- Регистрация
- 04.03.23
- Сообщения
- 386
- Реакции
- 62
Настройка
1. Выберите какой из серверов будет главным (Primary), а какой подчиненным(Secondary).2. Убедитесь, что время между серверами синхронизировано, так как DHCP протокол чувствителен к рассинхронизации времени.
3. Определите какие сети и пулы адресов будут обслуживаться.
Для Primary сервера:
Код:
failover peer "failover-partner" {
primary;
address 192.168.1.6;
port 519;
peer address 192.168.1.16;
peer port 520;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
split 128;
load balance max seconds 3;
}
Для Secondary сервера:
Код:
failover peer "failover-partner" {
secondary;
address 192.168.1.16;
port 520;
peer address 192.168.1.6;
peer port 519;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
}
Внимание! Параметры mclt и split должен быть определены только на primary сервере
4. Добавьте на обоих серверах ссылку на отказоустойчивую группу в каждый пул подсети:
Код:
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option nis-domain "nii.test";
option domain-name "nii.test";
option domain-name-servers 192.168.1.2;
default-lease-time 21600;
max-lease-time 43200;
pool {
failover peer "failover-partner";
range 192.168.1.12 192.168.1.254;
}
}
authoritative;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
allow booting; allow bootp;
option fqdn.no-client-update on;
option fqdn.rcode2 255;
option pxegrub code 150 = text ;
next-server 192.168.1.7;
option architecture code 93 = unsigned integer 16 ;
if option architecture = 00:07 { filename "bootx64.efi"; }
elsif option architecture = 00:09 { filename "bootx64.efi"; }
else { filename "pxelinux.0"; }
option broadcast-address 192.168.1.255;
5. Добавьте на каждом сервере настройки OMAPI и секретный ключ:
Код:
omapi-port 7911;
omapi-key omapi_key;
key omapi_key {
algorithm hmac-md5;
secret tMvk90x7s+/kCt+6syEMeLlVLUF9+Jg3VNUfMC1JLzz52+VwpMPiGXkA JtEaI9/wgAUQAm6C4Q8Ao9f4UEBOUQ==;
}
Для генерации ключа можно воспользоваться утилитой dnssec-keygen, которая поставляется вместе с DNS-сервером BIND:
Код:
# dnssec-keygen -a HMAC-MD5 -b 512 -n USER DHCP_OMAPI
Kdhcp_omapi.+157+17748
# cat Kdhcp_omapi.+157+17748.key
DHCP_OMAPI. IN KEY 0 3 157 tMvk90x7s+/kCt+6syEMeLlVLUF9+Jg3VNUfMC1JLzz52+VwpMPiGXkA JtEaI9/wgAUQAm6C4Q8Ao9f4UEBOUQ==
Настройка сетевых интерфейсов (isc-dhcp-server.conf):
Код:
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="eth0"
#INTERFACESv6=""
6 Перезагрузите оба сервера.
7. Проверьте отказоустойчивость поочередно выключая серверы.
Последнее редактирование: