Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (05/2026)

5.6. 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 23

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 1

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Redundance na urovni webserveru - synchronizace uzivatelu

Štítky: Ceph, CPU, Cron, FUSE, Internet, Kerberos, klient, Linux, loadbalancer, nastavení, NFS, problém, projekt, Samba, síť, souborové systémy, storage, synchronizace, uživatel, www

Dotaz: Redundance na urovni webserveru - synchronizace uzivatelu

17.3.2017 15:19 MP
Redundance na urovni webserveru - synchronizace uzivatelu

Přečteno: 405×

Odpovědět | Admin

Zdravim,

teoreticky odpoved na tema znam, ale prakticky je to trochu slozitejsi. Schema zapojeni je zhruba takto:

klient -> loadbalancer -> redundantni webservery -> shared storage

Vzhledem k tomu, ze na ceph nemame dost hw a specialne cephfs neni jeste ve vhodnem stavu, glusterfs je zase pres fuse zoufale pomaly a vyrazne zatezuje cpu na strane webserveru, vratili jsme se k nfs. A ted jde o to, ze ty redundantni webservery sdili vice projektu najednou. Z toho vyplyva samozrejme otazka, jak budou nastaveni uzivatele tech projektu. Varianty jsou klasicky:

1] 1 projekt = 1 projektovy uzivatel (napr. pres php-fpm)

2] vsechny projekty = 1 uzivatel (webserver)

Nejvice by se hodila varianta 1], aby v pripade hacknuti webu se zmensila sance napadeni dalsich webu. Problem je ale, jak pak synchronizovat uzivatele mezi jednotlivymi servery. NFS4 nam umoznuje jak kerberos, tak uid/gid variantu. Pokud bych mel zcela uzavrenou sit, tak ta uid/gid varianta by sla pres nejaky CM/orchestrace, ale jsme v roce 2017 a spolehnout se na uzavrenost nemuzu, takze nejdrive zkousim reseni s overovanim stroje pres kerberos. Mam tu samba4 domenu, takze muzu vyuzit tu, anebo muzu vyuzit freeipa. Otazka zni, co je lepsi? Jedno prostredi na spravu vcetne ekosystemu a jeho vyuziti, nebo dalsi domenove servery s odlisnou spravou a pak v pripade potreby propojovat na samba domenu, ale zase vice stavene na linux. Druha a dost neprijemna vec jsou samotne kerberos casove tikety. Procesy www serveru jsou samozrejme neinteraktivni, takze takovy kinit samy nezavolaji (+heslo). Takze to nejak resit pres cron, nebo asi lepe resit pres keytab, ktery by treba byl ulozen v projektovem adresari, aby byl shodny na vsech strojich. Kazdopadne, nevim jak se to chova pri zmenach apod.

Nema nekdo v provozu neco obdobneho, klidne i s jinymi sluzbami? Tedy, vice serveru poskytujici tu samou sluzbu pres stejneho uzivatele a musi tedy mit tohle vyresene? Rad bych se vyhnul zprovozneni neceho, co je zacne byt nepouzitelne po nasazeni nekolika projektu, i kdyz se to tak netvari.

Panove Heron, Max, Kapica?

Nástroje: Začni sledovat (0) ?

Odpovědi

17.3.2017 17:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

Problem je ale, jak pak synchronizovat uzivatele mezi jednotlivymi servery.

Asi mi něco uniká, ale co synchronizovat řádky z /etc/passwd a /etc/group?

17.3.2017 22:41 MP
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

K cemu mi to pomuze v pripade kerberosu?

17.3.2017 18:35 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

Niečo mi uniká, ale nepoužíva sa na toto centrálna správa užívateľov napríklad cez LDAP alebo AD?

17.3.2017 22:42 MP
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

Rekneme, ze pouziva. Ale porad to vyzaduje TGT v pripade AD/FreeIPA.

17.3.2017 21:26 Hates
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

A co docker a volumy s daty pripojovat pri startu containeru z nfs serveru. Treba netapp. Konfigurace apache ae natahne v containeru treba z gitu. Neresis uzivatele v containerech a kazdy apache bude oddelen. Veskere promenne resit pres env pri startu. Jednoduche a funkcni. Pokud budes mit vetsi cluster tak nasadit treba kubernetes a resit jednotlive instance pomoci replik.

17.3.2017 22:55 MP
Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu

Na kontejnery nejsou lidske zdroje ani znalosti a asi bych si je na tyhle veci netroufnul nasadit v nasem prostredi.

Založit nové vlákno • Nahoru

Tiskni Sdílej: