执行首次安装

可以使用兼容的 Red Hat Enterprise Linux (RHEL) 或 CentOS 版本在裸机或专用虚拟机上安装 Quorum Witness 软件。

开始之前

  • 验证 Quorum Witness 主机上是否安装了以下程序包。 这些文件与产品 BIN 文件一起包含在程序包内。 安装过程中可以部署这些文件,请参阅下面过程中的步骤 5
    • RHEL 6.x,CentOS 6.x:
      • nginx-1.10.3-1.el6.ngx.x86_64.rpm
      • postgresql92-9.2.14-1PGDG.rhel6.x86_64.rpm
      • postgresql92-contrib-9.2.14-1PGDG.rhel6.x86_64.rpm
      • postgresql92-libs-9.2.14-1PGDG.rhel6.x86_64.rpm
      • postgresql92-server-9.2.14-1PGDG.rhel6.x86_64.rpm
      • uuid-1.6.1-10.el6.x86_64.rpm
      • jemalloc-3.6.0-1.el6.x86_64.rpm
      • redis-3.2.0-1.el6.x86_64.rpm
      • libxslt-1.1.26-2.el6_3.1.x86_64(仅限 CentOS 6.x)
    • RHEL 7.x,CentOS 7.x:
      • nginx-1.10.3-1.el7.ngx.x86_64.rpm
      • postgresql92-9.2.14-1PGDG.rhel7.x86_64.rpm
      • postgresql92-contrib-9.2.14-1PGDG.rhel7.x86_64.rpm
      • postgresql92-libs-9.2.14-1PGDG.rhel7.x86_64.rpm
      • postgresql92-server-9.2.14-1PGDG.rhel7.x86_64.rpm
      • uuid-1.6.2-26.el7.x86_64.rpm
      • jemalloc-3.6.0-1.el7.x86_64.rpm
      • redis-3.2.5-1.el7.x86_64.rpm
      • libxslt-1.1.28-5.el7.x86_64(仅限 CentOS 7.x)

过程

遵照以下步骤安装 Quorum Witness。

  1. 打开缺省 Linux 防火墙的相关 TCP 端口:
    • 8460 用于 API 通信
    • 8461 用于 Quorum Witness 日志检索
    • 8462 用于检索 Ngnix 统计信息(可选)
    • RHEL 6.x:
      • iptables -I OUTPUT -p tcp --dport 8460 -j ACCEPT
      • iptables -I OUTPUT -p tcp --dport 8461 -j ACCEPT
      • iptables -I OUTPUT -p tcp --dport 8462 -j ACCEPT
      • iptables -I INPUT -p tcp --dport 8460 -j ACCEPT
      • iptables -I INPUT -p tcp --dport 8461 -j ACCEPT
      • iptables -I INPUT -p tcp --dport 8462 -j ACCEPT
      • service iptables save
      • service iptables restart
    • RHEL 7.x:
      • firewall-cmd --permanent --add-port=8460/tcp
      • firewall-cmd --permanent --add-port=8461/tcp
      • firewall-cmd --permanent --add-port=8462/tcp
      • firewall-cmd --reload
  2. 将安装包下载到要用作 Quorum Witness 服务器的 Linux 主机上的本地文件夹中。
  3. 抽取安装包文件(“*”标识构件号) :
    # tar -xzvf ibm_quorum_witness-1.0.0-*.x86_64.tar.gz
    将抽取以下文件:
    • 每个 RHEL 版本的依赖关系(RPM 文件)。
    • ibm_quorum_witness-1.0.0-*.x86_64.bin - 产品 BIN 文件
    • ibm_quorum_witness-1.0.0-xxxx.x86_64.bin.asc - 用于 BIN 文件验证的数字签名文件
  4. 验证您是否具有主机上的相关许可权。
  5. 如果在安装 Quorum Witness 程序包之前未部署补充 RPM 文件,请转至抽取的目录并使用 rpm -iv *.rpm 命令安装这些文件。
  6. 输入 ./ibm_quorum_witness-1.0.0-*.x86_64.bin 以启动安装。
  7. 查看并接受在运行安装文件后显示的许可协议。 安装后,Quorum Witness 应用程序将自动启动 。
  8. 将证书文件从 /opt/ibm/ibm_quorum_witness/settings/ssl_cert 目录复制到参与 HyperSwap 部署的每个存储系统。 在使用 XCLI 或 IBM Hyper-Scale Manager 定义 Quorum Witness 时,必须向存储系统添加此证书。
  9. 此外,将 qw.crtqw.key 文件存放在独立于 Quorum Witness 服务器或虚拟机的安全位置。 在 Quorum Witness 数据库损坏时,可能需要这些文件进行恢复。 另外,请记录 IP 地址或主机名,以备安装期间使用。 同样,软件数据库恢复期间也将使用相同的值。 Quorum Witness 数据库恢复在恢复 Quorum Witness 数据库中进行了描述。
  10. 如果使用的是 SELinux,那么程序激活可能会失败。 在此情况下,可允许 nginx Web 服务器绑定到网络接口并连接到 Quorum Witness 套接字。
    • RHEL 6.x:semodule -i /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel6/ibmqw.pp
    • RHEL 7.x:semodule -i /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel7/ibmqw.pp
    • 通过查看 ibmqw.te 文件来验证新的配置。 此文件以人类可读的格式显示相关 SELinux *.pp 文件的更改。
      • RHEL 6.x:cat /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel6/ibmqw.te
      • RHEL 7.x:cat /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel7/ibmqw.te
    • 根据检查和控制 Quorum Witness 服务中的说明重新启动 Quorum Witness 服务。