centos7上普通用户安装管理keepalived

最新推荐文章于 2024-06-13 14:46:55 发布
最新推荐文章于 2024-06-13 14:46:55 发布
阅读量6.3k 收藏 15
点赞数 3
分类专栏: keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ohaozy/article/details/106355222
版权

keepalived通过浮动IP实现数据库、应用、文件服务器高可用还是蛮方便的。但只能使用root用户正常启动,而mysql、tomcat等普通应用在管理规范的环境下是不允许使用root安装管理的。
这里使用普通用户安装keepalived,通过root用户修改系统配置,让普通用户能使用:systemctl start keepalived和systemctl stop keepalived来管理。
安装过程:注意root用户和普通用户执行的命令

[root@localhost ~]# mount /dev/sr0 /cdrom
mount: /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# yum -y install openssl-devel.x86_64
Loaded plugins: fastestmirror
Determining fastest mirrors
c7-media       
[root@localhost ~]# chown dongzw:dongzw -R /data
[dongzw@localhost ~]$ cd /data/
[dongzw@localhost data]$ ls
apps  fdfs  mysql
[dongzw@localhost data]$ tar -xf ~/keepalived-2.0.20.tar.gz
[dongzw@localhost data]$ ls
apps  fdfs  keepalived-2.0.20  mysql
[dongzw@localhost data]$ cd keepalived-2.0.20/
  指定安装目录
[dongzw@localhost keepalived-2.0.20]$ ./configure --prefix=/data/keepalived
[dongzw@localhost keepalived-2.0.20]$ echo $?
0
[dongzw@localhost keepalived-2.0.20]$ make
..........
[dongzw@localhost keepalived-2.0.20]$ echo $?
0
开始安装,注意普通用户在这步会因为权限不足而报错
[dongzw@localhost keepalived-2.0.20]$ make install   
make[3]: Entering directory `/data/keepalived-2.0.20/keepalived'
 /usr/bin/mkdir -p '/data/keepalived/sbin'
  /usr/bin/install -c keepalived '/data/keepalived/sbin'
 /usr/bin/mkdir -p '/data/keepalived/etc/keepalived'
 /usr/bin/install -c -m 644 etc/keepalived/keepalived.conf '/data/keepalived/etc/keepalived'
 /usr/bin/mkdir -p '/data/keepalived/etc/sysconfig'
 /usr/bin/install -c -m 644 etc/sysconfig/keepalived '/data/keepalived/etc/sysconfig'
 /usr/bin/mkdir -p '/usr/lib/systemd/system'
 /usr/bin/install -c -m 644 keepalived.service '/usr/lib/systemd/system'
/usr/bin/install: cannot create regular file ‘/usr/lib/systemd/system/keepalived.service’: Permission denied
make[3]: *** [install-systemdsystemunitDATA] Error 1
make[3]: Leaving directory `/data/keepalived-2.0.20/keepalived'
make[2]: *** [install-am] Error 2
make[2]: Leaving directory `/data/keepalived-2.0.20/keepalived'
make[1]: *** [install-recursive] Error 1
make[1]: Leaving directory `/data/keepalived-2.0.20/keepalived'
make: *** [install-recursive] Error 1
以上异常是要把keepalived.service放到/usr/lib/systemd/system目录,因权限不足导致失败。
在解压目录找到此文件后,使用root用户复制过去即可。

[dongzw@localhost keepalived-2.0.20]$ find ./ -name keepalived.service
./keepalived/keepalived.service
[root@localhost ~]# cp /data/keepalived-2.0.20/keepalived/keepalived.service /usr/lib/systemd/system/keepalived.service
到此已经安装完成keepalived,接下来需要配置keepalived.conf

[dongzw@localhost keepalived]$ find /data/keepalived -name keepalived.conf
/data/keepalived/etc/keepalived/keepalived.conf
这里只为演示,只要配置最成最简单的模式,指定浮动ip为192.168.128.131,启动后能ping通浮动ip即达到目的。
[dongzw@localhost keepalived]$ vi /data/keepalived/etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.128.131
    }
}
需要把配置文件放在:/etc/keepalived 目录,这得要root来操作。
[root@localhost ~]# mkdir /etc/keepalived/
[root@localhost ~]# cp /data/keepalived/etc/keepalived/keepalived.conf  /etc/keepalived/
 

普通用户启动需要输入root密码:
[dongzw@localhost keepalived]$ systemctl start keepalived
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: root
Password:
==== AUTHENTICATION COMPLETE ===

启动后:
查看进程:
[dongzw@localhost keepalived]$ ps aux|grep keep
root       7415  0.0  0.0  43996   684 ?        Ss   12:38   0:00 /data/keepalived/sbin/keepalived -D
root       7416  0.0  0.0  43996  1156 ?        S    12:38   0:00 /data/keepalived/sbin/keepalived -D
dongzw     7419  0.0  0.0 112708   972 pts/1    S+   12:38   0:00 grep --color=auto keep
查看ip:
[dongzw@localhost keepalived]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:b8:bd:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.128.129/24 brd 192.168.128.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.128.131/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feb8:bd1c/64 scope link
       valid_lft forever preferred_lft forever

此时可以ping通192.168.128.131,程序已经安装完成。虚拟机上可克隆一台软虚拟机,启动keepalived,通过kill进程来模拟浮动ip漂移的过程,注意keepalived.conf配置里的virtual_router_id 51要配置成一致,才能代表同一监控实例

如果浮动IP在每台主机上都生效,说明广播被防火墙拦截了,需要添加放行规则(centos7),执行下面的命令:
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --reload
ens33为网卡名称
reload防火墙后,在任意一台执行停止keepalived:systemctl stop keepalived,另一台上查看ip:ip a 应看到浮动ip已经转移生效。
有时候systemctl stop keepalived不能停止进程的处理:
vi /usr/lib/systemd/system/keepalived.service
注释掉 #KillMode=process
保存退出。
改了service文件需要使用systemctl daemon-reload来重读配置

使用root用户可以指定配置文件及pid启动keepalived
/data/keepalived/sbin/keepalived -f /data/keepalived/etc/keepalived/keepalived.conf -p /data/keepalived/keepalived.pid -r /data/keepalived/vrrp.pid -D

把keepalived注册为系统服务:
(centos6下)
[root@localhost etc]# cp /data/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@localhost etc]# cp /data/keepalived/sbin/keepalived /sbin/
[root@localhost etc]# ln -s /usr/sbin/keepalived /usr/sbin/

centos7下只需要
cp /data/keepalived-2.0.20/keepalived/keepalived.service /usr/lib/systemd/system/keepalived.service
cp /data/keepalived/etc/keepalived/keepalived.conf  /etc/keepalived/

设置自动启动:
[root@localhost data]# systemctl list-unit-files|grep keepalived
[root@localhost data]# chkconfig keepalived on

使用root用户修改系统配置,让普通用户能启停服务:
 

[root@localhost ~]# vi /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy
<action id="org.freedesktop.systemd1.manage-units">
                <description>Manage system services or units</description>
                ...................

               <!--
                 <defaults>
                        <allow_any>auth_admin</allow_any>
                        <allow_inactive>auth_admin</allow_inactive>
                        <allow_active>auth_admin_keep</allow_active>
                </defaults>
              -->
org.freedesktop.systemd1.manage-units节点下,defaults下的auth_admin修改为yes
                <defaults>
                        <allow_any>yes</allow_any>
                        <allow_inactive>yes</allow_inactive>
                        <allow_active>yes</allow_active>
                </defaults>
        </action>

重起polkit之后普通用户即可执行systemctl start/stop xxx服务了
[root@localhost ~]# systemctl restart polkit

完整的配置及监控mysql、nginx脚本请参看后续内容。

ohaozy
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
普通用户安装管理Keepalived
leenhem的博客
12-06 3228
普通用户安装管理Keepalived介绍安装授权给普通用户修改配置文件keepalived 配置检测脚本配置普通用户启动keepalived 介绍 负载均衡(Load Balance,简称LB)是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。 我经过测试,完全使用普通用户是不能安装上的,keepalived的运行需要root。
高可用组件keepalived 如何以非root方式运行
神神秘秘
04-16 1169
以非root运行keepalived
解决Ubuntu CentOS等系统使用普通用户执行systemctl restart xxx等命令时需要输入密码的问题
最新发布
u010380216的博客
06-13 210
2,修改org.freedesktop.systemd1.manage-unit-files 下defaults标签的值,将auth_admin 修改为yes。1,编辑配置文件vim /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy。保存退出重启,即可使用普通用户执行ystemctl restart stop start等命令,
linux基础知识汇总
qq_44464101的博客
07-08 478
linux基础知识汇总 一,关于Linux 的安装 准备工作: 1.本次安装Ocentos7.0系统的VM虚拟机 2.VM 12专业版永久许可证 5A02H-AU243-TZJ49-GTC7K-3C61N VF5XA-FNDDJ-085GZ-4NXZ9-N20E6 UC5MR-8NE16-H81WY-R7QGV-QG2D8 ZG1WH-ATY96-H80QP-X7PEX-Y30V4 AA3E0-0...
【麒麟适配问题】Docker
我是硝酸钾的博客
11-02 138
这个是因为没有添加对应的权限,使用sudo即可,后面给补充对应的权限组即可。
mysql初始化 报错 [ERROR] --initialize specified but the data directory has files in it. Aborting.
weixin_45686929的博客
11-04 1万+
出现这种情况的原因:大概是使用者曾经已经初始化,并启动过MySQL了,然后太久没使用过忘记了,在不知情的情况下又重新初始化了一遍。解决办法:将数据目录下已存在的文件全部删除,并重启服务就行了。2.删除/var/lib/mysql目录下的所有文件,然后重启MySQL服务。重启MySQL服务时,需要系统用户的权限,输入登录系统的用户密码就行了。1.先查找到datadir路径,输入以下指令。
CentOS7 nginx+keepalived 离线安装
12-04
本文将详细介绍如何在CentOS7系统上,离线环境下安装nginx和keepalived,以实现主从热备负载均衡反向代理功能。 首先,我们关注的两个主要组件是`nginx`和`keepalived`。`nginx`是一款高性能的HTTP和反向代理服务器...
centos7 keepalived离线安装
11-17
在这个案例中,可能已经有一个名为`centos7_keepalived_offline_install_backup.sh`的脚本用于备份现有的配置,以及`centos7_keepalived_offline_install_master.sh`可能包含了实际的安装步骤。 2. 安装依赖: ...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
在VMware上安装CentOS7操作系统
11-22
在VMware上安装CentOS7操作系统 安装前的准备 在安装CentOS7操作系统之前,需要准备好虚拟机环境。这里我们使用VMware作为虚拟机软件。首先,需要下载并安装VMware,然后创建一个新的虚拟机。 创建虚拟机 在...
Failed to start Docker Application Container Engine 解决方案
fulin9452的博客
01-17 2878
错误信息 执行命令:systemctl start docker 错误信息: systemctl start docker ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to start 'docker.service'. Authenticating as: nju (user) Password: ==== AUTHENTICATION COMPLETE
docker的基本配置&操作
mgw19920103的博客
03-17 1523
1.简介: Docker是一个开源的应用容器引擎;是一个轻量级容器技术; Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像; 运行中的这个镜像称为容器,容器启动是非常快速的。 docker就是一个容器,只是这个容器是一种类似于胶囊房一般的存在,类似于操作系统但是却比操作系统更加的轻量级而已。 2.核心概念 docker主机(Hos...
centos安装mysql失败
风烟
08-10 743
启动mysql报错原因 systemctl start mysqld ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to manage system services or units. Authenticating as: root Password: ==== AUTHENTICATION COMPLETE === Job for mysqld.service fa
以root权限启动服务
amber_o0k的博客
08-18 1145
service 服务 start 这种命令无法以root权限启动服务 需要使用sudo /etc/服务 的方式启动服务,之后使用ps aux|grep 服务可以查看服务权限 最前面为root,普通启动权限为redis
Linux 常用命令-关机重启命令
ZzZzZzZ
08-19 473
title: Linux 常用命令-关机重启命令 date: 2019-08-19 19:40:22 tags: Linux categories: 运维 shutdown 描述:关机,重启 这个命令比较“安全” 选项: -h 关机 -r 重启 -c 取消前一个关机命令 例如: shutdown -h now #现在关机 shutdown -h 20:30 #晚上八点半关机 shutdow...
centos7 mysql 5.6重启_centos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was...
weixin_31437187的博客
01-20 717
entos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was exceeded.尝试用root登录MySQL是报错ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.s...
centos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was exceeded.
热门推荐
xiaohanwang的博客
09-11 2万+
centos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was exceeded. 尝试用root登录MySQL是报错ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysq...
【Linux】Linux系统中的权限详解
weixin_30267697的博客
04-20 499
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 一.文件基本权限   首先看下linux下的文件权限,可以使用ll命令或者是带-l(长列表选项)的ls命令。       文件列表信息分为:文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值