Configuratie van Cisco Meeting Server Call Bridge Database

Downloadopties

  • PDF     (511.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (492.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (319.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 januari 2020
Document-id:210530

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven om de database (DB)-clustering op Cisco Meeting Server (CMS) of Acano Call Bridges (CB) te configureren.

    Voorwaarden

    Vereisten

    • Cisco raadt u aan om ten minste 3 CMS-knooppunten te hebben om een levensvatbare DB-cluster te kunnen maken

    Opmerking: Het wordt aanbevolen een vreemd aantal DB-clusterknooppunten te hebben omdat dit belangrijk is voor de hoofdselectie en het actieve uitvalmechanisme. Een andere reden hiervoor is dat het hoofdDB-knooppunt het knooppunt is dat verbindingen heeft met het grootste deel van de DB in de cluster. U kunt maximaal 5 knooppunten in een DB-cluster hebben.

    •  Port 5432 geopend op firewall

    Opmerking: de DB-cluster master luistert op poort 5432 voor verbindingen van de clientknooppunten, dus als er een firewall (FW) tussen de knooppunten is, zorg er dan voor dat deze poort wordt geopend.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Configureren

    Er zijn twee soorten certificaten voor de DB-clustering:

    1. Cliënt: Het client-certificaat wordt, zoals de naam suggereert, door de DB-cliënten gebruikt om verbinding te maken met de DB-server (Master). Dit certificaat moet de string, de postgres, bevatten in het veld Gemeenschappelijke Naam (CN).

    2. Server: Het servercertificaat, zoals de naam suggereert, wordt door de DB server gebruikt om verbinding te maken met de postbus DB.

    Deel 1. Certificaat-creatie

    1. Sluit een Secure Shell (SSH) met de admin-referenties aan op de server-MMP.

    2. certificaataanvraag genereren (CSR):

         

    a. Voor het certificaat van de klant van de gegevensbank:

    pki csr <key/cert basname> CN:posters

    Bijvoorbeeld: pki csr databaseCluster_client CN:posters

    b. Voor het certificaat van de gegevensstroomserver:

    pki csr <key/cert basname> CN:<domainname>

    Bijvoorbeeld: pki csr database ecluster_server CN:vngtpres.aca

    3. Verzend de CSR's naar uw certificeringsinstantie (CA) om deze te laten ondertekenen. Zorg ervoor dat de CA u de CA (en alle tussenliggende CA) certificaten van de Root verstrekt.

    4. Upload de ondertekende certificaten, de certificaten van de Root CA (en elke andere intermediaire CA) op alle DB knooppunten met een Secure File Transfer Protocol (SFTP) client (bijvoorbeeld WinSCP).

    Opmerking: De GN voor Deel A moet postgres zijn en Deel B kan de domeinnaam van de call bridge zijn, geen Onderwerp Alternate Name (SAN)-vermeldingen zijn vereist.

    Deel 2: Configuratie van gespreksbridge

    Op de CB die de master DB beheert, volgt u deze stappen:

    1. Typ de opdracht om de te gebruiken interface te selecteren:

    database cluster localnon a

    Dit maakt het mogelijk om interface "a" te gebruiken voor de DB-clustering.

    2. Defineer de client-, server- en root-certificaten en de privétoetsen die door de DB-cluster moeten worden gebruikt met deze opdrachten:

    DBD-cluster cerns <client_key> <client_crt> <ca_crt>

    database-cluster creaties <server_key> <server_crt> <client_key> <client_crt> <ca_crt>

    Opmerking: Dezelfde client - en servercertificaten kunnen worden gebruikt op andere CB - knooppunten die geclusterd worden wanneer u de privésleutels en certificaten overmaakt naar de andere knooppunten. Dit is mogelijk omdat de certificaten geen SAN's bevatten die hen aan een specifieke call bridge binden. Het wordt echter aanbevolen voor elk DB-knooppunt afzonderlijke certificaten te hebben.

     3. Initialiseren van deze OB op de lokale CB als kapitein voor dit DB-cluster:

    database cluster initialiseren

     4. Op de CallBridges die deel zouden uitmaken van de geclusterde DB en de DB-slaven zouden zijn, voert deze opdracht uit nadat u stap 1 en 2 voor deel 2 hebt voltooid:

    database-cluster aansluiten bij <Master CB IP-adres>

    Bijvoorbeeld: database-cluster meedoen <10.48.36.61>

    Dit initieert de OB-synchronisatie en kopieert de DB van de master-peer.

    Opmerking: De lokale DB die bestonden voordat de database cluster werd gelanceerd, blijft bestaan tot het knooppunt uit de geclusterde DB is verwijderd. Zolang het knooppunt zich in het DB-cluster bevindt, wordt de lokale DB niet gebruikt.

    Netwerkdiagram

    Verifiëren

    Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

    Om de geclusterde DB status te controleren voert u deze opdracht uit op een van de knooppunten in de DB-cluster:

    status van database-cluster

    De output is vergelijkbaar met:

      Status                   : Enabled
      Nodes:
          10.48.36.61          : Connected Master
          10.48.36.118         : Connected Slave ( In Sync )
          10.48.36.182 (me)    : Connected Slave ( In Sync )
      Node in use              : 10.48.36.61

          Interface            : a

          Certificates
          Server Key           : dbclusterserver.key
          Server Certificate   : dbclusterserver.cer
          Client Key           : dbclusterclient.key
          Client Certificate   : dbclusterclient.cer
          CA Certificate       : vngtpRootca.cer
      Last command             : 'database cluster join 10.48.36.61' (Success)

    Problemen oplossen

    Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

    Gebruik deze opdracht op het CLI om de huidige logbestanden met betrekking tot de DB-clustering te bekijken:

    sysloon

    De loguitgangen voor de DB bevatten doorgaans de postgres-string, met de volgende voorbeelden:

    Mar 30 12:39:04 local0.warning DBMaster postgres[20882]:  [2-7] #011SQL statement "INSERT INTO domains(domain_id, domain_name, tenant_id, target, priority, passcode_separator) VALUES (inp_domain_id, inp_domain_name, inp_tenant_id, existing_target, inp_priority, inp_passcode_separator)"
Mar 30 12:39:04 local0.warning DBMaster postgres[20882]:  [2-8] #011PL/pgSQL function create_or_update_matching_domain(boolean,uuid,text,boolean,uuid,integer,integer,integer,text) line 61 at SQL statement
Mar 30 12:39:04 local0.warning DBMaster postgres[20882]:  [2-9] #011SQL statement "SELECT * FROM create_or_update_matching_domain(TRUE, inp_domain_id, inp_domain_name, TRUE, inp_tenant_id, inp_target_true, 0, inp_priority, inp_passcode_separator)"
Mar 30 12:39:04 local0.warning DBMaster postgres[20882]:  [2-10] #011PL/pgSQL function create_matching_domain(uuid,text,uuid,integer,integer,text) line 3 at SQL statement

    De CMS-logverzamelaar biedt een gebruikersvriendelijke gebruikersinterface (UI) om bestanden van de CMS-server te verzamelen.

    Hier zijn een paar typische DB-kwesties en oplossingen:

    Probleem: DB-schemafout op een niet-master peer

    ERROR                    : Couldn't upgrade the schema
Status                   : Error

Nodes:
    10.48.54.75          : Connected Master
    10.48.54.76          : Connected Slave ( In Sync )
    10.48.54.119 (me)    : Connected Slave ( In Sync )
Node in use              : 10.48.54.75

Interface                : a

Certificates
  Server Key             : dbclusterServer.key
  Server Certificate     : dbserver.cer
  Client Key             : dbclusterClient.key
  Client Certificate     : dbclient.cer
  CA Certificate         : Root.cer

Last command             : 'database cluster upgrade_schema' (Failed)

    Oplossing:

    1. Draai eerst deze opdracht om de fout te verwijderen:

    gegevensklasfout

    2. Hierna volgt een upgrade van het DB-schema:

    database-cluster upgrade_schema

    3. Controleer vervolgens de status van de DB-clustering met:

    status van database-cluster

    De logboeken tonen uitvoer vergelijkbaar:

    Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  Upgrading schema with connect line 'connect_timeout=4 user=postgres host=127.0.0.1 port=9899 sslmode=verify-ca sslcert=/srv/pgsql/client.crt sslkey=/srv/pgsql/client.key sslrootcert=/srv/pgsql/ca.crt '
    Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  Using database name 'cluster'
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  schema build on database cluster complete
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  Using CiscoSSL 1.0.1u.4.13.322-fips  (caps 0x4FABFFFF)
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  Using 0x1000115F
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  INFO    : Waiting for database cluster to settle...
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  INFO    : Database cluster settled
Mar 30 11:22:45 user.notice acanosrv05 schema_builder:  Schema upgrade complete
Mar 30 11:22:45 user.info acanosrv05 dbcluster_watcher:  Operation Complete

    Probleem: Peer-knooppunten niet kunnen worden aangesloten op DB-masterknooppunt

    Mar 31 10:16:59 user.info acanosrv02 sfpool:  Health check 10.48.54.119: error (up = 1): could not connect to server: Connection refused|#011Is the server running on host "10.48.54.119" and accepting|#011TCP/IP connections on port 5432?|

    Oplossing:

    Gebruik deze stappen om sporen te verzamelen om problemen met de verbinding op te lossen:

    1.  Start het opdrachtdeksel <interface> op het niet-master (slaaf) knooppunt en stop de opname met Ctrl-C na een paar minuten.

    2.  Connect met een Secure File Transfer Protocol (SFTP) client naar de server en download het .pcap-bestand van de basismap:

      

    3. Open het opnamebestand van Wireless-shark en filter op poort 5432 met tcp.port==5432 om te controleren op verkeer tussen de niet-master peer en de DB-master.

    4. Als er geen retourverkeer van de server is, is het waarschijnlijk dat een FW de poort tussen de logische locatie van de twee servers blokkeert.

    Hier is een typische pakketvastlegging van een werkende verbinding tussen de client en de server:

    In dit voorbeeld is de IP van de cliënt 10.48.54.119 en de server is 10.48.54.75.

    Gerelateerde informatie

    Voor meer informatie hoe u problemen met probleemoplossing kunt oplossen, en andere vragen over Databasecluster, zie de FAQ's in deze links:

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Joshua Alero
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten