Re: Struttura in HA per ftp. (sftp)
Il 08/10/2013 11:13, Walter Valenti ha scritto: Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? con 2 macchine una active e una stand alone hai risolto il problema, metti su drbd tutta la parte di autenticazione e le directory da rendere accessibili via ftp Se ho ben capito suggerisci una cosa del genere: 1) Front end: haproxy ridondato via heartbet. 2) Pool di sftp server. 2.1) Autenticazione: due macchine con mysql in HA tramite drdb + heartbet 2.2) Storage: non so cosa metteranno il produzione come unità. Eventualmente due unità in HA tramite drdb + heatbeat. Non ci avevo pensato, anche perchè conoscevo drdb solo di nome. Comunque è una soluzione interessante e relativamente semplice da implementare. Walter o anche piu' semplicemente metti tutti i servizi necessari in heartbeat, e sposti le directory necessarie sul nodo drbd creandp dei symlink alle posizioni originali lo storage lo puoi avere a bordo macchina oppure su un NAS ma a bordo macchina secondo me e' meglio. Una macchina lavora normalmente, in caso di down della macchina principale la macchina slave fa il take di tutte le risorse e le ripubblica. Se ti dovesse interessare ti passo in privato i link al mio sito con alcuni esempi relativi a un proxy ma il concetto e' lo stesso. Grazie. Un'occhiata gliela darei volentieri. Walter -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381392651.51653.yahoomail...@web171403.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
veramente no se devi solo far saltare un IP da una parte all'altra 1000 volte ucarp e non heartbeat almeno la mia personalissima (poca) esperienza dice questo io l'avevo scelto perche permetteva di mantenere le connessioni attive utilizzando conntrackd -- () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52568338.2030...@gmail.com
Re: Struttura in HA per ftp. (sftp)
ho trovato istruzioni che dicono che il parametro ucarp-master deve essere necessariamente settato a no su entrambe le macchine, altre istruzione invece che su una macchina ci deve essere: ucarp-master yes dovrebbe rieleggere il master principale ma dovresti testarlo. Riflettendoci: nel caso di solo ucarp (ovvero senza drbd) non dovrebbe essere necessario avere ucarp-master yes non mi interessa assolutamente quale diventerà master. Nel caso di ucarp + drbd diventa necessario avere ucarp-master yes In questo caso il master ucarp deve essere lo stesso del master drbd. Le mie sono sono speculazioni mentali. Non ho ancora provato e non so quando inizieremo a farlo. Walter -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381305076.36390.yahoomail...@web171404.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 17:10, Liga ha scritto: Ma ripeto se devi muovere solo degli IP e' veloce e affidabile immagino fossi sarcastico... :D veramente no se devi solo far saltare un IP da una parte all'altra 1000 volte ucarp e non heartbeat almeno la mia personalissima (poca) esperienza dice questo - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum ++ | Linux User #286828 | ++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlJVP+UACgkQm6qs1ZkNrIqvpQCgh5C1pQzEdf8PRs2LwIgp53Zn clcAnjGWjZU2SbFLxQZnGosyElf3ymkW =EJ0M -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52553fe5.2060...@tiscali.it
Struttura in HA per ftp. (sftp)
Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), proxati con haproxy. L'autenticazione centralizzata su db (es. mysql). Le home degli utenti, su un NAS, per esempio montato via CIFS. A questo rimangono due point of failure. Il singolo haproxy e il singolo db. Per haproxy si stava pensando a ridondarli usando heatbeat o qualcosa di simile. Per il db l'idea era quella di usare delle soluzione di cluster già pronte, maria-db-cluster, o percona-cluster. Idee? Suggerimenti ? Walter -- Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument. http://oinophilos.blogspot.com/
Re: Struttura in HA per ftp. (sftp)
Il giorno 08/ott/2013, alle ore 11:13, Walter Valenti waltervale...@yahoo.it ha scritto: L'idea di base è di mettere un pool di server sftp (es. proftp), proxati con haproxy. L'autenticazione centralizzata su db (es. mysql). Le home degli utenti, su un NAS, per esempio montato via CIFS. A questo rimangono due point of failure. Il singolo haproxy e il singolo db. non che cifs sia piu' sicuro.anche il nas e' considerabile un SPF. il db e' replicabile facilmente. molto probabilmente si tratta solo di leggere le credenziali utente, pertanto la replica fornita da mysql sarebbe gia' ottimale.
Re: Struttura in HA per ftp. (sftp)
Il giorno 08/ott/2013, alle ore 11:13, Walter Valenti waltervale...@yahoo.it ha scritto: L'idea di base è di mettere un pool di server sftp (es. proftp), proxati con haproxy. L'autenticazione centralizzata su db (es. mysql). Le home degli utenti, su un NAS, per esempio montato via CIFS. A questo rimangono due point of failure. Il singolo haproxy e il singolo db. non che cifs sia piu' sicuro.anche il nas e' considerabile un SPF. Lo so. il db e' replicabile facilmente. molto probabilmente si tratta solo di leggere le credenziali utente, pertanto la replica fornita da mysql sarebbe gia' ottimale. Sì, la quasì totalità delle operazioni saranno il lettura, solo raramente in scrittura (es inserimento utenti), a meno che non si voglia tenere traccia del numero di accessi (classica specifica che spunta all'ultimo momento). (Non voglio neache sentir parlare di ldap) Una cosa non mi è chiara: ho due mysql il replica (es master/master). Nella configurazione dei server ftp ci sarà il puntamento tramite indirizzo ip. Come faccio a passare da un db all'altro in maniera automatica se uno dei due db non è più raggiungibile ? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381224594.51162.yahoomail...@web171403.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 11:13, Walter Valenti ha scritto: Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? con 2 macchine una active e una stand alone hai risolto il problema, metti su drbd tutta la parte di autenticazione e le directory da rendere accessibili via ftp - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum ++ | Linux User #286828 | ++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlJT7FUACgkQm6qs1ZkNrIpMxACePZzUmjrb4ZXzpNh8NYSaKduK UWEAnRKNf65SQ31pMcZ+u1qFsQYQVcW1 =vwhe -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5253ec55.7010...@tiscali.it
Re: Struttura in HA per ftp. (sftp)
Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? anche ucarp dovrebbe andare bene con 2 macchine una active e una stand alone hai risolto il problema, metti su drbd tutta la parte di autenticazione e le directory da rendere accessibili via ftp -- () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5253f41d.6080...@gmail.com
Re: Struttura in HA per ftp. (sftp)
- Messaggio originale - Da: Mario Vittorio Guenzi jcl...@tiscali.it A: debian-italian@lists.debian.org Cc: Inviato: Martedì 8 Ottobre 2013 13:28 Oggetto: Re: Struttura in HA per ftp. (sftp) -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 11:13, Walter Valenti ha scritto: Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? con 2 macchine una active e una stand alone hai risolto il problema, metti su drbd tutta la parte di autenticazione e le directory da rendere accessibili via ftp Se ho ben capito suggerisci una cosa del genere: 1) Front end: haproxy ridondato via heartbet. 2) Pool di sftp server. 2.1) Autenticazione: due macchine con mysql in HA tramite drdb + heartbet 2.2) Storage: non so cosa metteranno il produzione come unità. Eventualmente due unità in HA tramite drdb + heatbeat. Non ci avevo pensato, anche perchè conoscevo drdb solo di nome. Comunque è una soluzione interessante e relativamente semplice da implementare. Walter -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381233905.94111.yahoomail...@web171401.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
- Messaggio originale - Da: Liga alessioliga...@gmail.com A: debian-italian@lists.debian.org Cc: Inviato: Martedì 8 Ottobre 2013 14:01 Oggetto: Re: Struttura in HA per ftp. (sftp) Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? anche ucarp dovrebbe andare bene Non lo conosco. Se ho ben capito posso usarlo al posto di heartbeat ? Espongo i server mysql (e gli haproxy) tramite un ip virtuale. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381234224.99182.yahoomail...@web171404.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 14:05, Walter Valenti ha scritto: - Messaggio originale - Da: Mario Vittorio Guenzi jcl...@tiscali.it A: debian-italian@lists.debian.org Cc: Inviato: Martedì 8 Ottobre 2013 13:28 Oggetto: Re: Struttura in HA per ftp. (sftp) -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 11:13, Walter Valenti ha scritto: Abbiamo la necessità di progettare una infrastruttura ftp (sftp) ad alta affidabilità. L'idea di base è di mettere un pool di server sftp (es. proftp), giusto per curiosita' ma una soluzione heartbeat+drbd? con 2 macchine una active e una stand alone hai risolto il problema, metti su drbd tutta la parte di autenticazione e le directory da rendere accessibili via ftp Se ho ben capito suggerisci una cosa del genere: 1) Front end: haproxy ridondato via heartbet. 2) Pool di sftp server. 2.1) Autenticazione: due macchine con mysql in HA tramite drdb + heartbet 2.2) Storage: non so cosa metteranno il produzione come unità. Eventualmente due unità in HA tramite drdb + heatbeat. Non ci avevo pensato, anche perchè conoscevo drdb solo di nome. Comunque è una soluzione interessante e relativamente semplice da implementare. Walter o anche piu' semplicemente metti tutti i servizi necessari in heartbeat, e sposti le directory necessarie sul nodo drbd creandp dei symlink alle posizioni originali lo storage lo puoi avere a bordo macchina oppure su un NAS ma a bordo macchina secondo me e' meglio. Una macchina lavora normalmente, in caso di down della macchina principale la macchina slave fa il take di tutte le risorse e le ripubblica. Se ti dovesse interessare ti passo in privato i link al mio sito con alcuni esempi relativi a un proxy ma il concetto e' lo stesso. - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum ++ | Linux User #286828 | ++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlJT+loACgkQm6qs1ZkNrIoviwCfQK2nGfeOXqYXdDJTwq8O786Q LAoAnjJq8RChwqcPPe73MKGZxEiwuZ+/ =X7gk -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5253fa5a.2060...@tiscali.it
Re: Struttura in HA per ftp. (sftp)
Non lo conosco. Se ho ben capito posso usarlo al posto di heartbeat ? Espongo i server mysql (e gli haproxy) tramite un ip virtuale. si fa piu o meno la stessa cosa, quando lo guardai mi sembrava migliore di heartbeat... qualche anno fa. -- () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/525400b8.3050...@gmail.com
Re: Struttura in HA per ftp. (sftp)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/10/2013 14:55, Liga ha scritto: Non lo conosco. Se ho ben capito posso usarlo al posto di heartbeat ? Espongo i server mysql (e gli haproxy) tramite un ip virtuale. si fa piu o meno la stessa cosa, quando lo guardai mi sembrava migliore di heartbeat... qualche anno fa. e non hai da spostare configurazioni e' una favola, io ho provato a farlo lavorare con drbd e ho rinunciato in preda allo scoramento. Ma ripeto se devi muovere solo degli IP e' veloce e affidabile - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum ++ | Linux User #286828 | ++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlJUDnwACgkQm6qs1ZkNrIqtvQCaAi8XFQVChWAGHGG17wt5zoL2 xlAAnR4ohWnv8K0L6HbDXlyoFRjRSY9I =xJMU -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52540e7c.8040...@tiscali.it
Re: Struttura in HA per ftp. (sftp)
Il 08/10/2013 14:55, Liga ha scritto: Non lo conosco. Se ho ben capito posso usarlo al posto di heartbeat ? Espongo i server mysql (e gli haproxy) tramite un ip virtuale. si fa piu o meno la stessa cosa, quando lo guardai mi sembrava migliore di heartbeat... qualche anno fa. e non hai da spostare configurazioni e' una favola, io ho provato a farlo lavorare con drbd e ho rinunciato in preda allo scoramento. Ma ripeto se devi muovere solo degli IP e' veloce e affidabile drbd dovrebbe servire a sincronizzare il filesystem dove ci sono i db di mysql. Una cosa non mi è chara nella configurazione di ucarp: ho trovato istruzioni che dicono che il parametro ucarp-master deve essere necessariamente settato a no su entrambe le macchine, altre istruzione invece che su una macchina ci deve essere: ucarp-master yes Esperienze in merito? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381241361.14760.yahoomail...@web171405.mail.ir2.yahoo.com
Re: Struttura in HA per ftp. (sftp)
Qui si può complicare a piacere :) Personalmente la scelta di drbd è alquanto critica, date le sue capacità di recupero automatico e trasparente. Sto giocando (in testing) con sheepdog ed è stupendo (su un sistema a 3 nodi). Sempre su un sistema a 3 nodi potresti mettere in run delle VM tramite KVM, quindi gestirle in HA. Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131008140302.m69...@corep.it
Re: Struttura in HA per ftp. (sftp)
si fa piu o meno la stessa cosa, quando lo guardai mi sembrava migliore di heartbeat... qualche anno fa. e non hai da spostare configurazioni e' una favola, io ho provato a farlo lavorare con drbd e ho rinunciato in preda allo scoramento. Ma ripeto se devi muovere solo degli IP e' veloce e affidabile immagino fossi sarcastico... :D ho trovato istruzioni che dicono che il parametro ucarp-master deve essere necessariamente settato a no su entrambe le macchine, altre istruzione invece che su una macchina ci deve essere: ucarp-master yes dovrebbe rieleggere il master principale ma dovresti testarlo. -- () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52542063.3060...@gmail.com
