Отказоустойчивость Vesta - защита от DDOS и падений
-
- Posts: 35
- Joined: Sun Aug 23, 2015 10:55 am
Отказоустойчивость Vesta - защита от DDOS и падений
Задача простая.
берем 2 сервера:
- поднимаем 2 весты,
- на каждый поднимаем свой днс,
- на основном днс прописан Ип основного сервера, на вторичном днс адрес запасного сервера.
В случае падения основного сервера сайты видны на вторичном.
Вопросы:
1) Как это реализовать средствами Весты?
2) Как делать автоматически бекапы с первого сервера на второй и затем автоматом разворачивать их там?
Примечание: Данный способ предполагает что на втором сервере всегда будет более устаревшая информация, но у нас нет задачи создать полноценный кластер. Этот способ предполагает простое решение на случай падения сервака. Автоматизация процесса позволяет админу неспешно решать проблему без проблем с доступностью сайтов.
берем 2 сервера:
- поднимаем 2 весты,
- на каждый поднимаем свой днс,
- на основном днс прописан Ип основного сервера, на вторичном днс адрес запасного сервера.
В случае падения основного сервера сайты видны на вторичном.
Вопросы:
1) Как это реализовать средствами Весты?
2) Как делать автоматически бекапы с первого сервера на второй и затем автоматом разворачивать их там?
Примечание: Данный способ предполагает что на втором сервере всегда будет более устаревшая информация, но у нас нет задачи создать полноценный кластер. Этот способ предполагает простое решение на случай падения сервака. Автоматизация процесса позволяет админу неспешно решать проблему без проблем с доступностью сайтов.
Re: Отказоустойчивость Vesta - защита от DDOS и падений
Здравствуйте.
Только от ddos атаки это вас не спасет. DDOS - это распределенная атака по http протоколу, то есть http флуд.
При DDOS атаке ляжет веб сервер, а не днс сервер.
http://vestacp.com/docs/#how-to-setup-dns-cluser
По второму вопросу
http://vestacp.com/docs/#how-to-configure-ftp-backup
Только от ddos атаки это вас не спасет. DDOS - это распределенная атака по http протоколу, то есть http флуд.
При DDOS атаке ляжет веб сервер, а не днс сервер.
http://vestacp.com/docs/#how-to-setup-dns-cluser
По второму вопросу
http://vestacp.com/docs/#how-to-configure-ftp-backup
-
- Posts: 35
- Joined: Sun Aug 23, 2015 10:55 am
Re: Отказоустойчивость Vesta - защита от DDOS и падений
от легко досса спасет никс, от более жесткого провайдер вас заблочит, положит интерфейс или отправит трафик в блекхолл. В результате сервер будет недоступен.[/quote]imperio wrote:Здравствуйте.
Только от ddos атаки это вас не спасет. DDOS - это распределенная атака по http протоколу, то есть http флуд.
При DDOS атаке ляжет веб сервер, а не днс сервер.
если я правильно понимаю, то это ссылка рассказывает как сделать второй ДНС, точную копию первого. А в нашем случае днс записи будут похожи, но не идентичны, ведь ипы серверов разные.imperio wrote:http://vestacp.com/docs/#how-to-setup-dns-cluser
в каком виде будет переписываться бекап? если в виде архива, то можно ли как то разархивировать его на бекапсервере в нужную папку.imperio wrote:По второму вопросу
http://vestacp.com/docs/#how-to-configure-ftp-backup
Необходимо чтобы на бекапсервере создавались в весте такие же учетки как и на основной
Второй сервер - это бекап зеркало.
Re: Отказоустойчивость Vesta - защита от DDOS и падений
На вашем месте, я бы нашел готовое решение для этой задачи. Тот же ISPmanager Cluster.
-
- Posts: 35
- Joined: Sun Aug 23, 2015 10:55 am
Re: Отказоустойчивость Vesta - защита от DDOS и падений
это вы мне советуете использовать тот проект, который даже сами разработчики бросили и похоронили?Sanes wrote:На вашем месте, я бы нашел готовое решение для этой задачи. Тот же ISPmanager Cluster.
Re: Отказоустойчивость Vesta - защита от DDOS и падений
Говорят, что CPanel неплохо умеет кластеры, но это дело нужно серьезно думать и читать. VestaCP пока что кластеры в готовом виде не умеет, но работы в этом направлении ведутся.3DPrinter.org.ua wrote:это вы мне советуете использовать тот проект, который даже сами разработчики бросили и похоронили?Sanes wrote:На вашем месте, я бы нашел готовое решение для этой задачи. Тот же ISPmanager Cluster.
Re: Отказоустойчивость Vesta - защита от DDOS и падений
В том и смысл - мастер-слейв - ns1 / ns 23DPrinter.org.ua wrote:если я правильно понимаю, то это ссылка рассказывает как сделать второй ДНС, точную копию первого. А в нашем случае днс записи будут похожи, но не идентичны, ведь ипы серверов разные.imperio wrote:http://vestacp.com/docs/#how-to-setup-dns-cluser
Схема несколько сложнее - файлы можно синхронизировать руками - rsync.3DPrinter.org.ua wrote:в каком виде будет переписываться бекап? если в виде архива, то можно ли как то разархивировать его на бекапсервере в нужную папку.imperio wrote:По второму вопросу
http://vestacp.com/docs/#how-to-configure-ftp-backup
Необходимо чтобы на бекапсервере создавались в весте такие же учетки как и на основной
Второй сервер - это бекап зеркало.
Чуть сложнее с базой данной - вот где корень бед бедовых.
-
- Posts: 35
- Joined: Sun Aug 23, 2015 10:55 am
Re: Отказоустойчивость Vesta - защита от DDOS и падений
=) спасибо, кеп.skurudo wrote: В том и смысл - мастер-слейв - ns1 / ns 2
базовый функционал ясен. Я тут поднимаю вопрос небольшого видоизменения уже существующего функционала с целью перевода запросов на другой сервер в случае возникновения проблем с первым
не будет ли онлайн система синхронизации вызывать лишнюю нагрузку на систему?skurudo wrote: Схема несколько сложнее - файлы можно синхронизировать руками - rsync.
вопрос не изучен мной, так что хз
Одно дело делать копию раз в сутки ночью, а другое дело онлайн.
вопрос так же давно решен репликацией мастер-слейв или мастер-мастерskurudo wrote: Схема несколько сложнее - файлы можно синхронизировать руками - rsync.
Чуть сложнее с базой данной - вот где корень бед бедовых.
но это вопросы из раздела полноценного защищенного кластера, а не легкой надстройки над днс
Re: Отказоустойчивость Vesta - защита от DDOS и падений
При первой репликации - да, будет нагрузка на сеть и на диск, зато последующие - не так должны грузить, будет зависеть от количества новых файлов - копироваться будет не все, а измененное и новое. rsync жрет конечно при большом количестве файлов, но на серверах вроде e3-1230 особых проблем не встречал.3DPrinter.org.ua wrote:не будет ли онлайн система синхронизации вызывать лишнюю нагрузку на систему?
вопрос не изучен мной, так что хз
Одно дело делать копию раз в сутки ночью, а другое дело онлайн.
Более грамотное решение, но и менее простое - распределенная файловая система, вот здесь одно и тоже будет. :)
-
- Posts: 35
- Joined: Sun Aug 23, 2015 10:55 am
Re: Отказоустойчивость Vesta - защита от DDOS и падений
тогда +1
Спасибо за наводку
Спасибо за наводку