Seguridad y Alta Disponibilidad Clúster HA
- En este manual aprenderemos a configurar un sencillo cluster de alta disponibilidad con Linux-HA.
- Configuraremos un cluster de alta disponibilidad activo/pasivo en el que uno de los dos equipos pueda responder siempre a la dirección IP que se pretende mantener en alta disponibilidad.
- Creamos una red solo anfitrión con dirección de red 192.168.50.0
- Creamos 2 maquinas virtuales debian con ip 192.168.50.2(debian1) y 192.168.50.3(debian2)
- Ip virtual que usaremos como recurso en alta disponibilidad sera la 192.168.50.11
Instalación:
- Instalamos en las 2 maquinas pacemaker y corosync:
- Creamos clave de autenticación de corosync en el debian1:
- Copiamos la clave de autenticación de debian1 a debian2:
- Editamos el siguiente fichero en las 2 maquinas y modificamos los siguientes parámetros:
- Además editamos este fichero en las 2 maquinas para que corosync inicie de forma automática:
- Reiniciamos los servicios en las 2 maquinas:
- service corosync restart
- Comprobamos con el comando crm_mon: (*NOTA Tarda unos segundos)
- Configuración de la ip virtual como recurso:
- Monitorizamos con crm_mon y veremos el recurso FAILOVER-ADDR asociado en este momento a debian1:
- Probamos hacer ping desde el cliente a la 192.168.50.11 y verificamos la dirección mac que responde:
- Ahora vamos a probar el funcionamiento del cluster apagando debian1 y monitorizamos desde debian2:
- El debian no puede ofrecer el recurso directamente porque no hay cuorum en el cluster así que con el siguiente comando ignoramos las decisiones basadas en cuorum:
- Ahora podemos comprobar que el debian2 ofrece el recurso:
- Probamos desde un cliente:
- Por ultimo arrancamos el debian1 este volverá a ofrecer el recurso:
Configurar cluster en alta disponibilidad sobre apache 2 con corosync y pacemaker:
- Creamos un virtualhost teniendo en cuenta los siguientes parametros:
- Reiniciamos en las 2 maquinas el servicio apache con:
- service apache2 restart
- Configuramos el recurso de apache:
- Ponemos el orden en el que mirara el estado:
- Hacemos un crm_mon:
- Vamos hacer un export EDITOR="/usr/bin/nano" para trabajar con el editor nano para configurar manualmente con crm y vamos añadir el orden de los recursos apache para los nodos:
- Tiramos el servicio de apache de debian2 y comprobamos con el crm_mon:
- Comprobamos que responde mediante el navegador:
Manuales a seguir: