Beste medetweakers,
Ik ben van plan om een Linux server te repliceren, op dit moment draait er een Ubuntu 15.04 virtuele machine in Hyper-V met een MariaDB database, Apache 2.4 en PHP 5.6 in FPM/fastcgi.
De bedoeling is dat ik een kopie van de virtuele machine maak en deze op een tweede server laat draaien.
Het is dan de bedoeling dat de database gerepliceerd wordt tussen beide virtuele machines en dat de /var/www directory gerepliceerd wordt tussen beide virtuele machines.
De servers zullen een relatief grootte latency hebben (80-120 ms) aangezien een van de servers in Europa zal staan en de andere in Noord Amerika.
Via Amazon Route 53 zal het verkeer gerouteerd worden naar de dichts bijzijnde locatie (indien die niet down is)
De verbinding tussen de servers loopt via internet, en ik wil dit dan ook graag beveiligd hebben om email adressen en NAW gegevens en dergelijke in de database te beschermen.
Ik heb de volgende opties overwogen:
Een andere mogelijkheid is om de database replicatie via SSL te beveiligen en de SSH tunnel alleen te gebruiken voor de replicatie van de bestanden en folders in /var/www
Het nadeel hiervan is dat er certificaten aanmoeten worden gemaakt die kunnen verlopen en die geld kosten. Niet het geval als ik gebruik maak van: https://letsencrypt.org/
De laatste mogelijkheid is om een VPN op te zetten, bijvoorbeeld door middel van openvpn.
Maar ook hierbij moeten certificaten worden aangemaakt. Daarnaast heb ik geen ervaring met het gebruik van openvpn als "extra" netwerk zonder dat al het verkeer hier over wordt verstuurd.
Ik ben van plan om een Linux server te repliceren, op dit moment draait er een Ubuntu 15.04 virtuele machine in Hyper-V met een MariaDB database, Apache 2.4 en PHP 5.6 in FPM/fastcgi.
De bedoeling is dat ik een kopie van de virtuele machine maak en deze op een tweede server laat draaien.
Het is dan de bedoeling dat de database gerepliceerd wordt tussen beide virtuele machines en dat de /var/www directory gerepliceerd wordt tussen beide virtuele machines.
De servers zullen een relatief grootte latency hebben (80-120 ms) aangezien een van de servers in Europa zal staan en de andere in Noord Amerika.
Via Amazon Route 53 zal het verkeer gerouteerd worden naar de dichts bijzijnde locatie (indien die niet down is)
De verbinding tussen de servers loopt via internet, en ik wil dit dan ook graag beveiligd hebben om email adressen en NAW gegevens en dergelijke in de database te beschermen.
Ik heb de volgende opties overwogen:
- openvpn
- SSH tunnel
- SSL (TLS)
- Mijn vraag is welke optie het veiligst, betrouwbaarst en snelst is (hervatten van verbinding, doorvoer snelheid en latency) voor bovenstaande toepassing, gemak in onderhoud is overigens ook prettig
Een andere mogelijkheid is om de database replicatie via SSL te beveiligen en de SSH tunnel alleen te gebruiken voor de replicatie van de bestanden en folders in /var/www
Het nadeel hiervan is dat er certificaten aanmoeten worden gemaakt die kunnen verlopen en die geld kosten. Niet het geval als ik gebruik maak van: https://letsencrypt.org/
De laatste mogelijkheid is om een VPN op te zetten, bijvoorbeeld door middel van openvpn.
Maar ook hierbij moeten certificaten worden aangemaakt. Daarnaast heb ik geen ervaring met het gebruik van openvpn als "extra" netwerk zonder dat al het verkeer hier over wordt verstuurd.
2. Wat kan ik het beste gebruiken om de bestanden tussen beide virtuele machines gelijk te houden?
3. Eventueel wil ik later nog extra virtuele machines toe kunnen voegen, indien mogelijk ook Windows Servers.
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)