RedHat AS5 Liux配置LVS集群

最新推荐文章于 2023-02-03 14:58:10 发布

peterkingjohn

最新推荐文章于 2023-02-03 14:58:10 发布

阅读量4k

点赞数 13

文章标签：集群 redhat 路由器服务器网络防火墙

本文链接：https://blog.youkuaiyun.com/peterkingjohn/article/details/3891785

版权

一、需要的软件包
操作系统：RedHat AS5
1． ipvsadm-1.24-8.1.i386.rpm
2． modcluster-0.8-27.el5.i386.rpm

3． oddjob-0.27-7.i386.rpm

4. oddjob-devel-0.27-7.i386.rpm

5. oddjob-libs-0.27-7.i386.rpm
6． piranha-0.8.4-7.el5.i386.rpm
7． system-config-cluster-1.0.39-1.0.noarch.rpm
8． php-5.1.6-5.el5.i386.rpm
9． php-cli-5.1.6-5.el5.i386.rpm
10． php-common-5.1.6-5.el5.i386.rpm
11． http*
二、硬件环境以及IP
1． Piranha LVS：192.168.10.201
2． Realserver：192.168.10.198
3． Realserver：192.168.10.199
三、安装步骤for piranha lvs
1． Rpm –ivh * （安装如上的包，如果依赖什么包，再到光盘里找）
2．安装完包以后，会生成最主要的几个文件分别是：/etc/sysconfig/ha/lvs.cf，/etc/init.d/piranha-gui，/etc/init.d/pulse

第 10章 . 初始 LVS 配置

安装了红帽企业 Linux 后，你必须采取些基本步骤来设置 LVS 路由器和 LVS 群集中的真正服务器。本章详细描述了这些初始步骤。

	注记
	在群集启动时变为活跃节点的 LVS 路由器节点又被称为主节点（primary node）。在配置 LVS 群集时，使用主节点上的 Piranha 配置工具。

10.1. 配置 LVS 路由器上的服务

红帽企业 Linux 安装程序安装所有所需的部件来设置 LVS 群集，但是在配置群集前你必须激活恰当的服务。对于 LVS 路由器来说，设置要在引导时激活的恰当服务。设置服务在红帽企业 Linux 引导时激活的主要工具有三个：命令行程序 chkconfig；基于 ncurses 的 ntsysv 程序；以及图形化的服务配置工具。这三个工具都需要根访问权限。

窍门

要获得根访问权，打开一个 shell，在其中键入以下命令，然后输入根口令：

su -

LVS 路由器上有三个需要在引导时被激活的服务：

· piranha-gui 服务（只有在主节点上）

· pulse 服务

· sshd 服务

如果你要集群多端口的服务或使用防火墙标记（firewall marks），你必须还启用 iptables 服务。

最后设置这些服务在运行级别 3 和 5 中激活。要使用 chkconfig 来达到这个目的，给每个服务运行以下命令：

/sbin/chkconfig --level 35 daemon on

在以上命令中，把 daemon 替换成你要激活的服务。要获得系统服务的列表以及它们被激活的运行级别，使用以下命令：

/sbin/chkconfig --list

	警告
	使用 chkconfig 来启用以上服务并不会启动相应的守护进程。要启用相应的守护进程，使用 /sbin/service 命令。关于使用 /sbin/service 命令的示例，请参见第 10.3 节。

10.2. 为 Piranha 配置工具设置口令

在主 LVS 路由器上第一次使用 Piranha 配置工具之前，你必须创建一个口令来限制对它的使用。要这么做，登录为根用户，使用以下命令：

/usr/sbin/piranha-passwd

输入该命令后，在提示时创建管理口令。

	警告
	要使口令更安全，它不应该包含专用名词、常用简写、或任何语言的词典中的现成词汇。不要把未加密的口令留在系统的任何地方。

如果口令在某次活跃的 Piranha 配置工具会话中被改变了，管理员会被提示提供新口令。

10.3. 启动 Piranha 配置工具服务

当你为 Piranha 配置工具设置了口令后，启动或重新启动位于 /etc/rc.d/init.d/piranha-gui 的 piranha-gui 服务。要这么做，以根用户身份键入以下命令：

/sbin/service piranha-gui start

或

/sbin/service piranha-gui restart

使用该命令会调用符号链接 /usr/sbin/piranha_gui -> /usr/sbin/httpd，从而启动 Apache HTTP 服务器的专有会话。鉴于安全，httpd 的 piranha-gui 版本在另外一个进程中作为用户 piranha 来运行。piranha-gui 对 httpd 服务的影响意味着：

1. 系统上必须安装了 Apache HTTP 服务器。

2. 通过 service 命令来启动或重新启动 Apache HTTP 服务器会停止 piranha-gui 服务。

警告

如果 /sbin/service httpd stop 或 /sbin/service httpd restart 命令在 LVS 路由器上被使用，你必须使用以下命令来启动 piranha-gui 服务：

/sbin/service piranha-gui start

piranha-gui 服务是开始配置 LVS 群集所唯一必需的部件，然而，如果你要远程地配置群集，你还需要 sshd 服务。在使用 Piranha 配置工具配置完成前，你不必启动 pulse 服务。关于启动 pulse 服务的信息，请参阅第 12.8 节。

10.3.1. 配置 Piranha 配置工具的万维网服务器端口

Piranha 配置工具默认在端口 3636 上运行。要改变这个端口号码，改变 piranha-gui 万维网服务器配置文件 /etc/sysconfig/ha/conf/httpd.conf 的第二部分的 Listen 3636 这一行。

要使用 Piranha 配置工具，你至少需要一个仅文本的万维网浏览器。如果你在主 LVS 路由器上启动了一个万维网浏览器，打开 http://localhost:3636。若把 localhost 换成主 LVS 路由器的主机名或 IP 地址，你就可以从任何地方都可以通过万维网浏览器来使用 Piranha 配置工具。

当你的浏览器连接到 Piranha 配置工具，你必须登录才能使用群集配置服务。在 Username 字段内输入 piranha，在 Password 字段内输入 piranha-passwd 中设置的口令。

现在，Piranha 配置工具就开始运行了。你可能想限制能够通过网络来使用该工具的人员。下一节会回顾达到这个目的的方法。

10.4. 限制对 Piranha 配置工具的使用

Piranha 配置工具提示你输入有效的用户名和口令组合。然而，由于所有传递给 Piranha 配置工具的数据都是纯文本格式的，推荐你把对该工具的使用限制在可信任的网络内或本地机器上。

限制使用的最简单方法是通过编辑 /etc/sysconfig/ha/web/secure/.htaccess 文件来使用 Apache HTTP 服务器内建的访问控制机制。该文件编辑完毕后，你不必重新启动 piranha-gui 服务，因为服务器在每次进入该目录时都会检查 .htaccess 这个文件。

按照默认设置，该目录的存取控制允许每个人查看目录的内容。默认的存取控制类似于：

Order deny,allow

Allow from all

要把对 Piranha 配置工具的使用仅局限于本地主机（localhost），改变 .htaccess 文件来只允许环回设备（127.0.0.1）。关于环回设备的详情，请参阅《红帽企业 Linux 参考指南》一书中的“网络脚本”这一章。

Order deny,allow

Deny from all

Allow from 127.0.0.1

你还可以允许指定的主机或子网，如：

Order deny,allow

Deny from all

Allow from 192.168.1.100

Allow from 172.16.57

在这个例子中，只有来自 IP 地址为 192.168.1.100 的机器的万维网浏览器和 172.16.57/24 网络上的机器才可以使用 Piranha 配置工具。

小心

编辑 Piranha 配置工具的 .htaccess 文件会限制对 /etc/sysconfig/ha/web/secure/ 目录中的配置页的使用，但并不限制 /etc/sysconfig/ha/web/ 中的登录和帮助页。要限制对这个目录的访问，在 /etc/sysconfig/ha/web/ 目录中创建一个 .htaccess 文件，其中的 order、allow、和 deny 行与 /etc/sysconfig/ha/web/secure/.htaccess 文件中的完全相同。