MEDIA-WIKI, MEDIA-WIKI_T, Bureaucrates, Administrateurs d’interface, Administrateurs (MediaWiki Sémantique), Conservateurs (MediaWiki Sémantique), Modificateurs (MediaWiki Sémantique), Masqueurs de modifications, Administrateurs
8 342
modifications
« LINUX:Pacemaker - deux routers en failover - trois serveurs WEB en Loadbalancing, Galera et GlusterFs » : différence entre les versions
LINUX:Pacemaker - deux routers en failover - trois serveurs WEB en Loadbalancing, Galera et GlusterFs (voir la source)
Version du 25 juin 2023 à 15:39
, 25 juin 2023aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 65 : | Ligne 65 : | ||
=Configuration des services sur les serveurs Web= | =Configuration des services sur les serveurs Web= | ||
Nous avons à configurer les différents services nécessaires qui vont être utilisés par Pacemaker. Ces configurations sont à faire sur les quatre serveurs Web: | Nous avons à configurer les différents services nécessaires qui vont être utilisés par Pacemaker. Ces configurations sont à faire sur les quatre serveurs Web: | ||
"192.168.2.71", "192.168.2.72" et "192.168.2.73". | "192.168.2.71", "192.168.2.72" et "192.168.2.73". Voyez l'article sur le [[LINUX:Routage statique|Routage statique]]. | ||
En pratique, dans le fichier de l'interface du réseau "192.168.2.0/24" dans le répertoire "/etc/NetworkManager/system-connections", on ajoute les deux lignes suivantes sous la section "[ipv4]": | |||
---- | |||
[ipv4] | |||
... | |||
route1=192.168.1.0/24,192.168.2.75,101 | |||
route2=192.168.1.0/24,192.168.2.74,102 | |||
---- | |||
==Routage== | |||
Comme l'adresse IP de la passerelle sera changeante car c'est celle de l'adresse IP virtuelle du router maître, elle sera définie via Pacemaker. Mais quand Pacemaker est arrêté, il faut y pallier. Pour cette raison, nous ajoutons deux adresses IP de routage statique; l'une va vers l'adresse IP "192.168.2.74" et l'autre vers "192.168.2.75". | |||
| Ligne 176 : | Ligne 188 : | ||
systemctl disable checkgalera.service | systemctl disable checkgalera.service | ||
=Configuration des paramètres et des services sur le router= | |||
Les routers "sv4.home.dom" et "sv5.home.dom" demandent quelques configurations et service. | |||
==Activer le routage== | |||
Sur les routers Linux, il ne faut pas oublier d'activer le transfert inter-réseaux en ajoutant un fichier, par exemple "router.conf", dans le répertoire "/etc/sysctl.d". Ce fichier doit contenir la ligne: | |||
---- | |||
net.ipv4.ip_forward = 1 | |||
---- | |||
On active cette fonctionnalité par un redfémarrage ou via la commande: | |||
sysctl -p /etc/sysctl.d/router.conf | |||
==SSL== | |||
Nous avons configuré le service Web qui utilise le cryptage SSL et les certificats associés: HTTPS sur les serveurs Web. Pour valiser ces connexions, Ldirectord doit aussi valider leurs certificats. | |||
Mais les certificats utilisés n'ont pas été validés par une autorité de certification officielle (CA). Il nous faut l'intégrer à la liste officielle du router comme expliqué dans l'article sur les Certificats sous Linux. | |||
Dans l'article sur le [[LINUX:Pacemaker - Paramétrage des services en Failover|Paramétrage des services en Failover]], nous avions créé les certificats. Le certificat de l’autorité de certification (CA) se nomme "ca.home.crt". On va le copier dans le répertoire "/etc/pki/ca-trust/source/anchors" du router "cluster.home.dom". Ensuite on exécute la commande: | |||
update-ca-trust | |||
pour l'intégrer à la liste officielle des autorités de certification officielle (CA). | |||
==Configuration de Ldirectord== | |||
Le fichier de configuration se nomme "/etc/ha.d/ldirectord.cf". Il existe plusieurs types de configuration. Voici le contenu choisi: | |||
---- | |||
emailalert="root" | |||
emailalertfreq=3600 | |||
emailalertstatus=all | |||
quiescent=yes | |||
checkinterval=20 | |||
fork=yes | |||
| |||
virtual=192.168.1.75:80 | |||
real=192.168.2.71:80 masq 65000 | |||
real=192.168.2.72:80 masq 65000 | |||
real=192.168.2.73:80 masq 65000 | |||
request="vivant.html" | |||
receive="Je suis vivant." | |||
checktype=negotiate | |||
service=http | |||
scheduler=lblcr | |||
persistent=3600 | |||
protocol=tcp | |||
checkport=80 | |||
| |||
virtual=192.168.1.75:443 | |||
real=192.168.2.71:443 masq 65000 | |||
real=192.168.2.72:443 masq 65000 | |||
real=192.168.2.73:443 masq 65000 | |||
request="vivant.html" | |||
receive="Je suis vivant." | |||
checktype=negotiate | |||
service=https | |||
scheduler=lblcr | |||
persistent=3600 | |||
protocol=tcp | |||
checkport=443 | |||
---- | |||
Cette configuration permet de répartir vers nos trois serveurs Web, les protocoles HTTP et HTTPS en validant le contenu de la page "vivant.html". | |||
==Arrêt des services== | |||
Tous ces services que nous venons de configurer, nous avons dû les lancer pour effectuer les configurations. | |||
Mais ce sera le rôle de Pacemaker de les gérer. Il faut donc les désactiver et les arrêter avant d'aborder la configuration de Pacemaker. | |||
Sur toutes les machines, on effectue ces tâches: | |||
systemctl stop ldirectord.service | |||
systemctl disable ldirectord.service | |||