Table des matières Le RPN by Online "RPN" comme Real Private Network Disponibilité de l'offre LinkePing - Connectez-vous aux autres clients Dedibox ! Principe En pratique Mise en place "Modifier le groupe" "Modifier le groupe" "Partager le groupe" Configuration sur votre serveur L'IP en 10.9x.xxx.xxx Déterminer l'interface réseau Activation et DHCP Réponse au ping / ICMP Route Jumbo Frame (MTU 9000) Pour modifier la valeur MTU à 9000 Tuto : Configurer Mysql pour écouter sur le RPN Info : ESXi, Proxmox et le RPN RPN-v2 Le RPN by Online Critères requis : Vous avez un compte sur console.online.net Vous avez un serveur dédié Dedibox "RPN" comme Real Private Network Ce service permet à certains serveurs de disposer et donc d'utiliser un Réseau Privé afin de permettre l'échange des données sur un réseau que vous contrôlez. Le RPN utilise la 2e interface réseau de votre serveur afin de ne pas surcharger l'interface principale qui est elle connectée à internet. Il vous est donc possible de configurer, modifier, créer en quelques minutes votre architecture réseau et de compartimenter selon vos besoins ce RPN et donc les liaisons entre vos serveurs. Disponibilité de l'offre Pour connaître la disponibilité du RPN en fonction des offres de serveur dédiés, consulter la page de documentation relative à votre offre. LinkePing - Connectez-vous aux autres clients Dedibox ! Vous souhaitez échanger ou fournir des services avec un autre client Online ? Faciliter l'administration et la sécurité d'un parc hétérogène ? Avec la fonctionnalité LinkePing rien de plus simple ! En quelques clics, indiquez quels sont les serveurs d'autre compte ONLINE qui peuvent s'interconnecter avec les vôtres et échangez des données quelques minutes plus tard ! Principe Votre réseau privé passe par la 2e interface réseau du serveur, est branché sur un réseau totalement sécurisé, différent de celui qui sert à accéder à votre serveur depuis internet. Par exemple si vous avez 6 serveurs, il va vous être possible de mettre en place des groupes RPN comme ceux-ci par exemple : RPN-groupe-1 = serveur 1 et 2 les serveurs 1 & 2 pourront dialoguer entre eux RPN-groupe-2 = serveur 1, 6 et 3 les serveurs 1,6,3 pourront dialoguer entre eux RPN-groupe-3 = serveur 1 ,4 et 5 les serveurs 1,4,5 pourront dialoguer entre eux Le serveur 1 est un serveur de monitoring, il a besoin d’accéder à tous les autres serveurs. En revanche le serveur 3 contient une base de donnée critique, donc aucun autre serveur que le 6 (qui utilise cette base) ne doit y avoir accès. Vous avez 50 serveurs ? Il est possible de mettre en place plusieurs groupes et de n'autoriser qu'un seul serveur de votre compte Online à dialoguer avec tous les autres. Toutes les configurations entre les serveurs sont donc possibles. Le même principe s'applique quand vous choisissez de laisser un serveur d'un autre compte à communiquer avec l'un des vôtres. En pratique De nombreuses applications nécessitent, pour des raisons évidentes de sécurité et de performance, un réseau privé et dédié, par exemple : Partage de fichiers au travers de CIFS, NFS Partage de lecteurs au travers de iSCSI Synchronisation de bloc-devices avec DRDB Load-Balancing Stockage en cloud avec les technologies Openstack et Hadoop Mise en place Il faut accéder à votre console de gestion, puis cliquer sur l'onglet “Serveur” en haut et ensuite “Groupes RPN” ou cliquez directement sur le lien http://console.online.net/fr/server/rpn "Modifier le groupe" Pour modifier le contenu d'un groupe (ajouter ou supprimer des serveurs) il suffit de cliquer que le bouton “Modifier le groupe” Il faudra sélectionner ou désélectionner un ou des serveurs puis valider la demande en cliquant sur “Enlever les serveurs sélectionnés du groupe” ou “Ajouter des serveurs au groupe” Il faut compter entre 5 et 10mn pour que la modification du “groupe RPN” soit effective et en réaffichant la page il vous sera possible de suivre l'évolution de votre demande En cours d'effacement "Modifier le groupe" Pour modifier le contenu d'un groupe (ajouter ou supprimer des serveurs) il suffit de cliquer que le bouton “Modifier le groupe” Il faudra sélectionner ou désélectionner un ou des serveurs puis valider la demande en cliquant sur “Enlever les serveurs sélectionnés du groupe” ou “Ajouter des serveurs au groupe” Il faut compter entre 5 et 10mn pour que la modification du “groupe RPN” soit effective et en réaffichant la page il vous sera possible de suivre l'évolution de votre demande En cours d'effacement "Partager le groupe" Pour partager le groupe avec un ou plusieurs serveurs d'un autre client Online, il faut cliquer sur le onglet “Groupes RPN partagés”, puis sur le bouton “Partager un groupe local existant”. Il suffit d'ajouter le numéro du serveur dans le formulaire. Le serveur sera ajouté dans le groupe existant et il peut maintenant communiquer avec les autres serveurs dans le même groupe RPN. Le détenteur (l'autre client Online) du serveur ajouté au groupe doit maintenant approuver la demande d'ajout. Il reçoit, pour ce faire, une notification dans sa console. Configuration sur votre serveur L'IP en 10.9x.xxx.xxx Cette IP est celle qu'il vous faudra donc utiliser pour accéder à votre serveur à travers le RPN. Elle est spécifique à votre serveur et ne peut pas être changée. Elle n'est pas accessible depuis internet. Déterminer l'interface réseau Selon les kernel et les versions de linux le nom de l'interface connecté au RPN peut changer. Il vous faut donc l'identifier pour la configurer correctement. En tapant : ifconfig -a | grep eth cela va vous afficher la liste des interfaces disponibles sur votre serveur. L'interface eth0 est utilisé pour votre IP internet (62.210.xxx.xxx) La deuxième interface quand à elle doit être activée pour utiliser le RPN. Activation et DHCP Il faut juste configurer sur le serveur l'interface réseau 2 en DHCP. Tout se fera ensuite automatiquement. Par exemple dans /etc/network/interfaces il faut ajouter auto eth2 iface eth2 inet dhcp et taper ensuite dans votre terminal ifup eth2 Attention: les valeurs des interfaces peuvent varier (eth1-eth2-eth3) à vérifier grâce a la commande ifconfig -a | grep eth Réponse au ping / ICMP Cette IP doit toujours répondre au ping. Votre adresse IP RPN doit toujours répondre à l'ICMP pour des raisons de contrôle de la fragmentation (TCP-MSS) Dans la mesure où le réseau RPN a des MTU de 1500 et 9000 en cohabitation, la désactivation de l'icmp peut provoquer des dysfonctionnements Route En tapant route -n cela va vous afficher les routes qui sont en cours et donc celles qui sont ajoutées par la mise en place du RPN image Jumbo Frame (MTU 9000) Le réseau RPN supporte nativement les Jumbo Frames, permettant de configurer vos interfaces réseau avec une MTU 9000. Cette technologie vous permet de minimiser significativement les interruptions et latences processeur nécessaires au transfert des données. Le gain de performances peut atteindre jusqu'à +20% sur les applications intensives en ressources tels que iSCSI, NFS et DRDB. Pour connaître la valeur actuelle du MTU taper : ifconfig eth2 ifconfig eth2 | grep MTU Pour modifier la valeur MTU à 9000 Linux === Debian / Ubuntu === Dans /etc/network/interfaces il faut ajouter auto eth2 iface eth2 inet dhcp mtu 9000 et taper ifup eth2 ou /etc/init.d/networking restart === Centos === Dans /etc/sysconfig/network-scripts/ifcfg-ethX il faut ajouter (X = le numéro de l'interface) MTU="9000" et relancer service network restart Windows Pour modifier la valeur MTU de l'interface réseau nous vous conseillons l'utilisation d'un logiciel qui vous permettra d'un simple clic de faire cette modification. http://www.clubic.com/telecharger-fiche305576-tcp-optimizer.html > Lancer le logiciel > en bas à droite cliquez sur "Custom" > Dans "Network adaptater selection" choisir la carte réseau > Dans MTU mettre a 9000 > Cliquez sur "Apply change" Tuto : Configurer Mysql pour écouter sur le RPN Il vous suffit de modifier dans votre ficher my.cnf la ligne bind-address exemple : bind-address = 10.90.xxx.xxx puis redémarrer votre serveur Mysql Info : ESXi, Proxmox et le RPN Il est tout à fait possible de connecter une VM au RPN et donc ainsi d'échanger des données entre vos serveurs tout comme de vous servir de cette VM comme passerelle pour les autres VM qui sont sur le serveur. La seule restriction étant de ne pas diffuser une MAC autre que celle qui correspond à la carte réseau du RPN et qui s'affiche lors d'un ifconfig -a RPN-v2 Une nouvelle version du RPN existe, permettant de passer outre certaines limites du RPN classique: RPN-v2