Je suis en train de mettre en place une DMZ sur un réseau de production.
Cette DMZ est sensé accueillir un serveur Web apache sur une Fedora
Core 4 et il m'a été demander de mettre en place une redondance afin que
si le serveur principal venait à rendre l'âme le second puisse prendre
automatiquement le relais sans intervention humaine.
Mon idée est pour le moment la suivante:
- Utiliser unison sur le serveur principal pour permettre la réplication
en temps réel des fichiers de config (voir même des binaires) vers le
serveur de secours.
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par
celle du premier si ce dernier venait à défaillir.
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Par avance merci de vos réponses !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
VANHULLEBUS Yvan
Charles Bliss writes:
Bonjour,
[redondance de serveurs]
Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
A +
VANHU, co-moderateur de fr.comp.securite.
Charles Bliss <bliss_charles@yahoo.fr> writes:
Bonjour,
[redondance de serveurs]
Je previens tout de suite pour eviter les derapages futurs: j'ai
laisse passe ce post apres reflexion, parcequ'il me semble que des
reponses "orientees securite" sont tout a fait plausibles et
pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet
"limite" ici (aie, on venait juste de voir se calmer le thread sur les
criteres de moderation ici :-), et toute reponse "valide par rapport a
la question" mais HS sur ce forum sera rejetee, au moins si elle tombe
sous mon clavier.
Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
A +
VANHU, co-moderateur de fr.comp.securite.
David Bizeul
Bonjour,
Bonjour
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par celle du premier si ce dernier venait à défaillir.
FreeVRRP n'est pas un soft pour FreeBSD?
Keepalived est il outil dont j'ai toujours entendu du bien
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ? Par avance merci de vos réponses !
Unison est la solution simple et efficace.
Tu pourrais également monter un système de fichiers en réseau permettant de traiter les device blocs entre n machines puis faire du raid 1 logiciel entre les 2 partitions. C'est pas la solution la plus simple, par contre, comme tu es en raid-1, tout est synchronisé.
Bonjour,
Bonjour
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par
celle du premier si ce dernier venait à défaillir.
FreeVRRP n'est pas un soft pour FreeBSD?
Keepalived est il outil dont j'ai toujours entendu du bien
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Par avance merci de vos réponses !
Unison est la solution simple et efficace.
Tu pourrais également monter un système de fichiers en réseau permettant
de traiter les device blocs entre n machines puis faire du raid 1
logiciel entre les 2 partitions. C'est pas la solution la plus simple,
par contre, comme tu es en raid-1, tout est synchronisé.
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par celle du premier si ce dernier venait à défaillir.
FreeVRRP n'est pas un soft pour FreeBSD?
Keepalived est il outil dont j'ai toujours entendu du bien
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ? Par avance merci de vos réponses !
Unison est la solution simple et efficace.
Tu pourrais également monter un système de fichiers en réseau permettant de traiter les device blocs entre n machines puis faire du raid 1 logiciel entre les 2 partitions. C'est pas la solution la plus simple, par contre, comme tu es en raid-1, tout est synchronisé.
Gabriel
VANHULLEBUS Yvan wrote:
Bonjour,
Bonjour,
[redondance de serveurs]
Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à l'objet du groupe et aux critère de moderation.
Je ne vois aucune raison pour laquelle la question de la redondance devrait être filtré. Ca me parait etre un sujet de securité au meme titre que les autres traités ici.
Certes c'est moins enthousiasmant voir moins "noble" que la lutte contre les méchants "intruders", mais ce sont des problématiques réelles sur lesquelles il y a des questions réelles.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés que fcs !
Cordialement
VANHULLEBUS Yvan wrote:
Bonjour,
Bonjour,
[redondance de serveurs]
Je previens tout de suite pour eviter les derapages futurs: j'ai
laisse passe ce post apres reflexion, parcequ'il me semble que des
reponses "orientees securite" sont tout a fait plausibles et
pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet
"limite" ici (aie, on venait juste de voir se calmer le thread sur les
criteres de moderation ici :-), et toute reponse "valide par rapport a
la question" mais HS sur ce forum sera rejetee, au moins si elle tombe
sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à
l'objet du groupe et aux critère de moderation.
Je ne vois aucune raison pour laquelle la question de la redondance
devrait être filtré. Ca me parait etre un sujet de securité au meme
titre que les autres traités ici.
Certes c'est moins enthousiasmant voir moins "noble" que la lutte
contre les méchants "intruders", mais ce sont des problématiques
réelles sur lesquelles il y a des questions réelles.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés
que fcs !
Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à l'objet du groupe et aux critère de moderation.
Je ne vois aucune raison pour laquelle la question de la redondance devrait être filtré. Ca me parait etre un sujet de securité au meme titre que les autres traités ici.
Certes c'est moins enthousiasmant voir moins "noble" que la lutte contre les méchants "intruders", mais ce sont des problématiques réelles sur lesquelles il y a des questions réelles.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés que fcs !
Cordialement
VANHULLEBUS Yvan
Gabriel writes:
[redondance de serveurs] Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes. Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à l'objet du groupe et aux critère de moderation.
Pareil, du coup :-)
Je ne vois aucune raison pour laquelle la question de la redondance devrait être filtré. Ca me parait etre un sujet de securité au meme titre que les autres traités ici.
J'ai bien dit "limite".
En l'occurence, je m'attendais autant a des reponses tout a fait "en charte" qu'a des reponses sur la partie "purement configuration" des outils cites, ce qui, a mon avis, est HS ici (c'est de la config de logiciel qui n'a pas grand chose a voir avec la securite "en soi").
Maintenant, je n'ai pour ma part tout simplement pas vu passer de reponses, approuvees ou refusees, et n'en ai donc par consequent refuse aucune...
Certes c'est moins enthousiasmant voir moins "noble" que la lutte contre les méchants "intruders", mais ce sont des problématiques réelles sur lesquelles il y a des questions réelles.
Les considerations de "noblesse" nous importent peu lors de la moderation.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés que fcs !
Comme je l'ai dit, la question me parait adaptee ici (sinon, je ne l'aurais pas approuvee), mais je m'attendais a des reponses "de configuration" qui me paraissaient HS...
Manifestement, j'ai de toutes facons anticipe pour pas grand chose (ou alors j'ai fait peur ???)....
Sinon, la liste des moderateurs me parait etre un meilleur endroit pour discuter de ca, a moins que de nombreuses personnes reagissent...
A +
VANHU.
Gabriel <gluon@alussinan.org> writes:
[redondance de serveurs]
Je previens tout de suite pour eviter les derapages futurs: j'ai
laisse passe ce post apres reflexion, parcequ'il me semble que des
reponses "orientees securite" sont tout a fait plausibles et
pertinentes.
Maintenant, la redondance de serveurs "en soi" me parait etre un
sujet
"limite" ici (aie, on venait juste de voir se calmer le thread sur les
criteres de moderation ici :-), et toute reponse "valide par rapport a
la question" mais HS sur ce forum sera rejetee, au moins si elle tombe
sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à
l'objet du groupe et aux critère de moderation.
Pareil, du coup :-)
Je ne vois aucune raison pour laquelle la question de la redondance
devrait être filtré. Ca me parait etre un sujet de securité au meme
titre que les autres traités ici.
J'ai bien dit "limite".
En l'occurence, je m'attendais autant a des reponses tout a fait "en
charte" qu'a des reponses sur la partie "purement configuration" des
outils cites, ce qui, a mon avis, est HS ici (c'est de la config de
logiciel qui n'a pas grand chose a voir avec la securite "en soi").
Maintenant, je n'ai pour ma part tout simplement pas vu passer de
reponses, approuvees ou refusees, et n'en ai donc par consequent
refuse aucune...
Certes c'est moins enthousiasmant voir moins "noble" que la lutte
contre les méchants "intruders", mais ce sont des problématiques
réelles sur lesquelles il y a des questions réelles.
Les considerations de "noblesse" nous importent peu lors de la
moderation.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés
que fcs !
Comme je l'ai dit, la question me parait adaptee ici (sinon, je ne
l'aurais pas approuvee), mais je m'attendais a des reponses "de
configuration" qui me paraissaient HS...
Manifestement, j'ai de toutes facons anticipe pour pas grand chose (ou
alors j'ai fait peur ???)....
Sinon, la liste des moderateurs me parait etre un meilleur endroit
pour discuter de ca, a moins que de nombreuses personnes reagissent...
[redondance de serveurs] Je previens tout de suite pour eviter les derapages futurs: j'ai laisse passe ce post apres reflexion, parcequ'il me semble que des reponses "orientees securite" sont tout a fait plausibles et pertinentes. Maintenant, la redondance de serveurs "en soi" me parait etre un sujet "limite" ici (aie, on venait juste de voir se calmer le thread sur les criteres de moderation ici :-), et toute reponse "valide par rapport a la question" mais HS sur ce forum sera rejetee, au moins si elle tombe sous mon clavier.
Je viens de relire les CU de fcs en m'attachant particulierement à l'objet du groupe et aux critère de moderation.
Pareil, du coup :-)
Je ne vois aucune raison pour laquelle la question de la redondance devrait être filtré. Ca me parait etre un sujet de securité au meme titre que les autres traités ici.
J'ai bien dit "limite".
En l'occurence, je m'attendais autant a des reponses tout a fait "en charte" qu'a des reponses sur la partie "purement configuration" des outils cites, ce qui, a mon avis, est HS ici (c'est de la config de logiciel qui n'a pas grand chose a voir avec la securite "en soi").
Maintenant, je n'ai pour ma part tout simplement pas vu passer de reponses, approuvees ou refusees, et n'en ai donc par consequent refuse aucune...
Certes c'est moins enthousiasmant voir moins "noble" que la lutte contre les méchants "intruders", mais ce sont des problématiques réelles sur lesquelles il y a des questions réelles.
Les considerations de "noblesse" nous importent peu lors de la moderation.
Quand je vois la liste des forums, je n'en vois pas de plus adaptés que fcs !
Comme je l'ai dit, la question me parait adaptee ici (sinon, je ne l'aurais pas approuvee), mais je m'attendais a des reponses "de configuration" qui me paraissaient HS...
Manifestement, j'ai de toutes facons anticipe pour pas grand chose (ou alors j'ai fait peur ???)....
Sinon, la liste des moderateurs me parait etre un meilleur endroit pour discuter de ca, a moins que de nombreuses personnes reagissent...
