Upgrade HA Nodes - kurze Downtime & low Risk?

Started by liceo, March 18, 2021, 05:08:55 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
October 03, 2021, 06:19:31 PM #45
Da bin ich jetzt auch angekommen. VIP für IPsec verwenden und alles funktioniert wie gewünscht.

Nu hab ich noch einen Punkt für @JeGR - wie ist denn die Idee bei Services wie z.B. BIND?

Der hat ja die unangenehme Eingenschaft, dass er an alle Interface-Adressen mit /32 bindet. Wenn also beim Start von BIND die CARP-Adresse nicht da ist, dann lauscht der auf der auch nicht.
Ich bin hier darauf angewiesen, BIND zu verwenden, kann den auch nicht auf 127.0.0.1 binden und Unbound vorschalten - Stichwort Zonetransfers, must have.

Soll ich den vielleicht trotzdem auf 127.0.0.1 nageln und für alle HA-Interfaces ein NAT-Portforwarding für Port 53 einrichten?

Liebe Grüße
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 04, 2021, 11:01:33 AM #46
Quote from: pmhausen on October 03, 2021, 06:19:31 PM
Soll ich den vielleicht trotzdem auf 127.0.0.1 nageln und für alle HA-Interfaces ein NAT-Portforwarding für Port 53 einrichten?
So habe ich es nun gemacht und es funktioniert.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 05, 2021, 12:20:11 AM #47
Ah jetzt erst gesehen - sorry. Aber ja, wäre auch exakt meine Idee gewesen :D
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages 1 2 3 4
User actions