可以使用兼容的 Red Hat Enterprise Linux (RHEL) 或 CentOS 版本在裸机或专用虚拟机上安装 Quorum Witness 软件。
开始之前
- 验证 Quorum Witness 主机上是否安装了以下程序包。 这些文件与产品 BIN 文件一起包含在程序包内。 安装过程中可以部署这些文件,请参阅下面过程中的步骤 5。
- RHEL 6.x,CentOS 6.x:
- nginx-1.10.3-1.el6.ngx.x86_64.rpm
- postgresql92-9.2.14-1PGDG.rhel6.x86_64.rpm
- postgresql92-contrib-9.2.14-1PGDG.rhel6.x86_64.rpm
- postgresql92-libs-9.2.14-1PGDG.rhel6.x86_64.rpm
- postgresql92-server-9.2.14-1PGDG.rhel6.x86_64.rpm
- uuid-1.6.1-10.el6.x86_64.rpm
- jemalloc-3.6.0-1.el6.x86_64.rpm
- redis-3.2.0-1.el6.x86_64.rpm
- libxslt-1.1.26-2.el6_3.1.x86_64(仅限 CentOS 6.x)
- RHEL 7.x,CentOS 7.x:
- nginx-1.10.3-1.el7.ngx.x86_64.rpm
- postgresql92-9.2.14-1PGDG.rhel7.x86_64.rpm
- postgresql92-contrib-9.2.14-1PGDG.rhel7.x86_64.rpm
- postgresql92-libs-9.2.14-1PGDG.rhel7.x86_64.rpm
- postgresql92-server-9.2.14-1PGDG.rhel7.x86_64.rpm
- uuid-1.6.2-26.el7.x86_64.rpm
- jemalloc-3.6.0-1.el7.x86_64.rpm
- redis-3.2.5-1.el7.x86_64.rpm
- libxslt-1.1.28-5.el7.x86_64(仅限 CentOS 7.x)
过程
遵照以下步骤安装 Quorum Witness。
- 打开缺省 Linux 防火墙的相关 TCP 端口:
- 8460 用于 API 通信
- 8461 用于 Quorum Witness 日志检索
- 8462 用于检索 Ngnix 统计信息(可选)
注: 如果使用的是其他防火墙软件,请参阅其文档以获取端口打开指示信息。
|
- RHEL 6.x:
- iptables -I OUTPUT -p tcp --dport 8460 -j ACCEPT
- iptables -I OUTPUT -p tcp --dport 8461 -j ACCEPT
- iptables -I OUTPUT -p tcp --dport 8462 -j ACCEPT
- iptables -I INPUT -p tcp --dport 8460 -j ACCEPT
- iptables -I INPUT -p tcp --dport 8461 -j ACCEPT
- iptables -I INPUT -p tcp --dport 8462 -j ACCEPT
- service iptables save
- service iptables restart
要点: iptables 命令用于 IPv4 通信方法。如果使用 IPv6,请发出 ip6tables 命令以打开相关端口。
启用 IPv6 连接部分说明如何针对 Quorum Witness 启用 IPv6。
|
- RHEL 7.x:
- firewall-cmd --permanent --add-port=8460/tcp
- firewall-cmd --permanent --add-port=8461/tcp
- firewall-cmd --permanent --add-port=8462/tcp
- firewall-cmd --reload
- 将安装包下载到要用作 Quorum Witness 服务器的 Linux 主机上的本地文件夹中。
- 抽取安装包文件(“*”标识构件号)
:
# tar -xzvf ibm_quorum_witness-1.0.0-*.x86_64.tar.gz
将抽取以下文件:
- 每个 RHEL 版本的依赖关系(RPM 文件)。
- ibm_quorum_witness-1.0.0-*.x86_64.bin - 产品 BIN 文件
- ibm_quorum_witness-1.0.0-xxxx.x86_64.bin.asc - 用于 BIN 文件验证的数字签名文件
- 验证您是否具有主机上的相关许可权。
- 如果在安装 Quorum Witness 程序包之前未部署补充 RPM 文件,请转至抽取的目录并使用 rpm -iv *.rpm 命令安装这些文件。
- 输入 ./ibm_quorum_witness-1.0.0-*.x86_64.bin 以启动安装。
- 查看并接受在运行安装文件后显示的许可协议。 安装后,Quorum Witness 应用程序将自动启动 。
注: 安装期间,会生成自签名安全套接字层 (SSL) 证书 ( qw.crt) 和证书密钥 ( qw.key) 文件,用于为存储系统和 Quorum Witness 主机创建安全通信通道。 否则,Quorum Witness 会信任 IBM 存储系统上的缺省证书。 如果需要替换这些证书中的任意一个,请参阅 管理 SSL 证书部分以获取指示信息。
|
- 将证书文件从 /opt/ibm/ibm_quorum_witness/settings/ssl_cert 目录复制到参与 HyperSwap 部署的每个存储系统。 在使用 XCLI 或 IBM Hyper-Scale Manager 定义 Quorum Witness 时,必须向存储系统添加此证书。
- 此外,将 qw.crt 和 qw.key 文件存放在独立于 Quorum Witness 服务器或虚拟机的安全位置。 在 Quorum Witness 数据库损坏时,可能需要这些文件进行恢复。 另外,请记录 IP 地址或主机名,以备安装期间使用。 同样,软件数据库恢复期间也将使用相同的值。 Quorum Witness 数据库恢复在恢复 Quorum Witness 数据库中进行了描述。
- 如果使用的是 SELinux,那么程序激活可能会失败。 在此情况下,可允许 nginx Web 服务器绑定到网络接口并连接到 Quorum Witness 套接字。
- RHEL 6.x:semodule -i
/opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel6/ibmqw.pp
- RHEL 7.x:semodule -i
/opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel7/ibmqw.pp
- 通过查看 ibmqw.te 文件来验证新的配置。 此文件以人类可读的格式显示相关 SELinux *.pp 文件的更改。
- RHEL 6.x:cat /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel6/ibmqw.te
- RHEL 7.x:cat /opt/ibm/ibm_quorum_witness/conf.d/selinux/rhel7/ibmqw.te
- 根据检查和控制 Quorum Witness 服务中的说明重新启动 Quorum Witness 服务。