15/11/2024

Installer un failover de serveurs de DHCP

Ce premier chapitre sera utile comme base pour la suite, je dirais même qu'il est indispensable pour la suite, puisque nous allons installer nos deux serveurs DHCP avec les bons paquets, puis ensuite on verra la configuration.

Pour constituer un serveur DHCP, dont la seule fonction est de distribuer des adresses IP (et accessoirement des baux), il n’est pas utile d’installer un desktop avec un environnement graphique). On peut simplement installer un serveur avec des fonctionnalités de base. Cela est même mieux, en termes de sécurité.

Au démarrage, on s’aperçoit que les outils réseau standard n’existent pas (on est sur une distribution minimale : à l’administrateur de configurer). On va donc commencer par mettre en place le réseau idoine à l’aide de la console pseudo-graphique nmtui :

# nmtui

Cette console permet d’accéder aux différentes interfaces réseau et de les configurer à notre guise : adresse IP, masque sous-réseau, type…etc. On cherche surtout à activer l’interface réseau avec son adresse IP fixe :

Lorsque la configuration est opérationnelle, on peut sortir de cette pseudo-console et redémarrer le service network :

# systemctl restart network

REMARQUE : la commande ifconfig, dans une distribution minimale n’est pas présente. Il faut donc utiliser ip addr. Ceci dit, rien ne vous empêche d’installer alors les utilitaires réseau :

# yum install net-utils

Il faut bien sûr aussi installer le service DHCP :

# yum install dhcp

La redondance de DHCP assure deux fonctionnalités :

  • Répartition de la charge / loadbalancing : Les deux serveurs sont actifs, chacun d’entre eux gère une partie de la plage d’adresses devant être distribuées aux clients.
  • Continuité de service / failover : Lorsqu’un serveur  tombe en panne, le second prend le relais est assure la continuité de service.

L’application ou le package DHCP utilisé est généralement isc-dhcp-server (sur une distribution Debian ou dérivé) et dhcp (pour une distribution CentOS). On cherche à réaliser l’architecture suivante :

Deux directives prévalent lorsque l’on souhaite mettre en place un DHCP en failover :

  • La directive MCLT
  • La directive SPLIT

La première (signifiant Max Client Lead Time), est présente lors de la configuration du service DHCP en mode failover. Elle correspond au temps maximum, pendant lequel le serveur peer peut renouveler les requêtes, après avoir perdu contact avec son partenaire.

La seconde directive, également présente au niveau du service DHCP en failover, comme la directive précédente permet de diviser la plage d’adresse IP disponible, en deux parties, permettant de répartir la charge sur les deux serveurs. Avec une valeur (par défaut) à 128, on utilise une répartition à 50%/50%.

 

Module Précédent
Retour au Module
Chapitre Suivant
author avatar
Philippe PIERRE
A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.
See Full Bio
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Android : le malware FluBot évolue et cible l’Europe

Florian BURNEL 0

Windows Server : les mises à jour de juillet perturbent les connexions Bureau à distance !

Florian BURNEL 6

WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.