4 203
modifications
(→node 2) |
|||
(18 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 3 : | Ligne 3 : | ||
[[Category:virtualisation]] | [[Category:virtualisation]] | ||
cluster de 2 nodes : node1 ayant comme ip principale 88.88.88.88 et node2 ayant comme ip principale 99.99.99.99 | cluster de 2 nodes : node1 ayant comme ip principale 88.88.88.88 et node2 ayant comme ip principale 99.99.99.99<br> | ||
Valable pour proxmox 2.x à proxmox 5.x | |||
=node 1= | =node 1= | ||
Ligne 19 : | Ligne 20 : | ||
Name = node1 | Name = node1 | ||
AddressFamily = ipv4 | AddressFamily = ipv4 | ||
#BindToAddress = x.x.x.x | |||
Device = /dev/net/tun | Device = /dev/net/tun | ||
Mode = switch | Mode = switch | ||
ConnectTo = node2 | ConnectTo = node2 | ||
TcpOnly=no | |||
IndirectData=no | |||
</pre> | </pre> | ||
Ligne 71 : | Ligne 75 : | ||
Name = node2 | Name = node2 | ||
AddressFamily = ipv4 | AddressFamily = ipv4 | ||
#BindToAddress = x.x.x.x | |||
Device = /dev/net/tun | Device = /dev/net/tun | ||
Mode = switch | Mode = switch | ||
ConnectTo = node1 | ConnectTo = node1 | ||
TcpOnly=no | |||
IndirectData=no | |||
</pre> | </pre> | ||
Ligne 115 : | Ligne 122 : | ||
Copiez le fichier <code>/etc/tinc/vpn/hosts/node2</code> de <code>node2</code> vers <code>/etc/tinc/vpn/hosts/</code> sur <code>node1</code> | Copiez le fichier <code>/etc/tinc/vpn/hosts/node2</code> de <code>node2</code> vers <code>/etc/tinc/vpn/hosts/</code> sur <code>node1</code> | ||
= | =Test de la configuration= | ||
Ajoutez ceci dans <code>/etc/hosts</code> sur les deux nodes : | Ajoutez ceci dans <code>/etc/hosts</code> sur les deux nodes : | ||
Ligne 131 : | Ligne 138 : | ||
Lancez cette commande sur les deux nodes | Lancez cette commande sur les deux nodes | ||
<pre>omping node1 node2</pre> | <pre>omping node1 node2</pre> | ||
=Lancement automatique= | |||
Si tout fonctionne, nous allons configurer tinc pour se lancer automatiquement au démarrage, et ce avant corosync. | |||
<pre>systemctl edit --full tinc@vpn.service</pre> | |||
et ajoutez la ligne suivante dans la section <code>[Unit]</code> : | |||
<pre>Before=corosync.service</pre> | |||
Puis activez le lancement automatique de notre lien tinc "vpn" : | |||
<pre>systemctl enable tinc@vpn</pre> | |||
Puis recharger la configuration de systemd : | |||
<pre>systemctl daemon-reload</pre> | |||
=Création du cluster= | =Création du cluster= | ||
Ligne 145 : | Ligne 166 : | ||
==Sur node2== | ==Sur node2== | ||
Pour connecter node2 au cluster vous devez pouvoir vous connecter à l'interface proxmox avec l'utilisateur root@pam avec le mot-de-passe. Si vous l'aviez désactivé, réactivez le temporairement. | |||
Pour lancer l'ajout : | |||
<pre>pvecm add node1</pre> | <pre>pvecm add node1</pre> | ||
Ligne 165 : | Ligne 190 : | ||
Pour supprimer définitivement les fichiers de configurations du node, et qu'il ne soit plus affiché dans la gui : | Pour supprimer définitivement les fichiers de configurations du node, et qu'il ne soit plus affiché dans la gui : | ||
<pre>rm -rf /etc/pve/nodes/node5</pre> | <pre>rm -rf /etc/pve/nodes/node5</pre> | ||
=Afficher les informations du lien tinc= | |||
Le démon tinc permet egalement d'obtenir des informations plus détaillées sur le statut du lien : | |||
<pre>tincd -n <nom> -kUSR2</pre> | |||
Les informations seront dans le syslog | |||
=Note sur la gestion du démon tinc par systemd sous debian= | |||
Sous debian avec systemd, une unit par défaut est créée (<code>tinc.service</code>) mais ne reflete pas réellement le statut de votre démon tinc. Elle est utilisée pour propager les commandes stop, restart et reload à tous les démons tinc que vous pourriez lancer. | |||
Si vous créez deux VPN différents dans <code>/etc/tinc/vpnA/</code> et <code>/etc/tinc/vpnB/</code>, il vous faudra les activer avec : | |||
<pre> | |||
systemctl enable tinc@vpnA.service | |||
systemctl enable tinc@vpnB.service | |||
</pre> | |||
Puis vous pourrez gérer indépendamment vpnA ou vpnB en utilisant les noms complets, par exemple : | |||
<pre> | |||
systemctl status tinc@vpnA.service | |||
systemctl status tinc@vpnB.service | |||
</pre> | |||
L'unit <code>tinc.service</code> permet de propager les commandes stop, restart et reload à l'ensemble des démons tinc. Ainsi, <code>systemctl stop tinc.service</code> provoquera l'arrêt de <code>tinc@vpnA.service</code> et <code>tinc@vpnB.service</code> | |||
=Documentations tinc= | =Documentations tinc= |