4/3 Novell Clustering Services

Transcriptie

1 Inleiding 4/3 Novell Clustering Services 4/3.1 Inleiding Met de komst van de Open Enterprise Server, heeft Novell de clustering-services ook geschikt gemaakt voor OES Linux. Vanuit de imanager-interface is er niet bijzonder veel veranderd: als u wist hoe u clustering-services op NetWare moest instellen, dan gaat u dat ook op Linux lukken. Wel zult u merken dat de syntaxis van de cluster load-scripts is bijgewerkt: alle oude commando s die werden gebruikt in NetWare zijn nog steeds beschikbaar onder Linux, maar de commando s zijn nu ingevoerd in een meer algemene bash-syntaxis. In feite komt het er dus op neer dat u voor de load-scripts een bash-script schrijft in plaats van een specifiek script dat voor NetWare is bedoeld. Het laatste belangrijke verschil is de wijze waarop NCS op Linux wordt geladen: in plaats van LDNCS en ULDNCS gebruikt u nu rcnovell-ncs start en rcnovell-ncs stop. In dit hoofdstuk leest u in een voorbeeld wat u zoal met NCS op Linux kunt doen. Novell Netwerkoplossingen, aanvulling 17 4/3.1-1

2 Novell Clustering Services 4/3.1-2 Novell Netwerkoplossingen, aanvulling 17

3 Networking Services 4/3.2 Novell Clustering Services op Linux Met het verschijnen van Novells Open Enterprise Server is Novell Clustering Services (NCS) nu ook beschikbaar voor Linux-toepassingen. Als NCS namelijk op de Linux-versie van Open Enterprise Server wordt ingezet, betekent dat dat het mogelijk is om elke willekeurige Linux-toepassing te clusteren. In dit hoofdstuk leest u hoe de Linux-proxy-server Squid door middel van NCS op OES Linux wordt geclusterd. 4/3.2.1 De casus De procedure in dit hoofdstuk is ontleend aan een praktische casus waarin een grote scholengemeenschap de toegang tot internet geclusterd wilde hebben. De klant had de volgende wens: Internettoegang moet worden verzorgd door twee Squid-proxy s. Deze proxy s moeten niet alleen redundant in een fail-over-cluster worden uitgevoerd, maar het is ook nodig dat ze aan load-balancing doen. De DHCP-server en de DNS-server moeten ook worden geclusterd, zodat er een maximaal fouttolerante oplossing ontstaat. Bij de clustering van DNS/DHCP is load-balancing geen noodzaak. 4/3.2.2 Het voorstel In de wens van de klant worden twee verzoeken gedaan die niet met elkaar kunnen worden verenigd. De klant wil namelijk dat er twee proxy-servers gelijktijdig actief zijn. Daarbij moet de werklast evenredig over beide proxy-servers worden verdeeld bij normaal functioneren. Als echter een van beide proxy-servers uitvalt, moet de ander het volledige werk kunnen overnemen. Deze mogelijkheid wordt niet geboden door NCS. Met NCS is het mogelijk te werken met fail-over, niet met load-balancing. Om die reden is Novell Netwerkoplossingen, aanvulling 16 4/3.2-1

4 Novell Clustering Services DNS voorgesteld om de load-balancing te regelen door middel van DNS. Met het oog op fouttolerantie bestaat het voorstel erin dat twee DNS-servers worden ingericht. Een van beide DNS-servers is master, de ander is slave. In de DNSdatabase bestaan A resource records die verwijzen naar beide proxy-servers. Hierbij echter worden beide proxy-servers aangeduid onder de naam Squid, maar wordt wel verwezen naar verschillende IP-adressen. De relevante entries in DNS worden dus: squid in A squid in A Het voordeel van deze werkwijze is dat DNS automatisch round robin zal toepassen: pakketjes worden daarbij automatisch evenredig over de verschillende proxy-servers verdeeld. Voor fouttolerantie is het niet nodig de DNS-servers te clusteren fouttolerantie zit in DNS namelijk al standaard ingebakken doordat gebruik wordt gemaakt van een master- en een slave-server. Het is wel van belang dat op de werkstations van eindgebruikers naar beide servers wordt verwezen: als de eerste-keus DNS-server dan namelijk uitvalt, kan de tweede-keus DNS-server het werk overnemen. Ook is het niet nodig dat de DNS-servers gebruikmaken van gedeelde opslag; de databases van beide servers worden immers gerepliceerd en zijn op die manier op beide servers aanwezig. De bovenvermelde oplossing biedt load-balancing voor de proxy-servers, maar geen fail-over clustering waarbij de taken van een node kunnen worden overgenomen als een van beide nodes uitvalt. Om dit toch te kunnen doen, kiest de klant er vanwege het grote belang van beide proxy-servers voor om achter elk van de twee proxy-servers een back-upserver neer te zetten, die er in een twee node 4/3.2-2 Novell Netwerkoplossingen, aanvulling 16

5 Networking Services NCS-cluster voor zorgt dat de proxy gewoon doordraait als de primaire node uitvalt. Tot slot is er DHCP: ook deze service moet worden geclusterd. Voor deze clustering wordt gebruikgemaakt van een van beide bestaande Squid-clusters. Behalve de clustering van de services op zich, is hier dus geen extra hardware voor nodig. iscsi Tot slot is er het punt van de gedeelde opslag. De klant vindt het niet belangrijk als de cache van de Squid-proxy opnieuw moet worden opgebouwd wanneer de masternode in het cluster uitvalt; dus gedeelde opslag is primair niet nodig. Daarnaast is er de wens het aanwezige SAN te ontzien: het SAN is er voor de opslag van gegevens van eindgebruikers en niet voor de opslag van gegevens die door de verschillende netwerkservers worden aangemaakt. De DHCP-servers en proxy-servers die binnen een cluster voorkomen, moeten echter wel configuratiebestanden met elkaar delen. Deze configuratiebestanden moeten voor beide servers toegankelijk zijn. Omdat dit het geval is, is gekozen voor een goedkope shared storage-oplossing in de vorm van iscsi. Voor dit doel wordt een bestaande NetWare-server ingericht als iscsi-target. Hier wordt gekozen voor NetWare omdat er op het moment dat dit werd geschreven, nog geen betrouwbare iscsi-target-software voor OES Linux beschikbaar was. De fouttolerantie van deze server wordt niet door middel van clustering, maar door middel van fouttolerantie-uitrusting van de server zelf opgelost (dubbele voeding, RAID 5, enz.). Novell Netwerkoplossingen, aanvulling 16 4/3.2-3

6 Novell Clustering Services Ontwerpvoorstel. 4/3.2.3 De uitwerking De implementatie van dit project bestaat uit verschillende onderdelen: 1. Configuratie van NetWare als iscsi-target. 2. Configuratie van Linux als iscsi-initiator. 3. Installatie van NCS op OES Linux om twee clusters te creëren van twee nodes elk. 4. Aanmaken van cluster-resources voor de Squid-proxy in beide clusters en aanmaken van een clusterresource voor de DHCP-server op OES Linux. 5. Installatie en configuratie van DNS. 4/3.2-4 Novell Netwerkoplossingen, aanvulling 16

7 Networking Services Configuratie van NetWare als iscsi-target De eerste stap die moet worden uitgevoerd om tot de bovenstaande configuratie te komen, is dat een NetWareserver wordt ingericht als iscsi-target. Voor dit doel wordt gebruikgemaakt van OES NetWare. De OES NetWare-server is samen met alle OES Linux-servers in eenzelfde tree geïnstalleerd. De namen van de servers kunnen worden achterhaald vanuit de afbeelding op de voorgaande pagina. Alle servers zijn geïnstalleerd in de container o=squid. Er wordt geen gebruikgemaakt van relevante organizational units. Om de iscsi-target-software op OES NetWare te installeren en te configureren, kan de volgende procedure worden uitgevoerd: 1. Start met behulp van de opdracht startx op de console van de OES NetWare-server de grafische gebruikersomgeving en selecteer uit het menu Novell de optie Install. Het grafische installatieprogramma wordt nu geladen. 2. Kijk in het venster Installed Products of de iscsi-target-software al is geïnstalleerd. Als dit niet het geval is, klik Add om de software toe te voegen en voltooi de installatieprocedure. De iscsi-target-software moet apart worden geïnstalleerd voordat u met installatie kunt beginnen. Novell Netwerkoplossingen, aanvulling 16 4/3.2-5

8 Novell Clustering Services 3. Start nu vanaf een werkstation een browser en ga naar de remote manager-pagina op Log vervolgens in op Remote manager. 4. U moet nu op de NetWare-server een iscsi-partitie aanmaken. Selecteer hiervoor de optie Manage Server, Partition Disks (zie afbeelding). U ziet nu een overzicht van alle storage adapters die op uw server aanwezig zijn en de partities, pools en volumes die al op die media aanwezig zijn. Selecteer nu het storagedevice waarop u de iscsi-partitie wilt aanmaken en klik op Create. Tip Ziet u geen Create-optie maar alleen een optie Initialize Partition Table op het device dat u als iscsi-partitie wilt configureren? Klik dan eerst op Initialize Partition Table. Wanneer een partitietabel voor het betreffende apparaat is aangemaakt, kunt u er in de volgende stap een iscsi-partitie op aanmaken. In Remote Manager kunt u een iscsi-partitie aanmaken. 4/3.2-6 Novell Netwerkoplossingen, aanvulling 16

9 Networking Services 5. Selecteer nu in de uitschuiflijst achter de optie Partition Type de optie Novell iscsi om aan te geven dat u een iscsi-partitie wilt maken. Klik dan op Create a New partition om de partitie ook daadwerkelijk aan te maken. Geef nu de gewenste grootte voor deze partitie aan en klik dan op Create om hem aan te maken. De partitie wordt nu onmiddellijk toegevoegd aan het overzicht van storage devices en partities in Remote Manager. U hebt nu een iscsi-partitie aangemaakt. Deze partitie moet door de iscsi-software op de NetWare-server op het netwerk worden aangeboden. Voor dit doel is tijdens de installatie van de iscsi-target-software een regel toegevoegd in AUTOEXEC.NCF waardoor TON.NCF wordt aangeroepen. Deze NCF zorgt ervoor dat alle software wordt geladen die nodig is voor de iscsi-target. De meest belangrijke component die door TON.NCF wordt geladen, is ISCSI- TAR.NCF. Deze NCF zorgt er namelijk voor dat het contact met de LDAP-server tot stand wordt gebracht en, zoals u later zult lezen, dat is essentieel om de iscsi-initiators die u straks gaat installeren gebruik te laten maken van deze iscsi-target. Naast TON.NCF, waarmee u de iscsi-targetsoftware kunt laden, is er ook TOFF.NCF. Zoals u al kunt raden, wordt deze gebruikt om de iscsi-software weer uit het geheugen van uw computer te verwijderen. Remote Manager Om de iscsi-target- en iscsi-initiator-software (die u nog wel eerst moet installeren) te kunnen beheren, maakt u ook gebruik van Remote Manager. Selecteer hiervoor de optie Storage Services, iscsi Services die door de installatieprocedure van de iscsi-target-software automatisch op de OES Netware-server is toegevoegd. Voordat u hier iets zinnigs kunt doen, klikt u eerst op Properties en zorgt u ervoor dat alle opties die u nu ziet, zijn geselecteerd. Novell Netwerkoplossingen, aanvulling 16 4/3.2-7

10 Novell Clustering Services Hiermee vergroot u namelijk de beheermogelijkheden die vanuit Remote Manager worden getoond. Vink eerst alle beschikbare properties van de iscsi-target aan om ervoor te zorgen dat u de nodige opties te zien krijgt. Configuratie van OES Linux als iscsi-initiator U bent nu voorlopig even klaar op de NetWare-server die als iscsi-target moet functioneren. De volgende stap voor deze specifieke set-up bestaat erin dat u de OES Linuxserver als iscsi-initiator moet configureren; de iscsi-initiator-software zorgt er namelijk voor dat u de gedeelde iscsi-schijf op de iscsi-target-server kunt gebruiken. Voer hiervoor op alle Linux-servers die van de shared storage op de iscsi-target gebruik moeten maken, de onderstaande procedure uit: 1. Start op de OES Linux-server het configuratieprogramma YaST en log in als root. Kies nu Software, Install and Remove software. Selecteer nu uit de drop-down list achter Filter de optie Search. 4/3.2-8 Novell Netwerkoplossingen, aanvulling 16

11 Networking Services 2. Voer nu de zoekterm iscsi in en druk op Search. Het software-package linux-iscsi wordt nu gevonden. Klik op Accept om het te installeren. Voer vervolgens de cd-rom in waar het installatieprogramma om vraagt. Op Linux moet u de iscsi-initiator-software eerst installeren voordat u hem kunt gebruiken. 3. Voordat u verder gaat, moet u in ConsoleOne nu de iscsi-initiator-objecten aanmaken; dit gebeurt namelijk niet automatisch. Maak deze objecten in dezelfde container als de iscsi-target. Let er even op dat er geen snap-in is om deze objecten aan te maken, u kunt ze dus alleen als unmanageable objecten maken maar dat maakt niet uit. Wel moet u ervoor zorgen dat u het objecttype iscsi-initiator selecteert bij het aanmaken van het object. Het is verder niet nodig om ook nog bepaalde eigenschappen in te stellen voor deze objecten. Novell Netwerkoplossingen, aanvulling 16 4/3.2-9

12 Novell Clustering Services Om iscsi te configureren, moet u handmatig de initiator-objecten aanmaken. 4. Nadat u beide initiator-objecten hebt aangemaakt, moet u ze wederom in ConsoleOne trustee maken van het iscsi-target-object. Dit object is automatisch aangemaakt en heeft een naam als iscsi-0022 e 6c7- bbd9-d911-88ae-oooc29fb0d37. Selecteer dit object, klik erop met de rechtermuisknop en selecteer uit het snelmenu de optie Trustees. Selecteer nu beide iscsi-initiator-objecten en klik op OK. U hoeft geen speciale rechten in te stellen, de standaardpermissies zijn voldoende. 5. Nu moet u de OES Linux-servers aanpassen zodat daar lokaal de juiste naam van de iscsi-initiator-software bekend is. Dit is de naam van het object dat u hebt aangemaakt in edirectory. Als de naam van dit object bijvoorbeeld iscsi-initiator-squidcluster1 is, verandert u de laatste regel in /etc/initiatorname.iscsi 4/ Novell Netwerkoplossingen, aanvulling 16

13 Networking Services naar InitiatorName=iqn com.cisco:cn=iscsiinitiator-squidcluster1,o=squid. (Let op: de punt achter de naam van de organization die u hier ziet, moet u niet in het bestand opnemen!) De naam van de initiator begint altijd met iqn com.cisco: daarachter volgt de LDAP-naam van het initiator-object dat u hebt aangemaakt in edirectory. 6. Nadat u op beide initiator-servers /etc/initiatorname.iscsi hebt aangepast, moet u nu het configuratiebestand /etc/iscsi.conf aanpassen. Hierin geeft u aan waar de iscsi-target kan worden bereikt. U vindt een behoorlijk aantal opties in dit bestand; er is er echter maar één die u nu hoeft te wijzigen en dat is de optie DiscoveryAddress. Hierachter geeft u het IP-adres van de iscsi-target. 7. Nu moet u de iscsi-software opnieuw opstarten. Gebruik hiervoor het commando /etc/init.d/iscsi restart. Als alles goed is gegaan (en dat is het als u de hiervoor beschreven stappen letterlijk hebt uitgevoerd), ziet u nu een venster van het SuSE Hardware Detection-programma dat er melding van maakt dat een nieuwe vaste schijf is gevonden. U doet voorlopig niets met deze schijf; dat komt pas wanneer we het cluster gaan installeren. Denk er nog wel even aan ervoor te zorgen dat de iscsi-software voortaan automatisch wordt gestart als u uw computer aanzet. Gebruik hiervoor de opdracht insserv iscsi. Als de configuratie op de juiste wijze is uitgevoerd, krijgt u nu een melding dat een nieuwe vaste schijf is gedetecteerd. Novell Netwerkoplossingen, aanvulling 16 4/3.2-11

14 Novell Clustering Services De NCS-software installeren Nu het gedeelde schijfsysteem is klaargezet, is het tijd voor de volgende fase: de Novell Clustering Software moet op beide Linux-servers worden geïnstalleerd. Let even op als u met NCS aan het werk wilt: in OES wordt een tweenodelicentie voor NCS meegeleverd. Als u meer dan twee nodes in het cluster wilt opnemen, hebt u daar extra licenties voor nodig. 1. Start YaST op uw OES Linux-server en voer het wachtwoord van de gebruiker root in. Selecteer vervolgens Software, Install and Remove Software. Zorg dat u uit de uitschuiflijst achter de optie Filter de optie Selections hebt geselecteerd en kies de optie Novell Cluster Services. U zult zien dat hierdoor ook de optie Novell NSS automatisch wordt geselecteerd. Klik nu op Accept om verder te gaan en klik in het scherm dat nu verschijnt op Continue. Voer de cd s in waarom wordt gevraagd en wacht totdat alle software naar uw server is gekopieerd. 2. Activeer na succesvolle installatie van de NCS-software in YaST de optie System, Novell Cluster Services (NCS). Als u een foutmelding krijgt dat NSS eerst moet worden geïnstalleerd, klikt u op OK om verder te gaan, want NSS is geïnstalleerd dus u kunt deze foutmelding gewoon negeren. Vervolgens komt u in een venster waarin u aangeeft van welke LDAP-directory-server gebruik moet worden gemaakt. Als er een edirectory-replica op uw server staat, selecteert u hier de optie Local system. Hebt u op deze server geen replica, selecteer dan remote system en verwijs naar de server waarop wel replica s staan. Voer nu de admin-naam en het wachtwoord in en druk op Next om verder te gaan. 4/ Novell Netwerkoplossingen, aanvulling 16

15 Networking Services Tip Voor een betere performance is het sterk aan te bevelen lokale replica s te hebben op elke server die is geïnstalleerd in het cluster. NCS schrijft en leest veel informatie in edirectory en u kunt hier de prestaties aanzienlijk mee verbeteren. Onder ideale omstandigheden maakt u een speciale partitie aan waarin alle clusterobjecten staan en repliceert u deze partitie over de verschillende servers in het cluster. Zorg ervoor dat u een lokale replica hebt op elke server in het cluster. 3. Aangezien de installatie van NCS vereist dat NSS ook is geconfigureerd, moet u in het volgende venster een unieke objectnaam voor het NSS_admin volume opgeven. Accepteer de standaardinstelling en klik op Next om verder te gaan. Voer daarna nogmaals uw gegevens in om in te loggen op de LDAP-server. 4. Nu moet u aangeven of u een nieuw of bestaand cluster wilt installeren. Op de eerste server in het cluster selecteert u de optie New Cluster. Vervolgens moet u de noodzakelijke informatie invoeren om het cluster te configureren. Dit is in elk geval de Novell Netwerkoplossingen, aanvulling 16 4/3.2-13

16 Novell Clustering Services edirectory-naam die u aan het cluster wilt geven, het cluster IP-adres en de naam van het gedeelde device waarop u de Split Brain Detection- (SBD-) partitie wilt aanmaken. Hiervoor maakt u gebruik van het iscsi-device dat u in het voorgaande hebt geconfigureerd. Gebruik eventueel de YaST-device-manager om te achterhalen wat de naam is van het gedeelde device. Let erop dat het niet nodig is om een SBDpartitie aan te maken. Ook zonder SBD-partitie kunnen de nodes in het cluster elkaar gewoon via edirectory in de gaten houden. Bij het aanmaken van een cluster geeft u een unieke edirectorynaam en een IP-adres aan het cluster. 5. In het volgende venster ziet u wat de naam en het IP-adres is van de node waarop u NCS installeert. Zorg ervoor dat de optie Start Clustering Services nu is geselecteerd en klik op Next om verder te gaan. De NCS-objecten worden nu aangemaakt en het cluster wordt geconfigureerd. 4/ Novell Netwerkoplossingen, aanvulling 16

17 Networking Services 6. Ga nu naar de volgende node die u aan het cluster wilt toevoegen en herhaal de voorgaande procedure. Wilt u zich ervan overtuigen dat de cluster-software inderdaad met succes is geïnstalleerd? Gebruik dan de opdracht Cluster status vanuit een Console-venster om de huidige status van het cluster te achterhalen. De gedeelde opslag configureren Nu dat alle software is geïnstalleerd, wordt het tijd voor de volgende stap. De gedeelde opslag moet worden geconfigureerd. NCS heeft hiervoor een voorkeur voor NSS-volumes, al zijn ook andere volumetypes mogelijk. In dit voorbeeld bespreken we hoe u een NSS-volume als shared storage configureert. Let even op dat het niet altijd nodig is dat u gedeelde opslag gebruikt in uw cluster. Als bijvoorbeeld alleen configuratiebestanden moeten worden opgeslagen en verder geen gegevens moeten worden gedeeld, kunt u dit net zo goed lokaal regelen. In de case die hier wordt besproken, kan uitstekend zonder gedeelde opslag worden gewerkt. Wij laten u echter voor de volledigheid toch zien hoe u gedeelde opslag kunt configureren. 1. Open een Console-venster op een van beide OES Linux-servers. Gebruik dan de opdracht nssmu om de NSS Management-utility te starten. 2. Selecteer uit het hoofdmenu van de NSS Management-utility de optie Devices en druk op Enter. Selecteer nu het device waarop u het cluster-enabled NSS-volume wilt aanmaken en druk op F6 om dit device shareable voor clustering te maken. Waarschuwing Zorg ervoor dat u er zeker van bent dat u het juiste device selecteert. Als u het verkeerde apparaat selecteert, kan dat als gevolg hebben dat alle gegevens van dit device worden verwijderd. Zorg er ook voor dat alleen nodes in een cluster dit device kunnen benaderen. Novell Netwerkoplossingen, aanvulling 16 4/3.2-15

18 Novell Clustering Services Het device waarop u het geclusterde volume wilt aanmaken, moet worden gemarkeerd als shareable for clustering. 3. Druk nu op Escape om terug te gaan naar het hoofdvenster van de NSS Management-utility. Selecteer nu de optie Pools. Druk op Insert en voer de naam in van een nieuwe pool die u wilt aanmaken. Selecteer het device dat u zojuist als shareable for clustering hebt aangemerkt en specificeer vervolgens de grootte voor de pool die u wilt aanmaken. Aangezien het hier om een gedeelde pool gaat, moet u een aantal gegevens specificeren voordat u verder kunt. Activate on Creation: zorgt ervoor dat de pool nadat hij is aangemaakt ook direct bruikbaar wordt gemaakt. Cluster Enable on Creation: regelt dat de pool wordt gemarkeerd als bruikbaar in een cluster. Virtual Server name: aangezien het hier een gedeelde pool betreft die niet echt aan één node in het netwerk is gekoppeld, heeft de pool zijn eigen virtuele server-object nodig. 4/ Novell Netwerkoplossingen, aanvulling 16

19 Networking Services Specificeer een naam die duidelijk is (of accepteer gewoon de standaardnaam van de pool). CIFS Server Name: indien nodig kunt u hier een CIFS-naam specificeren voor de pool. IP-address: voer hier het unieke IP-adres in waarop de pool kan worden bereikt. Advertising Protocols: maak hier een keuze uit NCP, CIFS en AFP als file access-protocollen die kunnen worden gebruikt om de pool te benaderen. Standaard staat alleen NCP aan en als gebruikers niet in staat hoeven te zijn rechtstreeks vanaf een Windows werkstation zonder Novell-client naar de gedeelde pool gegevens weg te schrijven, is dat ook genoeg. Druk, nadat u een waarde hebt gegeven voor al deze opties, op Apply om verder te gaan. Controleer dat de pool ook is geactiveerd voordat u verdergaat met de volgende stap. Bij het aanmaken van een NSS-pool die u met NCS wilt delen, is wat meer nodig dan bij het aanmaken van een gewone NSS-pool. Novell Netwerkoplossingen, aanvulling 16 4/3.2-17

20 Novell Clustering Services 4. Ga nu terug naar het hoofdmenu van de NSS Management-utility en selecteer de optie Volumes. Maak nu het volume aan op de pool die u zojuist hebt gecreëerd. U hebt nu het gedeelde volume aangemaakt en kunt verdergaan met de configuratie van de geclusterde resources. Procedure Squid als cluster-resource aanmaken Nu al het voorbereidende werk is voltooid, wordt het tijd over te gaan tot het echte werk: er moet nu een clusterresource worden aangemaakt voor de Squid-proxy-server. Dit betekent dat de Squid-software op beide servers in het cluster moet worden geïnstalleerd. Vervolgens moet deze service als cluster-service worden gestart: u moet er dus voor zorgen dat hij niet automatisch als stand-alone daemon vanuit de opstartscripts wordt gestart, maar dat hij wordt geladen door middel van een cluster-load-script. Tot slot kent u een apart IP-adres aan deze cluster-resource toe. Als dat is gebeurd, is de geclusterde Squid-server klaar voor gebruik. In de nu volgende procedure leest u hoe u te werk moet gaan om dit te regelen. 1. Om te beginnen moet u op beide servers Squid installeren. Start hiervoor YaST, log in als root en selecteer de optie Install and Remove software. Selecteer achter de optie Filter uit de uitschuiflijst de optie Search en voer in de zoekbalk de tekst Squid in. Selecteer alleen de optie Squid en klik dan op Accept om verder te gaan en de software te installeren. 2. Nu moet u ervoor zorgen dat de Squid-proxy niet automatisch wordt gestart als u de server aanzet: dit moet immers door het cluster-resource-object worden geregeld. Selecteer hiervoor in YaST de optie System en kies dan de runlevel editor. Zoek hier de Squid-service en zorg ervoor dat deze uitstaat. 4/ Novell Netwerkoplossingen, aanvulling 16

21 Networking Services 3. Start nu imanager en meld u aan als de admin-gebruiker. Selecteer Cluster, cluster options. Gebruik nu het vergrootglas om het cluster-object te lokaliseren waarvoor u de opties wilt zien en selecteer dit object. U ziet nu een overzicht van alle objecten die momenteel in het cluster voorkomen. Na installatie van NCS vindt u onder uw cluster-container direct al een aantal clusterobjecten. 4. Klik nu onder Cluster Objects op New om een nieuw cluster-object aan te maken. Er verschijnt nu een venster waarin u aangeeft welk type cluster-resource u wilt maken. Selecteer hier het algemene type Resource en klik op Next om verder te gaan. 5. Voer nu een naam in voor het resource. In het veld Inherit From Template kunt u een template selecteren waar deze geclusterde resource zijn eigenschap- Novell Netwerkoplossingen, aanvulling 16 4/3.2-19

22 Novell Clustering Services pen van erft. In dit geval is er niet echt een template die heel erg veel lijkt op wat nodig is voor de Squidproxy, dus is het handig gebruik te maken van de algemene template Generic IP Service. Selecteer deze en klik dan op Next om verder te gaan. Wat voor resource u ook maakt, het is altijd aan te raden gebruik te maken van een template. 6. Nu ziet u een venster waarin het voorbeeldscript staat. U kunt dit voorbeeldscript aanpassen zodat het uw service opstart; het voorbeeldscript is ontleend aan de template die u hebt gekozen dus als u er niets aan wijzigt, kunt u er niet veel mee. De inhoud van het voorbeeldscript is als volgt: #!/bin/bash. /opt/novell/ncs/lib/ncsfuncs # mount the file system exit_on_error mount -t reiserfs 4/ Novell Netwerkoplossingen, aanvulling 16

23 Networking Services /dev/evms/vol /mnt/generic # add the IP address exit_on_error add_secondary_ipaddress a.b.c.d # start the service exit_on_error /etc/init.d/myservice start # return status exit 0 Eigenlijk gebeurt er in dit voorbeeldscript niet bijzonder veel. Om te beginnen wordt met./opt/novell.ncs/lib/ncsfuncs een aantal functies geladen waarvan de clustersoftware gebruik kan maken. Deze functies zorgen ervoor dat specifieke functionaliteit wordt toegevoegd. NCS-load-scripts zijn namelijk gewoon ordinaire bash-shell-scripts. Om er echter voor te zorgen dat op een eenvoudige wijze bijvoorbeeld een secondair IP-adres wordt toegevoegd, worden deze functies geladen. Deze functies zijn standaard, u hoeft er dus niets aan te wijzigen. In het tweede blokje code wordt het bestandssysteem geladen dat door deze service moet worden gebruikt. Deze regel verwijst naar het gedeelde bestandssysteem dat u soms nodig zult hebben. In dit geval echter zijn de diensten van een gedeeld bestandssysteem niet nodig. U kunt er dus een commentaarteken voor zetten. Als derde wordt een IP-adres gedefinieerd dat door de geclusterde resource moet worden gebruikt. Dit is een belangrijk onderdeel: elke resource heeft namelijk een eigen IPadres nodig. Kies hier een uniek IP-adres dat valt binnen hetzelfde netwerk als de IP-adressen die door Novell Netwerkoplossingen, aanvulling 16 4/3.2-21

24 Novell Clustering Services de nodes in het cluster worden gebruikt. Het op één na laatste blokje code zorgt ervoor dat de service wordt gestart. U ziet dat dit in het voorbeeldscript verwijst naar een heel algemene service, namelijk /etc/init.d/myservice; u moet er natuurlijk voor zorgen dat hier de service wordt gestart waar het om gaat. In dit geval is dat dus de Squid-service. Tot slot wordt aan het einde van het cluster-load-script een exit-status meegegeven aan het besturingssysteem zodat kan worden gelogd of het script met succes is uitgevoerd of niet. Let tot slot ook even op de aanduiding exit_on_error. Dit zorgt ervoor dat als in enig deel van het script een fout optreedt, het script meteen wordt afgebroken. Op basis van het voorgaande moet duidelijk zijn wat nodig is om een load-script te maken voor de Squidservice. In het onderstaande vindt u hier een voorbeeld van: #!/bin/bash. /opt/novell/ncs/lib/ncsfuncs # add the IP address exit_on_error add_secondary_ipaddress # start the service exit_on_error /etc/init.d/squid start # return status exit 0 De time-outwaarde voor het script is de tijd dat het 4/ Novell Netwerkoplossingen, aanvulling 16

25 Networking Services mag duren voordat de service volledig is geladen. Standaard staat dit op één minuut. Kan de service niet binnen een minuut worden geladen? Dan verandert de status van de service in comatose en is de service dus gewoon niet beschikbaar. Wij raden u aan deze waarde op te hogen tot een minuut of vijf en dan op Next te drukken om verder te gaan. 7. Met behulp van het load-script zorgt u ervoor dat de service in kwestie op de juiste wijze wordt geladen; daarnaast hebt u ook een unload-script nodig dat ervoor zorgt dat de service op een nette manier weer uit het geheugen kan worden verwijderd. De relevante code die u in dit geval nodig hebt, is als volgt: #!/bin/bash. /opt/novell/ncs/lib/ncsfuncs ignore_error /etc/init.d/squid stop ignore_error del_secondary_ipaddress exit 0 Let erop dat ook het unload-script van groot belang is: zonder goed unload-script zou het namelijk kunnen voorkomen dat bij het overzetten van de service van de ene naar de andere node, de service niet goed uit het geheugen wordt verwijderd. Dat zou een probleem opleveren bij het opnieuw laden van de service op de andere node, dus zorg ook hier dat u uw zaken goed regelt. Klik vervolgens op Next om verder te gaan. Novell Netwerkoplossingen, aanvulling 16 4/3.2-23

26 Novell Clustering Services Om de cluster-resource goed te kunnen beheren, hebt u een loadscript en een unload-script nodig. 8. Nu moet u aangeven hoe de service moet worden gestart en hoe fail-over en fail-back moeten plaatsvinden. Als eerste geeft u met de optie Start Mode aan of de service automatisch of handmatig moet worden gestart. In de meeste gevallen zult u hier Auto willen kiezen: de service wordt dan geactiveerd als het cluster up komt. Vervolgens geeft u aan hoe fail-over en fail-back moeten plaatsvinden. In vrijwel alle gevallen zet u de fail-over-mode op Auto. Dit zorgt ervoor dat de service automatisch op de andere node wordt geactiveerd als de node waarop hij draait, onderuitgaat. De fail-back-mode bepaalt wat er moet gebeuren als de node waarop een service oorspronkelijk draaide na een crash weer terugkomt. Standaard staat deze op Disable, wat ervoor zorgt dat er gewoon helemaal niets gebeurt. Dat lijkt weliswaar onhandig, maar is in de meeste gevallen juist slim. U wilt in elk geval niet dat de resource automatisch 4/ Novell Netwerkoplossingen, aanvulling 16