Avant de lancer le script, je peut me connecter à tout mes serveurs réels, mais après l'avoir lancé je pert la connection et la seul différence dans la table de routage est :

Arptables est une méthode supportée par Red Hat. Le package, arptables_jf, fait parti de l'Advanced Server, mais le fichier src.rpm peut etre téléchargé, reconstruit et utilisé sur une station de travail puisqu'il a le même support du kernel. La configuration est plutôt directe: Ce service est lancé avant que le réseau soit mis en place. Notez que vous avez à spécifier un niveau de lancement explicite, car bettement il ne démarrera pas en mode simple utilisateur par défaut.

Pourquoi le VIP sur les serveurs réels doit être sur l'interface lo et non pas comme le directeur par exemple sur eth0:05 ?

Après avoir appliqué les deux, patch lvs et ext3 pour 2.4.13 j'ai des erreurs de compilation. L'un appliqué sans l'autre marche très bien.

Y a t'il une méthode pour voir les symboles dans une image kernel ? La commande nm montre les symboles dans un fichier, mais ne marche pas sur une imae kernel.

Si vous récupérez un message d'erreur, ou si votre distributon inclu déjà LVS, n'essayez pas d'appliquer le patch pas dessus. Premièrement essayez de vérifier avec votre vendeur s'il n'y a pas un package de mise à jour du kernel déjà disponible. Si vous pensez que cette révision des patches LVS a amené une amélioration significative par rapport aux précedentes, ou répare un bug critique pour vous, et que le vendeur ne fourni pas encore de kernel mis à jour, svp demandez leur de le faire. Si vous avez besoin d'une révision plus récentes que celle de votre distribution, svp récupérez une arborescence kernel propre et démarrez de là. Veillez à appliquer tout les autres patches dont vous avez besoin!

J'ai des problèmes quand j'essaye de compiler LVS en tant que module. Il arrète pas de se plaindre pour "unresovled symbols - nf_register_hook" (symbole non résolu). J'ai cru que c'était parce que je n'avais selectionné NETFILTER, donc j'ai fait menuconfig, selectionné NETFILTER et recompilé le kernel. Je vérifie le System.map et je vois le symbole nf_register_hook symbol dedans.

Je suis nouvelle avec LVS et j'ai fait toutes les étapes décrites dans l'installation minimum, mais quand je fais modules_install, il me dit qu'il y a des symboles non résolu dans le fichierip_vs.o.

Dans la plupart des cas (en utilisant l'option NOARP) vous avez besoin du support des alias. Certains Unices n'ont pas de support pour les interfaces avec alias ou seulement limité, comme QNX, Aegis, ou Amoeba. D'autres ont des problèmes d'héritage de flag d'interface comme HP-UX où il est impossible de donner une interface avec alias un vecteur de flag différent comme pour interface physique sous-jacente (est déjà arrivé avec des Linux 2.2 et 2.4 - Joe). Donc pour HP/UX vous avez besoin d'une installation spéciale car avec l'installation standard présenté pour DR çà ne fonctionnera pas. J'ai essayé la plupart des unices en tant que serveur réels et j'ai été négativement impressionné par le nombre d'implémentation différentes. C'est sûrement le résultat d'instruction obscure de la part du RFC.

Je vais bientôt me mettre à travailler sur quelque boites Solaris 9, et j'aimerais pouvoir les ajouter à mon groupe de machine LVS. Est-ce que quelqu'un sait comment une machine Solaris 9 peut être utilisé comme un serveur réels dans un groupe LVS-DR ? Sous linux, j'ai implémenté le patch arp "hidden". Comment le faire sous Solaris ?

Le truc que j'ai trouvé est que Solaris 2.6, et sûrement d'autres versions de Solaris aussi, vous devez faire un peu de magie pour mettre en place l'alias de loopback. Vous devez lancer ces commandes l'une après l'autre : ifconfig lo0:1 ifconfig lo0:1 netmask 255.255.255.255 ifconfig lo0:1 up ]]> Ce qui marche bien et est en fait un lien point à point comme ppp qui doit être la façon dont Solaris défini les aliases sur l'interface lo Il ne vous laissera pas tout faire d'un coup, seulement chaque étape séparément ou vous devrez tout reprendre du début.

Au cas ou çà interresserait quelqu'un, vous pouvez faire ces opérations sur lo0:1 ou pour les paranoïaques comme moi sur hme1. plumb ifconfig ifconfig ifconfig netmask 255.255.255.255 ifconfig up ]]> Cela vient de la FAQ mais j'ajoute le faite que çà ne doit pas être obligatoirement sur lo0.

Si vous n'avez pas le driver loopback Adapter de MS installé sur vos sur vos machines NT, allez dans le Network Control Panel, clickez sur la section Adapter, clickez pour ajouter un nouvel adapter, selectionnez le Loopback Adapter MS. Votre CD NT est nécessaire pour cette étape. Puis ajoutez votre adresse VIP (Virtual IP) sur le Loopback Adapter de MS, ne saisissez pas d'adresse de passerelle sur le Loopback Adapter. Puisque le netmask 255.255.255.255 est considéré invalide par M$ NT, acceptez le netmask par défaut, puis allez dans la console MS-DOS, et supprimez la route en trop. ]]> Celà va faire que les paquets destinés à ce réseau vont traverser l'autre interface réseau et non l'interface de Loopback MS. Si je me souviens bien, mettre le netmask à 255.0.0.0 fonctionne aussi.

Sous Windows NT Server, vous avez juste à installer le network adapter nommé "MS Loopback" (Fourni sur le CDROM NT dans la section nouveau réseau) puis le mettre en place sur cette interface.

Le Loopback adapter de MS est un outil virtuel sous windows çà ne résoud aucune requètes arp. Cà devrait être sur un CD Server Edition CD de WinNT/2000. Installez et assignez le à l'adresse IP appropriée. Comme MS ne vous laisse pas assigner un netmask à "x.x.x.x/32" pour le Loopback adapter, vous allez vous retrouver avec deux routes pointant sur le même réseau. Disons que votre RIP est 10.10.10.10 et que votre MS-Loopback VIP est 10.10.10.11. Vous aurez deux routes dans votre table de routage toutes les deux pointants vers 10.0.0.0. Vous pouvez supprimer la route lié au VIP sur le Loopback adapter avec une commande comme

Vrai avec Windows NT4. Toutefois avec Win2000 vous pouvez simplement configurer une metric haute pour pour les interfaces de loopback. J'ai essayé celà avec la valeur 254 sans problèmes. Je crois que vous pouvez changer le netmask à /32 avec regedit. Je ne l'ai pas essayé avec WinNT4/2000. J'ai essayé ce truc avec Win98SE et çà a fonctionné.

Concernant les serveurs réels Windows 2000 : Il est possible de changer le mask de sous réseau à 255.255.255.255 dans le registre, et çà marche bien avec mon istallation DR. C'est plus simple que de supprimer la route en trop de l'interface local après chaque redémarrage. Dans Windows 2000, les interfaces se trouve dans : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces Trouvez l'interface avec la bonne adresse IP et changez le mask de sous réseau. Le redémarrage n'est pas nécessaire, mais il faut que vous éteignez et rallumiez l'interface.

En français "MS Lookback Adapter" correspond à "carte de bouclage"

J'ai mis en place un balanceur de charge LVS-DR avec 4 serveurs web IIS (win2K) derrière. J'ai mis un loopback adapter sur chaque serveur 2K et mis la priorité à 254. Le balnaceur de charge fonctionne bien... Mais il semble que çà traumatise le réseau Windows, le navigateur de réseau SMB semble ne plus fonctionner. (nécessaire pour RoboCopy).

On utilise une configuration presque similaire, on utilise en ce moment un xcopy simple et voulons migrer vers DFS. Celà ne change pas le basique mais voila les choses que j'ai rencontré : Windows ajoute toujours une route au sous réseau sur le loopback adapter. Si ce sous réseau est aussi disponible pour le réseau normal votre table de routage va être embrouillée. Dans notre cas, nous avons migré des sites vers LVS pour que nous ayons à prendre un mask de sous réseau de class C. Solution : supprimer manuellement la route /24 dans l'interface de loopback. Désactiver les services de fchier et d'impression aide aussi en général. Vérifiez les passerelles par défaut et le DNS sur les différentes interfaces. Si elles ne sont pas identiques vous aurez des comportements bizarre (bien qu'il y est des cas où il est utile qu'ils soient différents, mais ce n'est pas si souvent). J'espère que çà vous aide. Si non, mettez plus de détails sur votre configuration Si vous avez des problèmes sur les serveurs réels, sont ils capables de résoudre un autre serveur réel en utilisant DNS ou ping ? Et vous avez aussi parlé de navigation réseau, ce qui n'est pas exactement la même chose que d'ouvrir un partage sur un ordinateur avec un nom connu. Avez-vous vraiment besoin d'un navigateur ? En général le service de navigation est arrété pour qu'un intrus ne puisse pas immédiatement voir les autres hôtes Win2000 sur le réseau. Un peu inutile puisque DNS fourni les mêmes données, mais çà ne fait pas de mal non plus.

J'essaye de comprendre pourquoi vous avez mis la metric de l'interface local à 254 (selon la documentation trouvé sur LVS avec HA pour Win2k Terminal Servers (http://wiki.linuxquestions.org/wiki/LVS_with_HA_for_Win2k_Terminal_Servers) quand vous configurez le loopback d'un serveur réel Win2000 en mode de routage direct ? Si je ne le fait pas quel(s) problème(s) vais-je avoir ?

Désolé mais çà ne me convint pas vraiment. Où puis-je me renseigner ? Que fais vraiment NT quand on lui met un tel métric ?

Est ce que quelqu'un a utilisé Mac OS X comme serveur réel sous LVS/DR ?

Est ce que une interface loopback fonctionne ?

Pour les faire marcher : Solaris: netmask 255.255.255.255 up ]]> Mac OS X: