Failover IP konfigurieren

  • Hi,


    ich habe eine Failover IPv4 dazu gebucht und wollte nun fragen, wie ich diese auf dem jeweiligen Server konfigurieren muss (Debian)

    Habe dazu leider nichts weiter gefunden, wer kann mir helfen?


    Danke + Viele Grüße

  • Im SCP am entsprechenden Server unter "Netzwerk", kannst du die IP zuweisen.

    Im Fehlerfall musst du die IP dann (z.B. automatisiert per API-Call) auf einen anderen Server zuweisen.

    Wichtig: Der Server dem die IP zugewiesen ist muss sich auch für die IP zuständig fühlen, also ein (virtuelles) Interface damit einrichten bzw. die IP zusätzlich auf ein Interface aufschalten.

  • Hi,


    danke für deine Antwort.

    Das mit dem Zuweisen ist kein Problem, nur bin ich mir nicht sicher wie ich dieses virtuelle Interface dann am Server konfigurieren muss.


    Ist ens3 dann die "normale" Server IP und ich lege dann quasi ein ens3:0 an mit der Failover IP?

    Was ist wenn ich die normale IP aber garnicht am Server haben möchte, sondern einfach nur die Failover sowie meine über vNIC/VLAN eingerichtete IP?


    Grüße

  • Was ist wenn ich die normale IP aber garnicht am Server haben möchte, sondern einfach nur die Failover sowie meine über vNIC/VLAN eingerichtete IP?

    Das VLAN ist glaube ich ein eigenes Interface, (also keines auf ens3?), dann kann das ja so bleiben wie es ist.

    Ob du die "native" IP "abschalten" kannst und nur die FailOver-IP aufschalten kannst, weiß ich ehrlich gesagt nicht, da ich nicht weiß, wie das technisch genau funktioniert (ob die Pakete an die FailOver-IP auf die MAC weitergeleitet wird oder irgendwie auf die "native" IP) :/ Aber vielleicht kennt sich da jemand anders mit aus :)

  • Warum nicht einfach so etwas als "up" Argument beim ens3 Interface?

    Code
    ip -4 addr add 10.0.0.1/32 dev ens3

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wurde sie im SCP wirklich diesem Server zugewiesen? Starte mal tcpdump und schau, welche ARP/ICMP Pakete zu dem Zeitpunkt herein kommen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wurde sie im SCP wirklich diesem Server zugewiesen? Starte mal tcpdump und schau, welche ARP/ICMP Pakete zu dem Zeitpunkt herein kommen.

    Ich Blindfisch. Vor lauter Tabs und SSH Sitzungen und und und hatte ich übersehen.. das sie noch auf einen anderen Server zugewiesen war.


    Meine Schuld - sorry leute!

    Es geht jetzt natürlich.

  • Code
    CURL_BODY='<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://enduser.service.web.vcp.netcup.de/"> <SOAP-ENV:Body> <ns1:changeIPRouting> <loginName>LOGINNAME</loginName> <password>PASSWORD</password> <routedIP>FAILOVERIP</routedIP> <routedMask>32</routedMask> <destinationVserverName>DESTINATIONVSERVER</destinationVserverName> <destinationInterfaceMAC>DESTINATIONMAC</destinationInterfaceMAC> </ns1:changeIPRouting> </SOAP-ENV:Body> </SOAP-ENV:Envelope>'
    
        CURL_OUTPUT=$(curl -s -H "Content-Type: text/xml; charset=utf-8" -H "SOAPAction:" -d "$CURL_BODY" -X POST https://www.servercontrolpanel.de:443/WSEndUser?xsd=1)
    
        printf "Subject: DESTINATIONVSERVER now master lb\n\nBody:\n$CURL_BODY\n\nResponse:\n$CURL_OUTPUT" | ssmtp lb@example.com

    Dirty af.

    Davon liegt jeweils eines auf den drei Nodes im Corosync/Pacemaker Setup. Die Werte (LOGINNAME, FAILOVERIP etc.) sind dort fix im String eingetragen (per ansible verteilt).

  • Ich selbst habe auch eine Failover-IP. Die Zuweisung und das Routing funktionieren auch wunderbar. Ich würde das gerne jetzt automatisieren, muss aber sagen das ich noch nicht sorecht weiß wie ich das am besten anstellen soll. Gibt es da zufällig eine Anleitung für dumme, sodass man sich da erstmal etwas einarbeiten kann?


    Vielen Dank, falls es hier jemand helfen kann. Wollte keinen extra Beitrag machen.


    Grüße

    Veio

  • Ich würde das gerne jetzt automatisieren, muss aber sagen das ich noch nicht sorecht weiß wie ich das am besten anstellen soll.

    Netcup hat eine Api, mit der kannst du die Domain umschwenken. Dazu gibt es dann noch die Software Pacemaker o.a., natürlich kannst du auch selbst eine Software / Skript schreiben. Aufpassen, dass beide Server sich nicht gegenseitig in die Quere kommen (Test gegen das Internet / STONITH)


    https://www.netcup-wiki.de/wik…ebservice#changeIPRouting

    https://de.wikipedia.org/wiki/Pacemaker

    https://de.wikipedia.org/wiki/STONITH