[root@logos ha.d]# cat ha.cf
debugfile /var/log/ha-debug # Debug-Log
logfile /var/log/ha-log # Log
keepalive 2 # Pause zwischen Heartbeats = 2 Sek.
deadtime 10 # Timeout bei Nicht-Rueckantwort = 10 Sek.
warntime 10 # Timeout fuer Warnung = 10 Sek.
initdead 10 # Timeout fuer Netzwerk nach Reboot = 10 Sek.
nice_failback on # Uebernahme der Ressourcen bei Ausfall = ja
serial /dev/ttyS0 # Geraet fuer serielle Heartbeat-Verbindung
udpport 694 # Kommunikationsport UDP = 694
bcast eth1 # Heartbeat-Interface = eth1
mcast eth1 225.0.0.7 694 1 1 # Multicast Heartbeat Medium = eth1
node logos.matrix.com # Node A = `uname -n`
node osiris.matrix.com # Node B = `uname -n`
Die vom Cluster auszuführenden Schritte werden in der heartbeat-Konfigurationsdatei /etc/ha.d/haresources durch eine Zeile definiert. Die einzelnen Argumente und deren Optionen werden nacheinander beim Start oder Stop des heartbeat-Dienstes ausgeführt.
[root@logos ha.d]# cat haresources
# Cluster-Alias
# Cluster-IP/Subnetz/Interface
# Art der Ressource::Geraetename::Mountpoint::Dateisystem
# Dienstname
icarus.matrix.com 10.20.30.3/24/eth0 Filesystem::/dev/sdb1::/kolab::ext3 kolab
Beim Start des Dienstes auf einem Knoten wird die Zeile von links nach rechts ausgewertet; dabei wird zunächst der Clustername und die IP-Adresse in Verbindung mit der zugehörigen Subnetzmaske und Interface übernommen. Als nächster Schritt wird mit dem Argument Filesystem des Typs ext3 das Gerät /dev/sdb1, welches als gemeinsamer Datenspeicher dient, in den Mountpoint /kolab eingehangen. Als letzter Schritt beim Start des hearbeat-Dienstes wird das Skript /etc/init.d/kolab mit der Option start ausgeführt. Das Kolab Start-Skript startet nun die zuvor unter /kolab gemounteten Programme; der Kolab-Server ist danach für Clients nutzbar. Wird der heartbeat-Dienst gestoppt oder die Rollen des aktiven bzw. passiven Knoten getauscht, so werden die oben genannten Schritte in umgekehrter Reihenfolge ausgeführt.
Das in der Datei /etc/ha.d/authkeys hinterlegte Klartext-Passwort dient der sicheren Kommunikation zwischen den Clusterknoten. Dieses Passwort wird mit dem sha1-Algorithmus verschlüsselt und dient dem Kommunikationspartner als Verifizierung der Authentizität für eingehende Steuermeldungen, wie z.B. Statusmeldungen des Clusters. Die Datei ist mit Lese- und Schreibrechten für den User root versehen, sie darf also ausschliesslich durch den Super-User gelesen oder geschrieben werden, womit das Passwort gegen unerwünschten Zugriff durch andere User geschützt ist.
[root@logos ha.d]# cat authkeys
auth 2
2 sha1 PaSsWoRd
Die Installation und Konfiguration von heartbeat auf dem zweiten Knoten erfolgt simultan zu der geschilderten Vorgehensweise; dabei können die Konfigurationsdateien ha.cf, haresources und authkeys unverändert übernommen werden.