Heartbeat
双机热备实验
一、实验图示
二、实验环境:
Vmware 双机,分别为server1和server2,虚拟IP为:128.1.37.85
Server1 IP:
eth0: 128.1.37.86 eth1: 10.10.10.131
Server2 IP:
eth0: 128.1.37.87 eth1: 10.10.10.1132
三、安装软件:
1)本次测试使用rpm包安装,需要安装如下三个文件:
2)如果源码安装,只需要编译安装源文件即可,但是需要先建立用户,如下:
groupadd haclient
useradd hacluster -g haclient
安装
heartbeat前,需要先安装libnet包。
tar zxvf heartbeat-2.1.3.tar.gz
rpm -ivh libnet-1.1.2.1-2.2.el4.rf.x86_64.rpm
cd heartbeat-2.1.3
./configure
make
make install
同样地,在另一个主机上也是这么安装。
四、配置主服务器
heartbeat有三个配置文件:
ha.cf,authkyes,haresources
这些文件本身并不存在,需要先建立,可以从示范文档中拷贝过来,进行修改
主备服务器的ha.cf, authkyes, haresources完全一样即可
1)ha.cf配置内容:
------------------------------------------------------------------------------------------------------------
logfile /var/log/ha-log
#指定日志文件位置
keepalive 2
#指定心跳时间间隔,此次为2秒
deadtime 30
#如果30秒没有收到对方心跳就认为对方已经DOWN机
warntime 10
#10秒没有收到心跳,便发出警报。
initdead 120
#对方DOWN后120秒重新检测一次。
udpport 694
#指定监听端口
bcast
eth1 #指定eth1为心跳监听网卡
ucast
eth1 10.10.10.132 #使用eth1来ping备用节点ip10.10.10.132,检测是否存活。
auto_failback on
#主节点在恢复后抢夺回主服务器资源。
node
server1 #指定主服务器的节点名,需与host文件中一致
node
server2 #指定备用服务器的节点名,需与host文件中一致
ping_group group1 128.1.37.1 128.1.37.246
#当128.1.37.1 128.1.37.246这两个IP都不能ping通时对方即开始接管资源。选择ping的节点,ping节点选择的越好,HA集群就越强壮,可以选择固定的路由器作为ping节点,但是最好不要选择集群中的成员作为ping节点,ping节点仅仅用来测试网络连接。
respawn hacluster /usr/lib/heartbeat/ipfail
#启用ipfail脚本
apiauth ipfail gid=haclient uid=hacluster
#指定运行ipfail的用户。
注释: ipfail是和heartbeat集成的插件,此进程用于检测和处理网络故障,
需要配合ping语句指定的ping node来检测网络的连通性。其中root表示启动ipfail进程
2)haresources文件配置:
--------------------------------------------------------------------------------------------------
例:server1
128.1.37.85 httpd smb
注释:
server1为主服务器名(与uname -n输出应一致),128.1.37.85为虚拟IP,smb和httpd为要控制的资源脚本(已经存放在/etc/init.d/),该行指定在启动时,节点server1得到IP地址128.1.37.85,并启动Apache和Samba。在停止时,Heartbeat将首先停止smb,然后停止Apache,最后释放IP地址128.1.37.85。
注意:此处的服务资源(如httpd,smb等都是预先定义在/etc/rc.d/init.d/中的,如果是源码编译的程序,需要注意此处。)
3)配置 authkeys
本文件有三种认证级别,crc,md5,和sha1,建议如下:
crc: 两台机器直接用交叉线连接时用,CPU开销最小,最不安全
md5: 相对不安全,但是cpu开销较小
sha1: 最安全,但是CPU 开销也最大,
文件格式如下:
auth <number>
<number> <authmethod> [<authkey>]
不论您在关键字auth后面指定的是什么索引值,在后面必须要作为键值再次出现。如果您指定“auth 4”,则在后面一定要有一行的内容为“4 <signaturetype>”。
确保该文件的访问权限是安全的,如600。
五、配置副服务器
在主服务器上拷贝配置文件到副服务器上
scp /etc/ha.d/ha.cf root@server2:/etc/ha.d/ha.cf
scp /etc/ha.d/haresources root@server2:/etc/ha.d/haresources
scp /etc/ha.d/ authkeys root@server2:/etc/ha.d/authkeys
===============================================================
只需要修改ha.cf文件中的ucast为如下:
ucast eth1 10.10.10.131
六、启动服务
Service heartbeat start
附加信息:
A、虽然Heartbeat不要求在两个服务器上使系统钟同步主要和备份服务器,但是系统时钟应该在的几十秒之内,否则在高可用性服务的环境下会产生故障。
B、 如果修改了配置文件etc/ha.d/ authkeys或者 /etc/ha.d/ha.cf后要使用下面的命令重新加载服务。
#/etc/init.d/heartbeat reload
或者
#service heartbeat reload
C、可以使用命令查看日志文件:
#tail -f /var/log/messages
D、什么是ipfail
ipfail插件的用途是检测网络故障,并作出合理的反应,如果需要的话使集群资源failover。为了实现这样的功能ipfail使用ping节点或者ping节点组,这些节点在集群中作为“哑”节点出现。如果HA节点间可以相互通信ipfail便可以可靠地检测到其中一个网络连接失效的情况,并作出补救。
配置ipfail的步骤如下:
a.选择好的候选ping节点
这步很重要。你的选择越好,则得到的HA集群便越强壮。选择固定的交换机路由器等是一个好主意。不要选择HA集群中的任一个成员,也不要选择其他人的工作站。选择能反映您HA节点的连接状况的ping节点也很重要。如果您要监视两个接口的连接情况,明智的做法是为每个接口选择一个只对该接口可用的ping节点。
b.设置auto_failback为on或者off
只有当Heartbeat被配置为非legacy时ipfail才会起作用。在ha.cf文件中,如下将auto_failback设置为on或者off:
auto_failback on
或者
auto_failback off
c.配置ha.cf使之启动ipfail。
向ha.cf中增加如下一行(假设您在编译时的PREFIX为/usr):
respawn hacluster /usr/lib/heartbeat/ipfail
d.向ha.cf中加入ping节点:
ping pnode1 pnode2 pnodeN
将pnode1,pnode2,…pnodeN等替换为您ping节点的IP地址。
确保向集群中各个成员的ha.cf中加入以上相同的配置指令。
e. 修改Heartbeat配置文件
如果修改了配置文件etc/ha.d/ authkeys或者 /etc/ha.d/ha.cf后要使用下面的命令重新加载服务。
#/etc/init.d/heartbeat reload
或者
#service heartbeat reload
E、什么是stonith
stonith是“shoot the other node in the head”[1]的首字母简写,它是Heartbeat软件包的一个组件,它允许使用一个远程或“智能的”连接到健康服务器的电源设备自动重启失效服务器的电源,stonith设备可以关闭电源并响应软件命令,运行Heartbeat的服务器可以通过串口线或网线向stonith设备发送命令,它控制高可用服务器对中其他服务器的电力供应,换句话说,主服务器可以复位备用服务器的电源,备用服务器也可以复位主服务器的电源。尽管理论上连接到远程或“智能的”循环电源系统的电力设备的数量是没有限制的,但大多数stonith实现只使用两台服务器
查看当前支持Stonith设备清单的命令:
#/usr/sbin/stonith -L
查看当前支持Stonith设备其他情况的命令
例如查看rps10的设备配置的命令:
# /usr/sbin/stonith -l -t rps10 test
命令输出:
STONITH: Cannot open /etc/ha.d/rpc.cfg
STONITH: Invalid config file for rps10 device.
STONITH: Config file syntax: <serial_device> <server> <outlet> [ <server>
<outlet> [...] ]
All tokens are white-space delimited.
Blank lines and lines beginning with # are ignored
所以在rps10设备在/etc/ha.d/ha.cf 配置文件中的格式如下:
STONITH_host backupserver rps10 /dev/ttyS0 primaryserver.mydomain.com 0