Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2704 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about adding a passive node

Chris69
Hi,
Sorry, I am running lots of Windows-Based clusters, but none with an UTM.
I want to add a second node to my UTM to establish an active/passiv cluster and just found a very sketchy description in a PDF from 2011 at astaro.
How do I really do that in detail without disrupting traffic? 
Yes, I saw the entry in Webconfig and I think I can manage it for sure, but my concernings are as follows:

I have just done the basic installation and configuration of the second node. Am I right that there is no need to configure the whole thing because it gets everything by syncing from the master node?

The IPs at my UTM-master I do have to keep as the cluster-IPs. Is this done "automatically" or how do I do that?

thanks - Chris


This thread was automatically locked due to age.
  • 0
    Software install on IBM Hardware with Xeons and 16GB RAM...
  • 0
    The second node should have exactly the same hardware as the first.

    I'm not sure, but i think in software installs you will have to manually enable HA in the slave. So just skip the Install wizard and activate "Automatic Configuration" on the HA config tab. Then shutdown the slave.

    Now go your master and activate HA (active/passive) in the config.

    Then connect your new slave to all networks the master is connected to. Then connect the sync NICs together (via Crossover Cable, if it is a Fast Ethernet NIC. Gigabit Ethernet doesn't need Crossover cable).

    Finally power up the slave. The device with the higher uptime will become the HA master, the device with the lower uptime will automatically reset and configure itself for HA slave to sync the complete config (including IPs, etc.) from the master.
  • 0 in reply to scorpionking
    The second node should have exactly the same hardware as the first.


    Please give my a hint to a manual from astaro / sophos where this is stated out to be a basic condition.
    The technical pre-sales representative did answer in negative to my question about that.



    Finally power up the slave. The device with the higher uptime will become the HA master, the device with the lower uptime will automatically reset and configure itself for HA slave to sync the complete config (including IPs, etc.) from the master.


    For my understanding: Which device do have which IPs after this procedure?
    Is there a classic configuration like that:

    Internal NIC and external NIC on both master and slave have a "private" IP an the clustered services (hhtp(s), WebConfig, SSH, VPN...) have the real cluster-IPs like this is done in Windows enviroment?



    Thank you again - Chris

    Edit: Immer lustig, wenn sich in Foren zwei aus D. auf englisch unterhalten [;)]
  • 0 in reply to Chris69
    Please give my a hint to a manual from astaro / sophos where this is stated out to be a basic condition.
    The technical pre-sales representative did answer in negative to my question about that.

    Online Help: HA -> Hardware and Software Requirements:

    The following hardware and software requirements must be met to provide HA failover or cluster functionality:


    • Valid license with the high availability option enabled (for the stand-by unit you only need an additional base license).
    • Two UTM units with identical software versions and hardware or two UTM appliances of the same model.
    • Heartbeat-capable Ethernet network cards. Check the HCLCollapsed to figure out which network cards are supported. The HCL is available at the Sophos Knowledgebase (use "HCL" as search term).
    • Ethernet crossover cable (for connecting master and slave in a hot standby system). UTM appliance models 320, 425, and 525, whose dedicated HA interface is a Gigabit auto-MDX device, can be connected through a standard IEEE 802.3 Ethernet cable as the Ethernet port will automatically exchange send/receive pairs.
    • Network switch (for connecting cluster nodes).



    For my understanding: Which device do have which IPs after this procedure?

    The slave doesn't have any IPs (except one on the HA interface to sync to the master). It gets its IPs in the moment the master fails (at least this is my understanding).

    Edit: Immer lustig, wenn sich in Foren zwei aus D. auf englisch unterhalten [;)]

    I'll translate this so non-germans understand: [:D]
    Always a funny thing if two germans in a bulletin board talk in english to each other.
  • 0
    Thank you, scorpionking,
    I used "HA", active passive" a.s.o. as search terms [:(] will seach for "HCL" now.

    If I really have to have 2 100% identical servers the project "HA" died this very moment:
    The master is connected via 10GBE to the DMZ - using the last 10G port on the switch.

    Did anybody tried a config with 2 not 100% identical servers?

    And:
    I am wondering if the passive node has really no IP at all - following the userguide I have in case of an update to patch the passive node first - how will I do that when I cannot connect via an IP explicitly to that machine and how should I troubleshoot when something goes wrong when there is no IP?

    Greetings from Berlin - Chris
  • 0 in reply to Chris69
    For the Hardware equality: From my understanding it should be sufficient to have the same amount of CPU(core)s, Memory and NICs.
    At least I heard from one user to have a combination of 1 physical and 1 virtual node running fine.
    But I can't guarantee.

    I am wondering if the passive node has really no IP at all - following the userguide I have in case of an update to patch the passive node first - how will I do that when I cannot connect via an IP explicitly to that machine and how should I troubleshoot when something goes wrong when there is no IP?

    You can't do that manually. If you hit the Update button, the (automatic) procedure is as following:

    • Update the slave
    • Reboot the slave
    • Switch slave to master
    • Update former master
    • Reboot former master
    • If configured as "Preferred master": switch back former master to current master


    For troubleshooting, the only possibility is to hit the checkmark "Keep node(s) reserved during Up2Date". In this case the slave won't be updated.
  • 0
    Thank you again.

    I´ll give it a try with 2 not identical but related Servers.

    For the "no IP at the passive node":
    I did not thought troubleshooting during an updateprocess. Instead I was thinking about accessing the node e.g. via ssh to patch a single rpm like I had to do 2 weeks ago for patching a bug in httpproxy-module. How could this be done if there´s no IP at all and I want to fix the passive node first?

    thnx - C.