server down script

woensdag 24 maart 2010 08:55

Acties:

0 Henk 'm!

Topicstarter

beste allen

right to the point
op mijn stage hebben we een ldap draaien op debian
nu wil hij graag een backup ldap er bij zetten maar omdat we ook zarafa mail server draaien die niet over weg kan met een dackup lbap is dat geen optie

nu heb ik het volgende bedacht als ik een 2de ldap er passive naast laat draaien die 1 keer per uur met de opperationele ldap synct dan hebben we in ieder geval 2 lbap's en mijn idee om de 2de lbap (backup) dan zijn werk te laten doen was om hem constant te laten pingen naar de opperationele ldap en waarneer deze zeg 1 minut geen respons geeft een script te laten draaien die het ip en de host name van de normale ldap overneemt

maar hoe ik dit moet doen geen idee en of dit uberhaupt mogelijk is

hier graag een beetje hulp mee
thx alvast

woensdag 24 maart 2010 08:59

Acties:

0 Henk 'm!

raymonvdm

Je zou met de keepalived een VRRP sessie kunnen opzetten tussen de 2 machines met een gezamelijk ip adres. Dit is het ip adres waar je clients of applicatie tegen praten. Verder zorg je er voor dat de machines via hun secundaire ip adres synchroniseren zodat je database gelijk is.

http://www.keepalived.org/ (Zit standaard in Debian Lenny)

[ Voor 4% gewijzigd door raymonvdm op 24-03-2010 08:59 ]

woensdag 24 maart 2010 09:00

Acties:

0 Henk 'm!

CherandarGuard

Ik kan me vergissen, maar LDAP moet toch gewoon rechtstreeks aangeroepen worden? Het is nou niet alsof die een broadcast staat te doen.

Wat heeft Zarafa er dan mee te maken dat jij twee LDAP servers hebt staan?

woensdag 24 maart 2010 09:46

Acties:

0 Henk 'm!

novofine

Topicstarter

CherandarGuard schreef op woensdag 24 maart 2010 @ 09:00:
Ik kan me vergissen, maar LDAP moet toch gewoon rechtstreeks aangeroepen worden? Het is nou niet alsof die een broadcast staat te doen.

Wat heeft Zarafa er dan mee te maken dat jij twee LDAP servers hebt staan?

was mischine niet helemaal duidelijk geweest om het ldap even te vertalen naar MS (ben ik stuk bekender me)

ze hebben nu een domain controler draaien (ldap 1) daarbij willen ze een backup domain controler (ldap 2)
maar de mail server (zarafa) kan dat niet hebben die kan maar over weg met 1 domain controler(ldap 1) ja kan niet tegen zarafa zeggen dat als de domain controler (ldap 1) uitvalt deze automagisch naar de BDC (ldap 2) moet gaan

ondertussen is de situatie zo

2de ldap draait en word gesynct met ldap 1 servers zijn identiek nu op het ip en hostname na

wat ik nu dus nog nodig heb is een script, batch file, shell of hoe het dan ook heet in linux die constand concact zoekt met ldap 1 en als deze X tijd geen respons terug geeft de settings van ldap 1 bij ldap 2 zet

maar bedankt voor de hulp

woensdag 24 maart 2010 09:52

Acties:

0 Henk 'm!

DiedX

Dyslectisch?

Feitelijk gezien vraag je nu om een stuk script? Ik denk dat dat niet goed gevonden gaat worden door de moderators: het blijft jouw stage!

Op Linux kan je verbinding maken met een LDAP-Server door middel van ldapsearch. Even zoeken geeft een Perl-script (niet bekeken verder) wat een LDAP-"Ping" uit kan voeren: http://prefetch.net/articles/monitoringldap.html

Zelf zou ik het bij elkaar zwijnen, de LDAP-Tree downloaden, en als die kleiner is dan x entries, de boel omzetten...

Edit: Wat je overigens nog meer zoekt is "Bash".

[ Voor 4% gewijzigd door DiedX op 24-03-2010 09:52 ]

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 24 maart 2010 10:14

Acties:

0 Henk 'm!

novofine

Topicstarter

DiedX schreef op woensdag 24 maart 2010 @ 09:52:
Dyslectisch?

Feitelijk gezien vraag je nu om een stuk script? Ik denk dat dat niet goed gevonden gaat worden door de moderators: het blijft jouw stage!

Op Linux kan je verbinding maken met een LDAP-Server door middel van ldapsearch. Even zoeken geeft een Perl-script (niet bekeken verder) wat een LDAP-"Ping" uit kan voeren: http://prefetch.net/articles/monitoringldap.html

Zelf zou ik het bij elkaar zwijnen, de LDAP-Tree downloaden, en als die kleiner is dan x entries, de boel omzetten...

Edit: Wat je overigens nog meer zoekt is "Bash".

Dyslectisch?
ja dat ben ik maar zolang de mensen begrijpen wat ik bedoel zie ik het nu er niet van in om dat nog weer eens te gaan vragen en aan gezien er al mensen zijn geweest die een reply gegeven hebben met antwoorden en sugesties (waaronder jij) is het dus voledig overboodig

Feitelijk gezien vraag je nu om een stuk script? Ik denk dat dat niet goed gevonden gaat worden door de moderators: het blijft jouw stage!
en het probleem hier van is? informatie in winnen om het goed te krijgen lijkt mij niets om me voor te schamen daarbij komt het feit dat ik de enige ben op de systeembeheers functie en heb op een colega(software engineer) die er zelf nog wat me doet geen tot weinig ondersteuning (niet dat ik hier me zeg dat het een slecht bebrijf is maar komt door omstandigheden binnen het bedrijf)

Op Linux kan je verbinding maken met een LDAP-Server door middel van ldapsearch. Even zoeken geeft een Perl-script (niet bekeken verder) wat een LDAP-"Ping" uit kan voeren: http://prefetch.net/articles/monitoringldap.html
bedank voor de info ga kijken in hoe ver ik hier mee kan komen

Zelf zou ik het bij elkaar zwijnen, de LDAP-Tree downloaden, en als die kleiner is dan x entries, de boel omzetten...
geen idee wat zwijnen is

Edit: Wat je overigens nog meer zoekt is "Bash".
ben ik al wel me bezig geweest maar ik kan niet uit vinden hoe ik een faild ping een script kan laten triggeren

woensdag 24 maart 2010 10:24

Acties:

0 Henk 'm!

MrHarry

je kan wellicht ook round robin gebruiken als simpele oplossing voor je probleem

quick and dirty.

woensdag 24 maart 2010 10:59

Acties:

0 Henk 'm!

mvdster

MrHarry schreef op woensdag 24 maart 2010 @ 10:24:
je kan wellicht ook round robin gebruiken als simpele oplossing voor je probleem
quick and dirty.

Nee, dit zal niet goed werken. Als je LDAP client dan een IP terugkrijgt van een LDAP server die niet werkt, zal hij het niet op de andere LDAP server proberen. Je zult moeten kijken naar een soort loadbalancing / healthchecking oplossing. Dit kan bijvoorbeeld met de combinatie heartbeat / ldirectord.

woensdag 24 maart 2010 11:10

Acties:

0 Henk 'm!

_JGC_

Ik heb hier op elke mailserver een LDAP slave draaien die binnen een seconde na elke aanpassing gesynct wordt met de master. Sync replication is echt ideaal tegenwoordig, met slurpd was dat een stuk moeilijker.
Ik weet niet in hoeverre Zarafa schrijfacties doorvoert in LDAP, als het alleen lezen is zou je die setup ook gewoon kunnen gebruiken.
Voordeel van OpenLDAP slaves op elke mailserver is ook dat die dingen onafhankelijk worden van de master LDAP server, en dat je lookups een stuk sneller zijn. Naast de snelheidswinst tov ethernet vs localhost kan je ook nog gebruikmaken van unix domain sockets, waardoor de latency nog verder afneemt.

woensdag 24 maart 2010 11:13

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Of gewoon met Heartbeat

http://www.linux-ha.org/wiki/Main_Page

P.S. Google gewoon eens op je probleem, kom je 100en opties tegen.

[ Voor 17% gewijzigd door CrankyGamerOG op 24-03-2010 11:16 ]

KPN - Vodafone Ziggo Partner

woensdag 24 maart 2010 11:24

Acties:

0 Henk 'm!

igmar

ISO20022

novofine schreef op woensdag 24 maart 2010 @ 08:55:
beste allen

right to the point
op mijn stage hebben we een ldap draaien op debian
nu wil hij graag een backup ldap er bij zetten maar omdat we ook zarafa mail server draaien die niet over weg kan met een dackup lbap is dat geen optie

Een fatsoenlijke LDAP server (389 directory server kan dat standaard) kan zowiezo in een cluster gezet worden. Het IP verhaal zou je goed kunnen regelen met LVS, dan heb je helemaal geen scripting nodig.

woensdag 24 maart 2010 11:55

Acties:

0 Henk 'm!

DiedX

novofine schreef op woensdag 24 maart 2010 @ 10:14:
[...]
Zelf zou ik het bij elkaar zwijnen, de LDAP-Tree downloaden, en als die kleiner is dan x entries, de boel omzetten...
geen idee wat zwijnen is

Edit: Wat je overigens nog meer zoekt is "Bash".
ben ik al wel me bezig geweest maar ik kan niet uit vinden hoe ik een faild ping een script kan laten triggeren

Zwijnen = snel bij elkaar harken. Niet helemaal netjes werken dus

Wat ik bedoel met Bash: bash is behalve een Shell ook een hele programmeertaal. Als je Bash begrijpt (wat for-loopjes etc) dan kan je daar al weer wat verder mee.

Bijvoorbeeld: een return-waarde van een script kan 0 zijn (geen fout) of een ander getal (er is een fout). In Bash vind je die terug als $?.

Met $? kan je dus de waarde 0 terugkrijgen (bijv: er is een LDAP-verbinding) of 1 (er is een foutmelding). Je kan die LDAP-Ping wellicht gebruiken voor de verbinding, en Bash om vervolgens een script aan te sturen. Het Bash-script kan je in een cron (=geplande taak onder Linux) zetten, en dan heb je de zaak alweer rond.

Probeer eerst dat LDAP-Ping eens werkend te krijgen. Mocht dat lukken, dan breien we dat later weer aan elkaar vast met een Bash-script...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 24 maart 2010 13:58

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

CrankyGamerOG schreef op woensdag 24 maart 2010 @ 11:13:
Of gewoon met Heartbeat
http://www.linux-ha.org/wiki/Main_Page

P.S. Google gewoon eens op je probleem, kom je 100en opties tegen.

hearbeat is dood, lang leve pacemaker

Goed, ten eerste kan openldap zelf replicatie doen, daar hoef je helemaal geen eigen scripts voor te schrijven. Ik heb 'hier' (op tweakers.net) ook 3 ldap servers draaien, met 1 als master en twee slaves, dat was redelijk eenvoudig op te zetten. Ik neem aan dat elke ldap server wel een soort van replicatie kent, anders is het pure rotzooi.

Vervolgens neem je pacemaker, zet je een shared IP op, kost je 10 minuten (5 minuten lezen, 4 minuten begrijpen, 1 minuut commando's intikken). En je laat die mailserver op dat IP connecten.

igmar schreef op woensdag 24 maart 2010 @ 11:24:
[...]

Een fatsoenlijke LDAP server (389 directory server kan dat standaard) kan zowiezo in een cluster gezet worden. Het IP verhaal zou je goed kunnen regelen met LVS, dan heb je helemaal geen scripting nodig.

LVS heeft niets te maken met IP takeover.

[ Voor 18% gewijzigd door Kees op 24-03-2010 13:59 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 24 maart 2010 14:36

Acties:

0 Henk 'm!

ex87

inderdaad heartbeat/pacemaker of keepalived op je ldap server, hier zarafa op connecten en je bent klaar.
Als ldap zelf niet kan syncen is drbd weer een goeie optie om je data in sync te houden, dit pakket werkt erg goed samen met heartbeat.

[ Voor 39% gewijzigd door ex87 op 24-03-2010 14:37 ]

woensdag 24 maart 2010 14:52

Acties:

0 Henk 'm!

igmar

ISO20022

Kees schreef op woensdag 24 maart 2010 @ 13:58:
LVS heeft niets te maken met IP takeover.

Euh, LVS kan HA. Je connect dan alleen met een virtual IP, maar dat mag eigenlijk geen probleem opleveren.

woensdag 24 maart 2010 15:55

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

igmar schreef op woensdag 24 maart 2010 @ 14:52:
[...]

Euh, LVS kan HA. Je connect dan alleen met een virtual IP, maar dat mag eigenlijk geen probleem opleveren.

Nee, LVS kan HA gemaakt worden met heartbeat/pacemaker, LVS zelf zorgt echt alleen maar voor het verdelen van het verkeer over realservers e.d. en eventueel connection sharing met een andere LVS server. Het overnemen van een IP regelt heartbeat/pacemaker, en die gebruikt daar ook gewoon tools alla ip/ ifconfig en stuurt wat arp replies.

Het 'virtuele' aan het IP is is dat hij alleen voor die service geld, en dat je niet zeker weet op welke server hij zit (itt een vast/static ip die je aan een server geeft).

[ Voor 26% gewijzigd door Kees op 24-03-2010 16:00 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 24 maart 2010 16:18

Acties:

0 Henk 'm!

WHiZZi

Museumdirecteurtje

Wat Kees zegt

HA/Pacemaker is niks anders dan een Virtueel IP tussen machines verplaatsen dmv tooltjes, daarna ARP releases uitvoert en als derde stap een programma opstart, wat in veel gevallen ldirectord is, maar wat feitelijk elk willekeurig script of binary kan zijn.

Het _is_ een mogelijke (en lelijke) oplossing voor het probleem van de TS. Een normale LDAP server kan gewoon repliceren naar slaves en daar hoef je verder echt niet voor te scripten

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.

woensdag 24 maart 2010 18:21

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

ex87 schreef op woensdag 24 maart 2010 @ 14:36:
inderdaad heartbeat/pacemaker of keepalived op je ldap server, hier zarafa op connecten en je bent klaar.
Als ldap zelf niet kan syncen is drbd weer een goeie optie om je data in sync te houden, dit pakket werkt erg goed samen met heartbeat.

Wij gebruiken idd zelf ook HA en DRBD

KPN - Vodafone Ziggo Partner

woensdag 24 maart 2010 22:15

Acties:

0 Henk 'm!

_JGC_

DRBD vind ik nogal onzin voor LDAP:
http://www.openldap.org/doc/admin24/replication.html

Het ondersteunt zelfs multi-master replication, en met de eerder genoemde tools kan je zoiets gewoon aanbieden op een virtueel IP.

donderdag 25 maart 2010 16:31

Acties:

0 Henk 'm!

Rainmaker

RHCDS

Ik zou zeggen; LVS onder een VIP inderdaad met een nanny scriptje wat een ldapsearch -h %h doet.

Op die manier krijgt Zafara (of een andere applicatie) inderdaad maximaal geen reactie op zn query.

DRDB is onzin. Je LDAP backend kun je repliceren (ook al zou ik dan niet gaan voor drdb, ivm locking in de bdb / hdb), maar dan heb je 2 synchrone LDAP servers (wat je ook gewoon met master / slave kunt doen), maar nog steeds onder 2 verschillende IP's.

We are pentium of borg. Division is futile. You will be approximated.

donderdag 25 maart 2010 16:41

Acties:

0 Henk 'm!

_JGC_

Jammer dat niemand ingaat op mijn eerdere reactie, maar wat ik voorstelde staat dus precies in de Zarafa LDAP integration whitepaper:

When using OpenLDAP as an LDAP source, you can use LDAP replication to guarantee that an LDAP
server is available at all times by running an OpenLDAP server on the same machine as Zarafa. This
will make sure that the local LDAP server will always be reachable, and Zarafa will always keep running
as normal.

LDAP slave op je Zarafa server installeren en je bent klaar. Als je master sterft zit je hooguit met oude data op je slave, maar zodra je master up is komt dat ook wel weer. Ik heb hier slaves draaien die de hele dag door gekieteld worden door nss_ldap, postfix, powerdns en amavis, ik heb het nog nooit zien crashen. Als er hier een LDAP slave crasht, dan is het de hele machine die down gaat.

vrijdag 26 maart 2010 12:00

Acties:

0 Henk 'm!

novofine

Topicstarter

_JGC_ schreef op donderdag 25 maart 2010 @ 16:41:
Jammer dat niemand ingaat op mijn eerdere reactie, maar wat ik voorstelde staat dus precies in de Zarafa LDAP integration whitepaper:

[...]

LDAP slave op je Zarafa server installeren en je bent klaar. Als je master sterft zit je hooguit met oude data op je slave, maar zodra je master up is komt dat ook wel weer. Ik heb hier slaves draaien die de hele dag door gekieteld worden door nss_ldap, postfix, powerdns en amavis, ik heb het nog nooit zien crashen. Als er hier een LDAP slave crasht, dan is het de hele machine die down gaat.

we zijn onder tussen begonnen met je idee
ile keep you posted

Onderwerpen