AbcLinuxu:/ Poradna / Linuxová poradna / Záložní server a DNS srv záznam

Štítky: databáze, DNS, FTP, Internet, pošta, prohlížeče, server, tom, WebDAV, zaznam

Dotaz: Záložní server a DNS srv záznam

25.1.2018 11:05 Ripper | skóre: 31
Záložní server a DNS srv záznam

Přečteno: 831×

Odpovědět | Admin

Zdravím. Mám dva servery s identickým obsahem a synchronizací, jeden je primární a druhý záložní. Běží na nich pošta, weby, ftp a databáze. Žádný třetí, který bych použil jako failover nemám a rád bych docílil toho, že v případě výpadku prvního by provoz automaticky přešel na druhý. Nemá někdo zkušenost, nebo neví, jak jso na tom dnešní klientské aplikace, jako jsou běžně používané webové prohlížeče, poštoní klienti, FTPa a WebDAV klienti se zpracovávání SRV záznamů, které bych pro to použil? Nebo nějaké podobné řešení?

Předem díky za ochotu.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.1.2018 12:29 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Podle typu aplikace a jejich schopnostech:

1] loadbalancer (haproxy, nginx, apache atd)

2] virtual IP (vrrp, pacemaker atd)

3] dns balancer

25.1.2018 20:26 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

loadbalancer je SPOF takisto

dns balancer....je balancer nie HA

virtual IP je asi najlepsie riesenie....

25.1.2018 20:55 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Díky, s tím nemám zkušenosti, mám Debian 8, master je fyzický server a záložní je virtuál a nejsou propojeny vnitřními IP adesami.

25.1.2018 20:59 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

https://docs.oracle.com/cd/E37670_01/E41138/html/section_uxg_lzh_nr.html

25.1.2018 20:36 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

To bych ale potřeboval ještě třetí přední server, který nemám. DNS máme u registrátora domén, proto mě napadlo to řešit srv záznamy, protože když by zhavaroval primární server, automaticky by v ideálním případě přešel provoz na ten záložní.

25.1.2018 20:45 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

HA loadbalancer/virtual ip lze postavit ze dvou serveru, viz keepalived.

25.1.2018 21:16 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

To vypadá zajímavě, ale mám k dispozici ke každému serveru jen jednu veřejnou IP adresu, nic jiného.

26.1.2018 10:39 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Díky všem za nakopnutí, jen mám ještě pár dotazů k virtuální IP a keepalived. 1. Když zajistím failover IP adresu a tu na obou serverech zadám do keepalived, musí být všechny tři IP adresy ze stejného subnetu? 2. Jak je to s fyzickými adresami v /etc/network/interfaces, budou stále přistupné pro kopírování dat, SSL a SSH? U virtualhostů v Apache budu tedy muset jen změnit adresu na failover IP?

26.1.2018 13:33 MP
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

ad1] da se to zprovoznit i s jen jednou adresou, adresy z ruzneho subnetu je treba si otestovat (forwardovani apod)

ad2] adresy jsou pristupne pro serverove aplikace, dokud jsou na sitovkach

ad3] co se tyce serverovych aplikaci, zalezi na tom, zda dokazi naslouchat kdykoli na dalsi adrese, ktera se objevi na interface nebo je k tomu nutny restart, od toho se odviji konfigurace aplikace

29.1.2018 10:37 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Díky moc, na jednotlivé aplikace se podívám, jak si rozumí s keepalived. To, že bych použil IP adresu primárního server a tedy pro primární server ji v podstatě duplikoval do keepalived mě napadlo, ale nikde jsem to neviděl, tak nevím, jestli bych si spíš nepřidělal problémy, ale nemusel bych řeši MX záznam pro záložní server.

26.1.2018 13:01 j
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Ad SRV zaznam .... dobre se posad nez na ten link klipnes ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 ... jen 19let. Neni cas, predelava se logo. (a exaktne stejne je na tom pochopitene podpora DANE)

A pak popremejslej o tom, ceho chces dosahnout a jakej vypadek resis, protoze realita je ta, ze pokud cluster (coz je to o co se snazis) nepodporuje primo aplikace, tak zcela vzdy k nejakemu vypadku dojde, a v nekterych pripadech si navic muzes zapricinit i poradnej pruser na datech.

Ve vetsine pripadu je totiz naprosto vyhovujici reseni to prehodit rucne (vypadek mozna v radu minut az desitek minut). A mas to pod kontrolou. Ono totiz trebas vubec nemus dojit k vypadku serveru, ale muzou se dit vsemozny nepeknosti na siti a bonusem ti to muze vsemozne cyklovat, coz prevazne nedela nijak zvlast dobre ani profi HA resenim.

26.1.2018 13:19 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Tak nějak předpokládám, že nepěkný věci na síti řeší datacentrum a pokud k nim dojde, tak by se to týkalo obou serveru, mě spíš zajímá řešit něco, co se stane u mě a co je pod mojí (zdánlivou :D) kontrolou. Každopádně pokud jsou s títmo řešením obecně problémy a je i za cenu delšího výpadku výhodnější přehazovat DNS záznamy ručně, tak díky za zkušenost. Ano koukám a v podsttě kromě SIP jsou srv záznamy k ničemu. Má někdo opačnou zkušenost a provozuje to úspěšně?

29.1.2018 12:57 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

pokud muzes stehovat ipadresy mezi dvema serverama a budou ti fungovat, tak ten keepalived nebo pacemaker bude imo dostatecne reseni.

Samozrejme ti pri tom muze nastat split-brain - v pripade nejakeho haprovani site uvnitr serverovny, kdy na sebe servery "prestanou videt" a oba si budou myslet ze ten druhy umrel... To pak muze byt zajimave - hlavne s ohledem na rozbitost dat - jak uz nekdo zminoval. Tam je pak treba zaradit i nejaky STONITH mechanismus - treba na urovni ipmi, ale to je zas na dalsi oddelenou sit...

Dns balancing je pouzitelny taktez, ale chce to mit zonu s kratkym ttl a pripadne moznosti online menit zaznamy - napr pres nejake api.

pak bys mohl hlidat dostupnost serveru a v domene zmenit A zaznam na konkretni server. Neni to uplne idealni, ale take to je reseni.

Pak jeste muzes donutit aplikaci, aby bezela na obou serverech zaroven a "nevadilo ji to" a v domene mit oba servery pod jednim A zaznamem, s kratkym ttl (60sec). v pripade nefunkcnosti jednoho z nich, ho z tohoto A zaznamu vyhodit. Samozrejme klienti, kteri maji sva DNS nastavena podivne, se budou na nefunkcni adresu zkouset pripojovat klide jeste tyden.

Variant jak to poskladat je vicero, nektere protokoly(klienti) maji vyhodu, ze kdyz nejaky konec nefunguje, tak to zkousi na dalsi dostupny zaznam - napr smtp, nebo imap se tak vetsinou chova - takze pak ani nemusis vyhazovat ip z A zaznamu, proste klient zkusi dalsi dostupnou. Webove prohlizece - jak ktery.

30.1.2018 10:13 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Monitoring dostupnosti a ruční přehození A záznamu by nebyl problém a bylo to to první, co jsem chtěl (a s přehledem zvládnu rozchodit) udělat, ale taky občas spím, nebo jsem mimo dosah a náhoda si nevybírá, tak jsem zvažoval nějaké automatické řešení.

keepalived vypadá zatím slibně, ale moc informací o provozu s konkrétními aplikacemi jsem nenašel, jsou takové obecné, takže na serveru budu potřebovat sshd, apache2 se SSL, postfix s TLS, mariadb, bind, pureftp se SSL a dovecot pop3 a imap s TLS. Synchronizaci dat jednotlivých aplikací mezi servery už mám, ale moc jsem nepochopil aplikace běžící na obou serverech zároveň a ty záznamy.

Každopádně díky za konkrétní a super odpověď.

30.1.2018 13:10 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

vsechno z vyjmenovanych lze fakticky resit s tim ze provoz pojede zaroven do obou serveru:

sshd - to ani nemusis balancovat, proste se budes pripojovat na konkretni server na ktery potrebujes

apache2+ssl - vystavis web na dvou ip adresach pod jednim A (v pripade nedostupnosti jednu ip vyhodis)

postfix+tls - podobne jako apache, dovecot umi pres dsync replikaci mezi dvema servery obousmernou, pak je jedno na ktery z tech postfixu posta prijde a ktery z nich ji preda dovecotu do schranky, a co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

mariadb - bud galeracluster, nebo master-master replikace

bind - to asi jedine bych hodil pryc/outsourcoval treba na dnska hostera, ktery to ma vetsinou uz redundantni a ty do toho budes stouchat jen pres api - precijen vyuzivat rozklad pres dns a zaroven ta dnska mit na tech strojich neni uplne optimalni.

pureftp + ssl - podobne jako apache (ale ftp bych obecne hodil do zachodu, melo umrit spolu s smtp v minulem stoleti - nahodil bych webdav, funkcionalita podobna, ve windowsech jde pripojit jako vzdalena slozka nativne bez zadneho dodatecneho software, odpadne jedna "sluzba")

jedine co musis tedy zxajistit jsou "sdilena" data pro apache, ftp. Coz bych resil nejakym cluster filesystemem - bud glusterfs, nebo ceph. Gluster je srandovne jednoduchy na rozjeti, opet pak mas "master-master" rezim. V pripade apache (php nebo co tam chces provozovat) musis jeste pohlidat sessions, ty muzes hodit taktez na gluster - ale to neni uplne hezke, nebo rozjet jeste memcache (twemproxy nebo dynomite), pripadne redis cluster.

V tomto setupu pak muzes mit vse pustene rovnou do obou serveru, nezajima te na ktery z nich prijde request. Musis pouze ohlidat web a ftp a pripadne vyhodit jednu ip z A zaznamu dane sluzby.

Pak je ta moznost prehazovani verejnych ip, ale to by musely byt ipcka v ramci jednoho AS, nebo do toho zaintegrovat anycast - ale to uz je vyssi divci sitova.

30.1.2018 13:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

Ovšem závisí jen na ochotě serveru odesílatele, zda a jak dlouho bude ten e-mail držet ve frontě. Vzhledem k množství spamu a virů, které se e-mailem šíří, ochota odesílatelů zkoušet doručovat nedoručitelné e-maily klesá. Navíc zrovna e-mail to má dávno vyřešené, je možné uvést několik MX záznamů s různou prioritou, a když se nepodaří doručit e-mail na první, vyzkouší odesílatel další. Jenom je potřeba počítat s tím, že spameři často zkouší rovnou záložní poštovní server, protože předpokládají, že někdy provádí méně antispamových kontrol.

30.1.2018 20:23 motyq
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Ano, to je jasne, "predpokladejme" bezne frontu 1d, kazdopadne backupmx by sel resit neredundantnim postfixem nekde v malem virtualu, pripadne jeste dalsi mx ktere bude jen jako honeypot pro spammery ve smyslu pokud prijde connect na tohle mxko jako prvni a pak uz se nebude pokouset na mxka s nizssim prio, tak je 99% sance ze to je spammer a lze to pouzit na dalsim miste. Takto to ma myslim i google.

30.1.2018 20:55 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

ssh jsem přestřelil a pochopitelně není potřeba ho řešit, stačí jen IP popřípadě A záznam na záložní server, omlouvám se za zahlcení.

postfix jsem spíš myslel na straně klientů odesílajících poštu, kteří mají nastaveno konkrétní FQDM smtp serveru, jako příjemce pošty by to řešil právě další MX záznam s nižší prioritou.

Ne, že bych s FTP a umrtím nesouhlasil, ale někteří jej využívají a ačkoli mám i WebDAV, tak ten mi s Apache 2.4 bez klienta ve Windows nechodí a vzdálené umístění se nepřipojí, s klientem a v Linuxu vše OK.

Ani nemám potřebu balancingu, ten primární stroj má nějaký ten výkon v záloze a redundanci dat pošty řeším přes dovecot-sync, databáze master-master replikací a obsah webů a konfiguráky mám taky vyřešeny.

Ale asi bude rychlejší než u každého virtualhosta v Apache odstraňovat IP adresu nefunkčního stroje to řešit opravdu ručním přehozením NS záznamů, nebo vyzkoušet keepalived nebo pacemaker, musím vyčmuchat, jaký je mezi nimi rozdíl a který se na failover víc hodí.

Ale každopádně to bylo vyčeprpávající a k zamyšlení, takže moc díky.

29.1.2018 14:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Pokud máš servery fyzicky blízko sebe (a serverovna to umožní), tak mezi nimi můžeš natáhnout samostatný ethernetový kabel. Pak se může řešit, zda server funguje a problém je na síti, nebo že je rozbitý jen server a síť běží.

Hello world ! Segmentation fault (core dumped)

30.1.2018 09:52 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

Primární je náš fyzický stroj a ten záložní je virtuální od poskytovatele. To mi asi neprojde, každopádně díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: