Arquivo, CI, ERP, Funcionários, Professores, Burocratas, Administradores
2 810
edições
Mudanças
Ir para navegação
Ir para pesquisar
Alteração do link de saída de uma das unidades (ver código-fonte)
Edição das 21h29min de 21 de junho de 2017
, 21h29min de 21 de junho de 2017Versão inicial do manual.
Em sua configuração padrão, tanto o firewall do centro (máquina FIRE01) quando o firewall do campus (máquina FIRE02) estão configurados para direcionar o tráfego com destino à internet pelo link existente na própria unidade. Assim, os equipamentos que encontram-se no centro utilizam o link de internet que chega no centro e os equipamentos do campus fazem uso do link de internet que chega no campus. Este manual mostra como fazer para redirecionar o tráfego de uma unidade para a outra, o que pode ser útil nas situações em que, por problemas em um dos provedores, um dos links fique indisponível para uso.
O processo de troca do link deve ser executado no firewall da unidade que terá o tráfego redirecionado para a outra. Assim, para redirecionar o tráfego do centro para que ele utilize o link do campus, os passos a seguir devem ser executados no FIRE01 (firewall do centro). O mesmo para o campus onde, para que o tráfego seja redirecionado para o centro, a alteração deve ser aplicada no FIRE02 (firewall do campus).
== O manual ==
# Logue no servidor desejado com seu usuário e senha;
# Use o comando <code>su</code> para trocar para o usuário <code>root</code> (informando a senha do root), conforme o print abaixo<p>[[File:ClipCapIt-140911-105955.PNG]]</p>
# Utilize o comando a seguir para trocar para o diretório onde estão os scripts responsáveis por fazer a troca: <code>cd /root/troca-gateways</code>;
# Pode-se dar o comando <code>ls</code> para listar os arquivos scripts existentes no diretório. Para executar um deles, execute <code>./nome-do-arquivo.sh</code>, conforme o exemplo a seguir: <p>[[File:ClipCapIt-170621-212104.PNG]]</p>
As opções disponíveis estão descritas na tabela a seguir:
* No firewall do centro (FIRE01):
** <code>./troca-tudo-para-campus.sh</code>: desvia todo o tráfego para a internet para o link do campus;
** <code>./troca-tudo-para-centro.sh</code>: desvia todo o tráfego para a internet para o link do centro;
** <code>./troca-sistema-para campus.sh</code>: esta opção pode ser utilizada quando o tráfego geral está utilizando o link do centro mas, por alguma instabilidade nas rotas da internet, deseja-se que apenas o sistema e o portal utilizem o link do campus (por ele não estar sendo afetado por perda de pacotes ou algo do tipo). Para desfazer esta opção, pode-se executar o script <code>./troca-tudo-para-centro.sh</code>, que irá se encarregar de remover essa rota específica do portal/sistema, caso ela exista;
* No firewall do campus (FIRE02):
** <code>./troca-tudo-para-centro.sh</code>: desvia todo o tráfego para a internet para o link do centro;
** <code>./troca-tudo-para-campus-fibra.sh</code>: desvia todo o tráfego para a internet para o link do campus, utilizando o link que chega até o campus por fibra óptica. Normalmente, é a opção que está ativa por padrão;
** <code>./troca-tudo-para-campus-antena.sh</code>: desvia todo o tráfego para a internet para o link do campus, utilizando o link que chega até o campus por rádio (via Boa Vista). Esta opção era a utilizada antigamente, antes de o link de fibra estar ativo (o pessoal da HZ manteve os dois ativos logo que o link por fibra foi ativado e, até o momento, não falou nada sobre este IP e link serem desativados);
** <code>./troca-sistema-para centro.sh</code>: esta opção pode ser utilizada quando o tráfego geral está utilizando o link do campus mas, por alguma instabilidade nas rotas da internet, deseja-se que apenas o sistema e o portal utilizem o link do centro (por ele não estar sendo afetado por perda de pacotes ou algo do tipo). Para desfazer esta opção, pode-se executar o script <code>./troca-tudo-para-campus-fibra.sh</code> ou <code>./troca-tudo-para-campus-antena.sh</code>, que irá se encarregar de remover essa rota específica do portal/sistema, caso ela exista;
Em ambas as máquinas ainda existe um script chamado <code>./verifica-situacao-atual.sh</code>, que pode ser utilizado para verificar qual é o gateway que será utilizado para o datacenter (para acesso ao sistema), para o portal e o gateway padrão para a internet.
Outra situação que é importante mencionar é sobre os scripts que fazem as trocas entre as unidades. Como temos 2 links entre as unidades (um link por rádio e outro por fibra), o script determina o que está em uso no momento e utiliza aquele ao criar as rotas. Entretanto, caso ocorra a queda deste link enquanto ele está sendo utilizado por alguma rota, será necessário executar o script novamente para que ele acerte a rota pelo novo link. Ex: o link do centro caiu e foi executado, no centro, o script <code>./troca-tudo-para-campus.sh</code> para que o pessoal utilize o link do campus. Entretanto, no momento da ativação, estava em uso o link de fibra entre as unidades e, devido à algum acidente, o link de fibra cai. O OSPF irá ativar automaticamente o link de rádio, entretanto, será necessário executar novamente o script <code>./troca-tudo-para-campus.sh</code> para que ele refaça a rota, utilizando o link de rádio (uma vez que, na primeira execução, a rota foi criada utilizando o link de fibra, que agora está fora de operação).
Todos estes scripts tratam da situação em que a opção que ele iria definir já está definida. Assim, executar um mesmo script duas vezes não deverá gerar erros.
[[Categoria:CI]]
O processo de troca do link deve ser executado no firewall da unidade que terá o tráfego redirecionado para a outra. Assim, para redirecionar o tráfego do centro para que ele utilize o link do campus, os passos a seguir devem ser executados no FIRE01 (firewall do centro). O mesmo para o campus onde, para que o tráfego seja redirecionado para o centro, a alteração deve ser aplicada no FIRE02 (firewall do campus).
== O manual ==
# Logue no servidor desejado com seu usuário e senha;
# Use o comando <code>su</code> para trocar para o usuário <code>root</code> (informando a senha do root), conforme o print abaixo<p>[[File:ClipCapIt-140911-105955.PNG]]</p>
# Utilize o comando a seguir para trocar para o diretório onde estão os scripts responsáveis por fazer a troca: <code>cd /root/troca-gateways</code>;
# Pode-se dar o comando <code>ls</code> para listar os arquivos scripts existentes no diretório. Para executar um deles, execute <code>./nome-do-arquivo.sh</code>, conforme o exemplo a seguir: <p>[[File:ClipCapIt-170621-212104.PNG]]</p>
As opções disponíveis estão descritas na tabela a seguir:
* No firewall do centro (FIRE01):
** <code>./troca-tudo-para-campus.sh</code>: desvia todo o tráfego para a internet para o link do campus;
** <code>./troca-tudo-para-centro.sh</code>: desvia todo o tráfego para a internet para o link do centro;
** <code>./troca-sistema-para campus.sh</code>: esta opção pode ser utilizada quando o tráfego geral está utilizando o link do centro mas, por alguma instabilidade nas rotas da internet, deseja-se que apenas o sistema e o portal utilizem o link do campus (por ele não estar sendo afetado por perda de pacotes ou algo do tipo). Para desfazer esta opção, pode-se executar o script <code>./troca-tudo-para-centro.sh</code>, que irá se encarregar de remover essa rota específica do portal/sistema, caso ela exista;
* No firewall do campus (FIRE02):
** <code>./troca-tudo-para-centro.sh</code>: desvia todo o tráfego para a internet para o link do centro;
** <code>./troca-tudo-para-campus-fibra.sh</code>: desvia todo o tráfego para a internet para o link do campus, utilizando o link que chega até o campus por fibra óptica. Normalmente, é a opção que está ativa por padrão;
** <code>./troca-tudo-para-campus-antena.sh</code>: desvia todo o tráfego para a internet para o link do campus, utilizando o link que chega até o campus por rádio (via Boa Vista). Esta opção era a utilizada antigamente, antes de o link de fibra estar ativo (o pessoal da HZ manteve os dois ativos logo que o link por fibra foi ativado e, até o momento, não falou nada sobre este IP e link serem desativados);
** <code>./troca-sistema-para centro.sh</code>: esta opção pode ser utilizada quando o tráfego geral está utilizando o link do campus mas, por alguma instabilidade nas rotas da internet, deseja-se que apenas o sistema e o portal utilizem o link do centro (por ele não estar sendo afetado por perda de pacotes ou algo do tipo). Para desfazer esta opção, pode-se executar o script <code>./troca-tudo-para-campus-fibra.sh</code> ou <code>./troca-tudo-para-campus-antena.sh</code>, que irá se encarregar de remover essa rota específica do portal/sistema, caso ela exista;
Em ambas as máquinas ainda existe um script chamado <code>./verifica-situacao-atual.sh</code>, que pode ser utilizado para verificar qual é o gateway que será utilizado para o datacenter (para acesso ao sistema), para o portal e o gateway padrão para a internet.
Outra situação que é importante mencionar é sobre os scripts que fazem as trocas entre as unidades. Como temos 2 links entre as unidades (um link por rádio e outro por fibra), o script determina o que está em uso no momento e utiliza aquele ao criar as rotas. Entretanto, caso ocorra a queda deste link enquanto ele está sendo utilizado por alguma rota, será necessário executar o script novamente para que ele acerte a rota pelo novo link. Ex: o link do centro caiu e foi executado, no centro, o script <code>./troca-tudo-para-campus.sh</code> para que o pessoal utilize o link do campus. Entretanto, no momento da ativação, estava em uso o link de fibra entre as unidades e, devido à algum acidente, o link de fibra cai. O OSPF irá ativar automaticamente o link de rádio, entretanto, será necessário executar novamente o script <code>./troca-tudo-para-campus.sh</code> para que ele refaça a rota, utilizando o link de rádio (uma vez que, na primeira execução, a rota foi criada utilizando o link de fibra, que agora está fora de operação).
Todos estes scripts tratam da situação em que a opção que ele iria definir já está definida. Assim, executar um mesmo script duas vezes não deverá gerar erros.
[[Categoria:CI]]