abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:33 | Komunita

Mozilla.cz informuje (en), že program Firefox Test Pilot se příští týden uzavře. Program sloužil téměř tři roky pro testování nových funkcí pro Firefox. Díky němu dnes máme stránku nového panelu, Screenshots pro vytváření snímků stránek, bezpečné sdílení souborů Send, doplněk pro lepší práci a přihlašování k více účtům nebo připravovaný správce hesel Lockbox. Tyto funkce pokračují dál, ale samotný Firefox Test Pilot bude 22. ledna 2019

… více »
Ladislav Hagara | Komentářů: 0
včera 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 2
včera 17:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 0
včera 17:00 | IT novinky

Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.

Ladislav Hagara | Komentářů: 0
včera 10:33 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.

Ladislav Hagara | Komentářů: 2
včera 09:44 | Komunita

Mozilla.cz informuje, že Firefox letos vypne Flash. Stane se tak s verzí 69. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 3
včera 01:22 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 3.3. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
14.1. 16:22 | Komunita

O víkendu byl spuštěn proces zmrazování Debianu 10 s kódovým jménem Buster. Vybráno bylo výchozí grafické téma pro Buster. Je jím futurePrototype.

Ladislav Hagara | Komentářů: 8
13.1. 23:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 160. brněnský sraz, který proběhne v pátek 18. ledna od 18:00 v baru, galerii a kavárně MorsArt na Rooseveltově 6. Sraz je koncipován jako Linux Install Fest. Pořadatelé pomohou nováčkům s instalací a řešením problémů.

Ladislav Hagara | Komentářů: 0
11.1. 23:33 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Ten, kdo nabízí službu postavenou na MongoDB, musí nově poskytovat zdrojové kódy této služby nebo si může zakoupit proprietární licence. Pravděpodobně v reakci na to Amazon ve středu představil svou vlastní proprietární službu Amazon DocumentDB kompatibilní s MongoDB 3.6 API.

Ladislav Hagara | Komentářů: 1
Používáte USB Type-C?
 (19%)
 (15%)
 (10%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 359 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Záložní server a DNS srv záznam

25.1.2018 11:05 Ripper | skóre: 30
Záložní server a DNS srv záznam
Přečteno: 600×
Zdravím. Mám dva servery s identickým obsahem a synchronizací, jeden je primární a druhý záložní. Běží na nich pošta, weby, ftp a databáze. Žádný třetí, který bych použil jako failover nemám a rád bych docílil toho, že v případě výpadku prvního by provoz automaticky přešel na druhý. Nemá někdo zkušenost, nebo neví, jak jso na tom dnešní klientské aplikace, jako jsou běžně používané webové prohlížeče, poštoní klienti, FTPa a WebDAV klienti se zpracovávání SRV záznamů, které bych pro to použil? Nebo nějaké podobné řešení?

Předem díky za ochotu.

Odpovědi

25.1.2018 12:29 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Podle typu aplikace a jejich schopnostech:

1] loadbalancer (haproxy, nginx, apache atd)

2] virtual IP (vrrp, pacemaker atd)

3] dns balancer
25.1.2018 20:26 drunkezz | skóre: 33 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

loadbalancer je SPOF takisto

dns balancer....je balancer nie HA

virtual IP je asi najlepsie riesenie....

D.

25.1.2018 20:55 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky, s tím nemám zkušenosti, mám Debian 8, master je fyzický server a záložní je virtuál a nejsou propojeny vnitřními IP adesami.
25.1.2018 20:59 drunkezz | skóre: 33 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

https://docs.oracle.com/cd/E37670_01/E41138/html/section_uxg_lzh_nr.html

 

D.

25.1.2018 20:36 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
To bych ale potřeboval ještě třetí přední server, který nemám. DNS máme u registrátora domén, proto mě napadlo to řešit srv záznamy, protože když by zhavaroval primární server, automaticky by v ideálním případě přešel provoz na ten záložní.
25.1.2018 20:45 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
HA loadbalancer/virtual ip lze postavit ze dvou serveru, viz keepalived.
25.1.2018 21:16 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
To vypadá zajímavě, ale mám k dispozici ke každému serveru jen jednu veřejnou IP adresu, nic jiného.
26.1.2018 10:39 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky všem za nakopnutí, jen mám ještě pár dotazů k virtuální IP a keepalived. 1. Když zajistím failover IP adresu a tu na obou serverech zadám do keepalived, musí být všechny tři IP adresy ze stejného subnetu? 2. Jak je to s fyzickými adresami v /etc/network/interfaces, budou stále přistupné pro kopírování dat, SSL a SSH? U virtualhostů v Apache budu tedy muset jen změnit adresu na failover IP?
26.1.2018 13:33 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
ad1] da se to zprovoznit i s jen jednou adresou, adresy z ruzneho subnetu je treba si otestovat (forwardovani apod)

ad2] adresy jsou pristupne pro serverove aplikace, dokud jsou na sitovkach

ad3] co se tyce serverovych aplikaci, zalezi na tom, zda dokazi naslouchat kdykoli na dalsi adrese, ktera se objevi na interface nebo je k tomu nutny restart, od toho se odviji konfigurace aplikace
29.1.2018 10:37 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Díky moc, na jednotlivé aplikace se podívám, jak si rozumí s keepalived. To, že bych použil IP adresu primárního server a tedy pro primární server ji v podstatě duplikoval do keepalived mě napadlo, ale nikde jsem to neviděl, tak nevím, jestli bych si spíš nepřidělal problémy, ale nemusel bych řeši MX záznam pro záložní server.
26.1.2018 13:01 j
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Ad SRV zaznam .... dobre se posad nez na ten link klipnes ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 ... jen 19let. Neni cas, predelava se logo. (a exaktne stejne je na tom pochopitene podpora DANE)

A pak popremejslej o tom, ceho chces dosahnout a jakej vypadek resis, protoze realita je ta, ze pokud cluster (coz je to o co se snazis) nepodporuje primo aplikace, tak zcela vzdy k nejakemu vypadku dojde, a v nekterych pripadech si navic muzes zapricinit i poradnej pruser na datech.

Ve vetsine pripadu je totiz naprosto vyhovujici reseni to prehodit rucne (vypadek mozna v radu minut az desitek minut). A mas to pod kontrolou. Ono totiz trebas vubec nemus dojit k vypadku serveru, ale muzou se dit vsemozny nepeknosti na siti a bonusem ti to muze vsemozne cyklovat, coz prevazne nedela nijak zvlast dobre ani profi HA resenim.
26.1.2018 13:19 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Tak nějak předpokládám, že nepěkný věci na síti řeší datacentrum a pokud k nim dojde, tak by se to týkalo obou serveru, mě spíš zajímá řešit něco, co se stane u mě a co je pod mojí (zdánlivou :D) kontrolou. Každopádně pokud jsou s títmo řešením obecně problémy a je i za cenu delšího výpadku výhodnější přehazovat DNS záznamy ručně, tak díky za zkušenost. Ano koukám a v podsttě kromě SIP jsou srv záznamy k ničemu. Má někdo opačnou zkušenost a provozuje to úspěšně?
29.1.2018 12:57 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
pokud muzes stehovat ipadresy mezi dvema serverama a budou ti fungovat, tak ten keepalived nebo pacemaker bude imo dostatecne reseni.

Samozrejme ti pri tom muze nastat split-brain - v pripade nejakeho haprovani site uvnitr serverovny, kdy na sebe servery "prestanou videt" a oba si budou myslet ze ten druhy umrel... To pak muze byt zajimave - hlavne s ohledem na rozbitost dat - jak uz nekdo zminoval. Tam je pak treba zaradit i nejaky STONITH mechanismus - treba na urovni ipmi, ale to je zas na dalsi oddelenou sit...

Dns balancing je pouzitelny taktez, ale chce to mit zonu s kratkym ttl a pripadne moznosti online menit zaznamy - napr pres nejake api.

pak bys mohl hlidat dostupnost serveru a v domene zmenit A zaznam na konkretni server. Neni to uplne idealni, ale take to je reseni.

Pak jeste muzes donutit aplikaci, aby bezela na obou serverech zaroven a "nevadilo ji to" a v domene mit oba servery pod jednim A zaznamem, s kratkym ttl (60sec). v pripade nefunkcnosti jednoho z nich, ho z tohoto A zaznamu vyhodit. Samozrejme klienti, kteri maji sva DNS nastavena podivne, se budou na nefunkcni adresu zkouset pripojovat klide jeste tyden.

Variant jak to poskladat je vicero, nektere protokoly(klienti) maji vyhodu, ze kdyz nejaky konec nefunguje, tak to zkousi na dalsi dostupny zaznam - napr smtp, nebo imap se tak vetsinou chova - takze pak ani nemusis vyhazovat ip z A zaznamu, proste klient zkusi dalsi dostupnou. Webove prohlizece - jak ktery.

30.1.2018 10:13 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Monitoring dostupnosti a ruční přehození A záznamu by nebyl problém a bylo to to první, co jsem chtěl (a s přehledem zvládnu rozchodit) udělat, ale taky občas spím, nebo jsem mimo dosah a náhoda si nevybírá, tak jsem zvažoval nějaké automatické řešení.

keepalived vypadá zatím slibně, ale moc informací o provozu s konkrétními aplikacemi jsem nenašel, jsou takové obecné, takže na serveru budu potřebovat sshd, apache2 se SSL, postfix s TLS, mariadb, bind, pureftp se SSL a dovecot pop3 a imap s TLS. Synchronizaci dat jednotlivých aplikací mezi servery už mám, ale moc jsem nepochopil aplikace běžící na obou serverech zároveň a ty záznamy.

Každopádně díky za konkrétní a super odpověď.
30.1.2018 13:10 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
vsechno z vyjmenovanych lze fakticky resit s tim ze provoz pojede zaroven do obou serveru:

sshd - to ani nemusis balancovat, proste se budes pripojovat na konkretni server na ktery potrebujes

apache2+ssl - vystavis web na dvou ip adresach pod jednim A (v pripade nedostupnosti jednu ip vyhodis)

postfix+tls - podobne jako apache, dovecot umi pres dsync replikaci mezi dvema servery obousmernou, pak je jedno na ktery z tech postfixu posta prijde a ktery z nich ji preda dovecotu do schranky, a co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

mariadb - bud galeracluster, nebo master-master replikace

bind - to asi jedine bych hodil pryc/outsourcoval treba na dnska hostera, ktery to ma vetsinou uz redundantni a ty do toho budes stouchat jen pres api - precijen vyuzivat rozklad pres dns a zaroven ta dnska mit na tech strojich neni uplne optimalni.

pureftp + ssl - podobne jako apache (ale ftp bych obecne hodil do zachodu, melo umrit spolu s smtp v minulem stoleti - nahodil bych webdav, funkcionalita podobna, ve windowsech jde pripojit jako vzdalena slozka nativne bez zadneho dodatecneho software, odpadne jedna "sluzba")

jedine co musis tedy zxajistit jsou "sdilena" data pro apache, ftp. Coz bych resil nejakym cluster filesystemem - bud glusterfs, nebo ceph. Gluster je srandovne jednoduchy na rozjeti, opet pak mas "master-master" rezim. V pripade apache (php nebo co tam chces provozovat) musis jeste pohlidat sessions, ty muzes hodit taktez na gluster - ale to neni uplne hezke, nebo rozjet jeste memcache (twemproxy nebo dynomite), pripadne redis cluster.

V tomto setupu pak muzes mit vse pustene rovnou do obou serveru, nezajima te na ktery z nich prijde request. Musis pouze ohlidat web a ftp a pripadne vyhodit jednu ip z A zaznamu dane sluzby.

Pak je ta moznost prehazovani verejnych ip, ale to by musely byt ipcka v ramci jednoho AS, nebo do toho zaintegrovat anycast - ale to uz je vyssi divci sitova.

30.1.2018 13:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.
Ovšem závisí jen na ochotě serveru odesílatele, zda a jak dlouho bude ten e-mail držet ve frontě. Vzhledem k množství spamu a virů, které se e-mailem šíří, ochota odesílatelů zkoušet doručovat nedoručitelné e-maily klesá. Navíc zrovna e-mail to má dávno vyřešené, je možné uvést několik MX záznamů s různou prioritou, a když se nepodaří doručit e-mail na první, vyzkouší odesílatel další. Jenom je potřeba počítat s tím, že spameři často zkouší rovnou záložní poštovní server, protože předpokládají, že někdy provádí méně antispamových kontrol.
30.1.2018 20:23 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Ano, to je jasne, "predpokladejme" bezne frontu 1d, kazdopadne backupmx by sel resit neredundantnim postfixem nekde v malem virtualu, pripadne jeste dalsi mx ktere bude jen jako honeypot pro spammery ve smyslu pokud prijde connect na tohle mxko jako prvni a pak uz se nebude pokouset na mxka s nizssim prio, tak je 99% sance ze to je spammer a lze to pouzit na dalsim miste. Takto to ma myslim i google.
30.1.2018 20:55 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
ssh jsem přestřelil a pochopitelně není potřeba ho řešit, stačí jen IP popřípadě A záznam na záložní server, omlouvám se za zahlcení.

postfix jsem spíš myslel na straně klientů odesílajících poštu, kteří mají nastaveno konkrétní FQDM smtp serveru, jako příjemce pošty by to řešil právě další MX záznam s nižší prioritou.

Ne, že bych s FTP a umrtím nesouhlasil, ale někteří jej využívají a ačkoli mám i WebDAV, tak ten mi s Apache 2.4 bez klienta ve Windows nechodí a vzdálené umístění se nepřipojí, s klientem a v Linuxu vše OK.

Ani nemám potřebu balancingu, ten primární stroj má nějaký ten výkon v záloze a redundanci dat pošty řeším přes dovecot-sync, databáze master-master replikací a obsah webů a konfiguráky mám taky vyřešeny.

Ale asi bude rychlejší než u každého virtualhosta v Apache odstraňovat IP adresu nefunkčního stroje to řešit opravdu ručním přehozením NS záznamů, nebo vyzkoušet keepalived nebo pacemaker, musím vyčmuchat, jaký je mezi nimi rozdíl a který se na failover víc hodí.

Ale každopádně to bylo vyčeprpávající a k zamyšlení, takže moc díky.
Josef Kufner avatar 29.1.2018 14:33 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Pokud máš servery fyzicky blízko sebe (a serverovna to umožní), tak mezi nimi můžeš natáhnout samostatný ethernetový kabel. Pak se může řešit, zda server funguje a problém je na síti, nebo že je rozbitý jen server a síť běží.
Hello world ! Segmentation fault (core dumped)
30.1.2018 09:52 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
Primární je náš fyzický stroj a ten záložní je virtuální od poskytovatele. To mi asi neprojde, každopádně díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.