40.2. Démarrage d'un service dans un réseau VRF isolé
Vous pouvez configurer un service, tel que le serveur HTTP Apache, pour qu'il démarre au sein d'un réseau VRF (virtual routing and forwarding) isolé.
Les services ne peuvent se lier qu'à des adresses IP locales situées dans le même réseau VRF.
Conditions préalables
-
Vous avez configuré le dispositif
vrf0
. -
Vous avez configuré Apache HTTP Server pour qu'il écoute uniquement l'adresse IP attribuée à l'interface associée au périphérique
vrf0
.
Procédure
Afficher le contenu du service
httpd
systemd :# systemctl cat httpd ... [Service] ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND ...
Vous aurez besoin du contenu du paramètre
ExecStart
dans une étape ultérieure pour exécuter la même commande dans le réseau VRF isolé.Créez le répertoire
/etc/systemd/system/httpd.service.d/
:# mkdir /etc/systemd/system/httpd.service.d/
Créez le fichier
/etc/systemd/system/httpd.service.d/override.conf
avec le contenu suivant :[Service] ExecStart= ExecStart=/usr/sbin/ip vrf exec vrf0 /usr/sbin/httpd $OPTIONS -DFOREGROUND
Pour remplacer le paramètre
ExecStart
, vous devez d'abord le désactiver, puis lui attribuer une nouvelle valeur, comme indiqué.Recharger systemd.
# systemctl daemon-reload
Redémarrez le service
httpd
.# systemctl restart httpd
Vérification
Affiche les identifiants de processus (PID) des processus
httpd
:# pidof -c httpd 1904 ...
Affichez l'association VRF pour les PID, par exemple :
# ip vrf identify 1904 vrf0
Affiche tous les PID associés à l'appareil
vrf0
:# ip vrf pids vrf0 1904 httpd ...
Ressources supplémentaires
-
ip-vrf(8)
page de manuel