NotesNous ne soutenons plus le DRBD sur le système de fichiers de base. Nous installons toujours avec LVM pour des raisons de maintenance. Nous utilisons le disque entier, donc l'augmentation de la taille se fait en utilisant LVM par l'ajout de nouveaux disques. Il est recommandé de créer la machine MAGASIN sans que le disque de stockage soit monté par les routines d'installation. Configuration du disque et du DRBDCréer le volume physique LVM, le groupe de volumes et le volume logique de LVM (Les deux nœuds)Les commandes ci-dessous supposent que /dev/sdb sera utilisé pour le DRBD en plus de la configuration LVM, et que les disques sont EXACTEMENT de la même taille. Code Block |
---|
# Create the phsyical volume - this is based on sdb assuming it is the second drive on the system lvm pvcreate /dev/sdb # Create the volume group lvm vgcreate "vg_drbd_jtelshared" /dev/sdb # Create the logical volume lvm lvcreate -l +100%FREE vg_drbd_jtelshared -n lv_drbd_ | jtelshared Code Block |
---|
# Prepare the firewall firewall-cmd --zone=public --add-port=7788-7799/tcp --permanent firewall-cmd --reload |
Préparer le point de montage (Les deux nœuds) Les données doivent être montées dans le répertoire /srv/jtel/shared. Les commandements suivants s'y préparent : Code Block |
---|
| mkdir /srv/jtel mkdir /srv/jtel/shared | chown -R jtel:jtel /srv/jtel chown -R jtel:jtel /srv/jtel |
Installer ELrepo et DRBD (Les deux nœuds)Nous installons maintenant le DRBD 9. Cela nécessite l'utilisation de l'ELrepo. De plus, SELinux doit être réglé sur permissif pour DRBD. Code Block |
---|
| dnf -y install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org dnf -y install drbd90-utils kmod-drbd90 systemctl enable drbd semanage permissive | -a drbd_t systemctl start drbd -a drbd_t systemctl start drbd |
DRBD doit être configuré avec des adresses ip statiques et des noms d'hôtes corrects. Les adresses IP ci-dessous doivent être modifiées : Status |
---|
| |
---|
colour | Red |
---|
title | ADDRESSES IP DE PRÉCAUTION |
---|
| Status |
---|
| |
---|
colour | Red |
---|
title | NOMS D'HÔTES DE PRÉCAUTION |
---|
|
Code Block |
---|
# Configure DRBD cat <<EOFF > /etc/drbd.d/jtelshared.res resource jtelshared { protocol C; meta-disk internal; device /dev/drbd0; syncer { verify-alg sha1; } net { allow-two-primaries-two-primaries; } on acd-store1.jtel.local { disk /dev/vg_drbd_jtelshared/lv_drbd_jtelshared; address 10.1.1.1:7789; } on acd-store1store2.jtel.local { disk /dev/vg_drbd_jtelshared/lv_drbd_jtelshared; address 10.1.1.12:7789; } on acd-store2.jtel.local { disk /dev/vg_drbd_jtelshared/lv_drbd_jtelshared; address 10.1.1.2:7789; } } EOFF |
Code Block |
---|
# Create metadata and start DRBD drbdadm create-md jtelshared drbdadm up jtelshared |
Code Block |
---|
# Make ONE node primary drbdadm primary jtelshared --force |
Créer des métadonnées et démarrer (les deux nœuds) Code Block |
---|
# Create metadata and start DRBD drbdadm create-md jtelshared drbdadm up jtelshared |
Rendre UN Nœud primaire Code Block |
---|
# Make ONE node primary drbdadm primary jtelshared --force |
Attendre la synchroDRBD va maintenant se synchroniser. Cela peut prendre un certain temps, mais vous n'avez pas besoin d'attendre, à condition de vous assurer que la primaire est active dans le groupe PCS ci-dessous. Note : avec DRBD9, nous n'avons actuellement aucune option pour régler le transfert. Vous pouvez regarder la synchronisation initiale avec la commande suivante : Code Block |
---|
drbdadm status jtelshared |
Vous verrez les choses ainsi : Code Block | drbdadm status jtelshared Code Block |
---|
jtelshared role:Primary disk:UpToDate acd-store2 role:Secondary replication:SyncSource peer-disk:Inconsistent done:7 | .19Cela signifie ce qui suit : - La machine locale est primaire.
- Le disque de la machine locale est à jour.
- acd-store2 est secondaire
- Il est incohérent et synchrone, 7,19% Terminé
Vous pouvez continuer, mais il est généralement préférable d'attendre qu'il soit terminé. Faire du deuxième nœud un nœud primaire (DEUXIÈME NŒUD SEULEMENT) Code Block |
---|
drbdadm primary jtelshared |
Créer un système de fichiers (premier nœud seulement) Code Block |
---|
mkfs.xfs -L data /dev/drbd/by-res/jtelshared/0 |
Créer une entrée fstab pour le système de fichiers (Les deux nœuds)Cette commande ajoute une ligne à /etc/fstab Code Block |
---|
cat << EOFF >> /etc/fstab /dev/drbd/by-res/jtelshared/0 /srv/jtel/shared xfs noauto,noatime,nodiratime 0 0 EOFF |
Tester DRBDMaintenant, nous pouvons tester la configuration du DRBD. Monter le système de fichiers (PREMIER nœud)srv/jtel/sharedCréer un fichier test et le démonter (PREMIER nœud) Code Block |
---|
cat <<EOFF > /srv/jtel/shared/test.txt test 123 EOFF umount /srv/jtel/shared |
Monter le système de fichiers et vérifier le fichier test (SECOND Node) Code Block |
---|
mount /srv/jtel/shared cat /srv/jtel/shared/test.txt # Check contents of file before proceeding rm /srv/jtel/shared/test.txt umount /srv/jtel/shared |
Warning |
---|
Ne procédez pas si vous ne pouvez pas voir le contenu du fichier test. |
Code Block |
---|
sed -i '/jtelshared/s/^/#/' fstab systemctl disable drbd umount /srv | /jtel/sharedInstaller le PCS Cluster (LES DEUX NODES)Installation (les deux nœuds)Ces commandes installent le serveur et le client samba et lsof. info Translations Ignore |
---|
Code Block |
---|
dnf -y install samba samba-client lsof |
|
Ce qui suit crée un fichier de configuration samba avec une configuration minimale. Translations Ignore |
---|
Code Block |
---|
# SMB Conf cat <<EOFF > /etc/samba/smb.conf [global] workgroup = JTEL security = user passdb backend = tdbsam min protocol = SMB3 reset on zero vc = yes [shared] comment = jtel ACD Shared Directory public = no read only = no writable = yes locking = yes path = /srv/jtel/shared create mask = 0644 directory mask = 0755 force user = jtel force group = jtel acl allow execute always = True EOFF |
|
Configuration de SeLinux et du pare-feu (LES DEUX NODES)La commande suivante configure selinux pour le service smb et ouvre les ports nécessaires dans le pare-feu : execute always = True EOFF
Translations Ignore |
---|
Code Block |
---|
setsebool -P samba_enable_home_dirs=on samba_export_all_rw=on use_samba_home_dirs=on use_nfs_home_dirs=on firewall-cmd --zone=public --add-port=445/tcp --add-port=139/tcp --add-port=138/udp --add-port=137/udp --permanent firewall-cmd --reload |
|
Liez /home/jtel/shared (LES DEUX NODES)Liez le dossier /home/jtel/shared. Translations Ignore |
---|
Code Block |
---|
ln -s /srv/jtel/shared /home/jtel/shared |
|
Configuration de l'accès au serveur SambaAccès utilisateur jtel (LES DEUX NODES)La commande suivante crée les identifiants smb pour l'utilisateur jtel. Status |
---|
colour | Red |
---|
title | Mot de passe de précaution |
---|
| /tcp --add-port=138/udp --add-port=137/udp --permanent firewall-cmd --reloadlnprintf '<password>\n<password>\n' | smbpasswd -a -s jtel |
|
Accès supplémentaire pour les utilisateurs (LES DEUX NODES)Si nécessaire, ajoutez d'autres utilisateurs à samba - en remplaçant le mot de passe par le mot de passe réel de l'utilisateur. Ici, par exemple, l'utilisateur administrateur de Windows :/srv/jtel/shared /home/jtel/shared Status |
---|
colour | Red |
---|
title | Mot de passe de précaution |
---|
|
Translations Ignore |
---|
Code Block |
---|
useradd -m Administrator printf '<password>\n<password>\n' | smbpasswd -a -s jtel Administrator |
|
Désormais, toutes les ressources seront configurées dans le cluster pacemaker. Modifiez les éléments suivants pour définir l'IP virtuel qui doit être partagé entre les nœuds. Translations Ignore |
---|
Code Block |
---|
useradd -m Administrator printf '<password>\n<password>\n' | smbpasswd -a -s Administrator |
Code Block |
---|
JT_VIP=10.1.1.100 |
Status |
---|
|