ACS 5.4高可用——双机热备

ACS 5.4高可用——双机热备

一、安装

安装ACS_v5.4.0.46.0a.iso

1.过程等同于安装Centos，安装完成后输入setup按提示进行acs相关基础配置。

2.配置完成服务会重启，等待3-5分钟服务启动

3.进入acs系统，#acs config-web-interface ucp enable启动web 配置。

二、权限获取

Cisco5.4基于Redhat5.1x64定制，默认admin用户无法获取最高权限，5.4版本设了grub密码，无法像5.2版   本一样获取权限，可以用下面方法获取root shell。

1.准备5或者6任意版本Redhat或Centos x64安装镜像，minimal版本都可以。我用的CentOS-6.5-x86_64-minimal

2.安装完成ACS 5.4，Bios设置光盘启动，镜像或光盘放入Redhat或者Centos镜像。

3.安装界面选择3—Rescure installed system 救援模式。（我用Centos6 ，5版本进入恢复模式不一样，这里不说了，需要可以查一下。）

4.选择语言、键盘、跳过网络启动、Continue继续Rescue信息、OK、OK、然后选择shell命令

5.执行以下更改root密码

        chroot /mnt/sysimage/

       su

       passwd

    此时只更改了/etc/shadow文件，要覆盖/storedconfig/startup-config-XXXXXX/etc/shadow的   文件才能彻底更改密码。

       cp /etc/shadow/storedconfig/startup-config-XXXXXX/etc/shadow

    然后解锁grub。

        vi /etc/grub.conf

    删除password行

    连续exit退出，重启。用admin登录，查看showapplication status acs状态，都是running说明 无问题。

    6.授权jar更换

    Acs5.4可以使用5.2授权，需要更改授权jar，可以使用winscp工具

    替换的文件目录为/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar

    替换完成reboot

    7.导入许可

    重启后等待acs服务启动，页面访问https://ip/acsadmin/，默认用户acsadmin，密码default，会 提示修改

    首先要求导入base lic，导入。

    进入管理界面，找到SystemAdministratio>>>Configuration>>>Licensing>>>FeatureOptions

    导入feature lic.

    此时完成单台ACS.

三、双机热备

ACS有自己的主备机方案，主备可以做到数据同步，但没有VRRP，需要在AAA Clients上配置第二验证。如果用此方案在这节第二步就可以结束双机热备了。我主要目的是实现VRRP功能。

1.第二台ACS安装方法与第一台一样

注意在许可导入部分，可以变动base lic和feature lic的LicFileID项与CompanyName避免与第一台授权一致。

2. 备机选择System Administratio>>>Operations>>>Local Operations配置主机信息，注册。成功后会重启服务并同步主机信息。Cisco自己的主备方案就结束了。

3.同步后备机选择LOCAL MODE或者就不做主备机配置，直接导入主机配置文件，反正ACS信息修改频率不高。

4.安装keepalived

keepalived的工作原理是VRRP虚拟路由冗余协议。一台down掉另外一台会秒级接替。

主备安装keepalived，我安装的是keepalived-1.1.15.tar.gz

#tar zxvf keepalived-1.1.15.tar.gz
#cd keepalived-1.1.15
#./configure
#make
#make install

       途中出现报错信息configure: error:
        !!! OpenSSL is notproperly installed on your system. !!!

       !!! Can not include OpenSSL headers files. 

需要安装OpenSSL

#yum install openssl-devel

又报错，因为Centos5官方yum已经不再支持了，需要替换base源。目录为：/etc/yum.repos.d/

内容如下：

#CentOS-Base.repo

#

# This file usesa new mirrorlist system developed by Lance Davis for CentOS.

# The mirrorsystem uses the connecting IP address of the client and the

# update statusof each mirror to pick mirrors that are updated to and

# geographicallyclose to the client. You should use this for CentOS updates

# unless you aremanually picking other mirrors.

#

# If themirrorlist= does not work for you, as a fall back you can try the

# remarked outbaseurl= line instead.

#

#

 

[base]

name=CentOS-$releasever- Base

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

baseurl=http://vault.centos.org/5.11/os/$basearch/

gpgcheck=1

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

 

#releasedupdates

[updates]

name=CentOS-$releasever- Updates

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/

baseurl=http://vault.centos.org/5.11/updates/$basearch/

gpgcheck=1

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

 

#packagesused/produced in the build but not released

[addons]

name=CentOS-$releasever- Addons

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons

#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/

baseurl=http://vault.centos.org/5.11/addons/$basearch/

gpgcheck=1

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

 

#additionalpackages that may be useful

[extras]

name=CentOS-$releasever- Extras

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras

#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/

baseurl=http://vault.centos.org/5.11/extras/$basearch/

gpgcheck=1

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

 

#additionalpackages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever- Plus

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus

#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/

baseurl=http://vault.centos.org/5.11/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

 

 

再次运行

#yum install openssl-devel

安装成功，重新编译

#make
#make install

安装完成后更改目录与配置

cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/

cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

mkdir /etc/keepalived

cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

cp /usr/local/sbin/keepalived /usr/sbin/

chkconfig keepalived on  #设置自启

vi /etc/rc.local         #设置自启

5.配置keepalived

修改主配置文件

修改备配置文件

和主配置区别有两处

state BACKUP

priority 90

 

6.启动keepalived服务

主备运行

#service keepalived start

查看网卡信息

#ip a

显示已启用VRRP。

7.测试

主运行

#service keepalived stop

一般5秒之内备服务器切换为主，等主服务恢复后会切换回来。

四、备份与还原

备份

1.      新建存储位置。

选择System Administratio>>>Operations>>>SoftwareRepositories

2.      根据不同的存储类型填写存储路径。

3.      新建备份计划

选择System Administratio>>>Operations>>>Scheduled Backups

选择上面建立的存储位置设置备份计划。

4.  选择System Aministratio>>>Operations>>>Local Operations>>>Deployment Operations

可以执行OS备份。

还原

1.      ACS命令行

acsrestore  xxxx.gpg repository Repositories_name

会重启服务。

五、问题与解决

NA