1. LDAP [Part 1] - Giới thiệu về LDAP
Giới thiệu và tìm hiểu về LDAP.
LDAP [Part 12] - Hướng dẫn cấu hình Keepalive cho mô hình LDAP Master Master
Mô hình
Chuẩn bị
- Cài đặt 2 node LDAP với IP như sau
HOSTNAME ldap_94 (LDAP Master 94)
CPU 2 core
RAM 2 GB
Disk vda: os
Network eth0: network access (10.10.10.94)
HOSTNAME ldap_96 (LDAP Master 96)
CPU 2 core
RAM 2 GB
Disk vda: os
Network eth0: network access (10.10.10.96)
- Cài đặt mô hình theo docs “Triển khai LDAP Master - Master”
Cài đặt
Tại node Master LDAP 94
Cài đặt keepalived
yum install keepalived -y
Cấu hình keepalived
cat > /etc/keepalived/keepalived.conf << EOF
vrrp_script chk_ldap {
script "/usr/sbin/pidof slapd"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
virtual_ipaddress {
10.10.10.97/24
}
track_script {
chk_ldap
}
}
EOF
Khởi động lại Keepalived
systemctl restart keepalived
Lưu ý:
- Để hiểu thêm về các tham số cấu hình Keepalive, các bạn tham khảo link sau
Tại node Master LDAP 96
Cài đặt keepalived
yum install keepalived -y
Cấu hình keepalived
cat > /etc/keepalived/keepalived.conf << EOF
vrrp_script chk_ldap {
script "/usr/sbin/pidof slapd"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state BACKUP
virtual_router_id 51
priority 100
virtual_ipaddress {
10.10.10.97/24
}
track_script {
chk_ldap
}
}
EOF
Khởi động lại Keepalived
systemctl restart keepalived
Lưu ý:
- Để hiểu thêm về các tham số cấu hình Keepalive, các bạn tham khảo link sau
Kiểm tra
Kiểm tra IP VIP
Kiểm tra tại node LDAP Master 94, mặc định Node LDAP Master 94 sẽ nắm IP VIP
ip a | grep eth0 -A 2
Kết quả
[root@ldap_94 keepalived]# ip a | grep eth0 -A 2
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:aa:18:a4 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.94/24 brd 10.10.10.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet 10.10.10.97/24 scope global secondary eth0
valid_lft forever preferred_lft forever
inet6 fe80::af05:e497:90d6:44f7/64 scope link noprefixroute
Kiểm tra tại node LDAP Master 96
ip a | grep eth0 -A 2
Kết quả
[root@ldap_96 keepalived]# ip a | grep eth0 -A 2
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:b5:c2:6b brd ff:ff:ff:ff:ff:ff
inet 10.10.10.96/24 brd 10.10.10.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:feb5:c26b/64 scope link
Kiểm tra Failover
Tắt Node LDAP Master 94, kiểm tra IP VIP thay đổi
[root@ldap_94 ~]# init 0
Trở lại kiểm tra Node LDAP Master 96
ip a | grep eth0 -A 2
Kết quả
[root@ldap_96 ~]# ip a | grep eth0 -A 2
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:b5:c2:6b brd ff:ff:ff:ff:ff:ff
inet 10.10.10.96/24 brd 10.10.10.255 scope global eth0
valid_lft forever preferred_lft forever
inet 10.10.10.97/24 scope global secondary eth0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:feb5:c26b/64 scope link
Tại node LDAP Master 96, truy vấn dữ liệu bằng IP VIP
ldapsearch -x -h 10.10.10.97 -b "dc=nhanhoa,dc=local" -s sub "(objectclass=person)"
Kết quả
[root@ldap_96 ~]# ldapsearch -x -h 10.10.10.97 -b "dc=nhanhoa,dc=local" -s sub "(objectclass=person)"
# extended LDIF
#
# LDAPv3
# base <dc=nhanhoa,dc=local> with scope subtree
# filter: (objectclass=person)
# requesting: ALL
#
# thanhbaba, Tests, nhanhoa.local
dn: cn=thanhbaba,ou=Tests,dc=nhanhoa,dc=local
objectClass: person
objectClass: inetOrgPerson
mail: thanhbaba@test.com
cn: thanhbaba
sn: thanhbaba
# thanhbaba2, Tests, nhanhoa.local
dn: cn=thanhbaba2,ou=Tests,dc=nhanhoa,dc=local
objectClass: person
objectClass: inetOrgPerson
mail: thanhbaba2@test.com
cn: thanhbaba2
sn: thanhbaba2
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
Nguồn
https://blog.cloud365.vn/linux/haproxy-keepalived-apache/
Thực hiện bởi cloud365.vn
Chuỗi bài viết về LDAP - Series
Chuỗi bài viết về LDAP và tích hợp LDAP với các phần mềm nguồn mở khác.
-
-
2. LDAP [Part 2] - Cài đặt OpenLDAP trên CentOS 7
Cài đặt OpenLDAP trên CentOS 7
-
3. LDAP [Part 3] - Hướng dẫn cài đặt phpLDAPadmin
Hướng dẫn cài đặt phpldapadmin trên CentOS 7
-
4. LDAP [Part 4] - Xác thực SSH với LDAP
Xác thực SSH với LDAP
-
5. LDAP [Part 5] - Tích hợp LDAP với Pfsense
Tích hợp LDAP với Pfsense
-
6. LDAP [Part 6] - OpenVPN Pfsense đối với user được tích hợp từ LDAP
OpenVPN Pfsense đối với user được tích hợp từ LDAP
-
7. LDAP [Part 7] - Tích hợp LDAP với phpIPAM
Tích hợp LDAP với phpIPAM
-
8. LDAP [Part 8] - Tích hợp LDAP với Check_MK
Tích hợp LDAP với Check_MK
-
9. LDAP [Part 9] - Tích hợp LDAP với Graylog
Tích hợp LDAP với Graylog
-
10. LDAP [Part 10] - Hướng dẫn triển khai LDAP Master - Master trên CentOS 7
Hướng dẫn triển khai LDAP Master - Master trên CentOS 7
-
11. LDAP [Part 11] - Hướng dẫn triển khai LDAP Master - Slave trên CentOS 7
Hướng dẫn triển khai LDAP Master - Slave trên CentOS 7
-
12. LDAP [Part 12] - Hướng dẫn cấu hình Keepalive cho mô hình LDAP Master Master
Hướng dẫn cấu hình Keepalive cho mô hình LDAP Master Master
-
13. LDAP [Part 13] - Hướng dẫn triển khai LDAP Multi Master Haproxy Pacemaker trên CentOS 7
Hướng dẫn triển khai LDAP Multi-Master Haproxy Pacemaker trên CentOS 7
-
14. LDAP [Part 14] - Hướng dẫn backup và restore trên CentOS 7
Hướng dẫn backup và restore trên CentOS 7