NETOS 129 Опубликовано: 2013-02-12 08:48:19 Share Опубликовано: 2013-02-12 08:48:19 Приветствую! Посоветуйте как сделать полное дублирование (зеркалирование) серверов на ОС FreeBSD? необходимо для того чтобы в случае аппаратной неисправности одного сервера включался второй. Сервер работает как шлюз, с биллингом. Чтобы пользователи максимально не заметили переключение сервера. Как организовать сей проект? Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-02-12 08:55:54 Share Опубліковано: 2013-02-12 08:55:54 Самый простой вариани - pppoe. Ставите сколько хотите серверов, при выходе из строя какого-то из них, его клиенты переподключатся к работающим. Если ipoe или же pptp и другие, основаные на IP тунели - переключать управляемым комутатором, перепрописывать маршрут к новому серверу, для pptp также можно использовать DNS. Ссылка на сообщение Поделиться на других сайтах
Maxxx 446 Опубліковано: 2013-02-12 09:07:15 Share Опубліковано: 2013-02-12 09:07:15 Значит вы предлагаете поменять тип авторизации на N к народу, тем более на какое то pppoe, от которого все тикают как могут. Ссылка на сообщение Поделиться на других сайтах
TretUliy2 1 Опубліковано: 2013-02-12 09:14:44 Share Опубліковано: 2013-02-12 09:14:44 (відредаговано) Для IPoE pfsync+carp http://www.opennet.ru/base/sec/openbsd_carp_pf.txt.html , сам не пробовал но слышал что работает. Відредаговано 2013-02-12 09:22:39 TretUliy2 Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-02-12 10:45:33 Share Опубліковано: 2013-02-12 10:45:33 ТС не указал способ авторизации Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-12 12:47:54 Share Опубліковано: 2013-02-12 12:47:54 Мало данных... Как вариант - 2 сервака, ваш шлюз/биллинг и т.д. в виртуалку, виртуалку синхронить на второй сервак. Резервирование практически на "хардварном" уровне. Ну или излагайте поподробнее. Ссылка на сообщение Поделиться на других сайтах
...sirius 3 Опубліковано: 2013-02-12 12:56:58 Share Опубліковано: 2013-02-12 12:56:58 carp, vrrpd Ссылка на сообщение Поделиться на других сайтах
NETOS 129 Опубліковано: 2013-02-12 13:39:34 Автор Share Опубліковано: 2013-02-12 13:39:34 да что тут подробнее. Обычный мощный тазик, на нем две сетевые, одна в провайдера вторая в мою сеть. На серваке крутится, MySQL, NoDeny, Zabbix и остальная серверная лабуда. Авторизация IP+MAC но перехожу на RADIUS, сеть Wi-FI. Нужно разрулить ситуацию когда например сгорела во время грозы сетевая или сгорел БП и т.д. Т.е. чтобы данные дублировались и при отвале одного сервака, юзеры работали через второй. Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2013-02-12 13:43:40 Share Опубліковано: 2013-02-12 13:43:40 дешевле заземлить и поставить хороший БП. чем рядом будет гудеть в холостую еще один комп Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2013-02-12 14:16:36 Share Опубліковано: 2013-02-12 14:16:36 (відредаговано) да что тут подробнее. Обычный мощный тазик, на нем две сетевые, одна в провайдера вторая в мою сеть. На серваке крутится, MySQL, NoDeny, Zabbix и остальная серверная лабуда. Авторизация IP+MAC но перехожу на RADIUS, сеть Wi-FI. Нужно разрулить ситуацию когда например сгорела во время грозы сетевая или сгорел БП и т.д. Т.е. чтобы данные дублировались и при отвале одного сервака, юзеры работали через второй. Ну так если сеть у вас будет уходить на бс с помощью какого то свича, то толку от двух серверов тогда, есть у вас сгорит порт в свиче? Или как вы хотите два исхода в бс вставить? Если проблема с грозами, бс стоит на мачте, а сервер в комнатушке на земле, то закажите готовый оптический патчкорд, и поставьте два медика. Відредаговано 2013-02-12 14:36:59 ucTuHa Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-12 14:29:30 Share Опубліковано: 2013-02-12 14:29:30 Т.к. самый класный вопрос - резервирование именно "остальной всей лабуды" вкуче с базой данных, то: 1. Вынос базы данных на нормальный сервак с заземлением/питанием. 2. машинка, которая собственно занимается разруливанием трафика и наиболее подвержена воздействию гроз резервируется на уровне vrrp. 3. непонятно накой сие (т.е. автоматическое резервирование) городить, т.к. при грозе потребуется ручное переключение, иначе вторая работающая машина с вероятностью близкой к единице так же вылетит во время грозы одновременно с первой... при ручном переключении достаточно хранить конфиги+ зеркало базы, и работоспособность шлюза будет восстановлена минут за 5, если сдохнет именно комп. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2013-02-12 14:44:43 Share Опубліковано: 2013-02-12 14:44:43 (відредаговано) Т.к. самый класный вопрос - резервирование именно "остальной всей лабуды" вкуче с базой данных, то: 1. Вынос базы данных на нормальный сервак с заземлением/питанием. 2. машинка, которая собственно занимается разруливанием трафика и наиболее подвержена воздействию гроз резервируется на уровне vrrp. 3. непонятно накой сие (т.е. автоматическое резервирование) городить, т.к. при грозе потребуется ручное переключение, иначе вторая работающая машина с вероятностью близкой к единице так же вылетит во время грозы одновременно с первой... при ручном переключении достаточно хранить конфиги+ зеркало базы, и работоспособность шлюза будет восстановлена минут за 5, если сдохнет именно комп. 2. Разность базу и доступ на разные машины? Был пс, стало два, отличная получается отказоустойчивость. А если у ТС сервер с базой за 50 км. от него, и некому больше переключить? Если нет возможности спрятать кабель от наводок, то лучший вариант это оптика к базе, ну а для сервера выпрямитель какой нибудь. Відредаговано 2013-02-12 14:45:19 ucTuHa Ссылка на сообщение Поделиться на других сайтах
rootvm 1 Опубліковано: 2013-02-12 19:14:12 Share Опубліковано: 2013-02-12 19:14:12 hast+carp+pf не убиваемая связка. Ссылка на сообщение Поделиться на других сайтах
Lambert 5 Опубліковано: 2013-02-12 20:11:42 Share Опубліковано: 2013-02-12 20:11:42 dd и регулярный бэкап на другой винт в случае чего - винт в аналогичный тазик и поехали но полностью автоматически не получится, конечно. А от гроз и прочего лучше защищаться, не так уж это и дорого, имхо Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2013-02-12 20:17:57 Share Опубліковано: 2013-02-12 20:17:57 Поднимаете отказоустойчивый кластер.... Или настраиваете репликацию БД на другую машину, с последующим подъемом всего хозяйства ручками... Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-13 06:26:39 Share Опубліковано: 2013-02-13 06:26:39 Т.к. самый класный вопрос - резервирование именно "остальной всей лабуды" вкуче с базой данных, то: 1. Вынос базы данных на нормальный сервак с заземлением/питанием. 2. машинка, которая собственно занимается разруливанием трафика и наиболее подвержена воздействию гроз резервируется на уровне vrrp. 3. непонятно накой сие (т.е. автоматическое резервирование) городить, т.к. при грозе потребуется ручное переключение, иначе вторая работающая машина с вероятностью близкой к единице так же вылетит во время грозы одновременно с первой... при ручном переключении достаточно хранить конфиги+ зеркало базы, и работоспособность шлюза будет восстановлена минут за 5, если сдохнет именно комп. 2. Разность базу и доступ на разные машины? Был пс, стало два, отличная получается отказоустойчивость. А если у ТС сервер с базой за 50 км. от него, и некому больше переключить? Если нет возможности спрятать кабель от наводок, то лучший вариант это оптика к базе, ну а для сервера выпрямитель какой нибудь. Все оперативные данные, требующие синхронизации, именно БД; все остальное решается конфигами, хранить и синхронизировать которые гораздо проще. Ссылка на сообщение Поделиться на других сайтах
UStas_rinet 43 Опубліковано: 2013-02-13 06:48:27 Share Опубліковано: 2013-02-13 06:48:27 Отвяжите гальванически сервер и не парьтесь. А если уже хотите шпиливили то: - vrrp для резервирования IP шлюза. - на обоих серваках днс и оба отдавать клиентам - master-master репликация базы, один сервер автоинкремент вносит четный. другой не четный - все доменные имена прописывать А записью на оба сервака, браузер сам разберется если какой то отвалится Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2013-02-13 20:37:26 Share Опубліковано: 2013-02-13 20:37:26 Отвяжите гальванически сервер и не парьтесь. А если уже хотите шпиливили то: - vrrp для резервирования IP шлюза. - на обоих серваках днс и оба отдавать клиентам - master-master репликация базы, один сервер автоинкремент вносит четный. другой не четный - все доменные имена прописывать А записью на оба сервака, браузер сам разберется если какой то отвалится Мастер-мастер, при отсутствии синхронной репликации (а у мускула вроде как ее нет) - это будет адская попоболь владельцу... Не даром ведь умные люди CRM всякие понапридумывали. Либо - самому CRM пилить на скриптах... Ссылка на сообщение Поделиться на других сайтах
NETOS 129 Опубліковано: 2013-02-14 06:16:06 Автор Share Опубліковано: 2013-02-14 06:16:06 Ну да, то что вы написали для решения моей задачи, это реально тяжело осуществить! Тогда нужно максимально обезопасить сервер. Что посоветуете от гроз и перепадов напряжения? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-14 06:26:24 Share Опубліковано: 2013-02-14 06:26:24 Так все давно известно, Нормальный UPS инверторного типа с аккумуляторами в буфере. Заземление. езер - через оптические медики. В идеале - сервак на нормальной железке с двумя БП и хардварным RAID-ом. Ссылка на сообщение Поделиться на других сайтах
UStas_rinet 43 Опубліковано: 2013-02-14 06:33:17 Share Опубліковано: 2013-02-14 06:33:17 Так все давно известно, Нормальный UPS инверторного типа с аккумуляторами в буфере. Заземление. езер - через оптические медики. В идеале - сервак на нормальной железке с двумя БП и хардварным RAID-ом. Хардварный рейд грозит большим простоем из-за невозможности быстро махнуть железко. Тем более что на серваке с биллингами и т.д. его нету смысла ставить, иопса совсем мало. Так что если и рейд, то софт. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2013-02-14 07:37:15 Share Опубліковано: 2013-02-14 07:37:15 а облако никто не поднимал? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-14 07:37:49 Share Опубліковано: 2013-02-14 07:37:49 Нормальное серверное (не десктоп) железо RAID 1 содержит практически всегда на борту, а большего там ненадо. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-02-14 07:39:44 Share Опубліковано: 2013-02-14 07:39:44 а облако никто не поднимал? Облака бывают разные. PaaS, SaaS, IaaS (это если забыть о перистых и кучевых) - вы о каком конкретно? и под какие цели/задачи? Ссылка на сообщение Поделиться на других сайтах
UStas_rinet 43 Опубліковано: 2013-02-14 07:43:14 Share Опубліковано: 2013-02-14 07:43:14 Нормальное серверное (не десктоп) железо RAID 1 содержит практически всегда на борту, а большего там ненадо. Да, только надо будет точно такой же контроллер чтоб этот самый рейд завести после переноса дисков. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас