Helló Dap!
Nem 100% tiszta, hogy működne a javaslatod, így próbálom leírni, hátha kiderül, mit nem értek jól esetlegesen.
Tehát adott mondjuk ez:
Crosslink lenne a gépek eth1-én s1+s2 és s3+s4 között, ez 10.22.22.11, 10.22.22.12, valamint 10.22.22.21 és 10.22.22.22 IP-k,
255.255.255.0 (/24) netmask. Azért ez és így, ha valami miatt mégis külön switch-re vagy VLAN-ra kerülne ez a 4 gép 2. hálókártyája, akkor ne ütközzenek és lássák egymást akár. De itt crosslink kábel lenne, tehát nem látná ugye a 10.22.22.11 a 10.22.22.21-et, csak a 10.22.22.12-t, stb.
Tehát össze van kötve a 2 pár szerver páronként az eth1-en. Az s1 az s2-nek a passzív párja, DRBD-s szinkronizálással, pacemaker + corosync.
Aztán ott az eth0, ami felveszi majd a publikus IP-t, ha aktív, páronként 1-1 darabot.
Azt eth0 lenne a publikus IP az aktív gépnek, sajnos én első körben privát IP-re gondoltam, mint alap, egyedi IP cím, és a virtuális lenne a publikus IP cím, amit automatizáltan venne fel. Ez mondjuk lehetne 10.99.99.11, 10.99.99.12 és 10.99.99.21, 10.99.99.21, 255.255.255.0 (/24) netmask.
Ezek mivel közös switch-en lesznek, így el tudják egymást érni, nem úgy, mint az eth1-en, ami csak crosslink a gépek között.
Ide az eth0-ra jó lenne egy VLAN, amit ha jó fej a szerver hosting cég, akkor megold? Vagy mi lenne ide a jó?
Mennyi a biztonsági kockázata, hogy a szerver teremben valaki megpróbálja elérni ezeket a szervereket az eth0-n a privát címeken, és hogyan? Bár ez a kérdés részben offtopic, viszont érdekes... :)
Szóval ott a felrakott OpenVPN, majd bemegyek a publikus IP címek közül az egyikre VPN-en és el tudom érni a gépeket a kedvenc 10.99.99.x -es címekkel.
Normál esetben az s1+s2 párosból az aktív (s1) felveszi a 109.109.109.1 publikus ip címet, majd a s3+s4 párosból az aktív (s3) pedig a 109.109.109.2 publikus címet.
Így értetted?
"OpenVPN pl kliens oldalon lekezeli a failovert abban az esetben ha az egyik publikus IP kiesne (csak dupla remote bejegyzés kell)."
Az openvpn konfigjában melyik ip címek legyenek megadva? Ezt hogy érted, a fenti példás címeket értve? az eth0 fix privát címei? Vagy melyikek?
"Nagyon fontos a STONITH konfigurálása, mert ha az aktív node csak letérdel de nem hal meg, akkor képtelen leszel átvenni a passzív node-ra a terhelést. "
Erre azt találtam ki. Azt mondták a nálam okosabbak, hogy legyen a DRBD-nél is 3. node (az s1+s2 szervereknek a 3. node-ja az s4-en, az s3+s4 szervereknek pedig az s2-n), valamint ugyanígy a Galera MySQL Cluster-nek is lesz 3. - 3. node-ja (arbiter) ugyanezeken a gépeken. Így elvileg megbízhatóan fog működni az átvétel. Most itt tartok.
A Stonith testvére állítólag a Quorum, bár én sajnos egyiket sem ismerem, de ha cluster-t akarok, akkor jóban kell lennem elvileg mindkettővel... ;-)
"Azt meg ne tudjam, hogy nincs távmenedzsment lehetőség a szerverekben. :)"
Jogos a kérdés, Mester! Természetesen lesz, nem kell izgulnod: bármikor oda tudok menni és bele tudok rúgni a gépbe... :-D
Köszönöm, hogy a hiányos tudásomnak adsz esélyt, hogy javuljon.
Sakk-matt,
KaTT :)