Sistemas Distribuidos I Mario Alberto ngeles Gimnez Jos Alfonso Quezada Ibarra 09201176 Iza Alex
Instituto Tecnolgico de Pachuca P g i n a | 1 Clster HA Contenido: Problema .............................................................................................. 3 Marco terico ......................................................................................... 3 Qu son los clster? .............................................................................. 3 Definicin de Clster ........................................................................... 3 Clster en GNU/Linux ............................................................................. 4 Tipos de Clster ................................................................................... 5 Clsteres de Balanceo de Carga .............................................................. 5 Clsteres de Alto Rendimiento ................................................................ 5 Clsteres de Alta Disponibilidad .............................................................. 5 Componentes principales de un Clster de Alta Disponibilidad ............................. 6 Nodos ............................................................................................. 6 Sistema Operativo .............................................................................. 6 Conexiones de RED ............................................................................. 6 MiddleWare ...................................................................................... 7 Recursos o Servicios ............................................................................ 7 Alta Disponibilidad ................................................................................ 8 Beneficios de un Clster de Alta Disponibilidad .............................................. 9 Estrategia de Implementacin .................................................................... 10 Objetivos ............................................................................................. 12 Objetivo General ................................................................................. 12 Objetivos Especficos ............................................................................ 12 Justificacin ......................................................................................... 13 Determinacin del software a ocupar ............................................................ 14 Requerimientos Bsicos para la implementacin del clster HA .......................... 14 Elementos del Clster desarrollado ............................................................ 14 Instalacin y configuracin del software ........................................................ 15 Instalacin del sistema Operativo .............................................................. 15 Software Requerido .............................................................................. 16 Instalacin & Configuraciones................................................................ 16 FTP/VSFTPD .................................................................................. 16 Telnet ......................................................................................... 21 SSH ............................................................................................ 22
Instituto Tecnolgico de Pachuca P g i n a | 2 Clster HA NFS ............................................................................................ 24 Samba ......................................................................................... 24 Configuracin e instalacin de Pacemaker, Corosync & Apache2 ...................... 25 Conclusiones ......................................................................................... 40
Instituto Tecnolgico de Pachuca P g i n a | 3 Clster HA
Problema implantacin de un clster de alta disponibilidad (HA), como proyecto final de la materia de sistemas distribuidos I Marco terico
Qu son los clster?
Definicin de Clster un tipo de sistema distribuido o paralelo conformado por una coleccin de computadoras interconectadas usado como un nico recurso de computacin unificado
Las supercomputadoras son usadas en bancos, universidades y centros de investigacin para realizar complejos clculos y obtener rpidos resultados. Seguramente habrn visto en fotos esas grandes mquinas que ocupan cuartos completos y que permiten ejecutar miles de millones de operaciones por segundo. Esas "Centrales" poseen varios procesadores, inmensas cantidades de memoria y un espacio de almacenamiento mucho ms grande de lo que puedan imaginar. Todos estos recursos pueden estar dispuestos de dos formas: centralizados (todo dentro de una gran caja) distribuidos.
Esta ltima modalidad es la que nosotros vamos a implementar. Vamos a decir que los clster son computadoras potentes que funcionan gracias a un sistema que permite compartir los recursos de varios subsistemas. Podemos tener dos o ms computadoras interconectadas entre s por una red y hacer que compartan libremente sus recursos. Y cuando hablamos de recursos, no slo nos referimos a archivos e impresoras: los clster permiten que las computadoras compartan sus procesadores y sus memorias RAM. Se estarn preguntando, entonces: si conectamos dos computadoras en una arquitectura de clster... Podemos obtener una sola con el doble de potencia? En cierta forma, s. La ganancia de rendimiento no es de exactamente el doble, pero es muy superior a la de cada unidad del clster.
Instituto Tecnolgico de Pachuca P g i n a | 4 Clster HA En muchas universidades se usan clster de 40 o 50 computadoras de "bajo" rendimiento, como 486 y Pentium I o II. Estas mquinas, trabajando en conjunto, ofrecen un sper sistema de cmputo muy eficaz, cuyo costo es significativamente menor que el de una supercomputadora cuyos recursos estn centralizados en una gran caja.
Clster en GNU/Linux Nuestro querido sistema operativo nos permite hacer esto de forma sper sencilla. Todo lo que necesitamos son un par de mquinas conectadas entre s (una red convencional es suficiente) y el software requerido.
Instituto Tecnolgico de Pachuca P g i n a | 5 Clster HA Tipos de Clster Los clsteres cuyos nodos tienen arquitecturas similares y un mismo sistema operativo se los conoce como Homogneos caso contrario se los conoce como Heterogneos. As mismo, existen 3 reas principales en las que los clsteres tienen su campo de accin y es precisamente de all de donde toman su nombre.
Clsteres de Balanceo de Carga. Clsteres de Alta Disponibilidad. Clsteres de Alto Rendimiento
Clsteres de Balanceo de Carga
El objetivo de un clster de Balanceo de Carga es el de distribuir el trabajo entre todos los nodos del clster, esto se consigue asignando el trabajo al nodo que posee ms recursos disponibles. Este tipo de clsteres se usan comnmente en servicios que por su naturaleza tienen una enorme cantidad de carga, como por ejemplo: los servidores Web.
Clsteres de Alto Rendimiento
El objetivo de un clster de alto rendimiento es compartir el recurso ms valioso de un computador, es decir, la capacidad de procesamiento. Este tipo de clsteres son muy populares, y quizs tambin los ms antiguos, ya que en sus inicios fueron desarrollados para centros de cmputo enfocados en investigaciones cientficas donde era necesario tener un gran poder de procesamiento, capaz de soportar una inmensa cantidad de clculos para resolver un problema especfico.
Clsteres de Alta Disponibilidad El objetivo principal de un clster de alta disponibilidad, tambin conocido como clster HA por las palabras en ingls High Availability, es el de mantener disponible uno o ms servicios la mayor cantidad de tiempo posible. Este tipo de clsteres se caracterizan por que sus nodos estn monitorendose de manera continua, es as que, cuando se detecta un fall de hardware o software en uno de los
Instituto Tecnolgico de Pachuca P g i n a | 6 Clster HA nodos, otro nodo se encarga de proveer los servicios del nodo con problemas, minimizando as la percepcin de la prdida de servicio por parte de los usuarios.
Componentes principales de un Clster de Alta Disponibilidad
Los componentes principales de un clster HA son: Nodos Sistema Operativo Conexiones de Red Middleware Recursos o Servicios
Nodos
Un nodo no es otra que un computador dentro del clster. Un nodo puede ser un computador convencional, un servidor o un sper computador. Aunque no es estrictamente obligatorio que todos los nodos del clster sean exactamente iguales es recomendable que estos compartan caractersticas similares de procesamiento y almacenamiento para evitar un comportamiento ineficiente del clster.
Sistema Operativo Una definicin ms precisa de lo que es un sistema operativo se encuentra ms adelante, sin embargo se puede decir de manera general que un sistema operativo es aquel que se encarga de alojar los recursos e interactuar con el hardware en un computador. No todos los sistemas operativos disponibles tienen las caractersticas necesarias para conformar un clster, un claro ejemplo de esta realidad es MS-DOS.
Por lo tanto, un sistema operativo para clsteres debe ser robusto, estable y confiable, adems debe ser multiusuario y multiproceso.
Conexiones de RED Computacionalmente hablando, una conexin de red es el medio por el cual, al menos dos computadores, envan y reciben informacin. Un requisito indispensable para la
Instituto Tecnolgico de Pachuca P g i n a | 7 Clster HA implementacin de un clster es que todos los nodos sean capaces de comunicarse entre s a travs de una conexin de red. Independientemente de la tecnologa seleccionada se recomienda que la velocidad de comunicacin entre los nodos sea lo ms homognea posible y mientras ms rpida, mejor.
MiddleWare
De acuerdo con el profesor Sacha Krakowiak de la Universidad Joseph Fourier de Francia, un middleware es: la capa de software que se encuentra entre el sistema operativo y las aplicaciones en cada sitio del sistema. (Krakowiak, 2003)
En otras palabras, es un programa intermediario entre dos programas independientes. El middleware es el encargado de monitorear, administrar, distribuir y controlar el comportamiento general del clster. Algunos de los middlewares de alto nivel ms populares para clsteres son: Beowulf. OSCAR (Open Source Cluster Application Resources). OpenMosix. Pacemaker. Red Hat HPC Solution cluster. Recursos o Servicios
Desde el punto de vista de un administrador de sistemas, un servicio o aplicacin son piezas de cdigo que se ejecutan en el servidor para cumplir una tarea especfica. Sin embargo desde el punto de vista del Clster, un servicio o aplicacin son simples recursos que pueden ser iniciados o detenidos. Por ejemplo, si hablamos de un servicio Web un servidor HTTP, el recurso para el clster es el servidor Web.
De la misma manera, para un servicio de correo o servidor SMTP, el recurso es el servidor de correo. Esto tambin quiere decir que todo recurso tiene un servicio asociado.
Instituto Tecnolgico de Pachuca P g i n a | 8 Clster HA Alta Disponibilidad La disponibilidad se basa en un modelo matemtico que provee el grado en que un sistema de software permanece en una condicin operable. =
+
MTTF = Es el tiempo promedio entre fallos. MTTR = Es el tiempo promedio que tomar reparar el sistema despus de un fallo.
Existen 2 mtodos para alcanzar una alta disponibilidad: Incrementar el valor del MTTF. Reducir el valor del MTTR.
Instituto Tecnolgico de Pachuca P g i n a | 9 Clster HA Beneficios de un Clster de Alta Disponibilidad
Uno de los beneficios principales de un clster de alta disponibilidad es la reduccin de las interrupciones de los servicios por problemas imprevistos de hardware o software, ya que los recursos pueden ser configurados de tal manera que sean migrados automticamente a otro servidor ante un evento ocasionado por problemas en el servidor principal.
As mismo es posible cambiar o mover los recursos dinmicamente entre los nodos del clster cuando existen tareas planificadas de mantenimiento o actualizaciones de hardware y software.
Otros beneficios de un clster de alta disponibilidad son: Mayor disponibilidad Bajo costo de operacin Escalabilidad Recuperacin de desastres Proteccin y Redundancia de datos
Instituto Tecnolgico de Pachuca P g i n a | 10 Clster HA Estrategia de Implementacin
La estrategia de implementacin propuesta consiste en instalar, configurar e integrar todos los componentes.
Para completar la estrategia es necesario realizar las siguientes actividades: Disear la arquitectura fsica del clster. Instalar y configurar el sistema operativo GNU/Linux. Instalar y configurar el sistema de archivos para clsteres o el administrador de sincronizacin de datos. Instalar el administrador de membresa y mensajera. Instalar y configurar el administrador de recursos. Instalar y configurar los servicios y/o aplicaciones.
Instituto Tecnolgico de Pachuca P g i n a | 11 Clster HA
BIND VSFTPD Apache Servicios y/o Aplicaciones Corosync Pacemaker Administradores (Mensajeria, Membrecia y Recursos) DRBD Sistema de Almacenamiento Distribuido (Sincronizacion) UBUNTU 12.04
Instituto Tecnolgico de Pachuca P g i n a | 12 Clster HA Objetivos
Objetivo General Mostrar una estrategia para la implementacin de un clster de alta disponibilidad, para profundizar conceptos y fundamentos relacionados con este tipo de clster, utilizando software de distribucin libre bajo la licencia de GNU/Linux.
Objetivos Especficos Plantear una estrategia para la implementacin de un Clster de Alta disponibilidad.
Implementar un prototipo de un Clster de Alta Disponibilidad sobre la plataforma Linux Ubuntu.
Configurar e Integrar cuatro nodos al Clster de Alta Disponibilidad con 2 Servicios (Apache y FTP).
Instituto Tecnolgico de Pachuca P g i n a | 13 Clster HA Justificacin
En la actualidad los servicios de computacin relacionados con el Internet como el correo electrnico, la navegacin Web y transferencia de archivos son una parte importante en el da a da de muchas empresas, por esta razn es necesario implementar mecanismos de redundancia que permitan que estos servicios estn disponibles la mayor cantidad de tiempo posible para los usuarios.
Por esta razn se justifica la implementacin de este proyecto en vista de la necesidad de mejorar la redundancia y la alta disponibilidad de aquellas empresas que dependen de los servicios proporcionados por un solo servidor.
Por otro lado es importante que las empresas de nuestro pas utilicen tecnologa de punta dentro de su infraestructura tecnolgica para poder competir con otras empresas del pas y del mundo.
Instituto Tecnolgico de Pachuca P g i n a | 14 Clster HA Determinacin del software a ocupar
Requerimientos Bsicos para la implementacin del clster HA
2 Computadoras con tarjetas de red Ethernet (Pueden ser mquinas virtuales). 1 Red Ethernet. Acceso a Internet. Cada computadora debe tener como sistema operativo, Ubuntu 12.04.
Elementos del Clster desarrollado 4 laptops con sus respectivos puertos de red Ethernet y Wi-Fi
1 red de Ethernet (proporcionado por un modem Thomson Telmex)
Acceso a internet
Ubuntu 12.04 a 64 bits #################################################################### NOTA: todas las instalaciones de Ubuntu, deben ser la misma versin y misma arquitectura esto es x86 o x64, adems no se puede hacer las configuraciones de Pacemaker y Corosync en versiones XX.10 de Ubuntu, Ejemplo Ubuntu 13.10 o Ubuntu Gnome 13.10, parece ser que la versin 13.04 de Ubuntu es compatible, y la versin 12.10 no fue probada.
Instituto Tecnolgico de Pachuca P g i n a | 15 Clster HA
Instalacin y configuracin del software
Sin lugar a dudas estos son los dos puntos ms importantes dentro de la elaboracin de este tipo de proyectos por ello es recomendable leer y entender la documentacin incluida con el software para que la instalacin y la configuracin seleccionada sea la ms adecuada.
Tambin es importante cumplir los requerimientos individuales de cada programa para evitar problemas de incompatibilidad.
Instalacin del sistema Operativo
El sistema operativo a utilizar es la distribucin de Linux Ubuntu en su versin 12.04, con la arquitectura x64.
Una vez instalado se actualiza el sistema en todos los nodos del clster, esto es:
Instituto Tecnolgico de Pachuca P g i n a | 16 Clster HA Software Requerido
VSFTPD XINETD TELNETD SSH NFS SAMBA JAVA PACEMAKER COROSYNC APACHE2 Este software debe ser instalado en todos y cada uno de los nodos del clster.
Instalacin & Configuraciones
FTP/VSFTPD
FTP Protocolo de transferencia de archivos Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basada en la arquitectura Cliente Servidor.
VSFTPD Very Secure FTP Daemon Es un servidor de archivos por FTP muy ligero y seguro. Es el recomendado por DEBIAN y Ubuntu tiene una configuracin muy sencilla en un solo fichero y se adapta muy bien a un servidor multi-hosting.
Instituto Tecnolgico de Pachuca P g i n a | 17 Clster HA Se Instala con el comando:
Despus tenemos que hacer unas modificaciones al archivo de configuracin vsftpd.conf
Y nos abrir la siguiente ventana, solo hay que des-comentar las lneas Local_enable=yes Write_enable=yes
Instituto Tecnolgico de Pachuca P g i n a | 18 Clster HA ####################################################################### ### /etc/vsftpd.conf ### ####################################################################### # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # # Run standalone? vsftpd can run either from an inetd or as a standalone # daemon started from an initscript. listen=YES # # Run standalone with IPv6? # Like the listen parameter, except vsftpd will listen on an IPv6 socket # instead of an IPv4 one. This parameter and the listen parameter are mutually # exclusive. #listen_ipv6=YES # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) #local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # If enabled, vsftpd will display directory listings with the time # in your local time zone. The default is to display GMT. The # times returned by the MDTM FTP command are also affected by this # option. use_localtime=YES # # Activate logging of uploads/downloads. xferlog_enable=YES
Instituto Tecnolgico de Pachuca P g i n a | 19 Clster HA # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. #xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd.banned_emails # # You may restrict local users to their home directories. See the FAQ for # the possible risks in this before using chroot_local_user or # chroot_list_enable below. #chroot_local_user=YES # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot().
Instituto Tecnolgico de Pachuca P g i n a | 20 Clster HA # (Warning! chroot'ing can be very dangerous. If using chroot, make sure that # the user does not have write access to the top level directory within the # chroot) #chroot_local_user=YES #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES # # Customization # # Some of vsftpd's settings don't fit the filesystem layout by # default. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd/empty # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/private/vsftpd.pem
Instituto Tecnolgico de Pachuca P g i n a | 21 Clster HA Telnet
Telnet Es el nombre de un protocolo de red que sirve para accedes mediante una red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Para su instalacin:
############################################################################ Nota: actualmente se desaconseja el uso de telnet en ambiente donde la seguridad sea importante, ya que los datos son enviados sin cifrar, y esto facilita que cualquier intruso espi el trfico de la red y pueda obtener los nombre de usuarios y contraseas, y de este modo poder accesar a los equipos. ############################################################################ ############################################################################
Instituto Tecnolgico de Pachuca P g i n a | 22 Clster HA SSH SSH Secure Shell
Es el nombre del protocolo y del programa que lo implementa y sirve para acceder a maquinas remotas a travs de una red. Permite manejar por completo la computadora mediante interprete de comandos, y tambin redirigir el trfico de X para poder ejecutar programas grficos si tenemos un servidor X (en sistemas Unix y Windows) corriendo.
Para la instalacin:
La configuracin del SSH
Y solamente agregamos al final del archivo la siguiente lnea ALL:ALL
Instituto Tecnolgico de Pachuca P g i n a | 23 Clster HA ####################################################################### ### /etc/hosts.allow ### #######################################################################
# /etc/hosts.allow: list of hosts that are allowed to access the system. # See the manual pages hosts_access(5) and hosts_options(5). # # Example: ALL: LOCAL @some_netgroup # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu # # If you're going to protect the portmapper use the name "portmap" for the # daemon name. Remember that you can only use the keyword "ALL" and IP # addresses (NOT host or domain names) for the portmapper, as well as for # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8) # for further information. #
Instituto Tecnolgico de Pachuca P g i n a | 24 Clster HA NFS NFS (Network File System) es un protocolo de sistema de archivos en red desarrollado originalmente por Sun Microsystems en 1984, permitindole a un usuario en una mquina cliente acceder a los archivos en la red como si lo estuviera haciendo localmente. Para su instalacin:
Samba
Samba es un software que permite a tu ordenador poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Para su instalacin: root@iponxho18:~# apt-get install nfs-kernel-server nfs-common portmap root@mario:~# apt-get install nfs-kernel-server nfs-common portmap root@alex:~# apt-get install nfs-kernel-server nfs-common portmap root@iza:~# apt-get install nfs-kernel-server nfs-common portmap
Instituto Tecnolgico de Pachuca P g i n a | 25 Clster HA Configuracin e instalacin de Pacemaker, Corosync & Apache2
Primero que nada tenemos que crear un red, para esto utilizamos un modem X (utilizamos nuestro modem Telmex, porque queramos dejar sin internet a nuestro carnalito XD), y configurar las direcciones IP de cada equipo como estticas.
Para montar nuestro clster, se utilizaron 3 clientes y un servidor 192.168.1.2 iponxho18 Nodo Principal 192.168.1.3 iza Nodo 192.168.1.4 mario Nodo 192.168.1.5 alex Nodo Editamos el archivo /etc/hosts
Instituto Tecnolgico de Pachuca P g i n a | 26 Clster HA ####################################################################### ### /etc/hosts ### #######################################################################
127.0.0.1 localhost 127.0.1.1 iponxho18
192.168.1.2 iponxho18 192.168.1.3 iza 192.168.1.4 mario 192.168.1.5 alex 192.168.1.254 Modem
# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ############################################################################ ############################################################################
Comentado [JQ1]: Falta hacer los ping, una vez que ya estemos conectados al modem e imprimir los resultados
Instituto Tecnolgico de Pachuca P g i n a | 27 Clster HA Para empezar se instalara Apache2
Creamos un virtual-host, para esto editaremos el siguiente archivo:
Y lo modificamos para que este de la siguiente forma:
Instituto Tecnolgico de Pachuca P g i n a | 28 Clster HA ####################################################################### ### /etc/apache2/sites-available/default ### #######################################################################
Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory>
Pertenecen a los directorios donde estn alojadas las pginas a mostrar.
El siguiente paso en el directorio /etc/apache2/sites-available/ teclear el siguiente comando:
El comando "a2ensite", lo nico que hace es un enlace simblico dentro de la carpeta /etc/apache2/sites-enabled a algunos de los sitios que estn en la otra carpeta /etc/apache2/sites-available, es decir en sites-available estn los sitios disponibles, y en sites-enabled estn los que podemos usar. Y despus recargamos el apache:
root@iponxho18:~# cd /etc/apache2/sites-available/ root@iponxho18:/etc/apache2/sites-available# a2ensite default root@mario:~# cd /etc/apache2/sites-available/ root@mario:/etc/apache2/sites-available# a2ensite default root@alex:~# cd /etc/apache2/sites-available/ root@alex:/etc/apache2/sites-available# a2ensite default root@iza:~# cd /etc/apache2/sites-available/ root@iza:/etc/apache2/sites-available# a2ensite default
Instituto Tecnolgico de Pachuca P g i n a | 30 Clster HA Ahora instalaremos COROSYNC y PACEMAKER en todos los nodos del clster.
Como el nodo principal (servidor) es iponxho18, en esta mquina se creara el archivo de autentificacin de Corosync
Automticamente le da permisos, as que no es necesario especificarlos, despus hay que pasar esta llave a los dems nodos por medio de SSH, antes que nada en los nodos clientes hay que otorgar permisos de escritura.
Instituto Tecnolgico de Pachuca P g i n a | 31 Clster HA
Ahora si podemos pasar el archivo llave.
Cabe destacar que la sintaxis es la siguiente: scp Archivo_a_copiar Usuario@IP:Directorio_a_guardar
Editamos el fichero de configuracin /etc/corosync/corosync.conf en todos los nodos, y aadimos la red a utilizar. root@iponxho18:~# cd /etc/ root@iponxho18:/etc# chmod R 777 corosync root@mario:~# cd /etc/ root@mario:/etc# chmod R 777 corosync root@alex:~# cd /etc/ root@alex:/etc# chmod R 777 corosync root@iza:~# cd /etc/ root@iza:/etc# chmod R 777 corosync
# How long before declaring a token lost (ms) token: 3000
# How many token retransmits before forming a new configuration token_retransmits_before_loss_const: 10
# How long to wait for join messages in the membership protocol (ms) join: 60
# How long to wait for consensus to be achieved before starting a new round of membership configuration (ms) consensus: 3600
# Turn off the virtual synchrony filter vsftype: none
# Number of messages that may be sent by one processor on receipt of the token max_messages: 20
# Limit generated nodeids to 31-bits (positive signed integers) clear_node_high_bit: yes
# Disable encryption secauth: off
# How many threads to use for encryption/decryption threads: 0
# Optionally assign a fixed node id (integer) # nodeid: 1234
# This specifies the mode of redundant ring, which may be none, active, or passive. rrp_mode: none
interface { # The following values need to be set based on your environment ringnumber: 0 root@iponxho18:~# gedit /etc/Corosync/Corosync.conf root@mario:~# gedit /etc/Corosync/Corosync.conf root@alex:~# gedit /etc/Corosync/Corosync.conf root@iza:~# gedit /etc/Corosync/Corosync.conf
Instituto Tecnolgico de Pachuca P g i n a | 33 Clster HA bindnetaddr: 192.168.1.0 mcastaddr: 226.94.1.1 mcastport: 5405 } }
amf { mode: disabled }
service { # Load the Pacemaker Cluster Resource Manager ver: 0 name: pacemaker }
aisexec { user: root group: root }
logging { fileline: off to_stderr: yes to_logfile: no to_syslog: yes syslog_facility: daemon debug: off timestamp: on logger_subsys { subsys: AMF debug: off tags: enter|leave|trace1|trace2|trace3|trace4|trace6 } }
Donde bindnetaddr: 192.168.1.0 Sirve para especificar que el clster va a trabajar en todo el rango de direcciones IP de 192.168.1.X
Instituto Tecnolgico de Pachuca P g i n a | 34 Clster HA Tambin tendremos que configurar el fichero /etc/default/corosync para que reconozca el demonio, esto se consigue ponindolo a yes:
root@iponxho18:~# service Corosync restart root@mario:~# service Corosync restart root@alex:~# service Corosync restart root@iza:~# service Corosync restart
Instituto Tecnolgico de Pachuca P g i n a | 35 Clster HA Y con el comando crm status podemos ver el estado del clster
Configuracin de la IP VIRTUAL como recurso: El recurso que vamos a configurar en este ejemplo va a ser una direccin IP 192.168.1.90, para ello en primer lugar desactivamos el mecanismo de STONITH (Shoot The Other Node In The Head), que se utiliza para parar un nodo que est dando problemas y as evitar un comportamiento inadecuado del clster:
Ahora configuramos el recurso de la IP virtual (192.168.1.90): Y configuraremos un recurso para los nodos (a partir de ahora todo lo que se configure de crm en un nodo se replicar al otro):
donde se tiene la siguiente sintaxis: crm configure primitive NOMBRE_RECURSO ocf:heartbeat:IPaddr2 params ip=IP_VIRTUAL nic=eth0 op monitor interval=10s meta is-managed=true
root@iponxho18:~# crm configure primitive FAILOVER-ADDR ocf:heartbeat:IPaddr2 params ip=192.168.1.90 nic=eth0 op monitor interval=10s meta is-managed=true
Comentado [JQ2]: Falta poner el estado inicial del clster y ver los nodos configurados
Instituto Tecnolgico de Pachuca P g i n a | 36 Clster HA Podremos comprobarlo haciendo un crm_mon:
Sin embargo iponxho18 (Nodo Principal) no pasa a ofrecer el recurso directamente porque no hay curum en el clster. El curum (quorum) es una propiedad que utiliza Pacemaker para tomar las decisiones apropiadas mediante consultas consensuadas a todos los nodos, pero no tiene razn de ser en un clster de solo dos nodos, ya que slo habr quorum cuando los dos nodos estn operativos, as que ignoramos las decisiones basadas en curum:
Despus configuraremos el recurso para apache:
Donde: P_APACHE es el nombre del recurso a compartir
Comentado [JQ3]: Ver el estado hasta este momento con los 4 nodos configurados y solo un recurso de ip virtual configurado
Instituto Tecnolgico de Pachuca P g i n a | 37 Clster HA Ahora pondremos el orden en el que Pacemaker y Corosync irn checando los servidores para ver su disponibilidad, y si estn as mostrar su contenido.
Donde la sintaxis es la siguiente: crm configure order START_ORDER inf: Nombre_de_la_IP_VIRTUAL Nombre_Recurso_Apache
Marcaremos ambos nodos como el primero, segundo,, N.
Instituto Tecnolgico de Pachuca P g i n a | 38 Clster HA ####################################################################### ### crm configure show ### #######################################################################
node alex node iponxho18 node mario primitive FAILOVER-ADDR ocf:heartbeat:IPaddr2 \ params ip="192.168.1.90" nic="eth0" \ op monitor interval="10s" \ meta is-managed="true" primitive P_APACHE2 ocf:heartbeat:apache \ params configfile="/etc/apache2/apache2.conf" statusurl="http://localhost/server-status" \ op monitor interval="40s" location L_IP_NODE001 FAILOVER-ADDR 100: iponxho18 location L_IP_NODE002 FAILOVER-ADDR 100: alex location L_IP_NODE003 FAILOVER-ADDR 100: mario location L_IP_NODE004 FAILOVER-ADDR 100: iza order START_ORDEn inf: FAILOVER-ADDR P_APACHE2 property $id="cib-bootstrap-options" \ dc-version="1.1.6-9971ebba4494012a93c03b40a2c58ec0eb60f50c" \ cluster-infrastructure="openais" \ expected-quorum-votes="3" \ stonith-enabled="false" \ no-quorum-policy="ignore"
Ahora bien solo reiniciamos todos los equipos, para que las configuraciones agan efecto, despus de esto simplemente en la barra de direcciones tecleamos 192.168.1.90 y debe de mostrar la pagina web por defecto en iponxho18 para todos. Ahora bien si el servidor iponxho18 se llegara a caer automticamente la pagina alojada en alex entrara en servicio, y asi sucesivamente.
Instituto Tecnolgico de Pachuca P g i n a | 39 Clster HA Nota: para efectos prcticos de instalacin por tiempo, se pueden instalar todos los paquetes con el siguiente comando:
Esto significa un ahorro significativo de tiempo, esto solo cumple con la instalacin, la configuracin debe realizarse de forma manual. ############################################################################ ############################################################################
Instituto Tecnolgico de Pachuca P g i n a | 40 Clster HA Conclusiones Los clster son una excelente idea cuando se necesita un sistema de sper computacin pero no se tienen los recursos econmicos suficientes para invertir en l. Obviamente en este tutorial solo se vio un pequeo concepto de lo que implica un clster HA.