تكوين تجميع قاعدة بيانات Cisco Meeting Server Call Bridge
المحتويات
المقدمة
يصف هذا المستند خطوات تكوين تجميع قاعدة البيانات (DB) على Cisco Meeting Server (CMS) أو جسور المكالمات (CB) من Acano.
المتطلبات الأساسية
المتطلبات
- توصي Cisco بأن يكون لديك 3 عقد CMS على الأقل لتتمكن من إنشاء مجموعة DB قابلة للتطبيق
- فتح المنفذ 5432 على جدار الحماية
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
هناك نوعان من الشهادات لمجموعات قاعدة البيانات:
1. العميل: يستخدم عملاء قاعدة البيانات شهادة العميل، كبديل للاسم، للاتصال بخادم قاعدة البيانات (رئيسي). يجب أن تحتوي هذه الشهادة على السلسلة، Postgres، في حقل الاسم الشائع (CN) الخاص بها.
2. الخادم: يتم إستخدام شهادة الخادم، كبديل للاسم، من قبل خادم قاعدة بيانات (DB) للاتصال بقاعدة البيانات الرئيسية.
الباب الاول. إنشاء الشهادة
1. اتصل ب Secure Shell (SSH) باستخدام بيانات اعتماد المسؤول إلى الخادم MMP.
2. إنشاء طلب توقيع الشهادة (CSR):
أ. لشهادة عميل DatabaseLuster:
pki csr <key/cert basename> cn:postgres
على سبيل المثال: pki csr databaseLuster_client cn:postgres
ب. للحصول على شهادة خادم DatabaseLuster:
pki csr <key/cert basename> cn:<domainName>
على سبيل المثال: pki csr databaseLuster_server cn:vngtpres.aca
3. إرسال قوائم التحكم في الوصول عن بعد (CSRs) إلى سلطة البنك المركزي (CA) لديك لتوقيعها. تأكد من أن المرجع المصدق يوفر لك شهادات المرجع المصدق الجذر (وأي مرجع مصدق متوسط).
4. تحميل الشهادات الموقعة وشهادات المرجع المصدق الجذر (وأي مرجع مصدق متوسط) على جميع عقد DB باستخدام عميل بروتوكول نقل الملفات الآمن (SFTP) (على سبيل المثال WinSCP).
الباب الثاني. الاتصال بتكوين جسر
على CB الذي يشغل قاعدة البيانات الرئيسية، اتبع الخطوات التالية:
1. لتحديد الواجهة التي سيتم إستخدامها، أدخل الأمر:
العقدة المحلية لنظام مجموعة قواعد البيانات A
وهذا يمكن إستخدام الواجهة "أ" لتجميع قاعدة البيانات.
2. قم بتحديد شهادات العميل والخادم والمصدر بالإضافة إلى المفاتيح الخاصة التي سيتم إستخدامها بواسطة مجموعة قاعدة البيانات باستخدام الأوامر التالية:
مجموعة قواعد البيانات <client_key> <client_crt> <ca_crt>
نظام مجموعة قواعد البيانات <server_key> <server_crt> <client_key> <client_crt> <ca_crt>
3. تهيئة قاعدة البيانات هذه على CB المحلي كمدير لمجموعة DB هذه:
تهيئة مجموعة قواعد البيانات
4. في CallBridges التي ستكون جزءا من قاعدة البيانات المجمعة وتصبح عبيدا لقاعدة البيانات تقوم بتشغيل هذا الأمر بعد إتمام الخطوات 1 و 2 للجزء 2:
ربط مجموعة قواعد البيانات <عنوان IP الرئيسي ل CB>
على سبيل المثال: ربط مجموعة قواعد البيانات <10.48.36.61>
يقوم هذا ببدء مزامنة قاعدة البيانات ونسخ قاعدة البيانات من النظير الرئيسي.
الرسم التخطيطي للشبكة
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
للتحقق من حالة قاعدة البيانات المجمعة، قم بتشغيل هذا الأمر على أي من العقد الموجودة في مجموعة قاعدة البيانات:
حالة مجموعة قاعدة البيانات
الناتج مماثل ل:
Status : Enabled
Nodes:
10.48.36.61 : Connected Master
10.48.36.118 : Connected Slave ( In Sync )
10.48.36.182 (me) : Connected Slave ( In Sync )
Node in use : 10.48.36.61
Interface : a
Certificates
Server Key : dbclusterserver.key
Server Certificate : dbclusterserver.cer
Client Key : dbclusterclient.key
Client Certificate : dbclusterclient.cer
CA Certificate : vngtpRootca.cer
Last command : 'database cluster join 10.48.36.61' (Success)
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
أستخدم هذا الأمر، على واجهة سطر الأوامر (CLI)، لعرض السجلات الحالية المتعلقة بتجمع قاعدة البيانات:
متابعة Syslog
عادة ما تحتوي مخرجات السجل لمدير قاعدة البيانات على سلسلة المنشورات، على سبيل المثال:
Mar 30 12:39:04 local0.warning DBMaster postgres[20882]: [2-7] #011SQL statement "INSERT INTO domains(domain_id, domain_name, tenant_id, target, priority, passcode_separator) VALUES (inp_domain_id, inp_domain_name, inp_tenant_id, existing_target, inp_priority, inp_passcode_separator)" Mar 30 12:39:04 local0.warning DBMaster postgres[20882]: [2-8] #011PL/pgSQL function create_or_update_matching_domain(boolean,uuid,text,boolean,uuid,integer,integer,integer,text) line 61 at SQL statement Mar 30 12:39:04 local0.warning DBMaster postgres[20882]: [2-9] #011SQL statement "SELECT * FROM create_or_update_matching_domain(TRUE, inp_domain_id, inp_domain_name, TRUE, inp_tenant_id, inp_target_true, 0, inp_priority, inp_passcode_separator)" Mar 30 12:39:04 local0.warning DBMaster postgres[20882]: [2-10] #011PL/pgSQL function create_matching_domain(uuid,text,uuid,integer,integer,text) line 3 at SQL statement
يوفر مجمع سجل CMS واجهة مستخدم سهلة وسهلة الاستخدام (UI) لجمع السجلات من خادم CMS.
فيما يلي بعض المشكلات والحلول النموذجية لقاعدة البيانات:
المشكلة: خطأ مخطط DB على نظير غير رئيسي
ERROR : Couldn't upgrade the schema
Status : Error
Nodes:
10.48.54.75 : Connected Master
10.48.54.76 : Connected Slave ( In Sync )
10.48.54.119 (me) : Connected Slave ( In Sync )
Node in use : 10.48.54.75
Interface : a
Certificates
Server Key : dbclusterServer.key
Server Certificate : dbserver.cer
Client Key : dbclusterClient.key
Client Certificate : dbclient.cer
CA Certificate : Root.cer
Last command : 'database cluster upgrade_schema' (Failed)
الحل:
1. أولا، قم بتشغيل هذا الأمر لمسح الخطأ:
خطأ مسح نظام مجموعة قاعدة البيانات
2. يتبعه هذا الأمر لترقية مخطط قاعدة البيانات:
نظام المجموعة ترقية_مخطط قاعدة البيانات
3. ثم تحقق من حالة تجميع قاعدة البيانات مع:
حالة مجموعة قاعدة البيانات
تعرض السجلات الإخراج المماثل لهذا:
Mar 30 11:22:45 user.notice acanosrv05 schema_builder: Upgrading schema with connect line 'connect_timeout=4 user=postgres host=127.0.0.1 port=9899 sslmode=verify-ca sslcert=/srv/pgsql/client.crt sslkey=/srv/pgsql/client.key sslrootcert=/srv/pgsql/ca.crt '
Mar 30 11:22:45 user.notice acanosrv05 schema_builder: Using database name 'cluster' Mar 30 11:22:45 user.notice acanosrv05 schema_builder: schema build on database cluster complete Mar 30 11:22:45 user.notice acanosrv05 schema_builder: Using CiscoSSL 1.0.1u.4.13.322-fips (caps 0x4FABFFFF) Mar 30 11:22:45 user.notice acanosrv05 schema_builder: Using 0x1000115F Mar 30 11:22:45 user.notice acanosrv05 schema_builder: INFO : Waiting for database cluster to settle... Mar 30 11:22:45 user.notice acanosrv05 schema_builder: INFO : Database cluster settled Mar 30 11:22:45 user.notice acanosrv05 schema_builder: Schema upgrade complete Mar 30 11:22:45 user.info acanosrv05 dbcluster_watcher: Operation Complete
المشكلة: يتعذر على عقد النظير الاتصال بالعقدة الرئيسية ل DB
Mar 31 10:16:59 user.info acanosrv02 sfpool: Health check 10.48.54.119: error (up = 1): could not connect to server: Connection refused|#011Is the server running on host "10.48.54.119" and accepting|#011TCP/IP connections on port 5432?|
الحل:
استعملت هذا steps أن يجمع أثر أن يتحرى التوصيل إصدار:
1. قم بتشغيل الأمر pcap <interface> على العقدة غير الرئيسية (تابع) وبعد بضع دقائق، أوقف الالتقاط باستخدام Ctrl-C.
2. اتصل بعميل بروتوكول نقل الملفات الآمن (SFTP) إلى الخادم وقم بتنزيل ملف .pcap من الدليل الجذري:
3. افتح ملف الالتقاط على Wireshark وعامل التصفية على المنفذ 5432 مع tcp.port==5432 للتحقق من حركة مرور البيانات بين النظير غير الرئيسي و DB الرئيسي.
4. في حالة عدم وجود حركة مرور مرجعة من الخادم، فمن المحتمل أن يكون FW حاجزا للمنفذ بين الموقع المنطقي للخادمين.
فيما يلي التقاط حزمة نموذجي من اتصال يعمل بين العميل والخادم:
في هذا المثال، يكون IP الخاص بالعميل هو 10.48.54.119 والخادم هو 10.48.54.75.
معلومات ذات صلة
للحصول على مزيد من المعلومات حول كيفية أستكشاف المشكلات وإصلاحها، بالإضافة إلى أسئلة أخرى حول تجميع قواعد البيانات، ارجع إلى الأسئلة المتداولة في هذه الارتباطات:
- عند تجميع خوادم قواعد البيانات، لماذا يجب وضعها في مواقع مختلفة
- لدينا قاعدة بيانات عنقود، وأرى خطأ في قاعدة البيانات أو تحذير في السجل. شو اعمل
- خادم قاعدة بيانات واحد أو أكثر غير متصل أو في حالة "مزامنة". شو اعمل
- ماذا أفعل إذا لم تكن هناك قاعدة بيانات رئيسية
- كيف يمكنني نقل قاعدة البيانات الرئيسية
- الدعم التقني والمستندات - Cisco Systems
التعليقات