Gestion d'architecture Haute diponibilité

Bonjour à tous

J’ai mis en production une architecture haute disponibilité (HA+Filer).

Actuellement, si je veux ajouter un user et que je veuille que la redondance fonctionne sur tous les serveurs de ma grappe, je suis dans l’obligation d’ajouter manuellement l’user sur chaque serveur frontaux.

Ma question est :

Comment faire pour que je n’ai qu’à créer mon user sur un seul frontaux et que l’ajout se réplique automatiquement sur les autres frontaux formant ma grappe serveurs?

Merci à vous

traditionnellement on utilisait les yellow pages Package: nis Priority: extra Section: net Installed-Size: 788 Maintainer: Mark Brown <broonie@debian.org> Architecture: i386 Version: 3.16-1 Depends: libc6 (>= 2.3.6-6), libgdbm3, libslp1, netbase, make, portmap, sysvinit (>= 2.85-1) Pre-Depends: debconf (>= 0.5.00) | debconf-2.0 Conflicts: netstd (<= 1.26) Filename: pool/main/n/nis/nis_3.16-1_i386.deb Size: 219010 MD5sum: ca1ac2ee7e846269513e70d527a3d97b Description: Clients and daemons for the Network Information Services (NIS) The nis package allows you to use the NIS services from a NIS server or to set up your own NIS server. NIS is mostly used to let several machines in a network share the same account information (eg the password file). NIS was formerly called Yellow Pages (YP). Tag: admin::configuring, admin::user-management, interface::commandline, interface::daemon, network::service, role::sw:client, role::sw:server, security::authentication, use::login, use::synchronizing fr.wikipedia.org/wiki/NIS
J’ai dis traditionnellement, parcequ’à présent on utilise plutot des solutions ldap ou kerberos mais que je connais peu.
ldap: pascalou.org/linux/doc/authe … -ldap.html
kerberos: mathrice.org/rencontres/mars … indows.pdf

Super ‘Mat’ c’est très sympas de m’apporter ton aide!

Je lis depuis quelques moi plus que de raison, et maintenant je me trouve dans un drôle de dilem puisque je ne sais vraiment pas quel solution utiliser pour ma gestion de cluster/ha.

Apparemment, ldap est très conseillé, mais est-ce que c’est vraiment celà qu’il faut pour administrer une solution de clustering sur 40 serveurs ?

Je suis preneur de tout retour d’expérience, avis, liens, docs.

Merci à vous tous et merci ‘Mat’ :wink:

oué enfin bon ldap oué mais pas avec openldap, sinon vous allez avoir de drole de surprises …

Faut en avoir l’utilisé en meme temps … Pour 2 frontaux, le plus simple c’est de faire l’un qui backup la config (etc) de l’autre, ou carrément de stocker la conf sur la meme partition partagée sur le SAN. (montée en RO sur les 2, ou en RO sur une , RW sur l’autre, ou RW sur les 2 avec GFS)

Merci ED, mais il manque une petite chose à ma demande

En faite les frontaux doivent et configurer en balancing

3 frontaux
2 repartiteurs de charge (2 au cas ou le premier tombe en panne)
1 serveur Bi-processeur pour les bases de données

Mon voeux serait de pouvoir de configurer le tout pour que je gere l’architecture (aumoins les frontaux) comme 1 unique serveur.

Vous voyez, il faudrait pour ne pas me conpliquer la vie, que je puisse ajouter les users sur 1 seul serveur et que la création se replique automatiquement sur les x autres frontaux.

Idem pour les données envoyées par les clients.

J’espere maitre a peu pres fait comprendre :blush:

Merci

hello,

heu diff+tar+gzip+ssh pubkey ou est le soucis ?

Réponse très constructive

Merci à toi

Ouaip, comme le dit stonfi, tu fais un script en Perl qui fait : un diff entre les fichiers users de tes serveurs, puis un scp sur les serveurs… on peut faire pas mal de trucs avec un script Perl. Ou un programme en C. Ou un script Ruby, ou Haskell, ou autre. La solution la plus commode c’est le script, en tout cas.

Merci de m’avoir expliqué, je comprend un peu mieux.

Autrement, vous connaissez le syteme de SafeKit?

http://www.evidian.com/fr/

Merci

hello,

oué laisser tomber ce genre de soft si les commandes traditionnelles Linux te permetent de le faire, tu va te prendre les neuronnes avec d’autre soft, te compliquer l’admninistration, etc…Met toi au scripting tu m’as pas l’air convaincue mais je t’assure que c’est le plus simple, exemple réelle dans ma boite, une dizaine de loadbalancer, plusieurs grappe de serveurs web/bdd/etc…on effectue des syncronisations via le tradionnelle “rsync” a une heure donnée, donc toi si tu veux repliquer diff+tar+gzip+ssh pubkey ou rsync dans une partition rw/ro comme expliquer par ed un peu plus haut faut pas ce compliquer la vie avec des softs…

Merci pour ta réponse Stonfi :wink:

Stonfi > Je sais bien, mais tu vois, à moins que je sois mal renseigné, il parrait que sur une architecture haute disponibilité + répartission de charge + clustering qu’il faut créer manuellement le compte de chaque client sur chacun des frontaux + création de la base de données manuellement sur le serveur MySQL qui lui est indépendant sur mon architecture.

Je voudrais savoir et surtout comprendre avec quelle(s) solution(s) et comment ce géreune telle architecture. Il faut prendre en compte que pour moi, la gestion de celle-ci est totalement inconnue puisque je n’ai administré, jusqu’à présent, que des serveurs dédiés classiques.

Mon idéal en terme de gains de temps, de simplicité et aussi de diminution des possibilitées d’erreurs de manipulations, serait d’ajouter les comptes clients (WEB - FTP - Mail) sur un seul et unique serveur et que la réplication du compte et des fichiers se fasse sur l’ensemble de l’architecture haute disponibilité.

Cette architecture est concue de frontaux web qui auront pour but de rendre les sites de nos clients accessibles depuis le web.

Les fichiers (sites des clients)

Les frontaux n’auraient que l’OS d’installer.
Les données des clients (sites et autres fichiers) seraient envoyées sur un serveur de fichiers (NFS).

Répartission de charge est haute disponibilité:

La répartission de charge et de reprise de panne (haute disponibilité) serait géré par 2 repartiteurs. 2 répartiteurs pour qu’en cas de panne du premier, le second puisse prendre le relais. Une fois le 1 repartiteur réparé, il reprendrait sa place initiale. C’est le même principe de fonctionnement des frontaux web^, ceci afin d’assurer la continuité des services même si un probleme hardware survenait subitement.

Serveurs de bases de données:

Le serveur MySQL serait indépendant et non accessible de l’exterieur de mon reseau.

On m’a conseillé sur cette même communauté ‘LDAP’, mais il faudrait que l’on puisse me renseigner sur le fonctionnement de LDAP, ses possibilitées afin que je comprenne à quoi sert LDAP. Peut-être puis-je combiner d’autres outils avec LDAP, ce qui peut-être me permettrai de maitriser encore mieux cette architecture et de penser dès maintenant à de futurs d’éveloppements ou orientations.

Si vous pourriez m’aider à tout ceci …

Merci à vous pour votre patages de liens et surtout d’expériences :wink:

Amicalement.

slt,

Bah la gestion de Haute dispo n’as rien d’expetionnelle comparer à des serveurs dédiés, la seule chose est de ce simplifier la vie, cela comprend de n’utiliser que des softs purement utile et pas commençer a utiliser des softs qui ne servent pas si tu peux le faire avec les commandes Linux, sinon il faut SURTOUT avoir un monitoring vraiment d’aplomb je dirais que c’est lus plus important, ensuite pour syncroniser tes serveurs rien de tels que des scripts bash…

j’ai arrèté de contribuer en croyant que vous aviez une vison meilleure que la mienne, mais finalement je vais quand même reintervenir:
qu’est ce que vous vous acharnez à parler de synchronisation de fichier alors que le soucis de creaty est d’avoir une base d’authentification centralisée ?
par ailleurs, c’est quoi ces histoir de recopier des fichiers critiques d’une machine failover à une autre sans protection ?
Ca sert à quoi de mettre de la tolerance au pannes, si le petage de la machine master intervient pendant le transfert du fichier, empechant ainsi le relais de la machine esclave.

Ah au fait, j’ai retrouvé la solution dont je te parlais pour tes frontaux:
LVS
linuxvirtualserver.org/whatis.html
linuxvirtualserver.org/

austintek.com/LVS/LVS-HOWTO/ … TO-fr.html
austintek.com/LVS/LVS-HOWTO/HOWTO/

Merci à vous pour votre participation à ma demande d’aide.

Merci à toi Matt pour les solutions et liens concrets que tu m’apportes.

Pour te répondre Matt, j’ai l’impression que je m’explique très mal de part les réponses qui me sont données.

On me donne des réponse comme => c’est guere différent de gérer un serveur dédié"

Ok, ces réponses sont très sympas, et je vous remercie d’ailleurs, mais sans rien derrière, ‘moi ca me sert à pas grand chose’. :blush:

J’essaye de détailler au mieux que je peux ma demande, je n’hésite pas à me lire et relire encore, mais, comme je le dis plus haut, j’ai l’impression qu’on ne veut pas comprendre le sens de ma question …

L’autre jour j’ai lu un post d’un user de cette même communauté (il me semble, car je lis beaucoup) qui expliquait que pour lui, d’aider réellement des personnes demandeuses (quand il pouvait réellement aider), permettait à la personne aillant besoin d’aide, de ne pas perdre de temps à faire des tas de recherche à droites et à gauche, si lui même pouvait donner les explications , et de part ce fait (partage de connaissance), ca permettait au demandeur de passer à d’autres sujets, pour qu’à son tours, la personne demandeuse puisse elle même aider d’autres linuxiens étant en quête de réponses.

Ceci pour dire que je trouve la réaction de la personne ayant fait le post que je viens de vous commenter => ‘le principe de base de l’open-sources’ très constructive car elle permet de faire avancer cette belle philosophie qu’est l’Open-Sources.

Montrer sur des forums tel que forum-debian-fr que tu sais, c’est bien, mais d’expliquer les choses correctement me semble bien plus approprié sur ce genre de forums.

Merci à vous et merci encore à toi Matt.

[quote=“creaty”]
‘moi ca me sert à pas grand chose’. Embarassed[/quote]

Dans ce cas pourquoi tu demande de l’aide ? et notre maniére de réagir peut paraitre dur mais c’est seulement pour les inciter a lire beaucoup avant de poster alors que la réponse etait dans docs puis pour la personne qui a repondue de ce faire incliner comme un dieu par le posteur pour avoir repondu a “comment on fait pour monter un alias de ca carte reseau ?” “man eth0” n’est ce pas la bonne réponse ? ca parait dur c’est ça, au les ptits bout de chou susceptible.

:arrow_right: