|
forme :
Le service ucarp permet de faire du fail over service par le déplacement d'une adresse ip virtuelle. Le déplacement de cette adresse se fait de façon automatique et sécurisé.
Une machine est considérée comme serveur maître, les autres en esclave. Si le serveur maître n'est plus joignable, un des serveurs esclave prend le relai. Dès que le serveur maître redevient joignable, il reprend l'ip virtuelle. Il est possible d'exécuter un script à l'obtention de l'adresse ip virtuelle et lorsqu'elle est rendue.
Les scripts vont permettre de monter l'interface virtuelle ou de la démonter selon le cas. Il est par contre extrêmement important d'être certain que les 2 adresses virtuelles ne soient pas montées en même temps.
Sous Mandriva, faire
urpmi ucap
Ajouter dans le répertoire /etc/ucarp.d/ le fichier ucarpd.conf et y mettre les options du service ucarp. Voici un exemple de fichier sur un serveur maître.
INTERFACE="eth0"
SRCIP="192.168.1.200"
VIRTIP="192.168.1.222"
VHID="200"
PASSWORD="toto"
TAKEOVER="yes"
UPSCRIPT="/usr/bin/ucarp-up"
DOWNSCRIPT="/usr/bin/ucarp-down"
Voici une petite explication. Je passe sur l'interface. Vient ensuite l'adresse ip réelle et l'adresse ip virtuelle - celle qui se déplace d'une machine à l'autre. L'option VHID doit être identique sur les différentes machines. Le mot de passe et une façon de sécuriser le système. Ainsi n'importe quelle machine ne peut s'intégrer à votre fail over service. L'option TAKEOVER ne doit être activée que sur le maître. Puis viennent l'emplacement précis des scripts de connexion et de déconnexion qui vont permettre au minimum de monter et/ou demonter l'interface.
Sur un serveur esclave, il suffira de mettre l'option TAKEOVER à no.
Il est ensuite nécessaire de créer les scripts /usr/bin/ucarp-up et /usr/bin/ucarp-down.
Un script /usr/bin/ucarp-up minimal peut se présenter comme ceci:
/sbin/ifconfig eth0:0 192.168.1.45 netmask 255.255.255.0
Lorsque le maître tombe, le script /usr/bin/ucarp-up est exécuté par le service ucarp. Il va permettre de monter une interface virtuelle nommée ici eth0:0 affectée de l'adresse ip 192.168.1.45. Il n'y a pas de conflit d'adresse ip puisque la machine maître n'est alors plus joignable.
Un script /usr/bin/ucarp-down minimal peut se présenter comme ceci:
/sbin/ifconfig eth0:0 down
Dès que la machine maître est à nouveau présente, elle récupère son ip virtuelle, il est alors nécessaire via le script /usr/bin/ucarp-down de démonter notre interface virtuelle afin qu'il n'y ait pas de conflit d'adresse ip. Il est évidemment possible d'en mettre un peut plus dans votre script.
