Professional Documents
Culture Documents
Ucarp 2
Ucarp 2
I ) Présentation
Dans la continuité de notre projet Squid, afin de garantir la continuité de service en cas de défaillance
matérielle ou logicielle, nous souhaitions apporter une solution de haute disponibilité.
Dans la pratique cela signifie que chaque élément du « cluster » (à partir de 2 serveurs) émet ainsi sur
le réseau des signes de vie de façon à ce que les autres éléments ayant la même adresse IP virtuelle,
prennent le relais lorsque l'élément défaillant (ou en maintenance) ne donne plus ces signes de vie.
Il s'accompagne parfois par la mise en place de processus adaptés permettant de réduire les
erreurs, et d'accélérer la reprise et en cas d'erreur de prévoir une solution. Cette partie ne
sera pas abordée dans notre projet.
b) La solution Ucarp.
Après avoir comparé avec d'autres solutions : Heartbeat Keepalived, Pacemaker couplé avec
Corosync
Une recherche internet indique que la solution Pacemaker corosync bug à cause de Pacemaker peu
fiable . Qui plus est elle a des fichiers de configuration en XML peu intuitif d'usage . Keepalived a
une réputation de fiabilité mais est plus complexe a installer que ucarp.
Nous avons donc décidé d'utiliser Ucarp. Ucarp est une solution linux utilise le protocol CARP créé
initialement pour freebsd. C'est une alternative sécurisée et libre aux protocoles Virtual Router
Redundancy Protocol (VRRP), Hot Standby Router Protocol (HSRP) et Foundry Standby Router
Protocol (FSRP)
Il s'agit d'un système de « failover » automatique sécurisé, simple et efficace. C'est un logiciel libre
sous linux qui a bonne réputation et dispose de nombreux tutoriaux sur internet.
c) Besoins matériels
- une machine principale
- un switch
II) Installation
2) Installation de Debian
Pour avoir la même machine, nous avons monté un système d'exploitation Debian dessus.
Lors de l'installation, nous avons nommé la machine "slaveSquid".
Nous avons ensuite paramétré la machine en statique avec l'adresse IP 172.16.90.65
Pour installer Ucarp, nous avons fait une installation similaire sur les deux machines (le
maître et l'esclave)
Dans un terminal, on se met en super-utilisateur puis on fait les mises à jour de Debian:
apt-get update && apt-get upgrade
Ensuite, on peut commencer l'installation d'Ucarp.
Il faut dépaqueter Ucarp:
apt-get install ucarp
a) un test de ping :
Nous avons pingué les machines pour savoir si elles communiquaient entre elles. Elles se
voient. Mais aussi à partir d'une machine cliente pour la même raison.
IV-SECURITE PHYSIQUE
Dans l'optique de se prémunir des risques électriques de coupures brèves nous avons
mis en place un onduleur où nous avons branché les deux serveurs Squid, le poste Windows
physique, ainsi que le serveur ESXI.