lecture: Hochverfügbare Firewalls mit Keepalived und Conntrackd
Übernahme von Verbindungsverlust
Dieser Talk soll Einsteigern in die Materie erklären wie man mit Keepalived und Conntrackd hochverfügbare Firewalls mit zwei oder mehr Knoten aufbauen kann die im ihre conntrack Informationen synchronisieren. Dies ermöglicht es auf einen anderen Knoten zu wechseln ohne Verbindungen zu verlieren.
Im Zusammenspiel von Keepalived und Conntrackd ist es möglich mit Linux Firewalls zu betreiben die im Failoverfall die Verbindungensinformationen mit übernehmen so das bestehende Verbindungen unterbrechungsfrei erhalten bleiben.
Keepalived kann mittels VRRP zwei oder mehr Knoten verwenden um IPs hochverfügbar zu machen, während Conntrackd Verbindungsinformationen zwischen Knoten Synchronisieren kann. Richtig zusammen eingesetzt kann man hochverfügbare, stateful Firewalls betreiben die auch im Übernahmefall den State übernehmen.
In diesem Vortrag werden die Grundlagen von Conntrack, VRRP und Keepalived erklärt, sowie am praktischen Beispiel gezeigt wie eine solche Firewall funktioniert.
Info
Day:
2013-08-25
Start time:
11:15
Duration:
01:00
Room:
HS4
Track:
System Administration
Language:
de
Links:
Feedback
Click here to let us know how you liked this event.
Concurrent events
- C119/Hauptkonferenz
- PDF-KungFoo mit Ghostscript & Co.
- HS3
- Database DevOps, mit Flyway, Git, Maven, MySQL und Jenkins
- HS4
- Hochverfügbare Firewalls mit Keepalived und Conntrackd
- HS5
- New replication features in MySQL 5.6
- HS1/2
- Dynamic Service Configuration in the Opensource CERN Cloud
- C118/PHP
- Stone Masons vs. 3D printer in the CMS world
- HS6
- Concurrency Matters
- C116/Lisp
- Building knodium.com with Scheme
- C219 (Sa Tine 2.0 / So Fedora)
- Fedora 19 and 3D printing
Speakers
 |
Alexander Wirt |