Le noeud passif ne monte pas l'accès internet de son second noeud. Néanmoins, et avec un peu de configuration il est possible de joindre le noeud2 via internet. Il faut pour cela:
- modifier la configuration de ssh
- ajouter les règles de flux
- tunneler correctement via ssh
- Faire pointer correctement son monitor/manager
1- modifier la configuration de ssh
Pour cela, éditez le fichier /config_card/etc/ssh/sshd_config et ajoutez la ligne:
PermitTunnel = yes
Redémarrez sshd:
/etc/init.d/sshd restart
2-ajoutez les règles de flux
Créez des règles de flux permettant au noeud1 de joindre une IP réelle du noeud2 sur les ports akssh, akman et/ou akmon (822, 1750, 1751).
Source: cluster Arkoon
Destination: IP réelle du noeud2
Service: akssh, akmon, akman
Action: accepter
3-paramétrez Putty
Il faut expliquer désormais à Putty de créer un tunnel. Dans l'arborescence, choisir SSH -> Tunnel, puis ajouter les ports correspondants:
Forwardez les ports comme indiqué/ Choisir Local, Auto. L'adresse IP doit correspondre à l'IP réelle du noeud2 indiquée dans la règle de flux.
4-Enjoy
Tout d'abord connectez vous en ssh sur l'adresse IP du cluster. Le tunnel ssh sera crée, tunnel reliant un port local à votre ordinateur au noeud2.
Créez une nouvelle session dans le manager ou monitor, l'IP destination est 127.0.0.1, port 1750 (ou 1751), le certificat celui utilisé pour se connecter au noeud1.
Le manager utilisera le tunnel créé et se connectera au noeud2. Vous pouvez désormais lire les logs du noeud2.
Attention: si la connexion ssh tombe, alors le tunnel tombe aussi. Ce système est très utile pour lire les logs du noeud2 via le monitor.
J'ai repris ton astuce et créé l'article 1296 dans la base de connaissance de l'espace client Arkoon http://client.arkoon.net
Xavier P. - Arkoon il y a 12 mois