© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Mahlzeit,
also erstmal wieder vielen Dank euch allen, für die zahlreichen Tips und
Erklärungen. Ich hab mal alles zusammengewürfelt und zumindest eins ist mir
klar geworden: Hochverfügbarkeit, die im Ernstfall auch funktioniert, lässt
sich wohl nicht an einem Samstag Nachmittag zwischen Teatime und Abendessen
mit einem "Taschengeld-Budget" realisieren ;-).
So habe ich z.B. alle Träume von einer automatischen Fehlererkennung und
Dienstübernahme / IP-Shifting etc. über Bord geworfen, ist wohl ne Nummer zu
gross.
Ich hab also meine Pläne wie folgt abgeändert und würde mich über Kommentare
und Tips zu den zwei verbleibenden Problemen freuen:
Ein hardwaremäßig relativ gut ausgestatteter "Hauptserver" läuft wie eh und
je und bedient alle Anfragen. Zusätzlich kommt eine relativ einfache Kiste
daneben, die folgendes macht:
- live-Replikation der MySQL-Datenbank
- Regelmäßige Verzeichnissreplikation mit rsync
- Monitorung Scripts, die die Erreichbarkeit des Hauptservers, sowie die
Erreichbarkeit
der einzelnen Dienste überwachen
- secondary DNS
- Empfang der remote-logs vom Hauptserver
Auf dem Haputserver läuft ebenfalls ein Script, das überprüft, ob der
Fallback noch läuft. Sobald eines der Scripten Alarm schlägt (Dienst fällt
aus, einzelne IP nicht erreichbar, Server fällt komplett aus etc.) kommt
eine Mail und eine SMS. Es gibt keinerlei automatische Umschaltung, sondern
ich muss in so einem Fall per SSH an die Kiste. Da der Backup-Server alle
Daten bis zum Ausfall vom Hauptrechner gespiegelt haben sollte, könnte ich
dann relativ einfach die IPs auf ihn umbiegen (und evtl. den Hauptserver
vorher vollständig lahmlegen).
Zwei Probleme habe ich aber noch:
1. Datenbankreplikation ist ständig aktuell (Master-Slave Datenbank).
Irgendwelche FTP-Uploads könnten im Fall der Fälle evtl. verloren gehen,
wenn z.B. stündlich per Rsync repliziert wird, was jedoch kein Problem ist.
Aber:
Die eingegangenen Mails (qmail) müßten ja auf Dateisystemsebene auch auf dem
Ersatzrechner ständig up-to-date sein, dass ich da keine Inkonsistenzen
bekomme. Gibt es denn da eine Möglichkeit, einen (kleinen) Teil des
Dateisystzem als live-Spiegelung einzurichten. Jede Änderung soll sich also
sofort auswirken. Es ist eine echte Master-Slave Replikation. Die
Ausfallzeit des Mailsevrers an sich ist kein Problem, da es einen Fallback
MX gibt.
2. Switch: Muss ich bei obigem Setup mit Problemen rechnen, wenn ich den
einen Rechner runterfahre und danach per ifconfig die IPs dem anderen
Rechner zuordne? Sprich, kommt der Switch damit klar, dass eine IP plötzlich
zu einer anderen MAC-Adresse gehört. Beide Ports am Switch (Hauptrechner &
Fallback) dürfen jede IP aus dem VLAN binden.
Danke
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 24 Mar 2001 - 14:19:12 CET