《SUSE Linux搭建企业服务器的双机配置过程.docx》由会员分享,可在线阅读,更多相关《SUSE Linux搭建企业服务器的双机配置过程.docx(9页珍藏版)》请在三一办公上搜索。
1、SUSE Linux搭建企业服务器的双机配置过程随着信息化建设的不断推进,各大企事业单位的活动越来越多的依赖于其关键的业务信息系统,这些业务信息系统对整个机构的运营和发展起着至关重要的作用,一旦发生宕机故障或应用停机,将给机构带来巨大的经济损失。Suse企业版里提供的HA软件是一款专业的高可用集群软件产品,它不仅仅是一款双机热备软件,它还为您提供Linux平台上完整的高可用性解决方案。当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性
2、和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家详细介绍如何在Suse Linux搭建双机的配置过程。一、 HeartBeat、Mon、Rs
3、ync简介HeartBeat是一个高可用性解决方案,其官方网站是www.linux- ha.org。HeartBeat目前被广泛地应用,是很多商业高可用性软件的重要组成部分。大多数Linux厂商已经把它很好地集成在自己的系统中,例如SuSE Linux、RedHat和Debian Linux等。此外,HeartBeat也能很好地部署在Solaris和FreeBSD系统上。Mon是一个后台服务运行情况的监控和告警软件,能够对大多数标准服务进行监控和告警,其中包括SMTP服务、Telnet服务、FTP服务、NNTP 服务、HTTP服务、POP3服务、Samba服务和NFS服务等,还可以自己编写告警
4、事件和自定义服务。在本系统中,将使用Mon对两台主机的网络连接情况和服务运行情况进行监控,目的是及时告警,并且自动恢复服务。 Rsync是一个用于数据同步的软件,除了数据拷贝外,还有增量备份、同步owner、group和文件权限等重要信息的功能。在本系统中,使用 Rsync来同步主服务器和备用服务器的数据。二、安装环境首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图1安装环境图1 网络拓扑图虽然在 YaST2控制中心里有高可用性图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Li
5、nux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。修改/etc /hosts文件,修改内容如下:1. 10.1.1.1linux1 2. 10.1.1.2linux2 3. 192.168.8.92svr1 4. 192.168.8.93svr2 5. 192.168.8.112svr注意,10.1.1.*为心跳线IP地址,192.168.8.*为对外IP,192.168.8.112为浮动IP。并且,拷贝hosts文件到 linux2上:1. #scp/etc/hosts10.1.1.2
6、:/etc同时,关闭不需要的服务如下:1. chkconfig-salsasoundoff 2. chkconfig-snfsoff 3. chkconfig-snfsbootoff 4. chkconfig-sportmapoff 5. chkconfig-sslpdoff 6. chkconfig-ssmbfsoff 7. chkconfig-ssetserialoff 8. chkconfig-ssplashoff 9. chkconfig-ssplash_earlyoff 10. chkconfig-ssplash_lateoff 11. chkconfig-sxdmoff 12. c
7、hkconfig-sfbsetoff 13. chkconfig-scupsoff 14. chkconfig-snscdoff 15. chkconfig-srandomoff最后,修改启动级别为3。找到/etc/inittab文件的如下几行:1. #Thedefaultrunlevelisdefinedhereid:5:initdefault:将其改为如下:1. #Thedefaultrunlevelisdefinedhereid:3:initdefault:三、安装HeartBeat通过yast2工具添加heartbeat,如图片2安装HeartBeat图2 heartbeat安装1)安
8、装HeartBeat软件包。可以通过SuSE的光盘进行安装,安装命令如下:1. #rpm-Uvhheartbeat-1.2.2-0.6.i586.rpmlibnet-1.1.1-42.1.i586.rpmheartbeat-pils-1.2.2-0.6.i586.rpmheartbeat-stonith-1.2.2-0.6.i586.rpm2)修改HeartBeat的配置文件 主配置文件/etc/ha.d/ha.cf将/usr/share /doc/packages/heartbeat/目录下ha.cf、authkeys、haresources 三个文件考入/etc/ha.d/目录下,再将主配
9、置文件/etc/ha.d/ha.cf修改如下:1. nodelinux1 2. nodelinux2 3. keepalive2 4. deadtime30 5. warntime10 6. initdead120 7. auto_failbackon 8. bcasteth1 9. ping10.1.1.1 10. ping10.1.1.2 11. respawnhacluster/usr/lib/heartbeat/ipfail 认证方式文件/etc/ha.d/authkeys修改认证方式文件/etc/ha.d/authkeys如下:1. auth2 2. 2crc 资源配置文件/etc/
10、ha.d heresources假设现在正在进行Apache服务的HA系统,这里设置的服务必须在/etc /ha.d/resource.d和/etc/rc.d/init.d下有响应的脚本。修改资源配置文件/etc/ha.d/haresources如下:1. linux1192.168.8.112apache2 拷贝配置文件到linux21. #scp/etc/ha.d/ha.cf10.1.1.2:/etc/ha.d 2. #scp/etc/ha.d/authkeys10.1.1.2:/etc/ha.d 3. #scp/etc/ha.d/haresources10.1.1.2:/etc/ha.d
11、3)启动HeartBeat服务:1. #chkconfig-sheartbeaton 2. #chmod600/etc/ha.d/authkeys 3. #/etc/init.d/heartbeatstart系统显示信息如下:1. StartingHigh-Availabilityservicesheartbeat:2010/4/01_23:05:19info:Neitherlogfilenorlogfacilityfound. 2. heartbeat:2010/4/01_23:05:19info:Loggingdefaultingto/var/log/ha-log 3. heartbeat
12、:2010/4/01_23:05:19info:* 4. heartbeat:2010/4/01_23:05:19info:Configurationvalidated.Startingheartbeat1.2.2 5. done通过运行ps -ef|grep heartbeat命令来查看进程:1. root42401023:25?00:00:01heartbeat:heartbeat:mastercontrolprocess 2. nobody42424240023:05?00:00:00heartbeat:heartbeat:FIFOreader 3. nobody42434240023:
13、05?00:00:00heartbeat:heartbeat:write:bcasteth1 4. nobody42444240023:05?00:00:00heartbeat:heartbeat:read:bcasteth1 5. nobody42454240023:05?00:00:00heartbeat:heartbeat:write:ping10.1.1.1 6. nobody42464240023:05?00:00:00heartbeat:heartbeat:read:ping10.1.1.1 7. nobody42474240023:05?00:00:00heartbeat:hea
14、rtbeat:write:ping10.1.1.2 8. nobody42484240023:05?00:00:00heartbeat:heartbeat:read:ping10.1.1.2 9. haclust42544240023:07?00:00:00/usr/lib/heartbeat/ipfail1 安装Apache1)安装Apache和相关软件包如下:1. #rpm-Uvhapahe2-2.0.49-27.8.i586.rpmapache2-prefork-2.0.49-27.8.i586.rpmlibapr0-2.0.49-27.8.i586.rpm 2. #SuSEconfig
15、-moduleapache22)启动Apache:1. /etc/init.d/apache2start并运行ps -ef|grep apache查看进程:1. root438711023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc/apache2/httpd.conf 2. wwwrun43884387023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc/apache2/httpd.conf 3. wwwrun43894387023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc
16、/apache2/httpd.conf 4. wwwrun43904387023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc/apache2/httpd.conf 5. wwwrun43914387023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc/apache2/httpd.conf 6. wwwrun43924387023:33?00:00:00/usr/sbin/httpd2-prefork-f/etc/apache2/httpd.conf3)创建并编辑一个index.html文件:1. #vi/srv/ww
17、w/htdocs/index.html在其中输入linux ha的字样,并保存退出。通过Client端访问浮动IP:192.168.8.112,在linux1上成功安装Apache服务后,在linux2 上执行以上操作,并且同样测试其结果如图3。安装HeartBeat图3 linux上的测试结果四、测试HA系统首先,关闭linux1的网络服务(也可以使用shutdown):#/etc/init.d/network stop然后,查看linux2的log文件。正确结果是HA系统发现linux1已经 dead,由linux2接替其工作。1. #tail-f/var/log/ha-log 2. he
18、artbeat:2010/4/02_14:18:16WARN:node10.1.1.1:isdead 3. heartbeat:2010/4/02_14:18:16info:Link10.1.1.1:10.1.1.1dead. 4. heartbeat:2010/4/02_14:18:27info:mach_downtakeovercomplete. 5. heartbeat:2010/4/02_14:18:27info:mach_downtakeobercompletefornodelinux1. 6. heartbeat:2010/4/02_14:18:27ERROR:Bothmachin
19、esownourresources!同时,在linux2上面检查浮动IP,此时浮动IP应该绑定在linux2上。用ifconfig查看如图3示。这时,通过Client端访问浮动IP:192.168.8.112,HTTP服务正常。1. Eth0:0Linkencap:EthernetHWaddr00:0C:29:35:E6:63 2. Inetaddr:192.168.0.112bcast:192.168.9.255Mask:255.255.254.0 3. Interrupt:9Baseaddress:0x1000重新启动linux1的网络服务,浮动IP将又重新绑定到 linux1。此时通过C
20、lient端访问浮动IP:192.168.8.112,HTTP服务同样正常。五、Mon服务监控使用Mon可以实现监控网络、监控服务、E-mail告警和自动重启服务等。1) 安装Mon软件及其相关软件包。从光盘安装Time-period、Convert-BER、perl-Mon和fping:1. #rpm-Uvhperl-Time-period-1.20-301.1.i586.rpmperl-Convert-BER-1.3101-190.1.i586.rpmperl-Mon-0.11-294.1.i586.rpmfping-2.2b1-819.1.i586.rpm从www.cpan.org下载并
21、安装Time-HiRes:1. #tarxvzfTime-HiRes-1.65.tar.gz 2. #3cdTime-HiRes-1.65/perlMakefile.PL&make&maketest&makeinstall从www.kernel.org/software/mon/下载并安装软件包mon-0.99.2.tar.bz2:1. #tarxvjfmon-0.99.2.tar.bz2 2. #cp-rmon-0.99.2/usr/lib/mon 3. #mkdir/etc/mon 4. #cp/usr/lib/mon/etc/auth.cf/etc/mon2) 编辑/etc/mon/mo
22、n.cf文件:1. cfbasedir=/etc/mon 2. alertdir=/usr/lib/mon/alert.d 3. mondir=/usr/lib/mon/mon.d 4. statedir=/usr/lib/mon/state.d 5. logdir=/usr/lib/mon/log.d 6. dtlogfile=/usr/lib/mon/log.d/dt.log 7. maxprocs=208. histlength=1009. randstart=60s10. dtlogging=yes11. authtype=getpwnam12. hostgroupservers10.
23、1.1.110.1.1.2 13. hostgroupwww10.1.1.1 14. watchservers 15. serviceping 16. interval1m 17. monitorfping.moniter 18. periodwdSun-Sat 19. alertmail.alert97140(请指定邮件地址) 20. watchwww 21. servicehttp 22. interval1m 23. monitorhttp.monitor 24. periodwdSun-Sat 25. alertapacherestart.alert 26. alertmail.ale
24、rt97140(请指定邮件地址)然后编辑/ust/lib/mon/alert.d /apacherestart.alert文件:1. #!/bin/sh 2. /etc/init.d/apache2restart 3. chmod+x/usr/lib/mon/alert.d/apacherestart.alert同样地,在linux2完成以上步骤。但注意,在配置/etc/mon/mon.cf时,hostgroup www 10.1.1.1应设置为hostgroup www 10.1.1.2。在两台服务器上分别安装和配置完成后,启动Mon服务:1. #/usr/lib/mon/mon-c/etc
25、/mon/mon.cf&查看log文件,检查服务状态:1. #tail/var/log/messages 2. Nov217:15:20linuxmon14079:monserverstarted运行ps -ef|grep mon查看进程,可以看到Mon服务成功启动。1. root140791017:15?00:00:00/usr/bin/perl/usr/lib/mon/mon-c/etc/mon/mon.cf3)对Mon服务进行测试。 测试Apache服务的邮件告警和服务重启功能先关闭linux1的Apache服务:1. #/etc/init.d/apache2stop查看log文件,检查
26、Mon服务的处理步骤。Mon首先发现WWW服务不能访问,然后重启Apache服务,并且发Email到指定的邮箱。log文件内容如下:1. Nov217:15:59linuxmon14079:failureforwwwhttp109938695910.1.1.1 2. Nov217:15:59linuxmon14079:callingalertapacherestart.alertforwww/http(/usr/lib/mon/alert.d/apacherestart.alert,)10.1.1.1 3. Nov217:16:03linuxmon14079:callingalertmail.
27、alertforwww/http(/usr/lib/mon/alert.d/mail.alert,songheming.org)10.1.1.1邮件内容则如下:1. ALERTwww/http:10.1.1.1(TueNov217:16:03)(标题) 2. Sunmmaryoutput:10.1.1.1 3. Group:www 4. Service:http 5. Timenoticed:TueNov217:16:032004 6. Secsuntilnextalert: 7. Members:10.1.1.1 8. Detailedtext(ifany)follows: 9. HOST1
28、0.1.1.1:connect:Connectionrefused 测试网络监控和警告关闭linux1的网络服务:1. #/etc/init.d/networkstopMon会发送告警邮件到指定邮箱,邮件内容略。六、数据同步假设这里只更新linux1服务器上的数据,由linux1定时向linux2复制数据,这就需要进行数据同步设置。首先,设置linux1到linux2的SSH无密码登录:1. #ssh-keygen-tdsa 2. #scp/root/.ssh/id_dsa.pub10.1.1.2:/root/.ssh/authorized_keys 3. #ssh10.1.1.2(应该不用输入密码就能登录)然后,在linux1上运行Rsync进行数据同步:1. #/usr/bin/rsync-avzogessh/srv/www/htdocs10.1.1.2:/srv/www/htdocs这时会显示如下内容:1. buildingfilelist.done将数据同步服务加入到Crontab,设置30分钟(时间可以根据具体需要决定)定时数据同步一次。命令如下:1. #crontab-e 2. */30*/usr/sbin/rsync-avzogessh10.1.1.2:/srv/www/html至此,具有数据同步、服务监控的高可用性服务系统搭建完成。
