SlideShare une entreprise Scribd logo

Redondance

Télécharger en tant que DOCX, PDF
J
JeanFrancoisMARTIN5

Redondance

Internet
1  sur  48
Epreuve E4 Mission Redondanceet haute disponibilité MARTIN Jean-François BTS SIO
1 Table des matières 1) Redondance Serveurs AD/DNS/DHCP...................................................................................... 2 I. Service DHCP.......................................................................................................................... 2 II. Service AD/DNS..................................................................................................................... 4 2) Redondance routeurs............................................................................................................. 6 I. Routeur Master...................................................................................................................... 6 II. Routeur de redondance ......................................................................................................... 7 3) Redondance Firewalls ...........................................................................................................11 I. Firewalls EXT.........................................................................................................................11 II. Firewalls INT.........................................................................................................................14 4) Redondance Serveur WEB.....................................................................................................19 I. Serveur Web INT...................................................................................................................19 II. Serveur Web EXT..................................................................................................................22 5) Redondance site WEB...........................................................................................................25 I. Site Web internet.gsb.fr.........................................................................................................25 II. Site Web externe.gsb.fr.........................................................................................................30 6) Redondance BDD..................................................................................................................34 7) Redondance Internet ............................................................................................................44
2 1) Redondance Serveurs AD/DNS/DHCP I. Service DHCP
3 Rajoutdu serveurde redondance dansl’affichage DHCP
4 Rajoutde l’IPhelpersurle routeur pourchaque VLAN Testde fonctionnementendésactivantle DHCPsur172.17.0.30 II. Service AD/DNS
5
6 2) Redondance routeurs (Suite àdesproblèmesavecle protocole CARPcette configurationévolueraplusbas) Pourla redondance je vaisutiliserle protocole VRRP I. Routeur Master Je metsen place le protocole VRRPsurchaque interface durouteur J’ajoute lestrackspourchaque interface Puisje metslestracks surl’interface durouteur
7 Exemple pourune interface de VLAN II. Routeur de redondance Puisje configure le routeurde redondance J’ajoute une interface surle switchArchi Puisje déclare chaque groupe VRRPenchangeantl’IPde l’interface Conf desdeux routeurs Routeur:
8 Redondance : Puismodificationde lastratégie DHCPsurle serveur Je désactive l’interface 0/0pourtesterle fonctionnement Routeur: RouteurRedondance :
9 Puisl’étatduVRRP Comme le firewallsne fonctionne pasaveclaVIPdesrouteursqui estsur l’interface0/0,je rajoute donc unrouteur « de sortie » pour que lesfirewallstape surune IPfixe etnonune VIP Je crée donclesroutessur le routeurde sortie
10 Puisj’ajoute desroutessurlesdeux routeursd’originesetje modifie laroute pardefault Puisle rajoute lesroutesstaticsurlesfirewalls Testde fonctionnement On voisbienle réseaupassé parle nouveaurouteur
11 3) Redondance Firewalls Pourla redondance de firewall j’utilisele protocole CARPqui permetde mettre unfirewall enmaster et l’autre enbackup Je duplique donclesdeux firewallspourenfaire deuxde redondance I. Firewalls EXT  Je metsune IP sur les OPT2 Redondance ext:172.23.1.2 Firewall ext:172.23.1.1  Je metsune IP sur lesinterfacesLAN desfirewalls : LAN redondance ext :172.21.1.253 LAN ext: 172.21.1.254  Puisje prévoislapasserelle virtuelle: IP : 172.21.1.252
12 Je metsen placeslesinterfacessurlesdeux firewalls EXT : EXT redondance : Je déclare lapasserelle virtuelle surlesdeux routeurs: J’ajoute larègle de l’OPT2pourle protocole CARPsurchaque Firewalls
13 Puisje metsenplace le High AvailabilitySyncsur le Firewall qui seraMaster
14 Puisje le configure surle Firewall Backup Je redémarre lesFirewallspuisvérifie le statusduprotocole CARP Firewall EXT: Firewall EXTredondance : II. Firewalls INT  Je metsune IP sur lesOPT Redondance ext:172.24.1.2 Firewall ext:172.24.1.1  Je metsune IP sur lesinterfacesLAN desfirewalls : LAN redondance int : 172.18.0.5 LAN int : 172.18.0.2  Je metsune IP sur lesinterfacesWAN desfirewalls : WAN redondance int: 172.21.1.2
15 WAN int : 172.21.1.1  Puisje prévoislapasserelle virtuelle: IP WAN : 172.21.1.250 IP LAN : 172.21.1.250 Je metsen placeslesinterfacessurlesdeux firewalls INT redondance : INT : Je déclare lespasserellesvirtuelles surlesdeux routeurs: J’ajoute larègle de l’OPT2pourle protocole CARPsurchaque Firewalls
16 Puisje metsenplace le High AvailabilitySyncsur le Firewall qui seraMaster
17 Puisje le configure surle Firewall Backup Je redémarre lesFirewallspuisvérifie le status duprotocole CARP Firewall INT: Firewall Redondance INT: Puisje change la route par defaultsurle routeur Je testdepuisunposte du réseaus’il abieninternet
18 Je désactive lesdeux firewallsprincipaux pourtester On remarque bienlamicrocoupure maisqui n’impactepaslaconnexion Et on voitbienlesdeux interfacesde redondance qui ontprisle relais
19 4) Redondance Serveur WEB I. Serveur Web INT Pourfaire la Redondance desserveurswebpouréviter d’avoiràsaisirlesmêmesinformationsen double j’utilise le logiciel Terminatorsurchacune desmachines puisplustardduLoad Balancingpour lesservicesWEB Une foisinstallé(aptinstall terminator)je configurele SSHsurchaque machine avecun port SSH diffèrentduportpar default(dansnotre cas 2224)
20 Puisje modifie lesrèglessurlesdeux firewallspourpermettreauSSHde passeretUNIQUEMENT le SSH Sur le Firewall INT: - RulesLAN - RulesOPT1 - StaticRoute Sur le Firewall INTRedondance : - RulesLAN - Rule OPT1 - StaticRoute Puisj’ajoute lesroutessurle routeurde sortie
21 Puisje lance Terminatorsurle ServeurWebmaster,je e prépare de manière aavoir accèsaux deux Serveurssimultanément Puisje me connecte enSSH sur le serveurWebbackup Puisj’active ladiffusionsimultanéetl’accésaux deux serveursestsimultanée
22 II. Serveur Web EXT Dans le même espritque lesserveurWebINTje suisobligé de rajouté unrouteurcar le protocole CARPet lesVIPne permettentpasde mettre desroutessurune seul interface physique contenu dans laVIP J’ajoute doncle routeuretle parametre Puisje paramètre lanouvelle passerelle duFirewall dual WAN Puisje rajoute laroute par defaultsurle Routeur Ensuite laroute Static
23 Et enfinlaroute vers172.21.1.0 réseaude laBDD Donc le routeurestbien paramétré etinternetpasse biendansle réseauGSB.Maintenantje paramètre le SSHpour le fonctionnementde Terminator J’ajoute toutd’abordlesdeux fameusesroutessurle routeur Puisparamètre le SSHsur lesdeux machines Ensuite je rajoute lesrèglessurl’interfaceWAN enpensantau NAT de l’interface WAN Puislarègle sur OPT1 Et enfinlaroute static Maintenantje faislesparamétragessurle Firewall de redondance
24 Je rajoute lesRulesWAN en pensantau NAT de l’interface WAN PuislesRulesOPT1 Et enfinlaroute static Puisje faisle testde fonctionnementviaTerminatorsurle serveurMaster Puisje testle fonctionnementavecladiffusionde groupe
25 5) Redondance site WEB I. Site Web internet.gsb.fr PourIllustrerlaredondance de site WEBje vaisutiliserle site interne.gsb.fretrajouterunserveurde Load Balancing Je parametre le serveurde LoadBalancing
26 Puisje paramètre lesrèglessurlesFirewalls FirewallsINT : OPT1 LAN Firewall INT RED LAN OPT1
27 Puisje metsenplace le Load Balancingsur le serveurLB Je commence par activerlesmodulesapache pourle LoadBalancing Module : proxy_http, proxy_balancer, lbmethodby_* Puisje metslesparamètresde redondance dans 000-default.conf Puisje paramètre le serveurWEBmaster Puisensuite je metsenplace l’enregistrementDNSsurle serveurAD/DNS/DHCP
28 Puisje faisde même surle serveurwebde redondance Puisje metsl’IPde la BDD dans/etc/apache2/site-available/frontSite/.env Je le faissur lesdeux serveursWEBducluster Je vérifie déjàque laBDDrépondsur le premierserveurWEB Pourêtre au plusproche de laconfigurationque je souhaite lamachine cluster2doitêtre enbackup et de prendre le dessusque si cluster1tombe
29 Donc je modifie le fichierapache surle serveurLB Puisje testenéteignantle serveurWEBprincipal Ca fonctionne bien,le basculementestbienopérationnel Puisj’ajoute le mode stickyetLoadBalancing Tout d’abordj’active le module headers Puisje metsa jour le fichierde configuration
30 Puisje vérifie que lapage esttoujoursjoignable II. Site Web externe.gsb.fr
31 Pourle site externe.gsb.frje reprendslamême logiqueque pourle site interne.gsb.frenadaptantles IP Je paramètre le serveurde LoadBalancing Puisje metsenplace le Load Balancingsur le serveurLB Je commence par activerlesmodulesapache pourle LoadBalancing Module : proxy_http, proxy_balancer, lbmethodby_* Puisje metslesparamètresde redondance dans000-default.conf
32 Puisje paramètre lesserveursWEBducluster Puisje metsla liaisonaveclaBDD dans/var/www/html/frontSite/.env Puisj’ajoute l’enregistrementDNSexterne
33
34 6) Redondance BDD Pourfaire la Redondance de laBDD j’utiliseraisaussi Terminator Une foisinstallé(aptinstall terminator)je configurele SSHsurchaque machine avecun port SSH diffèrentduportpar default(dansnotre cas 2222)
35 Puisje configure Terminatorsurle Poste masterencréantungroupe Puisje me connecte enSSH sur l’autre BDD Puisj’active ladiffusionde groupe etje peux faire une saisie simultanée Puisje rajoute larègle pourla nouvelleBDDdansle firewall
36 Puispource qui est de la redondance mySQLetduLoadBalancingje vaisutiliserdeux solutions Heartbeat et DRBD. Heartbeatpourla preemptionetlahaute disponibilité desBDDetDRBD pourla partitionouse trouve mySQL. Touteslesmodificationssimultanéessontfaite grâce àTerminatorenSSh Modificationsfaitessurlesdeux machines Je commence par mettre tousleshosts Puisje créerla partition/sdb/sdb1à répliquer Puisj’installe le paquet drbd-utils J’active drbd
37 Je crée unfichierde configurationde drbdpourconfigurertoute lesmachinesduclusters Je configure le fichier Puisje metsenfonctionnementdrbd Je vérifie qu’ilest bienactif surlesdeux machines
38 Les deux sontenSeconday,normal caril n’y a pas encore eude définitionde lamachine master Modificationsuivanteseulementsurlamachine master Je metsla machine « BDD-master» enprimaire ducluster Modificationsuivantsurlesdeux machines Puisje vérifie si lasynchronisationce faitetsi il y a bienPrimary/Secondarysurlamachine masteret Secondary/Primarysurlamachine backup Si la synchronisationestbienfini il doityavoirUpToDate/UpToDate àla finde la phrase de configuration Modificationsuivanteseulementsur lamachine master Je formate la partitionaubonformat Puisje vérifie si lapartitionestbienprésentedansle gestionnaire de partition
39 A partirde laje metsenplace Heartbeat Modificationsuivantsurlesdeux machines J’installele paquetheartbeat Pourlesfichiersde configurationje récupère lesmodèlesdisponible dans/usr/share/doc/heartbeat pour lesmettresdans/etc/ha.d/ Je deziplesfichiersde conf Puisje commence àparamètrerle fichier ha.cf Puisle fichierauthkeys,dansnotre casj’utiliseraisseulementune sécurité sha1 Puisje change la sécurisationde authkeys
40 Ensuite je modifiele fichierharesources Ensuite je doisajouterlapartition/dev/drbd0dansfstab Tout d’abordje récupere l’UUIDavecla commande blkidetj’ajoute laconfigurationdansfstab Je metsle même UUID danslesdeux fichiersfstab Ensuite je metschaque service audémarrage de la machine avecsystemctl enable Au redémarrage bienvérifieravecdrbd-overview Bienvérifierqu’il yaConnectedet Primary/secondaryetsurtout/UpToDate/UpToDate. Pourvérifierle fonctionnementle metswatchdrbd-overview surle backupetje stopheartbeatsurla machine master La partitionestbienremontée estdisponible depuis/mnt Je redémarre heartbeatsurlamachine master
41 La machine masterrepasse bienmasteretlapartitionn’estplusdisponible surlamachine backup Puisje metsenplace leslienssymboliquespouraccéderala BDD mysql qui estinstallé surla partitionpardefault Puismaintenantje modifie laBDDde manière àdifférencierlaBDDmasterde la BDD backup Pourla BDD masterdans« champInterne3» je mets.100 et backup.101
42 Puisje modifie lapage HTML qui affiche laBDD qui se trouve dans /var/www/html/interneSite/ Template/dataInterne/index.html.twig surlesserveurswebs Puisj’actualise lapage pourvoirsi lesinformationsontbienété mise àjour On va bienlapage du masteret dubackup qui alterne avecle loadbalancing Maintenantje modifie l’ipde redirectiondesserveurswebaveclaVIPdesBDD Puisje rajoute lesrèglessurlesFirewallspourautoriserlaVIPdesBDD Maintenantje coupe heartbeatsurle serveurBDDmaster
43 On voitbienque c’estlaBDD secondaire qui prendle dessusaveclabonne partition Je vérifie surle clientque c’estbienladeuxieme BDDqui répond On voitbienque c’estl’ip 172.21.1.101 qui prendle dessus etque la BDD backupprendla relève
44 7) Redondance Internet Je rajoute un NATpour le deuxième accèsinternet Comme le firewallpossède seulement4sortie (WAN,LAN,OPT1etOPT2) déjàtoute prises je dois rajouterunfirewall pourillustrerle Dual WAN (le firewalln’applique doncaucune règle de filtrage) Puisj’ajoute l’interface WAN2puislametsenDHCP Puisj’active lesoptionspourle Dual-WAN
45 Puisje créerle groupe de gatewayavecla priorisation
46 Je metsle groupe gatewaypar default Puisle metsle groupe gatewaysurlesrulesduLAN Je coupe une connexionpourtester C’estbienl’autre interface qui prendle dessus
47

Recommandé

Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Ciscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolCiscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolbasschuck2411
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPYACINE MESSAOUI
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)medalaa
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securitémedalaa
 

Recommandé

Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Redondance
RedondanceRedondance
RedondanceJeanFrancoisMARTIN5
 
Ciscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolCiscomadesimple.be vrrp virtual router redundancy protocol
Ciscomadesimple.be vrrp virtual router redundancy protocolbasschuck2411
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPYACINE MESSAOUI
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)medalaa
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 
3 switchport securité
3 switchport securité3 switchport securité
3 switchport securitémedalaa
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
Routage
RoutageRoutage
RoutageSirine Ibrahim
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4Siham Tatiggit
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 
E4 pt act_7_5_1
E4 pt act_7_5_1E4 pt act_7_5_1
E4 pt act_7_5_1Simo Alaoui
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlanEL AMRI El Hassan
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Tp
TpTp
TpAbderrahmane Benyoub
 
Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)Abderrahmane Benyoub
 
Tp vlan
Tp vlanTp vlan
Tp vlanChris Dogny
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissambenWissam Bencold
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relaymdyabi
 
Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6EL AMRI El Hassan
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1Soumia Elyakote HERMA
 
Weos routage dynamique OSPF
Weos routage dynamique OSPFWeos routage dynamique OSPF
Weos routage dynamique OSPFFabian Vandendyck
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOGSbastienGuritey
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces ciscoCONNECT Tunisia
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagiosJeanFrancoisMARTIN5
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagiosJeanFrancoisMARTIN5
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagiosJeanFrancoisMARTIN5
 

Contenu connexe

Tendances

VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)Abderrahmane Benyoub
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissambenWissam Bencold
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relaymdyabi
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1Soumia Elyakote HERMA
 

Tendances (19)

VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)
 
Routage
RoutageRoutage
Routage
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage
 
E4 pt act_7_5_1
E4 pt act_7_5_1E4 pt act_7_5_1
E4 pt act_7_5_1
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 
Tp
TpTp
Tp
 
Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)Configuration et mise en œuvre d'un réseau WAN (World Area Network)
Configuration et mise en œuvre d'un réseau WAN (World Area Network)
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlan
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissamben
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relay
 
Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
 
Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1Compte rendu : Le routage dynamique RIP V1
Compte rendu : Le routage dynamique RIP V1
 
Weos routage dynamique OSPF
Weos routage dynamique OSPFWeos routage dynamique OSPF
Weos routage dynamique OSPF
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOG
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces cisco
 

Similaire à Redondance

Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
1 lexique de-commandes-cisco
1 lexique de-commandes-cisco1 lexique de-commandes-cisco
1 lexique de-commandes-ciscoMoctarThiongane
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_frjmydsa
 
Cours reseau ouya
Cours reseau ouyaCours reseau ouya
Cours reseau ouyaYaya Diako
 
Case Cloud-Windows -ver 41a
Case Cloud-Windows -ver 41aCase Cloud-Windows -ver 41a
Case Cloud-Windows -ver 41aJulien Genon
 
Jeremy e4 redondance
Jeremy e4 redondanceJeremy e4 redondance
Jeremy e4 redondanceJeremyWawer
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEYSbastienGuritey
 

Similaire à Redondance (20)

Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Bah mamadou hady
Bah mamadou hadyBah mamadou hady
Bah mamadou hady
 
1 lexique de-commandes-cisco
1 lexique de-commandes-cisco1 lexique de-commandes-cisco
1 lexique de-commandes-cisco
 
Vpn
VpnVpn
Vpn
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_fr
 
Configuration de-base-d
Configuration de-base-dConfiguration de-base-d
Configuration de-base-d
 
WeConfig boucle FRNT
WeConfig boucle FRNTWeConfig boucle FRNT
WeConfig boucle FRNT
 
Cours reseau ouya
Cours reseau ouyaCours reseau ouya
Cours reseau ouya
 
Case Cloud-Windows -ver 41a
Case Cloud-Windows -ver 41aCase Cloud-Windows -ver 41a
Case Cloud-Windows -ver 41a
 
Projet 1
Projet 1Projet 1
Projet 1
 
Preparation tpcisco reseaux
Preparation tpcisco reseauxPreparation tpcisco reseaux
Preparation tpcisco reseaux
 
Jeremy e4 redondance
Jeremy e4 redondanceJeremy e4 redondance
Jeremy e4 redondance
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEY
 
Tp voip
Tp voipTp voip
Tp voip
 
Weos création d'une dmz
Weos création d'une dmzWeos création d'une dmz
Weos création d'une dmz
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 

Plus de JeanFrancoisMARTIN5

Plus de JeanFrancoisMARTIN5 (8)

Epreuve facultative
Epreuve facultativeEpreuve facultative
Epreuve facultative
 
E6modifie
E6modifieE6modifie
E6modifie
 
Epreuve facultative
Epreuve facultativeEpreuve facultative
Epreuve facultative
 
Cv
CvCv
Cv
 
Synthese
SyntheseSynthese
Synthese
 
Cv
CvCv
Cv
 
CV
CVCV
CV
 
Cv
CvCv
Cv
 

Redondance

  • 1. Epreuve E4 Mission Redondanceet haute disponibilité MARTIN Jean-François BTS SIO
  • 2. 1 Table des matières 1) Redondance Serveurs AD/DNS/DHCP...................................................................................... 2 I. Service DHCP.......................................................................................................................... 2 II. Service AD/DNS..................................................................................................................... 4 2) Redondance routeurs............................................................................................................. 6 I. Routeur Master...................................................................................................................... 6 II. Routeur de redondance ......................................................................................................... 7 3) Redondance Firewalls ...........................................................................................................11 I. Firewalls EXT.........................................................................................................................11 II. Firewalls INT.........................................................................................................................14 4) Redondance Serveur WEB.....................................................................................................19 I. Serveur Web INT...................................................................................................................19 II. Serveur Web EXT..................................................................................................................22 5) Redondance site WEB...........................................................................................................25 I. Site Web internet.gsb.fr.........................................................................................................25 II. Site Web externe.gsb.fr.........................................................................................................30 6) Redondance BDD..................................................................................................................34 7) Redondance Internet ............................................................................................................44
  • 3. 2 1) Redondance Serveurs AD/DNS/DHCP I. Service DHCP
  • 4. 3 Rajoutdu serveurde redondance dansl’affichage DHCP
  • 5. 4 Rajoutde l’IPhelpersurle routeur pourchaque VLAN Testde fonctionnementendésactivantle DHCPsur172.17.0.30 II. Service AD/DNS
  • 6. 5
  • 7. 6 2) Redondance routeurs (Suite àdesproblèmesavecle protocole CARPcette configurationévolueraplusbas) Pourla redondance je vaisutiliserle protocole VRRP I. Routeur Master Je metsen place le protocole VRRPsurchaque interface durouteur J’ajoute lestrackspourchaque interface Puisje metslestracks surl’interface durouteur
  • 8. 7 Exemple pourune interface de VLAN II. Routeur de redondance Puisje configure le routeurde redondance J’ajoute une interface surle switchArchi Puisje déclare chaque groupe VRRPenchangeantl’IPde l’interface Conf desdeux routeurs Routeur:
  • 9. 8 Redondance : Puismodificationde lastratégie DHCPsurle serveur Je désactive l’interface 0/0pourtesterle fonctionnement Routeur: RouteurRedondance :
  • 10. 9 Puisl’étatduVRRP Comme le firewallsne fonctionne pasaveclaVIPdesrouteursqui estsur l’interface0/0,je rajoute donc unrouteur « de sortie » pour que lesfirewallstape surune IPfixe etnonune VIP Je crée donclesroutessur le routeurde sortie
  • 11. 10 Puisj’ajoute desroutessurlesdeux routeursd’originesetje modifie laroute pardefault Puisle rajoute lesroutesstaticsurlesfirewalls Testde fonctionnement On voisbienle réseaupassé parle nouveaurouteur
  • 12. 11 3) Redondance Firewalls Pourla redondance de firewall j’utilisele protocole CARPqui permetde mettre unfirewall enmaster et l’autre enbackup Je duplique donclesdeux firewallspourenfaire deuxde redondance I. Firewalls EXT  Je metsune IP sur les OPT2 Redondance ext:172.23.1.2 Firewall ext:172.23.1.1  Je metsune IP sur lesinterfacesLAN desfirewalls : LAN redondance ext :172.21.1.253 LAN ext: 172.21.1.254  Puisje prévoislapasserelle virtuelle: IP : 172.21.1.252
  • 13. 12 Je metsen placeslesinterfacessurlesdeux firewalls EXT : EXT redondance : Je déclare lapasserelle virtuelle surlesdeux routeurs: J’ajoute larègle de l’OPT2pourle protocole CARPsurchaque Firewalls
  • 14. 13 Puisje metsenplace le High AvailabilitySyncsur le Firewall qui seraMaster
  • 15. 14 Puisje le configure surle Firewall Backup Je redémarre lesFirewallspuisvérifie le statusduprotocole CARP Firewall EXT: Firewall EXTredondance : II. Firewalls INT  Je metsune IP sur lesOPT Redondance ext:172.24.1.2 Firewall ext:172.24.1.1  Je metsune IP sur lesinterfacesLAN desfirewalls : LAN redondance int : 172.18.0.5 LAN int : 172.18.0.2  Je metsune IP sur lesinterfacesWAN desfirewalls : WAN redondance int: 172.21.1.2
  • 16. 15 WAN int : 172.21.1.1  Puisje prévoislapasserelle virtuelle: IP WAN : 172.21.1.250 IP LAN : 172.21.1.250 Je metsen placeslesinterfacessurlesdeux firewalls INT redondance : INT : Je déclare lespasserellesvirtuelles surlesdeux routeurs: J’ajoute larègle de l’OPT2pourle protocole CARPsurchaque Firewalls
  • 17. 16 Puisje metsenplace le High AvailabilitySyncsur le Firewall qui seraMaster
  • 18. 17 Puisje le configure surle Firewall Backup Je redémarre lesFirewallspuisvérifie le status duprotocole CARP Firewall INT: Firewall Redondance INT: Puisje change la route par defaultsurle routeur Je testdepuisunposte du réseaus’il abieninternet
  • 19. 18 Je désactive lesdeux firewallsprincipaux pourtester On remarque bienlamicrocoupure maisqui n’impactepaslaconnexion Et on voitbienlesdeux interfacesde redondance qui ontprisle relais
  • 20. 19 4) Redondance Serveur WEB I. Serveur Web INT Pourfaire la Redondance desserveurswebpouréviter d’avoiràsaisirlesmêmesinformationsen double j’utilise le logiciel Terminatorsurchacune desmachines puisplustardduLoad Balancingpour lesservicesWEB Une foisinstallé(aptinstall terminator)je configurele SSHsurchaque machine avecun port SSH diffèrentduportpar default(dansnotre cas 2224)
  • 21. 20 Puisje modifie lesrèglessurlesdeux firewallspourpermettreauSSHde passeretUNIQUEMENT le SSH Sur le Firewall INT: - RulesLAN - RulesOPT1 - StaticRoute Sur le Firewall INTRedondance : - RulesLAN - Rule OPT1 - StaticRoute Puisj’ajoute lesroutessurle routeurde sortie
  • 22. 21 Puisje lance Terminatorsurle ServeurWebmaster,je e prépare de manière aavoir accèsaux deux Serveurssimultanément Puisje me connecte enSSH sur le serveurWebbackup Puisj’active ladiffusionsimultanéetl’accésaux deux serveursestsimultanée
  • 23. 22 II. Serveur Web EXT Dans le même espritque lesserveurWebINTje suisobligé de rajouté unrouteurcar le protocole CARPet lesVIPne permettentpasde mettre desroutessurune seul interface physique contenu dans laVIP J’ajoute doncle routeuretle parametre Puisje paramètre lanouvelle passerelle duFirewall dual WAN Puisje rajoute laroute par defaultsurle Routeur Ensuite laroute Static
  • 24. 23 Et enfinlaroute vers172.21.1.0 réseaude laBDD Donc le routeurestbien paramétré etinternetpasse biendansle réseauGSB.Maintenantje paramètre le SSHpour le fonctionnementde Terminator J’ajoute toutd’abordlesdeux fameusesroutessurle routeur Puisparamètre le SSHsur lesdeux machines Ensuite je rajoute lesrèglessurl’interfaceWAN enpensantau NAT de l’interface WAN Puislarègle sur OPT1 Et enfinlaroute static Maintenantje faislesparamétragessurle Firewall de redondance
  • 25. 24 Je rajoute lesRulesWAN en pensantau NAT de l’interface WAN PuislesRulesOPT1 Et enfinlaroute static Puisje faisle testde fonctionnementviaTerminatorsurle serveurMaster Puisje testle fonctionnementavecladiffusionde groupe
  • 26. 25 5) Redondance site WEB I. Site Web internet.gsb.fr PourIllustrerlaredondance de site WEBje vaisutiliserle site interne.gsb.fretrajouterunserveurde Load Balancing Je parametre le serveurde LoadBalancing
  • 27. 26 Puisje paramètre lesrèglessurlesFirewalls FirewallsINT : OPT1 LAN Firewall INT RED LAN OPT1
  • 28. 27 Puisje metsenplace le Load Balancingsur le serveurLB Je commence par activerlesmodulesapache pourle LoadBalancing Module : proxy_http, proxy_balancer, lbmethodby_* Puisje metslesparamètresde redondance dans 000-default.conf Puisje paramètre le serveurWEBmaster Puisensuite je metsenplace l’enregistrementDNSsurle serveurAD/DNS/DHCP
  • 29. 28 Puisje faisde même surle serveurwebde redondance Puisje metsl’IPde la BDD dans/etc/apache2/site-available/frontSite/.env Je le faissur lesdeux serveursWEBducluster Je vérifie déjàque laBDDrépondsur le premierserveurWEB Pourêtre au plusproche de laconfigurationque je souhaite lamachine cluster2doitêtre enbackup et de prendre le dessusque si cluster1tombe
  • 30. 29 Donc je modifie le fichierapache surle serveurLB Puisje testenéteignantle serveurWEBprincipal Ca fonctionne bien,le basculementestbienopérationnel Puisj’ajoute le mode stickyetLoadBalancing Tout d’abordj’active le module headers Puisje metsa jour le fichierde configuration
  • 31. 30 Puisje vérifie que lapage esttoujoursjoignable II. Site Web externe.gsb.fr
  • 32. 31 Pourle site externe.gsb.frje reprendslamême logiqueque pourle site interne.gsb.frenadaptantles IP Je paramètre le serveurde LoadBalancing Puisje metsenplace le Load Balancingsur le serveurLB Je commence par activerlesmodulesapache pourle LoadBalancing Module : proxy_http, proxy_balancer, lbmethodby_* Puisje metslesparamètresde redondance dans000-default.conf
  • 33. 32 Puisje paramètre lesserveursWEBducluster Puisje metsla liaisonaveclaBDD dans/var/www/html/frontSite/.env Puisj’ajoute l’enregistrementDNSexterne
  • 34. 33
  • 35. 34 6) Redondance BDD Pourfaire la Redondance de laBDD j’utiliseraisaussi Terminator Une foisinstallé(aptinstall terminator)je configurele SSHsurchaque machine avecun port SSH diffèrentduportpar default(dansnotre cas 2222)
  • 36. 35 Puisje configure Terminatorsurle Poste masterencréantungroupe Puisje me connecte enSSH sur l’autre BDD Puisj’active ladiffusionde groupe etje peux faire une saisie simultanée Puisje rajoute larègle pourla nouvelleBDDdansle firewall
  • 37. 36 Puispource qui est de la redondance mySQLetduLoadBalancingje vaisutiliserdeux solutions Heartbeat et DRBD. Heartbeatpourla preemptionetlahaute disponibilité desBDDetDRBD pourla partitionouse trouve mySQL. Touteslesmodificationssimultanéessontfaite grâce àTerminatorenSSh Modificationsfaitessurlesdeux machines Je commence par mettre tousleshosts Puisje créerla partition/sdb/sdb1à répliquer Puisj’installe le paquet drbd-utils J’active drbd
  • 38. 37 Je crée unfichierde configurationde drbdpourconfigurertoute lesmachinesduclusters Je configure le fichier Puisje metsenfonctionnementdrbd Je vérifie qu’ilest bienactif surlesdeux machines
  • 39. 38 Les deux sontenSeconday,normal caril n’y a pas encore eude définitionde lamachine master Modificationsuivanteseulementsurlamachine master Je metsla machine « BDD-master» enprimaire ducluster Modificationsuivantsurlesdeux machines Puisje vérifie si lasynchronisationce faitetsi il y a bienPrimary/Secondarysurlamachine masteret Secondary/Primarysurlamachine backup Si la synchronisationestbienfini il doityavoirUpToDate/UpToDate àla finde la phrase de configuration Modificationsuivanteseulementsur lamachine master Je formate la partitionaubonformat Puisje vérifie si lapartitionestbienprésentedansle gestionnaire de partition
  • 40. 39 A partirde laje metsenplace Heartbeat Modificationsuivantsurlesdeux machines J’installele paquetheartbeat Pourlesfichiersde configurationje récupère lesmodèlesdisponible dans/usr/share/doc/heartbeat pour lesmettresdans/etc/ha.d/ Je deziplesfichiersde conf Puisje commence àparamètrerle fichier ha.cf Puisle fichierauthkeys,dansnotre casj’utiliseraisseulementune sécurité sha1 Puisje change la sécurisationde authkeys
  • 41. 40 Ensuite je modifiele fichierharesources Ensuite je doisajouterlapartition/dev/drbd0dansfstab Tout d’abordje récupere l’UUIDavecla commande blkidetj’ajoute laconfigurationdansfstab Je metsle même UUID danslesdeux fichiersfstab Ensuite je metschaque service audémarrage de la machine avecsystemctl enable Au redémarrage bienvérifieravecdrbd-overview Bienvérifierqu’il yaConnectedet Primary/secondaryetsurtout/UpToDate/UpToDate. Pourvérifierle fonctionnementle metswatchdrbd-overview surle backupetje stopheartbeatsurla machine master La partitionestbienremontée estdisponible depuis/mnt Je redémarre heartbeatsurlamachine master
  • 42. 41 La machine masterrepasse bienmasteretlapartitionn’estplusdisponible surlamachine backup Puisje metsenplace leslienssymboliquespouraccéderala BDD mysql qui estinstallé surla partitionpardefault Puismaintenantje modifie laBDDde manière àdifférencierlaBDDmasterde la BDD backup Pourla BDD masterdans« champInterne3» je mets.100 et backup.101
  • 43. 42 Puisje modifie lapage HTML qui affiche laBDD qui se trouve dans /var/www/html/interneSite/ Template/dataInterne/index.html.twig surlesserveurswebs Puisj’actualise lapage pourvoirsi lesinformationsontbienété mise àjour On va bienlapage du masteret dubackup qui alterne avecle loadbalancing Maintenantje modifie l’ipde redirectiondesserveurswebaveclaVIPdesBDD Puisje rajoute lesrèglessurlesFirewallspourautoriserlaVIPdesBDD Maintenantje coupe heartbeatsurle serveurBDDmaster
  • 44. 43 On voitbienque c’estlaBDD secondaire qui prendle dessusaveclabonne partition Je vérifie surle clientque c’estbienladeuxieme BDDqui répond On voitbienque c’estl’ip 172.21.1.101 qui prendle dessus etque la BDD backupprendla relève
  • 45. 44 7) Redondance Internet Je rajoute un NATpour le deuxième accèsinternet Comme le firewallpossède seulement4sortie (WAN,LAN,OPT1etOPT2) déjàtoute prises je dois rajouterunfirewall pourillustrerle Dual WAN (le firewalln’applique doncaucune règle de filtrage) Puisj’ajoute l’interface WAN2puislametsenDHCP Puisj’active lesoptionspourle Dual-WAN
  • 46. 45 Puisje créerle groupe de gatewayavecla priorisation
  • 47. 46 Je metsle groupe gatewaypar default Puisle metsle groupe gatewaysurlesrulesduLAN Je coupe une connexionpourtester C’estbienl’autre interface qui prendle dessus
  • 48. 47