Author Topic: 2 szerver a biztonság kedvéért  (Read 1925 times)

papp lászló

  • Zen Apprentice
  • *
  • Posts: 49
  • Karma: +0/-0
    • View Profile
2 szerver a biztonság kedvéért
« on: September 29, 2013, 08:00:05 am »
Sziasztok!
Van egy kérdésem. Egy telephelyen szeretnék 2 szervert üzemeltetni. Egy master és egy slave gépre lenne szükségem.
Tudja valaki a megoldást erre a feladatra.

A segítségeket előre is köszönöm.
papp

Mono

  • Zen Monk
  • **
  • Posts: 63
  • Karma: +0/-0
    • View Profile
Re: 2 szerver a biztonság kedvéért
« Reply #1 on: September 29, 2013, 07:19:37 pm »
Én igazából a feladatot sem látom át. Mit akarsz pontosan, milyen szolgáltatások futnának rajtuk? Lenne fájl megosztás is és ha az egyik (elsődleges?) gép lehal, akkor a második szolgálna ki?
Ha igen, akkor megkockáztatom, hogy erre a Zentyal így nem képes, ilyesmire szerintem valami cluster-es megoldásra lenne szükség.
Ha félreértettelek, akkor sorry.

papp lászló

  • Zen Apprentice
  • *
  • Posts: 49
  • Karma: +0/-0
    • View Profile
Re: 2 szerver a biztonság kedvéért
« Reply #2 on: September 30, 2013, 01:45:50 pm »
Szia!
A feladat bővebben:
Van egy tartomány, nevezzük így: 192.168.1.1
Van egy zen szerver: ez a 192.168.1.2-n fut
A szerver feladata, a tartományban levő gépek FTP és SAMBA kiszolgálása.
A gondom az, hogy ha ez a gép lehal bármi ok miatt, nem lesz elérhető a felhasználóknak a szerveren tárolt anyag.
Ezért szeretnék egy második szervert (192.168.1.3). Ha a 192.168.1.2 gép kiesik, akkor a 192.168.1.3-as gép vegye át a szerepét. Ehhez kell a 2 szervert legalább naponta egyszer szinkronizálni.


Mono

  • Zen Monk
  • **
  • Posts: 63
  • Karma: +0/-0
    • View Profile
Re: 2 szerver a biztonság kedvéért
« Reply #3 on: October 01, 2013, 07:08:41 pm »
Hát...szép feladat, de valahol mindenképpen olyan, amire sok helyen igény lenne.
Okoskodni tudok, megoldást kínálni - sajnos - nem.
Azt gondolom, ez mindenképpen (failover) cluster kategória, nyilván az igények diktálnak, de szerintem a napi egyszeri szinkron nem biztos, hogy elegendő.
A másik pedig a szerver elérése. Gondolom automatikusan szeretnéd az egészet, hogy a felhasználók ne is érezzenek belőle semmit, ugye?
Tehát van egy SMB megosztásod, mondjuk a \\192.168.1.2\kozos. Hogyan "íródnának" át ezek az elérések hiba esetén \\192.168.1.3\kozos-re?
Én ezt sokáig nem értettem, aztán felületesen tudtam erről értekezni egy Microsoft HA (High Availability) területen jártas emberrel, hogy ezt mégis hogyan szokás. Annyit említett, hogy ilyenkor létre kell hozni egy virtuális IP-t, a kliensek, meg mindenki más ezen az IP címen érik el látszólag a szervert. Ezen a virtuális IP-n csüngenek a háttérben a redundáns szerverek egy-egy saját IP címmel, így egymástól át tudják venni a funkciókat úgy, hogy "kintről" ez nem is látszik.
Szerintem valami ilyesmire lenne szükség, de nem tartom valószínűnek, hogy ezt Zentyallal meg lehet oldani. Az oka egyszerű, elsősorban a kisvállalati környezet a Zentyal célcsoportja.
Én szerintem inkább egy hibatűrő cluster kellene neked, ami két fizikai vasból áll és valójában egy telepített - virtuális - Zentyal kiszolgálót üzemeltetsz rajtuk.
Tettem pár kísérletet kb. egy éve erre vonatkozóan a Proxmox-szal - az hasonlóan a Zentyalhoz - javarészt ingyenes, támogatja a hibatűrő virtuális környezet kialakítását és - ellentétben a VMWare ESXi-vel - bármilyen mezei vasra feltelepíthető.
Sajnos nem sikerült hibatűrően felépítenem a Proxmox-ot, de ez már régebben volt, időm sem volt rá túl sok.

Ha segíteni nem is tudtam nagyon, ötletet talán sikerült adnom.

Megítélésem szerint tényleg több embert érdekelhet ez a dolog, két "csumpi" asztali gépből elég klassz hibatűrésű Zentyal kiszolgálót lehetne így építeni, azt azért nem mondanám, hogy még a hdd-ket sem kellene tükrözni és gépenként elég lenne 1-1 darab, habár... :)




papp lászló

  • Zen Apprentice
  • *
  • Posts: 49
  • Karma: +0/-0
    • View Profile
Re: 2 szerver a biztonság kedvéért
« Reply #4 on: October 02, 2013, 08:11:13 am »
Szia!
Köszi a választ.
Egy kicsit egyszerűbb megoldásra gondoltam. De a virtuális IP sem rossz ötlet.
Konkrétan arra gondoltam, hogy ha valami miatt lehal az első szerver, akkor nem kelljen azonnal újraépíteni, hanem meglennének az adatok a másikon.

Mono

  • Zen Monk
  • **
  • Posts: 63
  • Karma: +0/-0
    • View Profile
Re: 2 szerver a biztonság kedvéért
« Reply #5 on: October 02, 2013, 01:35:18 pm »
Bár nem építettem még két szerverből álló tartományvezérlős környezetet, szerintem egyszerű a dolog. Telepítesz egy Zentyal-t, csinálsz vele tartományt, egy másikat szintén, amit beléptetsz ebbe a tartományba - ekkor elvileg a felhasználók átkerülnek a másik szerverre is.
Ez után kialakítod ugyanazon megosztási környezetet mindkettőn és időnként rsync-kel frissítgeted az adatokat.