Je suis en train de mettre en place une DMZ sur un réseau de production.
Cette DMZ est sensé accueillir un serveur Web apache sur une Fedora
Core 4 et il m'a été demander de mettre en place une redondance afin que
si le serveur principal venait à rendre l'âme le second puisse prendre
automatiquement le relais sans intervention humaine.
Mon idée est pour le moment la suivante:
- Utiliser unison sur le serveur principal pour permettre la réplication
en temps réel des fichiers de config (voir même des binaires) vers le
serveur de secours.
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par
celle du premier si ce dernier venait à défaillir.
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Par avance merci de vos réponses !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
Charles Bliss :
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ? Par avance merci de vos réponses !
Utiliser une copie "stricte" a des limites. En effet, supponsons que l'un tombe à cause d'une faille de sécurité d'apache, si tu as strictement les mêmes versions, tu retrouvera la même faille sur l'autre serveur et tu sera embeté quand même après... C'est un peu comme les jumeaux qui ont les mêmes malaises en même temps...
Ce que moi je te conseille, mais c'est un avis personnel, c'est de te baser sur une Core 3 (relativement epprouvée), une Core 4 (très récente) et avec les fichiers du site web sur un Serveur NFS bien restreint (ça fera 3 serveurs). Si un des serveurs tombe, tu balancera sur l'autre qui n'a pas forcément les mêmes faiblesses. Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle, mais pour différentes causes.
De plus ton idée de synchroniser _tout_ pourrait écraser les logs, or leslogs sont utiles à diagnostiquer un problème.
Et synchroniser les binaires c'est aussi bof bof, car si une machine se fait rootkiter, les binaire ne sont pas à l'abri, et tu pourrais répliquer des binaires mofifiés.
Ensuite pour la disponibilité du serveur NFS, je n'ai pas d'idée... Sans intervention humaine, ça semble compliqué à faire...
Bonne journée, Charles --
Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Charles Bliss <bliss_charles@yahoo.fr> :
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Par avance merci de vos réponses !
Utiliser une copie "stricte" a des limites.
En effet, supponsons que l'un tombe à cause d'une faille de sécurité
d'apache, si tu as strictement les mêmes versions, tu retrouvera la même
faille sur l'autre serveur et tu sera embeté quand même après... C'est
un peu comme les jumeaux qui ont les mêmes malaises en même temps...
Ce que moi je te conseille, mais c'est un avis personnel, c'est de te
baser sur une Core 3 (relativement epprouvée), une Core 4 (très
récente) et avec les fichiers du site web sur un Serveur NFS bien
restreint (ça fera 3 serveurs). Si un des serveurs tombe, tu balancera
sur l'autre qui n'a pas forcément les mêmes faiblesses. Moi je vois ça
comme ça dans la mesure ou une machine ne tombe pas forcément en panne
à cause d'une panne matérielle, mais pour différentes causes.
De plus ton idée de synchroniser _tout_ pourrait écraser les logs, or
leslogs sont utiles à diagnostiquer un problème.
Et synchroniser les binaires c'est aussi bof bof, car si une machine se
fait rootkiter, les binaire ne sont pas à l'abri, et tu pourrais
répliquer des binaires mofifiés.
Ensuite pour la disponibilité du serveur NFS, je n'ai pas d'idée... Sans
intervention humaine, ça semble compliqué à faire...
Bonne journée,
Charles
--
Miroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ? Par avance merci de vos réponses !
Utiliser une copie "stricte" a des limites. En effet, supponsons que l'un tombe à cause d'une faille de sécurité d'apache, si tu as strictement les mêmes versions, tu retrouvera la même faille sur l'autre serveur et tu sera embeté quand même après... C'est un peu comme les jumeaux qui ont les mêmes malaises en même temps...
Ce que moi je te conseille, mais c'est un avis personnel, c'est de te baser sur une Core 3 (relativement epprouvée), une Core 4 (très récente) et avec les fichiers du site web sur un Serveur NFS bien restreint (ça fera 3 serveurs). Si un des serveurs tombe, tu balancera sur l'autre qui n'a pas forcément les mêmes faiblesses. Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle, mais pour différentes causes.
De plus ton idée de synchroniser _tout_ pourrait écraser les logs, or leslogs sont utiles à diagnostiquer un problème.
Et synchroniser les binaires c'est aussi bof bof, car si une machine se fait rootkiter, les binaire ne sont pas à l'abri, et tu pourrais répliquer des binaires mofifiés.
Ensuite pour la disponibilité du serveur NFS, je n'ai pas d'idée... Sans intervention humaine, ça semble compliqué à faire...
Bonne journée, Charles --
Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Nicolas George
R12y wrote in message :
Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle
Eun, il n'est pas question de PC, là ?
R12y wrote in message
<pan.2005.06.22.12.16.05.123755@etu.univ-orleans.fr>:
Moi je vois ça
comme ça dans la mesure ou une machine ne tombe pas forcément en panne
à cause d'une panne matérielle
Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle
Eun, il n'est pas question de PC, là ?
alexandre cartapanis
R12y wrote in message :
Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle
Eun, il n'est pas question de PC, là ?
Tu peux aussi utiliser un proxy inversé, qui redirige les requetes HTTP vers un ou plusieurs serveurs. Je pense que il existe des outils pour indiquer au proxy si un serveur tombe. Un des avantages est la reactivité, puisque tu te retrouves avec deux serveurs pour repondre a une requete sur deux... Evidemment le proxy peut tomber en panne, mais a ce rythme la, le routeur peut aussi tomber en panne, le "modem", ...
R12y wrote in message
<pan.2005.06.22.12.16.05.123755@etu.univ-orleans.fr>:
Moi je vois ça
comme ça dans la mesure ou une machine ne tombe pas forcément en panne
à cause d'une panne matérielle
Eun, il n'est pas question de PC, là ?
Tu peux aussi utiliser un proxy inversé, qui redirige les requetes HTTP
vers un ou plusieurs serveurs. Je pense que il existe des outils pour
indiquer au proxy si un serveur tombe. Un des avantages est la
reactivité, puisque tu te retrouves avec deux serveurs pour repondre a
une requete sur deux...
Evidemment le proxy peut tomber en panne, mais a ce rythme la, le
routeur peut aussi tomber en panne, le "modem", ...
Moi je vois ça comme ça dans la mesure ou une machine ne tombe pas forcément en panne à cause d'une panne matérielle
Eun, il n'est pas question de PC, là ?
Tu peux aussi utiliser un proxy inversé, qui redirige les requetes HTTP vers un ou plusieurs serveurs. Je pense que il existe des outils pour indiquer au proxy si un serveur tombe. Un des avantages est la reactivité, puisque tu te retrouves avec deux serveurs pour repondre a une requete sur deux... Evidemment le proxy peut tomber en panne, mais a ce rythme la, le routeur peut aussi tomber en panne, le "modem", ...
Nicolas George
alexandre cartapanis wrote in message <42b991ed$0$25043$: <snip>
C'est dingue à quel point les gens peuvent être incapables de répondre au bon message dans un fil.
alexandre cartapanis wrote in message
<42b991ed$0$25043$8fcfb975@news.wanadoo.fr>:
<snip>
C'est dingue à quel point les gens peuvent être incapables de répondre au
bon message dans un fil.
alexandre cartapanis wrote in message <42b991ed$0$25043$: <snip>
C'est dingue à quel point les gens peuvent être incapables de répondre au bon message dans un fil.
Emmanuel Florac
Le Wed, 22 Jun 2005 13:22:51 +0200, Charles Bliss a écrit :
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par celle du premier si ce dernier venait à défaillir.
C'est une bonne idée, mais freevrrp c'est pour BSD, pas linux, non?
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Le Wed, 22 Jun 2005 13:22:51 +0200, Charles Bliss a écrit :
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par
celle du premier si ce dernier venait à défaillir.
C'est une bonne idée, mais freevrrp c'est pour BSD, pas linux, non?
--
Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est
carrément impossible. Si ça a l'air impossible, c'est un compilateur
Ada.
Théorème de Stockmayer.
Le Wed, 22 Jun 2005 13:22:51 +0200, Charles Bliss a écrit :
- Utiliser FreeVRRP pour permettre de changer l'ip du second serveur par celle du premier si ce dernier venait à défaillir.
C'est une bonne idée, mais freevrrp c'est pour BSD, pas linux, non?
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Bob qui Trolle
Charles Bliss wrote:
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Un Round-robin DNS peut être plus simple et très efficace malgré tout :
Sauf que si un des serveurs tombe, une requête sur deux(nombre de serveurs) va échouer puisque sera tout de même redirigée sur la machine en panne. Et même si tu mets (vite) à jour le DNS, il faudra le temps de propager.
-- Bastien Durel.
Bob qui Trolle wrote:
Charles Bliss wrote:
Que pensez-vous de tout ça ? Avez-vous d'autres idées à me suggérer ?
Un Round-robin DNS peut être plus simple et très efficace malgré tout :
Sauf que si un des serveurs tombe, une requête sur deux(nombre de serveurs) va
échouer puisque sera tout de même redirigée sur la machine en panne. Et même si
tu mets (vite) à jour le DNS, il faudra le temps de propager.
Sauf que si un des serveurs tombe, une requête sur deux(nombre de serveurs) va échouer puisque sera tout de même redirigée sur la machine en panne. Et même si tu mets (vite) à jour le DNS, il faudra le temps de propager.
