Passage du HTTP au HTTPS (apache2) et modification du LVS

Cet article est dans la continuité de l’article sur le LVS et KeepAlived (que vous pouvez retrouver ici), après avoir mis en place KeepAlived on va faire en sorte que nôtre site web soit sécurisé grâce à un certificat SSL auto signé.

Comme on a deux serveurs web, on va commencer par en passer un en HTTPS puis on passera le second, ensuite on pourra faire la modification du cluster web.

Lire la suite

Répartition de charges avec LVS & KeepAlived

Cet article est une amélioration du précédent article sur LVS, nous voulons mettre en place un second LVS en Fail Over pour assurer une continuité de service. Ainsi même lorsque notre LVS principal tombe en panne le deuxième prend le relais et notre cluster web est toujours accessible. Le Fail Over sera assuré par KeepAlived.

I°) Préparation

Nous aurons besoin de deux serveurs web, de deux serveurs LVS avec KeepAlived.

On a également modifié l’adressage IP de la DMZ (tous les serveurs se trouve dans la DMZ).

 

Rôle

Hostname

@IP

LVS MASTER

lvsdir

172.17.0.2

LVS BACKUP

light

172.17.0.3

WEB N°1

lampe

172.17.0.4

WEB N°2

edison

172.17.0.5

CLUSTER WEB

172.17.0.6

Tout d’abord on vérifie les configurations de nos serveurs WEB, ils doivent être configurés comme dans cet article.

Remarque : Il faut aussi configurer correctement le pare-feu !

Lire la suite

Mise en place de Load Balancing via LVS

Dans notre réseau nous disposons de deux serveurs web, le but de cette article est de mettre en place de la répartition de charge entre ces deux serveurs web. Pour ce faire nous allons utiliser LVS (Linux Virtual Server).

I – Prérequis

LVS est un projet contenant un ensemble de produits de répartition de charge, management de cluster, etc. Nous avons besoin de trois machine au total, vu que nous faisons du Load Balancing je vous invite à aller voir mon cours sur la haute disponibilité (ici).

Voici à quoi ressemble notre réseau :

Le directeur LVS est une machine fraichement installé sous Debian, les deux server web sont des apache2.

Tableau récapitulatif des IP :

Machine

@IP

Serveur web 1

172.17.0.100

Serveur web 2

172.17.0.101

Directeur LVS

172.17.0.99

VIP

172.17.0.98

En plus, les serveurs auront l’adresse IP virtuelle (VIP), la VIP est l’adresse IP qui permet de joindre le cluster.

Lire la suite

Sécurisation et optimisation des liaisons

Dans cette articke nous allons voir comment faire de la haute-disponibilité, nous réaliserons cette exercice sous PacketTracer.

Notre réseau de base (téléchargeable ici) :

Notre réseau final :

On va faire un tableau qui contiendra nos réseaux avec leurs passerelles par défauts. Comme on souhaite faire un cluster avec nos deux routeurs nous allons également définir les adresses IP virtuelles.

 

N° de Vlan

Réseau

IP (R1)

IP (R2)

IP Virtuelle

10

172.16.0.0 /26

172.16.0.60

172.16.0.61

172.16.0.62

20

172.16.0.64 /26

172.16.0.124

172.16.0.125

172.16.0.126

30

172.16.0.128 /26

172.16.0.188

172.16.0.189

172.16.0.190

Pour commencer je configure toutes mes passerelles par défauts chez mes clients. On configure le routage inter-vlan sur l’un des routeur (en débranchant l’autre) puis on débranche le routeur et on rebranche l’autre pour configurer le routage inter-vlan sur ce dernier.

Pour la mise en place de routage inter-vlan je vous renvoie vers cette article.

Une fois que s’est fait nous testons les communications entre deux clients du même Vlan sur le même switch puis deux clients du même Vlan sur des switchs différents. Ensuite on test deux clients sur des Vlans différents.

Lire la suite