IpFire -redondance
On a déjà installé et paramétrer un parefeu Ipfire. Mais avoir un pare feu qui fait éventuellement proxy c’est bien, en avoir un 2ieme redondant c’est mieux.
Aussi ce petit article montre comment facilement et rapidement mettre en place de la redondance avec 2 Ipfire.
Pour info :
- HeartBeat s’assure que pas plus d’un noeud n’est actif en même temps. C’est idéal dans le cas de de la haute disponibilité sur des systèmes de fichiers.
- KeepAlived lui s’assure qu’au moins un nœud est actif. Il permet de générer une IP virtuelle. Il peut aussi faire du loadbalancing entre deux serveurs web. Ce n’est pas le propos ici, mais il suffit de regarder dans le dossier « samples » de keepalived.
Principe
- ipfire 1 : interface verte= 10.9.199.254
- ipfire2 : interface verte= 10.9.199.253
- Ipvirtuelle :interface verte= 10.9.199.252
Installation
Le pakfire keepalived est facilement installable…IPfire , pakfire, choisir l’addons via l’interface web d’Ipfire
- Redémarrer IPfire
Configuration
Sur les machines IPfire : modifier les fichiers de configuration de Keepalived
- Dans la partie Vrrp (le protocole de redondance) :
L’état est soit MASTER, soit BACKUP
L’interface n’est pas eth0 mais green0 ou (orange0)
La priorité est soit 150 pour le master, soit 100 pour le backup
Modifier le mot de passe…
Modifier la virtual ipaddress
ex : 10.9.199.252/24 brd 10.9.199.255 dev green0 scope global
vi /etc/keepalived/keepalived.conf (commandes vi)
Attention au fichier par défaut, il est prévu pour gérer aussi le service web. Il faut donc supprimer les lignes en trop.
Démarrer keepalived via la commande
/etc/init.d/keepalived start
/etc/init.d/keepalived stop -> avant si vous avez fait une modification
Vérifier l’adressage de votre 1er IPfire avec la commande ip addr show dev green0
Test
Couper la connexion de l’IP fire principal, le deuxième prend le relais.
- Tracert permet de vérifier le passage « réel »
- Arp permet de voir le lien MAC entre l’adresse IP réelle et la virtuelle.
Ici c’est d’abord le second qui avait ‘ip virtuelle (elle n’est attribuée qu’à un seul serveur en même temps)
On change de serveur
Attention au service DHCP si il est hébergé sur IPfire, il faudra aller modifier le fichier de configuration et car on ne peut pas attribuer l’adresse IP virtuelle aux clients par l’interface graphique.
Il faut bien sur avoir le service DHCP fonctionnel sur les deux IPfire avec des étendues complémentaires et éditer /var/ipfire/dhcp/dhcpd.conf.local
Dans option routers remplacer l’adresse ip de la passerelle par l’adresse IP virtuelle;
Faire que keepalived démarre au boot
Sur les deux IPFires, editer /etc/sysconfig/rc.local and ajouter /etc/init.d/keepalived start
On peut (doit) aller plus loin en faisant du loadbalancing , il faut consulter les fichiers « exemples fournis dans /etc/keepalived/samples.
A consulter aussi https://wiki.ipfire.org/addons/keepalived
Hurrah! At last I got a weblog from where I be able to genuinely obtain helpful data concerning my study and
knowledge.
Wow that was unusual. I just wrote an really long
comment but after I clicked submit my comment didn’t
show up. Grrrr… well I’m not writing all
that over again. Regardless, just wanted to say excellent
blog!
This page certainly has all of the information I wanted about this subject and didn’t
know who to ask.
cheap nfl jerseys
tout en bas
Hola! I’ve been follοwing your blog for ѕome time now
and finally got the bravery to go ahead and give
you a ѕhοut out from Kingwooԁ Tx! Just
wanted to tell you keep up the ɡreat job!