CAS集群部署(Linux)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装CAS集群(v1.0)
目录
1部署操作 (2)
1.1硬件及部署要求 (2)
1.1.1部署图 (2)
1.2操作系统安装—SERVER1,2 .................................................................................................. 错误!未定义书签。
1.3安装M EMCACHED (2)
1.3.1安装环境 (2)
1.3.2安装步骤 (3)
1.4安装LVS (7)
1.5配置CAS集群模式 (11)
1 部署操作
1.1 硬件及部署要求
以下几种集群部署策略请根据实际情况选择确定。
(1)使用认证平台人数在3万人以下,并发5000以下,不推荐集群化部署,单台即可;
节点服务器要求(2路4核,8G 内存以上)物理机优先。
1.1.1 部署图
说明:此架构为CAS 的集群模式,考虑高并发的模式及双击热备的模式,Memcached 需要配置1-2G 内存,可以考虑单独部署服务器,可以与其中一台CAS 服务器进行一起部署。 如果Memcached 挂了或者不能访问了,CAS 服务器就不能访问。
● CPU 类型:Intel/AMD (64位,主频2.6GHz 以上,2核及以上) ● 内存容量:4GB 及以上
● 硬盘容量:160GB 以上,Raid 1/5 ● 网络控制器:千兆以太网卡(两块以上) ● IP (对外提供服务):3个,其中一个为虚拟ip ● 集群策略:MirrorMode ● 拓扑图:
PC
Smart Phone IP :Memcached
1.2 安装Memcached
1.2.1 安装环境
redhat server 6.3(64bit)/ Centos 6.3(64bit)
1.2.2安装步骤
(确认是用root用户登录)
将memcached-1.4.0.tar.gz , libevent-2.0.13-stable.tar.gz上传至/root路径下
1.2.2.1安装libevent
注意:这里一定要注意指定--prefix,后面配置memcached的时候就有必要用到。
1.2.2.2安装Memcache
最后还是会报错。
进行启动memcached
注意:其实这个文件就在/usr/lib下。错就错在Linux是64bit系统,如果没有指定libevent路径,memcached 就会去/usr/lib64下去找。貌似开始指定的有问题。
启动没有报错,这一步省略。其实已经有的,做一个软链接,再启动:
出现上图的效果,表示正常启动。关闭memcached
1.2.2.3配置系统服务
注意:这几行配置,请根据实际情况配置memcached执行文件路径,以及Memcached使用内存大小
(2) 关闭memcached服务#service memcached stop
开启memcached服务#service memcached start
1.3安装LVS
参考门户的集群方案,配置好LVS,并测试8080端口正常,就Ok了。
完成LVS的配置之后,准备安装HTTPS的安装:
注意:可以进行测试:https:///test.php
准备证书,证书可以用CAS的那一套,不过需要进行转换,apache貌似不兼容keystore的秘钥。用工具进行转换即可。可以Windows的环境下面进行转换(因为jks2pfx工具只能在Windows环境下面运行,需要JDK环境)。解压jks2pfx.zip到任意目录,文档是放在E盘下面的dd文件夹,如图:
参数解释:
JKS2PFX
KeyStore文件:指Tomcat保存SSL证书的文件
KeyStore密码:KeyStore文件对应的密码
Alias别名:生成证书CSR时,所起的Alias别名
导出文件名:准备导出的文件名称(不要带扩展名)
证书生成之后,把证书拷贝到Linux 的服务器上面,放在/etc/httpd/ssl 目录下面,ssl这个文件夹需要手动建立。
进行apache的https配置:
进行证书的替换配置:
保存:wq 之后,进行服务重启
注意:可以进行测试:https:///test.php ,如果证书是签名之后的,应该不会进行证书错误的提示,如图:
进行LVS的配置,具体的参考Portal集群的进行配置,如下图:
节点配置:
监控配置:
注意:不要用http的监控,否则会通讯失效的,这个地方全部清空。暂时不监控。
1.4配置CAS集群模式
需要准备的jar包如下图:
(apache-tomcat-7.0.32\webapps\lyuapServer\WEB-INF\spring-configuration\ticketRegistry.xml),如下图:
红色框:需要进行屏蔽的
蓝色框:需要进行新增的
黄色框:需要进行修改的,改成安装的Memcached 的IP + 端口号
注:CAS默认使用的票据是存在本机的内存里面,集群就是要共享这个票据,所以默认初始化的进行注释,改成Memcached的模式,就能够进行共享集群了,不管横向多少台机器,指向同一个Memcached 就行。
修改ticketRegistry.xml代码如下: