CAS集群部署(Linux)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安装CAS集群(v1.0)

目录

1部署操作 (2)

1.1硬件及部署要求 (2)

1.1.1部署图 (2)

1.2操作系统安装—SERVER1,2 .................................................................................................. 错误!未定义书签。

1.3安装M EMCACHED (2)

1.3.1安装环境 (2)

1.3.2安装步骤 (3)

1.4安装LVS (7)

1.5配置CAS集群模式 (11)

1 部署操作

1.1 硬件及部署要求

以下几种集群部署策略请根据实际情况选择确定。

(1)使用认证平台人数在3万人以下,并发5000以下,不推荐集群化部署,单台即可;

节点服务器要求(2路4核,8G 内存以上)物理机优先。

1.1.1 部署图

说明:此架构为CAS 的集群模式,考虑高并发的模式及双击热备的模式,Memcached 需要配置1-2G 内存,可以考虑单独部署服务器,可以与其中一台CAS 服务器进行一起部署。 如果Memcached 挂了或者不能访问了,CAS 服务器就不能访问。

● CPU 类型:Intel/AMD (64位,主频2.6GHz 以上,2核及以上) ● 内存容量:4GB 及以上

● 硬盘容量:160GB 以上,Raid 1/5 ● 网络控制器:千兆以太网卡(两块以上) ● IP (对外提供服务):3个,其中一个为虚拟ip ● 集群策略:MirrorMode ● 拓扑图:

PC

Smart Phone IP :Memcached

1.2 安装Memcached

1.2.1 安装环境

redhat server 6.3(64bit)/ Centos 6.3(64bit)

1.2.2安装步骤

(确认是用root用户登录)

将memcached-1.4.0.tar.gz , libevent-2.0.13-stable.tar.gz上传至/root路径下

1.2.2.1安装libevent

注意:这里一定要注意指定--prefix,后面配置memcached的时候就有必要用到。

1.2.2.2安装Memcache

最后还是会报错。

进行启动memcached

注意:其实这个文件就在/usr/lib下。错就错在Linux是64bit系统,如果没有指定libevent路径,memcached 就会去/usr/lib64下去找。貌似开始指定的有问题。

启动没有报错,这一步省略。其实已经有的,做一个软链接,再启动:

出现上图的效果,表示正常启动。关闭memcached

1.2.2.3配置系统服务

注意:这几行配置,请根据实际情况配置memcached执行文件路径,以及Memcached使用内存大小

(2) 关闭memcached服务#service memcached stop

开启memcached服务#service memcached start

1.3安装LVS

参考门户的集群方案,配置好LVS,并测试8080端口正常,就Ok了。

完成LVS的配置之后,准备安装HTTPS的安装:

注意:可以进行测试:https:///test.php

准备证书,证书可以用CAS的那一套,不过需要进行转换,apache貌似不兼容keystore的秘钥。用工具进行转换即可。可以Windows的环境下面进行转换(因为jks2pfx工具只能在Windows环境下面运行,需要JDK环境)。解压jks2pfx.zip到任意目录,文档是放在E盘下面的dd文件夹,如图:

参数解释:

JKS2PFX <导出文件名> [Java Runtime的目录]

KeyStore文件:指Tomcat保存SSL证书的文件

KeyStore密码:KeyStore文件对应的密码

Alias别名:生成证书CSR时,所起的Alias别名

导出文件名:准备导出的文件名称(不要带扩展名)

证书生成之后,把证书拷贝到Linux 的服务器上面,放在/etc/httpd/ssl 目录下面,ssl这个文件夹需要手动建立。

进行apache的https配置:

进行证书的替换配置:

保存:wq 之后,进行服务重启

注意:可以进行测试:https:///test.php ,如果证书是签名之后的,应该不会进行证书错误的提示,如图:

进行LVS的配置,具体的参考Portal集群的进行配置,如下图:

节点配置:

监控配置:

注意:不要用http的监控,否则会通讯失效的,这个地方全部清空。暂时不监控。

1.4配置CAS集群模式

需要准备的jar包如下图:

(apache-tomcat-7.0.32\webapps\lyuapServer\WEB-INF\spring-configuration\ticketRegistry.xml),如下图:

红色框:需要进行屏蔽的

蓝色框:需要进行新增的

黄色框:需要进行修改的,改成安装的Memcached 的IP + 端口号

注:CAS默认使用的票据是存在本机的内存里面,集群就是要共享这个票据,所以默认初始化的进行注释,改成Memcached的模式,就能够进行共享集群了,不管横向多少台机器,指向同一个Memcached 就行。

修改ticketRegistry.xml代码如下:

相关文档
最新文档