Corosync cluster resource manager
Ziel
Eine Ha Firewall & VPN-Gateway
Voraussetzungen
- 3 frisch aufgesetzte Systeme
- Gleiches Betriebsystem
- Jeweils 2 Netzwerkschnittstellen
- Eine im LAN
- Eine direktverbindung zwischen beiden Nodes
- Eine ins Internet
Nodes
Node: worf
eth0 = LAN = 192.168.255.250/24 eth1 = PPPoE = 87.128.42.65 eth2 = HA-Port = 10.11.154.1/24
Node: kurn
eth0 = LAN = 192.168.255.251/24 eth1 = PPPoE = 87.128.42.65 eth2 = HA-Port = 10.11.154.1/24
Konfiguration der Nodes
Netzwerk
- die interfaces konfigurieren
- auf beiden seiten ähnlich lediglich die ip für lan und Ha muss angepasst werden
vi /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.255.251 netmask 255.255.255.0 up ip route add 192.168.240.0/24 via 192.168.255.1 iface dsl-provider inet ppp pre-up /bin/ip link set eth1 up # line maintained by pppoeconf pre-up /sbin/ifconfig eth1 up provider dsl-provider auto eth2 iface eth2 inet static address 192.168.155.251 netmask 255.255.255.0 auto eth1 iface eth1 inet manual
Namensauflösung
die datei ist auf beiden seiten gleich vi /etc/hosts 127.0.0.1 localhost 192.168.155.250 worf.xinux.org worf 192.168.155.251 kurn.xinux.org kurn
Software installiern
- auf beiden seiten die benötigten packete installieren
apt-get update apt-get upgrade apt-get install -y corosync pacemaker strongswan pppoe