» »

Moji strežniki

Moji strežniki

Squeazer ::

Doma imam ESXi server na katerem laufajo trije strežniki (Ubuntu10.04 LTS), odvisni drug od drugega. Vsak ima več ali manj nekaj kar en drug potrebuje. Zgleda pa tako

Web server
Tukaj Laufa Apache2.2, ProFTPD in vsa druga manjša feršterkerija (IRC, minecraft itd...). Na apacheju so postavljeni phpMYadmin, phpLDAPadmin, roundcube (webmail), postfix Admin ipd... Server je povezan z Database strežnikom, kjer preverja za informacije uporabnikov pri prijavah (FTP, shell, webmail). Vse aplikacije ki potrebujejo MySQL baze imajo le-te shranjene na Database strežniku.

Apache tukaj ima tudi podporo za ProxyPass (mod_proxy), ki preusmeja nadzorno ploščo iz Data serverja. Tako imam recimo admin stran za FreeNas, dostopno iz Web serverja preko http://nekaj.si/freenas/ ipd...

Database server
Tukaj so zagnane OpenLDAP in MySQL baze. OpenLDAP ima vse uporabnike za FTP, shell (lahko dodam enega uporabnika in določim do česa vse bo imel dostop, kar vklučuje tudi podporo za SUDO) MySQL pa ima trenutno samo baze za razne CMS-je in bloge. Z tem strežnikom so povezani vsi ostali in so odvisni od njega za prijavo v shell.

Mail server
Neznansko dolgo sem se matral, da bi intergriral OpenLDAP bazo in uporabnike v njej z nekim Mail sistemom (postfix + dovecot) ampak mi nikakor ni uspelo, pa sem goljufal in uporabik iRedMail, ki ti vbistvu postavi popoln mail strežnik (uporabniki v njem so pa pač ločeni od drugih uporabnikov. Trenutno laufa na tem serverju Apache in MySQL server, saj sem instalacijo zaenkrat pustil še takšno kot je, vendar bom apache še danes dol vrgel, saj imam spletne odjemalce in admin pološčo na web serverju (roundcube, postfix admin). MySQL baze pa bom tudi v kratkem preselil na Database strežnik.

Data server (posebej mašina)
Vbistvu samo FreeNAS mašina, na kateri preko vgrajenega torrent odjemalca vlečem dol stvari. Na njem imam tudi razne share (CIFS) za glasbo, dizajne, filme ipd...


Ima kdo kako idejo, kako bi lahko kaj izboljšal, kaj naredil drugače, kaj dodal. Kako se vam zdi postavitev? Vem da bi lahko vse imel na enem strežniku, ampak sem se v postavljanju tega dosti naučil...

Icematxyz ::

Dober konjiček si si izbral. Kaj še naj narediš? Strategijo varnostnega kopiranja in obnove podatkov. ;)

Zgodovina sprememb…

Squeazer ::

O tem sem že nakaj razmišljal ja. Najprej sem hotel postavit sistem, ki bi mi packupal celotne virtualne mašine, ampak je zahteval dodatni 2 virtualni mašini, kar pa bi bilo pomoje preveč za moj bogi server :). Zdaj pa se odločam med Shell skripto ali programom Bacula. Malo bolj se nagibam na stran Bacule, saj je open source in cross-platform, tako da bi jo lahko uporabljal tudi na PC-jih.
Bacula is a backup program enabling you to backup, restore, and verify data across your network.
There are Bacula clients for Linux, Windows, and Mac OSX. Making it a cross platform network
wide solution.


Torej moji cilji za zdaj so:

    Mail server povezat z database strežnikom.
    Backup plan
    IRC
    VPN

Icematxyz ::

Tu na primer še lahko dobiš kakšno idejo:

http://slo-tech.com/delo/240

noraguta ::

bacula je kul, ampak zrihtaj mail ter ldap povezavo pa interno domeno.
Pust' ot pobyedy k pobyedye vyedyot!

Poldi112 ::

Heh, tile so pa optimisti z vsemi temi znanji na "najvišjem nivoju" in 1200 eur/mesec.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

overlord_tm ::

Ja, postvljal bodo pa najihitrejsi racunalnik v slo pomoje, ker so zamagal na nekem razpisu ce se prav spomnim :)

Squeazer ::

Ok, progress:

Domeno mam (dve pravzaprav). Mail dela, ampak sem pustil vse na enem strežniku, ker je konstantno delal probleme, če je bla baza nekje drugje. Pa ne uporabljam zdaj MySQL, ampak LDAP, ker.... se mi zdi boljša za to :). Bacula pa mi ni všeč, pa bom skripto napisal raje.... bolj preprosto :P Zdaj še bom naredil vse user profile na nekem NFS share-u (na Data strežniku) da bo vsak uporabnik imel iste fajle pod svojim profilom vedno...

ABX ::

Poldi112 je izjavil:

Heh, tile so pa optimisti z vsemi temi znanji na "najvišjem nivoju" in 1200 eur/mesec.


Ni človeka ki bi delal 8 ur na dan in obvladal vsa ta področja v nulo. In tudi če se najde tak genij, če mu bojo dali vse te naloge bo potreboval dan ki traja 100ur.

Oni želijo nekega kvazi šalabajzerja ki je vsaj 1x v življenju slišal za 50% teh izrazov.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Icematxyz ::

Obseg del v oglasu je res neverjeten. Se pravi obseg del za eno osebo. Res pa je verjetno, da so zapisali v oglas vse, kar oni počnejo. Se pravi gre bolj za nekakšen opis v kakšno delovno okolje se boš vključil? Ampak OK. To je že off topic. Ker je "seznamsko" opisana zadeva iz prakse. Je tudi v tej temi dobra referenca za to, da kdo dobi kakšno dobro idejo.

Squeazer ::

Mhm sem si pogledal malo, bom probaj izluščit kakšen dober dodatek k moji postavitvi.... za zdaj imam naslednje na seznamu backup script pa etckeeper (/etc ti da pod VCS). Nato pridejo skupni uporabniški profili na vseh strežnikih, nato pa pride tisti seznam ^^

ABX ::

Dodaj monitoring, Cacti ti lahko riše grafe za delovanje celotnega sistema.
Pandora FMS pa za Alerting, ko kašen modul crkne.
Vaša inštalacija je uspešno spodletela!

Squeazer ::

Za graphing sem uporabljal www.bijk.com, ki majo ful fajn zadevo.... samo takrat še je blo, da si imel neomejeno serverjev brezplačno lahko gor, zdaj pa lahko imaš samo enega. Pa tudi dobro podporo imajo. Cacti in Pandora FMS pa zdaj malo gledam. Cacti se mi ful dopade, za Pandora FMS pa bom še prebral malo. Hvala :)

Poldi112 ::

Backup za etc? A to res rabiš? Sploh ker delaš eno platformo za učenje je verjetno bolj smiselno, da backup izvajaš z rsync. Primarno za podatke, lahko pa seveda mirno tudi za etc.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Squeazer ::

Hmm, na Rsync pa sploh pomislo nisem..... to je vbistvu ful dobra ideja, ker 1. ima FreeNAS, ki ga imam na Data serverju vgrajen Rsync.... in 2. .. noto je vbistvu to :) Backup za etc pa imaš prav, najvrjetneje oz. skoraj ziher ne rabim, ampak pač zanimiv programček se mi je zdel etckeeper :) Amm dans če bo cajta še kaj bom torej backup vzpostavo nekak..... Ahja to še, a ve mogoče kdo, zakaj mi NFS share noče mountat na linux mašini. v FreeNAS sem naredo share, pod Authorised network sem dal 192.168.1.0/24, in na client mašini (web in database strežnik) sem probal mountat z
sudo mount 192.168.1.113:/mnt/backup /mnt/backup


Ampak mi nazaj vedno javi:
mount.nfs: access denied by server while mounting 192.168.1.113:/mnt/backup

Na FreeNAS serverju pa mi v LOG napiše:
mountd[49921]: mount request denied from 192.168.1.105 for /mnt/backup

Ve kdo kaj je na tem?

overlord_tm ::

Imas firewall vmes? NFS je zelo tecen glede firewallov :)

Squeazer ::

na FreeNAS je izklopljen na ubuntu pa ga nimam menda... vsaj nastavljal ga nisem in do zdaj mi še ni noben app gnjavo...

ABX ::

Squeazer je izjavil:

Za graphing sem uporabljal www.bijk.com, ki majo ful fajn zadevo.... samo takrat še je blo, da si imel neomejeno serverjev brezplačno lahko gor, zdaj pa lahko imaš samo enega. Pa tudi dobro podporo imajo. Cacti in Pandora FMS pa zdaj malo gledam. Cacti se mi ful dopade, za Pandora FMS pa bom še prebral malo. Hvala :)


Cacti ti bo pobral ogromno časa, Pandora pa je dokaj hitra. Nagios je no go ker rabi preveč časa.
Vaša inštalacija je uspešno spodletela!

Squeazer ::

Hmm, to mi je malo čudno. Rsync sem nastavo strežnik in zagnal rsync komando na clientu:

sudo rsync -azvv -e ssh /var/www/*.si 192.168.1.113:/mnt/backup

Nekatere direktorije in fajle mi backupa (sem prevero na strežniku) nekaterih pa noče, piše permission denied. Ve kdo zakaj mogoče?


P.S. TOm i ni glih jasno ampak ok.... jaz imam tak sistem da imam v /var/www spletne strani, recimo /var/wwww/nekaj.si, v teh mapah imam vse fajle za tisto spletno stran in pa direktorije za podstrani. tako da če je poddomena wiki potem je /var/www/nekaj.si/wiki/. In edini fajli, na kerih mi javi napako so direktoriji ki so vezani na neke poddomene...

Pogledal sem kakšna dovoljenja imajo mape (chmod) in imajo tiste mape res nekoliko drugačna, ampak če je rsync komanda pod sudo to ni pomembno.... ali pač? owner pa je na vseh (razen eni) enak.

Poldi112 ::

Drugačna v kakšnem smislu? A jim mogoče manjka execute?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Squeazer ::

drwxr-xr-x 15 stran.si  FTP      4096 2010-05-31 21:40 wiki
drwxr-xr-x  5 stran.si  FTP      4096 2010-06-04 19:14 m
drwxr-xr-x 13 squeazer SUDOers   4096 2010-03-05 21:37 phpBB3


To so tisti ki ne funkcionirajo. Na chmod zapisan z ćrkami se sicer ne spoznam, ampak po logiki sklepam da imajo vsi ti execute (po x sklepam) za vse uporabnike... ali pač?

Zgodovina sprememb…

  • spremenil: Squeazer ()

Poldi112 ::

Ja, permissions izgledajo ok. Lahko probaš direkt z scp skopirati en direktorij na remote mašino, da vidiš če je v tem težava.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

Za backup probaj še Duplicity. Zna backupirat le spremenjene dele datotek, kar ogromno prihrani pri npr. backupih raznih velikih baz. Bacula in prijatelji tega večinoma ne znajo.

Poldi112 ::

Duplicity se meni ni obnesel. Je pa efektivno rdiff-backup z enkripcijo. Samo jaz imam raje da se mi kodira samo prenosni kanal (ssl), podatki pa ostanejo nekodirani.

In ja, ko sem prej rekel rsync sem v bistvu mislil rdiff-backup, ki je v bistvu rsync s podporo za inkrementalne backup-e.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

Osebno mi je bolj duplicity všeč zaradi načina shranjevanja datotek. Enkripcijo se da izklopit s switchem.

Poldi112 ::

Si lahko bolj konkreten glede načina shranjevanja datotek? Ker tako duplicity kot rdiff-backup gradita na rsync, ki inteligentno kopira čez zgolj spremembe.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

-rw------- 1 duplicity duplicity 52420726 2010-08-02 10:39 duplicity-full.20100802T073550Z.vol1.difftar.gz
-rw------- 1 duplicity duplicity 52423693 2010-08-02 10:40 duplicity-full.20100802T073550Z.vol2.difftar.gz
-rw------- 1 duplicity duplicity 52430103 2010-08-02 10:41 duplicity-full.20100802T073550Z.vol3.difftar.gz
-rw------- 1 duplicity duplicity 52403923 2010-08-02 10:41 duplicity-full.20100802T073550Z.vol4.difftar.gz
-rw------- 1 duplicity duplicity 52417978 2010-08-02 10:42 duplicity-full.20100802T073550Z.vol5.difftar.gz
...

In nato inkrementi:

-rw------- 1 duplicity duplicity 52439213 2010-08-13 02:50 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol1.difftar.gz
-rw------- 1 duplicity duplicity 52434968 2010-08-13 02:51 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol2.difftar.gz
-rw------- 1 duplicity duplicity 52437772 2010-08-13 02:51 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol3.difftar.gz
-rw------- 1 duplicity duplicity 52426096 2010-08-13 02:52 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol4.difftar.gz
-rw------- 1 duplicity duplicity 52412821 2010-08-13 02:52 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol5.difftar.gz
-rw------- 1 duplicity duplicity 45000473 2010-08-13 02:53 duplicity-inc.20100812T004529Z.to.20100813T004526Z.vol6.difftar.gz
-rw------- 1 duplicity duplicity 173 2010-08-14 02:52 duplicity-inc.20100813T004526Z.to.20100814T004530Z.manifest
-rw------- 1 duplicity duplicity 4229324 2010-08-13 02:53 duplicity-new-signatures.20100812T004529Z.to.20100813T004526Z.sigtar.gz

Tako npr. izgleda arhiv na disku, velikost posameznega volumea lahko sam določiš. Pri rdiff, če se prav spomnim, dobiš mirror remote filesystema z določenimi dodatnimi dir-i z meta podatki. Ta sistem mi deluje bolj clean.

Squeazer ::

Ok, za backup sem se tako odločo. Spisal bom skripto, ki bo naredila .tar arhiv(e) vseh fajlov ki jih hočem backupat. Te arhive bom potem z Rsync (ali kaj podobnega) dal na Data strežnik. Za avtomatizacijo pa bom uporabljal cron job-e. Če se mi bo dalo bom mogoče povezal skripto z MySQL, da bo od tam vzela info, katere fajle / mape naj vse arhivira, ampak bom potreboval nekoga da my MySQL skripte spiše, ker sem bol slab na tem področju :). Vem da bi lahko to najvrjetneje lažje naredil z kakšnim programom, ampak namen tega je učenje, tako da bo to kr lep projekt... To vse pa bom nadaljeval v petek, zdaj moram par drugih stvari uredit. Čez vikend pa na polno!

Btw, sem probal z scp in vedno javi permission denied.... na FreeNAS strežniku pa ni nič posebnega v log fajlih.... bom še probaval.

Poldi112 ::

Potem probaj še direkt na mašini kopirati z istim userjem v tisti direktorij, v katerega z ssh-jem ne moreš.

Zakaj bi kompliciral z bazo za seznam direktorijev mi tudi ni jasno. Osebno imam za tistih par map, ki jih backupiram eno skripto, ki ni drugega kot niz rsync ukazov za vsak direktorij posebej. Skripto pa potem na desktopu zalaufa anacrontab 15 min po tem ko se prižge pc, na serverju pa default cron ob 4am.

Zakaj bi pa sploh delal tar? To se mi zdi kot en nepotreben/neželjen korak.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Squeazer ::

Imaš prav ja, malo preveč kompliciram. Spisal sem preprosti backup scritp, ki da izbrane direktorije v tar arhiv in jih kopira na remote strežnik. Osebno mi je bolj všeč, da lahko imam vse v enem fajlu, zato .tar arhiv... gor sem dal tudi minecraft (game) server, ki se zažene pod init.d. Za to sem uporabil neko skripto, ki sem jo našen na netu. Naslednja stvar so grafi...Probal bom z Pandora PMS najprej, pa bom videl kako bo šlo.

Hexx ::

Eno vprašanje, kupujem komponente za nov strežnik na katerem bom imel par ne preveč obsežnih strani in mislil sem uporabljati Varnish za cachiranje spletnih strani in me zanima ali je pri tem pomemben disk, ali je vse iz rama? Torej lahko kupim navaden disk, ali bi se bolj izplačalo kupiti enega boljšega?

Hvala

krho ::

Varniš ti pomaga natanko NIČ, če nimaš strani posebej prilagojene zanj.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

Hexx ::

Lahko poveš malo več o tem? Kako bi se stran lahko prilagodila?

Hvala


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cloud backup za podjetje

Oddelek: Omrežja in internet
355595 (3973) terryww
»

Kriptiran backup na oddaljeno lokacijo

Oddelek: Programska oprema
121579 (1278) levaky
»

Rešitve za backup

Oddelek: Programska oprema
6823 (720) poweroff
»

Program za backup

Oddelek: Programska oprema
71507 (1211) jc
»

Iščem backup program za Linux, ki je na moč podoben Cobianu za Windows

Oddelek: Programska oprema
91406 (1128) Duhec

Več podobnih tem