suseHA安装配置指南.docx

SUSE Linux Enterprise Server 11 SP2High Availability1 前言suse高可用性功能是基于SLE-HA-11-SP2-x86_64-GM-CD1.iso和SLES-11-SP2-DVD-x86_64-GM-DVD1.iso来进行安装的，首先请将这两个iso文件刻录到光盘上进行安装前的准备工作。2 安装HA将刻有SLE-HA-11-SP2-x86_64-GM-CD1.iso的光盘放置到服务器的光驱内，然后在终端运行yast2命令打开如下界面 图2.1 YaST2控制中心点击YaST2控制中心里的附加产品，会出现已安装附加产品的界面图2.2 附加产品列表点击添加图2.3 媒体类型选择选择DVD点击下一步，会出现插入附加产品DVD的选项，点击继续图2.4 许可协议界面选择是，我同意许可协议并点击下一步图2.5 附加产品安装界面选择高可用性并点击接受，在弹出的框体中点击继续图2.6 安装界面在安装过程中会要求插入SLES-11-SP2-DVD-x86_64-GM-DVD1.iso的DVD光盘(原因在于HA安装包需要提取操作系统安装包的部分介质文件)，退出SLE-HA-11-SP2-x86_64-GM-CD1.iso光盘，然后插入SLES-11-SP2-DVD-x86_64-GM-DVD1.iso光盘，点击重试，然后在安装完SLES-11-SP2-DVD-x86_64-GM-DVD1.iso上所支持的安装文件后，会提示再重新插入SLE-HA-11-SP2-x86_64-GM-CD1.iso文件以便继续安装高可用性文件，如下图所示图2.7 安装界面成功安装完，会有suse自带高可用性方案的订购提示，因为suse HA只提供了一个产品，但是并不提供免费的服务，所以这里我们选择稍后配置图2.8 客户中心配置图2.9 安装完成3 配置HA3.1.1配置主机IPsuse高可用性方案要达到最少两台主机固定使用的IP，同时还有个浮动IP能够在两台主机间跳跃，在主机down掉之后，浮动IP可以快速到达辅机上面，下面以图形为例PS:图形界面配置IP图3.1 HA网络拓扑结构配置完IP后手动更改/etc/hosts文件，并把节点上其他所有机器的hosts文件修改成一样图3.2 hosts文件配置3.1.2 ssh通信(非必须)hostname1:#ssh-keygen -t dsaGenerating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.Your public key has been saved in /root/.ssh/id_dsa.pub.The key fingerprint is:95:f5:97:c3:9f:b1:98:86:13:66:02:aa:35:81:6b:8a rootlhostname1修改密钥文件名字并修改权限。hostname1:# cd /root/.sshhostname1:/.ssh #cp id_dsa.pub authorized_keyshostname1:/.ssh # chmod 600 authorized_keys拷贝到另外一台主机hostname2。hostname1:/.ssh #scp * hostname2:/root/.ssh此时建立双机之间root用户的信任关系。3.1.3 配置集群方案在终端执行yast2 cluster命令打开集群配置界面图3.3 配置通讯通道通讯通道服务：在通讯通道类别中，配置用于群集节点间通讯的通道，此服务提供节点之间的通讯通道，供节点之间通信所用。首先在“Bind Network Address(通信通道)”里选择通讯连接的网段；在“Multicast Address(组播地址)”里填入组播IP 地址（组播IP地址范围是从224.0.0.0到239.255.255.255）；在“Multicast Port(组播端口)”里填入组播端口；在“节点ID”处勾选中“Auto Generate Node ID”以便自动生成ID。这部分的配置可以对应“/etc/corosync/corosync.conf.example”文件中的“interface”部分的如下项目值：bindnetaddr:192.168.78.0mcastaddr:226.94.1.1mcastport:5405如果需要其他通讯通道支持，可以通过冗余通道进行配置注意：群集中的节点通过使用同一组播地址和同一端口号来相互了解，对于不同的群集，请使用不同的多路广播地址。图3.4 生成安全密钥安全服务： 在安全类别中，定义群集的身份验证设置，如果激活启用安全身份验证内会对群集节点间的通讯使用HMAC/SHA1身份验证。此身份验证方法需要一个共享的密钥，用于保护和鉴定消息，指定的身份密钥将用于群集中的所有节点，勾选生成身份密钥文件创建， “Threads”里使用默认的缺省线程。在主服务器上点击“Generate Auth Key File”生成安全验证文件“/etc/corosync/authKey”。图3.5 开启相应集群服务集群服务：选中“开启引导师启动openais”，然后选择开启openais以及定义开启自启动同时也可以使用下面的命令开启或重启openais服务并写入开机自启动：rcopenais restartchkconfig openais on通讯同步服务：接着进行csync2服务的配置，此服务为群集通讯同步服务，添加后为集群中的所有节点提供通讯同步图3.6 开启相应csync2服务添加需要互信的主机IP（Add按钮），然后生成密钥文件后（Generate Pre-Shared-Keys）添加安全信任文件（Add Suggested Files），点击下一步完成cluster集群配置。然后手动把csync2服务写入开机自启动:chkconfig csync2 on使用scp /etc/corosync/authkey corosync.conf 192.168.78.46:/etc/corosync/、scp /etc/csync2/csync2.cfg key_hagroup 192.168.78.46:/etc/csync2/这两条命令把/etc/corosync/下面的authkey、corosync.conf文件以及/ect/csync2/下面csync2.cfg、key_hagroup的拷贝到另外一台服务器上，以达到两台服务器同步的目的。configure conntrackedconntrackd is a deamon which helps to duplicate firewall status between cluster nodes.yast can help to configure some basic aspect of conntrackd.you need to start it with eht ocf:heartbeat:conntracked(大致意思为保护两个节点之间的通讯免遭防火墙阻挡)在Dedicated Interface选择高可用性依托的网卡，在“Multicast Port(组播端口)”里填入组播端口(226.94.1.1)，Group Number内输入集群内的节点数目，然后点击按钮生成conntrackd.conf文件注:该处配置需要在集群所有节点上全部做相同操作3.1.4 设置浮动IP1.环境配置：linuxHA44: # crmcrm(live)# configure crm(live)configure# property no-quorum-policy=ignore(忽略人数检查)crm(live)configure# property stonith-enabled=false(禁用stonith)crm(live)configure# commit 2.服务地址配置及资源设置：crm(live)# configure crm(live)configure# primitive fcaredb ocf:heartbeat:IPaddr params ip=192.168.78.45 cidr_netmask=255.255.255.0 nic=eth0crm(live)configure#commit注：fcaredb 为服务名 parems ip:浮动ip cidr_netmask:子网掩码 eth0:浮动ip网卡，绑定本地网卡3.检查服务启动情况 crm(live)# resource crm(live)resource# show fcareapp (ocf:heartbeat:IPaddr) Started 或者用crm_mon查看=Last updated: Tue Nov 12 19:19:47 2013Last change: Tue Nov 12 19:18:12 2013 by hacluster via crmd on linuxHA44Stack: openaisCurrent DC: linuxHA44 - partition with quorumVersion: 1.1.6-b988976485d15cb702c9307df55512d323831a5e2 Nodes configured, 2 expected votes1 Resources configured.=Online: linuxHA46 linuxHA44 fcaredb (ocf:heartbeat:IPaddr): Started linuxHA44=4.验证序号测试步骤测试结论1重新启动主机，查看辅机是否可以正常接管服务。主机重启，辅