Failover IP

De SME Server Wiki
Révision de 31 août 2012 à 01:03 par WikiSysop (discussion | contributions) (Page créée avec « comment ajouter une ip failover sur une SME hebergée. == ajouter l'interface == 1. On copie le fichier de l'interface eth0 et on l'appelle eth0:1. Ceci va nous permettre ... »)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

comment ajouter une ip failover sur une SME hebergée.


ajouter l'interface

1. On copie le fichier de l'interface eth0 et on l'appelle eth0:1. Ceci va nous permettre d'éditer le fichier en tout tranquillité: 

  cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

2. Nous pouvons maintenant éditer le fichier eth0:0 afin de remplacer l'IP. Vous pouvez vous servir de nano ou vi: 

 nano /etc/sysconfig/network-scripts/ifcfg-eth0:1

Remplacez tout d'abord le nom du device et puis l'IP déjà existant par l'IP supplémentaire/Failover que vous avez reçu par Email : 

 DEVICE="eth0:1"
 BOOTPROTO=static
 IPADDR="IP.FAIL.OVER"
 NETMASK="255.255.255.255"
 BROADCAST="IP.FAIL.OVER"
 ONBOOT=yes

3. Maintenant il suffit de monter la nouvelle interface que nous venons d'ajouter: 

  ifup eth0:1

Lors d'un reboot, l'interface sera automatiquement montée et fonctionnera.

SOURCE : http://guides.ovh.com/AjouterAliasIp

firewall

maintenant ovus avez une interface montée mais votre sme a un firefall solide qui refuse d'écouter autre chose que ce qu'on lui a donné comme ip. 

$IP='IP.IP.IP.IP'
iptables -N InboundTCP_failover
/sbin/iptables --append InboundTCP_failover ! --destination $IP --jump denylog
/sbin/iptables -A InboundTCP_failover --proto tcp  --destination $IP --dport 113 --jump REJECT --reject-with tcp-reset
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 80  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 443  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 993  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 25  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 22  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT
/sbin/iptables -A InboundTCP_failover --proto tcp --dport 465  --destination  $IP --src 0.0.0.0/0 --jump ACCEPT

vérifiez votre belle règle 

iptables -L InboundTCP_failover

inserez votre regle 

 /sbin/iptables -I InboundTCP -j InboundTCP_failover


après cela votre serveur répond aux ping , http...


templatiser cela =

creer une regle en template custom a la fin de masq... en attendant une contrib ...

Récupérée de « https://smeserver.pialasse.com/index.php?title=Failover_IP&oldid=6181 »