https://doc.ycharbi.fr/index.php?action=history&feed=atom&title=KeepalivedKeepalived - Historique des versions2026-05-10T13:36:17ZHistorique des versions pour cette page sur le wikiMediaWiki 1.40.0https://doc.ycharbi.fr/index.php?title=Keepalived&diff=1426&oldid=prevYcharbi : Page créée avec « Category:redondance_de_passerelles [https://keepalived.readthedocs.io/en/latest/ Keepalived] est une implémentation libre du protocole [https://fr.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol VRRP] (licence [https://www.gnu.org/licenses/old-licenses/gpl-2.0.html GPLv2]) sous ''Linux''. Il permet la mise en œuvre d'une redondance de passerelles offrant ainsi, et de manière automatisée, une meilleur résilience de l'accès aux réseaux externes à un... »2023-02-21T18:01:16Z<p>Page créée avec « <a href="/index.php/Cat%C3%A9gorie:Redondance_de_passerelles" title="Catégorie:Redondance de passerelles">Category:redondance_de_passerelles</a> [https://keepalived.readthedocs.io/en/latest/ Keepalived] est une implémentation libre du protocole [https://fr.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol VRRP] (licence [https://www.gnu.org/licenses/old-licenses/gpl-2.0.html GPLv2]) sous ''Linux''. Il permet la mise en œuvre d'une redondance de passerelles offrant ainsi, et de manière automatisée, une meilleur résilience de l'accès aux réseaux externes à un... »</p>
<p><b>Nouvelle page</b></p><div>[[Category:redondance_de_passerelles]]<br />
<br />
[https://keepalived.readthedocs.io/en/latest/ Keepalived] est une implémentation libre du protocole [https://fr.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol VRRP] (licence [https://www.gnu.org/licenses/old-licenses/gpl-2.0.html GPLv2]) sous ''Linux''.<br />
<br />
Il permet la mise en œuvre d'une redondance de passerelles offrant ainsi, et de manière automatisée, une meilleur résilience de l'accès aux réseaux externes à un ensemble de machines se trouvant dans un ''LAN''. Il est en outre utilisé au sein d'une grappe de serveurs afin d'assurer l'accès à leurs services en cas de panne d'un des nœuds la composant. Il convient également tout à fait à la déserte fiable d'un réseau ''WAN'' à un parc de machines clientes.<br />
<br />
=Fonctionnement=<br />
''Keepalived'' est un service simple à installer et à configurer. Il nécessite un minimum de deux machines pour fonctionner et peut en supporter 255 avec une priorité allant de 1 à 255. Une relation maître/esclave est entretenue entre les membres du groupe où l'unique maître est désigné par la priorité la plus haute. En cas de défaillance, l'esclave avec la priorité la plus haute prend momentanément sa place jusqu'à son retour ou sa propre défaillance, le prochain esclave prend alors le relais en suivant la même règle. Mettant en œuvre ''VRRP'', une adresse ''IP'' virtuelle est attribuée au groupe et est allouée au maître actif du moment. L'adresse multicast 224.0.0.18 (traduite en ''vrrp.mcast.net'') est utilisée pour envoyer des messages de contrôles du maître aux esclaves (ces derniers ne font qu'écouter) par intervalle configurable (en secondes). C'est à la cessation de l'émission que le maître est considéré comme défaillant. Le service est donc rapidement rétabli en cas de problème.<br />
<br />
=Installation et configuration=<br />
L'outil est disponible dans les dépôt ''Debian Stable''<br />
apt install --no-install-recommends keepalived<br />
<br />
Le fichier de configuration n'existe pas par défaut. Il faut le créer<br />
vim /etc/keepalived/keepalived.conf<br />
<br />
Configuration de la première machine<br />
<syntaxhighlight lang="bash"><br />
vrrp_instance VI_1 {<br />
interface eth0<br />
virtual_router_id 51<br />
priority 255<br />
advert_int 1<br />
virtual_ipaddress {<br />
192.168.0.254/24<br />
}<br />
}<br />
</syntaxhighlight><br />
<br />
Configuration de la deuxième machine<br />
<syntaxhighlight lang="bash"><br />
vrrp_instance VI_1 {<br />
interface eth0<br />
virtual_router_id 51<br />
priority 254<br />
advert_int 1 <br />
virtual_ipaddress {<br />
192.168.0.254/24<br />
}<br />
}<br />
</syntaxhighlight><br />
<br />
Dans le groupe défini, la première machine sera maître tandis que la seconde sera esclave. Voici une explication des lignes utilisées :<br />
# <syntaxhighlight lang="bash" inline>vrrp_instance VI_1 {</syntaxhighlight> : création d'une instance ''VRRP'' (le nom est libre)<br />
# <syntaxhighlight lang="bash" inline>interface eth0</syntaxhighlight> : interface de travail sur laquelle sera appliquée l'adresse ''IP'' virtuelle. Les messages de contrôles transitent également par celle-ci<br />
# <syntaxhighlight lang="bash" inline>virtual_router_id 51</syntaxhighlight> : identifiant du groupe (de 1 à 255). La comparaison des priorités s'effectue entre machines d'un même groupe <br />
# <syntaxhighlight lang="bash" inline>priority 255</syntaxhighlight> : définition de la priorité de la machine. Pour rappel, un nombre élevé est prioritaire<br />
# <syntaxhighlight lang="bash" inline>advert_int 1</syntaxhighlight> : intervalle d'envoi des messages de contrôles<br />
# <syntaxhighlight lang="bash" inline>virtual_ipaddress {</syntaxhighlight> : adresse ''IP'' virtuelle du groupe<br />
<br />
<br />
Redémarrer le service<br />
systemctl restart keepalived.service<br />
<br />
=Vérifications=<br />
Il est possible de vérifier le bon fonctionnement du service en visualisant l'attribution de l'adresse ''IP'' virtuelle sur la machine ayant la priorité la plus élevée<br />
ip -br a<br />
<br />
Un débranchement de son câble réseau entraînera un déplacement de cette adresse sur la machine la plus prioritaire. La rapidité de cette convergence varie selon la fréquence des messages de contrôles définie dans la configuration. Ces messages sont visualisable avec <syntaxhighlight lang="bash" inline>tcpdump</syntaxhighlight><br />
tcpdump -n proto 112<br />
<br />
=Sources=<br />
* https://manpages.debian.org/bullseye/keepalived/keepalived.conf.5.en.html<br />
* https://www.redhat.com/sysadmin/ha-cluster-linux<br />
* https://www.redhat.com/sysadmin/keepalived-basics</div>Ycharbi