From 2aef442fb38ec42ffffdafba1de3d666de1f0ca3 Mon Sep 17 00:00:00 2001 From: jdubois Date: Thu, 27 Apr 2023 10:46:26 +0200 Subject: [PATCH] =?UTF-8?q?M=C3=A0J/am=C3=A9lioration=20cas=20pratique?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenBSD/CARP.md | 27 +++++++++++++-------------- 1 file changed, 13 insertions(+), 14 deletions(-) diff --git a/HowtoOpenBSD/CARP.md b/HowtoOpenBSD/CARP.md index d21c605c..a1d640dc 100644 --- a/HowtoOpenBSD/CARP.md +++ b/HowtoOpenBSD/CARP.md @@ -174,23 +174,13 @@ Sur fw00 : ~~~ # ifconfig -g carp carpdemote 50 +# sed -i 's/advskew 1/advskew 142/g' /etc/hostname.carp* # mv /etc/hostname.carp* /root/ ~~~ -Le master va alors immédiatement passer en backup. Le déplacement des fichiers de configuration CARP évite que les interfaces ne remontent en cas de redémarrage. On peut désormais lancer la mise à jour et effectuer notre redémarrage. +Le master va alors immédiatement passer en backup. On modifie le paramètre advskew pour qu'il soit plus élevé que sur fw01, pour s'assurer que fw00 reste backup à la réactivation des interfaces. Le déplacement des fichiers de configuration CARP évite que les interfaces ne remontent lors de redémarrages. On peut désormais lancer la mise à jour et effectuer notre redémarrage. -Une fois fw00 prêt à être réintégré en production, voici un moyen de garantir une re-bascule sans coupure en recréant nos interfaces CARP avec ifconfig sur fw00. Sur ce dernier nous créons les interfaces à la main en se basant sur le contenu des fichiers hostname.carpX (et en veillant à modifier la valeur du advskew pour une valeur plus élevée que celle actuellement configurée sur fw01). - -Sur fw00 : - -~~~ -# ifconfig carp0 vhid 1 pass puffy carpdev em0 advskew 142 advbase 1 192.0.2.30 netmask 255.255.255.224 state backup -# ifconfig carp1 vhid 2 pass puffy carpdev em1 advskew 142 advbase 1 192.0.2.60 netmask 255.255.255.224 state backup -~~~ - -Nous avons désormais nos interfaces CARP en BACKUP sur fw00. Le failover est donc d'ores et déjà fonctionnel. - -Il s'agit maintenant de remettre en place nos fichiers de configuration CARP. +Une fois fw00 prêt à être réintégré en production, on remet en place nos fichiers de configuration CARP. Sur fw00 : @@ -198,6 +188,14 @@ Sur fw00 : # mv /root/hostname.carp* /etc/ ~~~ +Les interfaces CARP peuvent alors être manuellement redémarrés : + +~~~ +# sh /etc/netstart carp0 carp1 +~~~ + +Nous avons désormais nos interfaces CARP en BACKUP sur fw00. Le failover est donc d'ores et déjà fonctionnel. + On bascule ensuite les interfaces CARP depuis fw01 pour les repasser en BACKUP sur ce dernier et en MASTER sur fw00. Sur fw01 : @@ -208,13 +206,14 @@ Sur fw01 : Le pare-feu fw00 doit être repassé en MASTER maintenant. -On remet les valeurs de advskew à zero sur notre MASTER. +On remet les valeurs de advskew à leur valeur d'origine sur notre MASTER. Sur fw00 : ~~~ # ifconfig carp0 advskew 1 # ifconfig carp1 advskew 1 +# sed -i 's/advskew 142/advskew 1/g' /etc/hostname.carp* ~~~ Enfin nous reconfigurons le carpdemote à 0 sur fw01.