Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 22 juillet 2016 08:59 CEST, Matthieu Racine: >> Le fait que seul le master envoie des requêtes est normal. La différence >> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC >> donnerait quelques billes. > > Bonjour, > > Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à > mettre des serveurs "derrière" des loads balancers. Bien que > "derrière" ne soit pas le terme correct puisqu'il faut que les LB et > les serveurs soient sur le même lien de broadcast. > Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder > (bascule, pas de mode actif/actif) les LB. > > Encore une fois, je me trompe peut-être, mais on ne met pas keepalived > sur les serveurs eux même pour faire du DR / LB, non ??? Si, c'est le mode "local node" : http://www.linuxvirtualserver.org/docs/LocalNode.html -- Terminate input by end-of-file or marker, not by count. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Le 21/07/2016 à 16:41, Vincent Bernat a écrit : Le fait que seul le master envoie des requêtes est normal. La différence de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC donnerait quelques billes. Bonjour, Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à mettre des serveurs "derrière" des loads balancers. Bien que "derrière" ne soit pas le terme correct puisqu'il faut que les LB et les serveurs soient sur le même lien de broadcast. Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder (bascule, pas de mode actif/actif) les LB. Encore une fois, je me trompe peut-être, mais on ne met pas keepalived sur les serveurs eux même pour faire du DR / LB, non ??? Cordialement, -- Matthieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 21 juillet 2016 16:11 CEST, William VINCENT: > 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 2 10.001008912 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 3 20.002060373 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 4 30.002706144 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 5 40.003754734 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > > > 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 2 10.000906764 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 3 20.002005544 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 4 30.002651402 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 5 40.003705995 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > > étonnant d'avoir des requêtes du backup uniquement et avec deux > résultats différents en fonction d'où on capture les trames Le fait que seul le master envoie des requêtes est normal. La différence de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC donnerait quelques billes. -- He is now rising from affluence to poverty. -- Mark Twain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Alors effectivement j'ai lu quelque part que le virtual_router_id devait être différent mais ce n'est pas le cas, je retrouve bien désormais mon ip sur un nœud et le status backup sur l'autre Mais le résultat est identique, la 4eme requête qui ne passe toujours pas. 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast Running as user "root" and group "root". This could be dangerous. Capturing on 'eno16777984' 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 2 10.001008912 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 3 20.002060373 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 4 30.002706144 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 5 40.003754734 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast Running as user "root" and group "root". This could be dangerous. Capturing on 'eno16777984' 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 2 10.000906764 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 3 20.002005544 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 4 30.002651402 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 5 40.003705995 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) étonnant d'avoir des requêtes du backup uniquement et avec deux résultats différents en fonction d'où on capture les trames Le 21/07/2016 à 15:23, Vincent Bernat a écrit : ❦ 21 juillet 2016 15:01 CEST, William VINCENT: Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir si les deux sont masters) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 21 juillet 2016 15:01 CEST, William VINCENT: > Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir si les deux sont masters) ? -- Use variable names that mean something. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/