GNU/Linux >> Belajar Linux >  >> Cent OS

Konfigurasi Cluster Squid Dua Node menggunakan Alat Pacu Jantung di CentOS 7 / RHEL 7

Seperti yang kita semua tahu bahwa squid adalah server proxy yang menyimpan cache yang mendukung protokol seperti HTTP, HTTPS, FTP, dan lainnya. Dengan kata lain, cumi dikenal sebagai server proxy web yang membantu ISP dan organisasi lain untuk mengurangi bandwidth mereka dan juga sangat meningkatkan waktu respons karena cache konten yang paling sering secara lokal. Setiap kali permintaan baru datang, maka squid menyajikannya dari cache-nya jika di-cache jika tidak, ia akan mengambilnya dari server jauh dan menyimpan kontennya dalam cache untuk permintaan di masa mendatang.

Pada artikel ini kami akan mendemonstrasikan cara mengonfigurasi pengelompokan dua node squid (server proxy) menggunakan alat pacu jantung pada sistem CentOS 7 atau RHEL 7.

Berikut adalah detail lab saya yang telah saya gunakan untuk artikel ini,

  • Server Squid 1  (squid01.linuxtechi.lan) – 192.168.1.21 – Minimal CentOS 7 / RHEL 7
  • Server Squid 2  (squid02.linuxtechi.lan) – 192.168.1.22 – Minimal CentOS 7 / RHEL 7
  • Squid Server VIP – 192.168.1.20
  • Firewall diaktifkan
  • SELinux diaktifkan

Langkah:1) Tambahkan nama host di file /etc/hosts dan terapkan semua pembaruan

Tambahkan baris berikut di kedua file /etc/hosts server squid.

192.168.1.21 squid01.linuxtechi.lan squid01192.168.1.22 squid02.linuxtechi.lan squid02

Instal semua pembaruan menggunakan perintah pembaruan yum dan kemudian reboot node

[[email protected] ~]# yum update -y &&reboot[[email protected] ~]# yum update -y &&reboot

Langkah:2) Instal paket Pacemaker dan agen pagar di kedua server squid

Jalankan perintah yum berikut di kedua server untuk menginstal alat pacu jantung, pcs dan paket pagar,

[[email protected] ~]# yum install pcs pacemaker fence-agents-all -y[[email protected] ~]# yum install pcs pacemaker fence-agents-all -y

Setelah paket di atas terinstal di kedua server kemudian mulai &aktifkan layanan alat pacu jantung (pcsd) menggunakan perintah di bawah ini,

[[email protected] ~]# systemctl start pcsd.service[[email protected] ~]# systemctl enable pcsd.service[[email protected] ~]# systemctl start pcsd.service[[email protected] ~]# systemctl aktifkan pcsd.service

Seperti di pangkuan saya, layanan firewall OS sedang berjalan dan diaktifkan, jadi konfigurasikan aturan firewall untuk ketersediaan tinggi atau layanan pengelompokan, jalankan “firewall-cmd berikut ” perintah pada server squid,

[[email protected] ~]# firewall-cmd --permanent --add-service=high-availabilitysuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#[[ email protected] ~]# firewall-cmd --permanent --add-service=high-availabilitysuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected]2 ~]#

Langkah:3) Otorisasi server squid dan bentuk cluster squid

Untuk membentuk cluster, kedua node / server harus mengotorisasi dirinya sendiri, pertama-tama kita atur kata sandi “hacluster ” pengguna,

[[email protected] ~]# echo "password_here" | passwd --stdin hacluster[[email protected] ~]# echo "password_here" | passwd --stdin hacluster

Sekarang gunakan “pcs cluster auth . di bawah ini ” perintah dari salah satu server squid untuk mengotorisasi kedua server menggunakan kredensial hacluster.

[[email protected] ~]# pcs cluster auth squid01.linuxtechi.lan squid02.linuxtechi.lanUsername:haclusterPassword:squid02.linuxtechi.lan:Authorizedsquid01.linuxtechi.lan:Authorized[[email protected] ~]# 

 Gunakan di bawah “penyiapan cluster pcs ” perintah dari salah satu node untuk membentuk sebuah cluster, dalam kasus saya, saya menjalankannya dari squid01 dan nama cluster saya adalah “squid_cluster
 
[[email protected] ~]# pcs penyiapan cluster --start --name squid_cluster squid01.linuxtechi.lan squid02.linuxtechi.lan
 

 Output dari perintah di atas harus seperti di bawah ini:
 

 
 

 Aktifkan layanan pcs cluster sehingga akan dimulai secara otomatis saat reboot, jalankan perintah di bawah ini dari server squid mana pun
 
[[email protected] ~]# pcs cluster aktifkan --allsquid01.linuxtechi.lan:Cluster Enabledsquid02.linuxtechi.lan:Cluster Enabled[[email protected] ~]#
 

 Gunakan perintah di bawah ini untuk memverifikasi status cluster,
 
[[email protected] ~]# pcs status cluster[[email protected] ~]# pcs status
 
Langkah:4) Instal paket Squid di kedua server dan nonaktifkan pagar
 

 Jalankan perintah yum berikut di kedua server untuk menginstal paket squid (server proxy),
 
[[email protected] ~]# yum install squid -y[[email protected] ~]# yum install squid -y
 

 Izinkan port squid (3128) di firewall OS menggunakan perintah berikut
 
[[email protected] ~]# firewall-cmd --permanent --add-service=squidsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#[[email protected] ] ~]# firewall-cmd --permanent --add-service=squidsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#
 

 Di lab saya, saya tidak memiliki agen atau perangkat pagar, jadi saya menonaktifkannya menggunakan perintah di bawah,
 
[[email protected] ~]# pcs property set stonith-enabled=false[[email protected] ~]# pcs property set no-quorum-policy=ignore[[email protected] ~]#
 
Langkah:5) Konfigurasi sumber daya Cluster Squid dan grup cluster
 

 Dalam penyiapan lab saya, saya memiliki dua disk bersama berukuran 1 GB dan 12 GB, disk ini ditetapkan ke kedua server.
 

 Dalam cluster kita akan me-mount  /etc/squid (yaitu file konfigurasi squid) sistem file pada disk 1 GB dan “/var/spool/squid ” (yaitu direktori cache squid) akan di-mount pada disk 12 GB
 
     
  • /dev/sdb (Disk 1 GB) – /etc/squid
    • 
 
  • /dev/sdc (disk 12 GB) – /var/spool/squid
    • 
 

 

 Karena disk ini terlihat di kedua server squid, maka buatlah partisi di /dev/sdb &/dev/sdc menggunakan perintah fdisk dari salah satu server squid dan kemudian format dengan sistem file xfs menggunakan perintah mkfs.xfs
 

 Saat ini semua file konfigurasi squid ada di folder lokal /etc/squid, Salin data dari sistem file lokal /etc/squid ke disk bersama (/dev/sdb1)
 
[roo[email protected] ~]# mount /dev/sdb1 /mnt/[[email protected] ~]# cp -av /etc/squid/* /mnt/[[email protected] ~]# umount / mnt/
 

 Sekarang buat dua sumber daya sistem file, satu untuk sistem file /etc/squid dan satu untuk /var/spool/squid
 

 Jalankan “pembuatan sumber daya pcs . berikut ” perintah dari server squid mana pun untuk membuat sumber daya sistem file, dalam kasus saya mengambil nama sumber daya sistem file sebagai “squidfs1 ” &“squidfs2 ” dan nama grup sebagai “squidgrp
 
[[email protected] ~]# pcs resource buat squidfs1 Filesystem device=/dev/sdb1 directory=/etc/squid fstype=xfs --group squidgrp[[email protected] ~]# pcs resource buat squidfs2 Filesystem device=/dev/sdc1 directory=/var/spool/squid fstype=xfs --group squidgrp [[email protected] ~]#
 

 Tentukan sumber daya squid (layanan systemd) menggunakan perintah sumber daya pcs, jalankan perintah di bawah ini dari salah satu  server squid
 
[[email protected] ~]# pcs resource buat proxy systemd:squid op monitor interval=10s --group squidgrp[[email protected] ~]#
 

 Tentukan vip squid untuk cluster Anda, dalam kasus saya, saya akan menggunakan “192.168.1.20 ” sebagai squid vip , IP ini akan mengapung di antara server ini, pengguna akhir atau klien squid akan menggunakan IP ini sebagai IP server proxy squid saat mengkonfigurasi pengaturan proxy mereka dan juga menggunakan port squid default 3128.
 
[[email protected] ~]# pcs resource buat squid_vip ocf:heartbeat:IPaddr2 ip=192.168.1.20 cidr_netmask=24 op monitor interval=30s --group squidgrp[[email protected] ~]#
 

 Sekarang verifikasi apakah semua sumber daya cluster dimulai atau tidak. Jalankan “status pcs ” perintah dari salah satu server squid
 
[[email protected] ~]# pcs statusCluster name:squid_clusterStack:corosyncCurrent DC:squid01.linuxtechi.lan (versi 1.1.19-8.el7_6.4-c3c624ea3d) - partisi dengan kuorum Terakhir diperbarui:Rabu 27 Mar 06:59:59 2019Perubahan terakhir:Rab 27 Mar 06:59:02 2019 oleh root melalui cibadmin di squid01.linuxtechi.lan2 node yang dikonfigurasi4 sumber daya yang dikonfigurasiOnline:[ squid01.linuxtechi.lan squid02.linuxtechi.lan ]Daftar lengkap sumber daya: Grup Sumber Daya:(squidgrp     squidfs1   (ocf::heartbeat:Filesystem):    Memulai squid01.linuxtechi.lan    squidfs2   (ocf::heartbeat:Filesystem):    Memulai squid01.linuxtechi.lan      : :heartbeat:IPaddr2):       Memulai squid01.linuxtechi.lanDaemon Status:  corosync:active/enabled  alat pacu jantung:active/enabled  pcsd:active/enabled[[email protected] ~]#
 

 Seperti yang bisa kita lihat di atas, semua sumber daya dimulai di server squid01. Mari kita verifikasi status Layanan Squid dan vip squid
 
[[email protected] ~]# systemctl status squid[[email protected] ~]# ip a s
 

 Output dari dua perintah di atas harus seperti di bawah ini:
 

 
 

 Itu saja dari artikel ini, sekarang Anda dapat mengkonfigurasi ACL yang sesuai dengan lingkungan Anda di file /etc/squid.conf. Silakan bagikan umpan balik dan komentar Anda.
Cent OS

  1. Konfigurasi repositori YUM menggunakan DVD atau CD ROM CentOS / RHEL

  2. Cara Mengatur Cluster Ketersediaan Tinggi Nginx menggunakan Alat Pacu Jantung di CentOS 7

  3. Cara Mengonfigurasi Klien khusus NFSv4 menggunakan nfsconf di CentOS/RHEL 8

  1. Cluster Server Web Apache Dua Node dengan Alat Pacu Jantung di CentOS 7

  2. Cara Menginstal dan Mengkonfigurasi Jenkins di CentOS 7 dan RHEL 7

  3. CentOS / RHEL 7 :Cara mengkonfigurasi Penandaan VLAN menggunakan nmcli

  1. Cara Install dan Konfigurasi Docker Swarm Mode di CentOS 7 / RHEL 7

  2. Konfigurasikan NFS Server Clustering dengan Pacemaker di CentOS 7 / RHEL 7

  3. Cara Menginstal dan Mengonfigurasi KVM di RHEL 8 / CentOS 8