Sziasztok!
Azon gondolkozom, hogy lehetne novelni a rendelkezesre allast, mint jelenleg.
Adott 2 szerver, 2 kulonbozo hosting teremben, 2 kulonbozo ip tartomanybol. Fut az egyiken, mert minden atkerult ra:
- weboldalak (php)
- mysql
- levelezes
- ssh
Jelenleg egymasra mentettek a szerverek.
Hogy lehetne hasznosabban kihasznalni a masodik szervert?
Amikre gondoltam:
- bizonyos szolgaltatasokba besegitene, pld spam szures, amavis csak a masodlagos gepen lenne, es az elsodlegesen csak akkor futna, ha nem elerheto a masodikon. Hatranya, hogy nemtudom, hogy erdemes ezt biztonsagosan kivitelezni, vagy hogy oldjam meg az elsodlegesen a detektalast es inditast.
- drbd + virtulalis szervert / lxc-ben futtatni a masik szerveren valamit: ha az elsodleges leallna, az ip cimet ugysem tudna a masodlagos atvenni, a sok ipt a dnsben atirni nem megoldhato jelenleg automatikusan, es ez nem is lenne szep.
- web szerver futna a masodikon is, es es az elson lenne egy proxy, ami tehermentesiti. Ez nginx-szel is megoldhato, ha jol tippelek, vagy haproxy-val erdemes? Ha nem megy a masodik, akkor csak az elso szolgalja ki. Igy kell akkor file szinkron, es vagy sql szinkron vagy megnyitni ip-re az sql-t.
Szoval itt tartok, hogy a sima adatmentesen kivul jo lenne masra is hasznalni.
Bocs az ekezetek miatt, mobilrol irtam.
- 4375 megtekintés
Hozzászólások
műszakilag megfejtés lehet, ha virtualizációt használsz, és a virtuális gépek háttértárát szinkronban tartod, úgy B gépen el tudod indítani a szolgáltatásokat, ha A gép megállt.
Azt nem tudom, hogy a felsoroltak közül melyik protokol támogatja stabilan a DNS SRV (mind?) használatát, de ebbe az irányba el tudsz indulni, ha a DNS rekordok módosítása nem megoldható (miért nem?)
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszod. a DNS SRV-t még soha nem használtam, utána fogok nézni.
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
es ha cnamaevel egy masik, modosithato dnsre mutat?
- A hozzászóláshoz be kell jelentkezni
Szogezzuk le a kotelezot: 2 BARMIVEL nem tudsz es nem is akarsz automatikus failovert csinalni, ha kicsit is fontos a konzisztencia. Magyaran marad a manualis failover.
Ha mar ket DC, akkor DRBD helyett inkabb szolgaltatas-szintu replikaciot csinalnek (pl. MySQL galera vagy aszinkron replika, ha az alkalmazas lehetove teszi.) Ez klasszikus webhostingnal nyilvan nem opcio, mert a mindenfele random szoftverek nem viselik el az ilyen jellegu replikaciot. Filerendszer szinten vagy marad a DRBD, vagy lehet jatszani lsyncd-vel.
Ami a mailt illeti, Eximmel nagyon szepen lehet csinalni olyan setupot, ahol tobb MX es tobb spamszuro van, a vegen pedig lerakja az egyikre, es Dovecottal szinkronizalod a maildireket. Arra kell figyelni, hogy ha lerohad az egyik fele, akkor az adott DC-ben eppen feldolgozas alatt levo levelek elvesznek. Erre tudok neked kesz configot adni ha erdekel.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
- A hozzászóláshoz be kell jelentkezni
MySQL galera két gép esetén szintén nem opció. Az ajánlás is minimum 3 node-ról szól, másrészt a galera alapjáraton védekezik a split brain ellen - tehát ha a node1 nem szól, hogy lelép, akkor a node2 azonnal read-only-ba megy át, mert nem eldönthető, hogy a node1 meghalt vagy csak a node2 felől nem elérhető. Na de innen kezdve a node2-n is ugrik a szolgáltatás! Akkor meg: minek is?
- A hozzászóláshoz be kell jelentkezni
Jogos, marad a master-slave.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
- A hozzászóláshoz be kell jelentkezni