DHCP, LDAP и кластер

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

DHCP, LDAP и кластер

Сообщение Антон Бурмистров » 24 фев 2009, 16:50

Пытаюсь поднять dhcp-сервер на кластере. И упёрся в файл dhcpd.conf Точнее в параметр ldap-server. Поскольку можно указать только один адрес, то в сети из двух серверов (как у меня) не получается это дело реализовать.
Появилась мысль сделать ldap кластерным ресурсом, который тоже перебрасывался бы между узлами. Возможно ли это или нужно копать в другом направлении?
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Re: DHCP, LDAP и кластер

Сообщение Ковалев Артем » 25 фев 2009, 15:38

Антон Бурмистров писал(а):Пытаюсь поднять dhcp-сервер на кластере. И упёрся в файл dhcpd.conf Точнее в параметр ldap-server. Поскольку можно указать только один адрес, то в сети из двух серверов (как у меня) не получается это дело реализовать.
Появилась мысль сделать ldap кластерным ресурсом, который тоже перебрасывался бы между узлами. Возможно ли это или нужно копать в другом направлении?

У кластера, как правило, есть свой собственный ip, на который и обращаются клиенты. Что мешает указать его в качестве ldap?
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Антон Бурмистров » 26 фев 2009, 09:53

Имеется в виду Master_IP? Так ведь он может перемещаться на любой узел кластера, в том числе и без реплики. LDAP будет в этом случае нормально работать?
Я создал ресурс, который просто поднимает ip адрес для обращения к ldap на узле. В качестве разрешенных узлов указал сервера с репликой. В тестовом варианте всё отрабатывается нормально.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Ковалев Артем » 26 фев 2009, 10:32

Антон Бурмистров писал(а):Имеется в виду Master_IP? Так ведь он может перемещаться на любой узел кластера, в том числе и без реплики. LDAP будет в этом случае нормально работать?

Не знаю. У меня на этот случай там RO-реплика ;)
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 26 фев 2009, 12:10

Коллеги, а ничего, что eDirectory (и LDAP как его часть) не кластеризуется в принципе? :) Антон, если у тебя в качестве LDAP-сервера используется LDAP из состава eDirectory - кластеризовать его не получится. Проблему надо решать другими средствами.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Ковалев Артем » 26 фев 2009, 12:13

Иван Левшин aka Ivan L. писал(а):Коллеги, а ничего, что eDirectory (и LDAP как его часть) не кластеризуется в принципе? :)

eDir размазывается по репликам, это вполне заменяет кластер. :D
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 26 фев 2009, 12:56

Совершенно верно, но это не кластер и к кластеру никакого отношения не имеет ;) Репликация с избыточностью - это из баз данных ;)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Антон Бурмистров » 26 фев 2009, 15:51

Наверно, я не совсем точно выразился в первом посте. Задача стояла в том, чтобы иметь один ip, работающий независимо от физического сервера, дабы ссылаться на него при конфигурировании сервисов.
Моё решение меня пока во всём устраивает. Если у кого-то будут на этот счёт свои мысли, готов с интересом выслушать.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Иван Левшин aka Ivan L. » 26 фев 2009, 17:48

Я бы не взялся гарантировать, что такое решение на 100% работоспособно. Виртуальный NCP-сервер - все же неполноценен, куча атрибутов просто отрезана. Novell не запрещает так делать - но и не гарантирует работоспособность такого решения. Для подобных случаев рекомендуется: а) размещать критически важные ресурсы на выделенных серверах; б) использовать несколько LDAP-источников.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Антон Бурмистров » 26 фев 2009, 18:25

Понятно, что правильнее указать несколько источников. Но вот как это сделать в случае с dhcp-сервером? Мои поиски, увы, не увенчались успехом.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Radik » 27 фев 2009, 11:51

Добрый день.
Isc-dhcp сервер поддерживает функцию fail-over с версии 3.
Работает прилично.
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

Сообщение Иван Левшин aka Ivan L. » 27 фев 2009, 15:38

Речь не о failover самого dhcpd - Антон хочет отказоустойчивость самого LDAP-источника.

Уточнил - да, действительно только 1 источник можно указать при инсталляции через гуй.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: DHCP, LDAP и кластер

Сообщение Михаил Григорьев » 10 мар 2009, 11:07

Антон Бурмистров писал(а):Появилась мысль сделать ldap кластерным ресурсом, который тоже перебрасывался бы между узлами. Возможно ли это или нужно копать в другом направлении?


Если нужна переброска одного IP адреса между разными физическими серверами для отказоустойчивости, то смотрите на протокол CARP

В 2006 году я на FreeBSD реализовывал отказоустойчивый хостинг с применением CARP. (Инструкция для FreeBSD).
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron