Main

Перед покупкой

Регистрация в личном кабинете

Настройки личного кабинета

Добавление пользователя

Отключение пользователя

Настройка прав пользователя

Пользователи

Создание плательщика

Управление плательщиками

Плательщики

Партнерская программа

Уведомления о состоянии баланса

Переоформление аккаунта

Расторжение договора

PTR-запись через личный кабинет

Личный кабинет

Способы оплаты

Выставление счетов

Состояние баланса

Обещанный платеж

Автоматический платеж

Как использовать промо-код или сертификат

Акт сверки

Возврат средств

Продление услуг

Оплата услуг

Как правильно написать запрос в техническую поддержку

Обращение в техническую поддержку по телефону

Удаленные руки (remote hands)

Telegram-бот технической поддержки

SLA технической поддержки

Поддержка клиентов

Заказ выделенного сервера

Изменение услуги выделенного сервера

Установка ОС на выделенный сервер

KVM-консоль и IPMI

Начало работы

Как настроить MC-LAG

Мониторинг выделенных серверов

Как настроить Fake-raid

Инструкции

Выделенные серверы

Описание услуги

Документы для доступа в ЦОД

Внос и вынос оборудования

Доступ по PIN-коду

Как доставить оборудование в ЦОД

Правила проведения работ в серверных шкафах

Повышение отказоустойчивости

Подключение удаленного управления (IPMI, iLO, iDRAC)

Подключение внешнего IP-KVM

Управление кодовым замком

Размещение оборудования в ЦОД

Как использовать сертифкат

Заказ облачной платформы

Пополнение счета Облака

Организация сети между облачными серверами и другими услугами

Сети

Установка сервера из своего .iso образа

Облачная платформа

Установка ОС на виртуальный сервер из ISO-образа

Виртуальный серверы

Объектное хранилище S3

Как заказать услугу резервного копирования Кибер Бэкап

Установка агентов Кибер Бэкап

Резервное копирование - Кибер Бэкап

DDoS-защита

Как настроить VRRP на CentOS

Как настроить VRRP на Debian

VRRP

Перенос домена на NS сервер Миран

Создание доменных DNS-записей

Как изменить DNS-записи домена?

DNS хостинг

Сетевые сервисы

Авторизация

Получение информации о балансе

Работа с тикетами

Получение статистики энергопотребления серверных шкафов

Публичный API и автоматизация

Диск для бэкапов (FTP)

Прочие услуги

Установку и настройку будем проводить на примере серверов SRV1 и SRV2 с выданным диапазоном адресов 91.142.82.216/29

* ipv4 и ipv6 выдаются только подсетями
* Минимальный размер подсети ipv4: /29, ipv6: /64.

  \

Пример: выдана подсеть ipv4 адресов 91.142.82.216/29

* 91.142.82.217 - виртуальный ip (который является шлюзом по умолчанию)
* 91.142.82.218 - служебный ip
* 91.142.82.219 - служебный ip
* 91.142.82.220 - клиентский ip
* 91.142.82.221 - клиентский ip
* 91.142.82.222 - плавающий ip

\
У каждого Linux сервера есть два физических сетевых интерфейса: eth1 с белым IP адресом и доступом в Интернет, eth0 свободен

\
\
 ![](https://app.wannadocs.com/blob/cf61ed0e-2225-4a1b-ba3a-f4b12b5e6e8e)

\
В качестве реальных IP адресов серверов используются:

* 91.142.82.220 — для SRV1
* 91.142.82.221 — для SRV2

\
В качестве виртуального IP адреса, который будет автоматически переключаться между серверами в случае сбоев используется: 91.142.82.222

\

:::warning
**Важно.** При настройке VRRP, в качестве адреса для виртуального IP не используется реальный адрес сервера, так как, в случае сбоя, его адрес переместится на соседний, и при восстановлении, он окажется изолированным от сети. Дело в том, чтобы вернуть свой адрес, нужно отправить в сеть VRRP пакет, но не будет IP адреса, с которого это возможно сделать.

:::

## Установка и настройка

Установить пакет keepalived нужно на обоих серверах, командой:

```javascript
apt-get install keepalived
```

\
После завершения установки на обоих серверах правим конфигурационный файл

```javascript
nano /etc/keepalived/keepalived.conf
```

\
\
 ![](https://app.wannadocs.com/blob/c084da0e-692a-4864-b0cf-30a8359f0473)

\
Разберем опции более подробно:

* vrrp_instance <название> — секция, определяющая экземпляр VRRP;
* state <MASTER|BACKUP> — начальное состояние при запуске;
* interface <название интефейса> — интерфейс, на котором будет работать VRRP;
* virtual_router_id <число от 0 до 255> — уникальный идентификатор VRRP экземпляра, должен совпадать на всех серверах;
* priority <число от 0 до 255> — задает приоритет при выборе MASTER, сервер с большим приоритетом становится MASTER;
* virtual_ipaddress — блок виртуальных IP адресов, которые будут активны на сервере в состоянии MASTER. Должны совпадать на всех серверах внутри VRRP экземпляра.

\
Таким образом, при штатной работе, сервер SRV1 будет MASTER для виртуального IP 91.142.82.222

\
Если на сервере активирован файрвол, то нужно добавить разрешающие правила для multicast трафика и vrrp протокола с помощью iptables:

Для SRV1:

```bash
iptables -I INPUT -p vrrp -j ACCEPT
iptables -I OUTPUT -p vrrp -j ACCEPT
```

\
Для SRV2:

```bash
iptables -I INPUT -p vrrp -j ACCEPT
iptables -I OUTPUT -p vrrp -j ACCEPT
```

\
Активируем автозагрузки и запустим службу keepalived на обоих серверах:

```bash
sudo  /etc/init.d/keepalived start
```

\
После запуска службы keepalived, виртуальные IP будут присвоены интерфейсам из конфигурационного файла. Посмотрим текущие IP адреса на интерфейсе eth1 серверов:

\
SRV1:

 ![](https://app.wannadocs.com/blob/508b346d-9bf2-4112-be70-1206ab7cdd4d)

\
SRV2:

 ![](https://app.wannadocs.com/blob/0d6c0e8d-6687-4bd6-ab85-b7fb247f42b6)

\
Проверим работоспособность настроенной службы keepalived командой:

```bash
traceroute 8.8.8.8 –source=91.142.82.222
```

\
 ![](https://app.wannadocs.com/blob/5fbfe586-14f0-493e-9efa-fccd7be429aa)

\
\


Miran - база знаний