HomePage
Materiel
Photo Système et réseau Sous Debian Gnu Linux... ... et Ubuntu Gestion de projet ...informatique Cours Divers Private edit SideBar |
IndexClustering.Index HistoryHide minor edits - Show changes to markup February 12, 2009, at 02:01 PM
by
- Added line 4:
February 12, 2009, at 08:59 AM
by
- Changed lines 21-25 from:
to:
February 12, 2009, at 08:58 AM
by
- Deleted lines 26-33:
Sommaire
February 12, 2009, at 08:58 AM
by
- Added lines 7-27:
GénéralitésConfiguration matérielle
Continuité de serviceLes services suivants devront être maintenus (en basculant d'un serveur à l'autre) :
Services mis en oeuvre
February 11, 2009, at 11:18 PM
by
- Deleted lines 13-453:
Mirroring avec DRBD (RAID 1 Over IP)Configurer DRBDLe fichier de configuration à modifier est le suivant : /etc/drbd.confglobal { usage-count no; } common { protocol C; handlers { out-of-sync "echo Désynchronisation des serveurs, vérifier les logs | mail -s '[DRBD alert] out-of-sync' user@domain.fr"; pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; # This handler is called if the node is primary, degraded and if the local copy of the data is inconsistent. pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; # The node is currently primary, but lost the after split brain auto recovery procedure. As as consequence, it should be abandoned. local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; # DRBD got an IO error from the local IO subsystem. outdate-peer "/usr/sbin/drbd-peer-outdater"; # This handler is called in case the node needs to outdate the peer’s disk. } syncer { rate 10M; # Débit de la synchronisation al-extents 257; } } resource r0 { startup { wfc-timeout 120; degr-wfc-timeout 60; } disk { on-io-error detach; } on server1 { device /dev/drbd0; disk /dev/sdb1; address 192.168.0.11:7791; meta-disk internal; } on server2 { device /dev/drbd0; disk /dev/sdb1; address 192.168.0.12:7791; meta-disk internal; } }Pensez à ouvrir les ports utilisés par DRBD dans le fichier iptables : -A RH-Firewall-1-INPUT -m udp -p udp --dport 7791 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 7791 -j ACCEPT Initialisation des meta-data sur la ressource r0Note : les actions à réaliser sur les serveurs sont notées de la manière suivante :
Formatage des disques 12# mkfs.ext3 /dev/sdb1
Création des meta-data 12# drbdadm create-md r0
NB : si vous rencontrez des pb pour créer la ressource tapez la commande suivante (en remplaçant sdb1 par votre partition)
# dd if=/dev/zero bs=1M count=1 of=/dev/sdb1; sync
Consulter l'état des ressources DRBD 12# cat /proc/drbd
version: 8.0.6 (api:86/proto:86) SVN Revision: 3048 build by buildsvn@c5-x8664-build, 2007-12-08 01:01:10 0: cs:Connected st:Secondary/Secondary ds:Inconsistent/Inconsistent C r--- ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 resync: used:0/31 hits:0 misses:0 starving:0 dirty:0 changed:0 act_log: used:0/257 hits:0 misses:0 starving:0 dirty:0 changed:0 Synchronisation sur le primaire vers le secondaire 1Pour cette opération il peut-être utile d'augmenter temporairement le débit de la synchronisation. Pour cela dans /etc/drbd.conf, remplacer la lignerate 10M; par rate 100M; .
Pour prendre en compte la modification de la configuration, tapez la commande suivante :
# drbdadm adjust r0
Pour lancer la synchonisation des données :
# drbdadm -- --overwrite-data-of-peer primary all
NB : N'oubliez pas de réinitialiser le débit de la synchronisation à celui par défaut pour éviter de surcharger le réseau.
Visualisation de la progression de la synchronisation 1# cat /proc/drbd
version: 8.0.6 (api:86/proto:86) SVN Revision: 3048 build by buildsvn@c5-x8664-build, 2007-12-08 01:01:10 0: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--- ns:152628 nr:0 dw:0 dr:159744 al:0 bm:8 lo:16 pe:261 ua:238 ap:0 [>...................] sync'ed: 0.2% (76149/76290)M finish: 0:18:00 speed: 72,144 (72,144) K/sec resync: used:1/31 hits:9506 misses:10 starving:0 dirty:0 changed:10 act_log: used:0/257 hits:0 misses:0 starving:0 dirty:0 changed:0NB : à noter ici le débit ridicule de la synchro malgré une liaison Gigabit et la configuration 'normale' du débit dans /etc/drbd.conf > à investiguer Résultat de la synchronisation# cat /proc/drbd (sur le primary)
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...] # cat /proc/drbd (sur le secondary)
[...] 0: cs:Connected st:Secondary/Primary ds:UpToDate/UpToDate C r--- [...] ImportantA partir de cette étape il faudra toujours passer par le périphérique DRBD (/dev/drbd0 dans notre cas) pour monter la partition mirroir et en modifier les données. Si vous arrêtez le service DRBD sur les 2 machines et que vous montez votre partition sans tenir compte de DRBD (mount /dev/sdb1 /mnt/rep), les données seront corrompues et DRBD ne s'en rendra pas compte même après redémarrage du service (d'après mes tests) ! Pour monter la partition à la main : @@# mount /dev/debd0 /mnt/mirroirConclusionAvant de modifier les fichiers d'un serveur secondaire il faut d'abord le basculer en primaire puis ensuite monter la partition mirroir (mount /dev/drbd0 /mnt/rep).Simulation de crash du primarySur le serveur 1 (actuellement primary) :# /sbin/shutdown -h now
Passage du serveur 2 en primary :
# drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:WFConnection st:Primary/Unknown ds:UpToDate/DUnknown C r--- [...]On monte la partition et on crée un fichier dessus pour tester le comportement lorsque le serveur redémarrera. On démonte la partition (heartbeat n'étant pas encore configuré avec drbd ce n'est pas automatique). On démarre le serveur 1 qu'on vient d'arrêter pour tester (on attend qu'il soit complètement redémarré). DRBD resynchronise automatiquement les données du serveur 2 vers le serveur 1. On repasse le serveur 2 en secondary : # /sbin/drbdsetup /dev/drbd0 secondary
# cat /proc/drbd
[...] 0: cs:Connected st:Secondary/Secondary ds:UpToDate/UpToDate C r--- [...]On repasse le serveur 1 en primary : # /sbin/drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...]Le serveur 1 est de nouveau primaire et synchronisé. Simulation d'une coupure réseauOn débranche la prise RJ45 du serveur 1. Statut du serveur 2 :[...] 0: cs:WFConnection st:Secondary/Unknown ds:UpToDate/DUnknown C r--- [...]Statut du serveur 2 après avoir rebranché la prise : [...] 0: cs:Connected st:Secondary/Primary ds:UpToDate/UpToDate C r--- [...] Simulation d'un reboot du primaryStatut du serveur 1 :# /sbin/shutdown -r now
Au redémarrage les deux serveurs sont en secondary.
On repasse le serveur 1 en primary :
# /sbin/drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...] Basculer les services avec HeartbeatConfigurationFichier /etc/ha.d/ha.cf# interface pour le heartbeat bcast eth0 # délai entre deux battements de pouls keepalive 2 # Temps d'attente avant de passer sur le deuxieme deadtime 10 # Temps avant de diffuser un avertissement pour les pouls en retard warntime 6 # deadtime spécifique pour les configurations ou le réseau est lent initdead 60 # port de prise de pouls udpport 694 # Identification des noeuds du cluster node server1 node server2 # On interdit le rebasculement automatique vers le maitre lorsque celui-ci redeviendra UP auto_failback off # utilisation du démon logd use_logd yesPensez à ouvrir les ports utilisés par HeartBeat dans le fichier iptables : -A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -j ACCEPT Fichier /etc/ha.d/haresourceserver1 IPaddr::192.168.0.50 drbddisk::r0 Filesystem::/dev/drbd0::/mnt/mirroir::ext3::defaults httpd mysqld smb cupsInformations :
Fichiers à personnaliser après un clonageSi vous avez opté pour le clonage d'un serveur vers l'autre (attention à drbd), vous devrez personnaliser ces fichiers sur chaque serveur :
Redémarrage de HeartbeatExécuter les opérations suivantes dans l'ordre. Sur le serveur 2 :# /etc/init.d/heartbeat stop
Sur le serveur 1 : # /etc/init.d/heartbeat stop
Sur le serveur 1 : # /etc/init.d/heartbeat start
Sur le serveur 2 : # /etc/init.d/heartbeat start
TestsBasculer sur le serveur 2Sur le serveur 2 :# /etc/init.d/heartbeat restart
TroubleshootingEn cas de problème pensez toujours à consulter les logs de DRBD / Heartbeat dans /var/log/messages (ou ailleurs si vous avez défini des logs spécifiques).Gestion manuelle des servicesLa règle est la suivante :
# /etc/init.d/heartbeat stop 2
# /etc/init.d/heartbeat stop 1
# /etc/init.d/drbd stop 2
# /etc/init.d/drbd stop 1
Split-brainJ'ai repris tel quel l'explication faite sur ce tuto. En cas de coupure réseau, les 2 machines deviennent primaires et obtiennent la même adresse ip de la machine virtuelle ! Lorsque la connection est rétablie cela entraine un "split-brain" que l'on ne peut résoudre que manuellement.Statut de DRBD 0: cs:StandAlone st:Primary/Unknown ld:Consistent 1
0: cs:StandAlone st:Secondary/Unknown ld:Inconsistent 2
L'état des noeuds est passé en "Unknown".
Résolution# drbdadm connect r0 sur les 2 machines démarre la synchro du primaire vers le secondaire
# drbdadm invalidate r0 sur la machine secondaire : invalide les données et force une resynchronisation.
Problème de reconnaissance des machines entre-ellesSi au redémarrage d'un serveur les services DRBD ne se reconnaissent plus.Statut de DRBD sur les serveurs : 0: cs:StandAlone st:Primary/Unknown ds:UpToDate/DUnknown r--- 1
0: cs:StandAlone st:Secondary/Unknown ds:UpToDate/DUnknown r--- 2
Résolution du problème# drbdadm -- --discard-my-data connect r0 (sur le node avec les données corrompues)
# drbdadm connect r0 (sur le node avec les données correctes)
Les nodes doivent ensuite se reconnaitre et renvoyer un statut correct (st:Primary/Secondary ds:UpToDate/UpToDate).
Synchronisation forcéePour forcer la synchronisation d'un des nodes taper une des commandes suivantes :
Le monitoring avec MonDans notre configuration, Mon va réaliser plusieurs choses :
Synchonisation des fichiers de configuration du systèmeLes scripts et fichiers qui suivent ne sont donnés qu'à titre d'exemple.Liste de fichiers à sauvegarder / synchroniserCertains fichiers de configuration sont identiques sur les 2 serveurs, d'autres demandent une personnalisation selon la machine, cette différence est notée politique par la suite. La liste des fichiers que j'ai choisi de sauvegarder est la suivante.# =============================================================================================== # Liste des fichiers à sauvegarder # =============================================================================================== # # Chaque ligne prend le format suivant : ''fichier=politique''. # # Chaque fichier sera sauvegardé dans un répertoire ./rep-sauvegarde/''hostname''-''politique''/ # par le script de backup. # # En cas de modification d'un des fichiers à sauvegarder et de relance de la sauvegarde, # l'ancienne version du fichier est backupée dans le répertoire suivant : # ./rep-sauvegarde/''hostname''-''politique''/''YmdHMS''_backup/ # # NB : pas de commentaire sur les lignes à traiter (fichier lu par un script shell minimaliste) # =============================================================================================== # SYSTEM /etc/resolv.conf=fix /etc/group=fix /etc/passwd=fix /etc/shadow=fix /etc/gshadow=fix /etc/syslog.conf=fix /etc/profile=fix # SYSTEM (à personnaliser) /etc/hosts=var /etc/fstab=var /etc/hostname=var # DRBD /etc/drbd.conf=fix # HEARTBEAT /etc/ha.d/authkeys=fix /etc/ha.d/ha.cf=fix /etc/ha.d/haresources=fix /etc/ha.d/ha-logd.cf=fix # MON /etc/mon/auth.cf=fix /etc/mon/mon.cf=fix /etc/mon/userfile=fix # APACHE /etc/apache2/httpd.conf=fix # SAMBA /etc/samba/smb.conf=fix /etc/samba/smbusers=fix /etc/samba/passdb.tdb=fix /etc/samba/secrets.tdb=fix /etc/samba/account_policy.tdb=fix /etc/samba/group_mapping.ldb=fix /etc/samba/ntdrivers.tdb=fix /etc/samba/ntforms.tdb=fix # SSHD /etc/ssh/ssh_config=fix /etc/ssh/sshd_config=fix # MYSQL /etc/my.cnf=fix # NFS /etc/exports=fix /etc/hosts.deny=fix /etc/hosts.allow=fix Script de sauvegarde#!/bin/sh # =============================================================== # Script de sauvegarde des fichiers de configuration du serveur # =============================================================== FILECONFIG="configfiles_list.txt" DESTDIR="./configfiles" BACKDIR=`date +%Y%m%d%H%M%S`"_backup" function createdir { if [ ! -d $1 ] then mkdir -p $1 fi } createdir ${DESTDIR} # on récupère directement la liste des fichiers à copier for line in `egrep -v '(^[[:space:]]*#|^[[:space:]]*$)' ${FILECONFIG}` do file=`echo $line | awk -F"=" '{print $1}'` traitement=`echo $line | awk -F"=" '{print $2}'` rep=${DESTDIR}/`hostname -s`-${traitement} createdir ${rep} echo "Copie de ${file} vers ${rep}." rsync -avz --backup --backup-dir=${BACKDIR} ${file} ${rep} done Script de synchronisation@todo (fait à la mano pour le moment) des infos ici peut-être.February 11, 2009, at 10:58 PM
by
- Deleted lines 6-23:
GénéralitésConfiguration matérielle
Continuité de serviceLes services suivants devront être maintenus (en basculant d'un serveur à l'autre) :
Services mis en oeuvre
February 11, 2009, at 10:56 PM
by
- Added lines 1-472:
Continuité de service : créer un cluster de machines avec Heartbeat et DRBDSources
GénéralitésConfiguration matérielle
Continuité de serviceLes services suivants devront être maintenus (en basculant d'un serveur à l'autre) :
Services mis en oeuvre
Sommaire
Mirroring avec DRBD (RAID 1 Over IP)Configurer DRBDLe fichier de configuration à modifier est le suivant : /etc/drbd.confglobal { usage-count no; } common { protocol C; handlers { out-of-sync "echo Désynchronisation des serveurs, vérifier les logs | mail -s '[DRBD alert] out-of-sync' user@domain.fr"; pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; # This handler is called if the node is primary, degraded and if the local copy of the data is inconsistent. pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; # The node is currently primary, but lost the after split brain auto recovery procedure. As as consequence, it should be abandoned. local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; # DRBD got an IO error from the local IO subsystem. outdate-peer "/usr/sbin/drbd-peer-outdater"; # This handler is called in case the node needs to outdate the peer’s disk. } syncer { rate 10M; # Débit de la synchronisation al-extents 257; } } resource r0 { startup { wfc-timeout 120; degr-wfc-timeout 60; } disk { on-io-error detach; } on server1 { device /dev/drbd0; disk /dev/sdb1; address 192.168.0.11:7791; meta-disk internal; } on server2 { device /dev/drbd0; disk /dev/sdb1; address 192.168.0.12:7791; meta-disk internal; } }Pensez à ouvrir les ports utilisés par DRBD dans le fichier iptables : -A RH-Firewall-1-INPUT -m udp -p udp --dport 7791 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 7791 -j ACCEPT Initialisation des meta-data sur la ressource r0Note : les actions à réaliser sur les serveurs sont notées de la manière suivante :
Formatage des disques 12# mkfs.ext3 /dev/sdb1
Création des meta-data 12# drbdadm create-md r0
NB : si vous rencontrez des pb pour créer la ressource tapez la commande suivante (en remplaçant sdb1 par votre partition)
# dd if=/dev/zero bs=1M count=1 of=/dev/sdb1; sync
Consulter l'état des ressources DRBD 12# cat /proc/drbd
version: 8.0.6 (api:86/proto:86) SVN Revision: 3048 build by buildsvn@c5-x8664-build, 2007-12-08 01:01:10 0: cs:Connected st:Secondary/Secondary ds:Inconsistent/Inconsistent C r--- ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 resync: used:0/31 hits:0 misses:0 starving:0 dirty:0 changed:0 act_log: used:0/257 hits:0 misses:0 starving:0 dirty:0 changed:0 Synchronisation sur le primaire vers le secondaire 1Pour cette opération il peut-être utile d'augmenter temporairement le débit de la synchronisation. Pour cela dans /etc/drbd.conf, remplacer la lignerate 10M; par rate 100M; .
Pour prendre en compte la modification de la configuration, tapez la commande suivante :
# drbdadm adjust r0
Pour lancer la synchonisation des données :
# drbdadm -- --overwrite-data-of-peer primary all
NB : N'oubliez pas de réinitialiser le débit de la synchronisation à celui par défaut pour éviter de surcharger le réseau.
Visualisation de la progression de la synchronisation 1# cat /proc/drbd
version: 8.0.6 (api:86/proto:86) SVN Revision: 3048 build by buildsvn@c5-x8664-build, 2007-12-08 01:01:10 0: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--- ns:152628 nr:0 dw:0 dr:159744 al:0 bm:8 lo:16 pe:261 ua:238 ap:0 [>...................] sync'ed: 0.2% (76149/76290)M finish: 0:18:00 speed: 72,144 (72,144) K/sec resync: used:1/31 hits:9506 misses:10 starving:0 dirty:0 changed:10 act_log: used:0/257 hits:0 misses:0 starving:0 dirty:0 changed:0NB : à noter ici le débit ridicule de la synchro malgré une liaison Gigabit et la configuration 'normale' du débit dans /etc/drbd.conf > à investiguer Résultat de la synchronisation# cat /proc/drbd (sur le primary)
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...] # cat /proc/drbd (sur le secondary)
[...] 0: cs:Connected st:Secondary/Primary ds:UpToDate/UpToDate C r--- [...] ImportantA partir de cette étape il faudra toujours passer par le périphérique DRBD (/dev/drbd0 dans notre cas) pour monter la partition mirroir et en modifier les données. Si vous arrêtez le service DRBD sur les 2 machines et que vous montez votre partition sans tenir compte de DRBD (mount /dev/sdb1 /mnt/rep), les données seront corrompues et DRBD ne s'en rendra pas compte même après redémarrage du service (d'après mes tests) ! Pour monter la partition à la main : @@# mount /dev/debd0 /mnt/mirroirConclusionAvant de modifier les fichiers d'un serveur secondaire il faut d'abord le basculer en primaire puis ensuite monter la partition mirroir (mount /dev/drbd0 /mnt/rep).Simulation de crash du primarySur le serveur 1 (actuellement primary) :# /sbin/shutdown -h now
Passage du serveur 2 en primary :
# drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:WFConnection st:Primary/Unknown ds:UpToDate/DUnknown C r--- [...]On monte la partition et on crée un fichier dessus pour tester le comportement lorsque le serveur redémarrera. On démonte la partition (heartbeat n'étant pas encore configuré avec drbd ce n'est pas automatique). On démarre le serveur 1 qu'on vient d'arrêter pour tester (on attend qu'il soit complètement redémarré). DRBD resynchronise automatiquement les données du serveur 2 vers le serveur 1. On repasse le serveur 2 en secondary : # /sbin/drbdsetup /dev/drbd0 secondary
# cat /proc/drbd
[...] 0: cs:Connected st:Secondary/Secondary ds:UpToDate/UpToDate C r--- [...]On repasse le serveur 1 en primary : # /sbin/drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...]Le serveur 1 est de nouveau primaire et synchronisé. Simulation d'une coupure réseauOn débranche la prise RJ45 du serveur 1. Statut du serveur 2 :[...] 0: cs:WFConnection st:Secondary/Unknown ds:UpToDate/DUnknown C r--- [...]Statut du serveur 2 après avoir rebranché la prise : [...] 0: cs:Connected st:Secondary/Primary ds:UpToDate/UpToDate C r--- [...] Simulation d'un reboot du primaryStatut du serveur 1 :# /sbin/shutdown -r now
Au redémarrage les deux serveurs sont en secondary.
On repasse le serveur 1 en primary :
# /sbin/drbdsetup /dev/drbd0 primary
# cat /proc/drbd
[...] 0: cs:Connected st:Primary/Secondary ds:UpToDate/UpToDate C r--- [...] Basculer les services avec HeartbeatConfigurationFichier /etc/ha.d/ha.cf# interface pour le heartbeat bcast eth0 # délai entre deux battements de pouls keepalive 2 # Temps d'attente avant de passer sur le deuxieme deadtime 10 # Temps avant de diffuser un avertissement pour les pouls en retard warntime 6 # deadtime spécifique pour les configurations ou le réseau est lent initdead 60 # port de prise de pouls udpport 694 # Identification des noeuds du cluster node server1 node server2 # On interdit le rebasculement automatique vers le maitre lorsque celui-ci redeviendra UP auto_failback off # utilisation du démon logd use_logd yesPensez à ouvrir les ports utilisés par HeartBeat dans le fichier iptables : -A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -j ACCEPT Fichier /etc/ha.d/haresourceserver1 IPaddr::192.168.0.50 drbddisk::r0 Filesystem::/dev/drbd0::/mnt/mirroir::ext3::defaults httpd mysqld smb cupsInformations :
Fichiers à personnaliser après un clonageSi vous avez opté pour le clonage d'un serveur vers l'autre (attention à drbd), vous devrez personnaliser ces fichiers sur chaque serveur :
Redémarrage de HeartbeatExécuter les opérations suivantes dans l'ordre. Sur le serveur 2 :# /etc/init.d/heartbeat stop
Sur le serveur 1 : # /etc/init.d/heartbeat stop
Sur le serveur 1 : # /etc/init.d/heartbeat start
Sur le serveur 2 : # /etc/init.d/heartbeat start
TestsBasculer sur le serveur 2Sur le serveur 2 :# /etc/init.d/heartbeat restart
TroubleshootingEn cas de problème pensez toujours à consulter les logs de DRBD / Heartbeat dans /var/log/messages (ou ailleurs si vous avez défini des logs spécifiques).Gestion manuelle des servicesLa règle est la suivante :
# /etc/init.d/heartbeat stop 2
# /etc/init.d/heartbeat stop 1
# /etc/init.d/drbd stop 2
# /etc/init.d/drbd stop 1
Split-brainJ'ai repris tel quel l'explication faite sur ce tuto. En cas de coupure réseau, les 2 machines deviennent primaires et obtiennent la même adresse ip de la machine virtuelle ! Lorsque la connection est rétablie cela entraine un "split-brain" que l'on ne peut résoudre que manuellement.Statut de DRBD 0: cs:StandAlone st:Primary/Unknown ld:Consistent 1
0: cs:StandAlone st:Secondary/Unknown ld:Inconsistent 2
L'état des noeuds est passé en "Unknown".
Résolution# drbdadm connect r0 sur les 2 machines démarre la synchro du primaire vers le secondaire
# drbdadm invalidate r0 sur la machine secondaire : invalide les données et force une resynchronisation.
Problème de reconnaissance des machines entre-ellesSi au redémarrage d'un serveur les services DRBD ne se reconnaissent plus.Statut de DRBD sur les serveurs : 0: cs:StandAlone st:Primary/Unknown ds:UpToDate/DUnknown r--- 1
0: cs:StandAlone st:Secondary/Unknown ds:UpToDate/DUnknown r--- 2
Résolution du problème# drbdadm -- --discard-my-data connect r0 (sur le node avec les données corrompues)
# drbdadm connect r0 (sur le node avec les données correctes)
Les nodes doivent ensuite se reconnaitre et renvoyer un statut correct (st:Primary/Secondary ds:UpToDate/UpToDate).
Synchronisation forcéePour forcer la synchronisation d'un des nodes taper une des commandes suivantes :
Le monitoring avec MonDans notre configuration, Mon va réaliser plusieurs choses :
Synchonisation des fichiers de configuration du systèmeLes scripts et fichiers qui suivent ne sont donnés qu'à titre d'exemple.Liste de fichiers à sauvegarder / synchroniserCertains fichiers de configuration sont identiques sur les 2 serveurs, d'autres demandent une personnalisation selon la machine, cette différence est notée politique par la suite. La liste des fichiers que j'ai choisi de sauvegarder est la suivante.# =============================================================================================== # Liste des fichiers à sauvegarder # =============================================================================================== # # Chaque ligne prend le format suivant : ''fichier=politique''. # # Chaque fichier sera sauvegardé dans un répertoire ./rep-sauvegarde/''hostname''-''politique''/ # par le script de backup. # # En cas de modification d'un des fichiers à sauvegarder et de relance de la sauvegarde, # l'ancienne version du fichier est backupée dans le répertoire suivant : # ./rep-sauvegarde/''hostname''-''politique''/''YmdHMS''_backup/ # # NB : pas de commentaire sur les lignes à traiter (fichier lu par un script shell minimaliste) # =============================================================================================== # SYSTEM /etc/resolv.conf=fix /etc/group=fix /etc/passwd=fix /etc/shadow=fix /etc/gshadow=fix /etc/syslog.conf=fix /etc/profile=fix # SYSTEM (à personnaliser) /etc/hosts=var /etc/fstab=var /etc/hostname=var # DRBD /etc/drbd.conf=fix # HEARTBEAT /etc/ha.d/authkeys=fix /etc/ha.d/ha.cf=fix /etc/ha.d/haresources=fix /etc/ha.d/ha-logd.cf=fix # MON /etc/mon/auth.cf=fix /etc/mon/mon.cf=fix /etc/mon/userfile=fix # APACHE /etc/apache2/httpd.conf=fix # SAMBA /etc/samba/smb.conf=fix /etc/samba/smbusers=fix /etc/samba/passdb.tdb=fix /etc/samba/secrets.tdb=fix /etc/samba/account_policy.tdb=fix /etc/samba/group_mapping.ldb=fix /etc/samba/ntdrivers.tdb=fix /etc/samba/ntforms.tdb=fix # SSHD /etc/ssh/ssh_config=fix /etc/ssh/sshd_config=fix # MYSQL /etc/my.cnf=fix # NFS /etc/exports=fix /etc/hosts.deny=fix /etc/hosts.allow=fix Script de sauvegarde#!/bin/sh # =============================================================== # Script de sauvegarde des fichiers de configuration du serveur # =============================================================== FILECONFIG="configfiles_list.txt" DESTDIR="./configfiles" BACKDIR=`date +%Y%m%d%H%M%S`"_backup" function createdir { if [ ! -d $1 ] then mkdir -p $1 fi } createdir ${DESTDIR} # on récupère directement la liste des fichiers à copier for line in `egrep -v '(^[[:space:]]*#|^[[:space:]]*$)' ${FILECONFIG}` do file=`echo $line | awk -F"=" '{print $1}'` traitement=`echo $line | awk -F"=" '{print $2}'` rep=${DESTDIR}/`hostname -s`-${traitement} createdir ${rep} echo "Copie de ${file} vers ${rep}." rsync -avz --backup --backup-dir=${BACKDIR} ${file} ${rep} done Script de synchronisation@todo (fait à la mano pour le moment) des infos ici peut-être. |