Egy linuxos céges szerver felmerülő feladatait (NAT gw, dhcp, dns, samba, mysql, apache (fejlesztési célra), socks proxy, openvpn, asterisk, postfix, imap stb.)megosztottam - egyelőre - 2 gépre. Sajnos bizonyos szolgáltatásoknál keresztfüggések vannak így egy újraindulás esetén mind2 szerver megakad 1-1 ponton.
Kérdésem: Van-e valami kipróbált, "elegáns" megoldás a másik gépen induló szolgáltatások figyelésére, ami képes akár később is indítani, ha esetleg pillanatnyilag a másik gép miatt nem lehetséges?
Az elvet kitaláltam, hogy IP-n le kell próbálni a szükséges szolgáltatásokat, mielőtt a függő service-t ráindítom, de lehetőleg nem szeretném magam lescriptelni, biztos van v.mi kész, kipróbált megoldás.
A distrib mind2 gépen Gentoo, így nem árt, ha az esetleg szükséges csomagok ezen rendelkezésre állnak.
Mellesleg megvitatható, hogy - egy kiscéges, "low budget" felállást figyelembe véve - az említett szolgáltatásokhoz hány gépet érdemes/szükséges beállítani a biztonságos működéshez
- 920 megtekintés
Hozzászólások
subscribe
/mazursky
Love your job but never love your company!
Because you never know when your company stops loving you!- A hozzászóláshoz be kell jelentkezni
kifejtenéd bővebben? :)
- A hozzászóláshoz be kell jelentkezni
=Ő is kiváncsi a válaszra.
Egyébként nagios bizots tud ilyet. Arra tudsz esetleg elindulni.
- A hozzászóláshoz be kell jelentkezni
Mondanám, hogy használj Sun Cluster-t , de úgy látom az OS adott.
A heartbeat2 -vel meg lehet ezeket a dolgokat oldani.., az összes szervízedet fel kell venni HA erőforrásnak, és megfelelő resource group-okat kell kialakítani, illetve a resource gorup-ok közötti függőségeket. Az sem kötelező, hogy egy adott szolgáltatás mindkét nodeon tudjon futni, egy resource-nak meg lehet mondani, hogy csak egy bizonyos nodeon mehet.
Sajnos a heartbeat2 igen gyengén dokumentált,de hajrá...
Sun clusterrel, ha a telepítést megcsináltad, onnatól az ilyen dependency és affinity dolgok már gyerekjátéknak számítanak.
- A hozzászóláshoz be kell jelentkezni
Bár máshol szükségem lesz rá, így érdemes megismerkednem a heartbeat-el, de ez ebben az esetben kicsit nem "ágyúval verébre"?
Itt nem HA clusterről és failsafe szolgáltatás átvételről lenne szó, csak fixen van, ami az egyik gépen fut, van, ami a másikon.
- A hozzászóláshoz be kell jelentkezni
Egyébként a konkrét felállás (hátha valakit érdekel, vagy valaki megmondja, hogy mit és miért gondolok nagyon rosszul - mindig tanul az ember)
Külső (router) gép 2 hálókártyával:
- NAT
- DHCP - failsafe-ben a másik szerverrel, ezt a dhcpd maga megoldja)
- BIND - authoritative slave ns belső és külső zónáknak is. A külső zónákat dlz mysql-ből szolgálja ki, de a mysql a belső szerveren fut, itt az egyik függőség
- Dante - socks proxy, LDAP authentikál. A slapd is a belső szerveren fut, itt a másik függőség, bár ez ettől még elindul, csak addig nem tud dolgozni, amíg nincs LDAP kapcsolat
- OpenVPN - VPN-ek több külső szerverhez
- Asterisk - Ennek ugyan sok dolga nincs, csak 4 külső klienst kapcsol össze egymással és egy 4 portos FXO gateway-el
- FTP - mysql authentikál és egy nfs mountolt meghajtóra dolgozik a belső gépre. ez ugyan kétszeres függőség is, de a szervert magát biztonságosabbnak tartom itt futtatni
Belső (elsősorbam fileserver) gép:
- DHCP - lásd fent.
- NTP-Client - ezt csak azért említem külön, mert ez függ a routertől, ettől viszont sokminden más
- BIND - authoritative primary a belső zónákra és DNS cache a belső gépek kiszolgálására, dynamic update a dhcpd által
- LDAP
- Samba
- Postfix+Courier - ez még vitatható, hogy miért itt, de egyelőre még nem kiforrott
- A hozzászóláshoz be kell jelentkezni
A függőségkezelést szerintem egy HA megoldással lehet legegyszerűbben megoldani, és mint írtam nem kötelező, hogy maga szolgáltatás HA legyen azaz tudjon failoverezni egy másik nodera.
- A hozzászóláshoz be kell jelentkezni