Forum Linux.debian/ubuntu Protocol CARP

Posté par  .
Étiquettes : aucune
0
18
mai
2009
Bonjour,

Voila, je suis en stage informatique dans une entreprise, et mon projet est le suivant :
Je dois utiliser le protocol CARP de façon a ce que lorsqu'un proxy est hs, l'autre prenne le relais.
Je dispose de quelques pc que j'utiliserais pour me faire un mini reseau et tester ainsi mes manips.

Le problème, c'est que je parts de rien, les seules informations que j'ais sont celles que je viens de vous donner.
Je sais maintenant ce qu'est ce protocol CARP, mais j'aurais besoin d'aide pour savoir comment l'installer et l'utiliser.

Note : Je suis novice :p


merci d'avance, en esprerant avoir de l'aide ;)
  • # google est ton ami

    Posté par  . Évalué à 4.

    as-tu cherché auprés de tes amis google, et autres moteurs de recherche ?

    peut-etre faut-il deja monter tes serveurs cache, les faire fonctionner separement
    puis essayer de faire de la haute disponibilité en utilisant le protocole CARP

    en plus de savoir ce que c'est je suis persuadé que tu trouveras quelques "howto" expliquant comment le mettre en place.
  • # Fais un tour sur OpenBSD

    Posté par  . Évalué à 5.

    CARP est un protocole développé par l'équipe d'OpenBSD si je me souviens bien.
    Je te conseille donc d'aller faire un tour sur leur site pour trouver de la doc.
    Mais pour faire court, tu peux aussi regarder cette page de la doc d'OpenBSD :

    PF: Haute-disponibilité des pare-feu avec CARP et pfsync

    Sinon, si tu dois absolument le faire fonctionner sous Linux, il semble qu'il faille patcher le noyau pour que cela fonctionne en kernel-land, sinon tu peux utiliser ucarp [2]. Et une petite doc est disponible sur Linux.com [3].

    [1] http://www.openbsd.org/faq/pf/fr/carp.html
    [2] http://www.ucarp.org/
    [3] http://www.linux.com/archive/feature/35482
    • [^] # Re: Fais un tour sur OpenBSD

      Posté par  (site web personnel) . Évalué à 3.

      +1

      cf Hors série n°29 Linux Magazine France

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Re: Fais un tour sur OpenBSD

        Posté par  . Évalué à 1.

        merci pour les liens :)

        j'ais deja trouvé tout ça, mais comme je vous l'ais dit, je suis novice, et la notion de protocole est un peut vague pour moi.

        Ce qui veut dire que je ne sais toujours pas comment installer ce protocole. De plus, je ne connais que les bases de linux.

        on ne trouve pas tout sur google :p
        • [^] # Re: Fais un tour sur OpenBSD

          Posté par  (site web personnel) . Évalué à 2.

          C'est pas un truc de débutant...mais en lisant de la doc
          tu peux y arriver

          Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: Fais un tour sur OpenBSD

          Posté par  . Évalué à 3.

          > De plus, je ne connais que les bases de linux.
          "CARP" ne fait pas bon ménage avec "débutant".
  • # ^^'

    Posté par  . Évalué à 1.

    c'est vrais, mais je n'ais pas trop le choix, je suis en stage ...
    en plus, mon tuteur (le mec qui doit me former ) et en vacance, donc je suis seul. pas facil :/
    • [^] # Re: ^^'

      Posté par  . Évalué à 2.

      Halala, les joies de l'esclav^Wexploita^W^Wla jeunesse qui fait des stages ... Si tu débutes en réseau, commence par quelque chose de plus simple que CARP, genre essaye de voir comment marchent les réseaux ensemble, puis regarde le filtrage, puis CARP. Ça fait du taf, mais sinon tu vas ne rien y comprendre, stresser et faire un truc complètement bancal (si ça marche ...).

      Et puis si tu veux que les autres voient ton message, répond dans le thread.
    • [^] # Re: ^^'

      Posté par  . Évalué à 4.

      Si tu as des machines à ta dispositions, fais-toi plaisir et apprends sur le tas :
      - Une machine sous Debian,
      - Une machine sous Gentoo
      - Une machine Sous Fedora

      Déjà, les installations et tout le binz sur chaque, tu vas comprendre plus profondément deux ou trois trucs. N'hésites surtout pas à lire la doc pour l'installation de chacune d'entre-elles (surtout Gentoo, les autres s'installent sans soucis)

      Après, tu les configures comme toi ça te plairait, pour qu'elles fassent ce que tu veux : deux postes clients avec pleins de trucs qui ne servent à rien, la troisième comme un serveur (sans serveur X, c'est plus drôle, petite aide, donne plutôt ta confiance à Debian)

      Fais communiquer comme bon te semble les deux postes clients (HTTP, irc, mysql, j'en sais rien de ce que tu veux ;) ) sans rien qui ne les bloque (sans pare-feu ni serveur qui filtre, un petit réseau local libre). Tant qu'à faire, essaye de leur faire échanger des données comme les postes futurs (les vrais) seront amenés à le faire plus tard (si tu le sais).

      Configure ton serveur pour le mettre entre les deux et fais en sorte qu'il bloque ce qu'il te plait (je ne sais pas comment faire là tout de suite, mais c'est possible avec pleins d'outil, en plus tu auras du cablage, c'est cool).

      Une fois que tu as compris, je te conseille d'essayer d'installer sur une 4ème machine OpenBSD et d'utiliser CARP (je n'ai déjà fais ni l'un, ni l'autre ;) ).

      Si tu es motivé et que tu joues le jeu, fais un journal, plusieurs personnes seront curieuses (dont moi) de ton expérience.

      Si tu as d'autres soucis, n'hésite surtout pas à lire la doc, mais commence par installer sur une machine un poste client qui te servira à toi pour aller sur le net et pouvoir lire la doc, papoter sur IRC et trouver quelques solutions.

      Tu as une chance inouïe : des machines rien que pour toi, du temps sans maitre de stage, une certaine liberté pour te former à linux.

      Ne te décourage pas et fouille ;)

      PS : j'espère que tu as au moins une machine avec un processeur puissant (core duo c'est cool) pour Gentoo, car elle nécessite un petit peu de puissance mais tu seras plongé dans le système d'une manière que j'ai trouvé aussez chouette.

      PS2 : toutes les distributions citées plus haut sont très complètes, fiables, faciles d'accès (ou presque) et performantes et devraient sans soucis te donner la possibilité de faire ce dont tu as besoin.

      Qu'en penses-tu ?
      • [^] # Re: ^^'

        Posté par  . Évalué à 1.

        C'est une trés bonne idée polytan, merci a toi :)
        D'autant plus que j'ais 6 semaines devant moi, je vais donc faire de mon mieux, et quand j'aurais tout fais, je posterais un rapport.

        Je te remerci encore, je n'avais que le projet en tete et je ne savais pas par où commencer.
        Là je suis plus motivé et je sens que ça va faire des étincelles ^^
        • [^] # Re: ^^'

          Posté par  . Évalué à 3.

          Et bien si tu es motivé, essaie d'ouvrir un wiki quelque part sur internet, ou bien de continuer à poster ici (dans ce sujet de forum en faisant un nouveau commentaire), on pourra toujours suivre ton projet.

          Je trouve nul que ton tuteur ne t'ai rien indiqué dans la marche à suivre pour un premier stage, mais ne te laisse pas abattre.

          Par contre, essaies toujours de fouiller avant, par du principe que quelqu'un a toujours eu le soucis avant toi, c'est sûrement le cas.

          - Listes ton matériel
          - Télécharges les distributions citée ci-dessus (si tu as plus de machines, rajoute la dernière de mandriva, ça peut être cool)
          - graves les cds
          - débrouilles toi pour installer et avoir des machines fonctionnelles
          - lis bien le manuel gentoo : http://www.gentoo.org/doc/fr/handbook/index.xml
          - racontes tes soucis insolubles
          - etc

          Tu verras, tu vas en chier pour installer Gentoo, mais après Debian, Fedora et Mandriva qui t'auront donné un premier aperçu de l'environnement GNU/Linux, tu comprendras mieux le fonctionnement interne.

          Prends ton temps pour Gentoo (une ou deux journées), n'hésites pas à repartir de zéro si tu as un soucis grave (genre mauvaise manip dont tu sens que ça va te faire perdre plusieurs heures à résoudre, etc)

          Encore une fois, tiens nous au courant, il n'y a rien de pire qu'aucun retour.

          Et en aucun cas je ne ferai ton taff pour toi ;)
      • [^] # Re: ^^'

        Posté par  . Évalué à 3.

        > Une machine sous Gentoo
        Ouai enfin installer une gentoo pour se genre de test est quand même pas forcement interressant.
        Je sais qu'il n'est que stagiaire mais se taper la compilation de tout son système pour faire des pauvres test ...

        > Après, tu les configures comme toi ça te plairait, pour qu'elles fassent ce que tu
        > veux : deux postes clients avec pleins de trucs qui ne servent à rien
        Il veut apprendre CARP pas linux, s'il veut pas perdre de temps là dessus, il installe n'importe quelle distro (debian, fedora, ...) + X + client ftp/http.

        > Configure ton serveur pour le mettre entre les deux et fais en sorte qu'il bloque
        > ce qu'il te plait
        Avant d'installer CARP mieux vaut ne pas bloquer tout et n'importe quoi, s'il ne connait pas bien iptables ça peut provoquer des problèmes de dialogue entre les deux machines. But premier -> faire marcher CARP. Il devrait plutot installer un serveur http/ftp et vérifier que le download fonctionne depuis les clients.

        > Une fois que tu as compris, je te conseille d'essayer d'installer sur une 4ème
        > machine OpenBSD et d'utiliser CARP (je n'ai déjà fais ni l'un, ni l'autre ;) ).
        Mauvaise idée, qu'il garde plutot des serveurs avec la même distrib/noyau, ça évitera les problèmes de compatibilité. Qu'il installe un deuxième serveur à l'identique, ensuite il pourra monter proprement le CARP.
        Restera ensuite à tester, par exemple en lançant un téléchargement et en coupant net une des deux machines.

        > Si tu as d'autres soucis, n'hésite surtout pas à lire la doc, mais commence par
        > installer sur une machine un poste client qui te servira à toi pour aller sur le net
        > et pouvoir lire la doc, papoter sur IRC et trouver quelques solutions.
        Ca par contre je suis d'accord.
        • [^] # Re: ^^'

          Posté par  . Évalué à 4.

          Ce que je voyais, c'est que son boss l'a abandonné 6 semaines, sans indication à part « il y a des machines là, fais-en ce qu'il faut pour que CARP marche quand je reviens de vacances ».

          Intérêt de Gentoo ? Comprendre un peut plus profondément le système GNU/Linux. Et puis pendant les compilations, il aura le temps de surfer sur une des autres machines (Fedora, Debian, Mandriva) pour lire de la doc et se faire une liste des taches à faire pour CARP, un planning.

          Qu'il pense à noter ce qu'il fait au quotidien, quitte à trop détailler.

          Cependant, je suis d'accord avec ton analyse, mais c'est pour le gars qui s'y connaît déjà pas mal et ne veux pas perdre plus d'une demi-journée.

          Là, on est dans un cas où la notion de protocole est une découverte.

          Après, je n'impose rien :)
          • [^] # Re: ^^'

            Posté par  . Évalué à 3.

            Qu'il pense à noter ce qu'il fait au quotidien, quitte à trop détailler.

            C'est LE plus important

            La commande script permet aussi d'être sur de pouvoir se souvenir de ce qui a été tapé en ligne de commande.
            • [^] # Re: ^^'

              Posté par  . Évalué à 2.

              Mince, je ne connaissais pas script ; j'aurais bien voulu la connaître du temps où j'étais étudiant.
  • # .

    Posté par  (site web personnel) . Évalué à 1.

    Il ne faut quand même pas qu'il s'éparpille trop, je pense qu'il devrait regarder CARP sur des machines identiques dans un premier temps et seulement une fois ceci maitrisé passer à autre chose.

    Je ne connais pas CARP, mais si la conf ressemble à UCARP ce n'est pas insurmontable, il devrait y arriver rapidement

    Pour le principe voici un schéma avec Vrrpd
    http://traceroot.fr/themes/lightblue/images/principe-Vrrp1.j(...)

    En gros avec UCARP le fonctionnement est le même, une machine maître avec une IP virtuelle envoie en permanence des paquets, quand les paquets ne sont plus émis (machine down par ex) le deuxième serveur passe maître et met en place l'IP virtuelle
    • [^] # Re: .

      Posté par  . Évalué à 2.

      UCarp c'est une des implementations de CARP en fait.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.