Table des matières

Trucs et astuces rézo

Haute disponiblité

Elle peut se définir à plusieurs niveaux :

  1. Réseau (ex: VIP)
  2. Serveur d'application (ex: Cluster WAS)
  3. Serveur physique (ex: HACMP)
  4. Serveur de base de données (ex: Sysplex, HADR pour DB2)
  5. Disque (niveau de RAID)

VIP : Virtual IP

une VIP (adress IP virtuelle) est une adresse IP pouvant etre partagé par plusieurs serveurs ou domaines. Cette adresse pointe en faite sur une ou plusieurs autres intefaces résaux individuelles réelles (IP).
Les packets TCP/IP sont envoyés sur cette VIP qui ensuite les redispatche sur des adresses IP bien réelles.
cela permet de modifier la localisation des ressources réseaux sans changer l'IP appelée par les applications appelantes.
Cette technique est souvent utilisée pour faire du “load balancing” (répartition de charge) ou du “fail-over” (résiliance) et rediriger les requêtes entrantes vers tel ou tel serveurs selon un algorithme de type “round-robin” par exemple.

Tester une connections serveur/port

Dans une fenêtre xterm ou dos : 

telnet <serveur> <port>

Si cette commande vous réponds avec un nom de service ou efface l'ensemble du texte dans la fenêtre pour laisser simplement le curseur clignoter, bingo ! la connection est ouverte sur le serveur et le port en question. Si vous avez accès au serveur vous pouvez regarder quels sont les services écoutant sur les ports : 

netstat -a |grep LISTENING

Sous unix vous pourrez aussi regarder a quelle application est attaché le port: 

bash$ grep <port> /etc/services

NAT (Network Adress Translation)

Ce mécanisme qui se configure traditionnellement sur les routeurs permet de transférer une requêtes IP vers une autre adresse.

SSH Password less : connection ssh sans mot de passe

Il est parfois pratique de pouvoir faire communiquer 2 machines en ssh (par exemple pour faire de la copie avec scp ou de l'execution de commande distantes avec rsh).
Pour cela il faut generer la clef ssh de l'utilisateur machine A sur la machine B.
Cette pagehttp://rcsg-gsir.imsb-dsgi.nrc-cnrc.gc.ca/documents/advanced/node74.html : explique très bien comment on peut faire ça.

Ping, TTL et traceroute

Ping permet généralement de vérifier la communication entre 2 machines.
Mais il peut aussi être utilisé pour tester le temps de latence entre 2 machines grâce à la statistique TTL qui s'affiche. 

bash-3.2$ ping imp.free.fr
Pinging imp.free.fr [212.27.48.1] with 32 bytes of data:
Reply from 212.27.48.1: bytes=32 time=49ms TTL=119
Reply from 212.27.48.1: bytes=32 time=47ms TTL=119
Reply from 212.27.48.1: bytes=32 time=81ms TTL=119
Ping statistics for 212.27.48.1:
   Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 81ms, Average = 59ms
...

Traceroute permet de suivre l'itinéraire d'un paquet IP envoyé vrs une machine : 

tracert <serveur>
traceroute <serveur>