40.2. Démarrage d'un service dans un réseau VRF isolé
Vous pouvez configurer un service, tel que le serveur HTTP Apache, pour qu'il démarre au sein d'un réseau VRF (virtual routing and forwarding) isolé.
Les services ne peuvent se lier qu'à des adresses IP locales situées dans le même réseau VRF.
Conditions préalables
-
Vous avez configuré le dispositif
vrf0. -
Vous avez configuré Apache HTTP Server pour qu'il écoute uniquement l'adresse IP attribuée à l'interface associée au périphérique
vrf0.
Procédure
Afficher le contenu du service
httpdsystemd :# systemctl cat httpd ... [Service] ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND ...Vous aurez besoin du contenu du paramètre
ExecStartdans une étape ultérieure pour exécuter la même commande dans le réseau VRF isolé.Créez le répertoire
/etc/systemd/system/httpd.service.d/:# mkdir /etc/systemd/system/httpd.service.d/Créez le fichier
/etc/systemd/system/httpd.service.d/override.confavec le contenu suivant :[Service] ExecStart= ExecStart=/usr/sbin/ip vrf exec vrf0 /usr/sbin/httpd $OPTIONS -DFOREGROUNDPour remplacer le paramètre
ExecStart, vous devez d'abord le désactiver, puis lui attribuer une nouvelle valeur, comme indiqué.Recharger systemd.
# systemctl daemon-reloadRedémarrez le service
httpd.# systemctl restart httpd
Vérification
Affiche les identifiants de processus (PID) des processus
httpd:# pidof -c httpd 1904 ...Affichez l'association VRF pour les PID, par exemple :
# ip vrf identify 1904 vrf0Affiche tous les PID associés à l'appareil
vrf0:# ip vrf pids vrf0 1904 httpd ...
Ressources supplémentaires
-
ip-vrf(8)page de manuel
