Outils pour utilisateurs
Catégories
Catégories:
Service DHCP en failover
Je suis d'un naturel assez stressé, c'est pour cette raison que je n’hésite pas doubler les services que je met en place, ce qui me laisse du temps pour réparer et surtout je maintient le service en place, ce qui est important dans une logique de haute disponibilité.
On double bien un serveur DNS sur le réseau, mais vous aller me dire, doubler un service DHCP est dangereux sur un réseaux, le risque est d'avoir des doublons d'IP.
Je vous dirai oui, mais c'est parce que vous ne vous êtes jamais servi de certaines options.
Car en effet on peut faire du failover, mais aussi faire en sorte que les serveurs répartisse la plage IP entre les 2 serveurs.
Installation du service :
Sous Centos ou équivalent :
yum install dhcpd -y
Sous Debian ou équivalent :
aptitude install isc-dhcp-server -y
Édition du fichier de configuration “dhcpd.conf”
Petite information, je me sert de ces serveurs comme serveur DNS et NTP (je n'aborde pas la mise à jour du DNS, j'ai donc laissé volontaire l'option
ddns-update-style à none)
Nous allons d'abord déclarer un basculement pairs et une référence pour les pairs dans chaque configuration de la pairs de serveur.
Vous devez faire le basculement pour chaque pool indépendamment.
Dans le basculement dhcp, nous devons déclarer ce qui suit:
- Le serveur DHCP est primaire ou secondaire (primaire, secondaire)
- L'adresse du serveur (adresse, adresse des pairs)
- Les ports de communication entre (port, le port par les pairs) primaire et secondaire (PENSER AU FIREWALL)
- Temporisation jusqu'à ce que les serveurs DHCP soit basculés (max-reponse-retard, max-unacked-jour)
- Temps client maximale uniquement sur primaire (mclt)
- Répartir la plage IP entre les serveurs primaire et secondaire pour l'équilibrage de charge (split)
- La charge max en secondes de basculement du serveur principal si un serveur ne répond pas sur les requêtes DHCP
Nous pouvons commencer :
vim /etc/dhcp/dhcpd.conf
Paramètre failover du DHCP primaire :
authoritative;
ddns-update-style none;
failover peer "failover-ksh-linux" {
primary;
address 192.168.1.80;
port 520;
peer address 192.168.1.81;
peer port 520;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
split 128;
load balance max seconds 3;
}
option domain-name "ksh-linux.info";
option domain-name-servers 192.168.1.80, 192.168.1.81;
option ntp-servers 192.168.1.80, 192.168.1.81;
default-lease-time 3600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.2.0 netmask 255.255.255.0 {
pool {
failover peer "failover-ksh-linux";
range 192.168.2.100 192.168.2.250;
}
option routers 192.168.2.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
host machine-test {
hardware ethernet 01:02:03:04:05:06;
fixed-address 192.168.2.50;
}
}
Paramètre failover du DHCP secondaire :
authoritative;
ddns-update-style none;
failover peer "failover-ksh-linux" {
secondary;
address 192.168.1.81;
port 520;
peer address 192.168.1.80;
peer port 520;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
}
option domain-name "ksh-linux.info";
option domain-name-servers 192.168.1.80, 192.168.1.81;
option ntp-servers 192.168.1.80, 192.168.1.81;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.2.0 netmask 255.255.255.0 {
pool {
failover peer "failover-ksh-linux";
range 192.168.2.100 192.168.2.250;
}
option routers 192.168.2.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
host machine-test {
hardware ethernet 01:02:03:04:05:06;
fixed-address 192.168.2.50;
}
}
Il reste à redémarrer les services des 2 machines et c'est jouer.
Sous Centos ou équivalent :
/etc/init.d/dhcpd restart
Sous Debian ou équivalent :
/etc/init.f/isc-dhcp-server restart
0 Comments
Comments :
Outils de la page
Sauf mention contraire, le contenu de ce site est placé sous les termes de la licence suivante: GNU Free Documentation License 1.3
