suseHA安装配置指南

SUSE Linux Enterprise Server 11 SP2

High Availability

1 前言

suse高可用性功能是基于SLE-HA-11-SP2-x86_64-GM-CD1.iso和

SLES-11-SP2-DVD-x86_64-GM-DVD1.iso来进行安装的，首先请将这两个iso文件刻录到光盘上进行安装前的准备工作。

2 安装HA

将刻有SLE-HA-11-SP2-x86_64-GM-CD1.iso的光盘放置到服务器的光驱内，然后在终端运行yast2命令打开如下界面

图2.1 YaST2控制中心

点击YaST2控制中心里的附加产品，会出现已安装附加产品的界面

2

图2.2 附加产品列表

点击添加

3

图2.3 媒体类型选择

选择DVD点击下一步，会出现插入附加产品DVD的选项，点击继续

4

图2.4 许可协议界面

选择‘是，我同意许可协议’并点击下一步

5

图2.5 附加产品安装界面

选择高可用性并点击接受，在弹出的框体中点击继续

6

图2.6 安装界面

在安装过程中会要求插入SLES-11-SP2-DVD-x86_64-GM-DVD1.iso的DVD光盘(原因在于HA安装包需要提取操作系统安装包的部分介质文件)，退出SLE-HA-11-SP2-x86_64-GM-CD1.iso光盘，然后插入SLES-11-SP2-DVD-x86_64-GM-DVD1.iso光盘，点击重试，然后在安装完

SLES-11-SP2-DVD-x86_64-GM-DVD1.iso上所支持的安装文件后，会提示再重新插入SLE-HA-11-SP2-x86_64-GM-CD1.iso文件以便继续安装高可用性文件，如下图所示

7

图2.7 安装界面

成功安装完，会有suse自带高可用性方案的订购提示，因为suse HA只提供了一个产品，但是并不提供免费的服务，所以这里我们选择稍后配置

8

图2.8 客户中心配置

9

图2.9 安装完成

3 配置HA

3.1.1配置主机IP

suse高可用性方案要达到最少两台主机固定使用的IP，同时还有个浮动IP能够在两台主机间跳跃，在主机down掉之后，浮动IP可以快速到达辅机上面，下面以图形为例 PS:图形界面配置IP

10

浮浮IP(eth0)：192.168.78.45/24linuxHA44eth0:192.168.78.44eth1:10.0.0.1linuxHA46eth0:192.168.78.46eth1:10.0.0.2

图3.1 HA网络拓扑结构

配置完IP后手动更改/etc/hosts文件，并把节点上其他所有机器的hosts文件修改成一样

图3.2 hosts文件配置

3.1.2 ssh通信(非必须)

①hostname1:~#ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): <回车> Enter passphrase (empty for no passphrase): <回车> Enter same passphrase again: <回车>

11

Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is:95:f5:97:c3:9f:b1:98:86:13:66:02:aa:35:81:6b:8a root@lhostname1 ②修改密钥文件名字并修改权限。 hostname1:~# cd /root/.ssh hostname1:/.ssh #cp id_dsa.pub authorized_keys hostname1:/.ssh # chmod 600 authorized_keys ③拷贝到另外一台主机hostname2。 hostname1:/.ssh #scp * hostname2:/root/.ssh 此时建立双机之间root用户的信任关系。 3.1.3 配置集群方案

在终端执行yast2 cluster命令打开集群配置界面

图3.3 配置通讯通道

12

①通讯通道服务：

在通讯通道类别中，配置用于群集节点间通讯的通道，此服务提供节点之间的通讯通道，供节点之间通信所用。首先在“Bind Network Address(通信通道)”里选择通讯连接的网段；在“Multicast Address(组播地址)”里填入组播IP 地址（组播IP地址范围是从224.0.0.0到239.255.255.255）；在“Multicast Port(组播端口)”里填入组播端口；在“节点ID”处勾选中“Auto Generate Node ID”以便自动生成ID。

这部分的配置可以对应“/etc/corosync/corosync.conf.example”文件中的“interface”部分的如下项目值：

bindnetaddr:192.168.78.0 mcastaddr:226.94.1.1 mcastport:5405

如果需要其他通讯通道支持，可以通过冗余通道进行配置

注意：群集中的节点通过使用同一组播地址和同一端口号来相互了解，对于不同的群集，请使用不同的多路广播地址。 图3.4 生成安全密钥

②安全服务：

13

在安全类别中，定义群集的身份验证设置，如果激活启用安全身份验证内会对群集节点间的通讯使用HMAC/SHA1身份验证。此身份验证方法需要一个共享的密钥，用于保护和鉴定消息，指定的身份密钥将用于群集中的所有节点，勾选生成身份密钥文件创建， “Threads”里使用默认的缺省线程。在主服务器上点击“Generate Auth Key File”生成安全验证文件“/etc/corosync/authKey”。

图3.5 开启相应集群服务

③集群服务：

选中“开启—引导师启动openais”，然后选择开启openais以及定义开启自启动 同时也可以使用下面的命令开启或重启openais服务并写入开机自启动：

rcopenais restart chkconfig openais on ④通讯同步服务：

接着进行csync2服务的配置，此服务为群集通讯同步服务，添加后为集群中的所有节点提供通讯同步

14

图3.6 开启相应csync2服务

添加需要互信的主机IP（Add按钮），然后生成密钥文件后（Generate Pre-Shared-Keys）添加安全信任文件（Add Suggested Files），点击下一步完成cluster集群配置。 然后手动把csync2服务写入开机自启动: chkconfig csync2 on

⑤使用scp /etc/corosync/authkey corosync.conf 192.168.78.46:/etc/corosync/、scp /etc/csync2/csync2.cfg key_hagroup 192.168.78.46:/etc/csync2/

这两条命令把/etc/corosync/下面的authkey、corosync.conf文件以及/ect/csync2/下面csync2.cfg、key_hagroup的拷贝到另外一台服务器上，以达到两台服务器同步的目的。

⑥configure conntracked

15

conntrackd is a deamon which helps to duplicate firewall status between cluster nodes.yast can help to configure some basic aspect of conntrackd.you need to start it with eht ocf:heartbeat:conntracked(大致意思为保护两个节点之间的通讯免遭防火墙阻挡) 在Dedicated Interface选择高可用性依托的网卡，在“Multicast Port(组播端口)”里填入组播端口(226.94.1.1)，Group Number内输入集群内的节点数目，然后点击按钮生成conntrackd.conf文件 注:该处配置需要在集群所有节点上全部做相同操作 3.1.4 设置浮动IP

1.环境配置：

linuxHA44:~ # crm crm(live)# configure

crm(live)configure# property no-quorum-policy=ignore(忽略人数检查) crm(live)configure# property stonith-enabled=false(禁用stonith) crm(live)configure# commit

16

2.服务地址配置及资源设置：

crm(live)# configure

crm(live)configure# primitive fcaredb ocf:heartbeat:IPaddr params ip=192.168.78.45 cidr_netmask=255.255.255.0 nic=eth0 crm(live)configure#commit 注：fcaredb 为服务名 parems ip:浮动ip cidr_netmask:子网掩码 eth0:浮动ip网卡，绑定本地网卡

3.检查服务启动情况

crm(live)# resource crm(live)resource# show

fcareapp (ocf::heartbeat:IPaddr) Started 或者用crm_mon查看 ============

Last updated: Tue Nov 12 19:19:47 2013

Last change: Tue Nov 12 19:18:12 2013 by hacluster via crmd on linuxHA44 Stack: openais

Current DC: linuxHA44 - partition with quorum

Version: 1.1.6-b988976485d15cb702c9307df55512d323831a5e 2 Nodes configured, 2 expected votes 1 Resources configured. ============

Online: [ linuxHA46 linuxHA44 ]

fcaredb (ocf::heartbeat:IPaddr): Started linuxHA44 ============ 4.验证 序号 1 2 3 4 5 测试步骤 重新启动主机，查看辅机是否可以正常接管服务。 关闭主机，查看辅机是否可以正常接管服务。 拔掉主机的网线，查看辅机是否可以正常接管服务。 强制关掉主机的电源，查看辅机是否可以正常接管服务 同时关闭两台服务器电源，再开机查看浮动IP是否存在 测试结论 主机重启，辅机会启用浮动IP，同时接管所管理的服务。 关闭主机，辅机会启用浮动IP，同时接管所管理的服务。 关闭网卡模拟拔掉主机网线，辅机会启用浮动IP，同时接管所管理的服务。 主机掉电，辅机会启用浮动IP，同时接管所管理的服务。 主机会启用浮动IP，同时接管所管理的服务

17