Тогда я вообще запутался :)
Публичная сеть — мы считаем это Интернетом? А зачем тогда второй интерфес? Если вас не затруднит — нарисуйте пожалуйста картинку с интерфейсами, адресами и как траффик ходит в сети…
Не, у нас же вводная следующая:
Есть 2 сервера с nginx и двумя интерфейсами на каждом + там же крутится некое приложение (не будем делать фронтенд-бэкэнд, все в одном для удобства)
На сервере А внешний интерфейс 172.10.10.10 и внутренний скажем 192.168.10.10
На сервере В внешний интерфейс 172.10.10.11 и внутренний скажем 192.168.10.11
Keepalived в случае недоступности одной из нод вешает адрес второй на живую ноду. Если на картинке в самом верху поста выходит из строя красная линия (соединяющая две сетевые карты для общения нод), то ноды сами по себе живые, друг друга не видят и считаю напарницу трупиком — гордо поднимают на себе по два адреса.
Извините, если я вам надоел такими вопросами — мне самому очень хочется разобраться с HA решениями и спать чуточку спокойнее :)
Тогда вот еще пара вопросов по статье :)
1) Что дает включение «net.ipv4.ip_nonlocal_bind=1»? Т.е. без этой опции схема не работает?
2) Тоже самое про SELinux — что дам дает его отключение? И как написано в статье — это очень плохо… Тогда решение в статье не пригодно для боевого использования?..
3) Ноды общаются по броадкасту? Если у нас два сервера — их можно соеденить напрямую через вторые сетевые ( хотя в этом случае аппаратный сбой сетевой карты приведет к эффекту, когда они друг друга не видят и каждый гордо поднимает флаг последнего из магикан :) ) А если три? 4?.. Подозреваю, что тут поможет bond… Просто интересно :)
Однажды словили такое на совершенно свежей системе, которая загружается первый раз… Т.е. ноутбук из магазина, запустили, ввели там данные и он не смог войти :) А других пользователей там нет… Вот такая вот штука была…
Спасибо, интересно. Стоит упомянуть, что таблицы роутинга могут лежат на сетевом ресурсе (удобно, когда приходится обновлять их, и это будет происходить централизовано)
Однако есть тонкий момент в вашем материале — скорее всего созданное подключение будет требовать модема. Чтобы этого избежать — нужно на предпоследнем окне с галочкой «Дополнительно» (почему-то в инструкции не указано) открыть менб настроек, выбрать Manage Connecton и там присвоить параметру dialup значение 0.
Сейчас постараюсь или найти картинку, или самому сделать. ВО всяком случае у меня всегда приходилось так «дошаманивать»)
Потому и хотелось услышать про правильный процесс организации работы с учетными записями. Если вдруг у вас будет вдохновение — напишите об этом статью?) Думаю, она будет полезной.
Немножко не понял, что имеется в виду «по простому»)
Права sudo только у администраторов. Всяким остальным выдаются права на отдельные каталоги или файлы по необходимости. На мой взгляд разумно, но увидев ваш коментарий подумалось, что есть правильное решение. Захотелось его узнать)
Публичная сеть — мы считаем это Интернетом? А зачем тогда второй интерфес? Если вас не затруднит — нарисуйте пожалуйста картинку с интерфейсами, адресами и как траффик ходит в сети…
Есть 2 сервера с nginx и двумя интерфейсами на каждом + там же крутится некое приложение (не будем делать фронтенд-бэкэнд, все в одном для удобства)
На сервере А внешний интерфейс 172.10.10.10 и внутренний скажем 192.168.10.10
На сервере В внешний интерфейс 172.10.10.11 и внутренний скажем 192.168.10.11
Keepalived в случае недоступности одной из нод вешает адрес второй на живую ноду. Если на картинке в самом верху поста выходит из строя красная линия (соединяющая две сетевые карты для общения нод), то ноды сами по себе живые, друг друга не видят и считаю напарницу трупиком — гордо поднимают на себе по два адреса.
Извините, если я вам надоел такими вопросами — мне самому очень хочется разобраться с HA решениями и спать чуточку спокойнее :)
1) Что дает включение «net.ipv4.ip_nonlocal_bind=1»? Т.е. без этой опции схема не работает?
2) Тоже самое про SELinux — что дам дает его отключение? И как написано в статье — это очень плохо… Тогда решение в статье не пригодно для боевого использования?..
3) Ноды общаются по броадкасту? Если у нас два сервера — их можно соеденить напрямую через вторые сетевые ( хотя в этом случае аппаратный сбой сетевой карты приведет к эффекту, когда они друг друга не видят и каждый гордо поднимает флаг последнего из магикан :) ) А если три? 4?.. Подозреваю, что тут поможет bond… Просто интересно :)
Есть несколько способов построения HA — почему именно Keepalived?
Однако есть тонкий момент в вашем материале — скорее всего созданное подключение будет требовать модема. Чтобы этого избежать — нужно на предпоследнем окне с галочкой «Дополнительно» (почему-то в инструкции не указано) открыть менб настроек, выбрать Manage Connecton и там присвоить параметру dialup значение 0.
Сейчас постараюсь или найти картинку, или самому сделать. ВО всяком случае у меня всегда приходилось так «дошаманивать»)
PS — нашел:
и вот тут отключаем:
<matrixmode> Ни одного. Организаций из трех букв не существует </matrixmode>Обнаружить белого пушистого зверька, хитро смотрящего на тебя — всегда очень невиданно и неприятно)
Права sudo только у администраторов. Всяким остальным выдаются права на отдельные каталоги или файлы по необходимости. На мой взгляд разумно, но увидев ваш коментарий подумалось, что есть правильное решение. Захотелось его узнать)
А как должна быть организована работа отдела администраторов? Интересуюсь с целью повышения квалификации :)