(copie de mon post frnog)
Bonjour,
Comme j'avais envie de jouer avant le 8 juin j'ai activé IPv6 sur tous nos serveurs (pas ceux gérés pour les clients) et notre mutualisé la semaine dernière.
Ce qui m'a poussé à faire ça c'est que la nouvelle Freebox v6 n'a pas de mode bridge pour le moment et que l'IP non fixe de notre connexion de secours SFR n'est pas pratique pour administrer les serveurs.
J'ai déjà donné une IPv6 publique à chaque serveur comme ça ils ont commencé à faire des résolutions IPv6 pour les services externes (DNS, MX, HTTP ...).
Ensuite j'ai passé des services non critiques de l'hébergement mutualisé en dual stack (FTP, SSH, phpMyadmin, espace clients), puis la messagerie (LE service sensible) et enfin tout le web mutualisé.
Donc tous les sites que nous hébergeons (10k vhosts) et tous les services sont maintenant en dual-stack IPv4/IPv6 depuis près d'une semaine.
Et ... rien ... personne n'a rien remarqué. Aucun ticket client, aucun bug.
Au niveau des chiffres du 31 janvier 2011 sur l'hébergement mutualisé HTTP : - 16,5 millions de hits en tout, 1,2% en IPv6 - 1 million d'IPs distinctes, 2% en IPv6 - sur les 21000 IPv6 distinctes 98,5% venaient de Free/Proxad.
Le 21/01/2011 11:06, Frédéric VANNIÈRE a écrit :
Oui ! mais avant je dois trouver une solution pour avoir des gateways ipv6 en haute disponibilité avec du Cisco 3560 (ils gère le HSRP ipv4 ou ipv6 mais pas les deux en même temps).
Ma solution est d'utiliser le router advertisement et de désactiver autoconf.
Sur les serveurs j'ai :
iface eth0 inet6 static address 2a01:648::42 netmask 64
(pas de gateway !)
et aussi :
net.ipv6.conf.eth0.autoconf = 0
et sur les gw :
interface Vlan43 description Vlan Serveurs dedies Vitry ipv6 address 2A01:648:0:3::FFFD/64 (FFFE sur l'autre) ipv6 nd prefix default no-advertise (évite l'autoconfiguration sauvage) ipv6 nd router-preference High (Low sur l'autre) ipv6 nd ra lifetime 4 ipv6 nd ra interval 4
Pour cette journée j'ai regardé comment passer mon mutualisé en ipv6, la version pas-trop-buggée de keepalived (VRRP pour mes load balancers) qui gère ipv6 est sortie ... le 16 janvier 2011.
Là c'est plus simple, le VRRP reste en IPv4 mais quand ça bascule il y a un script qui bouge l'IP v6 d'un LB à l'autre :
http://permalink.gmane.org/gmane.linux.keepalived.devel/3028
... à vous :)