Добрый день!
Прошу подсказать, как организовать выполнение произвольное команды при перемещении (ручном или после падения ноды кластера) ресурса pacemaker. Конкретно: есть группа ресурсов из ocf::heartbeat:IPaddr2 и ocf::heartbeat:Route. Нужно при переезде этого ресурса на другую ноду выполнять «/usr/sbin/fwconsole reload»
Добрый день!
Вопрос тривиальный, но моих познаний для его решения не хватает. Прошу совета/помощи бывалых.
Есть три ноды в ha кластере с виртуальным ip адресом. Необходимо настроить кластер так, чтобы активная нода отправляла сетевой трафик с айпишника виртуального ip адреса кластера.
node01 = 10.0.0.11,
node02 = 10.0.0.12,
node03 = 10.0.0.13.
Виртуальный ip адрес = 10.0.0.10.
pcs resource create virt_ip ocf:heartbeat:IPaddr2 ip=10.0.0.10 cidr_netmask=24 op monitor interval=30s on-fail=restart
pcs resource create src_ip ocf:heartbeat:IPsrcaddr ipaddress=10.0.0.10 cidr_netmask=24
pcs constraint colocation add src_ip with virt_ip score=INFINITY
pcs constraint order virt_ip then src_ip
Online: [ node01 node02 node03 ]
Full list of resources:
virt_ip (ocf::heartbeat:IPaddr2): Started node01
src_ip (ocf::heartbeat:IPsrcaddr): Started node01
Failed Actions:
src_ip_start_0 on node02 ‘not installed’ (5): call=27, status=complete, exitreason=‘We are not serving [10.0.0.10], hence can not make it a preferred source address’,
last-rc-change=‘Wed Nov 27 19:29:19 2019’, queued=1ms, exec=40ms
src_ip_start_0 on node03 ‘not installed’ (5): call=27, status=complete, exitreason=‘We are not serving [10.0.0.10], hence can not make it a preferred source address’,
last-rc-change=‘Wed Nov 27 19:29:19 2019’, queued=0ms, exec=91ms
Daemon Status: corosync: active/enabled pacemaker: active/enabled pcsd: active/enabled
На активной ноде (node01) всё работает корректно. При её выключении айпишник передаётся другой ноде, но не запускается ресурс src_ip (IPsrcaddr). Также во время выключения активной ноды мне приходится долго смотреть на «A stop job is running for Pacemaker High Availability Cluster Manager». После выключения активной ноды по питанию (т.к. штатное выключение не происходит за 5 минут, «вися» на этом статусе) на следующей активной ноде происходит следующее:
Online: [ node02 node03 ]
OFFLINE: [ node01 ]
Full list of resources:
virt_ip (ocf::heartbeat:IPaddr2): Started node02
src_ip (ocf::heartbeat:IPsrcaddr): Stopped
Failed Actions:
src_ip_start_0 on node02 ‘not installed’ (5): call=27, status=complete, exitreason=‘We are not serving [10.0.0.10], hence can not make it a preferred source address’,
last-rc-change=‘Wed Nov 27 19:29:19 2019’, queued=1ms, exec=40ms
src_ip_start_0 on node03 ‘not installed’ (5): call=27, status=complete, exitreason=‘We are not serving [10.0.0.10], hence can not make it a preferred source address’,
last-rc-change=‘Wed Nov 27 19:29:19 2019’, queued=0ms, exec=91ms
. . . . P.S. Или мне придётся прописывать «ip route add default via 10.0.0.1 src 10.0.0.10» на всех нодах?
Добрый день!
Прошу помощи в новой для меня тематике. Поставил себе цель - поднять l2tp сервер на ubuntu. На VPS с Ubuntu 12.04 LTS был установлен OpenSwan и XL2TPD. Производил установку по следующему алгоритму. Проблема №1: команда ipsec verify выдаёт ошибку
Checking for 'iptables' command [FAILED]
/etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10 oe=off protostack=netkey
conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no # Apple iOS doesn't send delete notify so we need dead peer detection # to detect vanishing clients dpddelay=30 dpdtimeout=120 dpdaction=clear # Set ikelifetime and keylife to same defaults windows has ikelifetime=8h keylife=1h type=transport # Replace IP address with your local IP (private, behind NAT IP is okay as well) left=%внешний_ip% # For updated Windows 2000/XP clients, # to support old clients as well, use leftprotoport=17/%any leftprotoport=17/1701 right=%any rightprotoport=17/%any #force all to be nat'ed. because of iOS forceencaps=yes
/etc/init.d/ipsec.vpn
case «$1» in start) echo «Starting my Ipsec VPN» iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done /etc/init.d/ipsec start /etc/init.d/xl2tpd start ;; stop) echo «Stopping my Ipsec VPN» iptables --table nat --flush echo 0 > /proc/sys/net/ipv4/ip_forward /etc/init.d/ipsec stop /etc/init.d/xl2tpd stop ;; restart) echo «Restarting my Ipsec VPN» iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done /etc/init.d/ipsec restart /etc/init.d/xl2tpd restart ;; *) echo «Usage: /etc/init.d/ipsec.vpn {start|stop|restart}» exit 1 ;; esac
Вывод ifconfig (если это важно)
( читать дальше... )
Вопрос №1 - как эту ошибку побороть и на сколько она критична? P.S. Почему-то не сумел справиться с тегом [cut]...