Upload
others
View
14
Download
0
Embed Size (px)
Citation preview
2020年 5月 第 1版
<MW400l2-109-01>
InterSec/MW400l2
クラスタ構築手順書
InterSec/MW 二重化構成構築キット 編
本書は下記の製品が対象です
InterSec/MW400l2
i
商標について CLUSTERPRO® X は日本電気株式会社の登録商標です。
その他、記載の会社名および商品名は各社の登録商標または商標です。
ii
目次
1. 構築を始める前に............................................................................................................ 1
1.1. フェイルオーバクラスタ構成構築の流れ .................................................................... 3
1.2. 設定パラメータシート ................................................................................................. 4
2. 設定パラメータの決定 .................................................................................................... 5
3. システムの再インストール ............................................................................................. 6
4. 初期導入設定 ................................................................................................................... 7
5. ネットワーク設定.......................................................................................................... 14
6. 二重化構成構築キットのインストール ......................................................................... 18
7. クラスタスクリプトの編集 ........................................................................................... 21
7.1. start.sh の編集 ............................................................................................................. 22
7.2. stop.sh の編集 ............................................................................................................. 25
8. クラスタの基本設定 ...................................................................................................... 27
8.1. クラスタの生成 .......................................................................................................... 27
8.2. クラスタ状態の確認 ................................................................................................... 31
9. フェイルオーバの設定 .................................................................................................. 32
9.1. マスタサーバでのフェイルオーバの設定 .................................................................. 32
9.2. フェイルオーバグループの移動 ................................................................................. 34
9.3. スレーブサーバでのフェイルオーバの設定 .............................................................. 36
10. ディレクトリサーバ(openldap)の設定...................................................................... 38
10.1. LDAP サーバの設定 .................................................................................................. 38
10.2. 設定ファイルの編集 ................................................................................................. 40
11. 仮想ドメインの作成 .................................................................................................. 41
12. Management Console 接続に関する主な注意事項 .................................................. 44
iii
改版履歴
版数 改版日付 内容
1 2020年 5 月 新規作成
iv
はじめに
本書は、InterSec/MW400l2(以下、MWと表記します)における二重化構成構築キットを
用いたフェイルオーバクラスタ構成の基本的な構築手順を記載したものです。
MWではCLUSTERPRO Xを利用したディスクミラーリング型フェイルオーバクラスタ
構成をサポートしています。この構成で運用していただくことにより、障害時の運用停
止時間を最小限に抑えることができます。
フェイルオーバクラスタ構成の構築にあたっては、以下のライセンスを台数分購入する
必要があります。
CLUSTERPRO X 本体はMWに同梱(インストール)済みのため、別途ご購入いただく必
要はございません。
InterSec/MW 二重化構成構築キット
なお、構築の際には、本書および MWの『ユーザーズガイド』、CLUSTERPRO X 4.1 for
Linuxの各ガイドもあわせてご覧ください。
CLUSTERPRO X 4.1 for Linuxの各ガイドには本書では触れていない CLUSTERPRO
X の機能が詳細に記述されております。
各資料は、添付のインストールディスクから ¥nec¥doc¥manual.html をWeb ブラウザ
等で開くか、直接以下のファイルを参照してください。
『ユーザーズガイド』
¥nec¥doc¥400¥MW400l2_um.pdf
『CLUSTERPRO X 4.1 for Linux インストール&設定ガイド』
¥nec¥doc¥clusterpro¥L41_IG_JP_01.pdf
『CLUSTERPRO X 4.1 for Linux スタートアップガイド』
¥nec¥doc¥clusterpro¥L41_SG_JP_03.pdf
『CLUSTERPRO X 4.1 for Linux リファレンスガイド』
¥nec¥doc¥clusterpro¥L41_RG_JP_01.pdf
各構築ガイドの最新版は以下の URL に掲載されています。システム構築前に最
新版を確認して取り寄せてください。
『CLUSTERPRO X 4.1 for Linux』の各ガイド
http://jpn.nec.com/clusterpro/clp/index.html
[ダウンロード]→[マニュアル]→「CLUSTERPRO X 4.1 for Linux」
『InterSec/MW400l2クラスタ構築手順書』
http://jpn.nec.com/intersec/MW/ の[ダウンロード]
1
1. 構築を始める前に
フェイルオーバクラスタ構成の構築を始める前に、次節「1.1フェイルオーバクラスタ構成構築の流れ」
を参照し、設定手順を確認してください。
次に「1.2 設定パラメータシート」を元に必要な設定項目や値を確認してください。
フェイルオーバクラスタ構成を構築する場合、以下の点に注意してください。
2 台の MWのハードウェア構成は同じにしてください。
冗長化インタフェース(bond0 や bond1)はフェイルオーバクラスタ構築前に作成して
ください。フェイルオーバクラスタ構築後に作成することはできません。
各種サービスの設定は、フェイルオーバクラスタ構成の構築が終了した後に行ってく
ださい。
フェイルオーバクラスタ構成時における冗長化インタフェース(bond0 や bond1)の利用
について、以下の注意事項があります。
LANポートを 3 つ以上使用するため、オプションNIC の搭載が必要です。
パブリック IP 用には bond0、インターコネクト用には bond1を使用してください。
冗長化インタフェース(bond0 や bond1)の設定方法は『ユーザーズガイド』の「4.8.12.
ネットワーク」(章番号が変更になる可能性があります)を参照してください。
冗長化インタフェース(bond0 や bond1)を設定する場合、[システム > ネットワーク]
の「ゲートウェイデバイス」(IPv6 ネットワークでは「デフォルトデバイス」)を変更
しないと管理端末から Management Consoleへ接続できなくなる場合があります。
例えば、管理端末が MWの eth0 や eth1 を介して Management Console に接続して
いる状態で eth0 と eth1をボンディングして bond0 を設定した場合、eth0 や eth1に
は IP アドレスが割り当てられなくなるため、Management Consoleとの接続ができな
くなります。あらかじめ、eth2 や eth3 に IP アドレスを設定し、「ゲートウェイデバ
イス」も eth2 や eth3 に設定して、管理端末が MW の eth2 や eth3 を介して
Management Console に接続した状態で bond0 を設定してください。
フェイルオーバクラスタ構成構築後に下記項目を変更する場合は、システムの再インス
トールおよびフェイルオーバクラスタ構成の再構築が必要です。
ドメイン名
保守アカウント
本章以降の手順を実施する前に今一度、設定パラメータをご確認ください。
2
ミラーパーティションが作成されるディスクは、ディスク構成により異なります。以下の表をご参照く
ださい。
ディスク構成 パーティション 構築前 構築後 (サイズ)
1 台(sda のみ)
/homeパーティション /dev/sda7 /dev/sda7 (10GB)
クラスタ管理パーティション 未作成 /dev/sda8 (1GB)
クラスタミラーパーティション 未作成 /dev/sda9 (任意)
2 台(sda、sdb)
/homeパーティション /dev/sdb1 /dev/sdb1 (10GB)
クラスタ管理パーティション 未作成 /dev/sdb2 (1GB)
クラスタミラーパーティション 未作成 /dev/sdb3 (任意)
3
1.1. フェイルオーバクラスタ構成構築の流れ
フェイルオーバクラスタ構成の構築は以下の順序で行ってください。
1.フェイルオーバクラスタ構成の構築
終了
2.設定パラメータの決定
3.システムのインストール
4.初期導入設定
5.ネットワーク設定
6.二重化構築キットのインストール
7.システム再起動
13.クラスタスクリプトの編集
14.クラスタの基本設定
15.システム再起動
8.システムのインストール
9.初期導入設定
10.ネットワーク設定
11.二重化構築キットのインストール
12.システム再起動
1台目(マスタサーバ) 2台目(スレーブサーバ)
17.フェイルオーバの設定
19.フェイルオーバの設定
21.仮想ドメインの作成
22.各種サービスの設定
18.サーバの移動(稼動系サーバの切替)
20.サーバの移動(稼動系サーバの切替)
16.システム再起動
クラスタ設定の展開
4
1.2. 設定パラメータシート
フェイルオーバクラスタ構成の構築を始める前に、以下の項目について設定内容を決定しておいてくだ
さい。
1 台目の MWサーバの情報 (マスタサーバ)
サーバ名
※ 実ホスト名の FQDN
パブリックの IP アドレス
※ eth0 または bond0 の IP アドレス
インターコネクトの IP アドレス
(バックアップ)
インターコネクトの IP アドレス(専用)
※ eth1 または bond1 の IP アドレス
仮想ドメイン名
※仮想ドメインの FQDN
仮想ドメイン用 Floating IP リソースの IP ア
ドレス
※ フェイルオーバ対象の仮想ドメイン用 IP ア
ドレス
管理用 Floating IP リソースの IP アドレス
※ フェイルオーバ対象の管理用 IP アドレス
ミラーディスク
※ ミラーパーティションサイズ+10G バイト
以上の容量を確保できるデバイス
ミラーパーティションサイズ
※ 1G バイト以上
2 台目の MWサーバの情報 (スレーブサーバ)
サーバ名
※ 実ホスト名の FQDN
パブリックの IP アドレス
※ eth0 または bond0 の IP アドレス
インターコネクトの IP アドレス
(バックアップ)
インターコネクトの IP アドレス(専用)
※ eth1 または bond1 の IP アドレス
仮想ドメイン用 Floating IP リソースの IP ア
ドレス
1 台目と同じ設定となります
※ フェイルオーバ対象の仮想ドメイン用 IP ア
ドレス
管理用 Floating IP リソースの IP アドレス 1 台目と同じ設定となります
※ フェイルオーバ対象の管理用 IP アドレス
ミラーディスク 1 台目と同じ設定となります
※ ミラーパーティションサイズ+10G バイト以
上の容量を確保できるデバイス
ミラーパーティションサイズ 1 台目と同じ設定となります
5
2. 設定パラメータの決定
フェイルオーバクラスタ構成の構築に必要なパラメータを決定してください。
本書では、以下の構成でフェイルオーバクラスタ構成を構築します。
設定シート(構築例)
1 台目の MWサーバの情報 (マスタサーバ)
サーバ名 host1.example.co.jp
※ 実ホスト名の FQDN
パブリックの IP アドレス 192.168.1.52/ 255.255.255.0
※ eth0 または bond0 の IP アドレス
インターコネクトの IP アドレス
(バックアップ)
インターコネクトの IP アドレス(専用) 172.16.0.52 / 255.255.255.0
※ eth1 または bond1 の IP アドレス
仮想ドメイン名 (グループ名) example.co.jp (グループ名:example)
※ 仮想ドメインの FQDN
仮想ドメイン用 Floating IP リソースの IP ア
ドレス
192.168.1.50 / 255.255.255.0
※ フェイルオーバ対象の仮想ドメイン用 IP ア
ドレス
管理用 Floating IP リソースの IP アドレス 192.168.1.51 / 255.255.255.0
※ フェイルオーバ対象の管理用 IP アドレス
ミラーディスク /dev/sda
※ ミラーパーティションサイズ+10GB
以上の容量を確保できるデバイス
ミラーパーティションサイズ 20 G バイト
※ 1G バイト以上
2 台目の MWサーバの情報 (スレーブサーバ)
サーバ名 host2.example.co.jp
※ 実ホスト名の FQDN
パブリックの IP アドレス 192.168.1.53/ 255.255.255.0
※ eth0 または bond0 の IP アドレス
インターコネクトの IP アドレス
(バックアップ)
インターコネクトの IP アドレス(専用) 172.16.0.53 / 255.255.255.0
※ eth1 または bond1 の IP アドレス
仮想ドメイン用 Floating IP リソースの IP ア
ドレス
1台目と同じ設定となります
※ フェイルオーバ対象の仮想ドメイン用 IP ア
ドレス
管理用 Floating IP リソースの IP アドレス 1台目と同じ設定となります
※ フェイルオーバ対象の管理用 IP アドレス
ミラーディスク 1台目と同じ設定となります
※ ミラーパーティションサイズ+10GB
以上の容量を確保できるデバイス
ミラーパーティションサイズ 1台目と同じ設定となります
※ 1G バイト以上
6
3. システムの再インストール
構築対象となる MWの状態によっては、システムの再インストールが必要です。
以下のような場合には、システムの再インストールを行ってください。
スタンドアロン構成の場合
ディスク構成を変更した場合
再インストールは、『InterSec/MW400l2 インストールディスク』を本体装置の光ディスクドライブに
挿入し、サーバの POWER スイッチを押して電源を ONにしてください。
しばらくすると、自動的にインストールを実行します。
詳細は、『セットアップ手順説明書』を参照してください。
ミラーディスクについて
2 台の MW間で同じサイズのパック、論理ドライブを作成してください。
ハードディスク増設やディスク分割の手順と設定は、ご使用の Express5800『メンテナンスガ
イド』や『Smart Storage Administratorユーザーズガイド』を参照してください。
フェイルオーバクラスタ構成では、インストール時に確保された/homeパーティションを再構
築してミラーパーティションを作成します。
7
4. 初期導入設定
MW をフェイルオーバクラスタ構成として初期導入設定を行います。
初期導入設定は、ネットワーク上のクライアント PC の Internet Explorerを介して設定を行います。
ここでは、Internet Explorer 11の画面を使用して説明します。
(1) 管理クライアントの Internet Explorerから以下のURLに接続してください。
(2) 初期設定画面にログインしてください。
ユーザー名、パスワード入力画面が表示されます。
“ユーザー名”、“パスワード”を入力して、[OK]をクリックしてください。
初期導入画面へのログインユーザー名、パスワードは以下のとおりです。
http://192.168.1.250:50453/
ユーザー名 : root
パスワード : 初期パスワード(※)
ここでは、MW の初期 IP アドレスを『セットアップ手順説明書』の「初期 IP アドレスの設
定」をもとに、既定の 192.168.250.250から 192.168.1.250 に変更した状態で説明しています。
ユーザー名、パスワードは、大文字小文字を区別します。
初期パスワード(※)は、本製品の『管理者用パスワード』に記載しているパスワードを入力し
てください。
この設定は、マスタサーバ、スレーブサーバ の双方で必ず行ってください。
8
(3) 初期設定を開始してください。
初期設定開始画面が表示されます。
[開始]をクリックして、初期設定を開始してください。
(4) システム管理者のパスワードを設定してください。
「システム管理者設定」画面が表示されます。
“パスワード”、“パスワード再入力”に管理者のパスワードを入力して、[次へ]をクリックしてく
ださい。
パスワードの設定は必須です。
パスワードは 6 文字以上 14 文字以下の半角英数文字 (半角記号を含む) を指定してください。
空のパスワードは設定できません。
パスワードに使用可能な文字は以下のとおりです。
・ 半角英数文字
・ 半角記号文字
システム管理者名は、“admin”(固定)です。
システム管理者名は、セットアップ完了後に「システム管理者用 Management Console」画面
で変更できます。
9
(5) ネットワーク情報を設定してください。
「ネットワーク管理者設定」画面が表示されます。
パブリックの IPアドレスを入力後、[次へ]をクリックしてください。
“ホスト名(FQDN)”、“IP アドレス”、“サブネットマスク”の設定は必須です。
“デフォルトゲートウェイ”、“プライマリネームサーバ”、“セカンダリネームサーバ”は、必要に
応じて設定してください。
1台目の MWサーバの情報 (マスタサーバ)
2台目の MWサーバの情報 (スレーブサーバ)
ホスト名(FQDN) : host1.example.co.jp
IPアドレス : 192.168.1.52
サブネットマスク: 255.255.255.0
ホスト名(FQDN)は、全て半角英数小文字で、セカンドレベル以上のドメインを持つ名前
を入力してください。大文字を含んだホスト名は使用できません。
インターコネクト IPの設定は、初期導入設定完了後に行います。
構築後にホスト名、IPアドレス、サブネットマスクを変更する場合は、CLUSTERPRO X
の設定内容も合わせて対応が必要となります。変更する場合は『CLUSTERPRO X リフ
ァレンスガイド』などをご参照ください。
ホスト名(FQDN) : host2.example.co.jp
IPアドレス : 192.168.1.53
サブネットマスク: 255.255.255.0
10
(6) サーバ構成を設定してください。
「MWサーバ構成設定」画面が表示されます。
“Webサーバ/メールサーバのフェイルオーバクラスタ構成” を選択して、[次へ]をクリックして
ください。
システムのセットアップ完了後のシステム構成の変更はできません。
運用中のシステム構成を変更する場合は、システムの再インストールを行ってください。
11
(7) フェイルオーバクラスタ構成用のディスク構成を設定してください。
「MWディスク構成設定」画面が表示されます。
“/home 用ディスク”、“ミラー用ディスク”、“ミラーパーティションサイズ”を指定して、[次へ]
をクリックしてください。
1 台目の MWサーバの情報 (マスタサーバ)
2 台目の MWサーバの情報 (スレーブサーバ)
※1 ミラーパーティションの作成対象となる既存ディスク(/dev/sda8または/dev/sda1)が表示さま
す。
構築後のミラーパーティションのディスクは/dev/sda10 または/dev/sda3 となります。
※2 既存ディスクの再構築には、/homeパーティションとして 10GB の固定領域とクラスタ管理用
パーティションとして 1GB の固定領域を確保します。
ミラー用ディスク : /dev/sda7 *1
ミラーパーティションサイズ : 20 *2
2 台の MW(マスタサーバ、スレーブサーバ)は、必ず同じミラー用ディスク、ミラーパーティシ
ョンサイズを設定してください。
ミラー用ディスク : /dev/sda7 *1
ミラーパーティションサイズ : 20 *2
12
(8) 入力した初期設定内容を確認してください。
「初期設定内容確認」画面が表示されます。
(4)~(7)で入力した内容が表示されていることを確認して、[次へ]をクリックしてください。
ただし、管理者のパスワードは、アスタリスク‘*’のみで表示されます。
初期設定された各項目は、次回システム起動時に反映されます。
入力内容を修正する場合は、[前へ]をクリックして修正項目の画面を表示してください。
1 台目の MWサーバの情報 (マスタサーバ)
2 台目の MWサーバの情報 (スレーブサーバ)
13
(9) システムを再起動してください。
「システム再起動」画面が表示されます。
続けてシステムを起動する場合は、[システムを再起動する]をクリックしてください。
一旦システムを停止する場合は[システムを停止する]をクリックしてください。
14
5. ネットワーク設定
MW の初期導入設定が完了してシステムを再起動した後、インターコネクト用のネットワーク設定を行
ってください。
(1) クライアント PC からシステム管理者用 Management Console にログインしてください。
1 台目の MWサーバの情報 (マスタサーバ)
2 台目の MWサーバの情報 (スレーブサーバ)
この設定は、マスタサーバ、スレーブサーバ の双方で必ず行ってください。
https://host1.example.co.jp:50453/
https://host2.example.co.jp:50453/
URLに各サーバのホスト名(FQDN)を指定する場合は、クライアント PC側でホスト名の名前解
決ができることが必要です。名前解決できない場合は、初期導入設定で指定した IP アドレスで
接続してください。
15
(2) 「システム > ネットワーク > インタフェース」画面を開いてください。
1
2
3
2
host1.example.co.jp
16
(3) インターコネクト用のインタフェース(eth1)編集画面を開いてください。
“eth1”の[編集]ボタンをクリックしてください。
(4) インターコネクト用のインタフェース(eth1)を編集してください。
必要項目を入力後、[設定]ボタンをクリックしてください。
1 台目の MWサーバの情報 (マスタサーバ)
2 台目の MWサーバの情報 (スレーブサーバ)
OS起動時の状態 : 起動する
IPv4アドレス : 172.16.0.52
サブネットマスク : 255.255.255.0
ブロードキャストアドレス: 172.16.0.255
OS起動時の状態 : 起動する
IPv4アドレス : 172.16.0.53
サブネットマスク : 255.255.255.0
ブロードキャストアドレス: 172.16.0.255
17
(5) インターコネクト用インタフェースの起動確認を行ってください。
「インタフェース」画面でインターコネクト用インタフェースの[起動]をクリックしてください。
インターコネクト用インタフェースの“現在の状態”が「起動中」になっていることを確認してく
ださい。
フェイルオーバクラスタ構成における冗長化インタフェース(bond0 や bond1)の利用に
ついては「1 構築を始める前に」の重要を参照してください。
18
6. 二重化構成構築キットのインストール
MW を再起動してパブリック IP、インターコネクト IP が起動されていることを確認した後、二重化構
成構築キットのインストールを行ってください。
(1) 「システム > ライセンス管理」画面を開いてください。
この設定は、マスタサーバ、スレーブサーバ の双方で必ず行ってください。
1
2
本章以降の手順を実施する前に今一度、「1構築を始める前に」の重要をご確認ください。
19
(2) 『二重化構成構築キット』をインストールしてください。
『二重化構成構築キット』の[インストール]をクリックしてください。
『二重化構成構築キット』のライセンス番号を入力後、[認証送信]をクリックしてください。
1 台目の MWサーバの情報 (マスタサーバ)
2 台目の MWサーバの情報 (スレーブサーバ)
二重化構成構築キットのライセンス認証番号:
二重化構成構築キットのライセンス認証番号:
1
2
3
2
20
インストールが完了したメッセージが表示された後、[戻る]をクリックしてください。
インストールが完了したメッセージが表示された後、[戻る]をクリックして
『二重化構成構築キット』の状態が「インストール済み」と表示されていることを確認してくださ
い。
(3) システムを再起動してください。
「システム」画面の「■システム停止/再起動」にある[システムの再起動]をクリックしてください。
4
3
2
クラスタ構成の構築を行うため、必ずマスタサーバ、スレーブサーバ双方でシステム再起動を
行ってください。
5
4
3
2
認証番号は、英数大文字、小文字に注意してお手元のライセンスシートから正確に入力してくだ
さい。認証番号が正しくない場合は、以下のメッセージが表示されますので、[戻る]をクリック
して再度入力してください。
21
7. クラスタスクリプトの編集
MW がフェイルオーバする時に、起動および停止するサービスを設定します。
この設定は、お客様がご利用になる MWの運用サービスに合わせて行ってください。
この設定は、マスタサーバ のみで行ってください。
フェイルオーバクラスタ構築後にクラスタスクリプトを変更される場合は、CLUSTERPRO X
の Cluster WebUIから行ってください。Cluster WebUI からの変更方法は『CLUSTERPRO X
4.1 for Linuxリファレンスガイド』-「EXECリソースを理解する」-「詳細タブ」などをご
参照ください。
フェイルオーバクラスタ構成では、機能毎にフェイルオーバされる項目とされない項目がありま
す。フェイルオーバされない項目に関しては、各サーバで設定してください。なお、Management
Consoleで操作可能な項目で以下にない場合は、フェイルオーバされない項目です。
フェイルオーバされる項目
ドメイン追加情報
ユーザアカウント
サービス-Mission Critical Mail Filter(MCMail)
サービス-メールサーバ(postfix / dovecot)
サービス-メールコントローラ(mwmctl)
サービス-WEBMAIL-Xサーバ(webmail-httpd)
サービス-ディレクトリサーバ(openldap)
サービス-Webサーバ(httpd)
Management Console
システム-管理者パスワード
フェイルオーバされない項目
ネットワーク
セキュリティ
サービスの起動終了
サービス-ネームサーバ(named)
サービス-DHCPサーバ(dhcpd)
サービス-ファイル転送(vsftpd)
サービス-時刻調整(ntpd)
サービス-リモートシェル(sshd)
サービス-ネットワーク管理エージェント(snmpd)
サービス-システム監視(mwmonitor)
サービス-サービス監視(chksvc)
22
7.1. start.shの編集
start.sh は、MWが稼動系に移行する時に実行されるスクリプトファイルです。
MW が稼動系に移行する時に起動するサービスを登録します。
この操作は、MWに直接ログインし、スクリプトファイルを直接編集してください。
編集対象ファイル:
(1) ssh でMWにシステム管理者アカウントでリモートログイン、もしくはコンソール画面からシステ
ム管理者でログインして、以下のコマンドを実行して root アカウントに変更してください。
/opt/nec/wbmc/adm/system/cluster/fcluster/clusterconf/scripts/Failover1/exec/start.sh
/opt/nec/wbmc/adm/system/cluster/fcluster/clusterconf/scripts/Failover1/exec/ ディレクトリ
配下のすべてのファイルは、クラスタ生成ファイルとしてスレーブサーバへの配布対象として使
用されます。
start.sh ファイルのバックアップファイルなど設定に必要ないファイルを同じディレクトリに
格納されないようにご注意ください。
su -
23
(2) start.sh スクリプトファイル(サービス起動設定)を編集してください。
start.sh ファイルの『57~61行目』及び『127~131 行目』の2箇所に起動するサービスの起動設
定を行ってください。
編集前)
編集後)
※ 上記編集内容は、メールサーバ(postfix)、メールサーバ(dovecot)、WEBMAIL-Xサーバ
(webmail-httpd)サービスの起動設定例です。
※ メールサーバを運用される場合は、メールサーバ(postfix)、メールサーバ(dovecot)の両方を必
ず設定してください。メール中継用途の場合においても、両方の設定が必要です。
/usr/bin/systemctl start dovecot ←この行を有効化(先頭#を削除)
/usr/bin/systemctl start postfix ←この行を有効化(先頭#を削除)
/usr/bin/systemctl start webmail-httpd ←この行を有効化(先頭#を削除)
#/usr/bin/systemctl start httpd
#/usr/bin/systemctl start slapd
#/usr/bin/systemctl start dovecot
#/usr/bin/systemctl start postfix
#/usr/bin/systemctl start webmail-httpd
#/usr/bin/systemctl start httpd
# /usr/bin/systemctl start slapd
サービス名に対応するサービス起動制御スクリプトファイルは以下のとおりです。
サービス名と起動スクリプト対応表
サービス名 サービス制御スクリプト名
Webサーバ(httpd) httpd
メールサーバ(postfix) postfix
メールサーバ(dovecot) dovecot
WEBMAIL-Xサーバ(webmail-httpd) webmail-httpd
ネームサーバ(named) named
DHCPサーバ(dhcpd) dhcpd
ディレクトリサーバ(openldap) slapd
Mission Critical Mail Filter(MCMail) minetd
mshd
mlogd
24
(3) start.sh スクリプトファイル(quotacheck 実行)を編集してください。
start.sh ファイルの『16行目』 及び『85行目』の2箇所にある quotacheck コマンド実行行を以
下の通り編集してください。
編集前)
編集後)
/sbin/quotacheck -cugvmf /dev/NMP1 -F vfsv1 > /dev/null 2>&1
/sbin/quotacheck -gu /dev/NMP1 > /dev/null 2>&1
25
7.2. stop.shの編集
stop.sh は、MWが待機系に移行する時に実行されるスクリプトファイルです。
MW が待機系に移行する時に停止するサービスを登録します。
この操作は、MWに直接ログインし、スクリプトファイルを直接編集してください。
編集対象ファイル:
(1) ssh でMWにシステム管理者アカウントでリモートログイン、もしくはコンソール画面からシステ
ム管理者でログインして、以下のコマンドを実行して rootアカウントに変更してください。
/opt/nec/wbmc/adm/system/cluster/fcluster/clusterconf/scripts/Failover1/exec/stop.sh
/opt/nec/wbmc/adm/system/cluster/fcluster/clusterconf/scripts/Failover1/exec/ ディレクトリ
配下のすべてのファイルは、クラスタ生成ファイルとしてスレーブサーバへの配布対象として使
用されます。
stop.sh ファイルのバックアップファイルなど設定に必要ないファイルを同じディレクトリに格
納されないようにご注意ください。
su -
26
(2) stop.shスクリプトファイルを編集してください。
stop.shファイルの『14~18 行目』 及び『61~65行目』の2箇所に起動するサービスを指定して
ください。
編集前)
編集後)
※ 上記編集内容は、メールサーバ(postfix)、メールサーバ(dovecot)、WEBMAIL-Xサーバ
(webmail-httpd)サービスの起動設定例です。
※ メールサーバを運用される場合は、メールサーバ(postfix)、メールサーバ(dovecot)の両方を必
ず設定してください。メール中継用途の場合においても、両方の設定が必要です。
#/usr/bin/systemctl stop postfix
#/usr/bin/systemctl stop dovecot
#/usr/bin/systemctl stop webmail-httpd
#/usr/bin/systemctl stop httpd
#/usr/bin/systemctl stop slapd
/usr/bin/systemctl stop postfix ←この行を有効化(先頭#を削除)
/usr/bin/systemctl stop dovecot ←この行を有効化(先頭#を削除)
/usr/bin/systemctl stop webmail-httpd ←この行を有効化(先頭#を削除)
#/usr/bin/systemctl stop httpd
#/usr/bin/systemctl stop slapd
27
8. クラスタの基本設定
8.1. クラスタの生成
(1) 「サービス」画面を開いて、「リモートシェル(sshd)」と「クラスタプロ(CLUSTERPRO X)」サー
ビスが「起動中」になっていることを確認してください。
(2) 「システム > フェイルオーバ > クラスタ基本設定」画面を開いてください。
1
2
3
2
この設定は、マスタサーバ のみで行ってください。
28
(3) クラスタ生成の設定の保存を行います。
設定シートから以下の設定値を入力して、[設定の保存]をクリックしてください。
設定が保存されると以下のメッセージが表示されます。
[戻る]をクリックしてください。
フローティング IP : 192.168.1.50
WebManager IP : 192.168.1.51
スレーブサーバ名 : host2
スレーブサーバ名(FQDN) : host2.example.co.jp
スレーブサーバ(パブリック IP) : 192.168.1.53
スレーブサーバ(インターコネクト IP): 172.16.0.53
29
項目 用途
フローティングIP サーバ運用用IPアドレス
WebManagerIP CLUSTERPROの管理画面用のIPアドレス (*1)
マスタサーバ名 初期稼動系サーバの名前(自ホスト名を自動設定します。入力
不要)
マスタサーバ(FQDN) 初期稼動系サーバのFQDN(自ホストのFQDNを自動設定しま
す。入力不要)
マスタサーバ(パブリックIP) 初期稼動系サーバの運用側IPアドレス(自ホストのLAN1のIP
アドレスを自動設定します。入力不要)
マスタサーバ(インターコネクト
IP)
初期稼動系サーバのインターコネクト側IPアドレス(自ホスト
のLAN2のIPアドレスを自動設定します。入力不要)
スレーブサーバ名 初期待機系サーバの名前(ホスト名の入力が必要です)
スレーブサーバ(FQDN) 初期待機系サーバのFQDN(FQDNの入力が必要です)
スレーブサーバ(パブリックIP) 初期待機系サーバの運用側IPアドレス(待機系サーバのLAN1
のIPアドレスの入力が必要です)
スレーブサーバ(インターコネクト
IP)
初期待機系サーバのインターコネクト側IPアドレス(待機系サ
ーバのLAN2のIPアドレスの入力が必要です)
*1 WebmanagerIPとフローティングIPは、同じネットワークアドレスの異なるIPを指定してください。
「クラスタ基本設定」-「■クラスタ生成」画面の各入力項目の用途は以下のとおりです。
構築後にサーバ名や IP アドレスを変更する場合は、CLUSTERPRO X の設定内容も
合わせて対応が必要となります。変更する場合は、『CLUSTERPRO X リファレンス
ガイド』などを参照してください。
30
(4) クラスタ生成を行います。
「システム > フェイルオーバ > クラスタ基本設定」画面を開いてください。
設定内容を確認し、[設定の保存とクラスタ生成]をクリックしてください。
クラスタ生成が完了すると以下のメッセージが表示されます。
(5) システムを再起動してください。
「システム」画面の「■システム停止/再起動」にある[システムの再起動]をクリックしてください。
必ずマスタサーバ、スレーブサーバ双方でシステム再起動を行ってください。
31
8.2. クラスタ状態の確認
CLUSTERPRO X の Cluster WebUIに接続して、クラスタ生成が正しく行われたか確認します。
(1) 管理クライアントの Internet Explorer から以下のURLに接続してください。
クラスタ生成が完了すると以下のメッセージが表示されます。
クラスタ生成が完了すると以下のメッセージが表示されます。
クラスタ生成が完了すると以下のメッセージが表示されます。
(2) Cluster のすべてのアイコンが緑色になっていることを確認してください。
Cluster WebUI 画面
http://192.168.1.52:29003/
CLUSTERPRO X 4.1の管理画面は Java を使用しない「Cluster WebUI」が既定画面となって
います。Cluster WebUI をご使用いただくための動作環境、操作方法などに関しましては
CLUSTERPRO X 4.1 for Linuxの『インストール&設定ガイド』-「Cluster WebUIの動作環
境を確認する」などをご参照ください。
従来の WebManager画面を利用する場合は CLUSTERPRO X 4.1 for Linuxの『互換性ガイド』
などをご参照ください。
本書では、Cluster WebUI 画面で説明しています。
なお、Cluster WebUI 画面および WebManager 画面の表示言語は英語でご利用ください。
すべてのアイコンが緑色になるまで時間がかかる場合があります。
状況表示は自動的にリフレッシュされますが、手動でリフレッシュする場合は画面右上部の
[Refresh data]アイコンをクリックしてください。
32
9. フェイルオーバの設定
MW を再起動してパブリック IP、インターコネクト IP が起動されていることを確認した後、フェイル
オーバの設定を行ってください。
9.1. マスタサーバでのフェイルオーバの設定
(1) 管理クライアントの Internet Explorerから以下のURLに接続してください。
MWサーバ host1 に接続します。
(2) 「システム > フェイルオーバ > フェイルオーバの設定」画面を開いてください。
この設定は、マスタサーバ、スレーブサーバ の双方で必ず行ってください。
また、「8.2. クラスタ状態の確認」に従い、クラスタの状態が正常(緑色)になっていることを確
認してから行ってください。
https://192.168.1.52:50453/
1
2
3
2
33
(3) フェイルオーバ基本設定を行ってください。
設定シートから以下の設定値を入力して、[設定]をクリックしてください。
host1 : 192.168.1.52
host2 : 192.168.1.53
ホスト名(FQDN) : example.co.jp
34
9.2. フェイルオーバグループの移動
(1) Internet Explorer から Cluster WebUIに接続してください。
(2) 画面上部の[Groups]パネルをクリックしてください。
クリックする位置は問いません。
(3) フェイルオーバグループの移動を行ってください。
[Failover1]をクリックした後、host2の[Move group]アイコンをクリックしてください。
http://192.168.1.52:29003/
1
3
2
2
3
2
35
その後、表示される[Move group | Failvoer1]ダイアログの[Move]をクリックしてください。
移動が完了すると、以下のように host2 側の Failover1 グループが Onlineになります。
3
3
2
host2 側の Failover1 グループが Online になるまで時間がかかる場合があります。
状況表示は自動的にリフレッシュされますが、手動でリフレッシュする場合は画面右上部の
[Refresh data]アイコンをクリックしてください。
36
9.3. スレーブサーバでのフェイルオーバの設定
(1) 管理クライアントの Internet Explorer から以下のURLに接続してください。
MWサーバ host2 に接続します。
(2) 「システム > フェイルオーバ > フェイルオーバの設定」画面を開いてください。
https://192.168.1.53:50453/
1
2
3
2
37
(3) フェイルオーバ基本設定を行います。
設定シートから以下の設定値を入力して、[設定]をクリックしてください。
(4) 「9.2 フェイルオーバグループの移動」を参照して、フェイルオーバグループを host1 に移動して
ください。
host1 : 192.168.1.52
host2 : 192.168.1.53
ホスト名(FQDN) : example.co.jp
38
10. ディレクトリサーバ(openldap)の設定
10.1. LDAPサーバの設定
(1) 「システム管理者用 Management Console」にログインし、[サービス]画面の[ディレクトリサーバ
(openldap)]をクリックしてください。
(2) 「ディレクトリサーバ(openldap)」画面が表示されます。
「■ディレクトリサーバ(openldap)」欄に自ホスト含め LDAPサーバの FQDN を入力し[設定]ボ
タンをクリックしてください。設定内容については次頁を参照してください。
作成する仮想ドメインのユーザー管理(認証連携サーバの種類)を「ローカルの LDAP サーバと
連携する」に設定する場合、仮想ドメイン作成前に必ず本手順を行ってください。
それ以外のユーザー管理方法を用いる場合、「11仮想ドメインの作成」に進んでください。
この設定は、マスタサーバで行ってください。
39
【マルチマスタモード】
各項目の設定内容については、以下を参照してください。
LDAPサーバ情報の入力後、[設定]ボタンを押下してください。
マルチマスタモード
“マルチマスタモード”は、「利用する」を選択してください。
●利用する
一つの仮想ドメインを複数のMWで運用することができます。
MWサーバ 1 台での運用の場合においても「利用する」を選択してください。
○利用しない
LDAPサーバの設定においてマルチマスタ構成を想定しない設定を行います。
“自己ノード”、“ID”、“ノード IP”に MWサーバ(LDAPサーバ)の情報を入力してください。
MWサーバ 1 台での運用の場合は、自サーバの情報のみ入力してください。
自己ノード
現在ディレクトリサーバ(openldap)の設定を行っているノードを選択してください。
ID
IDを指定してください。既定値からの変更は不要です。
複数の MWで LDAPサーバを運用する場合、ノード IPと IDは同じ組み合わせになるように設定
してください。
ノード IP
FQDNを入力してください。IPアドレスによる指定は不可です。
フェイルオーバクラスタ基本設定におけるホスト名をノード IP に登録し
てください。
40
10.2. 設定ファイルの編集
マスタサーバ、スレーブサーバの両方で以下の設定を必ず行ってください。
編集後、マスタサーバでディレクトリサーバ(openldap)サービスの再起動を行っ
てください。
ssh でMWにシステム管理者アカウントでリモートログイン、もしくはコンソー
ル画面からシステム管理者でログインして、以下のコマンドを実行して rootア
カウントに変更してください。
/etc/hosts ファイルに以下の設定を追加してください。
/etc/sysconfig/slapd ファイルを編集してください。
編集前)
編集後)以下の記述を一行で行ってください。
SLAPD_URLS="ldapi:/// ldap:///"
SLAPD_URLS="ldapi://[フェイルオーバクラスタ基本設定におけるホスト
名] ldap:// [フェイルオーバクラスタ基本設定におけるホスト名] ldaps:// [フ
ェイルオーバクラスタ基本設定におけるホスト名] ldap://127.0.0.1"
[FIP] [フェイルオーバクラスタ基本設定におけるホスト名]
su -
41
11. 仮想ドメインの作成
フェイルオーバクラスタ構成の場合、メールサーバなどで運用するドメインを仮想ドメインで作成する
必要があります。仮想ドメインユーザの保存メールなどのデータはすべてミラーディスクに格納され、
フェイルオーバ対象となります。
(1) 管理クライアントの Internet Explorerから以下のURLに接続してください。
MWサーバ host1 に接続します。
(2) 「ドメイン情報」画面を開いてください。
次に、仮想ドメインを追加するために[追加]をクリックしてください。
https://192.168.1.52:50453/
1
3
2
2
1
3
2
『Mission Critical Mail Filter for InterSec/MW 導入手順書』による構築を実施されている場
合は、「11仮想ドメインの作成」は行わないでください。
この設定は、マスタサーバ のみで行ってください。
42
(3) ドメイン情報を追加してください。
仮想ドメイン名、グループ名を入力し、[設定]をクリックしてください。
~途中省略~
ドメイン情報画面に戻り、作成したドメインが登録されていることを確認してください。
ドメイン名 :example.co.jp
グループ名 :example
仮想ドメイン名やグループ名の他、ユーザパスワードポリシー、ユーザー管理(認証連携サーバ
の種類)などの指定もこの画面で行います。
仮想ドメイン追加後、マスタサーバ、スレーブサーバ両方の「サービス」画面でディレクトリ
サーバ(openldap)サービスの「OS起動時の状態」を必ず「停止」にしてください。
また、「7 クラスタスクリプトの編集」で起動、停止の設定を行ったサービスについても「OS
起動時の状態」は「停止」にしてください。それらのサービスの起動、停止はクラスタスクリ
プトにより CLUSTERPRO が行います。
43
以上でフェイルオーバクラスタ構成の構築は終了です。
MWサーバは、example.co.jp ドメインとしてサービスを運用できる状態になりました。
各種サービスの設定は、フェイルオーバクラスタ構成の構築が終了した後に行ってください。
MW サーバの各種サービスへの接続情報は以下のとおりです。
サービス名 接続アドレス
Webサーバ(httpd) http://example.co.jp/
メールサーバ(postfix) example.co.jp (ポート番号: 25)
メールサーバ(dovecot) POP接続 example.co.jp (ポート番号: 110)
メールサーバ(dovecot) IMAP接続 example.co.jp (ポート番号: 143)
WEBMAIL-Xサーバ(webmail-httpd) http://example.co.jp:10080/
https://example.co.jp:10443/
CLUSTERPRO X のクラスタオプションのご利用について
MWサーバのミラーディスク型フェイルオーバクラスタ構成では以下のクラスタオプションのご
利用が標準サポートされています。これらのオプションのご利用については、MW製品添付のイン
ストールディスクにある『CLUSTERPRO X4.1 for Linux インストール&設定ガイド』や
『CLUSTERPRO X4.1 for Linuxスタートアップガイド』、『CLUSTERPRO X4.1 for Linuxリフ
ァレンスガイド』をご参照ください。
クラスタオプション機能 必要なライセンス
HTTPモニタリソース CLUSTERPRO X Internet Server Agent 4.1
メール通報機能 CLUSTERPRO X Alert Service 4.1
システムモニタリソース CLUSTERPRO X System Resource Agent 4.1
プロセスリソースモニタリソース CLUSTERPRO X System Resource Agent 4.1
※上記の必要なライセンスは「InterSec/MW 二重化構成構築キット」に含まれております。
44
12. Management Console接続に関する主な注意事項
システム管理者、ドメイン管理者、一般ユーザーの Management Console にログインする場合は、
仮想ドメイン名、または仮想ドメイン用、管理用の Floating IPアドレスを使用して接続してくださ
い。
ユーザーの追加は、ドメイン管理者用 Management Consoleから行ってください。
ユーザーのメールアドレスは、“ユーザー名@ドメイン名”です。
(例.“ユーザー名@example.co.jp”)
各ユーザーが、一般ユーザー向けManagement Consoleにログインする場合のアカウント名は、
“ユーザー名@グループ名”となります。(例.“ユーザー名@example”)
ドメイン名の変更について
フェイルオーバクラスタ構成時では、運用中にドメイン名を変更することはできません。
ドメイン名を変更する場合は、システムの再インストールを行いフェイルオーバクラスタ構成の再構
築が必要です。
フェイルオーバされる項目・されない項目
フェイルオーバクラスタ構成では、機能毎にフェイルオーバされる項目とされない項目があります。
フェイルオーバされない項目に関しては、各サーバで設定してください。なお、ManagementConsole
で操作可能な項目で以下にない場合は、フェイルオーバされない項目です。
フェイルオーバされる項目 ドメイン追加情報
ユーザアカウント
サービス-Mission Critical Mail Filter(MCMail)
サービス-メールサーバ(postfix / dovecot)
サービス-メールコントローラ(mwmctl)
サービス-WEBMAIL-Xサーバ(webmail-httpd)
サービス-Webサーバ(httpd)
サービス-ディレクトリサーバ(openldap)
Management Console
システム-管理者パスワード
フェイルオーバされない項目 ネットワーク
セキュリティ
サービスの起動終了
サービス-ネームサーバ(named)
サービス-DHCPサーバ(dhcpd)
サービス-ファイル転送(vsftpd)
サービス-時刻調整(ntpd)
サービス-リモートシェル(sshd)
サービス-ネットワーク管理エージェント(snmpd)
サービス-システム監視(mwmonitor)
サービス-サービス監視(chksvc)
45
NEC
InterSec/MW400l2
クラスタ構築手順書
InterSec/MW 二重化構成構築キット 編
2020年 5 月 第 1版
日 本 電 気 株 式 会 社
東京都港区芝五丁目 7番 1 号
TEL(03)3454-1111(大代表)
© NEC Corporation 2020
日本電気株式会社の許可なく複製・改変などを行うことはできません。