Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1090373
  • 博文数量: 321
  • 博客积分: 7872
  • 博客等级: 少将
  • 技术积分: 2120
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-16 09:06
文章分类

全部博文(321)

文章存档

2017年(1)

2016年(1)

2015年(12)

2014年(17)

2013年(78)

2012年(15)

2011年(17)

2010年(67)

2009年(102)

2008年(11)

分类: LINUX

2013-02-26 14:10:41

在启用Heartbeat之前,安装后要配置三个文件(如没有可手动建立):ha.cfharesourcesauthkeys。这三个配置文件需要在/etc/ha.d目录下面,但是默认是没有这三个文件的,可以到官网上下这三个文件,也可以在源码包里找这三个文件,在源码目录下的DOC子目录里。

    1 
配置ha.cf 

    
第一个是ha.cf该文件位于在安装后创建的/etc/ha.d目录中。该文件中包括为Heartbeat使用何种介质通路和如何配置他们的信息。在源代码目录中的ha.cf文件包含了您可以使用的全部选项,详述如下:
 
    serial /dev/ttyS0 
    
使用串口heartbeat-如果不使用串口heartbeat,则必须使用其他的介质,如bcast(以太网)heartbeat。用适当的设备文件代替/dev/ttyS0
 
    watchdog /dev/watchdog 

    
该选项是可选配置。通过Watchdog 功能可以获得提供最少功能的系统,该系统不提供heartbeat,可以在持续一份钟的不正常状态后重新启动。该功能有助于避免一台机器在被认定已经死亡之后恢复heartbeat的情况。如果这种情况发生并且磁盘挂载因故障而迁移(fail over),便有可能有两个节点同时挂载一块磁盘。如果要使用这项功能,则除了这行之外,也需要加载“softdog”内核模块,并创建相应的设备文件。方法是使用命令“insmod softdog”加载模块。然后输入“grep misc /proc/devices”并记住得到的数字(应该是10)。然后输入”cat /proc/misc | grep watchdog”并记住输出的数字(应该是130)。根据以上得到的信息可以创建设备文件,“mknod /dev/watchdog c 10 130”。
 
    bcast eth1 
    
表示在eth1接口上使用广播heartbeat(将eth1替换为eth0eth2,或者您使用的任何接口)。
 
    keepalive 2 
    
设定heartbeat之间的时间间隔为2秒。
 
    warntime 10 
    
在日志中发出“late heartbeat“警告之前等待的时间,单位为秒。
 
    deadtime 30 
    
30秒后宣布节点死亡。
 
    initdead 120 
    
在某些配置下,重启后网络需要一些时间才能正常工作。这个单独的”deadtime”选项可以处理这种情况。它的取值至少应该为通常deadtime的两倍。
 
    baud 19200 
    
波特率,串口通信的速度。
 
    udpport 694 
    
使用端口694进行bcastucast通信。这是默认的,并且在IANA官方注册的端口号。
 
    auto_failback on 
    
该选项是必须配置的。对于那些熟悉Tru64 Unix的人来说,heartbeat的工作方式类似于“favored member“模式。在failover之前,haresources文件中列出的主节点掌握所有的资源,之后从节点接管这些资源。当auto_failback设置为on时,一旦主节点重新恢复联机,将从从节点取回所有资源。若该选项设置为off,主节点便不能重新获得资源。该选项与废弃的nice_failback选项类似。如果要从一个nice_failback设置为off的集群升级到这个或更新的版本,需要特别注意一些事项以防止flash cut。请参阅FAQ中关于如何处理这类情况的章节。
 
    node primary.mydomain.com 
    
该选项是必须配置的。集群中机器的主机名,与“uname n”的输出相同。
 
    node backup.mydomain.com 
    
该选项是必须配置的。同上。
 
    respawn  
    
该选项是可选配置的:列出将要执行和监控的命令。例如:要执行ccm守护进程,则要添加如下的内容:
 
    respawn hacluster /usr/lib/heartbeat/ccm 
    
使得Heartbeatuserid(在本例中为hacluster)的身份来执行该进程并监视该进程的执行情况,如果其死亡便重启之。对于ipfail,则应该是:
 
    respawn hacluster /usr/lib/heartbeat/ipfail 
    
注意:如果结束进程的退出代码为100,则不会重启该进程。
 

配置haresources 

    
配置好ha.cf文件之后,便是haresources文件。该文件列出集群所提供的服务以及服务的默认所有者。 注意:两个集群节点上的该文件必须相同。集群的IP地址是该选项是必须配置的,不能在haresources文件以外配置该地址, haresources文件用于指定双机系统的主节点、集群IP、子网掩码、广播地址以及启动的服务等。其配置语句格式如下:
 
   node-name network-config  
     
其中node-name指定双机系统的主节点,取值必须匹配ha.cf文件中node选项设置的主机名中的一个,node选项设置的另一个主机名成为从节点。network-config用于网络设置,包括指定集群IP、子网掩码、广播地址等。resource-group用于设置heartbeat启动的服务,该服务最终由双机系统通过集群IP对外提供。在本文中我们假设要配置的HA服务为ApacheSamba
 

    
haresources文件中需要如下内容:
 

    primary.mydomain.com 192.168.85.3 httpd smb 

    
该行指定在启动时,节点linuxha1得到IP地址192.168.85.3,并启动ApacheSamba。在停止时,Heartbeat将首先停止smb,然后停止Apache,最后释放IP地址192.168.85.3。这里假设命令“uname n”的输出为“primary.mydomain.com”-如果输出为“primary”,便应使用“primary”。
 

    
正确配置好haresources文件之后,将ha.cfharesource拷贝到/etc/ha.d目录。

注意:资源文件中能执行的命令必须在/etc/ha.d/resource.d/ 中可见

配置Authkeys 

    
需要配置的第三个文件authkeys决定了您的认证密钥。共有三种认证方式:crcmd5,和sha1。您可能会问:“我应该用哪个方法呢?”简而言之: 如果您的Heartbeat运行于安全网络之上,如本例中的交叉线,可以使用crc,从资源的角度来看,这是代价最低的方法。如果网络并不安全,但您也希望降低CPU使用,则使用md5。最后,如果您想得到最好的认证,而不考虑CPU使用情况,则使用sha1,它在三者之中最难破解。
 

    
文件格式如下:
 

    auth  
    [

    
因此,对于sha1,示例的/etc/ha.d/authkeys可能是
 

    auth 1 
    1 sha1 key-for-sha1-any-text-you-want 

    
对于md5,只要将上面内容中的sha1换成md5就可以了。 对于crc,可作如下配置:
 

    auth 2 
    2 crc 

    
不论您在关键字auth后面指定的是什么索引值,在后面必须要作为键值再次出现。如果您指定“auth 4”,则在后面一定要有一行的内容为“4 ”。
 

    
确保该文件的访问权限是安全的,如600


转自:http://blog.csdn.net/ndcs_dhf2008/article/details/5570219

阅读(474) | 评论(0) | 转发(0) |
0

上一篇:Resin配置优化

下一篇:Error reading PHY register

给主人留下些什么吧!~~