Evitons les confusions SLAVE/BACKUP
This commit is contained in:
Tristan PILAT
parent
2f1b7b3583
commit
04a69e8369
|
|
@ -5,7 +5,7 @@ title: Howto CARP sous OpenBSD
|
|||
|
||||
CARP (Common Address Redundancy Protocol) est un protocol réseau qui se veut être une alternative libre et sécurisée aux protocoles [VRRP](https://www.ietf.org/rfc/rfc3768.txt) et [HSRP](https://www.ietf.org/rfc/rfc2281.txt). Il permet à plusieurs équipements, sur un même réseau de niveau 2, de partager une même adresse IP. L'objectif principal du protocol est de permettre une bascule réseau sur un équipement secondaire en cas d'incident.
|
||||
|
||||
Une interface réseau d'un des équipements membres est configurée pour être dans un état MASTER ou SLAVE. L'interface MASTER émet régulièrement des paquets à destination de l'interface SLAVE pour prouver son bon fonctionnement. Le choix SLAVE/MASTER est effectué grâce à des priorités configurables. Si le SLAVE ne reçoit pas un paquet dans les temps (ou si il reçoit un paquet inférieur à sa priorité), il passera en MASTER.
|
||||
Une interface réseau d'un des équipements membres est configurée pour être dans un état MASTER ou BACKUP. L'interface MASTER émet régulièrement des paquets à destination de l'interface BACKUP pour prouver son bon fonctionnement. Le choix MASTER/BACKUP est effectué grâce à des priorités configurables. Si le BACKUP ne reçoit pas un paquet dans les temps (ou si il reçoit un paquet inférieur à sa priorité), il passera en MASTER.
|
||||
|
||||
En plus de la man page [carp(4)](http://man.openbsd.org/OpenBSD-current/man4/carp.4), la FAQ d'OpenBSD comporte une [section spécialement pour CARP](https://www.openbsd.org/faq/pf/carp.html).
|
||||
|
||||
|
|
@ -20,7 +20,7 @@ Sur le MASTER :
|
|||
# ifconfig carp0 vhid 1 pass PASSWORD carpdev bnx0 advskew 1 192.0.2.30 netmask 255.255.255.224
|
||||
~~~
|
||||
|
||||
Sur le SLAVE :
|
||||
Sur le BACKUP :
|
||||
|
||||
~~~
|
||||
# ifconfig carp0 create
|
||||
|
|
@ -37,7 +37,7 @@ Sur le MASTER :
|
|||
# sh /etc/netstart carp0
|
||||
~~~
|
||||
|
||||
Sur le SLAVE :
|
||||
Sur le BACKUP :
|
||||
|
||||
~~~
|
||||
# cat /etc/hostname.carp0
|
||||
|
|
@ -96,7 +96,7 @@ ou encore
|
|||
# ifconfig -g carp carpdemote 50
|
||||
~~~
|
||||
|
||||
Le master va générer un paquet CARP avec la priorité 255 et le SLAVE va ainsi immédiatemment passer MASTER. Ce paquet peut être observé avec `tcpdump proto carp`
|
||||
Le master va générer un paquet CARP avec la priorité 255 et le BACKUP va ainsi immédiatemment passer MASTER. Ce paquet peut être observé avec `tcpdump proto carp`
|
||||
|
||||
Note : avec `ifconfig carp0 down` nous avons eu parfois des soucis de bascule non immédiate, on recommande donc d'observer ce qui se passer avec `tcpdump proto carp` et éventuellement de privilégier la bascule via carpdemote qui semblerait plus sûre (à confirmer).
|
||||
|
||||
|
|
@ -143,8 +143,8 @@ carp:
|
|||
|
||||
## Logs
|
||||
|
||||
Les changements d'états des interfaces sont notés dans `/var/log/messages'. On peut augmenter la valeur du paramètre kernel `net.inet.carp.log` (par défaut à 2) afin d'avoir des traces plus parlantes.
|
||||
Les changements d'états des interfaces sont notés dans `/var/log/messages`. On peut augmenter la valeur du paramètre kernel `net.inet.carp.log` (par défaut à 2) afin d'avoir des traces plus parlantes.
|
||||
|
||||
~~~
|
||||
# sysctl net.inet.carp.log=X (valeur X comprise entre 0 et 7)
|
||||
~~~
|
||||
~~~
|
||||
|
|
|
|||
Loading…
Reference in a new issue