Ajout firewall + différences avec vrrpd
This commit is contained in:
parent
93f596731c
commit
c017474d05
|
@ -68,6 +68,14 @@ Le bloc `vrrp_instance` définit les paramètres VRRP :
|
|||
* `track_script` indique les scripts sur lesquels se baser pour vérifier que le serveur est opérationnel ou non
|
||||
* `notify` indique un chemin vert un script qui permettra d'indiquer l'état VRRP du nœud, utile par exemple pour un check NRPE
|
||||
|
||||
## Firewall
|
||||
|
||||
Au niveau du pare-feu, il faut ajouter la règle suivante :
|
||||
|
||||
~~~
|
||||
# iptables -A INPUT -s <adresse IP du pair> -d 224.0.0.18 -j ACCEPT
|
||||
~~~
|
||||
|
||||
## NRPE
|
||||
|
||||
Un script `notify` peut être utilisé, par exemple dans `/etc/keepalived/notify.sh` :
|
||||
|
@ -80,3 +88,11 @@ echo $1 $2 is in $3 state > /var/run/keepalive.state
|
|||
Le fichier contiendra par exemple le texte : « INSTANCE vrrp is in MASTER state »
|
||||
|
||||
Ensuite, ce [check NRPE check_keepalived](https://gitea.evolix.org/evolix/ansible-roles/raw/branch/stable/keepalived/files/check_keepalived) peut être utilisé. Il lira le contenu du fichier `/var/run/keepalive.state` et sera en succès ou en échec selon l'état `master` ou `backup` attendu (et configuré dans le check).
|
||||
|
||||
## Différences avec vrrpd
|
||||
|
||||
Concernant le protocole VRRP, le paquet [vrrpd](/HowtoVRRP) et le paquet keepalived ont une différence majeure : pour attribuer l'IP flottante virtuelle, keepalived n'utilise pas d'interface supplémentaire contrairement à vrrpd, mais il attribue l'IP comme alias sur l'interface parente. Cela a plusieurs conséquences :
|
||||
|
||||
* L'IP virtuelle n'est pas visible avec `ifconfig`, mais est visible avec `ip a`
|
||||
* L'adresse MAC de l'IP virtuelle est celle de l'interface parente, sur la machine master, et change donc selon quelle est la machine master
|
||||
* Les paramètres sysctl nécessaires au fonctionnement de vrrpd ne sont pas nécessaires à keepalived
|
Loading…
Reference in New Issue