Univention Bugzilla – Bug 2290
[DOKU] Doku zu DHCP-Failover unvollständig
Last modified: 2024-04-17 13:16:40 CEST
In der Doku zum DHCP-Failover wird darauf hingewiesen, dass - falls DHCP-Failover verwendet werden soll - die dhcpd.conf der am Failover beteiligten Systeme angepasst werden muss. Was dort eingetragen werden muss, steht allerdings nicht in der Doku. Folgendes muss in die dhcpd.conf der beiden Rechner eingetragen werden: Auf dem DHCP-Master-Rechner: failover peer "foobar" { primary; address 192.168.0.100; port 5019; peer address 192.168.0.101; peer port 5020; max-response-delay 60; max-unacked-updates 10; mclt 600; split 128; load balance max seconds 3; } Auf dem DHCP-Slave-Rechner: failover peer "foobar" { secondary; address 192.168.0.101; port 5020; peer address 192.168.0.100; peer port 5019; max-response-delay 60; max-unacked-updates 10; } Die Port-Nummern sind eventuell anzupassen, falls die genannten Ports schon durch andere Dienste belegt sind (unwahrscheinlich, aber nicht auszuschliessen). Und die IPs müsssen natürlich angepasst werden. Als "failover peer" ist ein beliebiger Name einzutragen, der natürlich in beiden Konfigurationsdateien gleich sein muss. Dieser Name muss im Admin bei dem DHCP-Pool, für den DHCP-Failover aktiviert werden soll, ebenfalls einzutragen. Sollen zwei Rechner für verschiedene Pools ein DHCP-Failover anbieten, muss der "failover peer" Name gleich sein. Beispiel: - UCS Master und UCS Backup sollen DHCP-Failover machen - Es gibt zwei Subnetze (192.168.0.0/24 und 192.168.1.0/24), in denen jeweils ein DHCP-Pool eingerichet wird - Bei beiden DHCP-Pools wird im Admin als failover peer "barfoo" eingetragen - Die dhcpd.conf beider Systeme erhalten nur jeweils _einen_ Eintrag "failover peer barfoo" (wie oben angegeben)
Das sollte dokumentiert werden.
Doku-Bug
Ins Kapitel DHCP
Die Einstellungen sollten jeweils in der /etc/dhcp3/local.conf vorgenommen werden.
Habe gerade wieder 25 Minuten danach gesucht und bin erst über die man-page und OTRS fündig geworden.
Weil es aus dem Bug nicht ganz klar hervorgeht: Man darf nicht am Subnet den IP-Bereich vergeben, sondern MUSS einen Pool-Eintrag per UDM anlegen: service=$(udm dhcp/service list | sed -ne 's/DN: //p') subnet=$(udm dhcp/subnet list --superordinate "$service" | sed -ne 's/DN: //p') udm dhcp/pool create --superordinate "$subnet" --set name=test --set range="192.168.1.2 192.168.1.254" --set dynamic_bootp_clients=deny --set failover_peer=foobar
Die Dokumentation für DHCP-Failover ist sehr speziell und wird für 3.0 in die erweiterte Wiki-Doku wandern.
*** Bug 25410 has been marked as a duplicate of this bug. ***
Es darf nicht vergessen werden, die beiden neuen Ports für die Kommunikation zwischen den Servern in der Firewall freizuschalten: ucr set security/packetfilter/package/univention-dhcp/tcp/{5019,5020}/all{=ACCEPT,/en=DHCP\ Failover} Das kann (bitte überprüfen) auch noch weiter eingeschränkt werden: 1. Auf dem primary-Server muß "peer port" so freigegeben werden, das der secondary-Server darauf zugreifen kann. 2. Auf dem secondary-Server muß "port" so freigegeben werden, das der primary-Server darauf zugreifen kann.
This bug hasn't seen any update for several years. I close it. If you still see a need for it, you can reopen the bug. Please add an argumentation about why it's important to take care of it.