Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet William VINCENT
C'est ce que disait Julien, mais comme j'ai vu la règle de NAT, je pensais que ça n'avait pas de rapport mais si, c'est la solution même pour le DR ça fonctionne à présent Merci à tous et bon week end :) Le 21/07/2016 à 12:08, julien soula a écrit : On Thu, Jul 21, 2016 at 11:47:16AM

[FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet gael_ajinn
Normalement, les LB et les backend ne sont pas sur les memes serveurs, ca evite bien des soucis. Il existe cependant une ruse pour mettre les LB et les backend sur les mêmes serveurs, mais c'est une ruse que personnellement j’évite d'utiliser.Elle fait appel a des scripts et a de la réécriture

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Vincent Bernat
❦ 22 juillet 2016 08:59 CEST, Matthieu Racine  : >> Le fait que seul le master envoie des requêtes est normal. La différence >> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC >> donnerait quelques billes. > > Bonjour, > > Arrêtez moi si je dis une bêtise,

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet William VINCENT
Quand une requête ldap échoue, je viens de me rendre que j'ai une boucle énorme de ce type de paquets alors que le processus ldapsearch est coupé: 3019967 210.902299375 ip.du.client -> ip.virtuelle TCP 74 [TCP Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Guillaume Tournat
En effet, il y a peut être confusion entre le (ou les) LB, et les backend servers. > Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit : > > >> Le 21/07/2016 à 16:41, Vincent Bernat a écrit : >> >> Le fait que seul le master envoie des requêtes est normal. La différence

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Matthieu Racine
Le 21/07/2016 à 16:41, Vincent Bernat a écrit : Le fait que seul le master envoie des requêtes est normal. La différence de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC donnerait quelques billes. Bonjour, Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat
❦ 21 juillet 2016 16:11 CEST, William VINCENT  : > 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT
Alors effectivement j'ai lu quelque part que le virtual_router_id devait être différent mais ce n'est pas le cas, je retrouve bien désormais mon ip sur un nœud et le status backup sur l'autre Mais le résultat est identique, la 4eme requête qui ne passe toujours pas. 16:00:50 root@ldaptest2 ~

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat
❦ 21 juillet 2016 15:01 CEST, William VINCENT  : > Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir

Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT
Message transféré Sujet : Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP Date : Thu, 21 Jul 2016 14:40:37 +0200 De :William VINCENT <william.vinc...@irit.fr> Organisation : IRIT - Université Paul Sabatier Pour : Vincent Bernat <ber...

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet julien soula
On Thu, Jul 21, 2016 at 11:47:16AM +0200, Richard DEMONGEOT wrote: > Hello, salut, > > Ça ressemble à un cas vecu; est-ce que la partie loader balancing est > identique sur tes deux serveurs? > > Dans la positive, tu a le lb1 qui loader balance : > - 50% du trafic sur lui; (Trafic ok) > - 50%

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Richard DEMONGEOT
Hello, Ça ressemble à un cas vecu; est-ce que la partie loader balancing est identique sur tes deux serveurs? Dans la positive, tu a le lb1 qui loader balance : - 50% du trafic sur lui; (Trafic ok) - 50% du trafic sur son copain. (Blague) Le lb2 recherche loadbalance : - 50% sur lui (donc 25%

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat
❦ 21 juillet 2016 10:00 CEST, William VINCENT  : > Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave > répond aux requêtes au MASTER mais celui ci ne semble pas les > retransmettre au client. Un taux d'erreur de 50% avec du rr, ça ressemble du coup

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat
❦ 21 juillet 2016 09:24 CEST, William VINCENT  : > lb_algo rr > lb_kind DR Pour du LDAP, c'est un peu luxueux de faire du DR. Que se passe-t'il avec lb_kind NAT ? -- I dote on his very absence. -- William Shakespeare, "The Merchant of Venice"

[FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT
Bonjour à tous Premier message sur la liste, je viens vers vous pour un problème de load balancing avec Keepalived. Dès que je commence à charger légèrement le cluster, j'ai des pertes de paquets (time out). Je suis sur la configuration suivante : Deux serveurs openldap, qui ont eux même