Bonjour à tous    !!
 
    Tout d'abord, merci de lire ce sujet ! Je vous expose mon probleme: Je voudrais mettre en place une solution de haute disponibilité avec HeartBeat et un systeme de raid1 over IP entre 2 passerelles à l'aide d'un logiciel approprié dont j'ai oublié le nom mais voici son fonctionnement: On créer une partition sur le disque qui est automatiquement synchronisée avec une autre partition de meme taille distante sur l'autre ordinateur.
 
Mon objectif est de mettre en place une redondance de telle sorte que si je fais une modif sur le firewall iptables par exemple, cette modif soit prise en compte sur l'autre passerelle, donc ili faut que le fichier de config de iptables soit sur la partition qui va etre synchronisée, ainsi que les fichiers web etc...
 
Ma question est simple: Comment organiser mes partitions sur les systèmes afin qu'il y ait redondance entre les 2 ordinateurs au niveau du DNS, DHCP, de Squid, Apache, Samba, fichiers Web, base de données etc...? (En gros est-il possible de mettre tous les programmes ainsi que leurs fichiers sur une partition de telle sorte que lorsque j'installe ou que je modifie un programme sur la premiere passerelle, il soit installé automatiquement sur l'autre ?, jusqu'ou peux-ton pousser la synchronisation entre les 2 passerelles?)  
 
[EDIT] Je parle bien sur ici des programmes qui sont independants du materiel afin qu'il n'y ait pas de conflit entre les 2 machines
 
Merci d'avance !
RedVivi

J'ai mis une solution de ce type en place
 
HA + DRBD
 
Le mieux est de monter /dev/drbdX en tant que /data
 
et de créer des montages via l'option bind de mount
 
monter /data/var/lib/postgres sur /var/lib/postgres
 
...

Mais pourquoi ne pas installer les programmes directement sur la partition data (ce qui necessite les sources) ? Quel est l'avantage d'utiliser l'option BIND ? Pour ce qui est de la solution dans sa globalité, quelles sont les paramètres de la machine que je peux sauvegarder (quelles sont les parametres qui sont "materiellement-independant" ) ?
 
Merci d'avance !

pourquoi avoir les programmes sur la partition data ?
quel est l'avantage ?
 
seules les données et la conf sont importants.
 
l'option bind permet de monter un répertoire dans un autre
 
ce qu'il faut sauvegarder -> données + conf

le DNS n'a pas besoin de ce genre de système pour être redondé. Le DHCP ça peut être sport à faire selon ta configuration et pour le /etc ce n'est pas une bonne idée.

1) Je suis desole mais je comprend pas ta methode avec le montage, tu installes tous tes programmes "normalement" sur ta machine, mais tes donnees sont (souvent) dans les sous repertoires du programme et ne sont en aucun cas sur "data" !?? Donc les donnees ne seront pas sauvegardés ?
 
2) En fait je me demandais si il était concevable d'installer un programme sur la machine A, et qui, via DRDB, soit installé aussi sur la machine B ? :s
 
3)

De tout de façon je n'ai pas le choix il faut que le DHCP et le DNS (cache DNS) soit redondé.

 
redondance  n'est pas sauvegarde.
 

 
c'est mal (tm) au pire tu montes ton /usr/ton_service en NFS sur un filer (en cas d'utilisation des sources), sinon ce sera plus simple de maintenir les services sur 2 machines. à toi de t'asteindre à un minimum de rigueur pour que les confs soient à jour, ou bien être assez malin.
 

 
je n'ai pas dit qu'il ne fallait pas le faire, j'ai dit que drdb (ou autre n'était pas nécessaire. DNS : 1 serveur primaire, et des secondaires point barre. Pour le DHCP il faut t'attendre à des comportement erratiques sur ton réseau en cas de bascule vers l'esclave.

 
Mille excuses j'ai voulu dire redondance, je voulais juste dire que je n'avais pas compris le systeme que m'a preconise Splurf.
 
 

 
Bon, je pense que j'installerais les programmes en double...et juste la conf et les donnees associees seront redondées
 
 

 
Ok pour le DNS, cependant pour le DHCP, dans la configuration que j'ai prevue, chaque adresse IP sera associee a une seule adresse MAC, il suffirait juste que la machine redondante prenne en charge les nouvelles requetes DHCP, j'ai faux ?

c'est un concept que j'ai du mal à saisir : pourquoi vouloir fixer une IP via la mac? le DHCP c'est DYNAMIQUE, sinon autant rester en IP fixe

Pour éviter les erreurs de configuration manuelle des postes et pour eviter que l'un prenne l'adresse IP de l'autre.

faut pas laisser les users être admins

Je travaille à ce que ça puisse changer justement, enfin j'ai beaucoup réfléchi et je partirais sur cette voie...Sinon pour ce qui est de mes question à propos du systeme de Splurf et du DHCP (hormis le fait que tu trouve le concept peu élégant) ?
 

bon:
 
pour le DNS: utilise les mécanismes de bind
pour le DHCP utilise les mécanismes du serveur DHCP
pour squid: une ip flottante via HA (conf répliquées)
apache: ip flottante via HA
fichiers: partition drbd montée sur /data avec des mount --bind
samba: partition drbd montée sur /data avec des mount --bind + conf répliquée (drbd pour /var/lib/data et le partage netlogon en cas de PDC) + ip flottante
base de données: partition drbd montée sur /data (var/lib/postgresql ou var/lib/mysql) et conf répliquée + ip flottante

Bonjour,
 
Je poursuis ce post car j'en suis à l'installation de la nouvelle machine et je voulais savoir quel partitionnement (disque de 160GB) serait l'ideal pour mettre en place une solution de HA ? Y a t il des choix stratégiques à faire ?
 
Merci d'avance !
RedVivi

un partitionnement classique, et une partition séparée pour drbd par exemple

Pour centraliser la configuration réseau.

Peux tu developper le partitionnement classique ? En fait je pense que près de 50% de l'espace disque sera occupé par /user/, 5% pour /var/lib/, 35% par /home/, et le reste par la systeme, en sachant que les dossiers pour lesquels j'ai spécifié les pourcentages doivent etre synchronisé avec DRBD. Je suppose que j'ai plutot interet à avoir le disque dur des 2 serveurs avec le meme partitionnement ?

Ou alors, comme suggéré, une partition /data avec des "montages internes" permettants de recréer l'arborescence standard ?

Sinon, plutot que d'abuser des montages, de simples liens symbolique font très bien l'affaire.
 
Ou alors reconfigurer les applis pour qu'elles aillent chercher leurs fichiers directement dans la partition DRBD

Ok, mais pour ce qui est de la répartition de la taille des partition ? si j'ai bien compris je ne fais pas de partition pour /home/, /var/lib/ et /user/ ?

Ben tu fais comme tu le sens, sachant que ta partoche drbd devra recevoir les infos partagés entre tes serveurs.
 
Mais bon, DNS et DHCP c'est pas ce qu'il y a de plus gourmand, une dizaine de Mo devrait suffire ^^

Bon...finalement je pense que je vais adopter pour une partition /data/ de 70% de la taille du disque et des liens symboliques pour reconstruire l'arborescence ! Merci à tous !

les liens symboliques bof bof .... penche toi sur l'option bind de mount

Pourquoi deconseille tu cette methode ?

comportement par défaut de find, mount, rsync, ..... par rapport aux symlinks qui ne sont pas vus comme un filesystem à part entiere.

Je sens que je vais me faire incendier....mais ça pose problème de faire un mount --bind pour lire /etc/passwd et /etc/group à partir d'une autre partition ?

dans quel but ?

Pour éviter de changer la configuration sur les 2 machines au lieu d'une (/data est synchronisé)

je vois sincerement pas le but
 
tu peux en dire plus ?

J'ai 2 machines qui vont être en cluster vois tu...et si j'ajoute un utilisateur sur la machine1, je voudrais qu'il soit répliqué sur la 2eme automatiquement....cependant je viens de me rendre compte que ce que je veux faire c'est très bête car la partition synchronisé via drdb ne doit pas être montée au démarrage...donc le système ne porra pas le lire...bon...tant pis!

ben tu peux aussi mettre un système d'auth externe.. NIS toussa

Réplication des charges, parallélisme, montage double-IP au niveau DNS (2 IP différentes et une même adresse) ...
Ce bordel me fait rêver. HA est complexe à mettre en oeuvre.
 
J'ai étudié une architecture un peu différente il y a 4 ou 5 ans. Le souci que j'avais venait des configurations de mySQL puisque Master-> Slave.
 
Je suppose qu'aujourd'hui la donne a changé. Comment seront lancés les processus ?
Y a-t-il un frontend qui contrôlera les machines ?
Kerberos peut être intéressant pour l'authentification des users (LDAP aussi bien évidemment).
J'aimerais suivre l'évolution de ce projet. Si retrouve mes confs ça serait chouette.

utilise ldap pour l'auth (ou nis).
 
copier /etc/passwd c'est cochonou

C'est un projet perso ou pour le taf? Parce que la HD c'est sérieux, quand tu passes le bouzin en prod, si t'as pas tout bien pensé, c'est tendu. Et le jour où tu as un pépin, faut que tout marche

Disons que c'est de la prod mais si ça tombe en panne ya vraiment rien de grave, je fais de mon mieux....

Peux-tu nous faire un petit plan basique du réseau pour qu'on ait une idée ?
 
Je n'ai pas saisi le contexte. Est-ce un accès vers l'un des 2 clusters ou y a-t-il un frontend ?

Suffit de synchroniser avec rsync par exemple.

Que me conseillez vous pour la version d'heartbeat (je vais repartir de 0 car je pense avoir un probleme dans ma config) ? Etant donné que je suis sous Debian, vaut il mieux utiliser la version .deb de la branche 1.x ou alors la branche 2.x avec les sources ? Je voudrais aussi utiliser Stonith, ceci a-t-il une influence dans le choix de la version ?

L'actuelle debian stable (etch) inclus heartbeat-2
 
Perso je l'ai trouvé un peu plus complexe à appréhender que la v1, mais beaucoup plus simple et puissant au final (le temps d'assimiler les nouveaux concepts).
 
Après tous des dépends de tes besoins. Pour un seul serveur doublé, la 1 est suffisante, la v2 permet des choses plus puissantes, comme la gestion de N (N>=2) noeuds