SlideShare une entreprise Scribd logo

Redondance

J
JeanFrancoisMARTIN5

redondance

Formation
1  sur  34
Télécharger pour lire hors ligne
Epreuve E4 Mission Redondance et haute disponibilité MARTIN Jean-François BTS SIO
1 Table des matières 1) Redondance Serveurs..................................................................................................................2 I. Service DHCP................................................................................................................................2 II. Service AD/DNS...........................................................................................................................4 2) Redondance routeurs..................................................................................................................5 I. Routeur Master............................................................................................................................5 II. Routeur de redondance...............................................................................................................6 3) Redondance Firewalls ...............................................................................................................10 I. Firewalls EXT ..............................................................................................................................10 II. Firewalls INT..............................................................................................................................13 4) Redondance Serveur WEB.........................................................................................................18 I. Serveur Web INT........................................................................................................................18 II. Serveur Web EXT.......................................................................................................................20 5) Redondance site WEB ...............................................................................................................24 6) Redondance de BDD..................................................................................................................29 7) Redondance Internet ................................................................................................................31
2 1) Redondance Serveurs I. Service DHCP
3 Rajout du serveur de redondance dans l’affichage DHCP
4 Rajout de l’IP helper sur le routeur pour chaque VLAN Test de fonctionnement en désactivant le DHCP sur 172.17.0.30 II. Service AD/DNS
5 2) Redondance routeurs I. Routeur Master Je mets en place le protocole VRRP sur chaque interface du routeur J’ajoute les tracks pour chaque interface Puis je mets les tracks sur l’interface du routeur
6 Exemple pour une interface de VLAN II. Routeur de redondance Puis je configure le routeur de redondance J’ajoute une interface sur le switch Archi Puis je déclare chaque groupe VRRP en changeant l’IP de l’interface Conf des deux routeurs Routeur :
7 Redondance : Puis modification de la stratégie DHCP sur le serveur Je désactive l’interface 0/0 pour tester le fonctionnement Routeur : Routeur Redondance :
8 Puis l’état du VRRP Comme le firewalls ne fonctionne pas avec la VIP des routeurs qui est sur l’interface 0/0, je rajoute donc un routeur « de sortie » pour que les firewalls tape sur une IP fixe et non une VIP Je crée donc les routes sur le routeur de sortie
9 Puis j’ajoute des routes sur les deux routeurs d’origines et je modifie la route par default Puis le rajoute les routes static sur les firewalls Test de fonctionnement On vois bien le réseau passé par le nouveau routeur
10 3) Redondance Firewalls Je duplique donc les deux firewalls pour en faire deux de redondance I. Firewalls EXT  Je mets une IP sur les OPT2 Redondance ext : 172.23.1.2 Firewall ext : 172.23.1.1  Je mets une IP sur les interfaces LAN des firewalls : LAN redondance ext : 172.21.1.253 LAN ext : 172.21.1.254  Puis je prévois la passerelle virtuelle : IP : 172.21.1.252 Je mets en places les interfaces sur les deux firewalls
11 EXT : EXT redondance : Je déclare la passerelle virtuelle sur les deux routeurs : J’ajoute la règle de l’OPT2 pour le protocole CARP sur chaque Firewalls
12 Puis je mets en place le High Availability Sync sur le Firewall qui sera Master
13 Puis je le configure sur le Firewall Backup Je redémarre les Firewalls puis vérifie le status du protocole CARP Firewall EXT : Firewall EXT redondance : II. Firewalls INT  Je mets une IP sur les OPT Redondance ext : 172.24.1.2 Firewall ext : 172.24.1.1  Je mets une IP sur les interfaces LAN des firewalls : LAN redondance int : 172.18.0.5 LAN int : 172.18.0.2  Je mets une IP sur les interfaces WAN des firewalls : WAN redondance int : 172.21.1.2 WAN int : 172.21.1.1  Puis je prévois la passerelle virtuelle :
14 IP WAN : 172.21.1.250 IP LAN : 172.21.1.250 Je mets en places les interfaces sur les deux firewalls INT redondance : INT : Je déclare les passerelles virtuelles sur les deux routeurs : J’ajoute la règle de l’OPT2 pour le protocole CARP sur chaque Firewalls
15 Puis je mets en place le High Availability Sync sur le Firewall qui sera Master
16 Puis je le configure sur le Firewall Backup Je redémarre les Firewalls puis vérifie le status du protocole CARP Firewall INT : Firewall Redondance INT : Puis je change la route par default sur le routeur Je test depuis un poste du réseau s’il a bien internet
17 Je désactive les deux firewalls principaux pour tester On remarque bien la microcoupure mais qui n’impacte pas la connexion Et on voit bien les deux interfaces de redondance qui ont pris le relais
18 4) Redondance Serveur WEB I. Serveur Web INT Pour faire la Redondance des serveurs web pour éviter d’avoir à saisir les mêmes informations en double j’utilise le logiciel Terminator sur chacune des machines Une fois installé (apt install terminator) je configure le SSH sur chaque machine avec un port SSH diffèrent du port par default (dans notre cas 2224) Puis je modifie les règles sur les deux firewalls pour permettre au SSH de passer et UNIQUEMENT le SSH Sur le Firewall INT :
19 - Rules LAN - Rules OPT1 - Static Route Sur le Firewall INT Redondance : - Rules LAN - Rule OPT1 - Static Route Puis j’ajoute les routes sur le routeur de sortie Puis je lance Terminator sur le Serveur Web master, je e prépare de manière a avoir accès aux deux Serveurs simultanément
20 Puis je me connecte en SSH sur le serveur Web backup Puis j’active la diffusion simultané et l’accés aux deux serveurs est simultanée II. Serveur Web EXT Dans le même esprit que les serveur Web INT je suis obligé de rajouté un routeur car le protocole CARP et les VIP ne permettent pas de mettre des routes sur une seul interface physique contenu dans la VIP
21 J’ajoute donc le routeur et le parametre Puis je paramètre la nouvelle passerelle du Firewall dual WAN Puis je rajoute la route par default sur le Routeur Ensuite la route Static Et enfin la route vers 172.21.1.0 réseau de la BDD v
22 Donc le routeur est bien parametrè et internet passe bien dans le réseau GSB. Maintenant je paramètre le SSH pour le fonctionnement de Terminator J’ajoute tout d’abord les deux fameuses routes sur le routeur Puis paramètre le SSH sur les deux machines Ensuite je rajoute les règles sur l’interface WAN en pensant au NAT de l’interface WAN Puis la règle sur OPT1 Et enfin la route static Maintenant je fais les paramétrages sur le Firewall de redondance Je rajoute les Rules WAN en pensant au NAT de l’interface WAN
23 Puis les Rules OPT1 Et enfin la route static Puis je fais le test de fonctionnement via Terminator sur le serveur Master Puis je test le fonctionnement avec la diffusion de groupe
24 5) Redondance site WEB Pour Illustrer la redondance de site WEB je vais utiliser le site interne.gsb.fr et rajouter un serveur de Load Balancing Je paramètre le WEB INT en tant que cluster1 v
25 Je fais de même pour WEB INT RED en tant que cluster2 Puis je paramètre le serveur de Load Balancing Puis je paramètre les règles sur les Firewalls Firewalls INT : OPT1 LAN
26 Firewall EXT LAN OPT1 Puis je mets en place le Load Balancing sur le serveur LB Je commence par activer les modules apache pour le Load Balancing Module : proxy_http, proxy_balancer, lbmethodby_* Puis je mets les paramètres de redondance dans 000-default.conf
27 Puis ensuite je mets en place les enregistrements DNS sur le serveur AD/DNS/DHCP Puis ensuite je créer un fichier index.html dans chacun des /var/www/html des machines clusters avec écrit « cluster1 » pour la machine master et « cluster2 » pour la machine backup Puis je modifie le fichier 000-default.conf sur chaque machine du cluster Puis je redémarre apache2 sur les trois machine et test le fonctionnement du Load Balancing
28 Pour être au plus proche de la configuration que je souhaite la machine cluster2 doit être en backup et de prendre le dessus que si cluster1 tombe Donc je modifie le fichier apache sur le serveur LB Puis je test en éteignant le firewall principal Ca fonctionne bien, le basculement est bien opérationnel
29 6) Redondance de BDD Pour faire la Redondance de la BDD j’utiliserais aussi Terminator Une fois installé (apt install terminator) je configure le SSH sur chaque machine avec un port SSH diffèrent du port par default (dans notre cas 2222)
30 Puis je configure Terminator sur le Poste master en créant un groupe Puis je me connecte en SSH sur l’autre BDD Puis j’active la diffusion de groupe et je peux faire une saisie simultanée Puis je rajoute la règle pour la nouvelle BDD dans le firewall
31 7) Redondance Internet Je rajoute un NAT pour le deuxième accès internet Puis j’ajoute l’interface WAN2 puis la mets en DHCP Puis j’active les options pour le Dual-WAN
32 Puis je créer le groupe de gateway avec la priorisation
33 Je mets le groupe gateway par default Puis le mets le groupe gateway sur les rules du LAN Je coupe une connexion pour tester C’est bien l’autre interface qui prend le dessus

Recommandé

Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
Ciscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolCiscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolbasschuck2411
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securitémedalaa
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Weos création d'une dmz
Weos création d'une dmzWeos création d'une dmz
Weos création d'une dmzFabian Vandendyck
 

Recommandé

Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
Ciscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolCiscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolbasschuck2411
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securitémedalaa
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Weos création d'une dmz
Weos création d'une dmzWeos création d'une dmz
Weos création d'une dmzFabian Vandendyck
 
Services IP
Services IPServices IP
Services IPThomas Moegli
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissambenWissam Bencold
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
Eigrp ccna v5
Eigrp ccna v5 Eigrp ccna v5
Eigrp ccna v5 Meriama Benrqiq
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7basschuck2411
 
TP switch pod4
TP switch pod4TP switch pod4
TP switch pod4mickaelday
 
2020 (1)
2020 (1)2020 (1)
2020 (1)MarouaneBelmallem
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOGSbastienGuritey
 
Tp vlan
Tp vlanTp vlan
Tp vlanChris Dogny
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces ciscoCONNECT Tunisia
 
E4 pt act_7_5_1
E4 pt act_7_5_1E4 pt act_7_5_1
E4 pt act_7_5_1Simo Alaoui
 
Tp
TpTp
TpAbderrahmane Benyoub
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Youssef Rvd
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeTouré Kunda
 
Comandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y SwitchesComandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y SwitchesMarcobrio Diaz de Leon
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning treeSirine Ibrahim
 
Protocole EIGRP
Protocole EIGRPProtocole EIGRP
Protocole EIGRPThomas Moegli
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagiosJeanFrancoisMARTIN5
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagiosJeanFrancoisMARTIN5
 

Contenu connexe

Tendances

1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissambenWissam Bencold
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7basschuck2411
 
TP switch pod4
TP switch pod4TP switch pod4
TP switch pod4mickaelday
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Youssef Rvd
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeTouré Kunda
 
Comandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y SwitchesComandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y SwitchesMarcobrio Diaz de Leon
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 

Tendances (20)

Services IP
Services IPServices IP
Services IP
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissamben
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlan
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracer
 
Eigrp ccna v5
Eigrp ccna v5 Eigrp ccna v5
Eigrp ccna v5
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7
 
TP switch pod4
TP switch pod4TP switch pod4
TP switch pod4
 
2020 (1)
2020 (1)2020 (1)
2020 (1)
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOG
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces cisco
 
E4 pt act_7_5_1
E4 pt act_7_5_1E4 pt act_7_5_1
E4 pt act_7_5_1
 
Tp
TpTp
Tp
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2
 
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spokeCcna 4 configuration-de_frame_ relay_hub_and_spoke
Ccna 4 configuration-de_frame_ relay_hub_and_spoke
 
Comandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y SwitchesComandos Basicos Configuracion Routers y Switches
Comandos Basicos Configuracion Routers y Switches
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
Protocole EIGRP
Protocole EIGRPProtocole EIGRP
Protocole EIGRP
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 

Similaire à Redondance

Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...ronanlebalch
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEYSbastienGuritey
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiKhalid EDAIG
 
Tp switch pod4
Tp switch pod4Tp switch pod4
Tp switch pod4mickaelday
 
1 lexique de-commandes-cisco
1 lexique de-commandes-cisco1 lexique de-commandes-cisco
1 lexique de-commandes-ciscoMoctarThiongane
 

Similaire à Redondance (20)

Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Projet 1
Projet 1Projet 1
Projet 1
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Vpn
VpnVpn
Vpn
 
Load balancing
Load balancingLoad balancing
Load balancing
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Configuration de-base-d
Configuration de-base-dConfiguration de-base-d
Configuration de-base-d
 
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEY
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
 
Config ip
Config ipConfig ip
Config ip
 
Bah mamadou hady
Bah mamadou hadyBah mamadou hady
Bah mamadou hady
 
Nagios doc
Nagios docNagios doc
Nagios doc
 
Tp switch pod4
Tp switch pod4Tp switch pod4
Tp switch pod4
 
1 lexique de-commandes-cisco
1 lexique de-commandes-cisco1 lexique de-commandes-cisco
1 lexique de-commandes-cisco
 
Procedures hp
Procedures hpProcedures hp
Procedures hp
 

Plus de JeanFrancoisMARTIN5

Plus de JeanFrancoisMARTIN5 (8)

Epreuve facultative
Epreuve facultativeEpreuve facultative
Epreuve facultative
 
E6modifie
E6modifieE6modifie
E6modifie
 
Epreuve facultative
Epreuve facultativeEpreuve facultative
Epreuve facultative
 
Cv
CvCv
Cv
 
Synthese
SyntheseSynthese
Synthese
 
Cv
CvCv
Cv
 
CV
CVCV
CV
 
Cv
CvCv
Cv
 

Dernier

présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurdinaelchaine
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
Grammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docGrammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docKarimKhrifech
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipM2i Formation
 
Fondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxFondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxTxaruka
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
Cours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxCours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxlamourfrantz
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfssuser40e112
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertChristianMbip
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 

Dernier (20)

Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteur
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Grammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docGrammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.doc
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadership
 
Fondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptxFondation Louis Vuitton. pptx
Fondation Louis Vuitton. pptx
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Pâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie PelletierPâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie Pelletier
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
Cours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxCours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptx
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expert
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 

Redondance

  • 1. Epreuve E4 Mission Redondance et haute disponibilité MARTIN Jean-François BTS SIO
  • 2. 1 Table des matières 1) Redondance Serveurs..................................................................................................................2 I. Service DHCP................................................................................................................................2 II. Service AD/DNS...........................................................................................................................4 2) Redondance routeurs..................................................................................................................5 I. Routeur Master............................................................................................................................5 II. Routeur de redondance...............................................................................................................6 3) Redondance Firewalls ...............................................................................................................10 I. Firewalls EXT ..............................................................................................................................10 II. Firewalls INT..............................................................................................................................13 4) Redondance Serveur WEB.........................................................................................................18 I. Serveur Web INT........................................................................................................................18 II. Serveur Web EXT.......................................................................................................................20 5) Redondance site WEB ...............................................................................................................24 6) Redondance de BDD..................................................................................................................29 7) Redondance Internet ................................................................................................................31
  • 4. 3 Rajout du serveur de redondance dans l’affichage DHCP
  • 5. 4 Rajout de l’IP helper sur le routeur pour chaque VLAN Test de fonctionnement en désactivant le DHCP sur 172.17.0.30 II. Service AD/DNS
  • 6. 5 2) Redondance routeurs I. Routeur Master Je mets en place le protocole VRRP sur chaque interface du routeur J’ajoute les tracks pour chaque interface Puis je mets les tracks sur l’interface du routeur
  • 7. 6 Exemple pour une interface de VLAN II. Routeur de redondance Puis je configure le routeur de redondance J’ajoute une interface sur le switch Archi Puis je déclare chaque groupe VRRP en changeant l’IP de l’interface Conf des deux routeurs Routeur :
  • 8. 7 Redondance : Puis modification de la stratégie DHCP sur le serveur Je désactive l’interface 0/0 pour tester le fonctionnement Routeur : Routeur Redondance :
  • 9. 8 Puis l’état du VRRP Comme le firewalls ne fonctionne pas avec la VIP des routeurs qui est sur l’interface 0/0, je rajoute donc un routeur « de sortie » pour que les firewalls tape sur une IP fixe et non une VIP Je crée donc les routes sur le routeur de sortie
  • 10. 9 Puis j’ajoute des routes sur les deux routeurs d’origines et je modifie la route par default Puis le rajoute les routes static sur les firewalls Test de fonctionnement On vois bien le réseau passé par le nouveau routeur
  • 11. 10 3) Redondance Firewalls Je duplique donc les deux firewalls pour en faire deux de redondance I. Firewalls EXT  Je mets une IP sur les OPT2 Redondance ext : 172.23.1.2 Firewall ext : 172.23.1.1  Je mets une IP sur les interfaces LAN des firewalls : LAN redondance ext : 172.21.1.253 LAN ext : 172.21.1.254  Puis je prévois la passerelle virtuelle : IP : 172.21.1.252 Je mets en places les interfaces sur les deux firewalls
  • 12. 11 EXT : EXT redondance : Je déclare la passerelle virtuelle sur les deux routeurs : J’ajoute la règle de l’OPT2 pour le protocole CARP sur chaque Firewalls
  • 13. 12 Puis je mets en place le High Availability Sync sur le Firewall qui sera Master
  • 14. 13 Puis je le configure sur le Firewall Backup Je redémarre les Firewalls puis vérifie le status du protocole CARP Firewall EXT : Firewall EXT redondance : II. Firewalls INT  Je mets une IP sur les OPT Redondance ext : 172.24.1.2 Firewall ext : 172.24.1.1  Je mets une IP sur les interfaces LAN des firewalls : LAN redondance int : 172.18.0.5 LAN int : 172.18.0.2  Je mets une IP sur les interfaces WAN des firewalls : WAN redondance int : 172.21.1.2 WAN int : 172.21.1.1  Puis je prévois la passerelle virtuelle :
  • 15. 14 IP WAN : 172.21.1.250 IP LAN : 172.21.1.250 Je mets en places les interfaces sur les deux firewalls INT redondance : INT : Je déclare les passerelles virtuelles sur les deux routeurs : J’ajoute la règle de l’OPT2 pour le protocole CARP sur chaque Firewalls
  • 16. 15 Puis je mets en place le High Availability Sync sur le Firewall qui sera Master
  • 17. 16 Puis je le configure sur le Firewall Backup Je redémarre les Firewalls puis vérifie le status du protocole CARP Firewall INT : Firewall Redondance INT : Puis je change la route par default sur le routeur Je test depuis un poste du réseau s’il a bien internet
  • 18. 17 Je désactive les deux firewalls principaux pour tester On remarque bien la microcoupure mais qui n’impacte pas la connexion Et on voit bien les deux interfaces de redondance qui ont pris le relais
  • 19. 18 4) Redondance Serveur WEB I. Serveur Web INT Pour faire la Redondance des serveurs web pour éviter d’avoir à saisir les mêmes informations en double j’utilise le logiciel Terminator sur chacune des machines Une fois installé (apt install terminator) je configure le SSH sur chaque machine avec un port SSH diffèrent du port par default (dans notre cas 2224) Puis je modifie les règles sur les deux firewalls pour permettre au SSH de passer et UNIQUEMENT le SSH Sur le Firewall INT :
  • 20. 19 - Rules LAN - Rules OPT1 - Static Route Sur le Firewall INT Redondance : - Rules LAN - Rule OPT1 - Static Route Puis j’ajoute les routes sur le routeur de sortie Puis je lance Terminator sur le Serveur Web master, je e prépare de manière a avoir accès aux deux Serveurs simultanément
  • 21. 20 Puis je me connecte en SSH sur le serveur Web backup Puis j’active la diffusion simultané et l’accés aux deux serveurs est simultanée II. Serveur Web EXT Dans le même esprit que les serveur Web INT je suis obligé de rajouté un routeur car le protocole CARP et les VIP ne permettent pas de mettre des routes sur une seul interface physique contenu dans la VIP
  • 22. 21 J’ajoute donc le routeur et le parametre Puis je paramètre la nouvelle passerelle du Firewall dual WAN Puis je rajoute la route par default sur le Routeur Ensuite la route Static Et enfin la route vers 172.21.1.0 réseau de la BDD v
  • 23. 22 Donc le routeur est bien parametrè et internet passe bien dans le réseau GSB. Maintenant je paramètre le SSH pour le fonctionnement de Terminator J’ajoute tout d’abord les deux fameuses routes sur le routeur Puis paramètre le SSH sur les deux machines Ensuite je rajoute les règles sur l’interface WAN en pensant au NAT de l’interface WAN Puis la règle sur OPT1 Et enfin la route static Maintenant je fais les paramétrages sur le Firewall de redondance Je rajoute les Rules WAN en pensant au NAT de l’interface WAN
  • 24. 23 Puis les Rules OPT1 Et enfin la route static Puis je fais le test de fonctionnement via Terminator sur le serveur Master Puis je test le fonctionnement avec la diffusion de groupe
  • 25. 24 5) Redondance site WEB Pour Illustrer la redondance de site WEB je vais utiliser le site interne.gsb.fr et rajouter un serveur de Load Balancing Je paramètre le WEB INT en tant que cluster1 v
  • 26. 25 Je fais de même pour WEB INT RED en tant que cluster2 Puis je paramètre le serveur de Load Balancing Puis je paramètre les règles sur les Firewalls Firewalls INT : OPT1 LAN
  • 27. 26 Firewall EXT LAN OPT1 Puis je mets en place le Load Balancing sur le serveur LB Je commence par activer les modules apache pour le Load Balancing Module : proxy_http, proxy_balancer, lbmethodby_* Puis je mets les paramètres de redondance dans 000-default.conf
  • 28. 27 Puis ensuite je mets en place les enregistrements DNS sur le serveur AD/DNS/DHCP Puis ensuite je créer un fichier index.html dans chacun des /var/www/html des machines clusters avec écrit « cluster1 » pour la machine master et « cluster2 » pour la machine backup Puis je modifie le fichier 000-default.conf sur chaque machine du cluster Puis je redémarre apache2 sur les trois machine et test le fonctionnement du Load Balancing
  • 29. 28 Pour être au plus proche de la configuration que je souhaite la machine cluster2 doit être en backup et de prendre le dessus que si cluster1 tombe Donc je modifie le fichier apache sur le serveur LB Puis je test en éteignant le firewall principal Ca fonctionne bien, le basculement est bien opérationnel
  • 30. 29 6) Redondance de BDD Pour faire la Redondance de la BDD j’utiliserais aussi Terminator Une fois installé (apt install terminator) je configure le SSH sur chaque machine avec un port SSH diffèrent du port par default (dans notre cas 2222)
  • 31. 30 Puis je configure Terminator sur le Poste master en créant un groupe Puis je me connecte en SSH sur l’autre BDD Puis j’active la diffusion de groupe et je peux faire une saisie simultanée Puis je rajoute la règle pour la nouvelle BDD dans le firewall
  • 32. 31 7) Redondance Internet Je rajoute un NAT pour le deuxième accès internet Puis j’ajoute l’interface WAN2 puis la mets en DHCP Puis j’active les options pour le Dual-WAN
  • 33. 32 Puis je créer le groupe de gateway avec la priorisation
  • 34. 33 Je mets le groupe gateway par default Puis le mets le groupe gateway sur les rules du LAN Je coupe une connexion pour tester C’est bien l’autre interface qui prend le dessus