Si vous utilisez OpenBSD (c’est bien déjà 🙂 ) vous avez sûrement entendu parler ou jouer avec CARP
Si ce n’est pas le cas, dépêchez vous de vous y mettre, vous passez à côté d’un mécanisme de redondance très puissant.
Sans entrer dans les détails, la FAQ d’OpenBSD vous éclairera plus, CARP permet d’assigner une VIP (ip virtuelle) que se partage deux serveurs. En cas de défaillance de l’un, l’autre prend la relève dans la seconde. Si en plus je vous dis que vous pouvez synchroniser vos états de sessions Firewall PF en même temps, là je suis certain que vous êtes déjà en train d’éplucher la documentation. (oui, oui, si j’ai le temps, je ferais un petit billet sur CARP et pfsync, même si d’autres personnes ont fait d’excellents tutos la dessus).
Bref, ce n’est pas le but de ce billet mais un petit « bug » anodin que je vous propose de corriger si vous décidez d’utiliser VMware pour monter l’un ou les deux serveurs OpenBSD.
Pour être fonctionnel, CARP a besoin de passer les interfaces sur lesquelles il écoute en mode Promiscuous afin d’ « écouter » le trafic.
Sur une carte réseau normale, pas de soucis, cela se fait naturellement. Par contre, sous VMware, vous ne vous adressez pas directement au matériel mais à une couche d’émulation qui elle, s’adresse au hardware.
C’est là que les soucis arrivent…
En effet, dans le *bsd, on voit bien la carte passer dans ce mode :
Puffy:~# ifconfig sis1
sis1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
Mais la véritable carte réseau, elle ne passe pas dans ce mode.
Ceci est tout simplement un problème de droits d’accès au périphériques /dev/vmnet*
Pour remédier a cela, un simple :
vmbox:# chgrp <newgroup> /dev/vmnet0
vmbox:# chmod g+rw /dev/vmnet0
vmbox:# /etc/init.d/vmware restart
corrigera le problème.
Bien sûr, « newgroup » correspond à un groupe dans lequel fait parti l’utilisateur faisant tourner le serveur VMware.
Vous trouverez plus d’infos sur le site de VMware.
Bonjour,
j’ai cherché votre adresse E-Mail mais sans succès. Je souhaitais simplement vous remercier pour l’ensemble du travail que vous laissez à la disposition des internautes. Elle m’ont permis de me décider pour louer un serveur dédié chez OVH et d’installer un VMWare Server 2.
Je me permets de vous poser deux questions :
1) Etes-vous satisfait de la stabilité des machines virtuelles ?
2) Avez-vous rencontré des problèmes avec le Web Acces de VMWare (Erreurs java) ?
Merci et à bientôt.
merci 😀
Pour répondre a vos questions :
– je suis très satisfait de la stabilité des machines virtuelles.
Les seuls « crash » que j’ai eu a subir (très rare) sont liés a des I/O wait important en écriture disque. Mais cela n’est pas une surprise, l’égibilité d’un serveur a être virtualisé contient de nombreux paramètres, et un serveur qui écrit énormément sur disques (types BDD) ne doit pas être virtualisé.
– hum non jamais d’erreurs java pour ma part.