Das LPAR-Tool verwendet für die Kommunikation mit den HMCs das Feature Master/Slave-Verbindungen von SSH. Bevor das LPAR-Tool eine SSH-Verbindung zu einer HMC öffnet, wird überprüft ob es aktuell schon eine sogenannte Master-Verbindung zur HMC gibt. Wenn das der Fall ist, wird eine Slave-Verbindung zur HMC verwendet. Eine Slave-Verbindung nutzt eine aktive Master-Verbindung und hat die folgenden beiden Vorteile:

• • Es ist keine erneute Authentifizierung notwendig, da die Master-Verbindung schon authentifiziert ist. D.h. es gibt auch keine Passwort-Abfrage oder Passphrase-Abfrage.
  • Der Aufbau einer Slave-Verbindung erfolgt in der Größenordnung von einer Zehntel Sekunde und ist damit um ein Vielfaches schneller als der Aufbau einer normalen Verbindung.

In den meisten Umgebungen dürften alle Managed Systems an zwei HMCs angebunden sein. Das LPAR-Tool prüft beim Zugriff auf Managed Systems oder LPARs immer ob es schon eine Master-Verbindung zu einer der beiden HMCs existiert. Wenn das der Fall ist, wählt das LPAR-Tool automatisch diejenige HMC, für welche schon eine Master-Verbindung besteht. Damit lassen sich HMC-Kommandos durch das LPAR-Tool deutlich schneller absetzen.

Eine Master-Verbindung kann von beliebig vielen Slave-Verbindungen genutzt werden. Wie lange eine Master-Verbindung zu einer HMC offen bleibt, kann durch den Eintrag des Attributs ControlPersist in ~/.lpar.cfg oder /opt/pwrcmps/etc/lpar.cfg bestimmt werden:

$ cat ~/.lpar.cfg
…
# How long (seconds) inactive master connection should persist. Default: 600
ControlPersist 8h
…
$

Der Beispiel-Eintrag oben sorgt dafür, das die Master-Verbindung für 8 Stunden bestehen bleibt. Verwendet man keinen SSH-Agenten, dann muss nur alle 8 Stunden einmal das Passwort oder der Passphrase eingegeben werden (pro HMC).

Ob und zu welchen HMCs gerade eine Master-Verbindung besteht, kann sehr leicht mit Hilfe des Kommandos „hmc connections“ angezeigt werden. Probieren Sie es aus:

$ hmc connections
hmca01: not connected
hmca02: not connected
hmcg01: Master running (pid=8446)
hmcg02: Master running (pid=31725)
hmc01: Master running (pid=28399)
hmc02: not connected
$

Die Meldung „Master running“, zusammen mit der Angabe einer PID, bedeutet das Vorhandensein einer Master-Verbindung.

Möchte man eine Master-Verbindung zu einer HMC gezielt beenden, dann gibt es hierfür das Kommando „hmc disconnect“. Wählen Sie eine Ihrer HMCs aus der Liste, welche eine bestehende Master-Connection hat und geben diese als Argument an:

$ hmc disconnect hmcg02
connection to hmcg02 terminated
$

Die Master-Verbindung wird beendet. Das hat keinen Einfluß auf irgendein Managed System oder eine LPAR. Es bedeutet lediglich das das LPAR-Tool im Bedarfsfall eine neue Master-Verbindung aufmachen muss, was ein paar Zehntel bis einige wenige Sekunden dauern kann.

Überprüfen Sie ob die Master-Verbindung wirklich beendet wurde, indem Sie „hmc connections“ erneut eingeben:

$ hmc connections
hmca01: not connected
hmca02: not connected
hmcg01: Master running (pid=8446)
hmcg02: not connected
hmc01: Master running (pid=28399)
hmc02: not connected
$

Natürlich kann eine Verbindung zu einer HMC gezielt auch wieder aufgebaut werden. Dazu dient das Kommando „hmc connect“. Erzeugen Sie eine neue Master-Verbindung zu der HMC von oben:

$ hmc connect hmcg02
master connection created
$

Eine Master-Verbindung muss aber nicht manuell aufgebaut werden, das passiert automatisch, sobald das LPAR-Tool eine HMC ansprechen muss, es aber aktuell keine Master-Verbindung gibt.

Die meisten Benutzer werden ohne die hier gezeigten Kommandos auskommen.

Besonders nützlich sind diese Informationen und Kommandos in zwei Fällen:

1. 1. Ein Benutzer verwendet keine SSH-Keys und muss daher das Passwort für die HMCs manuell eintippen. Empfehlung wäre dann einen großen Wert für ControlPersist in die Datei ~/.lpar.cfg eintragen und mittels „hmc connect“ einmalig die Master-Verbindung zu allen HMCs aufzubauen (hierbei muss jeweils einmal das Passwort eingegeben werden). Das gleiche gilt für Benutzer mit SSH-Keys mit Passphrase, die keinen SSH-Agenten verwenden. Hier muss dann jeweils einmal der Passphrase für jede HMC eingegeben werden. Wir empfehlen die Verwendung des SSH-Agenten.
   2. Wie oben beschrieben wählt das LPAR-Tool bei Dual-HMCs automatisch eine der beiden HMCs aus. In manchen Fällen möchte man aber das eine Operation über eine bestimmte HMC ausgeführt wird. In einem solchen Fall kann man zunächst überprüfen welche HMCs eine Master-Connection besitzen. Gibt es eine Master-Verbindung zu der HMC die nicht verwendet werden soll, dann kann diese Verbindung mit „hmc disconnect“ beendet werden. Gibt es für die zu verwendende HMC aktuell keine Master-Verbindung kann mittels „hmc connect“ eine solche aufgebaut werden. Wird danach eines der Kommandos ms, lpar oder vios verwendet, dann benutzen diese die gewünschte HMC, da nur für diese eine aktive Master-Verbindung besteht.