MàJ/amélioration cas pratique
This commit is contained in:
jdubois
parent
b74ae4d48e
commit
2aef442fb3
|
|
@ -174,23 +174,13 @@ Sur fw00 :
|
|||
|
||||
~~~
|
||||
# ifconfig -g carp carpdemote 50
|
||||
# sed -i 's/advskew 1/advskew 142/g' /etc/hostname.carp*
|
||||
# mv /etc/hostname.carp* /root/
|
||||
~~~
|
||||
|
||||
Le master va alors immédiatement passer en backup. Le déplacement des fichiers de configuration CARP évite que les interfaces ne remontent en cas de redémarrage. On peut désormais lancer la mise à jour et effectuer notre redémarrage.
|
||||
Le master va alors immédiatement passer en backup. On modifie le paramètre advskew pour qu'il soit plus élevé que sur fw01, pour s'assurer que fw00 reste backup à la réactivation des interfaces. Le déplacement des fichiers de configuration CARP évite que les interfaces ne remontent lors de redémarrages. On peut désormais lancer la mise à jour et effectuer notre redémarrage.
|
||||
|
||||
Une fois fw00 prêt à être réintégré en production, voici un moyen de garantir une re-bascule sans coupure en recréant nos interfaces CARP avec ifconfig sur fw00. Sur ce dernier nous créons les interfaces à la main en se basant sur le contenu des fichiers hostname.carpX (et en veillant à modifier la valeur du advskew pour une valeur plus élevée que celle actuellement configurée sur fw01).
|
||||
|
||||
Sur fw00 :
|
||||
|
||||
~~~
|
||||
# ifconfig carp0 vhid 1 pass puffy carpdev em0 advskew 142 advbase 1 192.0.2.30 netmask 255.255.255.224 state backup
|
||||
# ifconfig carp1 vhid 2 pass puffy carpdev em1 advskew 142 advbase 1 192.0.2.60 netmask 255.255.255.224 state backup
|
||||
~~~
|
||||
|
||||
Nous avons désormais nos interfaces CARP en BACKUP sur fw00. Le failover est donc d'ores et déjà fonctionnel.
|
||||
|
||||
Il s'agit maintenant de remettre en place nos fichiers de configuration CARP.
|
||||
Une fois fw00 prêt à être réintégré en production, on remet en place nos fichiers de configuration CARP.
|
||||
|
||||
Sur fw00 :
|
||||
|
||||
|
|
@ -198,6 +188,14 @@ Sur fw00 :
|
|||
# mv /root/hostname.carp* /etc/
|
||||
~~~
|
||||
|
||||
Les interfaces CARP peuvent alors être manuellement redémarrés :
|
||||
|
||||
~~~
|
||||
# sh /etc/netstart carp0 carp1
|
||||
~~~
|
||||
|
||||
Nous avons désormais nos interfaces CARP en BACKUP sur fw00. Le failover est donc d'ores et déjà fonctionnel.
|
||||
|
||||
On bascule ensuite les interfaces CARP depuis fw01 pour les repasser en BACKUP sur ce dernier et en MASTER sur fw00.
|
||||
|
||||
Sur fw01 :
|
||||
|
|
@ -208,13 +206,14 @@ Sur fw01 :
|
|||
|
||||
Le pare-feu fw00 doit être repassé en MASTER maintenant.
|
||||
|
||||
On remet les valeurs de advskew à zero sur notre MASTER.
|
||||
On remet les valeurs de advskew à leur valeur d'origine sur notre MASTER.
|
||||
|
||||
Sur fw00 :
|
||||
|
||||
~~~
|
||||
# ifconfig carp0 advskew 1
|
||||
# ifconfig carp1 advskew 1
|
||||
# sed -i 's/advskew 142/advskew 1/g' /etc/hostname.carp*
|
||||
~~~
|
||||
|
||||
Enfin nous reconfigurons le carpdemote à 0 sur fw01.
|
||||
|
|
|
|||
Loading…
Reference in a new issue