[bglug] Progettino: Server virtualizzati e HA - Inizio

Manuel manetta manetta@mediacom.it
Mer 20 Giu 2007 17:29:31 CEST


Ciao a tutti, rieccomi con la mia fissa :-)

Innanzi tutto volevo sapere due cose:

- può essere un lavoro valido anche come presentazione/demo per il linux day?

- a qualcuno in ML interessa l'argomento? altrimenti non vi scoccio
più, al massimo chiedo qualche suggerimento...


Beh, comunque dopo un paio di giorni di lavoro sono arrivato a questa
situazione:

- 2 macchine fisiche debian 4.0 con installato e configurato vmware-server;
- 1 VM endian firewall installata e configurata su una di queste e poi
copia-incollata sull'altra; ho verificato che parte senza alcun
problema.
- chiavi ssh esportate tra le 2 macchine fisiche per avere accesso
senza richiesta di password (necessario per lanciare comandi remoti)

Le 2 interfacce di rete (RED e GREEN) hanno lo stesso IP (a coppie,
ovvio!) e lo stesso MAC address (sempre a cppie), in maniera da non
confondere i client in rete.
In particolare endian permette il mac spoofing sulla RED, mentre per
la GREEN ho dovuto smanettare un pò. Quella che ho trovato è una
soluzione standard (abbatto e rialzo la eth0 con mac address diverso)
e non mi ha dato particolari problemi. Eventualmente si potrebbe far
uso del programma send_arp di heartbeat per ri-annunciare con un
broadcast arp il mac-address (non spoofato, in questo caso) all'avvio
della macchina.

Con il comando vmrun da console posso avviare e sospendere le
macchine; ci tiene un pò meno di 10 secondi tra quando (manualmente)
sospendo la prima ed avvio la seconda, ed ho verificato che a parte
questo 'buco' i servizi di rete internet riprendono a funzionare senza
problemi. Poi ovviamente dipende dall'hw fisico: io ho a disposizione
un paio di Pentium3 di recupero.

Mi rimane da decidere come è meglio capire quando una macchina muore:
forse il controllo sui servizi offerti non è la scelta migliore, ma
nemmeno verificare se l'altra macchina risponde lo è. Mi è già
capitato di avere una macchina (fisica, non virtuale) bloccata ma che
risponde al ping sulla ethernet...

Avete qualche suggerimento in proposito? Di mio (ma non è detto che
sia la scelta giusta) lascerei stare nagios o simili ma andrei di bash
scripting ad-hoc per fare una serie di controlli (anche vmware
permette di fare qualcosina da questo punto di vista, ma devo
approfondire) e sospendere una macchina ed avviare l'altra in caso di
down.

Grazie !!!
Ciao,
Manuel


Maggiori informazioni sulla lista bglug