firewall_heartbeat
Ceci est une ancienne révision du document !
Table des matières
Firewall Haute-Disponibilité
Liens:
Introduction
But: mettre en place un firewall Haute-Disponibilité en utilisant: heartbeat et des scripts a ma façon.
Iproute2
Comment on va surement utiliser “iproute” au lieu de “ifconfig”, on va étudier les bases:
Soit eth1
une interface sans aucune configuration, et même pas “up”.
Voir les adresses:
# ip addr show
Associer une IP:
# ip addr add dev eth1 local <IP>/24
Monter l'interface:
# ip link set eth1 up
Et voila. Par exemple:
# route -n ... Destination Passerelle Genmask Indic Metric Ref Use Iface <IP.0> 0.0.0.0 255.255.255.0 U 0 0 0 eth1 ...
Mais pas encore de gateway.
Donc, on peut faire simplement:
# ip route add default via <IP_GATEWAY>
Aprés la création de l'interface initiale, ce sont des alias. Donc:
# ip addr add dev eth1 local <IP_A>/24 # ip addr add dev eth1 local <IP_B>/24 ...
Pour supprimer:
... # ip addr del dev eth1 local <IP_B>/24 # ip addr del dev eth1 local <IP_A>/24
Voila.
HeartBeat
# aptitude install heartbeat
# cd /etc/heartbeat # cp /usr/share/doc/heartbeat/authkeys . # chmod 0600 authkeys
Faire en sorte d'avoir, par exemple:
auth 1 1 sha1 <CODE_SECRET_PARTAGE>
# zcat /usr/share/doc/heartbeat/ha.cf.gz > ha.cf
# zcat /usr/share/doc/heartbeat/haresources.gz > haresources
Lorsque ça marche, forcer le “standby” de la machine courante:
# /usr/share/heartbeat/hb_standby
firewall_heartbeat.1316127276.txt.gz · Dernière modification : 2011/09/15 22:54 de thierry