jestem wieloletnim użytkownikiem Slackware i właśnie stanęło przede mną małe wyzwanie. Mianowicie planuję postawić klaster HA typu active/passive składający się z dwóch węzłów, wykorzystując do jego budowy heartbeat'a wraz z drbd ( najprawdopodobniej dojdzie tu jeszcze pacemaker ). Zakładam, że w razie awarii jednego z serwerów, drugi serwer wystartuje wszystkie nieaktywne usługi zapewniając pełną redundancję ( będę się tu wspomagał wirtualnymi interfejsami, na których klienci będą oczekiwać usług ). Oto lista usług, które chciałbym na nim uruchomić:
- -firewall oparty na iptables ( dostęp do internetu będzie miała jedynie poczta, proxy, dns oraz serwer czasu )
-LDAP ( dostęp tylko z LAN )
-postfix ( autoryzacja w LDAP )
-dovecot
-squid ( jako HTTP proxy z autoryzacją w LDAP )
-bind
-ntpd
-NFS ( udostępnianie katalogów domowych użytkowników autoryzujących się w bazie LDAP, dostęp tylko z LAN )
-samba ( autoryzacja w LDAP )
-apache ( dostęp tylko z LAN )
-postgresql ( dostęp tylko z localhosta )
-svn( dostęp tylko z LAN )
Serwer nr 1 ( usługi aktywne ):
- -firewall
-postfix
-dovecot
-squid
-bind
-ntpd
- -LDAP
-NFS
-samba
-apache
-postgresql
-svn
- -skrzynki pocztowe
-cache squida
-zasoby binda
-bazę LDAP
-zasoby NFS
-zasoby samby
-zasoby apache
-zasoby postgresqla
-zasoby svn
- -około 50 użytkowników poczty
-około 20 użytkowników korzystających z internetu przez proxy
-około 30 użytkowników używających katalogów domowych NFS
-około 20 użytkowników używających samby jako zasobów sieciowych
-około 50 użytkowników systemu CRM uruchomionym na apache+postgresql
Wytrwałych, którzy dotrwali do końca posta chciałbym poprosić o radę. Mianowicie zastanawiam się czy drbd poradzi sobie z synchronizacją wszystkich tych usług poprzez pojedynczą skrętkę między dwoma serwerami ?
Czy uważacie, że warto dodać na serwerach moduł PAM zapewniający autoryzację z LDAP ( wydaje mi się, że ułatwiłoby to zarządzanie kontami shellowymi użytkowników IT, tym bardziej że to nie są moje jedyne dwa serwery ) ?
Poza tym ciekawy jestem co myślicie o takim rozwiązaniu ?
Może macie jakieś sugestie, bądź uwagi dotyczące czegoś czego nie przemyślałem ?
Z góry dziękuję za wszystkie opinie i sugestie, a także pozdrawiam użytkowników Slackware