カテゴリー : HA

CentOS 5 で OpenLDAP 2.3 を冗長化する方法

CentOS 5でOpenLDAP 2.3を冗長化する方法は以下の通り。
レプリケーション方式はプロバイダ/コンシューマ方式。

構成

ldap01 (192.168.1.101/プロバイダ)
ldap02 (192.168.1.102/コンシューマ)

1. ldap01 と ldap02でOpenLDAP 2.3のインストールまで実施。

2. ldap01 と ldap02 の/etc/hostsに以下のエントリを追加。

192.168.1.101    ldap01
192.168.1.102    ldap02

3. ldap01 のslapd.confに以下の設定を追加。

【ldap01 にて実施】

index entryCSN,entryUUID                eq
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

4. ldap01 でインデックスを作成。

【ldap01 にて実施】

# /etc/init.d/ldap stop
# slapindex
# /etc/init.d/ldap start

3. ldap02 のslapd.confに以下の設定を追加。

【ldap02 にて実施】

index entryCSN,entryUUID                eq
   syncrepl rid=001
   provider=ldap://ldap01:389
   type=refreshOnly
   interval=00:00:05:00
   searchbase="dc=example,dc=com"
   bindmethod=simple
   binddn="cn=Manager,dc=example,dc=com"
   credentials=password

5. ldap02 でインデックスを作成。

【ldap02 にて実施】

# /etc/init.d/ldap stop
# slapindex
# /etc/init.d/ldap start

ldap01のldap.logに以下のようなメッセージが出力されていること。

conn=x fd=x ACCEPT from IP=192.168.1.102:50779 (IP=192.168.1.101:389)

環境:
CentOS 5.7 (x86_64)
OpenLDAP 2.3.43-12

CentOS 5 に Heartbeat をインストールする方法

CentOS 5にHeartbeatをインストールする方法は以下の通り。

1.haclientグループを追加

# groupadd haclient -g 496

2. haclusterユーザを追加

# useradd -u 498 -g haclient -d /var/lib/heartbeat/cores/hacluster 
          -s /bin/bash -M hacluster

3. heartbeatをインストール

# yum install heartbeat

※haclient, haclusterを追加していない場合は以下のエラーが発生してインストールがスキップされる
(もう一度yum install heartbeatを実行すればインストールできる)

useradd: ユーザ hacluster は存在します
error: %pre(heartbeat-2.1.3-3.el5.centos.i386) scriptlet failed, exit status 9
error:   install: %pre scriptlet failed (2), skipping heartbeat-2.1.3-3.el5.centos

4. 設定ファイルのコピー

# cp /usr/share/doc/heartbeat-2.1.3/ha.cf /etc/ha.d/
# cp /usr/share/doc/heartbeat-2.1.3/haresources /etc/ha.d/
# cp /usr/share/doc/heartbeat-2.1.3/authkeys /etc/ha.d/

5. /etc/hostsの設定

# vi /etc/hosts
192.0.2.101    node01 # 追加
192.0.2.102    node02 # 追加

6. ha.cfの設定 (node01側)

# vi /etc/ha.d/ha.cf
logfacility     local0
keepalive 2
deadtime 30
warntime 10
initdead 120
udpport 694
ucast eth1 192.0.2.102
auto_failback off
watchdog /dev/watchdog
node    node01 node02
ping 192.0.2.1

7. ha.cfの設定 (node02側)

# vi /etc/ha.d/ha.cf
logfacility     local0
 keepalive 2
 deadtime 30
 warntime 10
 initdead 120
 udpport 694
 ucast eth1 192.0.2.101
 auto_failback off
 watchdog /dev/watchdog
 node    node01 node02
 ping 192.0.2.1

8. haresourcesの設定

# vi /etc/ha.d/haresources
node01 192.0.2.100/24

9. authkeysの設定

# vi /etc/ha.d/authkeys
auth 1
1 crc
# chmod 600 /etc/ha.d/authkeys

10. heartbeatの起動とOS起動時の設定

# /etc/init.d/heartbeat start
# chkconfig --add heartbeat

手順10で自動起動するようになっていたが、必要であれば以下を実行

# chkconfig heartbeat on

強制的にスタンバイ(待機系)にするには以下のコマンドを実行

# /etc/init.d/heartbeat standby

環境:
CentOS 5.5 (i386)
vip: 192.0.2.100/24
node01: 192.0.2.101/24
node02: 192.0.2.102/24
GW: 192.0.2.1/24

TOP

INFORMATION

当サイトは備忘録であり、その内容を保証するものではありません。 当サイトまたはリンク先によるいかなるトラブルや損害に関しても、一切の責任を負いかねます。 当サイトの内容を無断で転用したり、転載する等の行為はおやめください。