Background

Seguridad y Alta Disponibilidad Clúster HA

  • En este manual aprenderemos a configurar un sencillo cluster de alta disponibilidad con Linux-HA.
  • Configuraremos un cluster de alta disponibilidad activo/pasivo en el que uno de los dos equipos pueda responder siempre a la dirección IP que se pretende mantener en alta disponibilidad.
Configuración ip de las maquinas:
  • Creamos una red solo anfitrión con dirección de red 192.168.50.0
  • Creamos 2 maquinas virtuales debian con ip 192.168.50.2(debian1) y 192.168.50.3(debian2)
  • Ip virtual que usaremos como recurso en alta disponibilidad sera la 192.168.50.11


Instalación:
  • Instalamos en las 2 maquinas pacemaker y corosync:






  • Creamos clave de autenticación de corosync en el debian1:



  • Copiamos la clave de autenticación de debian1 a debian2:




  • Editamos el siguiente fichero en las 2 maquinas y modificamos los siguientes parámetros:


  • Además editamos este fichero en las 2 maquinas para que corosync inicie de forma automática:



  • Reiniciamos los servicios en las 2 maquinas:
    • service corosync restart
  • Comprobamos con el comando crm_mon: (*NOTA Tarda unos segundos)


  • Configuración de la ip virtual como recurso:


  • Monitorizamos con crm_mon y veremos el recurso FAILOVER-ADDR asociado en este momento a debian1:


  • Probamos hacer ping desde el cliente a la 192.168.50.11 y verificamos la dirección mac que responde:



  • Ahora vamos a probar el funcionamiento del cluster apagando debian1 y monitorizamos desde debian2:


  • El debian  no puede ofrecer el recurso directamente porque no hay cuorum en el cluster así que con el siguiente comando ignoramos las decisiones basadas en cuorum:


  • Ahora podemos comprobar que el debian2 ofrece el recurso:

  • Probamos desde un cliente:




  • Por ultimo arrancamos el debian1 este volverá a ofrecer el recurso:


Configurar cluster en alta disponibilidad sobre apache 2 con corosync y pacemaker:



  •  Primero de todo instalamos el servicio apache2 en las 2 maquinas:






  •  Creamos un virtualhost teniendo en cuenta los siguientes parametros:




  •  Reiniciamos en las 2 maquinas el servicio apache con:
    • service apache2 restart
  • Configuramos el recurso de apache:


  • Ponemos el orden en el que mirara el estado:

  • Marcamos el orden de los nodos:

  • Hacemos un crm_mon:



  • Vamos hacer un export EDITOR="/usr/bin/nano" para trabajar con el editor nano para configurar manualmente con crm y vamos añadir el orden de los recursos apache para los nodos:


  • Tiramos el servicio de apache de debian2 y comprobamos con el crm_mon:


  • Comprobamos que responde mediante el navegador:

Manuales a seguir:

Publicado por en
Categories: Share
Show 0 Comments Show widget

Leave a Reply