3 sunucudan olusan linux cluster kurdugumuz normal sartlarda bir node devre disi kaldiginda, geriye kalan 2 node hayata devam eder. Hayatta olan bir node daha devre disi kalirsa, sona kalan sunucu da calismayi birakir, ve elimizde calisan bir sistem olmaz. Her nekadar boyle bir olasilik dusuk olsada, mevcuttur. Boyle durumlarda sona kalan tek sunucunun calismasini istiyorsak, quorum ozelliklerinden last_man_standing aktif yapmamiz gerekiyor. quorum ayarlarini gucelliyoruz; # pcs cluster stop --all # pcs quorum update auto_tie_breaker=1 last_man_standing=1 wait_for_all=1 # pcs cluser start --all Yaptigimiz islemleri kontrol ediyoruz. # cat /etc/corosync/corosync.conf # pcs quorum config Onemli bir nokta ise nodelar ayni anda devre disi kalmamalari, aralarinda en azindan 10 sn(tavsiyem 20 sn) zaman olmasi gerekiyor, normal sartlarda. Asagidaki ekran goruntulerini incelemek ve aradaki farklari gormek gerekiyor.
Kayıtlar
Uzun zaman once pacemaker+kvm fence timeout ufak çalışmam olmuştu. Bu günlerde ha işlemlerine tekrar başlayınca, pcs ve libvirt fence ayarlaması hakkında yeteri kadar bilgiyi not edeyim; normalde tum libvirt üzerindeki serverlar için bir tane fence ayarlayabiliyoruz, olsakda iki tane fence servisi oluşturdum. :) pcs stonith create fence_ab fence_xvm key_file=/etc/cluster/fence_xvm.key pcmk_host_map="nodea:nodea.example.lan nodeb:nodeb.example.lan" pcs stonith create fence_cd fence_xvm key_file=/etc/cluster/fence_xvm.key pcmk_host_map="nodec:nodec.example.lan noded:noded.example.lan" Aşağıdaki bağlantıda detaylı bilgi bulabilirsiniz; How to configure stonith agent `fence_xvm` in pacemaker cluster when cluster nodes are KVM guests and are on different KVM hosts. https://access.redhat.com/solutions/2386421
Kişisel olarak kullandığım disklerden birisi daha ömrünü doldurdu. Her şeyin ömrü olduğu disklerinde ömrü olduğunu unutmamazım, mekanik disklerdeki dosyalarımız önemli, ikinci bir diske yedeklememiz şart. Bozulan diskteki verinin yedeği olmadığı için, kurtarabileceğim verileri kurtarayım diyerek ddrescue ile işleme başladım. Yaklaşık 10 saat sonra %99.99 veri kurtuldu. Gidene selam olsun, kalan bizlerindir dedik. Günün birinde sizlerinde diski bozulursa ddrescue işinize yarıyabilir. Aşağıda gördüğünüz gibi kullanmak oldukça basit.
Apache 2.4 sürümü ile eski sürümlerde kullanılan 'allow/deny from ' yerine mod_authz ile birlikte gelen require özelliğini kullanıyoruz. node1.example.com isimli sanal web servisi sadece 192.168.0.11 ve 192.168.0.248 ip adresine hizmet versin, diğer ip adreslerine hizmet vermesin istiyoruz. Bu amaç için yapmamız gereken ayarlar; <VirtualHost *:80> ServerAdmin webmaster@node1.example.com DocumentRoot "/var/www/example" ServerName node1.example.com ServerAlias node1 ErrorLog "/var/log/httpd/node1.example.com-error_log" CustomLog "/var/log/httpd/node1.example.com-access_log" combined <Directory /var/www/example> DirectoryIndex index.html index.htm index.php welcome.html Options +Indexes </Directory> <Location /> require ip 192.168.0.11 require ip 192.168.0.248 </location> </VirtualHost> Bu yapılandırmayı kullandığımızda sadece 192.168.0.11/248 ip adresline hizmet verilir, bunun dışındakil
Tüm servis ünitelerini listelemek; # systemctl --type=service Bir servis hakkında detaylı bilgi almak için # systemctl status httpd -l Bir servisin aktif ve etkin olup olmadığının kontrolü # systemctl is-active httpd # systemctl is-enabled httpd # systemctl list-units --type=service # systemctl list-units --type=service --all # systemctl list-unit-files --type=service # systemctl --failed --type=service # systemctl list-dependencies #unit/servis # systemctl list-dependencies sshd
autocmd FileType yaml setlocal ai et nu cuc ts=2 sw=2 sts=2 colorscheme desert expandtab: et tabstop: ts number: nu shiftwith: sw softtabstop : sts autoindent: ai :help modelines et yi bulmak icin esc / 'et' arama kelimesini hafizadan silmek icin esc :noh sutun silmek; :%!colrm baslangic bitis :%!colrm 1 77
Merhabalar, Maddi/manevi olarak desteklenmesi gerektiğine inandığım için aşağıdaki linki sizlerle paylaşıyorum. https://youtu.be/T3hXRWMM7Nk Sizlerde desteklerseniz sevinirim.
Çoğu zaman internet hızımız aldığımız hızdan düşük olur. Bunun en büyük nedenlerden bir tanesi servis sağlayısıcı gerçek hızı vermemeleri, ikincisi kendi kullandığımız donanım (yönlendirici/güvenlik duvarı) lardır. Kendi openwrt kullanan yönlendiricimi kullandığımda garanti edilen hıza ulaştığımı görüyorum. internet bağlantısında (kablo/fiber gibi ortamlarda) performans sorunu yaşıyorsanız, gerçek gigabit ağ kartları(en az iki tane)na sahip openwrt yönlendiricisini denemenizi tavsiye ederim. Kullandığınız donanım yeni olacak diye bir şey yok, Üzerinde 1GB ram, çift çekirdek, ve gerçek 1Gbit performansı veren ağ kartı olması yeterli. Benim kullandığım donanım 10+ doldurmuş, tarihi eser niteliği taşıyabilecek bir donanım. :)
ssh servisinin ram tükensede çalışmasını istemek ( oom killer ve ssh ) ve ssh ile sisteme bağlanan kişilerin sistem kaynağını tüketmesini önlemek
Oncelikler asagidaki baglantidan linux hafiza yonetimine bakmak faydali olur. https://linux-mm.org/OOM_Killer It is the job of the linux 'oom killer' to sacrifice one or more processes in order to free up memory for the system when all else fails. It will also kill any process sharing the same mm_struct as the selected process, for obvious reasons. Any particular process leader may be immunized against the oom killer if the value of its /proc/<pid>/oomadj is set to the constant OOM_DISABLE (currently defined as -17). Genelde ram tükendiğinde oom killer çalışan normal işlemleri öldürmeye başlar. sshd islemlerinin oom_adj parametresini kontrol ettigimizde, pgrep sshd | while read PID; do echo $PID;cat /proc/$PID/oom_adj;done 1244 -17 6425 0 sshd dinleme modunda calismaya basladiginda oom_adj -17 olarak goruyoruz. oom_adj=17 bu islemin kesinlikle oldurulmemesi demektir. Fakat bizim ssh ile baglandigimizda olusan alt islemin oom_adj degeri 0 goruyoruz. Yani sistemde se
[root@i3 ~]# cat reset-centos-authorized-keys #!/bin/bash zoneid=37216800-4ebd-68b8-a467-852ce5ae8cef ssh_pubkey='ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDB4HL8HlR8J66lGtLpWL0TTqjDraPI8dY5uhMgup4y99LyFhA/qUYFRl0cR2m3LTq5ud9W7tiuSBjWVpwx11aFGn2FEw3BQKz8YTsLgaS1hCnnJbtn8OABozm/Q3y4SQFn9CHfvX3cejQ+J0iHh+NNL6kS8GfgF40uIZhbBvlfb/WoWS2dbjLQLFpacys+nmjACeaAXmU9A4Hk5oHbo8K4g8tmss+oNxlLNObk1rB41jaWgFGxsyUYgkTAlWc4wpylHeohSKtcqa/qAzEjaYfyke3aKsHEAWx3OKfw+nfGrutb2TpGWZ55SaTOBs+S/wnSFLwah0kH12lwxdm8gMa/ root@i3' vmadm stop $zoneid set -x cd /zones/${zoneid}/config/ echo '{ "customer_metadata": { "root_authorized_keys": "'${ssh_pubkey}'", "user-script" : "/usr/sbin/mdata-get root_authorized_keys > ~root/.ssh/authorized_keys ; /usr/sbin/mdata-get root_authorized_keys > ~admin/.ssh/authorized_keys" } }' > metadata.json
sshd_config Match User user1 ForceCommand ssh -i /home/student/.ssh/id_rsa user1@web1.local.lan sshd servisi, ssh bağlanan kullanıcıyı user1 olarak gördüğünde, bağlantıyı web1.local.lan yönlendirir.