abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 20
dnes 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 2
včera 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 11
včera 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 19
včera 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
13.8. 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
13.8. 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
13.8. 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (4%)
 (12%)
 (78%)
Celkem 176 hlasů
 Komentářů: 9, poslední včera 21:03
    Rozcestník

    Dotaz: Záložní server a DNS srv záznam

    25.1. 11:05 Ripper | skóre: 30
    Záložní server a DNS srv záznam
    Přečteno: 571×
    Zdravím. Mám dva servery s identickým obsahem a synchronizací, jeden je primární a druhý záložní. Běží na nich pošta, weby, ftp a databáze. Žádný třetí, který bych použil jako failover nemám a rád bych docílil toho, že v případě výpadku prvního by provoz automaticky přešel na druhý. Nemá někdo zkušenost, nebo neví, jak jso na tom dnešní klientské aplikace, jako jsou běžně používané webové prohlížeče, poštoní klienti, FTPa a WebDAV klienti se zpracovávání SRV záznamů, které bych pro to použil? Nebo nějaké podobné řešení?

    Předem díky za ochotu.

    Odpovědi

    25.1. 12:29 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Podle typu aplikace a jejich schopnostech:

    1] loadbalancer (haproxy, nginx, apache atd)

    2] virtual IP (vrrp, pacemaker atd)

    3] dns balancer
    25.1. 20:26 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

    loadbalancer je SPOF takisto

    dns balancer....je balancer nie HA

    virtual IP je asi najlepsie riesenie....

    D.

    25.1. 20:55 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky, s tím nemám zkušenosti, mám Debian 8, master je fyzický server a záložní je virtuál a nejsou propojeny vnitřními IP adesami.
    25.1. 20:59 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

    https://docs.oracle.com/cd/E37670_01/E41138/html/section_uxg_lzh_nr.html

     

    D.

    25.1. 20:36 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    To bych ale potřeboval ještě třetí přední server, který nemám. DNS máme u registrátora domén, proto mě napadlo to řešit srv záznamy, protože když by zhavaroval primární server, automaticky by v ideálním případě přešel provoz na ten záložní.
    25.1. 20:45 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    HA loadbalancer/virtual ip lze postavit ze dvou serveru, viz keepalived.
    25.1. 21:16 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    To vypadá zajímavě, ale mám k dispozici ke každému serveru jen jednu veřejnou IP adresu, nic jiného.
    26.1. 10:39 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky všem za nakopnutí, jen mám ještě pár dotazů k virtuální IP a keepalived. 1. Když zajistím failover IP adresu a tu na obou serverech zadám do keepalived, musí být všechny tři IP adresy ze stejného subnetu? 2. Jak je to s fyzickými adresami v /etc/network/interfaces, budou stále přistupné pro kopírování dat, SSL a SSH? U virtualhostů v Apache budu tedy muset jen změnit adresu na failover IP?
    26.1. 13:33 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    ad1] da se to zprovoznit i s jen jednou adresou, adresy z ruzneho subnetu je treba si otestovat (forwardovani apod)

    ad2] adresy jsou pristupne pro serverove aplikace, dokud jsou na sitovkach

    ad3] co se tyce serverovych aplikaci, zalezi na tom, zda dokazi naslouchat kdykoli na dalsi adrese, ktera se objevi na interface nebo je k tomu nutny restart, od toho se odviji konfigurace aplikace
    29.1. 10:37 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky moc, na jednotlivé aplikace se podívám, jak si rozumí s keepalived. To, že bych použil IP adresu primárního server a tedy pro primární server ji v podstatě duplikoval do keepalived mě napadlo, ale nikde jsem to neviděl, tak nevím, jestli bych si spíš nepřidělal problémy, ale nemusel bych řeši MX záznam pro záložní server.
    26.1. 13:01 j
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Ad SRV zaznam .... dobre se posad nez na ten link klipnes ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 ... jen 19let. Neni cas, predelava se logo. (a exaktne stejne je na tom pochopitene podpora DANE)

    A pak popremejslej o tom, ceho chces dosahnout a jakej vypadek resis, protoze realita je ta, ze pokud cluster (coz je to o co se snazis) nepodporuje primo aplikace, tak zcela vzdy k nejakemu vypadku dojde, a v nekterych pripadech si navic muzes zapricinit i poradnej pruser na datech.

    Ve vetsine pripadu je totiz naprosto vyhovujici reseni to prehodit rucne (vypadek mozna v radu minut az desitek minut). A mas to pod kontrolou. Ono totiz trebas vubec nemus dojit k vypadku serveru, ale muzou se dit vsemozny nepeknosti na siti a bonusem ti to muze vsemozne cyklovat, coz prevazne nedela nijak zvlast dobre ani profi HA resenim.
    26.1. 13:19 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Tak nějak předpokládám, že nepěkný věci na síti řeší datacentrum a pokud k nim dojde, tak by se to týkalo obou serveru, mě spíš zajímá řešit něco, co se stane u mě a co je pod mojí (zdánlivou :D) kontrolou. Každopádně pokud jsou s títmo řešením obecně problémy a je i za cenu delšího výpadku výhodnější přehazovat DNS záznamy ručně, tak díky za zkušenost. Ano koukám a v podsttě kromě SIP jsou srv záznamy k ničemu. Má někdo opačnou zkušenost a provozuje to úspěšně?
    29.1. 12:57 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    pokud muzes stehovat ipadresy mezi dvema serverama a budou ti fungovat, tak ten keepalived nebo pacemaker bude imo dostatecne reseni.

    Samozrejme ti pri tom muze nastat split-brain - v pripade nejakeho haprovani site uvnitr serverovny, kdy na sebe servery "prestanou videt" a oba si budou myslet ze ten druhy umrel... To pak muze byt zajimave - hlavne s ohledem na rozbitost dat - jak uz nekdo zminoval. Tam je pak treba zaradit i nejaky STONITH mechanismus - treba na urovni ipmi, ale to je zas na dalsi oddelenou sit...

    Dns balancing je pouzitelny taktez, ale chce to mit zonu s kratkym ttl a pripadne moznosti online menit zaznamy - napr pres nejake api.

    pak bys mohl hlidat dostupnost serveru a v domene zmenit A zaznam na konkretni server. Neni to uplne idealni, ale take to je reseni.

    Pak jeste muzes donutit aplikaci, aby bezela na obou serverech zaroven a "nevadilo ji to" a v domene mit oba servery pod jednim A zaznamem, s kratkym ttl (60sec). v pripade nefunkcnosti jednoho z nich, ho z tohoto A zaznamu vyhodit. Samozrejme klienti, kteri maji sva DNS nastavena podivne, se budou na nefunkcni adresu zkouset pripojovat klide jeste tyden.

    Variant jak to poskladat je vicero, nektere protokoly(klienti) maji vyhodu, ze kdyz nejaky konec nefunguje, tak to zkousi na dalsi dostupny zaznam - napr smtp, nebo imap se tak vetsinou chova - takze pak ani nemusis vyhazovat ip z A zaznamu, proste klient zkusi dalsi dostupnou. Webove prohlizece - jak ktery.

    30.1. 10:13 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Monitoring dostupnosti a ruční přehození A záznamu by nebyl problém a bylo to to první, co jsem chtěl (a s přehledem zvládnu rozchodit) udělat, ale taky občas spím, nebo jsem mimo dosah a náhoda si nevybírá, tak jsem zvažoval nějaké automatické řešení.

    keepalived vypadá zatím slibně, ale moc informací o provozu s konkrétními aplikacemi jsem nenašel, jsou takové obecné, takže na serveru budu potřebovat sshd, apache2 se SSL, postfix s TLS, mariadb, bind, pureftp se SSL a dovecot pop3 a imap s TLS. Synchronizaci dat jednotlivých aplikací mezi servery už mám, ale moc jsem nepochopil aplikace běžící na obou serverech zároveň a ty záznamy.

    Každopádně díky za konkrétní a super odpověď.
    30.1. 13:10 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    vsechno z vyjmenovanych lze fakticky resit s tim ze provoz pojede zaroven do obou serveru:

    sshd - to ani nemusis balancovat, proste se budes pripojovat na konkretni server na ktery potrebujes

    apache2+ssl - vystavis web na dvou ip adresach pod jednim A (v pripade nedostupnosti jednu ip vyhodis)

    postfix+tls - podobne jako apache, dovecot umi pres dsync replikaci mezi dvema servery obousmernou, pak je jedno na ktery z tech postfixu posta prijde a ktery z nich ji preda dovecotu do schranky, a co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

    mariadb - bud galeracluster, nebo master-master replikace

    bind - to asi jedine bych hodil pryc/outsourcoval treba na dnska hostera, ktery to ma vetsinou uz redundantni a ty do toho budes stouchat jen pres api - precijen vyuzivat rozklad pres dns a zaroven ta dnska mit na tech strojich neni uplne optimalni.

    pureftp + ssl - podobne jako apache (ale ftp bych obecne hodil do zachodu, melo umrit spolu s smtp v minulem stoleti - nahodil bych webdav, funkcionalita podobna, ve windowsech jde pripojit jako vzdalena slozka nativne bez zadneho dodatecneho software, odpadne jedna "sluzba")

    jedine co musis tedy zxajistit jsou "sdilena" data pro apache, ftp. Coz bych resil nejakym cluster filesystemem - bud glusterfs, nebo ceph. Gluster je srandovne jednoduchy na rozjeti, opet pak mas "master-master" rezim. V pripade apache (php nebo co tam chces provozovat) musis jeste pohlidat sessions, ty muzes hodit taktez na gluster - ale to neni uplne hezke, nebo rozjet jeste memcache (twemproxy nebo dynomite), pripadne redis cluster.

    V tomto setupu pak muzes mit vse pustene rovnou do obou serveru, nezajima te na ktery z nich prijde request. Musis pouze ohlidat web a ftp a pripadne vyhodit jednu ip z A zaznamu dane sluzby.

    Pak je ta moznost prehazovani verejnych ip, ale to by musely byt ipcka v ramci jednoho AS, nebo do toho zaintegrovat anycast - ale to uz je vyssi divci sitova.

    30.1. 13:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.
    Ovšem závisí jen na ochotě serveru odesílatele, zda a jak dlouho bude ten e-mail držet ve frontě. Vzhledem k množství spamu a virů, které se e-mailem šíří, ochota odesílatelů zkoušet doručovat nedoručitelné e-maily klesá. Navíc zrovna e-mail to má dávno vyřešené, je možné uvést několik MX záznamů s různou prioritou, a když se nepodaří doručit e-mail na první, vyzkouší odesílatel další. Jenom je potřeba počítat s tím, že spameři často zkouší rovnou záložní poštovní server, protože předpokládají, že někdy provádí méně antispamových kontrol.
    30.1. 20:23 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Ano, to je jasne, "predpokladejme" bezne frontu 1d, kazdopadne backupmx by sel resit neredundantnim postfixem nekde v malem virtualu, pripadne jeste dalsi mx ktere bude jen jako honeypot pro spammery ve smyslu pokud prijde connect na tohle mxko jako prvni a pak uz se nebude pokouset na mxka s nizssim prio, tak je 99% sance ze to je spammer a lze to pouzit na dalsim miste. Takto to ma myslim i google.
    30.1. 20:55 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    ssh jsem přestřelil a pochopitelně není potřeba ho řešit, stačí jen IP popřípadě A záznam na záložní server, omlouvám se za zahlcení.

    postfix jsem spíš myslel na straně klientů odesílajících poštu, kteří mají nastaveno konkrétní FQDM smtp serveru, jako příjemce pošty by to řešil právě další MX záznam s nižší prioritou.

    Ne, že bych s FTP a umrtím nesouhlasil, ale někteří jej využívají a ačkoli mám i WebDAV, tak ten mi s Apache 2.4 bez klienta ve Windows nechodí a vzdálené umístění se nepřipojí, s klientem a v Linuxu vše OK.

    Ani nemám potřebu balancingu, ten primární stroj má nějaký ten výkon v záloze a redundanci dat pošty řeším přes dovecot-sync, databáze master-master replikací a obsah webů a konfiguráky mám taky vyřešeny.

    Ale asi bude rychlejší než u každého virtualhosta v Apache odstraňovat IP adresu nefunkčního stroje to řešit opravdu ručním přehozením NS záznamů, nebo vyzkoušet keepalived nebo pacemaker, musím vyčmuchat, jaký je mezi nimi rozdíl a který se na failover víc hodí.

    Ale každopádně to bylo vyčeprpávající a k zamyšlení, takže moc díky.
    Josef Kufner avatar 29.1. 14:33 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Pokud máš servery fyzicky blízko sebe (a serverovna to umožní), tak mezi nimi můžeš natáhnout samostatný ethernetový kabel. Pak se může řešit, zda server funguje a problém je na síti, nebo že je rozbitý jen server a síť běží.
    Hello world ! Segmentation fault (core dumped)
    30.1. 09:52 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Primární je náš fyzický stroj a ten záložní je virtuální od poskytovatele. To mi asi neprojde, každopádně díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.