| View previous topic :: View next topic |
| Author |
Message |
viper26
Tux's lil' helper
Joined: 24 Sep 2003
Posts: 132
Location: Brilon
|
 Posted: Tue Aug 23, 2005 9:21 pm Post subject: [OT] Bind und Fallback Lösung? |
 |
|
Hallo zusammen,
suche eine lösung um folgende sache über den dns zu regeln:
das wenn der erste server nicht erreichbar ist, sollen alle anfrage an den zweiten gehen.
eine lösung hatte ich schon durch angabe von meheren a records, problem ist nur es wird ein loadbalacing gemacht.
suche aber eine lösung, wo alle anfragen an der ersten server gehen und wenn der down ist soll einfach der zweite einspringen.
irgdenwo hab ich bei bin was mit src rr gelesen, kennt sich damit jemand aus?
zur info: mein bind läuft mit dlz, mysql mit repli. das heisst ich such ne lösung für sql. oder zumindestens den ansatz.
danke schonmal
gruss
viper |
|
| Back to top |
|
 |
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Tue Aug 23, 2005 9:43 pm Post subject: Re: [OT] Bind und Fallback Lösung??? |
|
|
| viper26 wrote: |
das wenn der erste server nicht erreichbar ist, sollen alle anfrage an den zweiten gehen.
|
Nur zu meinem Verständnis. Das macht bind über die /var/bind/named.ca doch automatisch. Da sind alle A Server drinn, die nacheinander abgeklappert werden. Oder ?
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
viper26
Tux's lil' helper
Joined: 24 Sep 2003
Posts: 132
Location: Brilon
|
| Posted: Tue Aug 23, 2005 9:47 pm Post subject: |
|
|
ja, sorry es geht um 2 webserver
fällt der erste aus dann sollen alle anfragen an den zweiten. aber halt kein loadbalancing, der verteilt sie nur nach ein ander
danke |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Tue Aug 23, 2005 9:57 pm Post subject: |
|
|
mach doch mal
da sieht man, wie die das gemacht haben.
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Wed Aug 24, 2005 11:29 am Post subject: |
|
|
Hi vieper26!
Habe noch mal nachgeschaut:
ist auch nichts anderes als das . Schon mal über eine Lösung mit iptables nachgedacht?
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
viper26
Tux's lil' helper
Joined: 24 Sep 2003
Posts: 132
Location: Brilon
|
| Posted: Wed Aug 24, 2005 9:18 pm Post subject: |
|
|
hi Marlboro,
hm iptables, da hab ich noch nicht dran gedacht. müsste ich dann nicht nen 3 rechner haben?
den link zum loadbalancing kenn ich und so mach ich das auch im moment, problem ist nur,
1. Müsste ich dann nen mysql repli in beide richtungen haben, geht das? repli die server sich nicht tot?
2. dateisysteme bzw relevante daten müssten dann auf beiden rechnern 1:1 sein, kennt da jemand ne gute lösung? (scp, wenn ja wie nur neue daten schreiben?)
hatte noch ne lösung gefunden und zwar sind das srv einträge in der zone, nur werd ich nicht ganz aus den howtos schlau, ich meine gelesen zu haben das man mit 3 werten die prio festlegen kann nur wie genau? kennt da jemand ein gutes howto oder eigene erfahrungen?
hoffe das jemand rat weiss,
danke
viper |
|
| Back to top |
|
|
at_chaos
Tux's lil' helper
Joined: 09 Nov 2003
Posts: 149
Location: EU|Austria
|
| Posted: Wed Aug 31, 2005 5:34 pm Post subject: |
|
|
Hallo,
falls du einen "high availability" Webserver benötigst empfehle ich diese Seite. http://www.linux-ha.org
Find ich eine super Lösung wenn man das nötige kleingeld dafür hat 
Grüße,
Andreas
_________________
if you stand still, you move backward |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Thu Sep 01, 2005 6:44 pm Post subject: |
|
|
Ich würde das nicht über den DNS regeln - du müßtest u.a. an der TTL drehen usw.
Mach doch folgendes (z.B. mit Linux-HA)
Beide Server haben jeweils ihre eigene IP-Adresse sowie eine geteilte virtuelle. Beide überwachen sich gegenseitig wobei einer standardmäßig der Master und der andere der Slave ist. Sollte nun der Master ausfallen fährt der Slave sämtliche nötigen Dienste an und übernimmt die geteilte IP.
Sobald der Master wieder funktioniert passiert der Fallback.
Wobei letzteres Geschmackssache ist; im Prinzip kannst du auch den Slave laufen lassen und der nächste Fallback passiert dann eben wenn der mal ausfällt.
Damit das funktioniert müssen allerdings AFAIK beide Server im gleichen Netzsegment stehen sonst funktioniert es nicht.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
viper26
Tux's lil' helper
Joined: 24 Sep 2003
Posts: 132
Location: Brilon
|
| Posted: Fri Sep 02, 2005 10:15 pm Post subject: |
|
|
ok,
hört sich gut an werde mal ein blick drauf werden.
danke schonmal |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Sat Sep 03, 2005 7:31 am Post subject: |
|
|
| Think4UrS11 wrote: | Ich würde das nicht über den DNS regeln - du müßtest u.a. an der TTL drehen usw.
Mach doch folgendes (z.B. mit Linux-HA)
Beide Server haben jeweils ihre eigene IP-Adresse sowie eine geteilte virtuelle. Beide überwachen sich gegenseitig wobei einer standardmäßig der Master und der andere der Slave ist. Sollte nun der Master ausfallen fährt der Slave sämtliche nötigen Dienste an und übernimmt die geteilte IP.
Sobald der Master wieder funktioniert passiert der Fallback.
Wobei letzteres Geschmackssache ist; im Prinzip kannst du auch den Slave laufen lassen und der nächste Fallback passiert dann eben wenn der mal ausfällt.
Damit das funktioniert müssen allerdings AFAIK beide Server im gleichen Netzsegment stehen sonst funktioniert es nicht. |
hi think4urs11,
das ist eigentlich eine kluge sache, funktioniert aber nur, wenn die switche/router wo der/die server stehen arp-spoofing erlauben. du musst für eine HA lösung nämlich eine maschine via arp als die andere ausgeben, also die ip adresse(n) wollen ja übernommen werden. das kannst du nur realisieren wenn du nen eigenen rackschrank mit eigenem switch hast, bei 1und1 etc. geht sowas nich.
cheerios,
toskala
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat Sep 03, 2005 8:37 am Post subject: |
|
|
| toskala wrote: | | du musst für eine HA lösung nämlich eine maschine via arp als die andere ausgeben, also die ip adresse(n) wollen ja übernommen werden. das kannst du nur realisieren wenn du nen eigenen rackschrank mit eigenem switch hast |
Gut, hast natürlich recht. Genaugenommen hätte ich schreiben sollen 'im gleichen Netzsegment innerhalb eines eigenadministrierten Netzwerkes' oder ähnlich.
Mit Rootservern könnte das eh etwas schwierig werden weil Linux-HA (und genaugenommen jede Form von derartigen HA-Lösungen) nur dann zuverlässig funktioniert wenn sich die beteiligten Maschinen gegenseitig auf min. 2 physikalisch getrennten, unterschiedlichen Wegen gegenseitig überwachen.
Einfachstes Beispiel - die Switch zwischen Master und Slave fällt aus - was soll der Slave tun? Ist der Master nun wirklich weg müßte er hochfahren, ist er es aber nicht sondern nur dieser eine/einzige Überwachungspfad gibts Datensalat.
Ich bin mir nicht sicher ob man 1&1 o.a. dazu bewegen kann zwischen zwei Servern ein Nullmodemkabel zu verlegen um den Fall abzufangen. Alleine schon weil es ja gut sein kann das beide Server in Racks an entgegengesetzten Ecken des RZ stehen könnten. Oder anders ausgedrückt - einen 19/Monat-Rootserver hochverfügbar zu machen könnte etwas schwierig werden, dafür gibt es andere Angebote.
Failover über den DNS zu machen ist denke ich nur ein Bastellösung. Man kann es zwar irgendwie hinfummeln mit SRV records und ensprechend extrem unterschiedlichen Prios, Absenkung der TTL auf ein Minimum etc. aber 100%ig sauber ist das glaube ich nicht hinzubekommen auf die Art.
Für die Replizierung der Server untereinander kann man ja DRBD benutzen.
| Quote: | | allows to have a realtime mirror of your local block devices on a remote machine |
Evtl. ist ja auch Linux Virtual Server passend(er) zu viper26s genauer Problemstellung
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Sat Sep 03, 2005 9:13 am Post subject: |
|
|
ja, das meinte ich, also ich hatte da bei 1und1 schonmal gefragt ob sowas geht. weil 2 server nehmen und sie HA machen wäre schon eine echte schnäppchenlösung für ein HA system. aber sie gestatten das nicht, da sie leider, wie du eben auch schon erwähntest, ja nichtmal sagen können wo der zweite bestellte rooty steht .
da kommt man dann am eigenadministrierten rack leider nich vorbei *grummel*
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
viper26
Tux's lil' helper
Joined: 24 Sep 2003
Posts: 132
Location: Brilon
|
| Posted: Sat Sep 03, 2005 3:23 pm Post subject: |
|
|
hm, ist also doch schwieriger wie ich gedacht hab.
ein einfaches loadbalancing ist ja kein problem mit bind, aber kennt sich jemand gut mit srv records aus?
Think4UrS11, hatte über srv schonwas gelesen, aber so richtig bin ich nicht schlau geworden, kennst da ein gutes howto`?
merke schon das ich irgendwann um ein rack nicht drumherum komme oder zumindestens ne eigene leitung.
gruss und danke
viper |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
