Redhatクラスタのノードの1つに追加のIPアドレスが割り当てられています。どのように削除できますか?

Redhatクラスタのノードの1つに追加のIPアドレスが割り当てられています。どのように削除できますか?

正しく機能しないクラスタがあります。何かをするときには避けるべき追加のIPアドレスを追加しました。これは、ネットワークスクリプトではなくクラスタによって生成され、Centos 7pacemaker + corosyncスタックに慣れていないため、どのコマンドを実行するのかわかりません。アドバイスしてください。

私が削除したいのは、/ 16サブネットを持つ最初のinet番号です。

よろしくお願いします。

2: em1: mtu 1500 qdisc mq ステータス UP qlen 1000

link/ether 14:18:77:66:ef:e0 brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.xxx/16 brd xxx.xxx.xxx.xxx scope global em1
   valid_lft forever preferred_lft forever
inet xxx.xxx.xxx.xxx/27 brd xxx.xxx.xxx.xxx scope global dynamic em1
   valid_lft 25353sec preferred_lft 25353sec
inet xxx.xxx.xxx.xxx/32 brd xxx.xxx.xxx.xxx scope global em1
   valid_lft forever preferred_lft forever
inet6 fe80::1618:77ff:fe66:efe0/64 scope link
   valid_lft forever preferred_lft forever

答え1

IPは仮想IPアドレス(https://github.com/ClusterLabs/resource-agents/blob/master/heartbeat/IPaddr2)。

削除する方法は簡単です。 ip addr del xxx.xxx.xxx.xxx/16 dev em1

答え2

ブロックされた親IPアドレスに/ 16ネットマスクがあることを確認しました。ローカルリンク169.254.??.?には通常このマスクがあります。これは構成を必要としないネットワーキングに使用されますavahi-daemon。つまり、同じネットワークセグメントにある他のデバイスのプリンタや他の共有可能サービスを自動的に検出します。 Oracle Clusterware / Gridテクノロジはリンクローカルアドレスも使用します。

そうでなければ、最新のIPv4ネットワークのどこでも/ 16マスクを見ることができないようです。

avahi-daemon最新のRedHat / CentOSシステムやその他の多くのLinuxディストリビューションでは、デフォルトで有効になっています。

avahi-daemonサーバーで役に立たない場合、特にシステムの複雑さと潜在的な攻撃面を減らすために高可用性が必要なサーバーでは、無効にするのが非常に一般的です。システム管理者が以前に停止した可能性がありますavahi-daemon。ただし、起動時に起動するのを防ぐことはできないため、システムの再起動時に再起動される可能性があります。

systemctl status avahi-daemonすべてのクラスタノードの出力を比較します。問題のあるシステムでのみavahi-daemon実行中であることを示す場合は、システムを停止して起動時に起動しないようにするsystemctl stop avahi-daemonことができますsystemctl disable avahi-daemon。このコマンドは「ソフト」無効です。他のsystemdサービスが必須とマークされている場合、そのavahi-daemonサービスが起動時に起動するように設定されている場合はavahi-daemon自動的に起動されます。これは、Windowsサービスを「手動」起動モードに切り替えるのと多少似ています。

「ハード」無効化コマンド(=「他の操作が機能しない原因になっても、何らかの理由でこのサービスを開始しないでください」)systemctl mask <service-name>。これは、Windowsサービスを「無効にする」状態に設定するのと同じです。サービスを再起動するには必要ですsystemctl unmask <service-name>

完全に無効にすることを選択avahi-daemonし、NetworkManagerを使用せずにネットワーク構成にクラシックRedHatスタイル/etc/sysconfig/network-scripts/ifcfg-*ファイルを使用する場合は、次の行を追加する必要があります。

NOZEROCONF="yes"

ifcfg-*ファイルに。

関連情報