Cluster HA Astaro v8 en VM
Posted by NiTRo | Filed under HowTo, Tips & Tricks, VMware
Monter un cluster actif/passif de firewall Astaro en v8 c’est d’une simplicité déconcertante, vous choisissez l’id du node (1 ou 2), vous sélectionnez l’interface réseau (dédiée) pour le heartbeat et fixez le password. Laissez mijoter et admirez le résultat :
Malheureusement en VM c’est pas forcement la même chanson car il y a de fortes chances que vous soyez bloqué par le fait que le noeud actif du cluster utilise une addresse mac virtuelle mais que votre vswitch ne l’autorise pas, que le MTU de l’interface dédiée au heartbeat soit forcée à 2000 mais que le driver e1000 ne l’y autorise pas ou que le timeout de heartbeat de 3 sec par défaut soit un peu juste pour vos vswitch trop chargés. Heureusement la communauté d’Astaro a toujours été très active et les réponses à ces problèmes sont disponibles au détour de quelques topics (ici ou là par exemple).
Pour modifier les paramètres avancés du firewall, il faut se connecter en ssh (comme d’hab avec le compte “loginuser” puis un su pour atterrir en “root”) et taper la commande “cc” puis naviguer dans les différentes rubriques pour modifier les paramètres suivant :
cc > ha > advanced > virtual_mac$ =0
cc > ha > advanced > mtu$ =1500
cc > ha > times > dead_time =15
Il ne faudrait pas oublier de vous dire que pour les paramètres virtual_mac et mtu, il faut faire l’opération sur les 2 noeud avant de configurer le cluster (le noeud 2 n’est plus disponible après cela car il devient la copie conforme du node 1).
Sinon, on est désolé de vous annoncer qu’Astaro va bientôt changer de nom grâce à nos amis visionnaires de chez sophos (qui avait déjà saccagé le logo après le rachat), ca va s’appeler Sophos UTM (Unified Threat Management). Oui, c’est complètement pourri. Nous, on reste fan du logo de la v6 :
Tags: Astaro, HA Cluster, MTU, virtual_mac
March 29th, 2012 at 7:50
Et faut espérer qu’il ne change pas l’accès à la Home Edition, sinon c’est la m…