Créer un volume physique, un groupe de volumes et un volume logique LVM (les deux nœuds)Les commandes ci-dessous supposent que /dev/sdb sera utilisé pour le DRBD en plus de la configuration LVM, et que les disques sont EXACTEMENT la même taille. | Translations Ignore |
|---|
| Code Block |
|---|
# Create the phsyical volume - this is based on sdb assuming it is the second drive on the system lvm pvcreate /dev/sdb # Create the volume group lvm vgcreate "vg_drbd_jtelshared" /dev/sdb # Create the logical volume lvm lvcreate -l +100%FREE vg_drbd_jtelshared -n lv_drbd_jtelshared |
|
| Translations Ignore |
|---|
| Code Block |
|---|
# Préparez le pare-feu firewall-cmd --zone=public --add-port=7788-7799/tcp --permanentfirewall-cmd --reload |
|
Installer elrepo à yum (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
# Install elrepo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm |
|
Installer et activer DRBD (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
# Install DRBD yum -y install drbd84-utils kmod-drbd84 lsof # Enable drbd at boot, and in this session systemctl enable drbd systemctl start drbd |
|
NOTENOTE : Les commandes suivantes nécessitent le nom d'hôte des deux machines et l'adresse IP. Ceux-ci sont obtenus comme suit : | Translations Ignore |
|---|
| Code Block |
|---|
ip addr hostname |
|
Créer un fichier de configuration DRBD pour jtelshared sur /dev/sdb | Translations Ignore |
|---|
| Code Block |
|---|
| title | /etc/drbd.d/jtelshared.res |
|---|
| # Configure DRBD cat <<EOFF > /etc/drbd.d/jtelshared.res resource jtelshared { protocol C; meta-disk internal; device /dev/drbd0; syncer { verify-alg sha1; } net { allow-two-primaries; } on acd-store1.jtel.local { disk /dev/vg_drbd_jtelshared/lv_drbd_jtelshared; address 10.42.14.98:7789; } on acd-store2.jtel.local { disk /dev/vg_drbd_jtelshared/lv_drbd_jtelshared; address 10.42.14.198:7789; } startup { become-primary-on both; } } EOFF |
|
Note : il a été observé que le nom d'hôte entièrement qualifié est requis dans le fichier de configuration. Créer des métadonnées et démarrer (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
# Create metadata and start DRBD drbdadm create-md jtelshared drbdadm up jtelshared |
|
Faire un nœud primaire (premier nœud)| Translations Ignore |
|---|
| Code Block |
|---|
drbdadm primary jtelshared --force |
|
Régler le transfert (deuxième nœud)| Translations Ignore |
|---|
| Code Block |
|---|
drbdadm disk-options --c-plan-ahead=0 --resync-rate=110M jtelshared |
|
Attendre la fin de la synchronisation initiale (l'un ou l'autre des nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
cat /proc/drbd --> # Quand ce n'est pas encore fait: version: 8.4.10-1 (api:1/proto:86-101) GIT-hash: a4d5de01fffd7e4cde48a080e2c686f9e8cebf4c build by mockbuild@, 2017-09-15 14:23:22 1: cs:SyncTarget ro:Secondary/Primary ds:Inconsistent/UpToDate C r----- ns:0 nr:3955712 dw:3950592 dr:0 al:8 bm:0 lo:5 pe:0 ua:5 ap:0 ep:1 wo:f oos:264474588 [>....................] sync'ed: 1.5% (258272/262132)M finish: 2:08:08 speed: 34,388 (25,652) want: 112 640 K/sec --> # Quand c'est fait : version : 8.4.10-1 (api:1/proto:86-101) GIT-hash: a4d5de01fffd7e4cde48a080e2c686f9e8cebf4c build by mockbuild@, 2017-09-15 14:23:22 1: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r----- ns:0 nr:15626582 dw:284051762 dr:0 al:8 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0 |
|
Désaccorder le transfert et faire le primaire (Second Node)| Translations Ignore |
|---|
| Code Block |
|---|
drbdadm adjust jtelshared drbdadm primary jtelshared |
|
Créer un système de fichiers (premier nœud)| Translations Ignore |
|---|
| Code Block |
|---|
mkfs.xfs -L data /dev/drbd/by-res/jtelshared/0 |
|
Créer une entrée fstab pour le système de fichiers (les deux nœuds)Ajouter la ligne suivante à /etc/fstab | Translations Ignore |
|---|
| Code Block |
|---|
/dev/drbd/by-res/jtelshared/0 /srv/jtel/shared xfs noauto,noatime,nodiratime 0 0 |
|
Monter le système de fichiers (premier nœud)| Translations Ignore |
|---|
| Code Block |
|---|
mkdir /srv/jtel mkdir /srv/jtel/shared chown -R jtel:jtel /srv/jtel mount /srv/jtel/shared |
|
Créer un fichier test et le démonter (premier nœud) | Translations Ignore |
|---|
| Code Block |
|---|
cat <<EOFF > /srv/jtel/shared/test.txt test 123 EOFF umount /srv/jtel/shared |
|
Monter le système de fichiers et vérifier le fichier test (Second Node)| Translations Ignore |
|---|
| Code Block |
|---|
mkdir /srv/jtel mkdir /srv/jtel/shared chown -R jtel:jtel /srv/jtel mount /srv/jtel/shared cat /srv/jtel/shared/test.txt # Check contents of file before proceeding rm /srv/jtel/shared/test.txt umount /srv/jtel/shared |
|
Installer Samba et lsof (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
| yum -y install samba samba-client lsof |
|
Configurer Samba (les deux nœuds)
| Translations Ignore |
|---|
| Code Block |
|---|
| cat <<EOFF > /etc/samba/smb.conf [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw min protocol = NT1 ntlm auth = yes [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = root create mask = 0664 directory mask = 0775 [shared] comment = jtel ACD Shared Directory read only = no public = yes writable = yes locking = yes path = /srv/jtel/shared guest ok = yes create mask = 0644 directory mask = 0755 force user = jtel force group = jtel acl allow execute always = True EOFF |
|
Configuration de SeLinux, jtel Accès utilisateur et pare-feu pour Samba (les deux nœuds)Remplacez <password> par le mot de passe réel de l'utilisateur de jtel : | Translations Ignore |
|---|
| Code Block |
|---|
| title | SeLinux, utilisateur jtel, parefeu |
|---|
| setsebool -P samba_enable_home_dirs=on samba_export_all_rw=on use_samba_home_dirs=on use_nfs_home_dirs=on printf '<password>\n<password>\n' | smbpasswd -a -s jtel firewall-cmd --zone=public --add-port=445/tcp --add-port=139/tcp --add-port=138/udp --add-port=137/udp --permanent firewall-cmd --reload |
|
Si nécessaire, ajoutez d'autres utilisateurs à samba : | Translations Ignore |
|---|
| Code Block |
|---|
| title | Plus d'utilisateurs de SAMBA |
|---|
| useradd -m Administrator printf 'F1r3B²11\nF1r3B²11\n' | smbpasswd -a -s Administrator |
|
Tester SAMBA (les deux nœuds)Ce test doit être effectué sur le nœud qui a actuellement /srv/jtel/shared monté : | Translations Ignore |
|---|
| Code Block |
|---|
| mount /srv/jtel/shared service nmb start service smb start # Now check access to the SMB share via (for example) one of the windows machines. service smb stop umount /srv/jtel/shared # do same again on other node |
|
Démonter et désactiver SAMBA (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
| service smb stop umount /srv/jtel/shared systemctl disable smb |
|
Installer les services PCS (les deux nœuds)Voir Redundancy - Installing PCS Cluster. Modifiez les éléments suivants pour définir l'IP virtuel qui doit être partagé entre les nœuds. | Translations Ignore |
|---|
| Code Block |
|---|
| title | Définir l'IP virtuel |
|---|
| KE_VIP=10.4.8.22 |
|
Configurez les ressources PCS à l'aide des commandes suivantes : | Translations Ignore |
|---|
| Code Block |
|---|
| title | Configurer les ressources PCS |
|---|
| pcs resource create ClusterDataJTELSharedMount ocf:heartbeat:Filesystem device="/dev/drbd/by-res/jtelshared/0" directory="/srv/jtel/shared" fstype="xfs" --group=jtel_portal_group pcs resource create ClusterIP ocf:heartbeat:IPaddr2 ip=${KE_VIP} cidr_netmask=32 op monitor interval=30s --group=jtel_portal_group pcs resource create samba systemd:smb op monitor interval=30s --group=jtel_portal_group pcs constraint order start ClusterDataJTELSharedMount then ClusterIP pcs constraint order start ClusterIP then samba |
|
TestTester comme suit : | Translations Ignore |
|---|
| Code Block |
|---|
| title | Tester le statut du PC |
|---|
| pcs status --> indique l'état des ressources nouvellement créées sur les deux nœuds, un nœud doit être actif. Nom du cluster : portal Stack : corosync Current DC : uk-acd-store2 (version 1.1.16-12.el7_4.8-94ff4df) - partition avec quorum Dernière mise à jour : Lun 19 Mar 15:40:24 2018 Dernière modification: Lun 19 Mar 15:40:16 2018 par root via cibadmin sur uk-acd-store1 2 nœuds configurés 3 ressources configurées en ligne : [ uk-acd-store1 uk-acd-store2 ] Liste complète des ressources : Groupe de ressources: jtel_portal_group ClusterDataJTELSharedMount (ocf::heartbeat:Filesystem): Started uk-acd-store1 samba (systemd:smb): Started uk-acd-store1 samba (systemd:smb): Démarré uk-acd-store1 Statut du démon : corosync : actif/activé pacemaker : actif/activé pcsd : actif/activé |
|
Tester la monture du fichier : | Translations Ignore |
|---|
| Code Block |
|---|
| title | Tester la monture du fichier |
|---|
| # Depuis les machines Windows: dir\\uk-acd-store\shared |
|
Test de basculement manuel : | Translations Ignore |
|---|
| Code Block |
|---|
| title | Tester la monture du fichier |
|---|
| # Failover to node 2 pcs cluster standby uk-acd-store1 # ... (wait) pcs status # Then test the availability of the files from the windows machines. # Create a new file before failing back (to make sure DRBD working ok). # Fail back to node 1 pcs cluster unstandby uk-acd-store1 pcs cluster standby uk-acd-store2 # ... (wait) pcs status # Then test the availability of the files from the windows machines. # Check that the new file created above is available. # Unstandby node 2 pcs cluster unstandby uk-acd-store2 |
|
Lier manuellement /home/jtel/shared (les deux nœuds)| Translations Ignore |
|---|
| Code Block |
|---|
| title | lier /home/jtel/shared |
|---|
| ln -s /srv/jtel/shared /home/jtel/shared |
|
| 