[debian] Meerdere servers aan elkaar koppelen - Linux en overige clients

zaterdag 10 juni 2006 11:05

Acties:

|true

Topicstarter

Het is misschien een hele erge simpele vraag, maar ik kan dus het antwoord nergens vinden..

Ik ben opzoek naar informatie over het mounten van servers met elkaar. Hoe je dit doet en of het uberhaupt wel veilig is.

Het gaan om 5 servers met allemaal debian erop.

Het varieerd een beetje wat er allemaal op draait, maar een webserver en een mysql server en backup etc etc...

Het zal zeker wel werkende te krijgen zijn... maar heeft misschien iemand een idee hoe? of misschien wat meer informatie hier over?
Thanks

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

zaterdag 10 juni 2006 11:10

Acties:

moto-moi

Ja, ik haat jou ook :w

Wat bedoel je met koppelen? Een filesysteem sharen(nfs), of iets a la beowulf

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 10 juni 2006 11:13

Acties:

Wim Leers

Cluster of grid?

Cluster: beowulf
Grid: MPI

(If I remember well...)

zaterdag 10 juni 2006 11:14

Acties:

Confusion

Fallen from grace

Of wil je dat een MySQL commando op de ene server automatisch wordt geforward naar de server waar MySQL fysiek op draait, zodat de 5 zich naar buiten toe als 1 server presenteren?

Wie trösten wir uns, die Mörder aller Mörder?

zaterdag 10 juni 2006 11:14

Acties:

Ankh

|true

Topicstarter

wat is beowulf

Yupz (het eerste) gewoon dat ik vanaf 1 server alle bestanden van alle andere servers kan vinden en editen indien nodig

(aan de hand van de nfs, begrijp ik dat het daarmee kan)

[edit]
ho meer mensen hadden al gereageerd
@confusion, nee het gaat niet zo zeer om mysql,maar om de bestanden uitwisselen onderling

@bashrat, geen flauw idee. dan moet ik me eerst ff gaan verdiepen in hoe een cluster en een grid is opgebouwd.

[ Voor 39% gewijzigd door Ankh op 10-06-2006 11:18 ]

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

zaterdag 10 juni 2006 11:22

Acties:

burne

Mine! Waah!

Cluster en grid zijn methodes om taken over een groep van servers te verdelen. Nou zit je niet in de hoek van renderen van films of het berekenen van weersvoorspellingen, dus cluster- of gridtechnologie zul je niet zoeken.

Ik zou beginnen met de NFS-HOWTO te zoeken en eens door te lezen. Daar staat wellicht al genoeg in op je op weg te helpen.

I don't like facts. They have a liberal bias.

zaterdag 10 juni 2006 11:35

Acties:

Wirehead

Imho als het alleen gaat om bestanden te bewerken, ... gebruik dan ssh en wijzig het op de server zelf. Als er namelijk 1 server gekraakt wordt en alle andere servers zijn er via NFS op gemount, is het een eitje om die andere ook plat te krijgen (gewoon de files wissen... that's it.). NFS is niet echt het veiligste protocol dat er is.

Denon AVR-X2800H, Quadral Amun Mk.III, Technics SL-7, DIY PhonoPre, AT-152LP / 4.225kW Heckert Solar / SMA 3.0-1AV-41 / Kia e-Niro 64kWh First Edition

zaterdag 10 juni 2006 11:40

Acties:

wica

De duivel jacht op me

Ik gebruik voor mijn servers. shfsmount.
Hier mee kan je via ssh een dir. van een andere server local mounten.
Ik weet niet hoe dit het doet, met veel dataverkeer.

RFC | The Linux Document Project | gentoo.

zaterdag 10 juni 2006 11:41

Acties:

Verwijderd

Er is ook zoiets als SSHFS. Hiermee kan je een server mount via ssh (encrypted dus veiliger dan nfs)
in debian doe je gewoon apt-get install sshfs.

voor meer info zie http://fuse.sourceforge.net/sshfs.html

edit: Ja te laat

[ Voor 6% gewijzigd door Verwijderd op 10-06-2006 11:42 ]

zaterdag 10 juni 2006 15:35

Acties:

burne

Mine! Waah!

Evil_Homer schreef op zaterdag 10 juni 2006 @ 11:35:
NFS is niet echt het veiligste protocol dat er is.

Onzin. NFS is dankzij root-squashing(1) marginaal veiliger dan je 'gewone' lokale filesystem, zei het dat dat niet veel uitmaakt.

En als iemand 1 machine kraakt is de kans heel groot dat 'ie de andere machines gewoon binnenwandelt omdat je op alle machines hetzelfde wachtwoord gebruikt. Veel groter dan de kans dat 'ie besluit je machines te vernielen. (De meeste crackers hebben geen interesse in vandalisme. Dat levert niets op. Een zombie met een goeie internet-verbinding levert tenminste geld op..)

Verder zou je natuurlijk na kunnen denken over wat je waar mount. Je hoeft vanaf de mailserver geen toegang tot je database-server te hebben. En al helemaal niet tot de root, /etc of /var van je database-server.

(1) met root-squashing krijg je als root op de ene doos geen toegang als root op de andere. Alleen als normale user heb je toegang met dezelfde privileges als de bijbehorende lokale user. Staat al zeker tien jaar standaard aan in nfs.

I don't like facts. They have a liberal bias.

zaterdag 10 juni 2006 17:01

Acties:

moto-moi

Ja, ik haat jou ook :w

Ik zou toch niet graag nfs willen draaien over een onbeveiligd netwerk, en ik gok dat Evil_Homer daarop doelt

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 10 juni 2006 17:11

Acties:

Ankh

|true

Topicstarter

Hmm okay.. ik ben al eens wezen kijken over nfs en sshfs.. het irritante is namelijk dat alle servers natuurlijk andere users hebben. maar ik moet gewoon nog even uitzoeken wat betreft de veiligheid enzovoort..
Maar thanks alvast voor de replies.

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

zaterdag 10 juni 2006 22:26

Acties:

daft_dutch

>.< >.< >.< >.<

Ankh schreef op zaterdag 10 juni 2006 @ 11:14:
Yupz (het eerste) gewoon dat ik vanaf 1 server alle bestanden van alle andere servers kan vinden en editen indien nodig

Even voor de duidelijkheid een paar vragen.
Hoogst waarschijnlijk ben je (te)veel tijd kwijt aan het beheren van 5 servers. Wat het probleem is en hoe je dat wilt oplossen is mij nog erg onduidelijk.

Je hebt 5 servers
Staan deze server allemaal in het zelfde rek/ is de netmask het zelfde?

Zijn dit server voor alleen web hosting? (php/apache/mysql/perl)
indien ja staat alle zooi van de gebruikers in /home?

Wil je alleen de user dirs benaderen of de hele root?

hebben de users shell (ssh) toegang?

Hoe ik het zie:
5 servers. Allen webhosts. Neem de server met geen shell access. en maak die je admin server.

Remote loggin naar admin server
syslogd kan van huis uit. alle logs naar een andere server sturen. deze server verzamelt de logs van X aantal servers. en maakt daar van netjes de log files.
alle apache error msgs in 1 file. waar het bericht begint met de servernaam
staat erg duiderlijk in de man van syslog(.conf)

remote file access van de /home dirs.

en wat ik zelf zeer makkelijk vind.
ssh private key instellen zodat je zonder password toegang hebt op de servers via de admin server
man ssh-keygen
en in /usr/local/bin/ een bash scriptje zetten met de servernaam met inhoudt:

code:

1 2	#!/bin/bash ssh <servernaam / ip>

hoef je alleen maar de naam van de server als commando in te voeren en je zit er in. scheelt een beetje tijd maar veel frustraties

>.< >.< >.< >.<

maandag 12 juni 2006 00:49

Acties:

DutchTSE

[vriend van ankh]

even een verduidelijking van zijn punt:

het is de bedoeling dat op 1 server een ftp server komt te draaien waarmee hij files kan uploaden naar de andere 4 servers.

in windows taal:
pad van homedir als gebruiker inlogd via ftp server:

//server1/*map*

maar dan voor linux

maandag 12 juni 2006 09:39

Acties:

Zwerver

daft_dutch schreef op zaterdag 10 juni 2006 @ 22:26:
[...]

syslogd kan van huis uit. alle logs naar een andere server sturen. deze server verzamelt de logs van X aantal servers. en maakt daar van netjes de log files.
alle apache error msgs in 1 file. waar het bericht begint met de servernaam
staat erg duiderlijk in de man van syslog(.conf)

Wel encrypted neem ik aan? Ala vpn-tunneltje? Zo niet dan wil ik wel graag alle syslog's opvangen om direct een heleboel info over die bak te hebben

en in /usr/local/bin/ een bash scriptje zetten met de servernaam met inhoudt:
code:
1
2
#!/bin/bash
ssh <servernaam / ip>
hoef je alleen maar de naam van de server als commando in te voeren en je zit er in. scheelt een beetje tijd maar veel frustraties

Doe dat aub niet als root! Werk sowieso met een zwaar rootpasswd en beperkte sudo rechten in die situatie....

DutchTSE schreef op maandag 12 juni 2006 @ 00:49:
[vriend van ankh]

even een verduidelijking van zijn punt:

het is de bedoeling dat op 1 server een ftp server komt te draaien waarmee hij files kan uploaden naar de andere 4 servers.

in windows taal:
pad van homedir als gebruiker inlogd via ftp server:

//server1/*map*

maar dan voor linux

Files uploaden doe je niet met een ftp-server

Maar goed, wat hij eigenlijk wil is een (ecnrypted) nfs-mount of een sshfs-mount. Allebei heel goed terug te vinden met wat zoekwerk ( http://www.math.ualberta.ca/imaging/snfs/ , http://nfs.sourceforge.net/nfs-howto/security.html , http://www.samag.com/documents/sam0203d/sam0203d.htm )

Success

[ Voor 30% gewijzigd door Zwerver op 12-06-2006 09:43 ]

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

maandag 12 juni 2006 10:31

Acties:

DutchTSE

Zwerver schreef op maandag 12 juni 2006 @ 09:39:
Files uploaden doe je niet met een ftp-server Maar goed, wat hij eigenlijk wil is een (ecnrypted) nfs-mount of een sshfs-mount. Allebei heel goed terug te vinden met wat zoekwerk ( http://www.math.ualberta.ca/imaging/snfs/ , http://nfs.sourceforge.net/nfs-howto/security.html , http://www.samag.com/documents/sam0203d/sam0203d.htm ) Success

hehe klopt

maar in dit geval wel aangezien er ook mensen zonder verstand van ssh/linux files moeten kunnen uploaden (die soms al niet weten hoe FTP zelf werkt!)

Maja dat weet ik dan, maar was jou inderdaad nog niet bekend, dus ik neem het je niet kwalijk

maandag 12 juni 2006 10:47

Acties:

Zwerver

DutchTSE schreef op maandag 12 juni 2006 @ 10:31:
[...]

hehe klopt maar in dit geval wel aangezien er ook mensen zonder verstand van ssh/linux files moeten kunnen uploaden (die soms al niet weten hoe FTP zelf werkt!)

Maja dat weet ik dan, maar was jou inderdaad nog niet bekend, dus ik neem het je niet kwalijk

Hoe wil je met een ftp-server dan files uploaden zonder dat te scripten? Dat je ze ter download aan wil bieden geloof ik wel. Misschien dat jullie je probleem wat duidelijker kunnen specificeren?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

maandag 12 juni 2006 11:28

Acties:

DutchTSE

om maar ff een voorbeeld erbij te pakken:

files voor server1 moeten via FTP server op server2 naar server1 geupload worden. In windows kun je dit doen door homedir voor de gebruiker te locken op: //server1/mapnaam. Dan worden alle files die geupload worden rechtstreeks naar server1 gestuurd, omdat de dir waar alles in beland op //server1/ ligt (een remote homedir dus).

server1 draait 1 bepaalde services, daarom wilt hij daar geen FTP op installeren en moet het uploaden via een ftp server op server2 gaan

Dit zoekt hij dus voor linux