И еще, заготовка для конфигов — это хорошо. Но можно выложить рабочии конфиги для разных нод?
Насколько я помню, надо указать для остальных нод, первую ноду, которая знает о других нодах.
Так в итоге galera ok? Просто сейчас стоит задача по кластеру, раньше работал только с percona так как galera была еще beta.
Еще тут в голове выросла такая схема, если можно покретекуйте.
два роутера с keepalived, 4 ip адреса. Два из них между машинами могут мигрировать в случаи отказа.
Там же HAProxy, доступ к нему по DNS-RR.
HAPRoxy уже к web,mysql итд.
Я просто оставлю ссылку на Компьютерный клуб. Может быть будет интересно.
80 машин с загрузкой по сети.
Gentoo+wine www.youtube.com/watch?v=Sdsic3d8XN8
Спс за ответ. Понятно, что ничего нормального и готовогг нет.
Fedora скорее всего привязан к дисту.
ejbca — адская смесь, хотя надо пробовать может там все и хорошо.
пслд два выглядят то, что надо. С Gnomit была засада (уже не помню с чем).
В Gnome еще был проект Seahorse, завязан с ключами, но это конечно то же не то, что хотелось бы.
как по мне, easy-rsa это некий костыль для небольшого числа сертификатов.
Меня вот интересует, есть ли нормальные проекты в linux для управление огромным кол-вом сертификатов?
Шифровать лучше в любом случаи.
Не дешевая? Хм, что в не дорого? Мы используем ее на mikrotik оборудование.
В общем на хабре уже была статья, повторятся не буду habrahabr.ru/post/169103/
ISP тут роли не играет. Делайте хоть 60 точек и соединяйте.
Просто то, что выше когда начнет разрастаться, будет не очень хорошо.
Я просто в уме прикинуть сколько надо будет сделать телодвижений на те же 60 точек.
www.percona.com/blog/2012/08/17/percona-xtradb-cluster-multi-node-writing-and-unexpected-deadlocks/
Это так же актуально?
И еще, заготовка для конфигов — это хорошо. Но можно выложить рабочии конфиги для разных нод?
Насколько я помню, надо указать для остальных нод, первую ноду, которая знает о других нодах.
Пример:
NODE1
[mysqld_safe]
wsrep_urls=gcomm://192.168.0.16:4567,gcomm://192.168.0.17:4567
NODE2
[mysqld_safe]
wsrep_urls=gcomm://192.168.0.15:4567
[mysqld]
bind-address=192.168.0.16
wsrep_node_name=node16
wsrep_sst_donor=node15
NODE3
[mysqld_safe]
wsrep_urls=gcomm://192.168.0.15:4567
[mysqld]
bind-address=192.168.0.17
wsrep_node_name=node17
wsrep_sst_donor=node15
Так же надо было отдельно инициализировать кластер пустой строкой gcomm://.
Это все еще актуально, или вопрос как то решается по другому?
P.S. Пишу как из каменного века :)
P.P.S.
www.percona.com/doc/percona-xtradb-cluster/5.5/howtos/3nodesec2.html
Раньше использовал.
Еще тут в голове выросла такая схема, если можно покретекуйте.
два роутера с keepalived, 4 ip адреса. Два из них между машинами могут мигрировать в случаи отказа.
Там же HAProxy, доступ к нему по DNS-RR.
HAPRoxy уже к web,mysql итд.
Кстати пробовали ли IPVS вместо HAProxy?
80 машин с загрузкой по сети.
Gentoo+wine
www.youtube.com/watch?v=Sdsic3d8XN8
История:
www.newmoldova.com/?q=node/438
У меня ребенок с 5 лет играет в Snap Circuits www.snapcircuits.net/
те Такси уже будет ну очень неинтересно.
Ваши настройки работают для телефонов iphone/android режим ipsec cisco?
Про GRE я думал в плане pptp.
Fedora скорее всего привязан к дисту.
ejbca — адская смесь, хотя надо пробовать может там все и хорошо.
пслд два выглядят то, что надо. С Gnomit была засада (уже не помню с чем).
В Gnome еще был проект Seahorse, завязан с ключами, но это конечно то же не то, что хотелось бы.
С сарказмом — А это отличная идея!
QinQ
>Используется устройство tap для возможности передавать ethernet-кадры.
Меня вот интересует, есть ли нормальные проекты в linux для управление огромным кол-вом сертификатов?
Tinc очень хороший и простой vpn, и mesh там реализован то же хорошо.
Не дешевая? Хм, что в не дорого? Мы используем ее на mikrotik оборудование.
В общем на хабре уже была статья, повторятся не буду habrahabr.ru/post/169103/
ISP тут роли не играет. Делайте хоть 60 точек и соединяйте.
Просто то, что выше когда начнет разрастаться, будет не очень хорошо.
Я просто в уме прикинуть сколько надо будет сделать телодвижений на те же 60 точек.