{"id":2697,"date":"2025-12-17T09:01:21","date_gmt":"2025-12-17T08:01:21","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=2697"},"modified":"2026-01-19T11:05:12","modified_gmt":"2026-01-19T10:05:12","slug":"check-connection-per-heartbeat-riveduto-e-corretto","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=2697","title":{"rendered":"check connection per heartbeat riveduto e corretto"},"content":{"rendered":"

Di recente per motivi anche sciocchi se voglio essere sincero sino in fondo ho dovuto\/voluto rifare uno dei due firewall aziendali.<\/p>\n

I due firewall sono in HA per condividere l’IP virtualizzato 192.168.2.241 che \u00e8 il gateway aziendale, l’HA in formato Master\/slave \u00e8 fornito da heartbeat<\/p>\n

\"\"<\/p>\n

La logica seguita \u00e8 la seguente su ambo i nodi:<\/p>\n

a) verifico che heartbeat sia attivo<\/p>\n

b) verifico che ci sia connessione ad internet<\/p>\n

se a=vero b=vero allora tutto a posto e si continua<\/p>\n

se a=a=vero b=falso heartbeat si ferma e l’IP\u00a0 passa sullo slave che viene eletto a Master quindi non si ha praticamente interruzione di connessione.<\/p>\n

a viene controllato con un pgrep b con un plugin di Nagios che si chiama\u00a0check_http.<\/span><\/p>\n

lo script che vene messo in cron ed eseguito ogni 2 minuti \u00e8 il seguente:<\/p>\n

#!\/bin\/bash
\nset -euo pipefail<\/span><\/p>\n

PATH=\/usr\/local\/sbin:\/usr\/local\/bin:\/sbin:\/bin:\/usr\/sbin:\/usr\/bin<\/p>\n

# === Configurazione ===
\nHOSTS=(“www.google.com” “www.amazon.com” “www.corriere.it”)
\nCHECK_CMD=”\/usr\/lib\/nagios\/plugins\/check_http -w 5 -c 10″
\nHEARTBEAT_PROC=”heartbeat”
\nHEARTBEAT_INIT=”\/etc\/init.d\/heartbeat”
\nLOGFILE=”\/var\/log\/connection_monitor.log”
\nMAX_LOG_SIZE=102400 \u00a0# 100 KB (rotazione semplice)<\/p>\n

# === Funzioni ===<\/p>\n

log() {
\nlocal msg=”[$(date ‘+%Y-%m-%d %H:%M:%S’)] $*”
\necho “$msg” | tee -a “$LOGFILE” > \/dev\/null
\n}<\/p>\n

rotate_log() {
\nif [ -f “$LOGFILE” ]; then
\nlocal size
\nsize=$(stat -c%s “$LOGFILE” 2>\/dev\/null || echo 0)
\nif [ “$size” -ge “$MAX_LOG_SIZE” ]; then
\nmv “$LOGFILE” “${LOGFILE}.1”
\nlog “Log ruotato: ${LOGFILE}.1”
\nfi
\nfi
\n}<\/p>\n

check_heartbeat_alive() {
\nif pgrep -x “$HEARTBEAT_PROC” > \/dev\/null 2>&1; then
\nlog “Heartbeat \u00e8 attivo”
\nreturn 0
\nelse
\nlog “Heartbeat non \u00e8 attivo”
\nreturn 1
\nfi
\n}<\/p>\n

check_network_alive () {\u00a0<\/span>
\nfor host in “${HOSTS[@]}”; do
\nif $CHECK_CMD -H “$host” > \/dev\/null 2>&1; then
\nlog “Rete OK ($host raggiungibile)”
\nreturn 0
\nfi
\ndone
\nlog “Rete NON raggiungibile”
\nreturn 1
\n}<\/p>\n

start_heartbeat() {
\nlog “Avvio heartbeat…”
\nif [ -x “$HEARTBEAT_INIT” ]; then
\n“$HEARTBEAT_INIT” start && log “Heartbeat avviato” || log “Errore: impossibile avviare heartbeat”
\nelse
\nservice heartbeat start && log “Heartbeat avviato (via service)” || log “Errore: comando service non disponibile”
\nfi
\n}<\/p>\n

stop_heartbeat() {
\nlog “Arresto heartbeat…”
\nif [ -x “$HEARTBEAT_INIT” ]; then
\n“$HEARTBEAT_INIT” stop && log “Heartbeat fermato” || log “Errore: impossibile fermare heartbeat”
\nelse
\nservice heartbeat stop && log “Heartbeat fermato (via service)” || log “Errore: comando service non disponibile”
\nfi
\n}<\/p>\n

# === Esecuzione ===\u00a0<\/span>
\nrotate_log<\/p>\n

hbalive=0
\nnetalive=0<\/p>\n

if check_heartbeat_alive; then hbalive=1; fi
\nif check_network_alive; then netalive=1; fi<\/p>\n

log “Stato corrente \u2192 Heartbeat: $hbalive | Rete: $netalive”<\/p>\n

# === Logica decisionale ===
\nif [[ $hbalive -eq 1 && $netalive -eq 0 ]]; then
\nlog “Condizione: Heartbeat attivo ma rete gi\u00f9 \u2192 fermo heartbeat”
\nstop_heartbeat<\/p>\n

elif [[ $hbalive -eq 0 && $netalive -eq 1 ]]; then
\nlog “Condizione: Heartbeat fermo ma rete su \u2192 avvio heartbeat”
\nstart_heartbeat<\/p>\n

else
\nlog “Situazione coerente \u2192 nessuna azione necessaria”
\nfi<\/p>\n

exit 0<\/p>\n

Questa versione \u00e8 un test realizzato con AI, in altre parole ho preso lo script che avevo fatto (credo) 20 anni fa e l’ho dato in pasto a Grok dicendogli questo funziona bene, ottimizzalo.<\/p>\n

la versione da cui sono partito \u00e8 questa:<\/p>\n

#!\/bin\/bash -x
\nPATH=\/usr\/local\/sbin:\/usr\/local\/bin:\/sbin:\/bin:\/usr\/sbin:\/usr\/bin
\n### some variables
\nF_HOST=www.google.com
\nS_HOST=www.amazon.com
\nT_HOST=www.corriere.it
\nCHECK=”\/usr\/lib\/nagios\/plugins\/check_http -w 5 -c 10″
\n#HBPIDFILE=”\/var\/run\/heartbeat.pid”
\n#HBPIDFILE=`ps x | grep heartbeat | grep -v grep`
\n#HBPIDFILE=pgrep heartbeat
\nHBPIDFILE=`ps -C heartbeat -O pid=`
\nHEART=’heartbeat’<\/p>\n

hbalive=0
\nnetalive=0<\/p>\n

if [ -e $HBPIDFILE ]
\nthen
\nrunpid=`cat $HBPIDFILE`
\n# \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0runpid= pgrep heartbeat
\nfi
\nif ps ax | grep -v grep | grep $HEART > \/dev\/null<\/p>\n

then
\necho “heartbeat gira”<\/p>\n

hbalive=1
\nfi<\/p>\n

$CHECK $F_HOST || $CHECK $S_HOST || $CHECK $T_HOST
\nif [ $? == 0 ]
\nthen
\nnetalive=1
\nfi
\necho $hbalive $netalive<\/p>\n

###se ( hbalive=1 \u00a0&& netalive=0) -> heartbeat stop
\n###se ( hbalive=0 && netalive=1) -> heartbeat start
\n### se ambedue sono \u00a0a 0 (rete giu’ heatbeat giu’) o a 1 (rete su heartbeat su) non bisogna fare nulla
\nif [ $hbalive -eq \u00a0$netalive ]
\nthen
\necho “tutto ok”
\nexit 0
\nfi
\n### se heartbeat e’ giu a seguito di normale down di rete allora deve ripartire se la rete e’ attiva
\nif [ $hbalive -lt \u00a0$netalive ]
\nthen
\n\/etc\/init.d\/heartbeat start
\nfi
\n### se heartbeat e’ su e la rete e’ giu deve fermarsi per fare partire lo slave
\nif [ $hbalive -gt \u00a0$netalive ]
\nthen
\n\/etc\/init.d\/heartbeat stop
\nexit 0
\nfi<\/p>\n","protected":false},"excerpt":{"rendered":"

Di recente per motivi anche sciocchi se voglio essere sincero sino in fondo ho dovuto\/voluto rifare uno dei due firewall aziendali. I due firewall sono in HA per condividere l’IP virtualizzato 192.168.2.241 che \u00e8 il gateway aziendale, l’HA in formato Master\/slave \u00e8 fornito da heartbeat La logica seguita \u00e8 la seguente su ambo i nodi: […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[109,8,14,7,6],"tags":[123,104,35,311,25],"class_list":["post-2697","post","type-post","status-publish","format-standard","hentry","category-firewall","category-linux","category-networking","category-sistemi-operativi","category-work","tag-bash","tag-bash-script","tag-heartbeat","tag-nagios","tag-script-2"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2697"}],"version-history":[{"count":8,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2697\/revisions"}],"predecessor-version":[{"id":2726,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2697\/revisions\/2726"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2697"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}