Dokumentation

Abschlussprojekt Fachinformatiker Systemintegration

Thema
Hochverfgbarer Linuxcluster auf Basis von Debian !"#Linux$ Linux%HA un& D'BD

Diese Dokumentation von (Steven )ung *stevenjung+gmail,com-. steht unter einer /reative /ommons Li0en0 *!amensnennung% 1eine kommer0ielle !ut0ung%1eine Bearbeitung 2,3 Deutschlan&-,

Auszubildender
Steven )ung 4xxxxxxstr, 5 56278 4xxxxxx
stevenjung+gmail,com

Ausbildungsbetrieb 4xxxx 4xx mbH

4xxxxstr, 5 56278 4xxxxxx
888 9 272 627

Projektbetreuer 4xxx 4xxxxx

4xxxxstr, 5 56278 4xxxx xxxxx+xxxxxx,&e

Inhaltsverzeichnis
5 :inleitung,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5 5,5 Active#Active%/luster,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 5,6 Active#;assive%/luster,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 6 ;flichtenheft,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7 6,5 <st%Analyse,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7 6,6 Soll%Analyse,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7 6,2 Break%:ven%Analyse,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,8 2 Soll%;lanung,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,= 2,5 Har&>are,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,= 2,6 Soft>are,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,? 2,6,5 Betriebssystem,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,? 2,6,6 Linux%HA # Heartbeat,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,? 2,6,2 Storage # D'BD,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,@ 7 'ealisierung,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,55 7,5 <nstallation un& 1onfiguration &es AS,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,55 7,6 <nstallation Apache Bebserver,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,55 7,2 D'BD einrichten,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56 7,2,5 D'BD 1ernelmo&ul berset0en un& installieren,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56 7,2,6 D'BD konfigurieren,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56 7,7 Heartbeat /luster anlegen,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,57 7,8 !et0>erktopologie,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,58 7,C 1onfiguration &er Fire>alls,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5= 7,C,5 Fire>all run&einstellungen,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5= 7,C,6 Fire>all Sicherheitseinstellungen un& ;aketfilter,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5? 8 Desten &er Ausfallsicherheit,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5@ C Fa0it,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,63 = Anhang,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,< =,5 Stich>ortver0eichnis,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,< =,6 Abbil&ungsver0eichnis,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,< =,2 Euellenver0eichnis,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,< =,7 1onfigurations&ateien,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,<<< =,8 Feitplanung # antt%Diagramm # ;rojektstrukturplan,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,G<< =,C :rklHrung &es ;rflings,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,<4 =,= ;rojektantrag,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4

Steven Jung

Linux- A !luster mit D"#D

$ %inleitung
Da &as ebiet &er Hochverfgbarkeit mehr un& mehr an Be&eutung ge>innt$ habe ich &ieses als Dhema meiner Abschlussarbeit ge>Hhlt, Das :rgebnis &ieser ;rojektarbeit soll eine mIglichst >irtschaftliche HochverfgbarkeitslIsung sein, Firmen un& Dienstleister sin& stark auf &ie Gerfgbarkeit &er von ihnen ver>en&eten un& angebotenen Dienste ange>iesen, :in Ausfall ein0elner Server o&er Dienste kann &irekt 0u "msat0einbuJen$ 0,B, &urch Arbeits0eitausfHlle o&er &en Ausfall eines Anlineshops fhren, Fr eine Firma stellt &ie StIrung &er Firmen>ebseite einen <mageverlust &ar, <ns% beson&ere Banken$ Gersicherungen o&er ;rovi&er kInnen &urch solche StIrungen schnell einen <mageverlust erlei&en, :in Dienst ist nicht mehr erreichbar$ sobal& &ie Har&>are$ auf &er &ieser Dienst lHuft$ nicht mehr korrekt funktioniert o&er nicht mehr ber &as !et0>erkinterface erreichbar ist, Als "rsache hierfr kInnen beispiels>eise ein Har&>are&efekt o&er ein Stromausfall in Frage kommen, Das Fiel einer HochverfgbarkeitslIsung ist es$ solche Fehler ab0ufan% gen, Dies >ir& &urch konseKuente :infhrung von 'e&un&an0en5 realisiert, )e&es :le% ment$ >elches fr &en Dienst not>en&ig ist$ muss min&estens &oppelt$ also re&un&ant vorhan&en sein, So fhrt ein Ausfall &ieses einen Bauteils o&er :lements nicht &irekt 0um Ausfall &es Dienstes, <n Abb, 5 sieht man &ie serielle 1opplung 0>eier 1omponenten 0u einem esamtsystem,

Das Funktionieren &ieses Systems hHngt vom Funktionieren bei&er 1omponenten ab,

Abb, 5L Serielle Gerbin&ung 0>eier 1omponenten

<n Abb, 6 sin& 0>ei 1omponenten$ &ie &en gleichen Dienst erbringen$ parallel geschaltet, Dieses System besteht 0>ar auch aus 0>ei 1omponenten$ &as Funktionieren &es Sys% tems hHngt aber nur von einer &er bei&en 1omponenten ab,

5 'e&un&an0 *lat, re&un&are 9 im Mberfluss vorhan&en sein-N Be0eichnet &as$ fr &en !ormalbetrieb nicht benItigte$ mehrfache Gorhan&ensein gleicher o&er gleich>ertiger 1omponenten in einem System,

Steven Jung

Linux- A !luster mit D"#D

Abb, 6L ;arallele Gerbin&ung 0>eier 1omponenten

Oan nennt :lemente$ &ie alleine fr einen Ausfall eines Dienstes verant>ortlich sein kIn% nen Single ;oint of Failure *S;AF-, :in prominentes Beispiel fr &as Gersagen eines S;AF >aren &ie Ausset0er &es DG Bil&es >Hhren& &es Spiels Deutschlan&%Drkei bei &er :O 633?, Hier >ar &er S;AF &as Mbertragungs0entrum in Bien$ ber &as alle Bil&in% formationen laufen mussten, Oangels Alternativroute fr &ie Bil&&aten sin& &urch ein geblieben,6 Die Gerfgbarkeit eines Dienstes >ir& in ;ro0ent angegeben *Dabelle 5-$ &ies ist aber nicht &ie alleinig >ichtige Angabe fr hoch verfgbare Dienste, :in >eiterer >ichtiger Aspekt$ &er in &er Servicevereinbarung *Service Level Agreement$ SLA- geregelt sein sollte$ ist &ie mittlere Feit bis 0ur StIrungsbehebung *Oean Dime Do 'epair$ ODD'-,
&er'(gbarkeit Aus'allzeit ) *+ Tage Aus'allzeit ) Jahr @@$3P @@$8P @@$@P @@$@@P @@$@@@P =L56 h 2L2C h 3L72 h 7L5@ min 3L6C min ?=L73 h 7?L83 h ?L76 h 86L28 min 8L5C min

e%

>itter ber &em Mbertragungs0entrum &ie Bil&schirme &er FuJballbegeisterten sch>ar0

Dabelle 5L Gerfgbarkeitsklassen

Fiel &ieser ;rojektarbeit ist es$ einem 1un&en eine Gerfgbarkeit von @@$@P 0u garantie% ren$ ohne &abei 0u hohe 1osten im GerhHltnis 0ur ge>onnenen Ausfallsicherheit 0u gene% rieren, "m &ie pro0entuale Gerfgbarkeit eines Dienstes o&er einer 'essource 0u erhIhen$ ist es sinnvoll immer &as sch>Hchste rung eines lie& in &er 1ette 0uerst 0u verbessern, Die Gerbesse% lie&es >elches schon @@$@@@P verfgbar ist$ >ir& sich kaum in &er Berech%

nung &er Gerfgbarkeit >i&erspiegeln,

6 heise onlineL "n>etter &eckte Sch>Hchen im !et0 &er FuJball%:O auf Q5R

Steven Jung

Linux- A !luster mit D"#D

$,$ Active)Active-!luster
run&sHt0lich gibt es bei /omputerclustern2 0>ei AnsHt0e, :iner ist &er Active#Active% /luster$ bei &em alle !o&es7 gleich0eitig aktiv sin& un& sich ihre 'echenleistung teilen, :in Dienst$ 0,B, ein Datenbankserver$ lHuft auf allen !o&es gleich0eitig, Bei einem Ausfall eines Servers >er&en &ie Aufgaben &es ausgefallenen !o&e automatisch an &en 'est &er !o&es verteilt, Da&urch >er&en &iese natrlich stHrker belastet un& es kann 0u einer schlechteren ;erformance kommen, Der Gorteil &ieser Gariante ist$ &ass sich ein Ausfall nur in &er ;erformance &es /lusters nie&erschlHgt$ es aber 0u keinem Ausfall &es Service kommt, :in !achteil ist$ &ass &ie Services Active#Active /lustersysteme unterstt0en mssen, Dies kann hohe Auf>Hn&e 0ur Anpassung &er Services be&euten,

$,- Active)Passive-!luster
Die 0>eite Gariante von /omputerclustern ist &er Active#;assive%/luster$ bei &em ein !o&e als ;rimHrsystem fungiert un& stan&ar&mHJig alle Anfragen an &en Dienst bearbei% tet, 1ommt es 0um Ausfall &es ;rimHrsystems$ bernimmt automatisch &er Backup%!o&e &ie Dienste, :s kommt 0u einem kur0en Ausfall &es Service$ >Hhren& &as Backupsystem erkennt$ &ass &as ;rimHrsystem ausgefallen ist un& &ie entsprechen&en Dienste hoch% fHhrt, Diesen Gorgang nennt man Failover$ ein 0urckfhren &es Dienstes auf &en ;rimHr% server nennt man Failback, :in Gorteil von Active#;assive%Systemen ist$ &as ein0elne !o&es$ 0,B, 0u Bartungs0>e% cken$ ohne ;erformanceverlust &es /lusters heruntergefahren >er&en kInnen, Diesen Gorgang nennt man S>itchover, Auch lHsst sich ein Active#;assive%/luster einfacher als ein Active#Active%System einrichten$ &enn fr &en laufen&en Dienst ist &er gesamte /lus% ter transparent,

2 :in /luster b0>, /omputercluster ist ein Gerbun& mehrerer /omputer 0u einer esamteinheit, 7 !o&es sin& &ie ein0elnen /omputer in einem /luster, !o&es >er&en auch 1noten genannt,

Steven Jung

Linux- A !luster mit D"#D

- P'lichtenhe't
-,$ Ist-Anal.se
Der0eit ist es uns nicht mIglich$ einem 1un&en ein hoch verfgbares System fr &eren Bebserver o&er sonstige Dienste an0ubieten, "nser 'echen0entrum in 4xxxxx hat eine sehr gute Ausfallsicherheit in Be0ug auf &ie 1limaanlage *re&un&ant vorhan&ene Syste% me- un& Stromversorgung *"SG mit Dieselgeneratoren- betrifft, Damit >er&en je&och kei% ne Har&>areschH&en ein0elner Server abgefangen, Die ODD'8 in unserem 'echen0en% trum ist$ &urch stets an>esen&es Fachpersonal$ mIglichst gering gehalten, <n Dabelle 6 ist &ie er>artete Gerfgbarkeit ein0elner 1omponenten aufgefhrt, Diese An% gaben sin& je&och nur Oittel>erte un& kInnen in &er 'ealitHt stark von &en hier genann% ten Fahlen ab>eichen, Daher eignen sich &iese Berte nicht fr garantierte Aussagen ge% genber einem 1un&en, "m einem 1un&en Gerfgbarkeit 0u garantieren ist 'e&un&an0 unerlHsslich,
/om0onente Strom$ 1lima 'outer$ "plink Serverhar&>are *vorhan&enes :rsat0teilServerapplikation Server S Applikation S>itch *vorhan&enes :rsat0teil6h 7h 1TT" %r2artete &er'(gbarkeit @@$@P * arantiert &urch Gertrag mit 'F@@$@P * arantiert &urch Gertrag mit 'F@@$@37P @@$@@7P @@$@P *seriell@@$@@@P

Dabelle 6L :r>artete Gerfgbarkeit von 1omponentenC

-,- Soll-Anal.se
Benn man sich &ie er>artete Gerfgbarkeit &er ein0elnen 1omponenten in Dabelle 6 an% sieht$ erkennt man$ &ass &er grIJte Han&lungsbe&arf bei &en ein0elnen Servern liegt, F>ar liegt &ie er>artete Gerfgbarkeit &er Server bei @@$@P$ um aber &iesen Bert auch garantieren 0u kInnen$ benItigt man einen entsprechen&en ;uffer, So ergibt sich &as Fiel &er :nt>icklung einer hoch verfgbaren Serverumgebung,

8 Oean Dime Do 'epairN Oittlere Feit bis 0ur StIrungsbehebung, C Gergl, /lusterbau mit Linux$ Seite ? Q6R

Steven Jung

Linux- A !luster mit D"#D

"nter &em Begriff (hoch verfgbar. ist hier eine garantierte Gerfgbarkeit von @@$@P &es Dienstes 0u verstehen, Dies entspricht einer maximalen Ausfall0eit von ? Stun&en un& 7C Oinuten pro )ahr, Daher ist &as Fiel &es ;rojekts so>ohl &en Server als auch &ie Fire>all re&un&ant aus0u% legen, :rst &urch &iese erhIhte Ausfallsicherheit kInnen >ir einem 1un&en @@$@P Ger% fgbarkeit garantieren, Die 'e&un&an0 soll auf mIglichst >irtschaftliche Art un& Beise hergestellt >er&en$ so &ass &er Oehr>ert &er Ausfallsicherheit &ie 0usHt0lichen finan0iel% len Belastungen auf>iegt,

-,* #reak-%ven-Anal.se
Die Oietpreise fr eine Stan&ar&%ServerlIsung un& fr &ie HochverfgbarkeitslIsung &ie% ses ;rojekts sin& in Dabelle 2 un& Dabelle 7 aufgefhrt, Die 1osten fr &ie Har&>are%Fire% >alls von Astaro verstehen sich hier inklusive &er sichert bekommt,
/om0onente 5 H: 'ackspace
=

ol&li0en0$ mit &er man Fugriff auf Soft%

>areup&ates$ so>ie einen Austausch &efekter Har&>are in >eniger als 67 Stun&en 0uge%

1enge %inrichtgeb(hr 1iete)1onat 1iete)Jahr 5 5 52C T 283 T 456 7 83 T 52C T 283 T 8*6 7 C33 T 5,C26 T 7,633 T 6,4*- 7

Serverhar&>are Fire>all AS 3esamt

553#563 5

Dabelle 2L Angebot eines ein0elnen Bebservers /om0onente 5 H: 'ackspace Serverhar&>are Fire>all AS 3esamt Backen&%S>itch 1enge %inrichtgeb(hr 1iete)1onat 1iete)Jahr 2 6 5 + 5*- 7 6=6 T 8C3 T 583 T 6=6 T 8C3 T 5= T 999 7 5,?33 T 2,6C7 T C,=63 T 637 T $$,955 7

553#563 6

Dabelle 7L Angebot &ieses HA /lusters

Die Oehrkosten fr &ie hier vorgestellte HA LIsung liegt bei 8,88C T pro )ahr, :in Break% :ven%;oint lHsst sich fr &iese LIsung nicht ohne >eiteres errechnen$ &a &em 1un&en kein unmittelbar sichtbarer Oehr>ert &urch &ie 'e&un&an0 von Systemen entsteht, Der Oehr>ert >ir& nur im Fehlerfall sichtbar$ un& &ieser kann 0u unterschie&lichen Feiten un&
= HIheneinheitN :ntspricht 5U Foll *77$78mm-, Bir& auch " *"nit- o&er '" *'ack "nit- genannt,

Steven Jung

Linux- A !luster mit D"#D

auf verschie&ene Arten auftreten, )e nach Art &es Defekts kann &as Bie&erherstellen &es Services &urchaus einige Stun&en$ in sch>er>iegen&en FHllen sogar Dage in Anspruch nehmen, )e nach Feitpunkt &es Ausfalls *HauptgeschHfts0eit$ !eben0eit$ !acht0eit- kann es schnell 0u hohen e>innausfHllen kommen,

Angenommen$ &er Beb% un& Datenbankserver eines Anlineshops fHllt >egen eines &e% fekten 'ai&controllers aus, Der 0u er>arten&e Scha&en set0t sich aus mehreren Fakto% ren 0usammen, Darunter fallenL 'eparaturkosten$ "msat0ausfall$ Supportanfragen$ <magescha&en$ Backuprestore$ Mberstun&en un& >eitere ;unkte, <m genannten Beispiel kann &er &urchschnittliche finan0ielle Scha&en C33 T pro Stun&e o&er mehr erreichen, Oit &iesem Bert kann man rein rechnerisch &avon ausgehen$ &ass &er Break%:ven%;oint nach et>a @ Stun&en erreicht ist, *Abb, 2-

Abb, 2L :ntstan&ener Scha&en in 'elation 0u &en jHhrl, Oehrkosten &ieser HA LIsung

Benn ein :rsat0teil fr &ie 'eparatur &es &efekten Servers erst noch besorgt >er&en muss$ kann &ie ODD' schnell ber 56 Stun&en betragen, Fu &en eventuell nItigen Ar% beitsschritten 0HhlenL Ausbau &es Servers$ FehlerKuellensuche$ :rsat0teilbeschaffung$ Dausch &es &efekten Bauteils$ Dest &es neuen Bauteils$ :inbau &es Servers im 'ack un& gegebenenfalls ein Filesystemcheck$ Betriebssysteminstallation o&er eine Daten>ie&er% herstellung, Der entstan&ene Scha&en ist immer >esentlich hIher als &er reine "msat0% ausfall, Der komplette Borkflo> &es "nternehmens kann &urch &as Begfallen &er 0en% tralen Lagerhaltung unterbrochen sein, Bei einem Abo%Dienst kInnen 1un&en Scha&en% ersat0ansprche >egen nicht erbrachter Leistung anmel&en,

Steven Jung

Linux- A !luster mit D"#D

* Soll-Planung
*,$ ard2are
Stabile un& Kualitativ hoch>ertige Har&>are ist &ie Basis eines je&en guten /omputer% clusters, Als run&lage fr &ie Har&>areentschei&ung >ir& &er /luster als Bebserver mit OySEL Datenbank ausgelegt, Die ;unkte EualitHt$ StabilitHt un& hohe Leistung mit gen% gen& Spielraum fr 0uknftige :nt>icklungen sin& hier ausschlaggeben& fr &ie 1aufent% schei&ung, *Dabelle 83eh:use ;etzteil 1otherboard !P< "A1 DD 5@.$ 5 H:$ 7x HDD 733 Batt Supermicro 4=SBi *<ntel 2653 /hipsat06x <ntel 4eon 422C3 S==8 *7x 6,?2 6x 6 B DD'6 FSB?33 7x Bestern Digital 683 B *5C OB /acheH0-

"aidcontroller Areca A'/%5656 *7x SASDabelle 8L Har&>arekonfiguration &er Server

"m FestplattenschH&en ab0ufangen kInnen je>eils &rei &er insgesamt vier Festplatten in einem 'ai& 8 Gerbun& eingerichtet >er&en$ >obei &ie vierte Festplatte als Hot%Spare? konfiguriert >ir&, Hierbei han&elt es sich um eine Beispielkonfiguration$ man kInnte &ie Har&>are noch &urch re&un&ante !et0teile o&er mehr Festplatteneinschbe us>, verHn% &ern, Dies ist gan0 abhHngig &avon$ >as &er 1un&e >nscht un& 0u 0ahlen bereit ist, Als Fire>alllIsung kann &ie Har&>are%Appliance VSecurity ma Astaro ge>Hhlt >er&en, *Abb, 7ate>ay AS 553#563V &er Fir%

Abb, 7L Astaro Security

ate>ay 553#563

Diese ist mit &rei 533 Obit !et0>erkports bestckt un& lHsst sich ber ein Bebinterface sehr einfach a&ministrieren, F>ei &ieser Fire>alls kInnen 0u einem Active#;assive
? :ine im System eingebaute$ aber nicht aktiv benut0te ;latte, Bir& fr &en !otfall in 'eserve gehalten,

Steven Jung

Linux- A !luster mit D"#D erHt erlaubt einen Da%

/luster 0usammengeschlossen >er&en, Der ;aketfilter in &iesem VSecurity ate>aysV von Astaro umsteigen,@

ten&urchsat0 von 53%23 Obps$ fr grIJere ;rojekte kann man auf leistungsfHhigere

Die Server un& &ie Fire>all mssen fr &en /lusterbetrieb je>eils in &oppelter Ausfh% rung gekauft un& eingerichtet >er&en,

*,- So't2are 3.2.1 Betriebssystem

Linux hat seinen 'uf als (Bastlersystem. lHngst abgelegt un& sich als stabiles un& siche% res Serverbetriebssystem etabliert, Fr han&elsbliche ;/s gibt es eine Giel0ahl ver% schie&ener Distributionen$ &aher soll &ie hier getroffene Bahl begrn&et >er&en, Bekannte Linux&istributionen sin& &er0eit SuS:$ Debian$ 'e& Hat :nterprise Linux *'H:;-$ /entAS$ 'H:;, "buntu richtet sich an private :n&an>en&er$ entoo an &en ambitionierten Linuxa&minis% entoo un& "buntu, :inige &ieser Distributionen unterschei&en sich nur in Details un& basieren aufeinan&er >ie 0,B, "buntu auf Debian o&er /entAS auf

trator$ &er so viele :ntschei&ungen >ie mIglich selbst fHllen mIchte, Die :nt>ickler von Debian versuchen &as System so stabil un& sicher >ie mIglich 0u gestalten, Das ;aketmanagement von Debian$ apt *A&vance& ;ackaging Dool-$ ist sehr ausgereift un& nimmt &em A&ministrator viele auf>en&ige Arbeiten ab, Sicherheitsup&ates >er&en fr Debian sehr schnell bereitgestellt un& sin& einfach 0u installieren, Daher >ar es ein% fach$ sich fr &ie &er0eit als stabil gelten&e Debian Gersion VDebian 7,3r7aV 0u entschei% &en, "m 0uknftig mehr als 7 von Debian installiert,53 B 'AO a&ressieren 0u kInnen$ >ur&e &ie C7 Bit%Gersion

3.2.2 Linux-HA / Heartbeat

Der Dienst heartbeat ist &er 0entrale Bestan&teil &es ;rojekts Linux%HA55, :r hat &ie Auf% gabe$ &en Fustan& &er 1noten &es /lusters 0u ber>achen$ so>ie &eren :rreichbarkeit
@ Astaro HomepageL Security ate>ay Oo&el /omparison Q2R 53 Debian HomepageL rn&e fr &ie Bahl von Debian Q7R 55 Linux%HA *High%Availability Linux-N HochverfgbarkeitslIsung fr Linux Q8R

Steven Jung

Linux- A !luster mit D"#D

im !et0 0u konfigurieren, Bei ;roblemen eines 1notens verlagert heartbeat automatisch &ie 'essourcen$ &ie auf &iesem 1noten liefen$ auf einen an&eren 1noten, Somit ist &ie 'essource im esamtsystem >eiter verfgbar,

<m ;rin0ip kInnen alle Dienste$ fr &ie ein LSB%konformes56 init%Script52 existiert$ mittels Linux%HA hoch verfgbar angeboten >er&en, FusHt0lich >er&en noch >eitere Skripte *Agents- angeboten$ &ie Funktionen >ie D'BD%"nterstt0ung bereitstellen, Darber hin% aus hat &er A&ministrator noch &ie OIglichkeit$ eigene Agenten fr heartbeat 0u schrei% ben,

3.2.3 Storage / DRBD

:in /luster macht nur &ann Sinn$ >enn je&er 1noten auf &ie gleiche Datenbasis 0ugrei% fen kann, Daher muss man sicherstellen$ &ass je&er 1noten$ >enn er &en Dienst ber% nehmen muss$ ber &iese Daten verfgt, Dies >Hre mit einer SA! 57 o&er einem !AS58 grun&sHt0lich mIglich$ >r&e aber mehrere !achteile mit sich bringen, Fum einen >Hre &as externe Filesystem ein Single ;oint of Failure$ &a bei&e Server vom gleichen gemeinsamen Speicher abhHngig >Hren, Des Beiteren ist ein externer Speicher anfHllig fr Split%Brain Situationen &es /lusters$ bei &enen bei&e !o&es glauben$ &ass &er je>eils an&ere !o&e nicht mehr verfgbar ist, Dies kann fatale Folgen haben$ >enn bei&e !o&es versuchen auf &ie gleichen Daten schreiben& 0u0ugreifen, Auch sin& &iese externen Speicher teuer in &er Anschaffung, :in D'BD *Distribute& 'eplicate& Block Device- ist ein externes 1ernelmo&ul5C$ >elches &a0u &ient BlockgerHte eines primHren Servers in :cht0eit auf einen sekun&Hren Server 0u spiegeln,5= Dies geschieht$ in&em alle Schreib0ugriffe auf &as D'BD%Device ber &as

56 Linux Stan&ar& BaseN ;rojekt$ &as &ie 1ompatibilitHt 0>ischen verschie&enen Linux&istributionen ver% bessern mIchte, QCR 52 Start% un& Stoppskripte fr Linux%System&ienste, 57 Storage Area !et>orkN !et0>erktechnik 0ur Anbin&ung von Servern an ein Festplattensubsystem, 58 !et>ork Attache& StorageN Dateiserver$ &er Dateien ber :thernet freigibt, Gergleichs>eise langsam &urch &en ;rotokoll%Averhea&, 5C :in 1ernelmo&ul *auch L1O$ Loa&able 1ernel Oo&ule- ist ein ;rogramm$ &as im laufen&en Betrieb in &en 1ernel eines Betriebssystems gela&en un& entfernt >er&en kann, Als externes 1ernelmo&ul be% 0eichnet man alle 1ernelmo&ule$ &ie &em offi0iellen 1ernel%Euellco&e von Linux nicht beiliegen, 5= D'BD Homepage Q=R

Steven Jung

Linux- A !luster mit D"#D

!et0>erk an &en sekun&Hren Server bermittelt >er&en, Alle SchreibvorgHnge erfolgen lokal$ &aher lHsst sich D'BD mit einem 'A<D 5%Gerbun& ber D/;#<; vergleichen,5? )e&er Server bekommt von D'BD einen Status 0uge>iesen$ ent>e&er Sekun&Hr o&er ;rimHr, !ur &er primHre Server kann auf &as D'BD schreiben& 0ugreifen, Dies verhin% &ert$ &as inkonsistente DatenstHn&e entstehen kInnen *Abb, 8-,

Abb, 8L Funktionsprin0ip von D'BD

Der heartbeat%Agent fr D'BD stellt bei einem Ausfall &es aktiven Servers &ie Daten &es D'BD &em sekun&Hren Server 0ur Gerfgung, Hierfr vertauscht er &ie 'ollen von ;ri% mHr% un& Sekun&Hrserver$ un& ermIglicht so &em nun aktiven Server &en Goll0ugriff auf &as Dateisystem,

5? Bikipe&ia%Artikel ber D'BD Q?R

53

Steven Jung

Linux- A !luster mit D"#D

4 "ealisierung
4,$ Installation und /on'iguration des =S
Das 'A<D8 mit Hot%Spare >ur&e von </A5@$ unserem Har&>arelieferanten$ bereits vor% konfiguriert un& musste nicht angelegt >er&en, Daher konnte nach einer Mberprfung &er :instellungen &irekt 0ur <nstallation &es Betriebssystems bergegangen >er&en, Die <nstallation von Debian !"#Linux lHuft ber ein gefhrtes$ textbasiertes System$ mit rIJe &er

&em sich &ie <nstallation komfortabel gestaltet, "m spHter &as D'BD anlegen 0u kInnen$ >ur&e bei &er <nstallation eine entsprechen& groJe ;artition freigelassen, Die D'BD%;artitionen auf bei&en Servern muss absolut i&entisch sein, Da &er Apache Bebserver ohne Angabe eines FED!63 nicht ohne Fehlermel&ung startet$ musste &ieser noch fr &ie Server angegeben >er&en, Da &ie Destumgebung keiner Do% main angehIren soll$ >ur&e in &er Datei /etc/hosts &ie DLD65 ,invali&66 angegeben, !ach&em &as System mit &em ;rogramm module-assistant auf &as 1ompilieren von 1ernelmo&ulen vorbereitet >ur&e$ >ar &ie <nstallation &es run&systems abgeschlossen,

4,- Installation A0ache >ebserver

Der heartbeat%Daemon62 ver>altet alle 'essourcen &es /lusters$ &arunter auch &ie ein% 0elnen Dienste, "m &iese Funktion 0u testen$ muss ein entsprechen&er Dienst installiert sein, :in funktionieren&er Apache Bebserver ist unter Debian in >enigen Oinuten instal% liert$ &aher ist &ieser Beg i&eal um &iesen Dest &urch0ufhren, Die Stan&ar&konfiguration &es Apache Bebservers >ur&e nur in &em ;unkt geHn&ert$ >elcher beschreibt$ >o &er Apache Server &ie Daten &er Bebseite er>artet, Dieser Spei% cherort >ur&e auf &en Oountpoint67 &es D'BD gelegt$ so &as bei&e Server auf &ie glei% che Datenbasis 0ugreifen,
5@ </A Homepage Q@R 63 Fully Eualifie& Domain !ameN :in vollstHn&iger Domain%!ame$ bestehen& aus Hostname$ Domainna% me$ Dop Level Domain un& root%Label, 65 Dop Level DomainN Aberste :bene &er !amensauflIsung von D!S, BeispieleL V,&eV$ V,comV$ V,orgV, 66 Diese Domain >ir& in 'F/6C3C beschrieben, Q53R 62 :in Hintergrun&pro0ess unter Linux >ir& Daemon genannt, 67 Als (mounten. be0eichnet man &as :inhHngen eines Dateisystems in &ie Ger0eichnisstruktur von Linux, Der (Oountpoint. ist &er genaue Art$ an &em &as Dateisystem eingehHngt >ur&e,

55

Steven Jung

Linux- A !luster mit D"#D

4,* D"#D einrichten 4.3.1 DRBD Kernelmo ul !berset"en un installieren

Da &as D'BD Oo&ul &er0eit noch ein externes 1ernelmo&ul ist$ musste 0uerst &er Euell% co&e von D'BD heruntergela&en >er&en, Die Euellco&es$ >elche &as Debian%;rogramm module-assistant heruntergela&en hatte$ >aren veraltet un& nicht mehr 0um ver>en% &eten Linux%1ernel 6,C,57 kompatibel, Daher musste &er Euellco&e &irekt vom :nt>ickler be0ogen >er&en,68 Mber &ie im Euell% co&e%;aket enthaltenen Skripte lieJ sich &as Oo&ul ohne >eiteres fr &en aktuellen 1er% nel kompilieren un& installieren,

4.3.2 DRBD #on$igurieren

Die 1onfiguration von D'BD >ir& ber &ie Datei /etc/drbd.conf vorgenommen, Die% se Datei muss auf allen !o&es gleich sein$ sonst funktioniert D'BD nicht, Die 1onfigurati% ons&atei drbd.conf besteht aus mehreren Segmenten &ie je>eils in gesch>eiften 1lammern stehen un& pro Segment verschie&ene Gariablen beinhalten, Die 1onfiguration ist sehr &etailreich$ &aher >ir& hier nur auf &ie >ichtigsten Gariablen eingegangen, <m Segment syncer {} >ir& eingestellt$ >ie schnell &ie Daten 0>ischen &en !o&es re% pli0iert >er&en, Die :nt>ickler empfehlen hier einen Bert von W &es Bottlenecks6C an0u% geben,6= Der Bottleneck ist in &iesem Fall ent>e&er &ie Festplattentransferrate o&er &ie esch>in&igkeit &es !et0>erks, Da &ie vorliegen&en Server bei Festplattentests auf &urchschnittlich @3 OB#Sekun&e Datentransferrate gekommen sin&$ un& eine 23 OB als Bert ge>Hhlt, Das Segment resource <NAME> {} &efiniert &en D'BD Gerbun&$ >obei &er !ame &es resource%Segments &abei hilft$ mehrere D'BD ;artitionen leichter 0u unterschei&en, Dieser !ame >ir& spHter auch benut0t um &as D'BD mit &en 1onfigurationstools 0u ver% >alten, Der !ame ist beliebig$ es >ur&e hier (&ata. angegeben, igabit /rossverbin&ung mit et>a 563 OB#Sekun&e 0>ischen &en Servern vorliegt$ >ur&e hier

68 Linbit mbH HomepageL D'BD Euellco&e Do>nloa&%Seite Q55R 6C Als Bottleneck o&er Flaschenhals be0eichnet man &as sch>Hchste lie& in einer 1omponentenkette, 6= Linbit mbH HomepageL D'BD "ser ui&e 9 Artikel ber &ie Synchronisationsgesch>in&igkeit Q56R

56

Steven Jung

Linux- A !luster mit D"#D

Oit &er Gariable protocol >ir& angegeben$ >ie D'BD &ie Datensynchronisation vor% nehmen soll, Die sicherste Gariante ist &as ;rotokoll A$ un& >ur&e &aher auch fr &ie 1onfiguration &es Systems ge>Hhlt, Die "nterschie&e &er ein0elnen ;rotokolle sin& in Da% belle C aufgefhrt,
Protokoll A :in Schreibvorgang ist nur &ann abgeschlossen$ >enn D'BD >eiJ$ &ass &ie Daten auf bei&en D'BD /lustern geschrieben >ur&en, :in Schreibvorgang ist &ann abgeschlossen$ >enn er lokal geschrieben >ur&e un& &en Buffer /ache &es 'emote%Servers erreicht hat, :in Schreibvorgang ist &ann abgeschlossen$ >enn &ie Daten lokal geschrieben >ur&en un& &en D/; sen& buffer erreicht haben,

Protokoll #

Protokoll !

Dabelle CL D'BD Synchronisations%;rotokolle

<m let0ten Abschnitt &es resource%Segments >er&en &ie ein0elnen 1noten &es D'BD ge% nau spe0ifi0iert, Dies legt fest$ >elche Server sich untereinan&er synchronisieren sollen, !ach&em &ie 1onfiguration &es D'BD abgeschlossen >ar$ konnten &ie ;artitionen vor% bereitet >er&en, Hierfr ver>en&et man &as ;rogramm drbdadm mit &em ;arameter create-md, Dieser Befehl schreibt &ie D'BD%Oeta&aten auf &ie angegebene ;artition, Diese Oeta&aten umfassen un& ein AktivitHtslog, !un konnte ein erster Start &es D'BD Dienstes ber &as init%Skript erfolgen, Danach >ir& einer &er Server mit Hilfe &es ;rogramms drbdsetup 0um ;rimHren Server er% nannt, Damit &as D'BD nach einem !eustart verfgbar ist$ muss &as 1ernelmo&ul bei System% start auch gela&en >er&en, Da &ie <nstallationsroutine von D'BD &as mitgelieferte init%Script noch nicht 0um 'unlevel6? 6 hin0ugefgt hatte$ >ur&e &as ber einen simplen Symlink6@ von /etc/init.d/drbd nach /etc/rc2.d/ 2!drbd nachgeholt, Ab &iesem ;unkt >ar es mIglich$ &as neu entstan&ene Device /de"/drbd! >ie ein nor% males Block&evice 0u behan&eln, "m auf &iesem Device Daten speichern 0u kInnen$ musste 0uerst ein Dateisystem angelegt >er&en, Da &as Fiel &ieses ;rojekts kein
6? Der 'unlevel beschreibt einen Status &es Betriebssystems, 'unlevel >er&en nacheinan&er aufgerufen$ um Systemressourcen stufen>eise in Betrieb 0u nehmen, Der Stan&ar&runlevel von Debian ist 6, 6@ Symbolic LinkN Ger>eis auf eine Datei o&er ein Ger0eichnis unter unixoi&en Systemen,

run&informationen ber &as D'BD >ie &ie ;artitionsgrIJe

52

Steven Jung

Linux- A !luster mit D"#D

Active#Active /luster ist$ ist es nicht not>en&ig ein /luster&ateisystem >ie A/FS623 ein% 0uset0en, Daher konnte &ie D'BD ;artition mit ext2$ &em Stan&ar&&ateisystem von De% bian$ formatiert >er&en, Der aktuelle Status &es D'BD lHsst sich je&er0eit mit &em Befehl cat /proc/drbd ab% fragen, Damit >ir& unter an&erem auch ange0eigt$ ob gera&e ein Datentransfer stattfin&et un& ob bei&e !o&es miteinan&er verbun&en sin& un& synchron laufen, !ach&em nun &as Dateisystem angelegt >ar$ konnte &ie D'BD ;artition im System ein% gehHngt >er&en, Da0u >ur&e &as Ger0eichnis /data$ passen& 0um !amen &es D'BD$ un& ein entsprechen&er :intrag in &er Datei /etc/fstab erstellt, Da bei einem Systemstart &ie Datei /etc/fstab vor &em La&en &es D'BD Oo&uls aus% ge>ertet >ir&$ kann &as D'BD Dateisystem beim booten noch nicht gemountet >er&en, Dies ist so auch ge>nscht$ &a &as Oounten &ieses Dateisystems von heartbeat ber% nommen >er&en soll,

4,4 eartbeat !luster anlegen

Die run&konfiguration von heartbeat >ir& in &er Datei /etc/ha.d/ha.cf vorgenom%

men, "nter an&erem >er&en hier &ie ein0elnen !o&es inklusive &er 1ommunikations>e% ge &es /lusters angegeben, Da &ie Server ber ein /rossover%1abel an eth5 &irekt mit% einan&er verbun&en sin&$ >ur&e fr &ie 1ommunikation 0>ischen &en !o&es ein Broa&% cast auf &iesem Oe&ium ge>Hhlt, Die Mbertragung ber ein serielles 1abel >Hre auch mIglich, AbschlieJen& >ur&e noch ein sha5 1ey in &er Datei #etc/ha.d/auth#eys an% gegeben, Oit &iesem Schlssel >er&en &ie Datenpakete von heartbeat verifi0iert, !un kam &er auf>en&igste un& >ichtigste Deil &er gesamten <nstallation, Die 1onfigurati% on &er ein0elnen 'essourcen$ &ie von heartbeat ver>altet >er&en sollen, Diese 1onfigu% ration >ir& in &er mit 4OL25 strukturierten Datei /"ar/lib/heartbeat/crm/cib.$ml vorgenommen, Das on,26 run&gerst fr &iese Datei fin&et man in &er offi0iellen Dokumentati%

23 Aracle /luster File System 6N :in von Aracle ent>ickeltes Apen%Source /luster&ateisystem, A/FS6 er% mIglicht &en konkurrieren&en Fugriff auf ein Share& Storage in einem /luster, Q52R 25 :xtensible Oarkup LanguageN Aus0eichnungssprache 0ur Darstellung hierarchisch strukturierter Daten, 26 Linux%HA ;rojekt HomepageL cib,xml example Q57R

57

Steven Jung

Linux- A !luster mit D"#D

!eben &en allgemeinen :instellungen$ >ie beispiels>eise &ie (stickiness. *engl, (1lebrig% keit.- &er 'essourcen$ anhan& &er entschie&en >ir& ob eine 'essource &en Server >echselt o&er auf &em &er0eitigen Server bleibt$ >er&en hier auch &ie 0u ver>alten&en 'essourcen konfiguriert, Als Dest >ur&e &er Apache Bebserver in &iese 1onfigurations% &atei aufgenommen, Damit &ieser Dienst immer unter &er gleichen <; erreichbar ist$ >ur% &e eine 0usHt0liche <; angegeben$ &ie immer nur &em &er0eit aktiven Server 0ugeteilt >ir&, Der A&ministrator kann an &ieser Stelle &as Gerhalten &es /lusters in verschie&enen Si% tuationen bis ins Detail genau einstellen, )e&e ein0elne 'essource lHsst sich hierbei ge% 0ielt einrichten, Diese 1onfiguration auf &ie Anfor&erungen 0u 0uschnei&en ist &er fr &ie Ausfallsicherheit >ichtigste ;unkt, Fr einen einfachen Failover%/luster mit >eit verbrei% teten Diensten >ie einem Apache Bebserver reicht &ie Stan&ar&konfiguration bereits aus,

4,8 ;etz2erkto0ologie

Abb, CL !et0>erkaufbau &es /lusters inkl, Fire>all un& "plink

Das !et0>erk fr &en /luster >ur&e >ie in Abb, C 0u sehen aufgebaut, Der komplette Datenverkehr 0u &en Servern lHuft ber eine &er Astaro Fire>alls$ &ie 0>eite Astaro ist$ genauso >ie einer &er Server$ im Hot Stan&by, Bei&e Hot Stan&by einem Ausfall &es ;rimHren ist, *Dabelle 6gelegt$ &a &ie 0u er>arten&e Gerfgbarkeit &ieser erHte >er&en nur bei erHts aktiv, Die S>itches#'outer sin& nicht re&un&ant aus% erHte mit @@$@@@P ausreichen& hoch

58

Steven Jung

Linux- A !luster mit D"#D

Mber &ie &irekte Gerbin&ung 0>ischen VServer 5V un& VServer 6V lHuft &er D'BD Daten% transfer$ so>ie &ie heartbeat%1ommunikation, Die bei&en Fire>alls verfgen ber je>eils &rei !et0>erkanschlsse, Hiervon >ur&e &as erste <nterface mit einem S>itch unseres LA!s verbun&en, Das 0>eite <nterface >ur&e mit &em S>itch verbun&en$ an &em auch &ie !o&es &es /lusters angeschlossen >aren, Diese bei&en <nterfaces >ur&en als !et0% >erkbrcke eingerichtet$ so &as je&er Datenverkehr von un& 0u &en Servern ber &ie Fi% re>alls laufen muss un& gefiltert >er&en kann, Die Fire>alls selbst bekamen eine Direkt% verbin&ung per /rossover%1abel fr &ie /lusterfunktionalitHt, Auf &em ;rimHren Server >ir& auf &em mit &em BA! verbun&enen !et0>erkinterface eine 0>eite$ hoch verfgbare$ <; A&resse angelegt, Diese 0usHt0liche <; A&resse ber% nimmt &er sekun&Hre Server$ sofern &er ;rimHrserver nicht mehr erreichbar ist, Somit ist &er Dienst immer unter &er selben <; erreichbar, Die Server haben >eiterhin ihre eigene A&resse un& kInnen 0u Bartungs0>ecken ge0ielt angesprochen >er&en, Ahne &iese 0u% sHt0liche <; A&resse msste man einen Loa& Balancer einrichten um &en Dienst immer erreichbar 0u haben$ egal auf >elchem Server &ieser gera&e lHuft, Fr ein Bebprojekt >ir& ein 1un&e sicherlich auch einen OySEL Server$ so>ie ;H; be% nItigen, Daher ist in Abb, = &er schematischen Aufbau einer solchen LIsung aufge0eigt,

Abb, =L Schematischer Aufbau &es /lusters mit Apache$ OySEL un& ;H;

5C

Steven Jung

Linux- A !luster mit D"#D

4,6 /on'iguration der ?ire2alls 4.%.1 &ire'all (run einstellungen

Das Oanagementinterface von Astaro ist sehr einfach 0u be&ienen, :s unterstt0t &en A&ministrator bei allen a&ministrativen Aufgaben >ie beispiels>eise &er 1onfiguration &es ;aketfilters, *Abb, ?-

Abb, ?L Das Oanagementinterface &er Astaro Fire>all

Das :inrichten eines Failover%/lusters geschieht bei &en Astaro Fire>alls mit vergleichs% >eise >enig Auf>an&, :s gengte hierfr &as !et0>erk <nterface fr heartbeat an0uge% ben, Danach musste man &en bei&en Fire>alls nur noch einen !amen geben so>ie einen 1ey 0ur Gerifi0ierung &er Datenpakete an0ugeben, Sobal& &iese :instellungen auf bei&en Fire>alls vorgenommen >ur&e$ >ar &ie 1onfiguration &es Fire>all%/lusters abge% schlossen, Gorgenommene 1onfigurationsHn&erungen un& sogar Firm>areup&ates >ur% &en automatisch auf &ie 0>eite Fire>all bertragen,

5=

Steven Jung

Linux- A !luster mit D"#D

4.%.2 &ire'all Si)*er*eitseinstellungen un +a#et$ilter

"m ;aketfilterregeln anlegen 0u kInnen$ mussten 0unHchst alle benItigten Hosta&res% sen$ !et0bereiche un& Dienste &efiniert >er&en, Die &efinierten Berte konnten &ann per DragXDrop 0u &en ge>nschten Filterregeln 0usammengestellt >er&en, Yn&ert sich eine Hosta&resse$ ist es nicht not>en&ig alle 'egeln an0upassen$ es muss nur &ie Definition &es Hosts geHn&ert >er&en, Der ;aketfilter >ur&e so eingerichtet$ &as von &en Servern ausgehen&e Gerbin&ungen immer >eitergeleitet >er&en, "nser Bronet0 in 4xxxx bekam ebenfalls kompletten Fu% griff auf alle ;orts un& alle <;s, HDD; Anfragen an &ie hoch verfgbare <; >ur&en von je% &er A&resse aus erlaubt, <n Dabelle = ist aufgefhrt$ >ie &er Filter aufgebaut sein musste$ um &ies 0u erreichen, Der let0te ;unkt ist eine Stan&ar&regel un& muss &aher nicht ge% son&ert angegeben >er&en,
Source Server 5 Server 6 Bronet0 4xxxxx Any Any Destination Any Any Any Any Dienst "egel Any Any Any Any Any Allo> Allo> Allo> Allo> Allo> Drop

Hochverfgbare <; Any

Hochverfgbare <; HDD;

Dabelle =L ;aketfilterkonfiguration

Der let0te Schritt$ &er &urchgefhrt >ur&e$ >ar &as Aktivieren &er <ntrusion Detection22% Filter, Anhan& &ieser Filterregeln erkennt un& blockt &ie Astaro Fire>all Datenpakete von Angriffen auf verschie&ene Dienste, )e mehr &ieser Filter man aktiviert$ &esto hIher >ir& &ie Last auf &en Fire>alls, Daher >ur&en nur &ie fr einen Linux%Bebserver relevanten Filter aktiviert,

22 :in <ntrusion Detection System *<DS- ist ein System 0ur :rkennung von Angriffen auf ein /omputersys% tem o&er ein !et0>erk, "m Angriffe 0u erkennen ver>en&et ein <DS grun&sHt0lich 0>ei Gerfahren, Fum einen &en Gergleich &er Datenpakete mit Angriffssignaturen$ 0um an&eren eine statistische Analyse &es Datenverkehrs,

5?

Steven Jung

Linux- A !luster mit D"#D

8 Testen der Aus'allsicherheit

Das Fiel eines Failover /lustersystems ist es$ &ie angebotenen 'essourcen o&er Dienste je&er0eit verfgbar 0u halten, Daher sin& Dests &er Ausfallsicherheit HuJerst >ichtig, :s >ur&en folgen&e S0enarien getestetL Ausfall &es aktiven Servers *Failover#FailbackAusfall einer Fire>all *Failover#FailbackServer un& Fire>all S>itchover D'BD Synchronisation nach Ausfall Durch einfaches Abschalten &er Stromversorgung &er ein0elnen 1omponenten lHsst sich ein typisches Ausfalls0enario leicht nachstellen, Der Failover#Failback funktionierte bei Servern un& Fire>alls reibungslos, :in ;ing auf &ie hoch verfgbare Service%<; 0eigt einen Ausfall von et>a 5 Sekun&e$ &as Starten &es Apache &auerte et>a 7 Sekun&en, !ach spHtestens 8 Sekun&en >ar &er Dienst in allen FHllen >ie&er komplett hergestellt, :ine kleine Dest%HDOL Seite lag &abei auf &er 'es% source &es D'BD, Der heartbeat Dienst kmmerte sich &arum$ &en je>eils aktiven Ser% ver als ;rimHrserver im D'BD /luster an0umel&en un& mountete &anach &as D'BD Dateisystem, Die Do>ntime27 &er Fire>all >ar noch et>as kr0er, :in Ausfall &ieser 1omponente >ar in >eniger als 5 Sekun&e kompensiert, Oit &iesen Berten sin& >ir selbst bei einem Ausfall einer 1omponente noch >eit von &en ? Stun&en un& 7C Oinuten entfernt &ie >ir als maxi% malen Ausfall pro )ahr erreichen &rfen, Sobal& ein ausgefallener !o&e sich >ie&er am /luster angemel&et hatte$ synchronisierte &er D'BD%Daemon &ie Daten &er !o&es automatisch, :in manuelles :ingreifen >ar also nicht not>en&ig,

27 Be0eichnet &ie Feitspanne in &er ein System o&er Dienst nicht verfgbar ist *Ausfall0eit-,

5@

Steven Jung

Linux- A !luster mit D"#D

6 ?azit
:in Active#;assive Linuxcluster mit heartbeat un& D'BD ist relativ schnell eingerichtet, Dennoch ist man kaum eingeschrHnkt$ >as &ie :r>eiterbarkeit un& Funktion &es /lusters angeht, Oit &ieser <nstallation konnte &ie er>artete Gerfgbarkeit &er Server inkl, Applikation von @@$@P auf @@$@@@@P gesteigert >er&en, Durch Hin0ufgen >eiterer !o&es 0um /luster lieJe sich &ie garantierte Gerfgbarkeit &es /lusters >eiter erhIhen, 'Humliche Drennung &er ein0elnen !o&es >r&en sogar einen Stan&ortausfall verschmer0en lassen, Die Mber>achung &es /lusters ber S!O;28 >r&e &en aktuellen Status aller 1omponenten je&er0eit auf0eigen, Br&e man Loa&balancing ber LGS2C einfhren$ hHtte man &ie OIglichkeit ein skalierba% res un& &amit fr 0uknftige Aufgaben gerstetes Serversystem auf0ubauen, Fr grIJere ;rojekte ist &as <nstallieren von SDA!<DH2= interessant, Oit &ieser Dechnik kann ein /luster auf keinen Fall in eine Split%Brain Situation kommen$ &a ein0elne !o&es 0>angs>eise vom /luster getrennt >er&en, :s hat sich ge0eigt$ &ass &ie OIglichkeiten von Linux%HA so umfangreich sin&$ &as ich mich im 'ahmen &ieser ;rojektarbeit auf &ie run&funktionen beschrHnken musste, Das ebiet un& kann &a% Dhema Hochverfgbarkeit ist ein sehr >ichtiges un& umfangreiches bin ich sicher$ hier &ie

her in &ieser Dokumentation auf keinen Fall abschlieJen& behan&elt >er&en, Dennoch run&lage fr ein >irtschaftliches un& sicheres Active#;assive /lustersystem gelegt 0u haben, Die Gorteile einer Hochverfgbarkeitsarchitektur >iegen &ie 1osten in vielen FHllen auf, Somit kann &iese Dechnologie mit hoher Bahrscheinlichkeit bei vielen 0uknftigen o&er auch bestehen&en 1un&en un& ;rojekten eingeset0t >er&en,

28 Simple !et>ork Oanagement ;rotocolN :infaches !et0>erkprotokoll mit &em !et0>erkelemente >ie Drucker$ Server$ S>itche$ 'outer us>, ber>acht un& gesteuert >er&en kInnen, 2C Linux Girtual ServerN Loa&balancing%System fr Linux, Q58R 2= Shoot Dhe Ather !o&e <n Dhe Hea&N :ine Dechnik um &efinitiv sicher0ustellen &as eine Split%Brain Situa% tion nicht auftreten kann, Hierfr >er&en !o&es ent>e&er aufgefor&ert herunter0ufahren$ neu 0u starten o&er ber eine net0>erkfHhige Stromsteckerleiste vom Strom getrennt Q5CR

63

Steven Jung

Linux- A !luster mit D"#D

@ Anhang
@,$ Stich2ortverzeichnis
Active#Active,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 Active#;assive,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 Bottleneck,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56 D'BD,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,@ ext2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,57 Failback,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 Failover,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 Fire>all,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,= FED!,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,55 Hot%Spare,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,= <ntrusion Detection,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5? Loa&balancing,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,63 LGS,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,63 Oean Dime Do 'epair$ ODD',,,,,,,,,,,,,,,,,,,,,6 A/FS6,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,57 'e&un&an0,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5 'unlevel,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,52 Service Level Agreement$ SLA,,,,,,,,,,,,,,,,,,6 Single ;oint of Failure *S;AF-,,,,,,,,,,,,,,,,,,,6 S!O;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,63 Split%Brain,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,@ stickiness,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,58 SDA!<DH,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,63 S>itchover,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2 DLD,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,55 Gerfgbarkeit,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,6

@,- Abbildungsverzeichnis
Abb, 5L Serielle Gerbin&ung 0>eier 1omponenten,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5 Abb, 6L ;arallele Gerbin&ung 0>eier 1omponenten,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,6 Abb, 2L :ntstan&ener Scha&en in 'elation 0u &en jHhrl, Oehrkosten &ieser HA LIsung,,,,C Abb, 7L Astaro Security ate>ay 553#563,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,= Abb, 8L Funktionsprin0ip von D'BD,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,53 Abb, CL !et0>erkaufbau &es /lusters inkl, Fire>all un& "plink,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,58 Abb, =L Schematischer Aufbau &es /lusters mit Apache$ OySEL un& ;H;,,,,,,,,,,,,,,,,,,,,,5C Abb, ?L Das Oanagementinterface &er Astaro Fire>all,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5= Abb, @L antt%Diagramm,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,G<<< Abb, 53L ;rojektstrukturplan,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,G<<<

@,* Auellenverzeichnis
5L 1uri$ ),$ Unwetter deckte Schwchen im Netz der Fuball-EM auf$ httpL##>>>,heise,&e#ne>sticker#"n>etter%&eckte%Sch>aechen%im%!et0%&er%Fussball% :O%auf%%#mel&ung#553376$ QFugriff am 5C,53,633?R <

Steven Jung 6L 2L

Linux- A !luster mit D"#D

Sch>art0kopff$ O,$ Clusterbau mit Linux- !$ 5, Auflage$ AZ'eilly$ 1Iln 633? Astaro A $ !star" Securit# $atewa# M"del C"m%aris"n$ httpL##>>>,astaro,com#our[pro&ucts#astaro[security[gate>ay#har&>are[appliances# mo&el[comparison$ QFugriff am 3=,53,633?R

7L

Debian

esellschaft$ $r&nde f&r die 'ahl ("n )ebian$

httpL##>>>,&ebian,org#intro#>hy[&ebian$ QFugriff am 3=,53,633?R 8L CL Linux%HA$ Linux- ! "me%a*e$ httpL##>>>,linux%ha,org#$ QFugriff am 3=,53,633?R Dhe Linux Foun&ation$ !rtikel &ber LS+$ httpL##>>>,linuxfoun&ation,org#en#LSB$ QFugriff am 58,53,633?R =L ?L Linbit mbH$ ),+) "me%a*e$ httpL##>>>,&rb&,org#$ QFugriff am 3=,53,633?R

Bikipe&a$ !rtikel &ber ),+)$ httpL##en,>ikipe&ia,org#>iki#D'BD$ QFugriff am 3=,53,633?R

@L

</A

mbH$ -C. "me%a*e$ httpL##>>>,ico,&e#$ QFugriff am 58,53,633?R

53L Dhe <nternet Society$ ,FC/010$ httpL##tools,ietf,org#html#rfc6C3C$ QFugriff am 3@,53,633?R 55L Linbit mbH$ ),+) 2uellc"de )"wnl"ad-Seite$ httpL##oss,linbit,com#&rb&#$ QFugriff

am 3@,53,633?R 56L Linbit mbH$ ),+) User $uide 3 !rtikel &ber die S#nchr"nisati"ns*eschwindi*keit$

httpL##>>>,&rb&,org#users%gui&e%emb#s%configure%syncer%rate,html$ QFugriff am 3@,53,633?R 52L Aracle$ .CFS/ 4r"5ect 5C,53,633?R 57L Linux%HA ;rojekt$ Linux- ! cib6xml exam%le$ httpL##>>>,linux%ha,org#v6#:xamples# Simple$ QFugriff am 53,53,633?R 58L LGS /ommunity$ Linux 7irtual Ser(er 4r"5ect "me%a*e$ "me%a*e$ httpL##oss,oracle,com#projects#ocfs6#$ QFugriff am

httpL##>>>,linuxvirtualserver,org#$ QFugriff am 5C,53,633?R 5CL Linux%HA ;rojekt$ !rtikel &ber S8.N-8 $ httpL##linux%ha,org#SDA!<DH$ QFugriff am 5C,53,633?R

<<

Steven Jung

Linux- A !luster mit D"#D

@,4 /on'igurationsdateien
<nhalt &er DateiL #etc#net>ork#interfaces *serv5auto eth! iface eth! inet static address 2%&.2.'(.%! netmas# 2((.2((.2((.%2) *ate+ay 2%&.2.'(.% auto eth% iface eth% inet static address %,2.%-).%.%! netmas# 2((.2((.2((.!

<nhalt &er DateiL #etc#net>ork#interfaces *serv6auto eth! iface eth! inet static address 2%&.2.'(.%% netmas# 2((.2((.2((.%2) *ate+ay 2%&.2.'(.% auto eth% iface eth% inet static address %,2.%-).%.%% netmas# 2((.2((.2((.!

<nhalt &er DateiL #etc#hosts

%2..!.!.% 2%&.2.'(.%! 2%&.2.'(.%% localhost ser"%.domain.in"alid ser"2.domain.in"alid ser"% ser"2

<nhalt &er DateiL #etc#resolv,conf

nameser"er nameser"er 2%&.2.'(.-&.-&.)&.&/ 0N / 0N er"er im 1AN er"er e$tern

<nhalt &er DateiL #etc#fstab

proc /de"/sda& /de"/sda% /de"/sda/de"/sda( /de"/sda. /de"/sda2 /de"/scd! /de"/drbd! /proc / /boot /home /usr /"ar none /media/cdrom! /data proc e$t& e$t2 e$t& e$t& e$t& s+ap udf3iso,--! e$t& defaults errors2remount-ro defaults defaults defaults defaults s+ user3noauto defaults ! ! ! ! ! ! ! ! ! ! % 2 2 2 2 ! ! !

<<<

Steven Jung <nhalt &er DateiL #etc#&rb&,conf

*lobal { usa*e-count yes4 } common { syncer { rate &!M4 "erify-al* sha%4 } } resource data { protocol A4 startup { +fc-timeout &!4 de*r-+fc-timeout ,!!4 } dis# { on-io-error detach4 } net { cram-hmac-al* sha%4 } on ser"% { de"ice /de"/drbd!4 dis# /de"/sda)4 address %,2.%-).%.%!5..))4 meta-dis# internal4 } on ser"2 { de"ice /de"/drbd!4 dis# /de"/sda)4 address %,2.%-).%.%%5..))4 meta-dis# internal4 } }

Linux- A !luster mit D"#D

<nhalt &er DateiL #etc#ha,&#ha,cf

use6lo*d yes bcast eth% +arntime % deadtime 2 initdead ( #eepali"e %!!ms node ser"% node ser"2 crm yes / / / / / / / / / 1o*daemon benut7en8 9yes 2 empfohlen: ;eatbeat ueber <roadcast auf eth% Nach dieser =eit +ird >late heartbeat? @arnun* *elo*t Nach dieser =eit +ird der Node fuer tot er#laert Nach Neustart A e#. +arten bis ;eartbeat einset7t ;eartbeat-Bnter"all 0er erste Node 0er 7+eite Node heartbeat "28 yes / no

<nhalt &er DateiL #etc#ha,&#authkeys

auth % % sha% DEeFG&;&%M / Cer+ende Authentifi7ierun*smethode % / Methode %5 sha% ;ash mit Hey DEeFG&;&%M

<nhalt &er DateiL #var#lib#heartbeat#crm#cib,xml

<8$ml "ersion2I%.!I 8> <cib admin6epoch2I!I epoch2I!I num6updates2I!I> <confi*uration> <crm6confi*> <cluster6property6set id2Icib-bootstrap-optionsI> <attributes> <n"pair id2Icib-bootstrap-options-symmetric-clusterI name2Isymmetric-clusterI "alue2ItrueI/> <n"pair id2Icib-bootstrap-options-no-Juorum-policyI name2Ino-Juorum-policyI "alue2IstopI/> <n"pair id2Icib-bootstrap-options-default-resource-stic#inessI

<G

Steven Jung

Linux- A !luster mit D"#D

name2Idefault-resource-stic#inessI "alue2I!I/> <n"pair id2Icib-bootstrap-options-default-resource-failure-stic#inessI name2Idefault-resource-failure-stic#inessI "alue2I!I/> </attributes> </cluster6property6set> </crm6confi*> <nodes/> <resources> <*roup id2I*roup6%I> <primiti"e class2IocfI id2IBEaddr26%I pro"ider2IheartbeatI type2IBEaddr2I> <operations> <op id2IBEaddr26%6monI inter"al2I(sI name2ImonitorI timeout2I(sI/> </operations> <instance6attributes id2IBEaddr26%6inst6attrI> <attributes> <n"pair id2IBEaddr26%6attr6!I name2IipI "alue2I2%&.2.'(.%2I/> <n"pair id2IBEaddr26%6attr6%I name2InicI "alue2Ieth%I/> <n"pair id2IBEaddr26%6attr62I name2Icidr6netmas#I "alue2I2(I/> </attributes> </instance6attributes> </primiti"e> <primiti"e class2IheartbeatI id2Idrbddis#62I pro"ider2IheartbeatI type2Idrbddis#I> <operations> <op id2Idrbddis#626monI inter"al2I%2!sI name2ImonitorI timeout2I-!sI/> </operations> <instance6attributes id2Idrbddis#626inst6attrI> <attributes> <n"pair id2Idrbddis#626attr6%I name2I%I "alue2Ie$tI/> </attributes> </instance6attributes> </primiti"e> </*roup> <primiti"e class2IlsbI id2Iapache26'I pro"ider2IheartbeatI type2Iapache2I> <operations> <op id2Iapache26'6monI inter"al2I%2!sI name2ImonitorI timeout2I-!sI/> </operations> </primiti"e> </resources> <constraints> <rsc6location id2Irsc6location6*roup6%I rsc2I*roup6%I> <rule id2Iprefered6location6*roup6%I score2I%!!I> <e$pression attribute2I/unameI id2Iprefered6location6*roup6%6e$prI operation2IeJI "alue2Iser"%I/> </rule> </rsc6location> <rsc6location id2Irsc6location6apache26'I rsc2Iapache26'I> <rule id2Iprefered6location6apache26'I score2I%!!I> <e$pression attribute2I/unameI id2Iprefered6location6apache26'6e$prI operation2IeJI "alue2IKilesystem55/de"/drbd!55/data55e$t&I/> </rule>

Steven Jung
</rsc6location> </constraints> </confi*uration> <status/> </cib>

Linux- A !luster mit D"#D

Aktivierte Astaro <ntrusion Detection FilterL

Lperation system specific attac#s 1inu$ Attac#s a*ainst ;MME Nommon Apache E;EO NGBO 0atabase Nommon My P1O Misc 0N ;
O

er"ers

er"ers

er"ers P1 attac#sO

er"ers

KMEO Erotocol Anomaly Bn"alid Mraffic BNME BGME FEN Misc Mal+are MroQans and bac#doors 0o /00o communication

FusHt0lich 0u &en im ;rojekt benItigten ;unkten fr alle Dienste nach Abb, 8 vorbereitet

G<

Steven Jung

Linux- A !luster mit D"#D

@,8 Beit0lanung ) 3antt-Diagramm ) Projektstruktur0lan

T:tigkeit ;rojektbeginn Planungs0hase <st%Analyse Soll%Analyse :rfassung un& Be>ertung &es 3C,53,633? &er0eitigen Status Anhan& &er <st%Analyse ;unk% 3C,53,633? te erarbeiten &ie verbessert >er&en sollen Anhan& &er Soll%Analyse einen konkreten ;lan ent>i% ckeln 3=,53,633? 5h 5h 5h 5h #eschreibung Mbernahme &es ;rojekts Tag 3C,53,633? Sollzeit 5h Istzeit 5h

Soll%;lanung

7h

8h

Durch'(hrung Betriebssystem <nstallation &es AS D'BD Linux%HA Fire>all Desten Abschluss0hase Mbergabe :rgebnis &er prHsentieren eschHftsleitung 58,53,633? 5h 5h =h Gorbereitung &es Storages :inrichten von heartbeat 1onfiguration &er Fire>all 3@,53,633? 3@,53,633? 53,53,633? 53,53,633? 6h 6h 7h 6h 5h 5h 8h 6h 8h

Desten &er Ausfallsicherheit 52, % 57,53,633? 8 h &er Server&ienste un& Fire>all

Dokumentation :rstellen &er Dokumentation 3esamt Dabelle ?L ;rojektablauf

58, % 5C,53,633? = h

*+ Stunden *+ Stunden

G<<

Steven Jung
$ ;rojektbeginn Planungs0hase <st%Analyse Soll%Analyse Soll%;lanung Durch'(hrung Betriebssystem installieren D'BD konfigurieren Linux%HA einrichten Fire>all konfigurieren Desten &er Ausfallsicherheit Abschluss0hase Mbergabe Dokumentation Soll0eit <st0eit * 4 8 6 @ 5

Linux- A !luster mit D"#D

9 $+ $$ $- $* $4 $8 $6 $@ $5 $9 -+ -$ -- -* -4 -8 -6 -@ -5 -9 *+

Abb, @L

antt%Diagramm

Abb, 53L ;rojektstrukturplan

G<<<

Steven Jung

Linux- A !luster mit D"#D

@,6 %rkl:rung des Pr('lings

Hiermit erklHre ich$ Steven )ung$ &ass ich &ie ;rojektarbeit un& alle &a0ugehIrigen Doku% mentationen un& >eiteren Leistungen selbststHn&ig$ ohne frem&e Hilfe un& im vorgese% henen Feitrahmen erstellt habe,

'ealisierungs0eitraumL FeitspanneL

3C,53,633? 9 5C,53,633? 23 Stun&en

4xxxx$ 5C,53,633?

"nterschriftL [[[[[[[[[[[[[[[[

<4

Steven Jung

Linux- A !luster mit D"#D

@,@ Projektantrag
*:ntfernt-