DHCP Failover con ISC DHCP Server

De Unknown -
Hoy vamos a instalar un servidor secundario/failover del servicio DHCP de nuestra red Linux. Como todos sabemos, una simple caida del servidor DHCP puede dejar a toda la red sin funcionar ya que nuestros clientes (si usan el servicio de DHCP), no podran obtener una dirección IP válida y seria imposible que les funcionase algo. Para evitar posibles caidas de este servicio, vamos a instalar un segundo servidor failover.
Suponemos que ya tenemos el servidor principal funcionando en la subred 192.168.200.0/24 como se puede ver en el ejemplo. Tan solo tenemos poner las primeras lineas que estan entre los corchetes de failover, poniendo en address la IP del servidor principal, y en peer adress la IP del servidor failover. Aqui lo vemos:
#
# /etc/dhcpd.conf for primary DHCP server
#
 
authoritative;
ddns-update-style none;
 
failover peer "dhcp-failover" {
   primary; # declare this to be the primary server
   address 192.168.200.2;
   port 647;
   peer address 192.168.200.3;
   peer port 647;
   max-response-delay 30;
   max-unacked-updates 10;
   load balance max seconds 3;
   mclt 1800;
   split 128;
   }
 
subnet 192.168.200.0 netmask 255.255.255.0 {
   option subnet-mask 255.255.255.0;
   option broadcast-address 192.168.200.255;
   option routers 192.168.200.1;
   option domain-name-servers 192.168.200.1;
   pool {
      failover peer "dhcp-failover";
      max-lease-time 1800; # 30 minutes
      range 192.168.200.100 192.168.200.254;
      }
   }
En el servidor secundario quedaria algo asi como lo siguiente. Fijaros que en address pone la IP del servidor secundario, y en peer address la IP del servidor principal:
#
# /etc/dhcpd.conf for secondary DHCP server
#
 
authoritative;
ddns-update-style none;
 
failover peer "dhcp-failover" {
   secondary; # declare this to be the secondary server
   address 192.168.200.3;
   port 647;
   peer address 192.168.200.2;
   peer port 647;
   max-response-delay 30;
   max-unacked-updates 10;
   load balance max seconds 3;
   }
 
subnet 192.168.200.0 netmask 255.255.255.0 {
   option subnet-mask 255.255.255.0;
   option broadcast-address 192.168.200.255;
   option routers 192.168.200.1;
   option domain-name-servers 192.168.200.1;
   pool {
      failover peer "dhcp-failover";
      max-lease-time 1800; # 30 minutes
      range 192.168.200.100 192.168.200.254;
      }
   }
Lo respecto a la declaracion de las subredes, es exactamente igual en un servidor que en otro, por lo que tenemos que tener cuidado al hacer un cambio en un servidor, sea exactamente igual que en otro. Para solucionar esto podemos sacar todo el bloque subnet a un archivo y hacer un include de ese archivo, asi sincronizando el archivo de la subred entre los servidores no hay posible error.

Comentarios

Publicar un comentario

Entradas populares de este blog

Comando para eliminar saltos de linea en fichero o archivo desde consola Linux

De Unknown -
Un comando muy útil mediante sed que permite eliminar saltos de línea de un fichero o archivo desde consola en Linux. ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero_fuente > fichero_destino o ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero > foo yo@midebian:$ mv foo > fichero Este recurso lo encontré googleando hace un tiempo, pero no recuerdo la fuente…
Leer más

Configurar LOG-ROTATE en sistemas Red Hat

De Unknown -
Configurar LOGROTATE en sistemas Red Hat En sistemas Red Hat y todas sus variantes tenemos la opción de manejar la rotación de logs con logrotate, y evitar que los ficheros de log de los distintos servicios ocupen mucho espacio en disco. Para configurar esto tenemos el fichero: /etc/logrotate.conf, donde podemos especificar directivas generales para la rotación de logs. Y en el directorio /etc/logrotate.d/ indicamos procedimientos de rotación para cada servicio de forma específica. ‘logrotate’ lo configuramos en un cron para que se ejecute de forma periódica. Ppor defecto ya viene configurado en el sistema, y si queremos lanzarlo manualmente para probar si está bien, ejecutamos: # logrotate /etc/logrotate.conf -f Veamos un ejemplo con el servicio apache. Tenemos que crear un fichero de texto plano ‘apache’ dentro de /etc/logrotate.d/ con permisos 644. Vamos a configurar que los ‘logs’ de apache : acces_log y error_log, roten diariamente y se guarden durante 31 días. Y además conf...
Leer más

USANDO GNU “SCREEN”

De Unknown -
Imagen
GNU Screen Screen es una herramienta extraordinariamente útil, nos permite ejecutar múltiples cónsolas que pueden ser minimizadas y re-adjuntadas a voluntad, compartidas, guardadas, divididas y un largo etcétera de opciones. GNU Screen es una de mis herramientas favoritas para trabajo en servidores (sobre todo, cuando debo dejar haciendo trabajo en el servidor), sin embargo, he notado lo poco que algunos conocen esta herramienta. Por la sugerencia del amigo, que debía hacer una guía de Screen en español, es que nace este artículo. Entendiendo SCREEN En *screen* se manejan 3 conceptos básicos, la “ sesión “, es un área de trabajo, que se crea cuando ejecutas el comando  screen . Una  ventana , es cónsola shell abierta dentro de una sesión de screen, una sesión de screen puede contener múltiples ventanas. Una  región , es una división, realizada a una ventana, que dentro contiene otra ventana, uno puede dividir una sesión de screen en 2 o más partes, horizonta...
Leer más