abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.2
    včera 17:33 | Nová verze

    Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice
    včera 10:33 | Komunita

    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

    Ladislav Hagara | Komentářů: 10
    AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu
    včera 09:22 | Komunita

    V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?

    Ladislav Hagara | Komentářů: 2
    Visual Studio Code a VSCodium 1.101
    12.6. 20:22 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    DevConf.CZ 2025
    12.6. 10:00 | Komunita

    V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    Senát schválil nová pravidla pro kybernetickou bezpečnost
    12.6. 09:44 | IT novinky

    Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

    Ladislav Hagara | Komentářů: 4
    Home Assistant 2025.6
    12.6. 01:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

    Ladislav Hagara | Komentářů: 0
    Rocky Linux 10.0
    12.6. 00:55 | Nová verze

    Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2025-06 aneb Eclipse 4.36
    11.6. 22:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům
    11.6. 22:33 | IT novinky

    Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 261 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Záložní server a DNS srv záznam
    Štítky: databáze, DNS, FTP, Internet, pošta, prohlížeče, server, tom, WebDAV, zaznam

    Dotaz: Záložní server a DNS srv záznam

    25.1.2018 11:05 Ripper | skóre: 31
    Záložní server a DNS srv záznam
    Přečteno: 837×
    Zdravím. Mám dva servery s identickým obsahem a synchronizací, jeden je primární a druhý záložní. Běží na nich pošta, weby, ftp a databáze. Žádný třetí, který bych použil jako failover nemám a rád bych docílil toho, že v případě výpadku prvního by provoz automaticky přešel na druhý. Nemá někdo zkušenost, nebo neví, jak jso na tom dnešní klientské aplikace, jako jsou běžně používané webové prohlížeče, poštoní klienti, FTPa a WebDAV klienti se zpracovávání SRV záznamů, které bych pro to použil? Nebo nějaké podobné řešení?

    Předem díky za ochotu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.1.2018 12:29 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Podle typu aplikace a jejich schopnostech:

    1] loadbalancer (haproxy, nginx, apache atd)

    2] virtual IP (vrrp, pacemaker atd)

    3] dns balancer
    25.1.2018 20:26 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

    loadbalancer je SPOF takisto

    dns balancer....je balancer nie HA

    virtual IP je asi najlepsie riesenie....

    D.

    25.1.2018 20:55 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky, s tím nemám zkušenosti, mám Debian 8, master je fyzický server a záložní je virtuál a nejsou propojeny vnitřními IP adesami.
    25.1.2018 20:59 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam

    https://docs.oracle.com/cd/E37670_01/E41138/html/section_uxg_lzh_nr.html

     

    D.

    25.1.2018 20:36 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    To bych ale potřeboval ještě třetí přední server, který nemám. DNS máme u registrátora domén, proto mě napadlo to řešit srv záznamy, protože když by zhavaroval primární server, automaticky by v ideálním případě přešel provoz na ten záložní.
    25.1.2018 20:45 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    HA loadbalancer/virtual ip lze postavit ze dvou serveru, viz keepalived.
    25.1.2018 21:16 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    To vypadá zajímavě, ale mám k dispozici ke každému serveru jen jednu veřejnou IP adresu, nic jiného.
    26.1.2018 10:39 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky všem za nakopnutí, jen mám ještě pár dotazů k virtuální IP a keepalived. 1. Když zajistím failover IP adresu a tu na obou serverech zadám do keepalived, musí být všechny tři IP adresy ze stejného subnetu? 2. Jak je to s fyzickými adresami v /etc/network/interfaces, budou stále přistupné pro kopírování dat, SSL a SSH? U virtualhostů v Apache budu tedy muset jen změnit adresu na failover IP?
    26.1.2018 13:33 MP
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    ad1] da se to zprovoznit i s jen jednou adresou, adresy z ruzneho subnetu je treba si otestovat (forwardovani apod)

    ad2] adresy jsou pristupne pro serverove aplikace, dokud jsou na sitovkach

    ad3] co se tyce serverovych aplikaci, zalezi na tom, zda dokazi naslouchat kdykoli na dalsi adrese, ktera se objevi na interface nebo je k tomu nutny restart, od toho se odviji konfigurace aplikace
    29.1.2018 10:37 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Díky moc, na jednotlivé aplikace se podívám, jak si rozumí s keepalived. To, že bych použil IP adresu primárního server a tedy pro primární server ji v podstatě duplikoval do keepalived mě napadlo, ale nikde jsem to neviděl, tak nevím, jestli bych si spíš nepřidělal problémy, ale nemusel bych řeši MX záznam pro záložní server.
    26.1.2018 13:01 j
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Ad SRV zaznam .... dobre se posad nez na ten link klipnes ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 ... jen 19let. Neni cas, predelava se logo. (a exaktne stejne je na tom pochopitene podpora DANE)

    A pak popremejslej o tom, ceho chces dosahnout a jakej vypadek resis, protoze realita je ta, ze pokud cluster (coz je to o co se snazis) nepodporuje primo aplikace, tak zcela vzdy k nejakemu vypadku dojde, a v nekterych pripadech si navic muzes zapricinit i poradnej pruser na datech.

    Ve vetsine pripadu je totiz naprosto vyhovujici reseni to prehodit rucne (vypadek mozna v radu minut az desitek minut). A mas to pod kontrolou. Ono totiz trebas vubec nemus dojit k vypadku serveru, ale muzou se dit vsemozny nepeknosti na siti a bonusem ti to muze vsemozne cyklovat, coz prevazne nedela nijak zvlast dobre ani profi HA resenim.
    26.1.2018 13:19 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Tak nějak předpokládám, že nepěkný věci na síti řeší datacentrum a pokud k nim dojde, tak by se to týkalo obou serveru, mě spíš zajímá řešit něco, co se stane u mě a co je pod mojí (zdánlivou :D) kontrolou. Každopádně pokud jsou s títmo řešením obecně problémy a je i za cenu delšího výpadku výhodnější přehazovat DNS záznamy ručně, tak díky za zkušenost. Ano koukám a v podsttě kromě SIP jsou srv záznamy k ničemu. Má někdo opačnou zkušenost a provozuje to úspěšně?
    29.1.2018 12:57 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    pokud muzes stehovat ipadresy mezi dvema serverama a budou ti fungovat, tak ten keepalived nebo pacemaker bude imo dostatecne reseni.

    Samozrejme ti pri tom muze nastat split-brain - v pripade nejakeho haprovani site uvnitr serverovny, kdy na sebe servery "prestanou videt" a oba si budou myslet ze ten druhy umrel... To pak muze byt zajimave - hlavne s ohledem na rozbitost dat - jak uz nekdo zminoval. Tam je pak treba zaradit i nejaky STONITH mechanismus - treba na urovni ipmi, ale to je zas na dalsi oddelenou sit...

    Dns balancing je pouzitelny taktez, ale chce to mit zonu s kratkym ttl a pripadne moznosti online menit zaznamy - napr pres nejake api.

    pak bys mohl hlidat dostupnost serveru a v domene zmenit A zaznam na konkretni server. Neni to uplne idealni, ale take to je reseni.

    Pak jeste muzes donutit aplikaci, aby bezela na obou serverech zaroven a "nevadilo ji to" a v domene mit oba servery pod jednim A zaznamem, s kratkym ttl (60sec). v pripade nefunkcnosti jednoho z nich, ho z tohoto A zaznamu vyhodit. Samozrejme klienti, kteri maji sva DNS nastavena podivne, se budou na nefunkcni adresu zkouset pripojovat klide jeste tyden.

    Variant jak to poskladat je vicero, nektere protokoly(klienti) maji vyhodu, ze kdyz nejaky konec nefunguje, tak to zkousi na dalsi dostupny zaznam - napr smtp, nebo imap se tak vetsinou chova - takze pak ani nemusis vyhazovat ip z A zaznamu, proste klient zkusi dalsi dostupnou. Webove prohlizece - jak ktery.

    30.1.2018 10:13 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Monitoring dostupnosti a ruční přehození A záznamu by nebyl problém a bylo to to první, co jsem chtěl (a s přehledem zvládnu rozchodit) udělat, ale taky občas spím, nebo jsem mimo dosah a náhoda si nevybírá, tak jsem zvažoval nějaké automatické řešení.

    keepalived vypadá zatím slibně, ale moc informací o provozu s konkrétními aplikacemi jsem nenašel, jsou takové obecné, takže na serveru budu potřebovat sshd, apache2 se SSL, postfix s TLS, mariadb, bind, pureftp se SSL a dovecot pop3 a imap s TLS. Synchronizaci dat jednotlivých aplikací mezi servery už mám, ale moc jsem nepochopil aplikace běžící na obou serverech zároveň a ty záznamy.

    Každopádně díky za konkrétní a super odpověď.
    30.1.2018 13:10 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    vsechno z vyjmenovanych lze fakticky resit s tim ze provoz pojede zaroven do obou serveru:

    sshd - to ani nemusis balancovat, proste se budes pripojovat na konkretni server na ktery potrebujes

    apache2+ssl - vystavis web na dvou ip adresach pod jednim A (v pripade nedostupnosti jednu ip vyhodis)

    postfix+tls - podobne jako apache, dovecot umi pres dsync replikaci mezi dvema servery obousmernou, pak je jedno na ktery z tech postfixu posta prijde a ktery z nich ji preda dovecotu do schranky, a co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.

    mariadb - bud galeracluster, nebo master-master replikace

    bind - to asi jedine bych hodil pryc/outsourcoval treba na dnska hostera, ktery to ma vetsinou uz redundantni a ty do toho budes stouchat jen pres api - precijen vyuzivat rozklad pres dns a zaroven ta dnska mit na tech strojich neni uplne optimalni.

    pureftp + ssl - podobne jako apache (ale ftp bych obecne hodil do zachodu, melo umrit spolu s smtp v minulem stoleti - nahodil bych webdav, funkcionalita podobna, ve windowsech jde pripojit jako vzdalena slozka nativne bez zadneho dodatecneho software, odpadne jedna "sluzba")

    jedine co musis tedy zxajistit jsou "sdilena" data pro apache, ftp. Coz bych resil nejakym cluster filesystemem - bud glusterfs, nebo ceph. Gluster je srandovne jednoduchy na rozjeti, opet pak mas "master-master" rezim. V pripade apache (php nebo co tam chces provozovat) musis jeste pohlidat sessions, ty muzes hodit taktez na gluster - ale to neni uplne hezke, nebo rozjet jeste memcache (twemproxy nebo dynomite), pripadne redis cluster.

    V tomto setupu pak muzes mit vse pustene rovnou do obou serveru, nezajima te na ktery z nich prijde request. Musis pouze ohlidat web a ftp a pripadne vyhodit jednu ip z A zaznamu dane sluzby.

    Pak je ta moznost prehazovani verejnych ip, ale to by musely byt ipcka v ramci jednoho AS, nebo do toho zaintegrovat anycast - ale to uz je vyssi divci sitova.

    30.1.2018 13:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    co se tyce smtp, tak i kdyby ti nejel zadny server, tak se nic moc nedeje, posta zustane na odesilatelove smtp po nejakou dobu.
    Ovšem závisí jen na ochotě serveru odesílatele, zda a jak dlouho bude ten e-mail držet ve frontě. Vzhledem k množství spamu a virů, které se e-mailem šíří, ochota odesílatelů zkoušet doručovat nedoručitelné e-maily klesá. Navíc zrovna e-mail to má dávno vyřešené, je možné uvést několik MX záznamů s různou prioritou, a když se nepodaří doručit e-mail na první, vyzkouší odesílatel další. Jenom je potřeba počítat s tím, že spameři často zkouší rovnou záložní poštovní server, protože předpokládají, že někdy provádí méně antispamových kontrol.
    30.1.2018 20:23 motyq
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Ano, to je jasne, "predpokladejme" bezne frontu 1d, kazdopadne backupmx by sel resit neredundantnim postfixem nekde v malem virtualu, pripadne jeste dalsi mx ktere bude jen jako honeypot pro spammery ve smyslu pokud prijde connect na tohle mxko jako prvni a pak uz se nebude pokouset na mxka s nizssim prio, tak je 99% sance ze to je spammer a lze to pouzit na dalsim miste. Takto to ma myslim i google.
    30.1.2018 20:55 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    ssh jsem přestřelil a pochopitelně není potřeba ho řešit, stačí jen IP popřípadě A záznam na záložní server, omlouvám se za zahlcení.

    postfix jsem spíš myslel na straně klientů odesílajících poštu, kteří mají nastaveno konkrétní FQDM smtp serveru, jako příjemce pošty by to řešil právě další MX záznam s nižší prioritou.

    Ne, že bych s FTP a umrtím nesouhlasil, ale někteří jej využívají a ačkoli mám i WebDAV, tak ten mi s Apache 2.4 bez klienta ve Windows nechodí a vzdálené umístění se nepřipojí, s klientem a v Linuxu vše OK.

    Ani nemám potřebu balancingu, ten primární stroj má nějaký ten výkon v záloze a redundanci dat pošty řeším přes dovecot-sync, databáze master-master replikací a obsah webů a konfiguráky mám taky vyřešeny.

    Ale asi bude rychlejší než u každého virtualhosta v Apache odstraňovat IP adresu nefunkčního stroje to řešit opravdu ručním přehozením NS záznamů, nebo vyzkoušet keepalived nebo pacemaker, musím vyčmuchat, jaký je mezi nimi rozdíl a který se na failover víc hodí.

    Ale každopádně to bylo vyčeprpávající a k zamyšlení, takže moc díky.
    Josef Kufner avatar 29.1.2018 14:33 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Pokud máš servery fyzicky blízko sebe (a serverovna to umožní), tak mezi nimi můžeš natáhnout samostatný ethernetový kabel. Pak se může řešit, zda server funguje a problém je na síti, nebo že je rozbitý jen server a síť běží.
    Hello world ! Segmentation fault (core dumped)
    30.1.2018 09:52 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Záložní server a DNS srv záznam
    Primární je náš fyzický stroj a ten záložní je virtuální od poskytovatele. To mi asi neprojde, každopádně díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.