====== HA-CLUSTER  ======

//**HA-Cluster (high-availability cluster)**// est un gestionnaire de //grappes// sous Linux qui permet d'assurer les messages de synchronisation entre machines participant au //cluster// grâce à l'outil //**heartbeat**// et d'offrir des fonctions de partage de ressources grâce à un gestionnaire dédié (comme par exemple l'outil //**[[pacemaker|Pacemaker]]**//, non traité ici). 

Nous traiterons ici uniquement du paramétrage de l'outil //**heartbeat**// qui permet du //cluster// en **mode //actif/passif//**. 



===== Installation du service  =====

L'outil //**heartbeat**// fait partie des paquetages supportés par //Debian// et //Ubuntu//. 
Après une mise à jour (//update/upgrade//) de la machine, on procèdera à l'installation comme suit :  
<code lscript>apt install heartbeat</code>

===== Configuration du service =====

==== Les fichiers ====

La configuration de //**heartbeat**// passe par le paramétrage de 3 fichiers (présents dans le dossier //** /etc/heartbeat/** ou **/etc/ha.d/ **//). <wrap em>Ces fichiers peuvent être à créer</wrap>. 
  * //**ha.cf**// : il définit la liste des équipements (on parle de **//nœuds//** ou **//node//**) concernés par le cluster et le mode de gestion de la reprise sur incident
  * //**haresources**// : il indique **dans l'ordre** :
    * la machine étant //maître// dans le cluster
    * l'adresse IP virtuelle active sur le nœud actif avec son masque
    * le nom de la carte réseau virtuelle
    * le ou les services  activés dans le cluster.
  * **//authkeys//** : il définit les éléments de sécurité permettant aux membres du cluster d'entrer en communication

==== Procédure ====

La <wrap em>configuration doit être identique</wrap> sur tous les membres du cluster. 
On pourra configurer une machine et recopier les fichiers sur l'autre. 

La démarche est la suivante : 
<WRAP left round box 75%>
  - Installer le service
  - Créer et configurer le fichier **//ha.cf//**
  - Enregistrer les associations [nom des nœuds / IP] dans le fichier **// /etc/hosts//** 
  - Créer et configurer le fichier **//haresources//**
  - Créer et configurer le fichier **//authkeys//** et en restreindre l'accès
  - Répliquer la configuration sur les autres membres (en pensant à adapter le fichier **//hosts//** sur chaque machine)
  - Relancer le service **//heartbeat//**
</WRAP>


==== Syntaxe du fichier ha.cf ====

<code apache>
# mode de gestion des journaux d'activité
logfacility     local0
# temps entre deux interrogations secondaire/maitre
keepalive       2
# temps au bout duquel le maître ou le secondaire est considéré hors jeu
deadtime        10
# mode de synchronisation maître/secondaire (ici en broadcast sur la carte eth0)
bcast           eth0
# liste des noeuds participant au cluster (l'ordre dans lequel on les place définit la hiérarchie)
node            <noeudMaitre> <noeudSecondaire>
# mode de gestion du retour à la normale 
auto_failback   off
# commandes pour gérer les actions en cas de défaillance
respawn         hacluster /usr/libexec/heartbeat/ipfail
apiauth         ipfail gid=haclient uid=hacluster
</code>

Aide Paramétrage:
[[http://www.foulquier.info/tutoriaux/mise-en-place-dun-cluster-heartbeat-apache]] 

==== Fichier /etc/hosts ====


<WRAP right round tip 30%>
Le nom des noeuds à enregistrer dans la clause //node// est celui de la machine que l'on peut consulter en tapant la commande sur chaque nœud :
<code lscript>hostname</code>
</WRAP>
Les nœuds participant au cluster doivent tous être renseignés dans le fichier //**/etc/hosts**// avec l'adresse IP de la carte réseau sur laquelle ils seront contactés. <wrap em>On ne supprimera pas les informations existantes dans ce fichier</wrap>. 

La syntaxe ressemblera à cela
<code apache>
....
# à ajouter après les lignes existantes 
#*******Penser à adapter les valeurs exemple ********
172.30.0.199 srvMaitre      
172.30.0.200 srvSecondaire  
</code>

	
==== Syntaxe du fichier haresources ====
<code apache> <noeudMaitre> IPaddr::<ip_virtuelle_cluster>/<masque>/<carte_reseau>:<numVirtuel> <service(s)_à_inclure> </code>

Le fichier //**haresources**// définit les éléments suivants : 
  * **<noeudMaitre>** : c'est le nom de la machine qui joue le rôle principal. Le nom doit être celui de la machine et être enregistré dans le fichier //**/etc/hosts**//
  * **<ip_virtuelle_cluster>/<masque>** : il s'agit d'une adresse IP (et de son masque) active sur l'un des //noeuds// (le maître s'il est opérationnel) par lequel les postes consultent le ou les services du cluster
  * **<carte_reseau>** : nom de la carte réseau qui possèdera l'adresse virtuelle (par exemple //eth0//)
  * **<numVirtuel>** : numéro de l'interface virtuelle qui possèdera l'IP virtuelle du //cluster// qui apparaîtra sous la forme //eth0:1// par exemple
  * **<service(s)_a_inclure>** : //**heartbeat**// peut gérer de multiples services ; on les notera à la suite, séparés par des espaces

__Exemple__ (valeurs à adapter) : 
<code apache> srvMaitre IPaddr::172.30.0.201/24/eth0:0 apache2 mysql </code>
==== Syntaxe du fichier authkeys ====

Le fichier //**authkeys**// contient les informations de sécurité permettant aux //noeuds// de se synchroniser. Il doit donc être protégé contre un accès à des utilisateurs autres que //root//.

__Contenu du fichier__
<code apache2>
auth <num_ligne>
<num_ligne> <algorithme> <passphrase>
</code>

L'<algorithme> pourra être //**md5**// (mal sécurisé) ou //**sha1**//. 

Exemple : 
<code apache2>
auth 2
2 sha1 textCQr1T3
</code>

__Paramétrage des droits sur le fichier authkeys__

On modifiera les droits d'accès pour limiter la lecture du contenu au compte //root//.
<code lscript>chmod 600 /etc/ha.d/authkeys</code>