IPCOP + haute disponibilité.

[kabouns]

Bonjour,

Je voudrais savoir comment mettre en place un système de haute disponibilité d'ipcop.
Je me demande si on peut installer IPCOP sur n'importe quel équipement genre un pc en raid....
Sinon vous me proposez quoi comme systeme de redondance?

[Koj]

Tu modifies souvent la conf d'IPCOP ?
Des regles ou des IP/MAC à ajouter chaque mois ?

Koj

[kabouns]

C'est pas ca le probleme.....
C'est que si un disque est défectueux tu fais comment toi?
Soit tu cours chez le chinois du coin et tu mets trop longtemps et tu te refais l'installe => utilisateur plus de net....
Soit tu mets en place un Firewall potable avec du raid au mini pour essayer d'assurer un service 24/24H.
Mais je ne sais pas si le raid et supporté par IPCOP

[Koj]

Si tu veux faire des economies :
tu achete 2 disque de spare, et tu "ghost" ton ipcop dessus.

Le probleme c'est les modification :
- soit y a jamais de mod, du coup tu peux remettre une image d'il y a 3 mois.
- soit il y a des maj et donc faut faire regulierement un ghost.

Moi je te conseillerai bien de mettre un rack sur ton ipcop (ventillé hein !!!) et tu met le disque dedans.
Une fois par mois tu eteint l'ipcop, tu sort le disque, tu le plug dans une autre machine qui a 2 rack, et tu copie de disk entier sur l'autre disk. Et tu garde un disk de spare vierge en plus (donc 3 disque)

Genre tu met les 2 rack sur ta sonde mrtg/nmap et 1 fois par mois tu copie le disque de l'ipcop avec cette becane. C'est pas trop compliqué et ca demande peu de manip.
Par contre si ta carte mere lache, faudra reinstall full l'ipcop... et ceci meme avec le raid, a moin de retrouver la meme carte mere ou d'avoir le temps.

Cout : 3 racks + 2 disques
Pré-requis : 1 disque dans l'ipcop+ une place pour 1 rack dans l'ipcop + une machine dispo ou mettre 2 rack et un OS qui marche
Option : copier l'image sur un CD ou DVD avec un mini os pour reinstall en bootant dessus

Koj

[kabouns]

ouai pourquoi pas mais vu qu'ils ont les budgets pour tout refaire je me dis que c'est peut etre le moment d'investir.
Savez vous si on peut mettre un IPCOP sur un pc en raid?

[Koj]

Biensur que oui !
Il te suffit alors d'acheter un serveur avec une carte RAID1 SCSI LVD + 2 disk lvd + 1 de spare.
Lors de l'installation du configure obligatoirement la carte raid au debut donc tu fais ton volume raid qui apparaitra pour l'OS comme 1 disk vierge. La il faudra booter sur une disquette car généralement t'as le CD d'installation pre-install windows 2000 ou 2003 donc il faudra bidouiller. Autant booter sur la disquette et monter le volume raid 1 manuellement. Apres tu reboot, boot sur le CD et install et c'est fini.

Conseil : trouve une carte raid "compatible linux" et qui swap a chaud sur l'autre disque raid 1 en cas de défaillance d'un disque. La mémoire sur la carte raid n'a pas trop d'importance vu que c'est pas un file server.

Honnetement un RAID 1 suffit. Faire du RAID 5 sur un firewall ... bof ... ca n'a pas trop d'utilité.
Si tu as les tunes, met un RAID 0 pour le cache du proxy sur 2 disque ou un raid 5 sur 3 disque... Faut tester voir si ca accelere vraiment mais moi j'en doute fortement. En général sur l'ipcop c'est le CPU et le BUS PCI pour les cartes reseaux qui ralentissent le plus. Moi je mettrais plus un bon CPU et des cartes Gb + rack, qu'un RAID 1+ RAID 5.

Koj

[kabouns]

Oui de toute facon le raid 1 est le plus adapté il me semble. Apres je me pose la question du cout. Parce que ca doit pas etre donné et quand on va le prix des boitiers IPCOP (600 euros) et autres franchement c'est pas facile.

[yarglaheu]

Bonjour,

J'ai un IpCop qui tourne sur une station de recup HP KAYAK avec 3 disques dur en RAID5 et 2 proc SMP. Ca tourne trés bien

[kabouns]

Ouai mais le probleme c'est que moi je fais pas de la récup et je me demande bien comment je vais trouvé un petit serveur qui correspond à mes besoins... Comment trouver un disque de 20 go.
En plus certains constructeurs que je nommerais pas .....comme HP compaq bride les disques pour certains OS du style windows, redhat et d'autres distribution, mais............pas ipcop

[yarglaheu]

Re

La récup c'est parce que c'est pour une petite PME. Mon poste étais la uniquement pour te dire que le RAID fonctionne avec IpCop ainsi que le SMP puisque le titre de ton Sujet est : « haute disponibilité »

Une autre solution est l’utilisation de deux machines identique sur des PC plus simple. Tu installe le premier, sauvegarde de la config sur disquette, install du second.
Si il y a un problème : de 2 à 4 câbles réseau a débranché puis à rebranché.
Avantage : disque en double, proc en double et carte mère aussi
Inconvénient : coût ? / install en double surtout si AddOn / Changement non automatique

[kabouns]

Ouai ouai je commence vraiment à me demander si c'est bien adapté a mon cas ipcop. Je crois qu'un boitier ou un linux complet que je vais parametrer sera plus approprié meme si je trouve ipcop vriment sympa

[Koj]

Moi je prefere un Celeron 2 Ghz + 512 Mo RAM + 80 Go + Ipcop, le tout X2. (petit serveur dell rackable 1U x 2)
J'ai déjà vu un cluster BSD pour DNS/DHCP se vautrer sans rien toucher. Alors les config de tueur pour avoir le même résultat qu'un pauvre P133 1 Go 64 Mo de RAM et ipcop.... je trouve ca bete.
Si la connexion internet est top priorité et que t'a les moyen : tu met 2 ipcop , un routeur CISCO devant qui switch d'ipcop en cas de panne et tu laisses tourné les 2 ipcop 24/24. Tu met les alarm SMS ou mail sur le routeur CISCO ou snmp au pire et lorsqu'un becane tombe, tu la remplace.

La je crois que coté "haute dispo" y a pas mieux a par avoir 2 link internet sur le cisco pour la QOS sur les link.

Koj

[Juliusss]

Pas encore testé mais pourrait être interessant :

http://mh-lantech.css-hamburg.de/ipcop/download.php?view.122