logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-06-2014 20:18:17

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

HA avec debian 7.5 drbd heartbeat

Salut salut

Dans le cadre de mon projet personnel / semi professionnel ( me remet à niveau technique )

Je réaliser une sorte de howto pour monter un cluster de deux Debian 7.5 s'articulant principalement autour de drbd et heartbeat.

Le cluster sera sur le schéma maitre/esclave avec une synchronisation par une ligne de vie dédiée.
Le cluster fournira les services suivant.

  • Noms de domaine avec Bind9.

  • web http avec Apache 2.

  • mails avec

    • postfix.

    • dovecot.

    • spamassassin.

  • transfert de fichier par ftp avec proftpd.

  • l'authentification avec freeradius.

  • l'annuaire avec openldap (slapd).

  • les bases de données.

    • pour le web avec mysql

    • pour les applications avec postgresql

  • la supervision avec le couple nagios/centreon

  • le proxy / proxy reverse avec squid3 et squidguard



Pour l'instant je suis sur l'étude et la mise en test de l'ensemble avec je l'avoue des difficultés
Difficulté qui sont les suivantes pour l'instant

  • bind 9 en dmz qui doit etre le dns de plusieurs segments, lan, dmz , wifi

  • drbd8 et heartbeat pour l'ajout de disque en ressources dans des fichiers séparer, un disque = un fichier de conf



Cordialement.


1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#2 29-06-2014 01:32:10

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : HA avec debian 7.5 drbd heartbeat

Tu vas faire tout ca en réel ou machine virtuelle ?

Salutation

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 29-06-2014 10:26:59

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

Re : HA avec debian 7.5 drbd heartbeat

Salut salut

Pour te répondre simplement oui sur du physique.

Donc en résumé, je suis sur une architecture réseau avec :

  • 2 box.

  • 2 Pfsense qui me servent de router mis en cluster HA.

  • 2 Debian 7.5 (le sujet du tuto futur) sur du HA.

  • 2 Switch 16 ports administrable niveau 2 (déjà un en ma possession pour l'instant, et entre 120/200 euro le switch.

  • 1 Whs 2011 pour le partage de fichiers et la gestion des mises à jours Windows pour les machines physiques et virtualisées.

  • 1 Labo de virtualisation sous ESXI (stoppé pour le moment à cause d'un cpu défaillant, et vu les prix de ces machins là je vais attendre un peu.

  • 1 AP wifi isolé avec l'intégration d'un portail captif (radius/ldap/kerberos) quand le cluster Debian sera actif


Oui je sais, c'est un projet de geek bien barré pour un réseau domestique mais cela m'occupe.

Cela prend du temps, surtout en lecture de documentation et test. (je sauvegarde les fichiers de conf avant modification ou ajout d'applications)

Ce qui est opérationnel actuellement.

  • La box 1

  • La box 2 qui est une simulation pas un accès wifi sur le wifi public d'un autre FAI

  • Le cluster Pfsense à 80%, la dmz à finaliser, une fois le HA Debian fini je serais à 100% sur ce projet là.

  • Le Whs2011 à 75%

    • le partage de fichier 100%

    • Le WSUS à 50%

    • Le Sharepoint foundation 0%

  • Le coeur de réseau doublé par les deux switch 50%, il m'en manque un faute de budget.


Cordialement.

Dernière modification par tatave (29-06-2014 10:27:47)


1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#4 29-06-2014 18:41:44

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

Re : HA avec debian 7.5 drbd heartbeat

Salut salut

Je donne un petit retour sur mon petit projet Cluster HA avec une debian 7.5
Sur le cluster se qui est fonctionnel ou sur le point de l'être/

  • L'installation de base du cluster =>  ok

  • L'installation de DRBD8 =>  ok (je finalise la synchronisation)

  • L'installation de Heartbeat =>  ok (les fichiers sont prèts manque le montage des partitions)

  • L'installation de Webmin en mode serveur par serveur =>  ok

  • L'installation de bind9 pour l'instant en maitre/esclave  =>  ok



Je n'ai pas à trouver et pour lequel je me pose des questions

  • bind9 avec drbd et heatbeat faisable ou pas

  • au pire j'ai la solution de monter bind en maitre/esclave



Cordialement.

Dernière modification par tatave (29-06-2014 18:46:59)


1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#5 13-07-2014 15:50:37

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

Re : HA avec debian 7.5 drbd heartbeat

Salut salut


Petit point sur l'avancement de mon projet de cluster HA debian

J'ai fini la partie DRBD-Pacemaker, j'ai dans l'idée de rajouter un disque supplémentaire très prochainement.
Je suis m'attaque à la partie des applications qui vont être montées sur L'ipv du cluster.
Les applications sont toutes installer mais non paramétrées et désactivé du crom et ou le lancement auto aussi.
Les données seront montées sur les disques drbd.

Voilà pour le retour

Projet parallèle les redirections des ports adéquats du web vers le cluster à travers mon pare-feu pour chaque application.

Cordialement.

1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#6 23-09-2014 14:36:20

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

Re : HA avec debian 7.5 drbd heartbeat

salut salut


Petit retour sur l'avancement de mon projet de cluster.

Apres plusieurs soucis d'ordre technique, j'ai repris le collier (non pas celui du chien ni celui de la grosse dondon qui s'égosille sur les planches)

Coté Système
J'ai reussi via corosync à monter mon serveur avec mes disques en raid1 réseau.
- le web (apache) sans lien vers une base de données.
- le ftp (proftpd)
- le filtrage (squid3 et squidguard)
- le partage de fichiers avec les clients "Windob" (samba)
- le partage de fichiers avec les clients non "windob" (nfs)

je cafouille avec
- le dns bind9 pour faire en sorte que ce cochon fonctionne avec corosync et pas en mode primaire/secondaire comme d'accoutumé.
- la base de donnée mysql avec les fichiers de loc sur les transaction
- la base de donnée postgresql pour les mêmes raisons

il me reste à faire
- l'authetification (freeradius)
- kerberos
- l'annuaires (openldap)
- la supervision (nagios pas fixé sur lui ou un autre)

Coté Hardware de la configuration
j'ai doublé mes liens vers le lan et sur la synchro (agrégat de lien)
j'ai rajouter un switch du meme model entre mon router fpsense et mon cluster debian que j'ai agrégé lui aussi.
cela donne un cable de chaque zone sur un switch et le switch avec deux brins fibre optique pour l'empilage.

Coté réseau virtuel
j'ai revu mon fusil d'épaule en passant par des vlan
sur la partie interne
- un Vlan LAN
- un Vlan Dmz
- un Vlan Wifi
sur la partie externe
- un Vlan Wan box1
- un Vlan Wan box2

un Vlan d'administration pour la gestion de mes actifs
cela me donne plus de souplesse pour la gestion de mes réseaux internet et externe.

Cordialement.

1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

Pied de page des forums