Originariamente Scritto da
mac
Capito.
Sembra interessante!
Puoi dire qualcosa in più?
La seconda macchina la tenete come semplice backup della prima? o gli fate fare qualcosa di particolare?
Grazie
Se vuoi ti scrivo anche un due comandi su come fare, comunque la seconda macchina ha semplicemente altre vm che fanno altri servizi. in questo modo abbiamo 2 nameserver interni, due vm che fanno da storage cluster in modo da avere sempre a disposizione determinati dati ecc... con la terza macchina che avremo a breve riusciremo ad avere le vm in HA in modo che siano sempre disponibili.
Comunque una volta che installi vde2 su debian ad esempio hai:
vmbr1 bridge di rete su entrambe le macchine (host1 ad esempio 10.8.0.1 e host2 10.8.0.2)
poi su entrambe le macchine avvii lo switch virtuale con
Codice:
vde_switch --sock /root/switch_mgm/socket --daemon --pidfile /root/switch_mgm/switch.pid --tap tap1 --mgmt /root/switch_mgm/management.sock --fstp
in questo modo il socket lo scrive in /root/switch_mgm/socket (ti servirà per poi collegare gli switch), /root/switch_mgm/management.sock è la console per accedere allo switch (difficilmente ti servirà, ma in tal caso usa vdeterm) e --fstp abilita il fast spanning tree perchè se hai più switch configurino da soli le connessioni da usare ed evitano loop in automatico.
Ora che hai i due switch avviati sul primo host usa
Codice:
vde_cryptcab -s /root/switch_mgm/socket -p 12000 -P /root/switch_mgm/cryptcab.key -d
basta che ti assicuri di avere /root/switch_mgm/socket anche nel comando dello switch, -p 12000 è la porta su cui ascolta, -P è la chiave di cifratura (l'ho creata con openvpn e devi spostarla anche sull'altro server). Questo comando in pratica è come se aggiungesse una porta allo switch.
Nell'altro host invece usa:
Codice:
vde_cryptcab -s /root/switch_mgm/socket -c root@remoteserver:12000 -P /root/switch_mgm/cryptcab.key -d
cambia l'indirizzo di remoteserver mettendo l'ip della prima macchina. Per fare i test ti consiglio di non usare -d in modo da leggere se dice qualcosa.
Ora basta che bridgi vmbr1 con tap1 creato dalla switch e dovresti riuscire dall'host1 a pingare l'host2 tramite ping 10.8.0.2.