<div class="gmail_quote">Hi there.<br>I'm testing the building of a stateful firewall HA (active-pasive) cluster using "conntrackd" (netfilter project) with heartbeat + pacemaker.<br>I have already working my virtual ips resources in the cluster, following the "cluster from scratch" document in the pacemaker documentation.<br>


<br><div>Now, I'm in the moment to handle with conntrackd as a resource. As first, i didn't find any pre-established resource-agent after the basic installation of all the software from the official debian repos.</div>


<div>Then i found in the linux-ha mail list a RA script, that i copied into "/etc/ha.d/resource.d/conntrackd".<br>As soon as I add the resources for having conntrackd working in the cluster, the others resources (virtual ips) dissapear. <br>


<br></div><div>Have some error messages I can't understand:<br></div><div>NOTE: My nodes are "fw1" and "fw2".<br>------------------------------------------<br><br></div><div>root@fw1:~# crm status<br>


============<br>Last updated: Thu Apr 28 19:28:43 2011<br>Stack: Heartbeat<br>Current DC: fw2 (a20e072f-ce5b-41ec-873a-d998180ca5ce) - partition with quorum<br>Version: 1.0.9-74392a28b7f31d7ddc86689598bd23114f58978b<br>2 Nodes configured, unknown expected votes<br>


4 Resources configured.<br>============<br>Online: [ fw1 fw2 ]<br> master_conntrackd (heartbeat:conntrackd): Started fw2 (unmanaged) FAILED<br> slave_conntrackd (heartbeat:conntrackd): Started fw2 (unmanaged) FAILED<br>Failed actions:<br>


    master_conntrackd_start_0 (node=fw2, call=7, rc=127, status=complete): <unknown><br>    master_conntrackd_stop_0 (node=fw2, call=10, rc=127, status=complete): <unknown><br>    slave_conntrackd_start_0 (node=fw2, call=8, rc=127, status=complete): <unknown><br>


    slave_conntrackd_stop_0 (node=fw2, call=11, rc=127, status=complete): <unknown><br>----------------------------------<br><br></div><div><br></div><div><br></div><div>When I added the resources:<br>--------------------------------------------<br>


root@fw1:~# crm configure primitive slave_conntrackd heartbeat:conntrackd \<br>op monitor depth="0" timeout="20" interval="20" role="Slave"<br><br>WARNING: slave_conntrackd: action monitor_Slave_0 not advertised in meta-data, it may not be supported by the RA <br>


<br>----------------------------------------------------<br><br></div><div><br></div><div>This is the script </div><div><a href="http://pastebin.com/ji497mQt" target="_blank">http://pastebin.com/ji497mQt</a><br>
<br></div><div>Any idea? Thanks!<br clear="all"><br>-- <br>/* Arturo Borrero Gonzalez || <a href="mailto:cer.inet@linuxmail.org" target="_blank">cer.inet@linuxmail.org</a> */<br>/* Use debian gnu/linux! Best OS ever! */<br>

<br>
<br>
</div></div>