DDNS et DHCPd failover
Résolu
Toeic
Messages postés
51
Date d'inscription
Statut
Membre
Dernière intervention
-
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je tente en ce moment d'installer un failover pour mes serveurs DNS et DHCP. Ces deux serveurs se mettent a jour dynamiquement, c'est a dire que le DHCP met a jour le DNS chaque fois qu'il attribue une IP.
Mon but actuellement est d'avoir une deuxieme machine repliquant les donnees dans le cas ou mon serveur principal tombe.
Pour cela, j'ai repris les fichiers de configuration de mon serveur primaire et les ai modifie pour coller au serveur secondaire en mettant les zones en esclaves et en pointant vers mon DNS primaire pour le DNS et en montant un failover pour le DHCP.
le DNS secondaire a l'air de fonctionner correctement, j'ai toujours les infos quand je coupe le DNS primaire, donc la replication a l'air de se faire, mais concernant le failover du DHCP, j'ai ce message qui revient sans arret:
d'apres les logs, il semble clair que dhcpd n'arrive pas updater le name_bind, mais apres avoir passe quelques heures a chercher une solution a ce message, je me tourne vers vous pour tenter d'obtenir une solution.
je joins les declarations de mes zones ainsi que du failover, en esperant que certains pourront y voir quelquechose qui m'aura echappe:
Merci d'avance pour l'aide que vous pourriez m'apporter
Toeic
je tente en ce moment d'installer un failover pour mes serveurs DNS et DHCP. Ces deux serveurs se mettent a jour dynamiquement, c'est a dire que le DHCP met a jour le DNS chaque fois qu'il attribue une IP.
Mon but actuellement est d'avoir une deuxieme machine repliquant les donnees dans le cas ou mon serveur principal tombe.
Pour cela, j'ai repris les fichiers de configuration de mon serveur primaire et les ai modifie pour coller au serveur secondaire en mettant les zones en esclaves et en pointant vers mon DNS primaire pour le DNS et en montant un failover pour le DHCP.
le DNS secondaire a l'air de fonctionner correctement, j'ai toujours les infos quand je coupe le DNS primaire, donc la replication a l'air de se faire, mais concernant le failover du DHCP, j'ai ce message qui revient sans arret:
Aug 2 17:00:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:00:14 test00 kernel: audit(1186066813.997:183): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug 2 17:01:44 test00 kernel: audit(1186066903.999:184): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug 2 17:01:44 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:03:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:03:14 test00 kernel: audit(1186066994.000:185): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
d'apres les logs, il semble clair que dhcpd n'arrive pas updater le name_bind, mais apres avoir passe quelques heures a chercher une solution a ce message, je me tourne vers vous pour tenter d'obtenir une solution.
je joins les declarations de mes zones ainsi que du failover, en esperant que certains pourront y voir quelquechose qui m'aura echappe:
# dhcp-failover declaration
failover peer "dhcp-failover" {
# Declares this server to be the primary one
primary; # passe en "secondary" sur le secondaire
# les adresses sont inversees sur le secondaire
address 192.168.100.93;
port 520;
# Declares the peer server
peer address 192.168.100.95;
peer port 520
# Miscellaneous options concerning the snychronization
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
mclt 1800; # ligne absente sur le secondaire
split 128; # ligne absente sur le secondaire
}
subnet 192.168.100.0 netmask 255.255.255.0 {
# Specifies the gateway for the client to use
# option routers 192.168.100.93;
# The subnet mask specific to the lease range
option subnet-mask 255.255.255.0;
# The broadcast address specific to the lease range
option broadcast-address 192.168.100.255;
# The DNS servers the client should use for name resolution
option domain-name-servers 192.168.100.93, 192.168.100.95;
# Dhcp-failover pool declaration
pool {
failover peer "dhcp-failover";
max-lease-time 1800; # 30 minutes
# The range of valid IP addresses available for client offer
range 192.168.100.150 192.168.100.200;
deny dynamic bootp clients;
}
}
zone "lab." IN {
type slave; file "data/lab.zone";
masters { 192.168.100.93; };
allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
}
zone "100.168.192.in-addr.arpa." IN {
type slave; file "data/100.168.192.zone";
masters { 192.168.100.93; };
allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
};
Merci d'avance pour l'aide que vous pourriez m'apporter
Toeic
A voir également:
- DDNS et DHCPd failover
- Ddns google - Guide
- Ddns gratuit - Guide
5 réponses
hello, je vais tenter cela,
y'a t-il un moyen d'effectuer cette operation en ligne de commandes, je gere ce serveur a travers SSH et si je pouvais eviter les allers-retours pour bidouiller SE par l'intermediaire de l'interface graphique dans le futur, ca m'arrangerait :)
pour l'instant, je ne vais pas faire mon difficle et je vais tenter de voir ce que ca donne en desactivant SE
y'a t-il un moyen d'effectuer cette operation en ligne de commandes, je gere ce serveur a travers SSH et si je pouvais eviter les allers-retours pour bidouiller SE par l'intermediaire de l'interface graphique dans le futur, ca m'arrangerait :)
pour l'instant, je ne vais pas faire mon difficle et je vais tenter de voir ce que ca donne en desactivant SE
Si tu veux le désactiver de façon temporaire :
setenforce 0
quand tu as fini :
setenforce 1
si tu veux le désactiver tout le temps :
SELINUX=disabled dans /etc/selinux/config
Jette un oeil ici pour voir les programmes protégés par SELinux :
/etc/selinux/targeted/src/policy/domains/program
setenforce 0
quand tu as fini :
setenforce 1
si tu veux le désactiver tout le temps :
SELINUX=disabled dans /etc/selinux/config
Jette un oeil ici pour voir les programmes protégés par SELinux :
/etc/selinux/targeted/src/policy/domains/program
OK, merci bcp pour ton aide, des que j'ai desactive SELinux, l'erreur n'apparaissait plus dans me slogs, et apres une ou deux manips pour redemarrer mes dhcpd, ca a l'air de fonctionner a merveille !!
je vais jeter un oeil par rapport a ce que tu m'as donne pour essayer de garder un maximum de securite
quelle est la grande difference entre SELinux et iptables ?
(dsl, suis encore un jeunot dans le monde de Linux et je ne vais pas cacher que je ne suis pas un fan de RTFM :p )
je vais jeter un oeil par rapport a ce que tu m'as donne pour essayer de garder un maximum de securite
quelle est la grande difference entre SELinux et iptables ?
(dsl, suis encore un jeunot dans le monde de Linux et je ne vais pas cacher que je ne suis pas un fan de RTFM :p )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question