Failover Setup: Keepalived und VRRP für Linux Server

Ein hochverfügbarer Linux-Server erfordert eine Failover-Lösung, die den Dienstbetrieb auch bei Ausfällen einzelner Server sicherstellt. Keepalived in Kombination mit VRRP (Virtual Router Redundancy Protocol) bietet eine einfache Möglichkeit, virtuelle IP-Adressen dynamisch zwischen mehreren Servern zu verschieben, sodass Clients kontinuierlich auf den aktiven Server zugreifen können.

Grundlagen von Keepalived und VRRP

Keepalived ist ein Daemon, der primär für die Verwaltung von virtuellen IP-Adressen und die Überwachung von Diensten entwickelt wurde. VRRP ist das zugrunde liegende Protokoll, das eine virtuelle IP-Adresse (VIP) zwischen mehreren Knoten dynamisch verteilt.

Funktionsweise von VRRP

VRRP wählt einen Master-Knoten aus, der die VIP übernimmt. Fällt dieser Master aus, übernimmt ein Backup-Knoten die VIP innerhalb weniger Sekunden, wodurch ein unterbrechungsfreier Zugriff auf Dienste möglich wird.

Installation von Keepalived

Auf Debian/Ubuntu-Systemen erfolgt die Installation über APT:

sudo apt update
sudo apt install keepalived

Auf RHEL/CentOS-Systemen nutzen Sie DNF oder YUM:

sudo dnf install keepalived
# oder
sudo yum install keepalived

Konfiguration der virtuellen IP

Die zentrale Konfiguration befindet sich in /etc/keepalived/keepalived.conf. Ein einfaches Setup für zwei Knoten könnte wie folgt aussehen:

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass secret123
    }
    virtual_ipaddress {
        192.168.1.100
    }
}

Erläuterung der wichtigsten Parameter

• state: MASTER oder BACKUP
• interface: Netzwerkschnittstelle, auf der die VIP gebunden wird
• virtual_router_id: ID der VRRP-Gruppe (muss bei allen Knoten gleich sein)
• priority: Bestimmt den Master (höchste Priorität wird Master)
• advert_int: Interval in Sekunden für VRRP-Advertisments
• authentication: Passwortschutz für VRRP-Pakete
• virtual_ipaddress: Die VIP, die zwischen Knoten verschoben wird

Dienstüberwachung mit Keepalived

Keepalived kann auch Dienste überwachen, um die VIP nur dann zu halten, wenn der Dienst verfügbar ist. Beispiel für einen HTTP-Check:

vrrp_script chk_http {
    script "/usr/local/bin/check_http.sh"
    interval 5
    weight -20
}

vrrp_instance VI_1 {
    ...
    track_script {
        chk_http
    }
}

Beispiel-Skript für HTTP-Check

#!/bin/bash
curl -s -o /dev/null -w "%{http_code}" http://localhost:80 | grep 200
if [ $? -eq 0 ]; then
    exit 0
else
    exit 1
fi

Failover testen

Um das Setup zu testen, stoppen Sie den Master-Knoten:

sudo systemctl stop keepalived

Die VIP sollte innerhalb weniger Sekunden auf den Backup-Knoten wechseln. Überprüfen können Sie dies mit:

ip addr show eth0
ping 192.168.1.100

Keepalived im System aktivieren

Damit Keepalived beim Systemstart automatisch startet, verwenden Sie:

sudo systemctl enable keepalived
sudo systemctl start keepalived
sudo systemctl status keepalived

Tipps für den produktiven Einsatz

• Setzen Sie unterschiedliche Prioritäten für Master und Backup-Knoten
• Überwachen Sie kritische Dienste mit track_script
• Nutzen Sie sichere Passwörter für VRRP-Pakete
• Testen Sie regelmäßig Failover-Szenarien
• Dokumentieren Sie die VIP und beteiligten Server

Erweiterungen

Keepalived kann auch für Load Balancing eingesetzt werden, indem mehrere VIPs oder Layer-4-Load-Balancing-Funktionen konfiguriert werden. Für komplexe Szenarien kann VRRP mit HAProxy kombiniert werden.

Fazit

Mit Keepalived und VRRP lassen sich Linux-Server hochverfügbar betreiben. Durch sorgfältige Konfiguration, Überwachung der Dienste und regelmäßige Tests wird sichergestellt, dass Dienste auch bei Ausfällen der Master-Knoten verfügbar bleiben. Dieses Setup bildet eine solide Basis für unternehmenskritische Anwendungen im LAN oder Rechenzentrum.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.