Comme nous le savons tous, squid est un serveur proxy de mise en cache qui prend en charge les protocoles tels que HTTP, HTTPS, FTP et plus encore. En d'autres termes, calmar est connu comme un serveur proxy Web qui aide les FAI et autres organisations à réduire leur bande passante et améliore également considérablement le temps de réponse car il met en cache le contenu le plus fréquemment localement. Chaque fois qu'une nouvelle requête arrive, squid la sert à partir de son cache s'il est mis en cache, sinon il la récupère depuis un serveur distant et enregistre son contenu dans le cache pour les requêtes futures.
Dans cet article, nous montrerons comment configurer un clustering squid (serveur proxy) à deux nœuds à l'aide d'un stimulateur cardiaque sur le système CentOS 7 ou RHEL 7.
Voici les détails de mon laboratoire que j'ai utilisés pour cet article,
- Serveur Squid 1 (squid01.linuxtechi.lan) – 192.168.1.21 – CentOS 7 minimal / RHEL 7
- Serveur Squid 2 (squid02.linuxtechi.lan) – 192.168.1.22 – CentOS 7/RHEL 7 minimaux
- VIP du serveur Squid – 192.168.1.20
- Pare-feu activé
- SELinux activé
Étape :1) Ajoutez le nom d'hôte dans le fichier /etc/hosts et appliquez toutes les mises à jour
Ajoutez les lignes suivantes dans le fichier /etc/hosts des deux serveurs squid.
192.168.1.21 squid01.linuxtechi.lan squid01192.168.1.22 squid02.linuxtechi.lan squid02
Installez toutes les mises à jour à l'aide de la commande yum update ci-dessous, puis redémarrez les nœuds
[[email protected] ~]# yum update -y &&reboot[[email protected] ~]# yum update -y &&reboot
Étape :2) Installez les packages Pacemaker et Fencing Agents sur les deux serveurs Squid
Exécutez la commande yum suivante sur les deux serveurs pour installer les packages pacemaker, pcs et fencing,
[[email protected] ~]# yum install pcs pacemaker fence-agents-all -y[[email protected] ~]# yum install pcs pacemaker fence-agents-all -y
Une fois les packages ci-dessus installés sur les deux serveurs, démarrez et activez le service de stimulateur cardiaque (pcsd) à l'aide des commandes ci-dessous,
[[email protected] ~]# systemctl start pcsd.service[[email protected] ~]# systemctl enable pcsd.service[[email protected] ~]# systemctl start pcsd.service[[email protected] ~]# systemctl activer pcsd.service
Comme lors de ma configuration, le service de pare-feu du système d'exploitation est en cours d'exécution et activé, configurez donc les règles de pare-feu pour la haute disponibilité ou le service de clustering, exécutez la commande suivante "firewall-cmd ” commandes sur les serveurs squid,
[[email protected] ~]# firewall-cmd --permanent --add-service=high-availabilitysuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#[[ email protected] ~]# firewall-cmd --permanent --add-service=high-availabilitysuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected]2 ~]#
Étape :3) Autoriser les serveurs squid et former un cluster squid
Pour former un cluster, les deux nœuds / serveurs doivent s'autoriser, définissons d'abord le mot de passe "hacluster ” utilisateur,
[[email protected] ~]# echo "password_here" | passwd --stdin hacluster[[email protected] ~]# echo "password_here" | passwd --stdinhacluster
Utilisez maintenant le ci-dessous " pcs cluster auth ” de n'importe quel serveur squid pour autoriser les deux serveurs à l'aide des informations d'identification hacluster.
[[email protected] ~]# pcs cluster auth squid01.linuxtechi.lan squid02.linuxtechi.lanUsername :haclusterPassword:squid02.linuxtechi.lan :Authorizedsquid01.linuxtechi.lan :Authorized[[email protected] ~]#Utilisez ci-dessous "configuration du cluster pcs ” de n'importe quel nœud pour former un cluster, dans mon cas je l'exécute depuis squid01 et le nom de mon cluster est "squid_cluster ”
[[email protected] ~]# configuration du cluster pcs --start --name squid_cluster squid01.linuxtechi.lan squid02.linuxtechi.lanLa sortie de la commande ci-dessus devrait être quelque chose comme ci-dessous :
Activez le service de cluster pcs afin qu'il soit démarré automatiquement lors du redémarrage, exécutez la commande ci-dessous à partir de n'importe quel serveur squid
[[email protected] ~]# pcs cluster enable --allsquid01.linuxtechi.lan :cluster activésquid02.linuxtechi.lan :cluster activé[[email protected] ~]#Utilisez les commandes ci-dessous pour vérifier l'état du cluster,
[[email protected] ~]# état du cluster pcs[[email protected] ~]# état pcsÉtape 4) Installez le package Squid sur les deux serveurs et désactivez le fencing
Exécutez la commande yum suivante sur les deux serveurs pour installer les packages squid (serveur proxy),
[[email protected] ~]# yum install squid -y[[email protected] ~]# yum install squid -yAutorisez le port squid (3128) dans le pare-feu du système d'exploitation à l'aide de la commande suivante
[[email protected] ~]# firewall-cmd --permanent --add-service=squidsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#[[email protected ] ~]# firewall-cmd --permanent --add-service=squidsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#Dans mon laboratoire, je n'ai pas d'agent ou d'appareil d'escrime, donc je le désactive à l'aide des commandes ci-dessous,
[[email protected] ~]# propriété pcs set stonith-enabled=false[[email protected] ~]# propriété pcs set no-quorum-policy=ignore[[email protected] ~]#Étape 5 : Configurer les ressources et le groupe de cluster Squid
Dans ma configuration de laboratoire, j'ai deux disques partagés de taille 1 Go et 12 Go, ces disques sont affectés aux deux serveurs.
En cluster nous allons monter le /etc/squid (c'est-à-dire les fichiers de configuration de squid) système de fichiers sur un disque de 1 Go et "/var/spool/squid " (c'est-à-dire le répertoire de cache squid) sera monté sur un disque de 12 Go
- /dev/sdb (disque de 1 Go) – /etc/squid
- /dev/sdc (disque de 12 Go) – /var/spool/squid
Comme ces disques sont visibles sur les deux serveurs squid, créez une partition sur /dev/sdb &/dev/sdc à l'aide de la commande fdisk à partir de l'un des serveurs squid, puis formatez-les avec le système de fichiers xfs à l'aide de la commande mkfs.xfs
Actuellement, tous les fichiers de configuration de squid se trouvent dans le dossier local /etc/squid. Copiez les données du système de fichiers local /etc/squid sur le disque partagé (/dev/sdb1)
[roo[email protected] ~]# mount /dev/sdb1 /mnt/[[email protected] ~]# cp -av /etc/squid/* /mnt/[[email protected] ~]# umount / mnt/
Créez maintenant deux ressources de système de fichiers, une pour le système de fichiers /etc/squid et une pour /var/spool/squid
Exécutez la commande suivante "pcs resource create " de n'importe quel serveur squid pour créer une ressource de système de fichiers, dans mon cas en prenant le nom de ressource de système de fichiers comme " squidfs1 ” &“squidfs2 " et le nom du groupe comme " squidgrp ”
[[email protected] ~]# pcs ressource créer squidfs1 Filesystem device=/dev/sdb1 directory=/etc/squid fstype=xfs --group squidgrp[[email protected] ~]# pcs ressource créer squidfs2 Filesystem device=/dev/sdc1 directory=/var/spool/squid fstype=xfs --group squidgrp [[email protected] ~]#
Définissez la ressource squid (service systemd) à l'aide de la commande pcs resource, exécutez la commande ci-dessous à partir de l'un des serveurs squid
[[email protected] ~]# pcs ressource créer proxy systemd:squid op monitor interval=10s --group squidgrp[[email protected] ~]#
Définissez squid vip pour votre cluster, dans mon cas, j'utiliserai "192.168.1.20 ” en tant que squid vip , cette adresse IP flottera entre ces serveurs, les utilisateurs finaux ou les clients squid utiliseront cette adresse IP comme IP du serveur proxy squid lors de la configuration de leurs paramètres de proxy et utiliseront également le port squid par défaut 3128.
[[email protected] ~]# pcs ressource créer squid_vip ocf:heartbeat:IPaddr2 ip=192.168.1.20 cidr_netmask=24 op monitor interval=30s --group squidgrp[[email protected] ~]#
Vérifiez maintenant si toutes les ressources du cluster sont démarrées ou non. Exécutez "statut pcs ” commande de n'importe quel serveur squid
[[email protected] ~]# pcs statusCluster name :squid_clusterStack :corosyncCurrent DC :squid01.linuxtechi.lan (version 1.1.19-8.el7_6.4-c3c624ea3d) - partition avec quorumDernière mise à jour :mercredi 27 mars 06 :59:59 2019Dernière modification :mer 27 mars 06:59:02 2019 par root via cibadmin sur squid01.linuxtechi.lan2 nœuds configurés4 ressources configuréesEn ligne :[ squid01.linuxtechi.lan squid02.linuxtechi.lan ]Liste complète des ressources : Groupe de ressources :squidgrp squidfs1 (ocf::heartbeat:Filesystem) : Démarré squid01.linuxtechi.lan squidfs2 (ocf::heartbeat:Filesystem) : Démarré squid01.linuxtechi.lan proxy (systemd:squid) : Démarré squid01.linuxtechi.lan :heartbeat:IPaddr2): squid01.linuxtechi.lanDaemon démarré Statut : corosync :actif/activé pacemaker :actif/activé pcsd :actif/activé[[email protected] ~]#
Comme nous pouvons le voir ci-dessus, toutes les ressources sont démarrées sur le serveur squid01. Vérifions le statut du service Squid et squid vip
[[email protected] ~]# systemctl status squid[[email protected] ~]# ip a s
La sortie des deux commandes ci-dessus devrait être quelque chose comme ci-dessous :
C'est tout de cet article, maintenant vous pouvez configurer les ACL qui conviennent à votre environnement dans le fichier /etc/squid.conf. S'il vous plaît partagez vos commentaires et commentaires.