Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Vincent Bernat 
 ❦ 22 juillet 2016 08:59 CEST, Matthieu Racine  :

>> Le fait que seul le master envoie des requêtes est normal. La différence
>> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
>> donnerait quelques billes.
>
> Bonjour,
>
> Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à
> mettre des serveurs "derrière" des loads balancers. Bien que
> "derrière" ne soit pas le terme correct puisqu'il faut que les LB et
> les serveurs soient sur le même lien de broadcast.
> Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder
> (bascule, pas de mode actif/actif) les LB.
>
> Encore une fois, je me trompe peut-être, mais on ne met pas keepalived
> sur les serveurs eux même pour faire du DR / LB, non ???

Si, c'est le mode "local node" :
 http://www.linuxvirtualserver.org/docs/LocalNode.html
-- 
Terminate input by end-of-file or marker, not by count.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Matthieu Racine 


Le 21/07/2016 à 16:41, Vincent Bernat a écrit :


Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.


Bonjour,

Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à mettre 
des serveurs "derrière" des loads balancers. Bien que "derrière" ne soit 
pas le terme correct puisqu'il faut que les LB et les serveurs soient 
sur le même lien de broadcast.
Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder 
(bascule, pas de mode actif/actif) les LB.


Encore une fois, je me trompe peut-être, mais on ne met pas keepalived 
sur les serveurs eux même pour faire du DR / LB, non ???


Cordialement,
--
Matthieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat 
 ❦ 21 juillet 2016 16:11 CEST, William VINCENT  :

> 16:00:50 root@ldaptest2 ~ >   tshark -i eno16777984 multicast
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno16777984'
>   1 0.0  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   2 10.001008912  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   3 20.002060373  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   4 30.002706144  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   5 40.003754734  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>
>
> 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno16777984'
>   1 0.0 ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   2 10.000906764  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   3 20.002005544  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   4 30.002651402  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   5 40.003705995  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>
> étonnant d'avoir des requêtes du backup uniquement et avec deux
> résultats différents en fonction d'où on capture les trames

Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.
-- 
He is now rising from affluence to poverty.
-- Mark Twain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT 
Alors effectivement j'ai lu quelque part que le virtual_router_id devait 
être différent mais ce n'est pas le cas, je retrouve bien désormais mon 
ip sur un nœud et le status backup sur l'autre


Mais le résultat est identique, la 4eme requête qui ne passe toujours pas.


16:00:50 root@ldaptest2 ~ >   tshark -i eno16777984 multicast
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno16777984'
  1 0.0  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  2 10.001008912  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  3 20.002060373  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  4 30.002706144  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  5 40.003754734  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)


16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno16777984'
  1 0.0 ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  2 10.000906764  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  3 20.002005544  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  4 30.002651402  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  5 40.003705995  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)

étonnant d'avoir des requêtes du backup uniquement et avec deux 
résultats différents en fonction d'où on capture les trames




Le 21/07/2016 à 15:23, Vincent Bernat a écrit :

  ❦ 21 juillet 2016 15:01 CEST, William VINCENT  :


Est ce que c'est normale que la VIP se mette sur les deux serveurs ?

Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur
eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18
(arriver et partir si les deux sont masters) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat 
 ❦ 21 juillet 2016 15:01 CEST, William VINCENT  :

> Est ce que c'est normale que la VIP se mette sur les deux serveurs ?

Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur
eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18
(arriver et partir si les deux sont masters) ?
-- 
Use variable names that mean something.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/