◆ 設定ファイルの準備
Heartbeatでは,以下の4つの設定ファイルを用意する必要があります。
●ha.cf:クラスタ基本設定ファイル。
クラスタ・ノードやハートビート通信に関する設定などを記述します。
●cib.xml:クラスタ詳細設定ファイル。
リソース監視やフェイルオーバ・ポリシーに関する設定などを記述します。
●authkeys:ハートビート認証設定ファイル。
ハートビート通信の認証に関する設定を記述します。
●logd.cf:ログ出力設定ファイル。
ログの出力先やデバッグレベルに関する設定を記述します。
これら設定ファイルをゼロから作成するのは手間がかかるため,今回は,サンプル・ファイルをカスタマイズしていきましょう。ここからファイルをダウンロードし,/etc/ha.d/ディレクトリに配置します。
authkeysの設定
まず,authkeysを設定します。これは,ノード間のハートビート通信を安全に行なうため,ハートビート通信の認証方法と,認証に利用する鍵を設定するファイルになります。サンプル「authkeys」(リスト1)を使って,viエディタなどで次の通り編集します。
| auth 1 1 sha1 __SOMEWORD__ |
# vi /etc/ha.d/authkeys auth 1 1 sha1 itpro <- "__SOMEWORD__" を "itpro" へ変更 |
2行目の「sha1」の後 "__SOMEWORD__" 部分を,任意の文字列に変更します。ここでは,"itpro" としています。
認証方法としては,「sha1」「md5」「crc」の3種類を選択できます。今回は,最も強固な認証方法である,sha1を選択しています。
sha1は,名前の通り,ハッシュ関数として「SHA-1(Secure Hash Algorithm 1)」を用いる認証方式です。md5は,「MD5(Message Digest 5)」を用いた認証になり,sha1の次に強固な認証方法といわれています。「crc」は,認証は行わず,CRC(巡回冗長検査)による誤り検出を行います。
logd.cf
次に,logd.cf(リスト2)を設定します。Heartbeatのログ出力に関する設定です。サンプル・ファイルのlogd.cfをそのまま利用します。
| logfile /var/log/ha-log debugfile /var/log/ha-debug logfacility none |
各行の設定内容の意味は,次の通りとなります。
| logfile /var/log/ha-log <- (1) debugfile /var/log/ha-debug <- (2) logfacility none <- (3) |
(1)Heartbeat のログファイル名を指定します。
(2)デバッグ用のログファイル名を指定します。
(3)Heartbeatのログは,指定したログ・ファイル以外に,syslogへ出力が可能です。今回は,ログをha-logへ出力することにしましたので,syslogへは出力されないように設定します。
