Installatie instructie
Stand-by server Versie 1.2 / 1.4
2
Impressum Januari 2012, Keyprocessor BV Paasheuvelweg 20 1105BJ Amsterdam www.keyprocessor.com Tel.: +31-20-4620700 Deze handleiding geeft de stand van kennis tijdens het bovengenoemde tijdstip weer. Keyprocessor werkt voortdurend aan de verbetering van haar producten. Voor de meest recente technologische stand neemt u graag contact met uw consultant of dealer op.
Inhoudsopgave Impressum ................................................................................................................... 2 Inhoudsopgave ............................................................................................................. 2 1 Introductie ..................................................................................................... 3 1.1 Beschrijving ................................................................................................ 3 1.2 Compatibiliteit ............................................................................................ 3 1.3 NTP protocol ............................................................................................... 3 1.4 Werking ..................................................................................................... 3 2 Installatie en configuratie ................................................................................. 5 2.1 Installatie van de stand-by server ................................................................. 5 2.2 Controleren van geactiveerde processen ........................................................ 5 2.3 Server synchronisatie .................................................................................. 6 2.4 Configuratie hoofdserver .............................................................................. 6 3 Testen stand-by configuratie............................................................................. 7 3.1 Verbindingtest ............................................................................................ 7 3.2 Volledige systeemtest .................................................................................. 7 4 Activering van de stand-by server ..................................................................... 8 5 Updaten ......................................................................................................... 9 5.1 Update van de (open)solaris stand-by server .................................................. 9 5.2 Update van de (open)solaris - Ubuntu stand-by server ..................................... 9 5.3 Update van de Ubuntu stand-by server .........................................................10 5.4 Update van de Ubuntu – (open)Solaris stand-by server ...................................10 6 Trouble shooting ............................................................................................11
3
1 1.1
Introductie Beschrijving
Het doel van een stand-by server is betere data- en gebruiksveiligheid voor de werking van het gehele systeem. Een stand-by server is voorzien van alle primaire data en kan de functies van de hoofdserver bij calamiteiten overnemen. Na de overschakeling worden alle communicerende onderdelen (o.a. Stellars, iPU-8’s en Polyxen) door de stand-by server aangestuurd. Zodoende heeft de gebruiker geen hinder van het feit dat de hoofdserver niet meer werkt. Voor deze functionaliteit is uiteraard de aanschaf van een tweede server noodzakelijk (bij voorkeur identiek aan de hoofdserver).
1.2
Compatibiliteit
Te gebruiken vanaf iProtect™/iProtect™ Aurora • Database versie: ≥6.03.08 • GUI versie: ≥6.03.06 Document gebaseerd op iProtect™ Aurora • Database versie: 7.03.18 • GUI versie: 7.03.12 Merk op:Indien gebruik gemaakt wordt de combinatie (open)Solaris – Ubuntu, dienen de versies, onafhankelijk van elkaar te worden voorzien van dezelfde iProtect™ Aurora database versie
1.3
NTP protocol
Keyprocessor BV raadt aan om bij hoofd- en standby servers van NTP servers gebruik te maken.
1.4
Werking
iProtect™ maakt dagelijks (standaard om 00:15 uur) een back-up van alle data op de hoofdserver. Het back-up bestand heet standby.taz en bestaat o.m. uit gebeurtenissen, foto’s, en configuratie. Afhankelijk van de configuratie heeft het de grootte van enkele MB tot velen GB. Vervolgens wordt er een verbinding gestart tussen de hoofdserver en de stand-by server. Het standby.taz bestand wordt overgestuurd en op de stand-by server ‘restore’ gestart. Zodoende hebt u op de stand-by server elke dag de data van de hoofdserver van de dag daarvoor.
4
Het overschakelen bij calamiteiten van de hoofd- naar de stand-by server geschiedt ‘handmatig’ door een persoon, dus niet automatisch.
5
2
Installatie en configuratie
2.1
Installatie van de stand-by server
Installeer de server, die als stand-by server dient te fungeren. (Zie document: “Installatie en instelling iProtect server”.) Richt een verbinding tussen de twee servers op met een bandbreedte van naar mogelijkheid minimaal 100 Mbps. De verbinding dient snel genoeg te zijn om de backup bestanden (soms enkele GB!) binnen 30 minuten te kunnen overdragen. Anders wordt de verbinding verbroken, voordat de overdracht afgesloten is. Installeer op de stand-by server iProtect™ Aurora. (Zie document: “Update iProtect”.) Let op! De versies van iProtect™ (GUI en database) op hoofd- en stand-by server dienen gelijk te zijn!
2.2
Controleren van geactiveerde processen Open Internet Explorer en geef het IP-adres van de hoofdserver in. Open Internet Explorer en geef het IP-adres van de stand-by server in. Ga bij beiden naar de onderhoudspagina iProtect server actions. Geef bij beiden het wachtwoord in van gebruiker Atlas (standaard: kp4700). Selecteer bij beiden het tabblad ‘Server’. Activeer bij beiden knop ‘server77’. In het getoonde vensters van hoofd- en stand-by server dienen de zelfde lopende processen getoond te worden.)
6
2.3
Server synchronisatie
Op de stand-by server dient een licentie bestand aanwezig te zijn. Genereer dit licentie bestand na elke installatie en na elke update eenmalig. Ga op de onderhoudspagina van de stand-by server naar het tabblad Backup. Druk vervolgens op de knop Backup77. Wacht hier op de gebeurtenis: End-of-day processing completed.
Het nieuwe licentiebestand is nu op de stand-by server aangemaakt. Ga vervolgens bij de stand-by server op de onderhoudspagina naar het tabblad Database. Druk op de knop kill77. De database wordt gestopt. Druk op de knop ps77. De volgende melding moet worden getoond: No Atlas processes. De stand-by server is nu gereed.
2.4
Configuratie hoofdserver
Bij de hoofdserver dient u in iProtect™ onder Installatie | Instellingen | Systeemparameters het IP-adres en het wachtwoord van de stand-by server op te geven. Standaard is dit het zelfde wachtwoord als voor de onderhoudspagina iProtect server actions (kp4700).
7
3
Testen stand-by configuratie
Na het ingeven van de systeemparameters dient de stand-by configuratie getest te worden. De volledige systeemtest kan het best vóór of ná werkuren plaatsvinden i.v.m. netwerk performance. Echter kan een handmatige test d.m.v. PuTTY altijd plaatsvinden.
3.1
Verbindingtest
Het ‘handmatige’ (niet-automatische) testen van de verbinding geschiedt d.m.v. PuTTY. Log in met Putty op de iProtect hoofdserver. Voer ‘iprotect.iekey.com% telnet
80’ in. • De test is geslaagd als hierop het antwoord komt: “Escape character is '^]'”. Gebruik vervolgens het commando “usehttp77”. Sluit af met Ctrl ] en vervolgens quit. • Wanneer het antwoord is: “telnet: Unable to connect to remote host: Connection refused”, dan is poort 80 geblokkeerd. Gebruik in dit geval het commando: “usehttps77”. Gebruikt wordt nu poort 443. Initieer nu direct een overdracht van de back-up bestanden naar de stand-by server. Indien u dit niet doet, zal de overdracht automatisch om 00:15 uur worden gestart.
3.2
Volledige systeemtest
In deze test wordt de totale werking van het systeem getest. Open twee keer de Internet Explorer en open de setup monitor van de hoofdrespectievelijk de stand-by server. Servertype Command lijn / URL voor de setup monitor: V60 server (Solaris 9) http:///lan2/index.html x2100/x4100 zonder security patch (Solaris 10) met security patch https:///lan2/index.html Open een derde Internet Explorer en ga naar de onderhoudspagina van de hoofdserver. Open iProtect server actions. Geef het wachtwoord in van gebruiker Atlas (standaard: kp4700). Ga naar het tabblad Backup. Druk vervolgens op de knop Backup77. De volgende regels moeten in de setup monitor van de hoofdserver worden weergegeven: Starting end-of-day processing Starting standby post to 192.168.0.6 Reply from 192.168.0.6 - HTTP/1.1 200 OK^M File upload succeeded, starting autorun Standby to 192.168.0.6 In de setup monitor van de stand-by server moeten honderden tabellen voorbij komen, afsluitend met de melding: DBASE version x.xx.xx is ready!! De stand-by set-up is hierbij getest en geslaagd. Worden de bovenstaande meldingen niet weergegeven, dan is het overzenden van het back-up bestand niet gelukt. Meestal ligt dit daaraan, dat de communicatie tussen de servers niet kon worden opgebouwd. Voor oplossingen zie hoofdstuk ‘Trouble shooting’.
8
4
Activering van de stand-by server
Bij uitval van de hoofdserver zal elke ingelogde iProtect™ Aurora gebruiker de melding krijgen: ‘Toegang geweigerd’ of ‘De website kan niet worden weeregeven’ Door het inloggen als gebruiker ROOT in iProtect™ Aurora wordt de stand-by server geactiveerd. Er verschijnt de volgende melding:
Open het menu: Installatie | Instellingen | Systeemparameters. U ziet hier de actuele status van het systeem vermeld: Stand-by. Druk op de knop Activeren om de stand-by server naar status Running om te zetten. Log uit en weer in via Bestand | Uitloggen/Afsluiten. De melding ‘Deze server is een backup server’ zal niet meer worden getoond. Alle andere systeemgebruikers kunnen nu pas weer inloggen. Let op: Zorg vóór de omschakeling naar de stand-by server dat de hoofdserver uit het netwerk gehaald of de poort op de switch gedisabled wordt. Anders kan het tot conflicten tussen de twee servers komen. Na de omschakeling op de stand-by server wordt de data van de vorige dag gebruikt. Dit kan vooral bij toegangsrechten effect hebben: kaarten, welke op de zelfde dag, maar voor de omschakeling zijn ingevoerd, zijn niet meer geldig. Wijzig de iProtect™ snelkoppeling van de hoofdserver naar de stand-by server. Het gebruik maken van een DNS server is hierbij wenselijk. Activeer de lijnen en controleer of de communicatiekwaliteit 100% is. Controleer de laatste gebeurtenismeldingen op nieuwe gebeurtenissen. Controleer de status van de nodes. Deze moeten op 100% staan. Controleer bij de instellingen voor het maken van een (Samba) back-up of de back-up werkt en deze goed weggeschreven wordt Controleer de ip-adres instellingen van o.a de iNVR, intercom en tijdregistratie. Corrigeer, indien noodzakelijk, het ingevoerde server ip-adres. Let op: Plaats de hoofdserver NIET meer terug in het netwerk! Neem contact op met Keyprocessor voor de verder te nemen stappen.
9
5
Updaten
5.1
Update van de (open)solaris stand-by server
Bij gebruik van (open)Solaris op zowel de hoofd- als een stand-by server, volg de volgende stappen: Log in met Putty op de hoofdserver. Update de hoofdserver. (Zie document: “Update iProtect”.) Test de verbinding (zie hoofdstuk 3.1) tussen hoofd - en stand-by server. Start op de hoofdserver een back-up. – Er worden opgeslagen: • de iProtect™ data • de iProtect™ database en • de beveiligingssleutels (iprotect.key, iprotectguijava.key, iprotectjava.key en invrjava.key) Het systeem slaat deze gegevens vervolgens ook op de stand-by server op. Post de GUI na de melding ‘Database is ready’ op de stand-by server. Log in en pas de licentie van de stand- by server aan. Start een back-up op de stand-by server en genereer een nieuw LICENSE.Z+ bestand.
5.2
Update van de (open)solaris - Ubuntu stand-by server
Bij gebruik van een (open)Solaris hoofdserver en een Ubuntu stand-by server, volg de volgende stappen: Update de hoofdserver. (Zie document: “Update iProtect”.) Update de stand-by server. (Zie document: “Update iProtect”.) Start een back-up op de stand-by server en genereer een nieuw LICENSE.Z+ bestand Test de verbinding (zie hoofdstuk 3.1) tussen hoofd - en stand-by server. Start op de hoofdserver een back-up. • de iProtect™ data • de beveiligingssleutels (iprotect.key, iprotectguijava.key, iprotectjava.key en invrjava.key) Het systeem slaat deze gegevens vervolgens ook op de stand-by server op. Login en controleer de gegevens op de stand-by server nadat de restore gereed is. (DBASE version x.xx.xx - xx/xx/xx is ready!!)
10
5.3
Update van de Ubuntu stand-by server
Bij gebruik van een Ubuntu hoofdserver en een Ubuntu stand-by server, volg de volgende stappen: Log in met Putty op de hoofdserver. Update de hoofdserver. (Zie document: “Update iProtect”.) Test de verbinding (zie hoofdstuk 3.1) tussen hoofd - en stand-by server. Start op de hoofdserver een back-up. – Er worden opgeslagen: • de iProtect™ data • de iProtect™ database en • de beveiligingssleutels (iprotect.key, iprotectguijava.key, iprotectjava.key en invrjava.key) Het systeem slaat deze gegevens vervolgens ook op de stand-by server op. Post de GUI na de melding ‘Database is ready’ op de stand-by server. Log in en pas de licentie van de stand- by server aan. Start een back-up op de stand-by server en genereer een nieuw LICENSE.Z+ bestand.
5.4
Update van de Ubuntu – (open)Solaris stand-by server
Bij gebruik van een Ubuntu hoofdserver en een (open)Solaris stand-by server, volg de volgende stappen: Update de hoofdserver. (Zie document: “Update iProtect”.) Update de stand-by server. (Zie document: “Update iProtect”.) Start een back-up op de stand-by server en genereer een nieuw LICENSE.Z+ bestand Test de verbinding (zie hoofdstuk 3.1) tussen hoofd - en stand-by server. Start op de hoofdserver een back-up. • de iProtect™ data • de beveiligingssleutels (iprotect.key, iprotectguijava.key, iprotectjava.key en invrjava.key) Het systeem slaat deze gegevens vervolgens ook op de stand-by server op. Login en controleer de gegevens op de stand-by server nadat de restore gereed is. (DBASE version x.xx.xx - xx/xx/xx is ready!!)
11
6
Trouble shooting
Situatie Log melding op de iProtect™ Aurora onderhoudspagina van de hoofdserver:
Melding bij het inloggen op de stand-by server:
Melding ‘Can't connect to host’
Analyse en maatregel De hoofdserver kan geen verbinding met de stand-by server opbouwen. Controleer de verbinding tussen de twee servers.
‘Authentication Failed’
Bij de systeemparameters van iProtect op de hoofdserver is het verkeerde wachtwoord voor de stand-by server ingevoerd. De hoofdserver kan daarom niet bij de stand-by server inloggen. Controleer dit en voer het juiste wachtwoord in. De hoofdserver is een Solaris 10 en de stand-by server is een Solaris 9. Voer een verbindingstest uit.
‘PANIC>>Cannot connect to IP address PANIC>>Can't open socket’ ‘Invalid user name and/or password’
‘http status 404’
Na opstarten van iProtect™ Aurora op de stand-by server via de onderhoudspagina verschijnt:
Blanco pagina
‘Pagina kan niet worden weergegeven’
1) Controleer, of de hoofdserver wel afgesloten is. 2) Controleer, of u wel inlogt als gebruiker ROOT. 3) De laatste sessie werd evtl. niet juist afgesloten. Probeer het inloggen opnieuw over 10 minuten. Sluit Internet Explorer en start deze opnieuw op. Indien het probleem zich als nog voor doet, ga naar ExtraInternet-opties. Verwijder vervolgens de cookies, tijdelijke bestanden en de browse geschiedenis. Sluit Internet Explorer en start vervolgens de Internet Explorer opnieuw op. Selecteer op de onderhoudspagina tabblad ‘SSL’. Klik op SSL77. Selecteer op de onderhoudspagina tabblad ‘Server’. Geef het wachtwoord in en druk op de knop Catalina77.