作成した3台の仮想マシンに対して OS 設定を行い、LifeKeeper がインストールできるようにします。

仮想マシンへのログイン

両クラスターノードおよびクライアント で、以下の設定を行います。

  1. Azure Portal > Virtual machines > Overview > Connect を選択し、接続に必要な情報を確認します。
  1. ローカル PC でターミナルソフトウェア (TeraTerm 等) を使用し、仮想マシン作成時に作成したアカウントで、仮想マシンの Public IP に SSH アクセスします。

  1. 仮想マシンにログインできました。

  1. 次に、以降 root が使用できるよう設定します。root 権限に変更します。

  1. root パスワードを設定します。

  1. root ログインを許可します。

ターミナルソフトウェアで別ウィンドウを起動し、root でログインできることを確認します。
今まで使用していたターミナルウィンドウは、念のため閉じずに実施してください。

ログインに成功したら、これ以降の作業は、すべて root で実施します。

NIC アドレスの固定化

Azure インフラストラクチャー更新に伴って NIC アドレスが更新されることを防ぐため、NIC アドレスを固定します。 両クラスターノード で、以下の設定を行います。

  1. 仮想マシンの NIC 情報を表示し、各インターフェース名と MAC アドレスを控えます。

  1. デフォルトでは eth0 のネットワーク設定ファイルしかないため、eth1 のネットワーク設定ファイルを作成します。

  1. eth0、eth1 それぞれの設定ファイルを編集します。HWADDR には、前の手順で控えた値を使用します。

SELinux

SELinux を無効化します。 両クラスターノード で、以下の設定を行います。

  1. ブートローダーを設定して、カーネルコマンドラインに selinux=0 を追加します。
    # grubby --update-kernel ALL --args selinux=0
    
  1. システムを再起動します。
    # reboot
    
  1. 再起動後、 getenforce コマンドが “Disabled” を返すことを確認します。
    # getenforce
    Disabled
    

ファイアーウォール

LifeKeeper は特定のポートを使用するため、 ファイアーウォールを使用した状態での LifeKeeper の実行 を参考に、OS のファイアーウォールの設定を変更します。
今回はファイアーウォールを無効化します。 両クラスターノードおよびクライアント で、以下の設定を行います。

  • 以下のコマンドを実行します。

アドレス変換

ここでは、以下の設定を実施します。

  • IP リソースの監視処理が正常に行えるよう、ICMP パケットのソースアドレスを [Azureのプライベート IP アドレス] に変換します。

両クラスターノード で、以下の設定を行います。

  1. iptables パッケージをインストールします。

  1. iptables を有効にします。

  1. iptables が有効であることを確認します。

  1. iptables の設定を行います。

稼働系ノード(lk4lnode01)では以下のコマンドを実行します。

待機系ノード(lk4lnode02)では以下のコマンドを実行します。

  1. iptables の設定が追加されていることを確認します。以下は稼働系の例です。

  1. 設定を有効にするため、仮想マシンを再起動します。

GUI とロードバランサーの接続設定

Azure 提供の仮想マシンは、デフォルトでは GUI 環境がインストールされていません。LifeKeeper GUI を操作できるよう、クラスターノード上に X11 環境、クライアント上に GUI 環境を設定します。

両クラスターノード で、以下の設定を行います。

  1. GUI パッケージを導入します。以下のコマンドを実行します。
    # yum -y groupinstall "X11"
    
  2. パッケージの導入が完了したら、以下のコマンドを実行します。
    # systemctl set-default graphical.target
    
  3. 次に、サブネット内通信 10.3.1.0/24, 10.3.2.0/24 とロードバランサーのプローブのソース IP アドレス 168.63.129.16 からの通信の許可を設定します。 /etc/sysconfig/iptables ファイルを編集し、エントリーを [REJECT] の前に追加します。
    <略>
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [4710:957955]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -s 10.3.1.0/24 -p tcp -j ACCEPT # 追記
    -A INPUT -s 10.3.2.0/24 -p tcp -j ACCEPT # 追記
    -A INPUT -s 168.63.129.16/32 -p tcp -j ACCEPT # 追記
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    <略>
    
  4. 設定を有効にするため、仮想マシンを再起動します。
    # reboot
    
  5. 続けて、ローカル PC 側の設定を行います。ローカル PC に X Server ソフトウェア (Xming 等) をインストールし、起動します。

  6. 次に、ローカル PC のターミナルソフトウェア (TeraTerm 等) に、X11 forwarding の設定を行います。

設定方法はご利用のターミナルソフトウェアによって異なります。以下は、Teraterm での設定例です。

名前解決

両クラスターノードおよびクライアント で、以下の設定を行います。

  1. /etc/hosts に、クラスターノード(稼働系)、クラスターノード(待機系)クライアント兼 Witness サーバー3台の情報を登録します。

  1. それぞれが、相互にホスト名で通信できることを確認します。

カーネルバージョン確認する

確認の為、RHEL のカーネルバージョンを調べます。

LifeKeeper をサポートする各ディストリビューションについては、 LifeKeeper for Linux サポートマトリックス を参照してください。

以上で LifeKeeper 導入のための事前準備は完了です。

フィードバック

お役に立ちましたか?

はい いいえ
お役に立ちましたか
理由をお聞かせください
フィードバックありがとうございました

このトピックへフィードバック

送信