CAS集群部署(Linux)

安装CAS集群（v1.0）

目录

1部署操作 (2)

1.1硬件及部署要求 (2)

1.1.1部署图 (2)

1.2操作系统安装—SERVER1,2 .................................................................................................. 错误！未定义书签。

1.3安装M EMCACHED (2)

1.3.1安装环境 (2)

1.3.2安装步骤 (3)

1.4安装LVS (7)

1.5配置CAS集群模式 (11)

1 部署操作

1.1 硬件及部署要求

以下几种集群部署策略请根据实际情况选择确定。

（1）使用认证平台人数在3万人以下，并发5000以下，不推荐集群化部署，单台即可；

节点服务器要求（2路4核，8G 内存以上）物理机优先。

1.1.1 部署图

说明：此架构为CAS 的集群模式，考虑高并发的模式及双击热备的模式，Memcached 需要配置1-2G 内存，可以考虑单独部署服务器，可以与其中一台CAS 服务器进行一起部署。 如果Memcached 挂了或者不能访问了，CAS 服务器就不能访问。

● CPU 类型：Intel/AMD (64位,主频2.6GHz 以上,2核及以上) ● 内存容量：4GB 及以上

● 硬盘容量：160GB 以上，Raid 1/5 ● 网络控制器：千兆以太网卡(两块以上) ● IP （对外提供服务）：3个，其中一个为虚拟ip ● 集群策略：MirrorMode ● 拓扑图：

PC

Smart Phone IP ：Memcached

1.2 安装Memcached

1.2.1 安装环境

redhat server 6.3(64bit)/ Centos 6.3(64bit)

1.2.2安装步骤

（确认是用root用户登录）

将memcached-1.4.0.tar.gz , libevent-2.0.13-stable.tar.gz上传至/root路径下

1.2.2.1安装libevent

注意：这里一定要注意指定--prefix，后面配置memcached的时候就有必要用到。

1.2.2.2安装Memcache

最后还是会报错。

进行启动memcached

注意：其实这个文件就在/usr/lib下。错就错在Linux是64bit系统，如果没有指定libevent路径，memcached 就会去/usr/lib64下去找。貌似开始指定的有问题。

启动没有报错，这一步省略。其实已经有的，做一个软链接，再启动：

出现上图的效果，表示正常启动。关闭memcached

1.2.2.3配置系统服务

注意：这几行配置，请根据实际情况配置memcached执行文件路径，以及Memcached使用内存大小

(2) 关闭memcached服务#service memcached stop

开启memcached服务#service memcached start

1.3安装LVS

参考门户的集群方案，配置好LVS，并测试8080端口正常，就Ok了。

完成LVS的配置之后，准备安装HTTPS的安装：

注意：可以进行测试：https:///test.php

准备证书，证书可以用CAS的那一套，不过需要进行转换，apache貌似不兼容keystore的秘钥。用工具进行转换即可。可以Windows的环境下面进行转换（因为jks2pfx工具只能在Windows环境下面运行，需要JDK环境）。解压jks2pfx.zip到任意目录，文档是放在E盘下面的dd文件夹，如图：

参数解释：

JKS2PFX <导出文件名> [Java Runtime的目录]

KeyStore文件：指Tomcat保存SSL证书的文件

KeyStore密码：KeyStore文件对应的密码

Alias别名：生成证书CSR时，所起的Alias别名

导出文件名：准备导出的文件名称(不要带扩展名)

证书生成之后，把证书拷贝到Linux 的服务器上面，放在/etc/httpd/ssl 目录下面，ssl这个文件夹需要手动建立。

进行apache的https配置：

进行证书的替换配置：

保存:wq 之后，进行服务重启

注意：可以进行测试：https:///test.php ，如果证书是签名之后的，应该不会进行证书错误的提示，如图：

进行LVS的配置，具体的参考Portal集群的进行配置，如下图：

节点配置：

监控配置：

注意：不要用http的监控，否则会通讯失效的，这个地方全部清空。暂时不监控。

1.4配置CAS集群模式

需要准备的jar包如下图：

（apache-tomcat-7.0.32\webapps\lyuapServer\WEB-INF\spring-configuration\ticketRegistry.xml），如下图：

红色框：需要进行屏蔽的

蓝色框：需要进行新增的

黄色框：需要进行修改的，改成安装的Memcached 的IP + 端口号

注：CAS默认使用的票据是存在本机的内存里面，集群就是要共享这个票据，所以默认初始化的进行注释，改成Memcached的模式，就能够进行共享集群了，不管横向多少台机器，指向同一个Memcached 就行。

修改ticketRegistry.xml代码如下：