Zimbra 8.6 Multiserveurs #5 – Installation des proxy – Babash
par francois · Publié 17 mai 2016 · Mis à jour 29 avril 2016
Installons maintenant les serveurs proxys de Zimbra.
Présentation de l’architecture
Nous souhaitons avoir 2 proxys pour assurer une redondance et un équilibrage de charge.
Nous allons donc ajouter une nouvelle carte réseau sur la VM qui sera donc publique.
Une fois fait, nous passons à l’installation.
Installation
Pour l’installation de Zimbra, je me suis appuyé sur ce PDF de Zimbra.
Il faut décompresser le fichier téléchargé sur Zimbra puis, lancer :
Ensuite, il faut valider la licence, installer les librairies manquantes qui vous seront mentionnées au début et lorsque tout sera opérationnel, choisir dans notre cas : Y pour :
Vous aurez des erreurs de DNS si votre serveur n’est pas déclaré, idem pour votre MX
Configuration
- Memcached
- Proxy
- Renseigner le LDAP et le mot de passe
- Renseigner le mot de passe pour binder le LDAP via nginx
- Save
Configuration de la redondance
Très simple, refaire comme pour le premier J
Ah,ah,ah KeepALived !
https://wiki.zimbra.com/wiki/Zimbra_Proxy_HA
Explications claires en anglais de keepalived
Utilisation de keepalived avec 2 cartes réseaux
Normalement, pour utiliser keepalived, vous devez utiliser une IP sur le même réseau que l’IP partagée entre les deux serveurs.
Dans notre cas, ce n’est pas ça: Nous utilisons une IP privée en 192.168.x.x sur eth0 et nous partageons l’IP publique sur eth1.
Pour palier au problème, voici notre configuration :
- Sur les 2 proxy, configurer l’IP publique sur eth1, mais ne pas mettre « auto eth1 » dans /network/interface. Ainsi, la configuration est faite mais non utilisée.
- Dans le fichier « keepalived.conf », utiliser la commande notify :
vrrp_instance VI_1 { […] notify /root/zimbra_keepalived.sh }
| notify /root/zimbra_keepalived.sh |
- Script « zimbra_keepalived.sh »:
#!/bin/bash TYPE=$1 NAME=$2 STATE=$3 case $STATE in « MASTER ») ifup eth1 route del default route add default gw IP_PUBLIQUE exit 0 ;; « BACKUP ») ifdown eth1 –force route del default route add default gw IP_GATEWAY_PRIVEE exit 0 ;; « FAULT ») ifdown eth1 –force exit 0 ;; *) echo « unknow state » exit 1 ;; esac
| route add default gw IP_PUBLIQUE « BACKUP ») ifdown eth1 –force route add default gw IP_GATEWAY_PRIVEE « FAULT ») ifdown eth1 –force |
Ainsi, au démarrage de votre serveur proxy MASTER, le script va activer eth1 et corriger la route à utiliser.
Lorsque ce dernier tombera, eth1 sera désactivé et la route corrigée et le BACKUP prendra le relais.
Étiquettes : 8.6architecturecollaborationdifferent networketh0eth1keepalivedmemcachedmultiserveurnginxproxyubuntuvmwarezimbrazmproxy
