Há sems para ser um problema de configuração em torno da linha 25, possivelmente max-response-default. Não deveria ser max-response-delay?
Estou tentando criar um servidor DHCP de backup. Tempos do servidor estão em sincronia. O servidor principal é iniciado corretamente. Servidor secundário não será iniciado. Erro de / var / log / messages é:
Sep 15 14:47:45 stream dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Sep 15 14:47:45 stream dhcpd: All rights reserved.
Sep 15 14:47:45 stream dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Sep 15 14:47:45 stream dhcpd: /etc/dhcp/dhcpd.conf line 25: invalid statement in peer declaration
Sep 15 14:47:45 stream dhcpd: #011max-response-default
Sep 15 14:47:45 stream dhcpd: ^
Sep 15 14:47:45 stream dhcpd: /etc/dhcp/dhcpd.conf line 41: failover peer dhcp-failover: not found
Sep 15 14:47:45 stream dhcpd: failover peer "dhcp-failover"
Sep 15 14:47:45 stream dhcpd: ^
Sep 15 14:47:45 stream dhcpd: /etc/dhcp/dhcpd.conf line 49: failover peer dhcp-failover: not found
Sep 15 14:47:45 stream dhcpd: failover peer "dhcp-failover"
Sep 15 14:47:45 stream dhcpd: ^
Sep 15 14:47:45 stream dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
Sep 15 14:47:45 stream dhcpd: /etc/dhcp/dhcpd.conf line 70: failover peer dhcp-failover: not found
Sep 15 14:47:45 stream dhcpd: failover peer "dhcp-failover"
Sep 15 14:47:45 stream dhcpd: ^
Sep 15 14:47:45 stream dhcpd: /etc/dhcp/dhcpd.conf line 78: failover peer dhcp-failover: not found
Sep 15 14:47:45 stream dhcpd: failover peer "dhcp-failover"
Sep 15 14:47:45 stream dhcpd: ^
Sep 15 14:47:45 stream dhcpd: Configuration file errors encountered -- exiting
Sep 15 14:47:45 stream dhcpd:
Sep 15 14:47:45 stream dhcpd: This version of ISC DHCP is based on the release available
Sep 15 14:47:45 stream dhcpd: on ftp.isc.org. Features have been added and other changes
Sep 15 14:47:45 stream dhcpd: have been made to the base software release in order to make
Sep 15 14:47:45 stream dhcpd: it work better with this distribution.
Sep 15 14:47:45 stream dhcpd:
Sep 15 14:47:45 stream dhcpd: Please report for this software via the CentOS Bugs Database:
Sep 15 14:47:45 stream dhcpd: http://bugs.centos.org/
Sep 15 14:47:45 stream dhcpd:
Sep 15 14:47:45 stream dhcpd: exiting.
Conteúdo do arquivo de configuração:
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
option domain-name "eng.foo.com";
option domain-name-servers ns0.eng.foo.com, ns1.eng.foo.com;
option ntp-servers ntp.eng.foo.com;
#option time-servers ntp.eng.foo.com;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
failover peer "dhcp-failover" {
secondary;
address 10.0.1.70;
port 647;
peer address 10.0.1.11;
peer port 647;
max-response-default 30;
max-unacked-updates 10;
load balance max seconds 3;
}
#
# Management subnet
#
subnet 10.0.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-search "eng.foo.com", "foo.com";
# Unknown clients get this pool
pool {
failover peer "dhcp-failover";
max-lease-time 300;
range 10.0.0.240 10.0.0.249;
allow unknown-clients;
}
# Known clients get this pool
pool {
failover peer "dhcp-failover";
max-lease-time 28800;
range 10.0.0.150 10.0.0.199;
deny unknown-clients;
}
include "/etc/dhcp/dhcpd.conf-engmgmt";
}
#
# Data subnet
#
subnet 10.0.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.1.255;
option routers 10.0.1.1;
option domain-search "eng.foo.com", "foo.com";
# Unknown clients get this pool
pool {
failover peer "dhcp-failover";
max-lease-time 300;
range 10.0.1.240 10.0.1.249;
allow unknown-clients;
}
# Known clients get this pool
pool {
failover peer "dhcp-failover";
max-lease-time 28800;
range 10.0.1.150 10.0.1.199;
deny unknown-clients;
}
# For centos network installs
if substring (option vendor-class-identifier, 0, 8) = "anaconda" {
filename "/autohome/distro/ks/";
next-server eng-data.eng.foo.com;
}
# For PXE network installs
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
filename "pxelinux.0";
next-server eng-data.eng.foo.com;
}
# For KVM PXE network installs
if substring (option vendor-class-identifier, 0, 9) = "Etherboot" {
filename "pxelinux.0";
next-server eng-data.eng.foo.com;
}
include "/etc/dhcp/dhcpd.conf-engdata";
}
Há sems para ser um problema de configuração em torno da linha 25, possivelmente max-response-default. Não deveria ser max-response-delay?
Esta resposta é específica para aqueles que estão passando pelo mesmo tipo de erro após copiar esta configuração de exemplo no site do ISC. Há um erro sutil causado pela codificação dos traços nessa página.
No vim, se você colocar o cursor sobre o primeiro traço de max-response-default e pressionar ga no modo de comando, você verá um valor unicode de 8208 . Agora, se você excluir o traço, substitua-o pelo seu próprio e verifique novamente que ele terá um valor ASCII / unicode de 45.
Substitua todos os traços Unicode dentro de sua configuração de failover por traços ASCII e a configuração deve ser carregada com êxito.
O culpado mais óbvio parece ser a impossibilidade de se comunicar com o primário pela porta especificada.
Além disso, de acordo com o ISC, o serviço DHCP não faz muita verificação para garantir que a configuração esteja correta, e falhará de maneiras estranhas se algo não estiver correto. Então, se não é um problema de rede, então deve ser a configuração. Por exemplo, uma omissão no seu arquivo de configuração parece estar desabilitando o bootp em segmentos com failover ativado. Seria melhor você fazer uma configuração mestra do dhcp usada nos dois servidores e, em seguida, as declarações do peer primário / secundário que incluem a configuração do mestre, isso impediria a possibilidade de as configurações não coincidirem.
Para uma rápida visão geral dos principais requisitos para a configuração de um cenário de failover de DHCP, consulte: link
Edit: Ah woops, perdeu a linha gertvdijk pontos abaixo. Parece que deve ser max-response-delay, não max-response-default.
Tags failover dhcp-server