Samba/Cluster/FreeIPA

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Кластеризованный вариант сервера Samba в домене FreeIPA

Описываемая конфигурация

Предлагаемая конфигурация состоит из следующих компонентов
  • Сервер(ы) FreeIPA, предоставляющие услугу аутентификации по протоколу kerberos, а также услуги dns-сервера
    • dns1.example.conf
    • dns2.example.conf
  • Серверы Samba, располагающие разделяемым общим дисковым пространством и предоставляющие услуги отказоустойчивого файлсервера
    • smb1.example.conf
    • smb2.example.conf

Способ выделения разделяемого дискового пространства может быть различным - scsi, iscsi, vmware разделямый диск и т.п. и не является описанным в данном документе. Предполагается, что при выходе любого из узлов из строя оставшийся сможет читать и писать на разделяемый диск.

  • Устройства изолирования "неисправных" узлов кластера

в случае использования кластера из двух узлов при потере связи между узлами будет происходить "гонка" устройств изолирования - каждый из узлов будет пытаться выключить другой. Выживает первый, кому это удалось. В случае неверного срабатывания устройства изолирования возможно выключение кластера полностью. Для предотвращения подобной гонки желательно делать кластер более чем из двух узлов.

  • Клиентская машина, потребляющая разделяемый ресурс. Она должна быть заведена в домен FreeIPA.

Настройка FreeIPA

Сеть

настройка Samba

Клиент

Ситуация выхода из строя машины кластера

  • fencing
  • Восстановление CTDB