<tt><font size=2>Klaus Wenninger &lt;kwenning@redhat.com&gt; wrote on
02/16/2017 10:43:19 AM:<br>
<br>
&gt; From: Klaus Wenninger &lt;kwenning@redhat.com&gt;</font></tt>
<br><tt><font size=2>&gt; To: durwin@mgtsciences.com, Cluster Labs - All
topics related to <br>
&gt; open-source clustering welcomed &lt;users@clusterlabs.org&gt;</font></tt>
<br><tt><font size=2>&gt; Cc: kgaillot@redhat.com</font></tt>
<br><tt><font size=2>&gt; Date: 02/16/2017 10:43 AM</font></tt>
<br><tt><font size=2>&gt; Subject: Re: [ClusterLabs] I question whether
STONITH is working.</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; On 02/16/2017 05:42 PM, durwin@mgtsciences.com wrote:</font></tt>
<br><tt><font size=2>&gt; Klaus Wenninger &lt;kwenning@redhat.com&gt; wrote
on 02/16/2017 03:27:07 AM:<br>
&gt; <br>
&gt; &gt; From: Klaus Wenninger &lt;kwenning@redhat.com&gt; <br>
&gt; &gt; To: kgaillot@redhat.com, Cluster Labs - All topics related to
open-<br>
&gt; &gt; source clustering welcomed &lt;users@clusterlabs.org&gt; <br>
&gt; &gt; Date: 02/16/2017 03:27 AM <br>
&gt; &gt; Subject: Re: [ClusterLabs] I question whether STONITH is working.
<br>
&gt; &gt; <br>
&gt; &gt; On 02/15/2017 10:30 PM, Ken Gaillot wrote:<br>
&gt; &gt; &gt; On 02/15/2017 12:17 PM, durwin@mgtsciences.com wrote:<br>
&gt; &gt; &gt;&gt; I have 2 Fedora VMs (node1, and node2) running on a
Windows 10 machine<br>
&gt; &gt; &gt;&gt; using Virtualbox.<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; I began with this.<br>
&gt; &gt; &gt;&gt; </font></tt><a href="http://clusterlabs.org/doc/en-US/Pacemaker/1.1-pcs/html-single/"><tt><font size=2>http://clusterlabs.org/doc/en-US/Pacemaker/1.1-pcs/html-single/</font></tt></a><tt><font size=2><br>
&gt; &gt; Clusters_from_Scratch/<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; When it came to fencing, I refered to this.<br>
&gt; &gt; &gt;&gt; </font></tt><a href="http://www.linux-ha.org/wiki/SBD_Fencing"><tt><font size=2>http://www.linux-ha.org/wiki/SBD_Fencing</font></tt></a><tt><font size=2><br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; To the file /etc/sysconfig/sbd I added these lines.<br>
&gt; &gt; &gt;&gt; SBD_OPTS=&quot;-W&quot;<br>
&gt; &gt; &gt;&gt; SBD_DEVICE=&quot;/dev/sdb1&quot;<br>
&gt; &gt; &gt;&gt; I added 'modprobe softdog' to rc.local<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; After getting sbd working, I resumed with Clusters from
Scratch, chapter<br>
&gt; &gt; &gt;&gt; 8.3.<br>
&gt; &gt; &gt;&gt; I executed these commands *only* one node1. &nbsp;Am
I suppose to run any of<br>
&gt; &gt; &gt;&gt; these commands on other nodes? 'Clusters from Scratch'
does not specify.<br>
&gt; &gt; &gt; Configuration commands only need to be run once. The cluster<br>
&gt; &gt; &gt; synchronizes all changes across the cluster.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;&gt; pcs cluster cib stonith_cfg<br>
&gt; &gt; &gt;&gt; pcs -f stonith_cfg stonith create sbd-fence fence_sbd<br>
&gt; &gt; &gt;&gt; devices=&quot;/dev/sdb1&quot; port=&quot;node2&quot;<br>
&gt; &gt; &gt; The above command creates a fence device configured to kill
node2 -- but<br>
&gt; &gt; &gt; it doesn't tell the cluster which nodes the device can be
used to kill.<br>
&gt; &gt; &gt; Thus, even if you try to fence node1, it will use this device,
and node2<br>
&gt; &gt; &gt; will be shot.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; The pcmk_host_list parameter specifies which nodes the device
can kill.<br>
&gt; &gt; &gt; If not specified, the device will be used to kill any node.
So, just add<br>
&gt; &gt; &gt; pcmk_host_list=node2 here.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; You'll need to configure a separate device to fence node1.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I haven't used fence_sbd, so I don't know if there's a way
to configure<br>
&gt; &gt; &gt; it as one device that can kill both nodes.<br>
&gt; &gt; <br>
&gt; &gt; fence_sbd should return a proper dynamic-list.<br>
&gt; &gt; So without ports and host-list it should just work fine.<br>
&gt; &gt; Not even a host-map should be needed. Or actually it is not<br>
&gt; &gt; supported because if sbd is using different node-naming than<br>
&gt; &gt; pacemaker, pacemaker-watcher within sbd is gonna fail. <br>
&gt; <br>
&gt; I am not clear on what you are conveying. &nbsp;On the command <br>
&gt; 'pcs -f stonith_cfg stonith create' I do not need the port= option?</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; e.g. 'pcs stonith create FenceSBD fence_sbd devices=&quot;/dev/vdb&quot;'<br>
&gt; should do the whole trick.<br>
</font></tt>
<br><tt><font size=2>Thank you. &nbsp;Since I already executed this command,
executing it again</font></tt>
<br><tt><font size=2>without device= says device already exists. &nbsp;What
is correct way to</font></tt>
<br><tt><font size=2>remove current device so I can create it again without
device=?</font></tt>
<br>
<br><tt><font size=2>Durwin</font></tt>
<br>
<br><tt><font size=2>&gt; <br>
&gt; <br>
&gt; Ken stated I need an sbd device for each node in the cluster <br>
&gt; (needing fencing). <br>
&gt; I assume each node is a possible failure and would need fencing. <br>
&gt; So what *is* a slot? &nbsp;SBD device allocates 255 slots in each
device. <br>
&gt; These slots are not to keep track of the nodes?</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; There is a slot for each node - and if the sbd-instance doesn't find<br>
&gt; one matching<br>
&gt; its own name it creates one (paints one of the 255 that is unused
<br>
&gt; with its own name).<br>
&gt; The slots are used to send messages to the sbd-instances on the nodes.<br>
</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; <br>
&gt; Regarding fence_sbd returning dynamic-list. &nbsp;The command <br>
&gt; 'sbd -d /dev/sdb1 list' returns every node in the cluster. <br>
&gt; Is this the list you are referring to?</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; Yes and no. fence_sbd - fence-agent is using the same command to create
that<br>
&gt; list when it is asked by pacemaker which nodes it is able to fence.<br>
&gt; So you don't have to hardcode that, although you can of course using
a<br>
&gt; host-map if you don't want sbd-fencing to be used for certain nodes
because<br>
&gt; you might have a better fencing device (can be solved using fencing-levels<br>
&gt; as well).<br>
</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; <br>
&gt; Thank you, <br>
&gt; <br>
&gt; Durwin <br>
&gt; <br>
&gt; &gt; <br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;&gt; pcs -f stonith_cfg property set stonith-enabled=true<br>
&gt; &gt; &gt;&gt; pcs cluster cib-push stonith_cfg<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; I then tried this command from node1.<br>
&gt; &gt; &gt;&gt; stonith_admin --reboot node2<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; Node2 did not reboot or even shutdown. the command 'sbd
-d /dev/sdb1<br>
&gt; &gt; &gt;&gt; list' showed node2 as off, but I was still logged into
it (cluster<br>
&gt; &gt; &gt;&gt; status on node2 showed not running).<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; I rebooted and ran this command on node 2 and started
cluster.<br>
&gt; &gt; &gt;&gt; sbd -d /dev/sdb1 message node2 clear<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; If I ran this command on node2, node2 rebooted.<br>
&gt; &gt; &gt;&gt; stonith_admin --reboot node1<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; What have I missed or done wrong?<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; Thank you,<br>
&gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;&gt; Durwin F. De La Rue<br>
&gt; &gt; &gt;&gt; Management Sciences, Inc.<br>
&gt; &gt; &gt;&gt; 6022 Constitution Ave. NE<br>
&gt; &gt; &gt;&gt; Albuquerque, NM &nbsp;87110<br>
&gt; &gt; &gt;&gt; Phone (505) 255-8611<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; Users mailing list: Users@clusterlabs.org<br>
&gt; &gt; &gt; </font></tt><a href=http://lists.clusterlabs.org/mailman/listinfo/users><tt><font size=2>http://lists.clusterlabs.org/mailman/listinfo/users</font></tt></a><tt><font size=2><br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Project Home: </font></tt><a href=http://www.clusterlabs.org/><tt><font size=2>http://www.clusterlabs.org</font></tt></a><tt><font size=2><br>
&gt; &gt; &gt; Getting started: </font></tt><a href=http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf><tt><font size=2>http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf</font></tt></a><tt><font size=2><br>
&gt; &gt; &gt; Bugs: </font></tt><a href=http://bugs.clusterlabs.org/><tt><font size=2>http://bugs.clusterlabs.org</font></tt></a><tt><font size=2><br>
&gt; &gt; <br>
&gt; &gt; <br>
&gt; &gt; <br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; Users mailing list: Users@clusterlabs.org<br>
&gt; &gt; </font></tt><a href=http://lists.clusterlabs.org/mailman/listinfo/users><tt><font size=2>http://lists.clusterlabs.org/mailman/listinfo/users</font></tt></a><tt><font size=2><br>
&gt; &gt; <br>
&gt; &gt; Project Home: </font></tt><a href=http://www.clusterlabs.org/><tt><font size=2>http://www.clusterlabs.org</font></tt></a><tt><font size=2><br>
&gt; &gt; Getting started: </font></tt><a href=http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf><tt><font size=2>http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf</font></tt></a><tt><font size=2><br>
&gt; &gt; Bugs: </font></tt><a href=http://bugs.clusterlabs.org/><tt><font size=2>http://bugs.clusterlabs.org</font></tt></a><tt><font size=2><br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; This email message and any attachments are for the sole use of the
<br>
&gt; intended recipient(s) and may contain proprietary and/or <br>
&gt; confidential information which may be privileged or otherwise <br>
&gt; protected from disclosure. Any unauthorized review, use, disclosure
<br>
&gt; or distribution is prohibited. If you are not the intended recipient<br>
&gt; (s), please contact the sender by reply email and destroy the <br>
&gt; original message and any copies of the message as well as any <br>
&gt; attachments to the original message. </font></tt><font size=2 face="sans-serif"><br>
<br>
<br>
This email message and any attachments are for the sole use of the intended
recipient(s) and may contain proprietary and/or confidential information
which may be privileged or otherwise protected from disclosure. Any unauthorized
review, use, disclosure or distribution is prohibited. If you are not the
intended recipient(s), please contact the sender by reply email and destroy
the original message and any copies of the message as well as any attachments
to the original message.</font>