J'allais te répondre : vi, vim, ed, (x)emacs, ... ;-) Content que tu aies pu t'en sortir. C'est un sujet récurrent dès lors qu'on a des VIPs (load balancers, clusters, HA, ...).
Patrice
Bonsoir, désolé du dérangement, effectivement patrice avait la solution,
voici le résultat
accès à eximg
|1|SQDGfu2zt+um7cI81i38twMBl8Y=|t8mpqG4lA3NEOTN1pM8haBkllRY= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
|1|0nDaxAV8dnHDleYJFxsXJfQiHP4=|gSyXrOizdiOkTkLZI8ZdJNrtO1s= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
je pense que les lignes se composent de :
|ip|nom|hash|
Pour que la bascule soit transparente, il faut associer au groupe "ip|nom" le hash de chaque node :
|1|SQDGfu2zt+um7cI81i38twMBl8Y=|t8mpqG4lA3NEOTN1pM8haBkllRY= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKT1gpM9RdWPRihfYbIgMXdyyHm18tJhdD3gCnN284u +UlJ7OjlMfhz3+JM+ja1a1GunMeeYPZNoeicejQrcQWw=
|1|0nDaxAV8dnHDleYJFxsXJfQiHP4=|gSyXrOizdiOkTkLZI8ZdJNrtO1s= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKT1gpM9RdWPRihfYbIgMXdyyHm18tJhdD3gCnN284u +UlJ7OjlMfhz3+JM+ja1a1GunMeeYPZNoeicejQrcQWw=
|1|SQDGfu2zt+um7cI81i38twMBl8Y=|t8mpqG4lA3NEOTN1pM8haBkllRY= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
|1|0nDaxAV8dnHDleYJFxsXJfQiHP4=|gSyXrOizdiOkTkLZI8ZdJNrtO1s= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
Et effectivement cela fonctionne
Merci Patrice.
On 08/07/13 19:03, Alexandre wrote:
Bonjour
On 08/07/13 14:30, Patrice Guerlais wrote:
De quelle clé parlez-vous ? Dans mon test je n'utilise pas de clé
pub
pour me connecter à "HOST 1" ou 2, je n'ai pas de .ssh dans mon répertoire home de mon utilisateur. Cependant je peux faire le test
si
cela peut corriger le problème.
Il ne s'agit pas des clefs "utilisateur" mais des clefs de serveur, stockées dans known_hosts. Petite procédure pour récupérer les deux clefs :
- effectuer une première connexion vers host1 (pas la VIP) et accepter
la clef de serveur si nécessaire
- refaire la même opération vers host2.
Le fichier known_hosts contient alors la clef publique des deux serveurs :
- éditer le fichier
- supprimer les lignes faisant référence à la VIP
- dupliquer les clefs de host1 et host2, de préférence sur des lignes
consécutives, ce sera plus facile à suivre en exploitation par la
suite
puisqu'elles seront côte à côte
- remplacer le nom et l'IP présents en début des lignes dupliquées par
le nom et l'IP de la VIP. Tester ensuite la connexion vers la VIP, peu importe le host qui l'héberge, ça devrait marcher. Puis basculer la VIP sur l'autre noeud
et
recommencer le test, tout devrait bien se passer.
Patrice
Bonjour Patrice,
je comprends bien le principe mais je ne sais pas comment tu édites les IP/NOM du fichier.
voici mes infos
environnement de test :
srvweb1 : 192.168.218.1 node1 : 192.168.218.31 node2 : 192.168.218.32 vip : 192.168.218.30 eximg : 192.168.218.29
accès à eximg depuis srvweb1
|1|qSeHyyrRhLKz5UjeRLIzRlzSyc0=|rPNALxD3kHPE4Gx6ueL0VWdy0I0= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
|1|BJAK5jCAywvk6IP/NsVn1rmzpoQ=|y638BHTDbBDfnpNFR8GLmr4J0AA= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
--
accès à node1 depuis srvweb1
|1|71PMIVLxKOdZe1djy/C04ESh4+c=|b5x473E7AJGDS3GXXUtcb12DYXs= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKT1gpM9RdWPRihfYbIgMXdyyHm18tJhdD3gCnN284u +UlJ7OjlMfhz3+JM+ja1a1GunMeeYPZNoeicejQrcQWw=
|1|da3qzavV+CEMnPousqM0tKQZ6h8=|5xcmdBGD/QRdmMWX2odrtjbdoOk= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKT1gpM9RdWPRihfYbIgMXdyyHm18tJhdD3gCnN284u +UlJ7OjlMfhz3+JM+ja1a1GunMeeYPZNoeicejQrcQWw=
accès à node2 depuis srvweb1
|1|yFww8PiWm+aQCdz3HuyGPWjNvIE=|kTkL6u2vqZyjxQvcjWpdXIbBrLo= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
|1|2qRkWz5HFJXLtXvaBwgsl9G+gjo=|3OKSgC5DMP0XmMuuJcq01jqbV/Q= ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFbQfqfJHwRAf8kHox27vqpHUtKHNg4eMYzMW8Hy4 +Q0D5zu2rObagHFq5kQnAXVYTPVPMzuSn9/OrNneIXUSE0=
Dans l'état, si je coupe eximg et que je monte la .29 (pour simuler la bascule) sur le node1 et je m'y connecte, forcément je suis rejeté. Il faut donc modifier l'entrée de "eximg" du fichier "known_hosts" avec les infos du node1 et node2.
J'ai essayé d'extraire les infos avec ssh-keyscan
ssh-keyscan -t rsa,dsa eximg # eximg SSH-2.0-OpenSSH_6.0p1 Debian-4 eximg ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDBSik
+Mcvv0BETUZX3z3SPOrfPShP2EZppMZLicPkAdpTiW/Pf8llGKePAZjrkpUMm6 +z1vsHEIVSLIJv3NKPkNwP80nh1sXtZfma/RnjPR1XzvZqjXtoUKAmXvIH4kpC2QYxZgnFo +cjKcoFvIl797R9mKEWVcbQu2pgPIrlcNanAvegwOVgxgcwiwSNdhVW7nmbAUEGmykOULBSY72F6EXT6vGru +0fFkgDhGK866DXg3gD8w5qcFciAT+U9RFh +6ompreNmChkPDPNoVtxenU9ip6saH0aloX5KB1ZkTegq3k23ot1aVUVknuA2QdAW6GFxX8/x3/u +f44GRtwn
# eximg SSH-2.0-OpenSSH_6.0p1 Debian-4 eximg ssh-dss
AAAAB3NzaC1kc3MAAACBAJtrgwn5VtWvKAG99AxMJv2rFqFqtzcCyQSIUOx/OK3ty2XHl6A5TehfNM8FAlMDp/R +S7pBcHrQkAkR8evuA4TbfiZ32UEkJs0nDlgIkCJrYsJk3qZqq0qoqGGCokCZ7AR922qOVWjPShDXv11wmDgNFPBrhfJ1hJrpMr5iGyP7AAAAFQD1UvgFtZPw5pz2vNm6235m +VaL0wAAAIAcgi4+9jiHDiSJCO21vA4swaGdoHGW7ao3AnZL/omtgCeGs +kyIqc8Ba8YqwY0yeoyupY17KIL +MvFV7egVTWgAFpb32XUkK2faliZPQf3mPkL4QtpWQ2oVFEYLTctCqAXDqXdNPGzOuu/jxWmdhMUIcPnf2qQ8bS5X8IcJdT0rwAAAIAmt52d9ID5zeHxRsg3UxN2PNU2aIKAB1rQH8lJ62EG6/25pRpOT9MMLkuWg5xJCY1N88dfLpO2jW0wBvEsOWjUOcuuvIF4uyNVpc +TDh4JAPaWwA7uYfYuaVIN4/jCKdnXB0tevyURo6nfda1qepQENLLVHvmmGAP16ZH0knFWyA==
Je n'arrive pas à ce que je veux et je ne sais pas comment réinjecter les infos dans le "known_hosts".
Alexandre
Alexandre
On 08/07/13 13:29, Denis F. wrote:
Bonjour,
Le 08/07/2013 13:22, Alexandre a écrit :
Le message d'erreur est légitime, mais auriez-vous une solution
pour
corriger la problème ?
Juste en copiant la clé de HOST-1 vers HOST-2 ?
Denis _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Accédez aux meilleurs tarifs Air France, gérez vos réservations et enregistrez-vous en ligne sur http://www.airfrance.com http://www.airfrance.com Find best Air France fares, manage your reservations and check in
online
------------------------------------------------------------------------
Les données et renseignements contenus dans ce message peuvent être de nature confidentielle et soumis au secret professionnel et sont
destinés
à l'usage exclusif du destinataire dont les coordonnées figurent ci-dessus. Si vous recevez cette communication par erreur, nous vous demandons de ne pas la copier, l'utiliser ou la divulguer. Nous vous prions de notifier cette erreur à l'expéditeur et d'effacer immédiatement cette communication de votre système. Société Air France
-
Société anonyme au capital de 126 748 775 euros - RCS Bobigny (France) 420 495 178 - 45, rue de Paris, 95 747 Roissy CDG CEDEX The data and information contained in this message may be confidential and subject to professional secrecy and are intended for the exclusive use of the recipient at the address shown above. If you receive this message by mistake, we ask you not to copy, use or disclose it. Please notify this error to the sender immediately and delete this message
from
your system. Société Air France - Limited company with capital of 126,748,775 euros - Bobigny register of companies (France) 420 495 178
-
45, rue de Paris, 95 747 Roissy CDG CEDEX
------------------------------------------------------------------------
Pensez à l'environnement avant d'imprimer ce message. Think of the environment before printing this mail.
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Accédez aux meilleurs tarifs Air France, gérez vos réservations et enregistrez-vous en ligne sur http://www.airfrance.com Find best Air France fares, manage your reservations and check in online at http://www.airfrance.com Les données et renseignements contenus dans ce message peuvent être de nature confidentielle et soumis au secret professionnel et sont destinés à l'usage exclusif du destinataire dont les coordonnées figurent ci-dessus. Si vous recevez cette communication par erreur, nous vous demandons de ne pas la copier, l'utiliser ou la divulguer. Nous vous prions de notifier cette erreur à l'expéditeur et d'effacer immédiatement cette communication de votre système. Société Air France - Société anonyme au capital de 126 748 775 euros - RCS Bobigny (France) 420 495 178 - 45, rue de Paris, 95 747 Roissy CDG CEDEX The data and information contained in this message may be confidential and subject to professional secrecy and are intended for the exclusive use of the recipient at the address shown above. If you receive this message by mistake, we ask you not to copy, use or disclose it. Please notify this error to the sender immediately and delete this message from your system. Société Air France - Limited company with capital of 126,748,775 euros - Bobigny register of companies (France) 420 495 178 - 45, rue de Paris, 95 747 Roissy CDG CEDEX Pensez à l'environnement avant d'imprimer ce message. Think of the environment before printing this mail.