abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 11
včera 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 5
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 27
17.10. 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 1
17.10. 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (23%)
 (11%)
 (37%)
Celkem 253 hlasů
 Komentářů: 12, poslední 17.10. 21:18
Rozcestník

Dotaz: Záložní server a DNS srv záznam

25.1. 11:05 Ripper | skóre: 30
Záložní server a DNS srv záznam
Přečteno: 582×
Zdravím. Mám dva servery s identickým obsahem a synchronizací, jeden je primární a druhý záložní. Běží na nich pošta, weby, ftp a databáze. Žádný třetí, který bych použil jako failover nemám a rád bych docílil toho, že v případě výpadku prvního by provoz automaticky přešel na druhý. Nemá někdo zkušenost, nebo neví, jak jso na tom dnešní klientské aplikace, jako jsou běžně používané webové prohlížeče, poštoní klienti, FTPa a WebDAV klienti se zpracovávání SRV záznamů, které bych pro to použil? Nebo nějaké podobné řešení?

Předem díky za ochotu.

Odpovědi

25.1. 12:29 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Podle typu aplikace a jejich schopnostech:

1] loadbalancer (haproxy, nginx, apache atd)

2] virtual IP (vrrp, pacemaker atd)

3] dns balancer
25.1. 20:26 drunkezz | skóre: 33 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

loadbalancer je SPOF takisto

dns balancer....je balancer nie HA

virtual IP je asi najlepsie riesenie....

D.

25.1. 20:55 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky, s tím nemám zkušenosti, mám Debian 8, master je fyzický server a záložní je virtuál a nejsou propojeny vnitřními IP adesami.
25.1. 20:59 drunkezz | skóre: 33 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

https://docs.oracle.com/cd/E37670_01/E41138/html/section_uxg_lzh_nr.html

 

D.

25.1. 20:36 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
To bych ale potřeboval ještě třetí přední server, který nemám. DNS máme u registrátora domén, proto mě napadlo to řešit srv záznamy, protože když by zhavaroval primární server, automaticky by v ideálním případě přešel provoz na ten záložní.
25.1. 20:45 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
HA loadbalancer/virtual ip lze postavit ze dvou serveru, viz keepalived.
25.1. 21:16 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
To vypadá zajímavě, ale mám k dispozici ke každému serveru jen jednu veřejnou IP adresu, nic jiného.
26.1. 10:39 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky všem za nakopnutí, jen mám ještě pár dotazů k virtuální IP a keepalived. 1. Když zajistím failover IP adresu a tu na obou serverech zadám do keepalived, musí být všechny tři IP adresy ze stejného subnetu? 2. Jak je to s fyzickými adresami v /etc/network/interfaces, budou stále přistupné pro kopírování dat, SSL a SSH? U virtualhostů v Apache budu tedy muset jen změnit adresu na failover IP?
26.1. 13:33 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
ad1] da se to zprovoznit i s jen jednou adresou, adresy z ruzneho subnetu je treba si otestovat (forwardovani apod)

ad2] adresy jsou pristupne pro serverove aplikace, dokud jsou na sitovkach

ad3] co se tyce serverovych aplikaci, zalezi na tom, zda dokazi naslouchat kdykoli na dalsi adrese, ktera se objevi na interface nebo je k tomu nutny restart, od toho se odviji konfigurace aplikace
29.1. 10:37 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky moc, na jednotlivé aplikace se podívám, jak si rozumí s keepalived. To, že bych použil IP adresu primárního server a tedy pro primární server ji v podstatě duplikoval do keepalived mě napadlo, ale nikde jsem to neviděl, tak nevím, jestli bych si spíš nepřidělal problémy, ale nemusel bych řeši MX záznam pro záložní server.
26.1. 13:01 j
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Ad SRV zaznam .... dobre se posad nez na ten link klipnes ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 ... jen 19let. Neni cas, predelava se logo. (a exaktne stejne je na tom pochopitene podpora DANE)

A pak popremejslej o tom, ceho chces dosahnout a jakej vypadek resis, protoze realita je ta, ze pokud cluster (coz je to o co se snazis) nepodporuje primo aplikace, tak zcela vzdy k nejakemu vypadku dojde, a v nekterych pripadech si navic muzes zapricinit i poradnej pruser na datech.

Ve vetsine pripadu je totiz naprosto vyhovujici reseni to prehodit rucne (vypadek mozna v radu minut az desitek minut). A mas to pod kontrolou. Ono totiz trebas vubec nemus dojit k vypadku serveru, ale muzou se dit vsemozny nepeknosti na siti a bonusem ti to muze vsemozne cyklovat, coz prevazne nedela nijak zvlast dobre ani profi HA resenim.
26.1. 13:19 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Tak nějak předpokládám, že nepěkný věci na síti řeší datacentrum a pokud k nim dojde, tak by se to týkalo obou serveru, mě spíš zajímá řešit něco, co se stane u mě a co je pod mojí (zdánlivou :D) kontrolou. Každopádně pokud jsou s títmo řešením obecně problémy a je i za cenu delšího výpadku výhodnější přehazovat DNS záznamy ručně, tak díky za zkušenost. Ano koukám a v podsttě kromě SIP jsou srv záznamy k ničemu. Má někdo opačnou zkušenost a provozuje to úspěšně?
29.1. 12:57 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
pokud muzes stehovat ipadresy mezi dvema serverama a budou ti fungovat, tak ten keepalived nebo pacemaker bude imo dostatecne reseni.

Samozrejme ti pri tom muze nastat split-brain - v pripade nejakeho haprovani site uvnitr serverovny, kdy na sebe servery "prestanou videt" a oba si budou myslet ze ten druhy umrel... To pak muze byt zajimave - hlavne s ohledem na rozbitost dat - jak uz nekdo zminoval. Tam je pak treba zaradit i nejaky STONITH mechanismus - treba na urovni ipmi, ale to je zas na dalsi oddelenou sit...

Dns balancing je pouzitelny taktez, ale chce to mit zonu s kratkym ttl a pripadne moznosti online menit zaznamy - napr pres nejake api.

pak bys mohl hlidat dostupnost serveru a v domene zmenit A zaznam na konkretni server. Neni to uplne idealni, ale take to je reseni.

Pak jeste muzes donutit aplikaci, aby bezela na obou serverech zaroven a "nevadilo ji to" a v domene mit oba servery pod jednim A zaznamem, s kratkym ttl (60sec). v pripade nefunkcnosti jednoho z nich, ho z tohoto A zaznamu vyhodit. Samozrejme klienti, kteri maji sva DNS nastavena podivne, se budou na nefunkcni adresu zkouset pripojovat klide jeste tyden.

Variant jak to poskladat je vicero, nektere protokoly(klienti) maji vyhodu, ze kdyz nejaky konec nefunguje, tak to zkousi na dalsi dostupny zaznam - napr smtp, nebo imap se tak vetsinou chova - takze pak ani nemusis vyhazovat ip z A zaznamu, proste klient zkusi dalsi dostupnou. Webove prohlizece - jak ktery.

30.1. 10:13 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Monitoring dostupnosti a ruční přehození A záznamu by nebyl problém a bylo to to první, co jsem chtěl (a s přehledem zvládnu rozchodit) udělat, ale taky občas spím, nebo jsem mimo dosah a náhoda si nevybírá, tak jsem zvažoval nějaké automatické řešení.

keepalived vypadá zatím slibně, ale moc informací o provozu s konkrétními aplikacemi jsem nenašel, jsou takové obecné, takže na serveru budu potřebovat sshd, apache2 se SSL, postfix s TLS, mariadb, bind, pureftp se SSL a dovecot pop3 a imap s TLS. Synchronizaci dat jednotlivých aplikací mezi servery už mám, ale moc jsem nepochopil aplikace běžící na obou serverech zároveň a ty záznamy.

Každopádně díky za konkrétní a super odpověď.
30.1. 13:10 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
vsechno z vyjmenovanych lze fakticky resit s tim ze provoz pojede zaroven do obou serveru:

sshd - to ani nemusis balancovat, proste se budes pripojovat na konkretni server na ktery potrebujes

apache2+ssl - vystavis web na dvou ip adresach pod jednim A (v pripade nedostupnosti jednu ip vyhodis)

postfix+tls - podobne jako apache, dovecot umi pres dsync replikaci mezi dvema servery obousmernou, pak je jedno na ktery z tech postfixu posta prijde a ktery z nich ji preda dovecotu do schranky, a co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

mariadb - bud galeracluster, nebo master-master replikace

bind - to asi jedine bych hodil pryc/outsourcoval treba na dnska hostera, ktery to ma vetsinou uz redundantni a ty do toho budes stouchat jen pres api - precijen vyuzivat rozklad pres dns a zaroven ta dnska mit na tech strojich neni uplne optimalni.

pureftp + ssl - podobne jako apache (ale ftp bych obecne hodil do zachodu, melo umrit spolu s smtp v minulem stoleti - nahodil bych webdav, funkcionalita podobna, ve windowsech jde pripojit jako vzdalena slozka nativne bez zadneho dodatecneho software, odpadne jedna "sluzba")

jedine co musis tedy zxajistit jsou "sdilena" data pro apache, ftp. Coz bych resil nejakym cluster filesystemem - bud glusterfs, nebo ceph. Gluster je srandovne jednoduchy na rozjeti, opet pak mas "master-master" rezim. V pripade apache (php nebo co tam chces provozovat) musis jeste pohlidat sessions, ty muzes hodit taktez na gluster - ale to neni uplne hezke, nebo rozjet jeste memcache (twemproxy nebo dynomite), pripadne redis cluster.

V tomto setupu pak muzes mit vse pustene rovnou do obou serveru, nezajima te na ktery z nich prijde request. Musis pouze ohlidat web a ftp a pripadne vyhodit jednu ip z A zaznamu dane sluzby.

Pak je ta moznost prehazovani verejnych ip, ale to by musely byt ipcka v ramci jednoho AS, nebo do toho zaintegrovat anycast - ale to uz je vyssi divci sitova.

30.1. 13:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.
Ovšem závisí jen na ochotě serveru odesílatele, zda a jak dlouho bude ten e-mail držet ve frontě. Vzhledem k množství spamu a virů, které se e-mailem šíří, ochota odesílatelů zkoušet doručovat nedoručitelné e-maily klesá. Navíc zrovna e-mail to má dávno vyřešené, je možné uvést několik MX záznamů s různou prioritou, a když se nepodaří doručit e-mail na první, vyzkouší odesílatel další. Jenom je potřeba počítat s tím, že spameři často zkouší rovnou záložní poštovní server, protože předpokládají, že někdy provádí méně antispamových kontrol.
30.1. 20:23 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Ano, to je jasne, "predpokladejme" bezne frontu 1d, kazdopadne backupmx by sel resit neredundantnim postfixem nekde v malem virtualu, pripadne jeste dalsi mx ktere bude jen jako honeypot pro spammery ve smyslu pokud prijde connect na tohle mxko jako prvni a pak uz se nebude pokouset na mxka s nizssim prio, tak je 99% sance ze to je spammer a lze to pouzit na dalsim miste. Takto to ma myslim i google.
30.1. 20:55 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
ssh jsem přestřelil a pochopitelně není potřeba ho řešit, stačí jen IP popřípadě A záznam na záložní server, omlouvám se za zahlcení.

postfix jsem spíš myslel na straně klientů odesílajících poštu, kteří mají nastaveno konkrétní FQDM smtp serveru, jako příjemce pošty by to řešil právě další MX záznam s nižší prioritou.

Ne, že bych s FTP a umrtím nesouhlasil, ale někteří jej využívají a ačkoli mám i WebDAV, tak ten mi s Apache 2.4 bez klienta ve Windows nechodí a vzdálené umístění se nepřipojí, s klientem a v Linuxu vše OK.

Ani nemám potřebu balancingu, ten primární stroj má nějaký ten výkon v záloze a redundanci dat pošty řeším přes dovecot-sync, databáze master-master replikací a obsah webů a konfiguráky mám taky vyřešeny.

Ale asi bude rychlejší než u každého virtualhosta v Apache odstraňovat IP adresu nefunkčního stroje to řešit opravdu ručním přehozením NS záznamů, nebo vyzkoušet keepalived nebo pacemaker, musím vyčmuchat, jaký je mezi nimi rozdíl a který se na failover víc hodí.

Ale každopádně to bylo vyčeprpávající a k zamyšlení, takže moc díky.
Josef Kufner avatar 29.1. 14:33 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Pokud máš servery fyzicky blízko sebe (a serverovna to umožní), tak mezi nimi můžeš natáhnout samostatný ethernetový kabel. Pak se může řešit, zda server funguje a problém je na síti, nebo že je rozbitý jen server a síť běží.
Hello world ! Segmentation fault (core dumped)
30.1. 09:52 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Primární je náš fyzický stroj a ten záložní je virtuální od poskytovatele. To mi asi neprojde, každopádně díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.