Server opzetten. wat zouden jullie nog aanpassen

hmmmm

ik heb zelf niet extreem veel ervaring met server bouw/indelen, maar ik zou de dns service ook bij server 1 plaatsen. Zwaar is dat waarschijnlijk niet maar dan heb je wel meteen alle connectivitie op 1 server draaien als het allemaal normaal draait.

Verder ziet het er best gezond uit denk ik.

Je zou ook ervoor kunnen kiezen om beide servers exact hetzelfde te laten doen en er een load balancer tussen te zetten. Zo spreid je de taken netjes (als in beide evenveel te doen) en ze kunnen elkaar makkelijk overnemen als er 1tje uitvalt. Echter zul je dus wel iets moeten verzinnen om die 2 systemen gesynct te houden. Ook heb ik geen idee of dat werkend te krijgen is met services anders dan http/ftp/sql zoals je email. Je loadbalancer kan overigens de taak overnemen van Firewall & NAT.

Het is maar een suggestie, iets om over na te denken. .

Dan ga je meer richting clustering. Dan moet je aan dingen als http://www.mosix.org/ gaan denken.

djluc schreef op zaterdag 17 september 2005 @ 15:10:
Dan ga je meer richting clustering. Dan moet je aan dingen als http://www.mosix.org/ gaan denken.

Dat moet helemaal niet. Het is wel praktisch om de services dubbel uit te voeren (overigens altijd handig). Wat ik heb gedaan op bepaalde plekken is 2x dhcp opzetten maar de ene uit laten staan in eerste instantie. De clients aanzetten en die krijgen een ip van dhcp-server 1. Als je die een beetje goed instelt dan verlopen leases niet/heel traag. Dan start je dhcp-server 2 erbij en die geeft andere ipadressen uit in dezelfde range. Omdat de eerste dhcp-server echter alle ip-adressen al gegeven heeft krijgt deze alleen requests als dhcp1 uitvalt.

Als je dan er voorzorgt dat de instellingen van dhcp1 (dns, etc.) naar zichzelf wijst en die van dhcp2 ook naar zichzelf kun je al redelijk wat fallback opvangen. Als je dan ook nog zorgt voor een goede sync tussen die twee bakken dan kan je server2 als fallback gebruiken voor server1. Geen openmosix of loadbalancer nodig

Verwijderd schreef op zaterdag 17 september 2005 @ 16:02:
[...]


dit was ik ook al van plan. maar alleen bepaalde services starten en de rest van de services als backup

Waarom laat je ze niet gewoon aanstaan? De constructie die ik net boven beschreef zou als het goed is afdoende moeten zijn om alleen die services die nodig zijn te laten gebruiken. Sterker nog, ik zou server 1 aanwijzen als primaire server waar alle services opstaan. Dan kan je de tweede server er naast laten draaien en die is dan puur failover.

Dit overigens volgens het principe: 1 singlepoint of failure is levensgevaarlijk, maar het verdelen van services zorgt ervoor dat je ineens 2 singlepoints of failure hebt

Ik zou eens kijken op www.linux-ha.org (The High-Availability Linux Project)

Voor je DNS zou ik gewoon 1 master maken en 1 slave (nix bijzonders eigenlijk).

Voor je overige server zou ik linux-ha (heartbeat) gebruiken in een active/active opstelling. Beide servers hebben alle service's geinstelleerd en nemen het direct van elkaar over op het moment dat de andere niet beschikbaar is.

Verder zou ik om je data gelijk te houden op de 2 systemen DRBD gebruiken (zie ook linux-ha)

Overigens zou ik er iig voor zorgen dat Filesharing en Email primair op verschillende servers draaien (die zijn zwaar belastend), de overige services kosten weinig resource dus maakt niet heel veel uit.

[ Voor 18% gewijzigd door Seth4Chaos op 17-09-2005 17:58 ]

http://www.mrleejohn.nl/ip_takeover.htm

Misschien is dit truukje wel leuk om te gebruiken.

Zwerver schreef op zaterdag 17 september 2005 @ 15:47:
[...]


Dat moet helemaal niet. Het is wel praktisch om de services dubbel uit te voeren (overigens altijd handig). Wat ik heb gedaan op bepaalde plekken is 2x dhcp opzetten maar de ene uit laten staan in eerste instantie. De clients aanzetten en die krijgen een ip van dhcp-server 1. Als je die een beetje goed instelt dan verlopen leases niet/heel traag. Dan start je dhcp-server 2 erbij en die geeft andere ipadressen uit in dezelfde range. Omdat de eerste dhcp-server echter alle ip-adressen al gegeven heeft krijgt deze alleen requests als dhcp1 uitvalt.

Als je dan er voorzorgt dat de instellingen van dhcp1 (dns, etc.) naar zichzelf wijst en die van dhcp2 ook naar zichzelf kun je al redelijk wat fallback opvangen. Als je dan ook nog zorgt voor een goede sync tussen die twee bakken dan kan je server2 als fallback gebruiken voor server1. Geen openmosix of loadbalancer nodig

ik vind dit dus zo zonde van de ip adressen het moet toch mogelijk zijn op DHCP servers te laten syncen met elkaar dat ze weten welke lease er weg zijn

Ff de allernieuwste ISC DHCPD van isc.org downloaden. Deze heeft failover capabiliteiten, en kan leases synchroniseren tussen 2 dhcpd peers.

mijn keuze ( eh.. en deze draait al )
1x server voor Primair
webserver (+ldap)
Email ( +ldap)
Firewall iptables met statefull en NAT
Snort + psad
squid transparant proxy + filter op ads en spyware en xxx ( evt met ldap auth)
DHCP-Server dhcp3-server
DNS1-Master ( bind 9 )
ldap-master ( read/write )
Firesharing (samba) ((BDC) +ldap)

2de server
Primair
Filesharing (Samba) ((PDC) +ldap)
printing Cups.
PDF generator met cups
fax Faxserver ( met cups ) ( fax naar printer )
Backup systeem ?? nog niet bepaald bij mij, tijdelijk flexbackup.
DNS2-slave
ldap-slave (readonly)
kixloginscripts

Nou, dat is ongeveer de opzet zoals ik hem het draaien.
op Debian Sarge, kernel 2.6.8 met EXT3 + ACL
samba/windows rechten beheren via je verkenner.
Ik gebruik de usermanager van NT4 voor het beheer van de samba gebruikers/groepen.
Point en print setup.
ik moet in deze opzet nog 2 dingen regelen, goede backupsoftware.
en de faxserver inrichten.

APC Ups 1500 is meer dan zat. ( wel expansion kaartje erbij kopen he voor de 2e server )

Maare als je de 2e ook als backup wilt laten draaien, waarom dan niet gelijk een clustertje ervan maken.