219 Membres 1027 Contributions

Open Community

Discussions par mots clés : cluster

Résolue

Sysmon alarm : cluster role state ORANGE

Posée par Andre Falco dans Administration

Bonjour,

Soit 2 appliances FAST360 P-1206 (les deux en version 6.0XD/10) configurés en cluster HA.

Dans l'outil d'administration Arkoon Manager et sous la fenêtre "Statut du déploiement de configuration", le voyant VOR est orange.

Le VOR est vert pour le noeud maitre (ce VOR passe rouge de temps en temps, lorsque la CPU est chargée à plus de 90%)

Le VOR est orange pour le noeud en standby.
Il est affiché le message suivant:

Sysmon Alarm:
Name : cluster role
Type : CLUSTER-ROLE
State : ORANGE
Date : <date de la dernière configuration>
Description : Access Control database is different between the two nodes (hashes differ ...)

Est-ce grave, docteur ?
Quelle est l'action corrective à appliquer ?

André

Résolue

Appliance HA réinitialisé, impossible de pousser une nouvelle config

Posée par Paul L dans Administration

Bonjour,

 

Suite à un crash d'une de notre appliance FAST360 3008 version 6.0, nous avons du la repasser en config d'usine avant de restaurer une sauvegarde de config card.

Tout ce passe normalement, mais lorsque l'ont rebranche l'appliance au noeud maitre du cluster HA, le déploiement d'une nouvelle configuration fait une erreur sur le noeud esclave :

 

ERR: Failed to store: Unable to add file (conf.akx) to repository: cmd=['/usr/bin/git', 'add', 'conf.akx'],rc=128,stdout=,stderr=fatal: Unable to create '/var/akserver/mgt/conf/.git/index.lock': File exists.

La suite du message proposer de supprimer le fichier index.lock si aucun autre process git ne tourne. En supprimant le fichier une autre erreur apparait disant qu'il n'arrive pas a remplacer d'autres fichier de conf...

L'appliance semble fonctionner correctement mais je suis à court d'idée pour corriger ce dernier problème.

Résolue

Lier 2 Cluster d'Arkoon entre un pc et serveur web distant

Posée par Anthony Rodrigues dans Fonctionnalités et système

Bonjour,

Si vous pouvez m'aider ca serais d'une grande joie,

 

Alors j'ai un pc distant et a l'autre bout un serveur Web et entre les deux un cluster ARK 1 et 2 en HA et un cluster Ark 3 et 4 en HA. 

Le but c'est de faire communiquer le pc avec le serveur Web, on a fait certaines regles mais qui n'ont pas fonctionné.

 

Je sais pas si vous avez des idées concernant cette tâche, un merci d'avance si vous pouvez m'aider?

Résolue

Quelle démarche pour refaire une configuration a zéro a partir d'un Cluster

Posée par Anonyme dans Administration

Bonjour a tous,

Je dispose d'une configuration bancale sur un cluster de 2 arkoon p1206. Ma volonté est de la refaire de zéro.

Ma question est quelle demarche est la plus judicieuse pour couper un minimun les users ?

1) Faire une nouvelle configuration hors ligne en mode standalone. Que j'installerai sur mon noeud slave du cluster apres l'avoir réinitialisé. Je convertirai par la suite cette conf en cluster en utiisant le noeud maitre restant.

 

2) Faire une nouvelle configuration hors ligne directement depuis un modele avec cluster. L'affiné a mon gout et la réinstaller directement par dessus la configuration courante.

 

3) vos idée ?

 

Je ne sais pas vraiment si mes idée sont réalisable ou si il faut vraiment tous casser et recréer tous les certificats.

Quelle est la meilleure solution a ma demande selon vous ?

Quelle problème vais je rencontrer ?

 

Merci

Résolue

Problème connexion Akoon FAST360 noeud maître

Posée par Emmanuel Usclade dans Administration

Bonjour,

Mon cluster d'Arkoon est administrable depuis 2 réseaux (172.16.44.0/24 et 172.16.103.0/24).

Je n'arrive pas à administrer mon noeud maître de mon cluster de FAST360 (ni en ssh ni avec Arkoon Manager) depuis le réseau 172.16.103.0/24 sur l'adresse IP de son noeud maître alors que cela fonctionne bien depuis le réseau 172.16.44.0/24.

En revanche, je peux parfaitement l'administrer en le joignant via l'adresse IP virtuelle du cluster et ceci depuis les 2 réseaux (172.16.44.0/24 et 172.16.103.0/24).

Je n'ai aucun problème avec mon noeud esclave, je peux le manager depuis les 2 réseaux également.

Quelqu'un aurait-il une idée ?

 

En vous remerciant par avance.

Résolue

Mise à jour IDPS

Posée par Steven dans Fonctionnalités et système

Bonjour.

 

Sur l'un de nos cluster sur lequel je me suis connecté avec la Manager ce matin, j'ai eu la surprise d'avoir une mise à jour IDPS de proposée:

 

Et cela alors que la case "mise à jour" de mon cluster est désactivée:

Comment se fait il que j'ai cette demande?

 

D'avance merci.

Cordialement.

Résolue

Modification à distance de l'adresse IP réelle de l'interface cluster utilisée pour la connexion d'administration

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

J'administre à distance via Internet un cluster HA de deux P1808 en V5.0/28. Ce cluster est très distant de mon lieu de travail (>400 km).

Les appliances sont en coupure entre le LAN et Internet. L'interface eth0 de chaque appliance est connectée sur le switch d'accès Internet, auquel le routeur Internet du FAI est connecté.

Les adresses IP réelles des interfaces eth0 sont 10.1.1.1/24 et 10.1.1.2/24 respectivement. L'adresse IP "virtuelle" sur l'interface vrrpv2gx associée est une adresse IP publique. C'est cette adresse IP publique que j'utilise pour mes connexions d'administration à distance sur ce cluster.

Je dois ajouter un nouveau VPN L2L sur ce cluster : pas de chance, le LAN distant est le subnet 10.1.0.0/16.

Pour éviter le conflit d'adresse IP , une des possibilités consiste à modifier les adresses IP réelles des interfaces eth0, par exemple en 10.2.1.1/24 et 10.2.1.2/24.

Question : puis-je sans rique modifier ces adresses réelles à distance...

Voir la suite
Résolue

Supervision Cluster par SNMP

Posée par Nym33p dans Matériels et performances

Bonjour,

 

Dans le cadre d'un projet de supervision, nous avons été ammené à superviser nos équipements. Et nous aimerions superviser l'état du cluster de nos Arkoons A2000.

 

Existe t'il un OID pour voir l'état du cluster maitre/esclave ou une autre méthode afin d'avoir les informations ?

 

Merci d'avance

Résolue

Suggestion d'amélioration - Cluster actif/passif - Mails coincés sur le noeud Standby suite à une bascule

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

Sur un cluster actif/passif de NPAs en version 5.0/22, des mails se retrouvent coincés sur le noeud standby suite à une bascule.

L'accès Internet de ce cluster est dans un plan d'adressage IP privé. Le routeur d'accès Internet effectue de la NAT statique entre l'IP virtuelle du cluster sur cette interface, et l'IP publique du cluster.

Du coup, le noeud standby n'a pas accès à Internet, ce qui l'empêche de relayer ses mails.

Pour éviter ce type de problématique, il serait souhaitable de faire relayer les mails du noeud standby par le noeud working.

C'est d'ailleurs le comportement mentionné -mais en fait, pas implémenté- dans le Guide d'administration de la V5.0/22 :

>>> 11.6.4. Transfert des mails

Il n'y a pas de synchronisation de courrier entre les noeuds cluster. En mode Actif/Passif, le noeud Standby envoie les messages au noeud Working pour que les messages ne restent pas bloqués et puissent être pris en charge par le noeud Working.

Voir la suite
Messages d'alerte