[bglug] Progettino: Server virtualizzati e HA - Inizio

piccolinux@testabattista.it piccolinux@testabattista.it
Mer 20 Giu 2007 18:01:26 CEST


Ciao...tutto è interessante! Ma sarebbe interessante renderlo
comprensibile anche a noi utonti!

Cmq il disaster recovery e le procedure a lui legate sono sempre di
interesse generale.

Grazie

Piccolinux



Il giorno mer, 20/06/2007 alle 17.29 +0200, Manuel manetta ha scritto:
> Ciao a tutti, rieccomi con la mia fissa :-)
> 
> Innanzi tutto volevo sapere due cose:
> 
> - può essere un lavoro valido anche come presentazione/demo per il linux day?
> 
> - a qualcuno in ML interessa l'argomento? altrimenti non vi scoccio
> più, al massimo chiedo qualche suggerimento...
> 
> 
> Beh, comunque dopo un paio di giorni di lavoro sono arrivato a questa
> situazione:
> 
> - 2 macchine fisiche debian 4.0 con installato e configurato vmware-server;
> - 1 VM endian firewall installata e configurata su una di queste e poi
> copia-incollata sull'altra; ho verificato che parte senza alcun
> problema.
> - chiavi ssh esportate tra le 2 macchine fisiche per avere accesso
> senza richiesta di password (necessario per lanciare comandi remoti)
> 
> Le 2 interfacce di rete (RED e GREEN) hanno lo stesso IP (a coppie,
> ovvio!) e lo stesso MAC address (sempre a cppie), in maniera da non
> confondere i client in rete.
> In particolare endian permette il mac spoofing sulla RED, mentre per
> la GREEN ho dovuto smanettare un pò. Quella che ho trovato è una
> soluzione standard (abbatto e rialzo la eth0 con mac address diverso)
> e non mi ha dato particolari problemi. Eventualmente si potrebbe far
> uso del programma send_arp di heartbeat per ri-annunciare con un
> broadcast arp il mac-address (non spoofato, in questo caso) all'avvio
> della macchina.
> 
> Con il comando vmrun da console posso avviare e sospendere le
> macchine; ci tiene un pò meno di 10 secondi tra quando (manualmente)
> sospendo la prima ed avvio la seconda, ed ho verificato che a parte
> questo 'buco' i servizi di rete internet riprendono a funzionare senza
> problemi. Poi ovviamente dipende dall'hw fisico: io ho a disposizione
> un paio di Pentium3 di recupero.
> 
> Mi rimane da decidere come è meglio capire quando una macchina muore:
> forse il controllo sui servizi offerti non è la scelta migliore, ma
> nemmeno verificare se l'altra macchina risponde lo è. Mi è già
> capitato di avere una macchina (fisica, non virtuale) bloccata ma che
> risponde al ping sulla ethernet...
> 
> Avete qualche suggerimento in proposito? Di mio (ma non è detto che
> sia la scelta giusta) lascerei stare nagios o simili ma andrei di bash
> scripting ad-hoc per fare una serie di controlli (anche vmware
> permette di fare qualcosina da questo punto di vista, ma devo
> approfondire) e sospendere una macchina ed avviare l'altra in caso di
> down.
> 
> Grazie !!!
> Ciao,
> Manuel
>  



Maggiori informazioni sulla lista bglug