Кластер горячего резервирования добавление vlan

[gorbushka]

Достался по наследству кластер из двух  ПАК HW1000

Уже настроено куча интерфейсов с vlan. Ноды не переключались оч давно, uptime больше 200 дней.

Встала задача добавить ещё один интерфейс vlan. Всё получилось сделать на активной ноде. Теперь нужно добавить настройки failoverd в конфиг на пассивной ноде и тут есть две трудности

1.  При попытке стать администратором, пассивная нода не принимает пароль.

"Admin login failed due to expired password." 

при этом

1> mftp info
Running MFTP remote info
Error connecting to server

Как заставить её обновить информацию с УКЦ ?

2. В мануалах пишут, что для того чтобы переключение сработало, нужно добавить фейковые интерфейсы с маской 0.0.0.0 через inet ifconfig, и в конфигах failoverd соответсственно ip active и passive.  

Но что--то не видно, что произойдёт, если я напишу failoverd stop/start . Не получится ли так, что кластер перезагрузится или начнутся выборы active|passive ?

 

 

Product: ViPNet Coordinator HW
Platform: HW1000 Q4
License: HW1000
Software version: 4.2.1-2081

 

[R.Sheyn]

1. Если на активной с паролем все нормально,  а на пассивной такая балалайка, значит не работала синхронизация.

Это нормальная реакция на mftp info в пассивном режиме.

Как заставить? выполнить переключение, чтобы эта нода стала активной, если ключи не менялись и будет связь с узлом Администратора, сделать ключи узла в УКЦ и отправить. Либо разворачиваться из dst или vbe текущей активной ноды.

2. 

3 часа назад, gorbushka сказал:

В мануалах пишут, что для того чтобы переключение сработало, нужно добавить фейковые интерфейсы с маской 0.0.0.0

Вообще ниразу такого не написано. Фейковые интерфейсы добавляются в ситуации с ограниченным количеством адресов, а не для того, чтобы переключение сработало.

 

3 часа назад, gorbushka сказал:

Но что--то не видно, что произойдёт, если я напишу failoverd stop/start . Не получится ли так, что кластер перезагрузится или начнутся выборы active|passive ?

Если настроите неправильно, то вполне может получится, если правильно, то ничего перезагружаться не будет.

[gorbushka]

спасибо за ответ.

А почему может не работать синхронизация пассивной ноды? Связность Активная-Пассивная есть.

13 часов назад, R.Sheyn сказал:

Вообще ниразу такого не написано. Фейковые интерфейсы добавляются в ситуации с ограниченным количеством адресов, а не для того, чтобы переключение сработало.

Ну понятно. Я про то, что если я не добавлю в конфиг failoverd этот интерфейс, то он не поднимется в случае переключения кластера.

13 часов назад, R.Sheyn сказал:

если правильно, то ничего перезагружаться не будет.

То есть даже если я на активной остановлю failoverd то ничо не случится?

[R.Sheyn]

18 минут назад, gorbushka сказал:

А почему может не работать синхронизация пассивной ноды?

Например разные пароли на пользователя, вообще причин может быть много, в том числе и какие-то баги. На 4.2.1 кластер не очень хорошо работает, у меня было такое пару раз, что просто не собирался без видимых причин, после обновления на 4.2.2 с теми же настройками собирался.

[R.Sheyn]

20 минут назад, gorbushka сказал:

То есть даже если я на активной остановлю failoverd то ничо не случится?

Не случится. Давайте разберем в каком случае вообще перезагружается пассивная нода...

Пассивная перезагружается в следующем сценарии: Пропал один из маков activeip, пассивная переходит в активный режим, при этом по heartbeat интерфейсу проверяет и видит, что активная все таки жива, происходит конфликт состояний, обе ноды активные и пассивная, так как у нее меньше аптайм в активном режиме, идет в перезагрузку.

Так как если остановить failover на активной arp записи не пропадут, то и перезагрузки пассивной от этого не случится.

[gorbushka]

спасибо, вроде понятнее