Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
admin:procedures:installation_serveur_physique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
admin:procedures:installation_serveur_physique [2017/08/09 17:22] – [Sur maine] fpoulainadmin:procedures:installation_serveur_physique [2022/04/15 20:40] – s/drdb/drbd/ pilou
Ligne 49: Ligne 49:
 client_icinga_ports="default" client_icinga_ports="default"
 </code> </code>
-<code bash /etc/firehol/services/drdb.conf >+<code bash /etc/firehol/services/drbd.conf >
 #FHVER: 1:213 #FHVER: 1:213
 # La premiere ligne ci dessus est nécessaire !! # La premiere ligne ci dessus est nécessaire !!
Ligne 64: Ligne 64:
 Il faut par ailleurs gérer le dnat sur l'IP de FIP. On le fait en premier car c'est une contrainte de la conf de firehol. Ensuite il faut penser dans les routeurs comme si la destination était changée. Le bon goût de cette conséquence est que la gestion ipv6 est assez bien intégrée. Enfin on contrôle l'IP de sortie du cluster avec une règle de SNAT. Il faut par ailleurs gérer le dnat sur l'IP de FIP. On le fait en premier car c'est une contrainte de la conf de firehol. Ensuite il faut penser dans les routeurs comme si la destination était changée. Le bon goût de cette conséquence est que la gestion ipv6 est assez bien intégrée. Enfin on contrôle l'IP de sortie du cluster avec une règle de SNAT.
  
-<code>+<code bash /etc/firehol/firehol.conf>
 ################################################################################ ################################################################################
 # Configuration # Configuration
Ligne 244: Ligne 244:
  
 <code bash /etc/firehol/firehol.conf > <code bash /etc/firehol/firehol.conf >
 +################################################################################
 +# Configuration
 +################################################################################
 +
 +myPrivateIp="192.168.1.3 192.168.1.5"
 +myPublicIp4="94.130.8.3"
 +myPublicIp6="2a01:4f8:10b:c42::/64"
 +
 +clusterPrivateNetwork="192.168.1.0/24"
 +clusterV6Network="2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64" 
 +
 +# Si vous décommentez la ligne qui suit, le firewall considérera que fip
 +# pointe sur cette machine avec l'adresse déclarée.
 +
 +# fip="88.99.233.240"
 +
 +declare -A dispatching=(
 +     ["dns"]=' "53" "tcp udp" "192.168.1.53"  "2a01:4f8:10b:c42:5054:ff:fe08:3282")'
 +    ["http"]=' "80" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
 +   ["https"]='( "443" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
 +  ["icinga"]='("5665" "tcp"     "192.168.1.70"  "2a01:4f8:10b:c41:5054:ff:fe9b:6f27")'
 +    ["smtp"]=' "25" "tcp"     "192.168.1.57"  "2a01:4f8:10b:c42:5054:ff:fec3:b9c7")'
 +     ["ssh"]=' "22" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
 +)
 +
 </code> </code>
  
-===== Sur maine =====+===== Configuration sur maine =====
  
 <code bash /etc/firehol/firehol.conf > <code bash /etc/firehol/firehol.conf >
admin/procedures/installation_serveur_physique.txt · Dernière modification : 2023/11/11 19:02 de pitchum