Off ProxyPreserveHost On ProxyReceiveBufferSize 8048 ProxyTimeout 7200
*runlevel 2, 3, 4, 5 devem estar a on Colocao do servio em arranque automtico $ su - -c chkconfig httpd on
Tftp (ficheiro de configurao em /etc/xinetd.d/tftp) este tem que ter o diretorio configurado para /opt/ptin/agorang/data/downloads
$ su - -c "service httpd restart"
Nota: o commando pode devolver erro caso algum dos portos ja esteja a ser usado ou o utilizador e grupo ainda no tenham sido criados isto pode acontecer numa instalao base;
$ su - -c "chkconfig --list httpd"
Manual de Instalao AgoraNG 02
16 Instalao
2 Instalao 2.1 Pontos para uma instalao completa - instalar S.O. com file systems especficos ou de forma genrica, no esquecer se possvel de incluir a maioria do soft base necessrio a nvel de S.O. (apache, mysql, tftp,.) A nvel de S.O. se for usando file systems especficos: /opt/ptin /u01/app /logs /oradata /oraback /oraarch /desempenho Caso se opte por file system genrico criar a estrutura acima mencionada Nos directorios /oradata, /oraback e /oraarch criar um directorio com o nome que se pretende para a instancia (8 caracteres), SID que ira ser usado na criao - instalar soft. base de dados Oracle, no esquecer de previamente ver os pr-requisitos da Oracle ao nvel do S.O. - criar instancia de base de dados (dbca) pontos de referncia Seleccionar Custom Database Global Database Name e SID = [AGORABD] (pode ser outro nome se quiserem 8 caracteres no maximo) Desactivar Configure Enterprise manager Seleccionar Use the Same Administrative Password for All Accounts Seleccionar Use Common Location for All Database Files e colocar /oradata Fast Recovery Area alterar a variavel {ORACLE_BASE} por /oradata/SID Seleccionar Enable Archiving e entrar em Edit Archive Mode Parameters Alterar em Archive Log File Format a extenso dbf para arc Na grelha na 1 posio colocar /oraarch/SID Desabilitar todas as opes Seleccionar Custom em Memory Valores mnimos SGA=512 PGA=1024 Sizing aumentar Processes para 600 (este valor pode ser alterado aps a criao) Character Sets Database Character Set = WE8ISO8859P15 ISSO 8859-15 West European
17 Instalao
Default Language = Portuguese Default Territory = Portugal ou Brazil Alterar o tamanho dos Redo Log Groups de 51200K para 102400K Aps a criao da instancia alterar parmetros como referido em 1.2.2.1 - instalar RPMs base do assurepack, o rpm database pode ficar para ser instalado aps se terem feito as primeiras configuraes globais assim como a criao dos schemas na base de dados - instalar rpm database, concluir os schemas - colocar os restantes produtos (AlarmMonitor, naProvisao, .) 2.2 Pacotes de instalao 2.2.1 Assure Pack O AGORA-NG Assure Pack composto por um conjunto de mdulos cuja instalao depende do cenrio desejado.
Pacote Tipo Descrio Onde instalar agorang-ap-lib RPM Pacote base de qualquer outro pacote do sistema. Inclui scripts de arranque/paragem Todas as mquinas agorang-ap-client RPM JBoss app com frontend Mquinas Frontend agorang-ap RPM JBoss app com servios core Mquina Backend, com acesso BD agorang-database RPM Scripts de criao e actualizao do modelo de dados. Packages PL-SQL. Mquina com acesso BD, com sqlplus, preferencialmente a mesma de agorang-ap agorang-static- common-repo RPM Contedo esttico para disponibilizao nos GUI, como mapas e imagens Mquinas Frontend agorang- alarmMonitorGw RPM Mdulos de comunicao com Alarm Monitor Mquina com acesso BD, com sqlplus, preferencialmente a mesma de agorang-ap Tabela 5: Mdulos que compem o AGORA-NG AssurePack 2.2.1.1 Network Gateway Pacote Tipo Descrio Onde instalar NA (proviso) ver. 2.3.3.1 Network gateway Mquinas com acesso ao equipamento
18 Instalao
agorang-naprovisao- repository RPM Repositrio de aes para Network gateway Mquinas com NA proviso instalado
2.2.1.2 Alarm Monitor Pacote Tipo Descrio Onde instalar Alarm Manager (3.8.4) Ver 2.3.3.2 Mdulo de gesto de alarmes Acesso BD
2.2.1.3 SCA Pacote Tipo Descrio Onde instalar SCA ( 4.5.0 ) JAR Sistema de controlo de Acessos Acesso BD
2.2.1.4 Reports Pacote Tipo Descrio Onde instalar agorang-reports RPM Integrao do componente Reports Mquina Reports agorang-reports- database RPM Integrao do componente Reports (componente PL- SQL) Mquina Reports
2.2.1.5 QoS Collector Pacote Tipo Descrio Onde instalar agorang-qoscollector agorang-qoscollector- database RPM Integrao do componente QoS Collector Mquina para recolha de dados de desempenho agorang-qoscollector- udp RPM Integrao do componente QoS Collector recolha de dados via UDP Recolha de dados de desempenho por protocolo proprietrio (equipamentos legacy)
2.2.2 Provision Pack O AGORA-NG Provision Pack composto pelos mdulos.
19 Instalao
Pacote Tipo Descrio Onde instalar agorang-pce RPM Pacote base de qualquer outro pacote do sistema. Inclui scripts de arranque/paragem Todas as mquinas agorang-pce-database RPM JBoss app com frontend Mquinas Frontend agorang-ppXYZ RPM JBoss app com frontend Mquinas Frontend agorang-ppXYZ- database RPM JBoss app com frontend Mquinas Frontend
2.2.3 Northbound Alarms Interface (opcional) Pacote Tipo Descrio Onde instalar agorang-northbound- alarm-interface RPM Permite o reenvio de alarme para sistemas externos Mquina onde esteja instalado agorang-alarmMonitorGw
2.2.4 Northbound Inventory Interface (opcional) Pacote Tipo Descrio Onde instalar agorang-northbound- inventory-interface RPM Interface de cadastro, para consulta por sistemas externos Mquina onde esteja instalado agorang-ap
2.2.5 Northbound GPON Interface (opcional) Pacote Tipo Descrio Onde instalar agorang-northbound- gpon-interface RPM Interface para proviso e diagnstico GPON, por sistemas externos Mquina onde esteja instalado agorang-ap
2.2.6 Northbound DSL Interface (opcional) Pacote Tipo Descrio Onde instalar agorang-northbound- RPM Interface para diagnstico Mquina onde esteja instalado
20 Instalao
dsl-interface DSL, por sistemas externos agorang-ap
2.3 Procedimentos de instalao 2.3.1 Instalao por YUM Os RPMs do AGORA-NG ainda no esto disponveis atravs do YUM da PT Inovao. 2.3.2 Instalao por RPM Os pacotes de instalao RPM so instalados/atualizados pela ferramenta do sistema operativo
2.3.3 Instalao manual Alguns dos mdulos apenas podem ser instalados manualmente, pelo que se apresentam as instrues de instalao 2.3.3.1 Network Gateway Para permitir a instalao no mdulo Network Gateway, necessrio que estejam instalados os sequintes pacotes de software: JBOSS AS 4.0.5 GA JDK 1.5.0_* MySQL 5.*
Descompactar ficheiro jboss-4.0.5.GA em /opt/jboss Criar utilizador na
Descompactar ficheiro com contedo do naProvisao no HOME do user na
Aps instalao do MYSQL e este se encontrar activo, configurar password de root, via Sistema Operativo:
# rpm -Uvh ...
# useradd g ptin d /home/na m s /bin/bash G jboss na
De seguida, criar utilizador na e atribuir privilgios. Criar ainda a base de dados 'orderprocessorProvisao' para uso no naProvisao:
Verificar arranque automtico
Finalmente, garantir que o servidor apache Web Server que se encontra instalado na mquina possui as configuraes seguintes:
O RPM, agorang-naprovisao-repository, relativo instalao do repositrio de XSLT dever ser instalado aps a instalao do mdulo principal.
Por fim, criar o link simblico
2.3.3.2 Alarm Monitor Para instalar o componente Alarm Monitor, efectuar os sequintes passos
SET PASSWORD FOR '<user>'@'localhost' = PASSWORD('newpass');
# mysql --user=root password mysql> GRANT ALL PRIVILEGES ON *.* TO 'na'@'localhost' WITH GRANT OPTION; mysql> SET PASSWORD FOR 'na'@'localhost' = PASSWORD('na'); mysql> CREATE DATABASE orderprocessorProvisao; mysql> quit;
# ln s /home/na/jboss-server/naProvisao /opt/jboss/jboss-4.0.5.GA/server/ naProvisao
22 Instalao
Criar user alarmmon
Abrir o zip do jboss-4.2.3.GA-jdk6 e colocar no /opt/jboss/ Copiar o pacote Alarm_Monitor para o /opt/ptin/alarmmon/ Atualizar o owner dos ficheiros em /opt/ptin/alarmmon/ (como utilizador root):
Em /opt/ptin/alarmmon/lib/ colocar/substituir os drivers JDBC ojdbc* com a verso correcta do SQL_Client instalado na maquina Em /opt/ptin/alarmmon/lib/ colocar/substituir a ultima versao do sca.jar do SCA instalada Criar a estrutura de pastas para os logs e symbolic links:
Editar o .bash_profile e introduzir as entradas .var_env_jboss e .var_env_oracle.
Configurar/verificar os ficheiros de configurao associados a este mdulo, enumerados em 4.1.1
2.3.3.3 SCA A instalao do SCA resume-se cpia de dois ficheiros para localizaes especficas
2.4 Licena Garantir que a licena se encontra em conf/ap-configuration/conf.jar/xlic.lic 2.5 Actualizao dos schemas BD Executar, no sqlplus, os ficheiros apresentados na tabela seguinte, pela ordem indicada. As scripts seguintes so alternativas, consoante se pretenda ou no o uso de partitioning Passo02-AppGestor-tabelasBase-ComPartitioning.sql AMschema/Passo02-AppGestor-tabelasBase-ComPartitioning.sql Passo02-AppGestor-tabelasBase-SemPartitioning.sql AMschema/Passo02-AppGestor-tabelasBase-SemPartitioning.sql
Em cada passo indicado o user BD onde deve ser executado o ficheiro sql. Invocar o utilitrio sqlplus, indicar o nome do user/password e executar o ficheiro
Ficheiro sql User BD Passo01-system-tablespaces_users.sql Passo01-system-tablespaces_users.sql (*) do AM SYSTEM Passo02a-AppGestor-tabelasBase-ComPartitioning.sql Passo02b-AppGestor-tabelasBase-SemPartitioning.sql AGORANGGESTOR Passo03-AppGestor-gera_grants.sql AGORANGGESTOR Passo03-AppGestor-grants.sql AGORANGGESTOR
# vi /etc/sudoers
# sqlplus <agoranggestor>/<pass_agoranggestor> # start <nome_fich> Ou # @ <nome_fich>
24 Instalao
(Este ficheiro foi gerado no passo anterior) Passo04-App-gera_sinonimos.sql AGORANGGESTOR Passo04-App-sinonimos.sql (Este ficheiro foi gerado no passo anterior) AGORANG Passo05-App-prePreenchidos.sql AGORANG Passo06-PGrafGestor-tabelasBase.sql PGRAFGESTOR Passo07-PGrafGestor-gera_grants.sql PGRAFGESTOR Passo08-PGraf-gera_sinonimos.sql PGRAF Passo08-PGraf-sinonimos.sql (Este ficheiro foi gerado no passo anterior) PGRAF Passo09-AppGestor-CriaDirectorio.sql AGORANGGESTOR Passo02-AppGestor-schema- integracao_agorang_ComPartitioning.sql Passo02-AppGestor-schema- integracao_agorang_SemPartitioning.sql AGJ2GESTOR Passo03-AppGestor-gera_grants.sql AGJ2GESTOR Passo03-AppGestor-grants.sql (Este ficheiro foi gerado no passo anterior) AGJ2GESTOR Passo04-App-gera_sinonimos.sql AGJ2 Passo04-App-sinonimos.sql (Este ficheiro foi gerado no passo anterior) AGJ2 Passo05-App-prepreenchidos-integracao_agorang.sql AGJ2 Passo06-App-schema-integracao_agorang.sql AGJ2 step1_SYSTEM_install_tablespaces.sql SYSTEM step2_SYSTEM_create_users.sql SYSTEM step3_AppGestor_gestor_schema.sql SCA_GESTOR step4_AppGestor_insert_prePreenchidos.sql SCA_GESTOR step5_AppGestor_cliente_schema.sql SCA_GESTOR step6_AppGestor_job_remove_sessions SCA_GESTOR step7_AppGestor_job_clean_log_tables.sql SCA_GESTOR step8_AppGestor_job_sync_ldap_users.sql SCA_GESTOR step9_AppGestor_job_update_acronyms.sql SCA_GESTOR
25 Instalao
2.6 Actualizao dos procedimentos PL-SQL Instalar as packages PL-SQL, usando o comando:
Quando solicitado, dever introduzir o ustilizador gestor do schema, utilizador do schema (cliente) e respectivas passwords
Quando o script tem sucesso, apresentado o resultado:
# dbtools ~/src/database/plsql
User owner (AppGestor): <agoranggestor> Password: <pwd_agoranggestor>
User (App): <agorang> Password: <pwd_agorang>
Compiling schema...
PL/SQL procedure successfully completed.
Checking if there is any invalid package...
no rows selected
Manual de Instalao AgoraNG 02
26 Upgrade
3 Upgrade 3.1 Instalar RPMs Instalar RPMs, usando o comando referido em 3.1.2 Como resultado da instalao, o sistema apresentar um output parecido a:
3.2 Actualizar configuraes As linhas de warning (linha 3 do exemplo anterior) no ponto anterior indicam que um ficheiro de configurao teve a sua estrutura alterada nesta verso, mas no foi sobreposto porque o anterior j havia sido personalizado nesta plataforma. O utilizador dever comparar o ficheiro original com o ficheiro novo (gravado como *.rpmnew) e decidir se pretende remover o antigo, remover o novo ou fundi-los. O mesmo deve ser feito Preparing... ########################################### [100%] 1:agorang-ap-lib warning: /opt/ptin/agorang/conf/agorang.cfg created as /opt/ptin/agorang/conf/agorang.cfg.rpmnew ########################################### [ 14%] Fixing permissions 2:agorang-static-common- r########################################### [ 29%] 3:agorang-ap-client ########################################### [ 43%] 4:agorang-alarmMonitorGW ########################################### [ 57%] 5:agorang-ap ########################################### [ 71%] /var/tmp/rpm-tmp.89499: line 29: fg: no job control 6:agorang-database ########################################### [ 86%] Connected to jdbc:oracle:thin:@itanium:1521:AGORANG /opt/ptin/agorang/src/database/schemas/6.2.0/28-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/29-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/30-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/31-defines.sql /opt/ptin/agorang/src/database/schemas/6.2.0/32-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/33-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/34-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/35-AS-ScaGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/36-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/37-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/38-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/39-AS-AppGestor.sql /opt/ptin/agorang/src/database/schemas/6.2.0/39-defines.sql /opt/ptin/agorang/src/database/schemas/6.2.0/40-AS-AppGestor.sql Number of database schema files that should be run: 14 7:agorang-lightpad ########################################### [100%]
27 Upgrade
quando o warning for sobre a extenso rpmsave, onde o antigo foi salvaguardado com esta extenso e o novo foi colocado em uso.
O processo de update dos RPMs indica ainda uma lista com os scripts de actualizao de base de dados que devero ser corridos sequencial e manualmente na BD. Com o utilizador de sistema operativo agorang, dever iniciar a ferramenta sqlplus com o utilizador de BD adequado a correr cada script AppGestor login/pass: agoranggestor/agorang PGrafGestor login/pass: pgrafgestor/pgraf SCA login/pass: sca_gestor/sca_cliente Alarm Monitor login/pass: agj2gestor/agj2 Aceder ao diretrio schemas (cd src/database/schemas/6.2.0/) e efetuar o seguinte comando: sqlplus agoranggestor (pass: agoranggestor) a) Agora em SQL, atualizar a BD, executando, por ordem, cada um dos schemas indicados quando se instalou os RPMs; por exemplo: @10_AS_AppGestor.sql b) No final de cada execuo de schema, dever efetuar-se um comando de commit: commit; Por fim, necessrio recompilar as packages PL-SQL 1. No diretrio plsql (cd src/database/plsql), correr o seguinte comando: dbtools . (login/pass AppGestor: agoranggestor; login/pass App: agorang)
Manual de Instalao AgoraNG 04
28 Administrao
4 Administrao 4.1 Configuraes Em consequncia da instalao dos pacotes, diversos ficheiros de configurao, existentes no $HOME do utilizador agorang, devem ser verificados/configurados: Cada ficheiro apresenta as suas instrues de configurao. Ficheiro Descrio ~/.agorang/agorang definio de variveis de ambiente utilizadas pelo AGORANG ~/.agorang/oracle definio de variveis de ambiente utilizadas pelas ferramentas oracle ~/.agorang/tnsnames.ora configuraes para acesso BD oracle atravs do sqlplus ~/conf/agorang.cfg configuraes do agorangctrl ~/conf/apClientManager.properties configuraes especficas de mdulo de acesso ao SCA ~/conf/alarmMonitorGW/conf/jndi/beanLocatio nsConfig.properties configuraes de acesso a AM ~/conf/alarmMonitorGW/conf/config.properties configuraes especificas do alarmprocessorgw e statemachinegw ~/conf/portal- configuration/conf.jar/properties/*.properties Configuraes especficas do Portal ~/conf/ap- configuration/conf.jar/jobscheduler.properties Agendamentos ~/conf/portal- configuration/conf.jar/conf/jndi/beanLocations Config.properties Configuraes para acesso Alarm Monitor ~/conf/portal-configuration/conf.jar/jnlp-ap- system.properties Configuraes de cliente AP ~/conf/portal- configuration/conf.jar/conf/jndi/beanLocations Config.properties Configuraes de acesso a portal ~/conf/000-configuration/conf.jar/*- jndi.properties Configuraes de acesso a AP ~/conf/000-configuration/conf.jar/*.properties Configuraes internas de servios AP
29 Administrao
~/share/www/documentation//.html Pginas HTML para customizao da documentao, Avisos, etc ~/share/www/Mapas/ Imagens disponibilizadas para fundo de janelas do Assure Pack Tabela 6: Tabela de ficheiros de configurao
As seces seguintes apresentam os ficheiros de configurao especficos de um mdulo. 4.1.1 Alarm Monitor Os ficheiros de configurao especficos do mdulo Alarm Monitor encontram-se no $HOME do utilizador alarmmon Ficheiro Descrio ~/.var_env_oracle configuraes de acesso oracle ~/.var_env_ptinapp configuraes do user alarmmon ~/jboss-servers/alarmmon/deploy/ejap/*.xml configuraes de datasources ~/jboss- server/alarmmonitor/deploy/ejap/localLibs.sar/conf/rules/rulesConfig.proper ties configuraes das aces SMS/mail ~/jboss- server/alarmmonitor/deploy/ejap/localLibs.sar/conf/sms/smsSenderConfig.p roperties configuraes das aces SMS ~/jboss-server/alarmmonitor/deploy/jms/jms-remote-ds.xml
4.1.2 Network Gateway Os ficheiros de configurao especficos do mdulo Network Gateway encontram-se no $HOME do utilizador na Ficheiro Descrio ~/bin/naProvisao configuraes de host (HOST_IP)
4.1.3 Reports Os ficheiros de configurao especficos do mdulo Reports encontram-se no $HOME do utilizador agorang
30 Administrao
Ficheiro Descrio ~/conf/000- configuration/conf.jar/reports.properties Configuraes especficas do mdulo Reports
4.1.4 QoS Collector Os ficheiros de configurao especficos do mdulo QoSCollector encontram-se no $HOME do utilizador agorang Ficheiro Descrio ~/conf/qoscollector/global/desempenho.prope rties configuraes globais ~/conf/qoscollector/global/qoscollector-ds.xml configuraes do datasource ~/conf/qoscollector/extractor/META- INF/jboss-service.xml configuraes de activao de equipamentos a recolher
4.1.5 Provision Pack Os ficheiros de configurao especficos do mdulo QoSCollector encontram-se no $HOME do utilizador agorang Ficheiro Descrio ~/conf/000-configuration/conf.jar/resources- ppXYZ.properties Configuraes especficas do mdulo XYZ
4.1.6 Northbound Alarms Interface (opcional) Os ficheiros de configurao especficos do mdulo Northbound Alarms Interface encontram-se no $HOME do utilizador agorang Ficheiro Descrio ~/conf/northbound- alarms/alarms2others.properties Configuraes especficas do mdulo Northbound Alarms Interface
4.1.7 Northbound Inventory Interface (opcional) No existem ficheiros de configurao especficos do mdulo Northbound Inventory Interface. No entanto, necessrio garantir a execuo do utilitrio dbtools sobre o directrio ~/share/inventoryXml/lib aps instalao deste mdulo.
31 Administrao
Dever ser adicionada uma entrada no cron para permitir a actualizao peridica dos ficheiros XML que descrevem as entidades cadastradas. Essa entrada deve executar o script ~/bin/inventory-nb.sh
4.1.8 Northbound GPON Interface (opcional) No existem ficheiros de configurao especficos do mdulo Northbound GPON Interface.
4.1.9 Northbound DSL Interface (opcional) No existem ficheiros de configurao especficos do mdulo Northbound DSL Interface.
4.1.10 Servio de controlo O servio de controlo do AGORANG configurado no ficheiro ~/conf/agorang.cfg e deve ser replicado em todas as mquinas da plataforma.
As configuraes de um mdulo iniciam com uma linha com o formato [servicename] seguida de mltiplas linhas de atributos/valores com o formato attribute=value.
Os atributos possveis so:
Parmetro Valor Obrigatrio (default) host hostname ou ip onde o mdulo se encontra instalado sim user nome do utilizador que ir iniciar o processo no (agorang) depends lista ,separada por vrgulas, dos mdulos dos quais depende no dependents lista ,separada por vrgulas, dos mdulos que dele dependem no
Para ativar/desativar basta comentar/descomentar as linhas de configurao ao mdulo. 4.2 Customizao Em /opt/ptin/agorang/share/www/skins/ criar um symbolic link para a cor de fundo pretendida
# dbtools ~/src/database/plsql/inventoryXml
32 Administrao
Em ~/share/www/Mapas devem ser colocados os ficheiros de imagem que sero disponibilizados para associao a domnios geridos.
Para /opt/ptin/agorang/conf/gui/, devero ser transferidos os icones correspondentes customizao pretendida, de acordo com a correspondncia seguinte: Ficheiro Uso AppLogo100x100.png cone da aplicao, em formato 100x100 iconFavIcon16x16.ico cone da aplicao, em formato 16x16 iconMaxi170x170.png cone da aplicao, em formato 170x170 logoClient.png Logotipo de cliente, para aparecer no cabealho do Portal logoFooter.png Logotipo do rodap das aplicaes Web mainContainerBottomBackgroundImage.png Faixa inferior da janela de seleco de aplicaes, no Portal ManufacturerLogo.png Icone do canto superior esquerdo das janelas do Assure Pack splash.jpg JPEG para o splash scrren da entrada da aplicao Assure Pack e janela About
Para personalizar as cores com que feito o sublinhado dos caminhos de Working e Protection dos circuitos MPLS, na topologia, pode recorrer-se ao ficheiro ~/share/www/config/assurePackColors.properties
4.3 Lanar o servico de controlo de mdulos Arrancar o servio de controlo do agorang
Verificar que o agorangctrl est a correr devidamente, executando o seguinte comando
$ ln -s <cor> default O campo <cor> substituido com a designao do directrio da cor pretendida.
$ sudo ~/etc/init.d/agorangctrl start
33 Administrao
4.4 Lanamento da aplicao Os scripts de controlo do AGORANG funcionam em ambientes distribudos onde os diversos mdulos podem ser executados em mquinas distintas. Esta caraterstica permite que se verifique o estado, pare e arranque os mdulos a partir de qualquer mquina que possua o servio devidamente configurado.
Aps configurao possvel utilizar o comando agorang para gerir o estado dos diversos mdulos.
Este comando permite executar uma operao (start, stop, restart, status) sobre um mdulo especfico ou sobre todos os mdulos caso no se especifique o parmetro servicename. Parmetro Descrio start Incia o mdulo especificado assim como todos os mdulos dos quais depende. stop Termina o mdulo especificado assim como todos os mdulos que dele dependem. restart Termina o mdulo especificado e todos os mdulos que dele dependem. Ao iniciar garante que so iniciados todos os mdulos dos quais depende e que dele dependem. status Verifica se o mdulo se encontra em funcionamento. Este comando apenas verifica se o processo ainda se encontra ativo. No efetua nenhuma validao lgica sobre o correto funcionamento do mdulo. Existe um mdulo especial (keeper) que responsvel por monitorizar o estado dos outros mdulos. Quando detecta um mdulo parado, inicia-o-o. Assim, se se pretender parar um mdulo temporariamente, convm parar o keeper, antecipadamente.
$ agorang status
Manual de Instalao AgoraNG 05
34 Redundncia geogrfica
5 Redundncia geogrfica O sistema de clustering assenta em dois componentes. Uma infraestrutura de criao do cluster de mquinas propriamente dito e um sistema de gesto e alocao de recursos. O software Corosync desempenha o primeiro papel e o software Pacemaker o segundo. 5.1 Instalao do Corosync e Pacemaker Instalar nas mquinas que vo fazer parte do cluster o software necessrio.
5.2 Configurao do Corosync 5.2.1 Chave de autenticao Executar o comando 'corosync-keygen' numa das mquinas para gerar uma chave de autenticao. A chave criada em '/etc/corosync/authkey'.
Copiar o ficheiro '/etc/corosync/authkey' para as restantes mquinas. Instalar a chave de autenticao nas restantes mquinas
5.2.2 Ficheiro de configurao Criar o ficheiro '/etc/corosync/corosync.conf' numa das mquinas com o seguinte contedo e copi-lo para todas as outras: (esta configurao usa unicast)
5.2.3 Configurar a firewall para permitir a comunicao do Corosync O Corosync usa dois portos UDP. O porto especificada no ficheiro de configurao em mcastport e o porto imediatamente abaixo. Neste caso so os portos 5405 e 5404. Configurar em todas as mquinas
# disable compatibility with older versions compatibility: none totem { version: 2 # Limit generated nodeids to 31-bits (positive signed integers) clear_node_high_bit: yes # Disable encryption secauth: off # How many threads to use for encryption/decryption threads: 0 interface { # The following values need to be set based on your environment ringnumber: 0 # List of the cluster members IP addresses, change accordingly member { memberaddr: 192.168.1.1 } member { memberaddr: 192.168.1.2 } # network address to bind to. If local interface is 192.168.1.0 mask 255.255.255.0 then this value is 192.168.1.0 bindnetaddr: 192.168.1.0 # the port on which to communicate mcastport: 5405 } # enable unicast transport: udpu } amf { mode: disabled } service { # Load the Pacemaker Cluster Resource Manager name: pacemaker ver: 0 } aisexec { user: root group: root } # log configuration, adjust as needed, currently logging to syslog and file, new everyday with weekly rotation logging { fileline: off to_stderr: no to_logfile: yes logfile: /var/log/corosync.log { missingok compress notifyempty daily rotate 7 copytruncate } to_syslog: yes syslog_facility: daemon debug: off timestamp: on logger_subsys { subsys: AMF debug: off tags: enter|leave|trace1|trace2|trace3|trace4|trace6 } }
36 Redundncia geogrfica
5.3 Arranque do Corosync O Corosync executado como um servio. Ao arrancar o Corosync o Pacemaker arranca automaticamente (executar em todas as mquinas):
5.3.1 Verificar que existe comunicao no cluster Aps fazer o arranque do Corosync em todas as mquinas verificar que todos os IPs das mquinas membro esto presentes no output do seguinte comando:
5.4 Configurao do Pacemaker O Pacemaker o Cluster Resource Manager (CRM). Embora a configurao exista em formato XML este nunca deve ser editado manualmente. Para configurar o Pacemaker deve usar-se o comando 'crm'. Executando sem parametros entra-se numa sesso de configurao interactiva. Para permitir scripting tambm possvel fazer todas as configuraes passando parametros ao comando crm. Os comandos seguintes so efectuados apenas numa das mquinas, de preferencia a que queremos que seja a principal, e as configuraes so automaticamente propagadas por todas as mquinas membro do cluster utilizando a infraestrutura disponibilizada pelo Corosync. 5.4.1 Desactivar o STONITH Se no existir um recurso STONITH (Shoot The Other Node In The Head) disponvel e configurado no possvel gerir recursos no cluster sem desactivar o suporte STONITH.
5.4.2 Mudar quorum policy Diz-se que um cluster tem quorum se metade das mquinas que fazem parte do cluster mais uma estiverem de acordo. Num cluster de duas mquinas no h quorum em caso de uma falha mas as mquinas devem conseguir manter os servios activos. Para isso necessrio que ignorem o facto de no terem quorum.
5.4.3 Desactivar auto-failback Em caso de falha os recursos migram para a mquina secundria. Para evitar que os recursos migrem imediatamente para a mquina primria assim que esta volta a ficar online necessrio
$ service corosync start
$ corosync-objctl | grep members
$ crm configure property stonith-enabled=false
$ crm configure property no-quorum-policy=ignore
37 Redundncia geogrfica
indicar que os recursos devem preferir ficar na mquina onde esto e especificar com "quanta fora" se querem manter na mquina onde esto.
5.5 Adicionar recursos Os recursos que podem ser geridos so scripts nos formatos LSB e OCF. Os preferidos so OCF pois permitem passagem de parametros. Um script OCF tem de suportar obrigatoriamente as seguintes aces" 'start', 'stop', 'monitor' e 'meta-data' e devem suportar a aco 'validate-all'. Para informao detalhada sobre os recursos OCF consultar http://www.linux- ha.org/wiki/OCF_Resource_Agents Ao instalar o Corosync e o Pacemaker vrios recursos so instalados pela package 'cluster- agents' em '/usr/lib/ocf/resource.d/'. Dentro desta pasta cada pasta um provider de recursos que contem os scripts que o provider fornece. Se, por exemplo, a PTIN criar um script com o nome 'recurso-ptin' que obedece s normas OCF e o quiser adicionar ao cluster este deve residir em '/usr/lib/ocf/resource.d/ptin/recurso-ptin' Os recursos vo estar disponveis inicialmente na mquina em que so configurados, dever ser a primria a no ser que imediatamente se configurem preferencias dos recursos por determinadas mquinas. Se a mquina primria falhar os recursos migram para a secundria. O regresso dos recursos para a mquina primria deve ser feito manualmente. 5.5.1 Adicionar um recurso qualquer Para adicionar um recurso existente ou criado por ns e colocado na pasta /usr/lib/ocf/resource.d/<nome_do_fornecedor>/<nome_do_script> a sintaxe genrica a seguinte:
Descrio nome nome que queremos dar ao recurso ocf tipo de recurso (ocf ou lsb) fornecedor fornecedor do recurso (so para ocf, os lsb devem estar na pasta '/etc/init.d/' script nome do script de inicializao do recurso params parametros a passar ao script de inicializao do recurso op operaes a realizar no recurso Tabela 7:Tabela de recursos
$ crm configure primitive nome ocf:fornecedor:script params ... op ...
38 Redundncia geogrfica
5.5.2 Adicionar um endereo IP Adicionar um endereo IP no qual o cluster deve fornecer servios. Este endereo IP vai saltar para a mquina secundria quando a mquina primria vai abaixo. Neste exemplo o IP configurado 192.168.1.10 com mscara 255.255.255.0 na interface fsica 'eth0'. Este endereo IP vai ser monitorizado de 10 em 10 segundos.
5.6 Configurar relaes entre recursos Assumindo a existencia de dois recursos, um endereo IP com o nome 'cluster-ip' e um recurso com o nome "servico-generico" podem configurar-se relaes entre estes recursos. 5.6.1 Fazer depender um servio da existncia de outro Configura uma 'colocation': um recurso s pode existir onde o outro estiver activo. O valor 'INFINITY' especifica que o outro recurso tem obrigatoriamente de existir e estar activo. Se o recurso 'servico-generico' for mudado, automaticamente ou manualmente, o servio cluster-ip tambm vai mudar para a mesma mquina e vice-versa.
5.6.2 Forar ordem de arranque dos servios Uns servios podem necessitar que outros sejam iniciados primeiro para iniciarem com sucesso. Para forar uma ordem, neste caso primeiro o 'cluster-ip' e depois o 'servico-generico' executar:
5.7 Configurar localizao de recursos e re-localizao manual de recursos 5.7.1 Localizao de recursos Para que um recurso esteja preferencialmente numa mquina deve indicar-se ao Pacemaker em qual mquina deve colocar o recurso e com "quanta fora":
Neste caso atribui-se uma fora de 50 para o servio genrico ficar na mquina cujo resultado do comando 'uname -n' (o hostname) node1. 'prefer-node1' o nome que queremos dar preferencia. 5.7.2 Re-localizao manual de recursos Para mover um recurso manualmente para a mquina com o hostname 'node1':
Os servios da mesma 'colocation' migram juntos para a mquina escolhida. Este comando faz com que o recurso prefira sempre o node1. Para eliminar esta preferencia:
Apesar do nome este comando no faz regressar o recurso 'servico-generico' para a mquina onde estava anteriormente, apenas elimina a preferencia forada pela mquina node1, passando a respeitar o sistema de pontos de "fora" para escolher as mquinas.
$ crm resource move servico-generico node1
$ crm resource unmove servico-generico
Manual de Instalao AgoraNG 06
40 FAQ
6 FAQ 6.1 O mdulo Job Scheduler no se encontra disponvel Para contemplar o suporte do modulo Job Scheduler, em situaes de upgrade, necessrio, no SCA: Criar o Sistema de gesto especfico, importando o ficheiro SG_AgoraNG-JobScheduler.xml Editar o Sistema de Gesto "AgorangNMC - Login Manager", criar um PI novo, denominado "jobScheduler", no perfil "Seleco de mdulos", com tipo de acesso de administrao. Garantir que o utilizador tem o perfil de AgorangNMC Login Manager com acesso de Administrador.