23 Fév

IpFire -redondance

On a déjà installé et paramétrer un parefeu Ipfire. Mais avoir un pare feu qui fait éventuellement proxy c’est bien, en avoir un 2ieme redondant c’est mieux.

Aussi ce petit article montre comment facilement et rapidement mettre en place de la redondance avec 2 Ipfire.

Pour info :

  • HeartBeat s’assure que pas plus d’un noeud n’est actif en même temps. C’est idéal dans le cas de de la haute disponibilité sur des systèmes de fichiers.
  • KeepAlived lui s’assure qu’au moins un nœud est actif. Il permet de générer une IP virtuelle. Il peut aussi faire du loadbalancing entre deux serveurs web. Ce n’est  pas le propos ici, mais il suffit de regarder dans le dossier « samples » de keepalived.

Principe

  • ipfire 1 : interface verte= 10.9.199.254
  • ipfire2 : interface verte= 10.9.199.253
  • Ipvirtuelle :interface verte= 10.9.199.252

Installation

Le pakfire keepalived est facilement installable…IPfire , pakfire, choisir l’addons via l’interface web d’Ipfire

pakfire keep alive

  • Redémarrer IPfire

Configuration

Sur les machines IPfire : modifier les fichiers de configuration de Keepalived

  • Dans la partie Vrrp (le protocole de redondance) :

L’état est soit MASTER, soit BACKUP

L’interface n’est pas eth0 mais green0 ou (orange0)

La priorité est soit 150 pour le master, soit 100 pour le backup

Modifier le mot de passe…

Modifier la virtual ipaddress

ex : 10.9.199.252/24 brd 10.9.199.255 dev green0 scope global

vi /etc/keepalived/keepalived.conf  (commandes vi)

 

Attention au fichier par défaut, il est prévu pour gérer aussi le service web. Il faut donc supprimer les lignes en trop. 

Démarrer  keepalived  via la commande

/etc/init.d/keepalived start

/etc/init.d/keepalived stop -> avant si vous avez fait une modification

Vérifier l’adressage de votre 1er IPfire avec la commande ip addr show dev green0

 

Test

Couper la connexion de l’IP fire principal, le deuxième prend le relais.

  • Tracert permet de vérifier le passage « réel »
  • Arp permet de voir le lien MAC entre l’adresse IP réelle et la virtuelle.

Ici c’est d’abord le second qui avait ‘ip virtuelle (elle n’est attribuée qu’à un seul serveur en même temps)

On change de serveur 

Attention au service DHCP si il est hébergé sur IPfire, il faudra aller modifier le fichier de configuration et car on ne peut pas attribuer l’adresse IP virtuelle aux clients par l’interface graphique.

Il faut bien sur avoir le service DHCP fonctionnel sur les deux IPfire avec des étendues complémentaires et  éditer  /var/ipfire/dhcp/dhcpd.conf.local 

Dans option routers remplacer l’adresse ip de la passerelle par l’adresse IP virtuelle;

 Faire que keepalived démarre au boot

Sur les deux IPFires, editer /etc/sysconfig/rc.local and ajouter /etc/init.d/keepalived start

On peut (doit) aller plus loin en faisant du loadbalancing , il  faut consulter les fichiers « exemples fournis dans /etc/keepalived/samples.

A consulter aussi https://wiki.ipfire.org/addons/keepalived

5 réflexions au sujet de « IpFire -redondance »

  1. Wow that was unusual. I just wrote an really long
    comment but after I clicked submit my comment didn’t
    show up. Grrrr… well I’m not writing all
    that over again. Regardless, just wanted to say excellent
    blog!

  2. Hola! I’ve been follοwing your blog for ѕome time now
    and finally got the bravery to go ahead and give
    you a ѕhοut out from Kingwooԁ Tx! Just
    wanted to tell you keep up the ɡreat job!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.