DHCP Failover und Synchronisation

Vorwort

In früheren Beiträgen habe ich bereits erläutert, wie ein DHCP-Server aufgesetzt wird, jetzt soll ein zweiter DHCP-Server für Ausfallsicherheit sorgen durch DHCP Failover und Synchronisation der Konfiguration.

ISC DHCPD unterstützt Failover und Synchronisation der Leases. Die Konfiguration wird mittels rsync synchronisiert.

Failover

Primärer DHCP-Server

Die /etc/dhcp/dhcpd.conf wird wie folgt angepasst:

WICHTIG! Das mclt-Statement muss auf dem primären DHCP-Server und darf nicht auf dem sekundären DHCP-Server angegeben werden.

Im Anschluss wird die in der dhcpd.conf inkludierte /etc/dhcp/dhcpd.krausix.local.conf mit folgendem Inhalt erstellt:

Es folgt die Konfiguration des sekundären DHCP-Servers. Im Beispiel hat er die IP-Adresse 192.168.1.11.

Sekundärer DHCP-Server

Die Konfiguration ist nahezu identisch mit der des primären DHCP-Servers, lediglich die IP-Adressen werden getauscht, die Instanz wird als secondary gekennzeichnet und die beiden Zeilen mit den mclt- und split-Statements entfallen:

Ferner wird die /etc/dhcp/dhcpd.krausix.local.conf übernommen, später wird diese jedoch mittels rsync synchronisiert.

Firewall

Sofern vorhanden, muss die Firewall des sekundären DHCP-Servers entsprechend konfiguriert werden.

Hier am Beispiel firewalld (unter CentOS 7):

Damit ist die Kommunikation über TCP/647 nun möglich.

Replikation / Synchronisation

Primärer DHCP-Server

Hier werden lediglich die Anpassungen vorgenommen, beispielsweise das Ändern oder Hinzufügen neuer statischer Leases.

Sekundärer DHCP-Server

Die auf dem primären DHCP-Server vorgenommenen Änderungen werden periodisch per rsync abgeglichen, im Anschluss wird der Dienst neugestartet:

Das Skript muss ausführbar gemacht werden und kann dann periodisch mittels cron ausgeführt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.