Egy lengyel illeto egy 1000 mailboxos helyen teszteli, es elegedett vele. Tegnap jelzett egy apro bugot, amit meg az ejjel kijavitottam, igy mostmar boldog.
Az upgrade-eket ugy igyekszem megoldani, hogy a lehetosegekhez kepest fajdalommentes legyen. A sajat leveleim is ebben vannak archivalva, igy en is erdekelt vagyok abban, hogy egy verzio frissites a leheto legsimabb legyen. Ha pedig barmi gaz is lenne a jovoben, akkor az eloszor az en hatamon fog csattani, hogy a tietek mar ne fajjon :-)
Ami a HA dolgot illeti, ott all a dolog, hogy gondolkoztam rajta. Egyelore nincs olyan feature, hogy parhuzamosan fut 2 db piler gep, amelyek egymassal ossze vannak kotve, es figyelik egymas szivvereset (heartbeat, hehe :-)), es ha az egyik lehal, azonnal ott a masik, es ha az egyik is visszajon, akkor ami addig tortent, azt o is megkapja, stb.
Ha valakinek nagy rendelkezesre allasu email archivalo kell, akkor az alabbiakat javaslom (egy lehetseges megoldaskent). Legyen egy nagy megbizhatosagu, hibaturo storage-od, ami pl. iscsi-n ajanljon ki n TB diszket. A pilert futtato gep erre irja a /var/piler alatti dolgait (ill. meg a mysql adatokat is).
Ha pedig az archivalo gep meghal, akkor egy minimal linux install utan kb. 5 perc mentesbol visszatenni a szoftvert es a kellekeit, aztan felmountolja a /var/piler-t, epp, mint az elodje, es johetnek az addig a mail szerveren felgyult levelek. Ha a piler egy virtualis gep klaszteren fut, akkor pedig pl. a vmotion (vagy ezzel egyenerteku technologia) segitsegevel szinte kieses nelkul lehet archivalni.
Az eloadasok (amelyekre eljutottam) zome amugy tetszett. A legjobb eloado Zambo (Nem Jimmy Fia Krisztian) Marcell lett egy Linux alapu biztonsagrol szolo eloadassal - megerdemelten.
Ebed utan a Balabit standon csinaltam egy 100.00%-os tesztet (es kossz a snickers-t ;-)). A kerdessor osszellitojanak szeretnem ezuton is jelezni, hogy 10.20.30.32/18 cimtartomany nem letezik az altalunk is ismert ipv4 univerzumban. Olyan van, hogy egy /18-as blokk, aminek resze a 10.20.30.32 (vagy valami hasonlo cim volt). Ja, es a kerdes az volt, hogy ennek mi a broadcast cime. Hamar kiszortam a legszornyubbeket, es a legkevesbe szornyu valasz volt a helyes megfejtes. Amugy egy erdekesseg: a kerdoiv szerint ott a nepek 80%-a tud kernelt forditani. De hogy ez a szam meg feljebb mehessen, ime a trick: make. Ezt kell beirni, es maris fordul a kernel :-)
Koszonet a szervezoknek, es persze foleg azoknak, akik eljottek, mert nelkuletek semmit nem ert volna az egesz.
- sj blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
igy mint "10.20.30.32/18" valoban nincs, mert ahogy mondtad az a 10.20.30.32 ip gep, a 10.20.0.0/18 tartomanybol. csak a szerzo egybevonta a ketto infot. annak meg a broadcastja 10.20.63.255
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Az ifconfig-nak nincs, az ip-nek meg van:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether aa:00:00:5c:73:9a brd ff:ff:ff:ff:ff:ff
inet 10.20.30.32/18 brd 10.20.63.255 scope global eth0
- A hozzászóláshoz be kell jelentkezni
igen, valoszinuleg igy lehetett. De legalabb lehetett tesztelni egy kicsit a HR-es(?) kisasszonyt :-)
- A hozzászóláshoz be kell jelentkezni
HA ötletre:
Közös storage, olyan FS-el, ami több helyről írható. Két (N) gép, /var/piler a közös storageon. Gépenként fut a piler, a terheléselosztást pl. LVS-el meg lehet oldani.
Mysql-t külön raknám, mivel ott maga a mysql tud viszonylag HA-t.
Kérdés, hogy a sphinx-et külön lehet e rakni, valamint előfordulhat e olyan helyzet, hogy a két piler ugyanolyan fájlnevet írna.
- A hozzászóláshoz be kell jelentkezni
Két (N) gép, /var/piler a közös storageon. Gépenként fut a piler, a terheléselosztást pl. LVS-el meg lehet oldani.
ez eddig ok, de kuld-e a mail szerver mindket piler gepre masolatot? Ha kuld, az duplikatumokat eredmenyez. Ha pl. MX preferenciakkal oldjuk meg, az mukodhet. Lehet, hogy az LVS meg jobb, meg nem probaltam igy.
Kérdés, hogy a sphinx-et külön lehet e rakni,
lehet, ez a mysql tablabol olvassa az indexelni valo adatokat, ezert az indexeles csak 1 gepen futhat
valamint előfordulhat e olyan helyzet, hogy a két piler ugyanolyan fájlnevet írna.
nem tul valoszinu a mai orajelek eseten. A TAI64 idobelyeg ns pontossagig van abrazolva, es meg moge irok 6 random byte-ot.
- A hozzászóláshoz be kell jelentkezni
Az LVS TCP szinten megy, egy megnyitott kapcsolatot egy irányba routol/natol/stb.
- A hozzászóláshoz be kell jelentkezni
hmm, es melyik gepen futna? A mail szerveren (ahol a mailboxok vannak) vagy egy kulso, segito gepen (a director-on) a piler hostok elott?
- A hozzászóláshoz be kell jelentkezni
LVS-t minden elé rakunk, a lényegi szerverek az mögött vannak, kívülről elfeldve.
- A hozzászóláshoz be kell jelentkezni
ok, kossz :-)
- A hozzászóláshoz be kell jelentkezni
Az IMAP authot köszönöm, pont arra lesz szükségem! (én kérdeztem a samba vagy imap authot:)
- A hozzászóláshoz be kell jelentkezni
emlekszem :-) A samba kapcsan kiprobalhatnank (=kiprobalhatnad), hogy tud-e single signon-t...
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni