Отказоустойчивая установка Termidesk
Отказоустойчивая установка Termidesk
Основные принципы отказоустойчивой установки
В Termidesk предусмотрена отказоустойчивая установка комплекса для сохранения работоспособности при возникновении нештатных ситуаций.
Перечень условий для отказоустойчивой установки:
- компонент RabbitMQ-server устанавливается на одном узле с СУБД (в общем случае этот компонент может устанавливаться на отдельный узел, но в рамках настоящей процедуры данный вариант не рассматривается);
Если будет использоваться внешняя СУБД, нужно установить компонент RabbitMQ-server на один из узлов-серверов Termidesk или на отдельный узел.
- на всех узлах, предназначенных для установки компонентов, настроены статические IP-адреса;
- на всех узлах настроена синхронизация времени от единого источника.
Упрощенная схема отказоустойчивой установки представлена на рисунке.
Перечень обозначенных компонентов приведен в таблице.
Все примеры IP-адресов и FQDN должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия. Следует учесть, что в примерах конфигурационных файлов и запросах также используются IP-адреса и FQDN из таблицы, в рабочей конфигурации их следует изменить на актуальные.
Обозначение на схеме | Установленные на узел компоненты | FQDN узла | IP-адрес |
---|---|---|---|
Сервер Termidesk 1 | Основной узел (master). Первоначально установлен с ролями:
При установке необходимо выбрать компоненты «Broker» и «Gateway» в диалоговом окне псевдографического интерфейса инсталлятора | disp1.termidesk.local | 192.0.2.2 192.0.2.1 (виртуальный IP-адрес) |
Сервер Termidesk 2 | Резервный узел (slave). Первоначально установлен с ролями:
При установке необходимо выбрать компоненты «Broker» и «Gateway» в диалоговом окне псевдографического интерфейса инсталлятора | disp2.termidesk.local | 192.0.2.3 192.0.2.1 (виртуальный IP-адрес) |
СУБД PostgreSQL | Установлены СУБД PostgreSQL и RabbitMQ-server (обе службы на одном узле) | db.termidesk.local | 192.0.2.4 |
К виртуальному IP-адресу подключается программный клиент. Этот IP-адрес назначается в настройках VRRP и одинаков для обоих узлов серверов Termidesk.
Отказоустойчивая установка проводится в следующей последовательности:
1) устанавливается узел с компонентами СУБД и RabbitMQ-server (обе службы на одном узле). Выполняется настройка СУБД;
2) устанавливается основной узел Termidesk. При установке необходимо выбрать компоненты «Broker» и «Gateway» в диалоговом окне псевдографического интерфейса инсталлятора;
3) с основного узла Termidesk на резервные копируется каталог /etc/opt/termidesk-vdi
вместе с его содержимым;
4) устанавливаются резервные узлы Termidesk;
5) проверяется работоспособность узлов Termidesk;
6) выполняется настройка узлов в режиме высокой доступности.
Установка и настройка СУБД Postgres-11
Процесс установки СУБД Postgres-11 и брокера сообщений RabbitMQ-server не отличается от процесса, описанного в разделе Подготовка среды функционирования).
Для завершения настройки RabbitMQ-server нужно:
- отредактировать файл
rabbitmq-env.conf
,
- сохранить файл и перезапустить службу
rabbitmq-server
:
Сервис СУБД должен быть настроен таким образом, чтобы он мог принимать подключения с узлов Termidesk, для этого нужно:
- отредактировать файл
/etc/postgresql/11/main/postgresql.conf
: в разделеCONNECTIONS AND AUTHENTICATION
изменить строкуlisten_addresses
, заменивlocalhost
на «*». Пример:
- затем отредактировать файл
/etc/postgresql/11/main/pg_hba.conf
: в разделе#IPv4 local connections
в столбцеADDRESS
текущее значение нужно изменить наall
. Пример:
- сохранить файлы и перезапустить службу
postgresql
:
Установка основного узла Termidesk
Процесс установки основного узла Termidesk аналогичен комплексной установке Termidesk, за исключением выбора только компонентов «Broker» и «Gateway».
После установки необходимо:
- скорректировать файл конфигурации веб-сервера
/etc/apache2/apache2.conf
. Для этого нужно найти и раскомментировать строку с параметромAstraMode
, далее присвоить данному параметру значениеoff
, точно соблюдая отступы и пробелы в файле:
- запустить службу
termidesk-taskman
, не добавляя ее в раздел автоматической загрузки:
Перенос каталога с конфигурационными файлами и ключами
Настройки основного узла Termidesk используются как эталонные для остальных узлов Ternidesk.
После установки основного узла Termidesk нужно передать каталог /etc/opt/termidesk-vdi
на остальные узлы Termidesk:
где:
-r
- ключ для рекурсивной (со вложенными каталогами) передачи;
localuser
- имя пользователя целевого узла;
ipaddr_or_fqdn_host
- IP-адрес или FQDN целевого узла;
/home/user
- путь, куда будет скопирован каталог.
Перед началом установки остальных узлов необходимо переместить скопированный ранее каталог termidesk-vdi
в каталог /etc/opt/
:
Установка резервных узлов Termidesk
Процесс установки резервных узлов Termidesk аналогичен установке основного узла, но в диалоге подключения к СУБД и заполнения информации о подключении к RabbitMQ-server нужно выбрать экранную кнопку [Отмена]. Действия после установки также аналогичны действиям, выполняемым на основном узле.
Проверка работоспособности узлов Termidesk
После установки нужно убедиться, что на основном и резервных узлах Termidesk правильно запущены службы, для этого выполнить команду на каждом узле:
На основном узле вывод команды должен отображать, что активны и загружены все службы Termidesk, пример вывода:
На резервных узлах вывод команды должен отображать, что активны и загружены только службы termidesk-vdi
и termidesk-wsproxy
, пример вывода:
Затем необходимо проверить доступность резервных узлов по протоколу HTTPS, выполнив в веб-браузере переход по адресу https://disp2.termidesk.local
или https://192.0.2.3
. Убедиться, что отобразилась страница входа в Termidesk.
Настройка узлов в режиме высокой доступности
Действия по настройке узлов будут идентичными приведенным в подразделе Настройка менеджера ВРМ в режиме высокой доступности документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса» за исключением файла /etc/keepalived/keepalive
d.conf
.
Файл /etc/keepalived/keepalive
d.conf
должен быть приведен к виду (по очереди на каждом из узлов):
Значения параметров в файле keepalived.conf
приведены в качестве примера. Значения должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия.
Параметры, явно подлежащие изменению, отмечены комментарием «# НУЖНО УКАЗАТЬ».