Dans cet article nous allons voir comment en quelques minutes acheter et configurer une IP Fail Over sur un serveur VPS OVH, mais avant toute chose je vais revenir sur le pourquoi l'utilisation de ce genre d'IP peut être très intéressante dans la gestion d'un serveur et surtout des services qu'il héberge. Et cerise sur le gâteau une IP Fail Over ne coute presque rien, car c'est facturé moins de 2 € TTC par mois !
Table des matières
IP Fail Over qu’est-ce que c’est ?
Une IP Fail Over est une adresse IP un peu particulière, en effet quand vous achetez un serveur chez OVH (ou autre) on vous fournit une adresse IP qui est dédié à votre serveur. Une IP Fail Over vous n'achetez que l'adresse IP ce qui vous donne un énorme avantage : pouvoir l'assigner au serveur de votre choix.
Ce qui veut dire aussi que si le serveur ou vous l'avez assigné et configuré tombe en panne ou est réformé vous pouvez simplement déplacer l'adresse IP vers un autre serveur. Ce qui vous évitera dans certain cas de courir après des enregistrements DNS que vous ne maitrisez pas lors de migrations de machine et surtout vous allez pouvoir automatiquement la faire déplacer en cas de défaillance du serveur. Alors cette dernière partie je ne l'aborde pas dans cet article, mais sachez que même si la promesse est forte voir à mi-chemin de la magie une bonne dose de préparation et de pré-requis seront nécessaires (réplication en temps réel des machines etc.).
Acheter une IP Fail Over chez OVH
Vous allez voir c'est ultra simple vous pouvez vous rendre soit sur la page du site commercial directement via le lien : https://www.ovhcloud.com/fr/network/additional-ip/ ou depuis votre espace client comme sur la capture d'écran ci-dessous :
Vous n'avez plus qu'à régler votre commande et c'est tout bon, une fois la livraison réalisée en quelques minutes vous allez pouvoir commencer la configuration.
Etape 1 : rattacher l’IP à un serveur
Première étape vous devez via l'interface d'OVH rattacher votre "Additional IP" à votre serveur. La liste de vos IP disponibles sont présentes dans votre manager au même endroit que là ou vous avez pu la commander. Vous pouvez voir ci-dessous la liste de mes IP pour mes services OVH :
Sur ma capture d'écran ci-dessus à côté de l'IP que je n'ai pas masqué on peut voir une étiquette "FO", vous l'aurez compris cela signifie que c'est une IP Fail Over. En cliquant sur les trois points en fin de ligne vous pouvez choisir "Déplacer l'IP Fail Over" ensuite l'interface vous propose un service qui peut recevoir votre adresse IP. Soit un projet Public Cloud (et donc l'utiliser ensuite pour vos VM Public Cloud), un serveur dédié, un VPS ou le "Parking". Ce dernier porte très bien son nom et veut juste dire que votre IP est en attente d'une assignation réelle pour un service.
Voilà vous avez envoyé votre IP sur le bon serveur ! Si vous testez un ping vous devriez avoir non pas une réponse, mais une erreur. Allons donc ? Oui c'est "logique", car pour l'instant l'IP va vers votre machine, mais cette dernière n'est pas configurée pour l'attendre et répondre aux demandes faite sur cette adresse IP.
Etape 2 : configuration du serveur cible
Cette étape est à réaliser sur la machine qui va utiliser l'adresse IP Fail Over, si jamais vous utilisez cette IP dans un plan type PCA/PRA vous devrez aussi la configurer sur vos serveurs de secours (que le basculement soit automatique ou manuel).
Vous devez donc vous connecter au serveur en ligne de commande via votre outil préféré (natif, putty, WSL Terminal etc.).
Vous trouverez les explications détaillées ici https://docs.ovh.com/fr/publiccloud/network-services/configure-additional-ip/#debian-11 de la part d'OVH qui permettra notamment de couvrir d'autres OS que celui que je vais expliquer ensuite.
Pour ma part j'ai effectué la manipulation sur ma debian 10 (qui va bientôt migrer en 11, mais c'est là un tout autre sujet). Vous devez donc une fois connecté désactiver la configuration automatique du réseau au démarrage de votre serveur VPS, pour cela on crée le fichier :
sudo nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Et vous allez ajouter dans le fichier uniquement la ligne suivant pour désactiver la configuration automatique des interfaces réseaux au démarrage de l'OS :
network: {config: disabled}
Ensuite vous allez modifier le fichier des interfaces de votre VPS en modifiant le fichier suivant :
sudo nano /etc/network/interfaces.d/50-cloud-init
Dans lequel à la fin vous allez ajouter les lignes suivantes, attention ne supprimez aucune ligne on ajoute uniquement :
auto eth0:0
iface eth0:0 inet static
address 91.121.38.191
netmask 255.255.255.255
Attention à bien les ajouter après :
auto eth0
iface eth0 inet dhcp
mtu 1500
En effet si vous retirez les lignes ci-dessus votre machine ne répondra plus. Dans mon exemple mon interface de base était eth0 c'est pour cela qu'on a eth0:0, le :0 lui correspond à la première IP additionnelle de la machine. En effet on pourrait à loir lui ajouter deux ou trois autres IP Fail Over (dans le cas où pour améliorer notre résilience on aurait une IP Fail Over à Roubaix une autre à Gravelines etc.).
Une fois les modifications faites votre fichier doit ressembler à cela :
Vous devez ensuite pour terminer la configuration relancer votre service network sur la machine via la commande suivante :
sudo systemctl restart networking
Pour ma part je réalise aussi un reboot complet de la machine pour m'assurer que ma configuration modifiée d'interface est bien persistante et n'est pas écrasé au redémarrage de l'OS.
Lancez la commande suivante pour voir la configuration de vos interfaces :
ip a
Vous devriez avoir quelque chose de similaire et surtout on remarque bien la présence de deux adresses IP sur l'interface :
Voila c'est fini vous pouvez modifier vos DNS pour les faire pointer en toute sécurité sur cette nouvelle adresse IP !
Conclusion
Avec ce petit plus réseau je vous garantis que je vais gagner en flexibilité à l'avenir, en effet j'héberge le site de deux copains aussi et leur demander des changements DNS est parfois long quand j'upgrade la machine pour changer vers une autre... Donc là plus besoin de demander des changements de DNS et si je devais grossir sur l'outil ASVS je pourrais facilement mettre en place un PRA avec une machine en spair à côté via l'IP Fail Over.
Reste pour ma part la configuration automatique de basculement à travailler, mais c'est déjà prometteur !
Crédit photo : Image de liuzishan sur Freepik