COMPUTING > Serveur Cloud > 16 - Concevoir un Datacenter > Configuration des serveurs Linux

16.2.2 Configuration des serveurs Linux Cloud Server Pro service guide

Dans cette deuxième partie, spécifique si vous disposez de serveurs Linux, nous procédons à la configuration des serveurs Cloud dans les deux Data Centers afin qu'ils puissent se connecter via le canal privé OpenVPN que nous avons établi..
 
Les prérequis pour ce guide sont les mêmes que dans la première partie, et en particulier il est nécessaire d'avoir connecté une carte réseau du serveur Cloud via un Virtual Switch au routeur/firewall pfSense.
 
Pour permettre à "server1" d'atteindre "server2" il faut d'abord connecter "server1" et "pfsense1" via une adresse IP privée (dans l'exemple on utilisera 10.0.1.100), attribuée à la deuxième carte réseau. Les "server1" et "server2", objet de ce guide, pourront continuer à avoir leur propre adresse IP publique, à travers laquelle ils pourront communiquer directement vers et depuis Internet. Seul le trafic destiné à l'autre serveur passera par le canal privé OpenVPN établi entre "pfsense1" et "pfsense2"..
 
Pour éviter des problèmes en cas d'erreurs en suivant les instructions décrites ici, des problèmes persistants tels que bloquer le fonctionnement des serveurs Cloud, nous allons dans ce guide configurer TEMPORAIREMENT l'adresse IP privée, le routage et les règles de firewall de iptables.
Cela signifie que les configurations ne persisteront que jusqu'au redémarrage du serveur (ou de ses interfaces réseau). En cas de dysfonctionnements il suffira donc de redémarrer "server1" et/ou "server2" pour restaurer la configuration précédente. Cependant, il est possible de rendre ces changements permanents de manière simple, en consultant la documentation de la distribution Linux spécifique utilisée dans chaque serveur Cloud.

Le schéma du réseau que nous créons est représenté par ce graphique:
 
 
  1. 1 - Configurer "server 1"
    1. 1.1 - connectez-vous à votre serveur Cloud Linux via SSH et votre compte "root"
    2. 1.2 - assignez l'IP privée à l'aide de la commande suivante : ifconfig eth1 10.0.1.100/24
    3. 1.3 - configurez une route à l'aide de la commande suivante : ip route add 10.0.2.0/24 via 10.0.1.1
    4. 1.4 - configurez le firewall de linux afin qu'il permette le trafic sortant de l'interface réseau vers pfSense1 à laide de la commande suivante : iptables -I INPUT -i eth1 -j ACCEPT
  2. 2 - Configurer "server 2"
    1. 2.1 - connectez-vous à votre serveur Cloud Linux via SSH et votre compte "root"
    2. 2.2 - assignez l'IP privée à l'aide de la commande suivante : ifconfig eth1 10.0.2.100/24
    3. 2.3 - configurez une route à l'aide de la commande suivante : ip route add 10.0.1.0/24 via 10.0.2.1
    4. 2.4 - configurez le firewall de linux afin qu'il permette le trafic sortant de l'interface réseau vers pfSense1 à laide de la commande suivante : iptables -I INPUT -i eth1 -j ACCEPT
  3. 3 - Vérifier la connexion
    1. 3.1 depuis "server 1"
      1. 3.1.1 - ouvrez l'invite de commande et tapez : ping 10.0.2.1
      2. 3.1.2 - vous devriez recevoir une réponse de "pfSense2"
      3. 3.1.3 - tapez la commande : ping 10.0.2.100
      4. 3.1.4 - tous devriez obtenir une réponse de "Server 2"
    2. 3.2 depuis "server 2"
      1. 3.2.1 - ouvrez l'invite de commande et tapez : ping 10.0.1.1
      2. 3.2.2 - vous devriez recevoir une réponse de "pfSense1"
      3. 3.2.3 - tapez la commande : ping 10.0.1.100
      4. 3.2.4 - vous devriez obtenir une réponse de "Server 1"
A ce stade, nous avons vérifié que la connexion entre "serveur1" et "Serveur 2" a été établie. Les deux serveurs peuvent maintenant atteindre l'un et l'autre à travers les adresses IP privées 10.0.1.100 et 10.0.2.100. Tous les services de réseau (web, base de données, partage de fichiers, etc) offerts par "serveur1" seront disponibles à partir de "Serveur 2" et vice versa. Pour ce réseau privé, vous pouvez ajouter d'autres serveurs ("Server3", "server4", etc) en changeant simplement les étapes ci-dessus :
  • en remplaçant l'adresse IP 10.0.1.100 par les adresses IP suivantes (10.0.1.101, .102, .103, ...) si le serveur est situé dans le Data Center 1
  • si le serveur est situé dans le Data Center 2, en remplaçant l'adresse IP 10.0.2.100 par les adresses IP suivantes (10.0.2.101, .102, .103, ...)