利用Linux群集进行不间断认证分析

Heartbeat 通过通信介质（通常是串行设备和以太网）监控节点的“健康”状况。最好有多个冗余介质，以便我们既可以使用串行线又可以使用以太网链接。每个节点运行一个守护程序进程（称为“心跳”）。主守护程序派生出读和写每个心跳介质的子进程，以及状态进程。当检测到某个节点发生故障时，Heartbeat 运行 shell 脚本来启动（或停止）辅助节点上的服务。按照设计，这些脚本使用与系统 init 脚本（通常位于 /etc/init.d 中）相同的语法。缺省脚本是为文件系统、Web 服务器和虚拟 Ip 故障转移提供的。

假定有两个匹配的 LDAp 服务器，我们可以使用几个配置。首先，我们可以进行“冷备用（cold standby）”。主节点拥有一个虚拟 Ip 和一个运行的服务器。辅助节点将处于空闲状态。一旦主节点发生故障，服务器实例和 Ip 将转移到“冷”节点。这实现起来很简单，但是主服务器和辅助服务器之间的数据同步可能是个问题。为了解决这个问题，我们可以利用两个节点上的活动服务器配置群集。主节点运行主 LDAp 服务器，辅助节点运行从实例。对主服务器的更新会立即通过 slurpd 推送到从服务器。

主节点发生故障后，由辅助节点响应查询，但是现在我们还不能更新。为了能够进行更新，在故障转移时，我们将重新启动辅助服务器，并将它提升为主服务器。

这为我们提供了完整的 LDAp 服务，但是增加了 gotcha 问题 — 如果更新是对辅助服务器进行的，则在允许主服务器重新启动之前，我们将不得不对其进行修正。Heartbeat 支持“良好的故障回复”选项，它可以禁止故障节点在故障转移后重新获取资源，我们可以将其设为首选项。本文将演示用手工进行的重新启动。我们的样本配置将使用 Heartbeat 提供的虚拟 Ip 工具。如果需要支持繁重的查询负载，则利用 Ip 喷射器代替虚拟 Ip，将查询分摊给主和从服务器。在这样的情况下，对从服务器的更新请求将产生一个参照。对参照的后继操作不是自动的；该功能必须内置到客户机应用程序中。除了复制伪指令外，主节点和从节点的其余配置是相同的。主配置文件指明复制日志文件的位置（第 16 行）并包含从服务器的清单，这些服务器是带有凭证信息的复制对象。（第 34-36 行）。