Root server verschiedene dienste mit xen absichern, + Hochverfügbarkeit

A

alias

New Member
Hallo:D
Ich habe vor einen mailserver mit webmail aufzusetzen. Zusätzlich eine website mit joomla, das webmail möchte ich per wrapper(iframe) in joomla einbinden.

Das problem sollte die joomla seite gehackt werden, hat der jenige vollen zugriff auf den mail server(und die mail konten). Zuerst wollte ich jeden dienst in eine eigene chroot stecken, doch dadurch entsteht ein neues problem. Die updates:mad:.

So jetzt mein Plan:
Auf einem root server xen installieren, und den mail server in eine eigene xenDomU, und die website in eine eigene xenDomU.
Damit währen die dienste ja voneinander getrennt oder?
Ist dies sicherer als alles auf einem server?

Problem ist das ich den mailserver und die website gerne Hochverfügbar machen möchte,
Wie sieht das dann aus?
Einen zweiten server den genau gleich konfigurieren und dann auf beiden servern in den xenDomU´s heartbeat und drbd? oder muss ich heartbeat und drbd auf den dom0´s installieren?
thx
 
Die Frage ist doch, was Du davon "hochverfügbar" machen willst?
Denn das Eine kann ja nicht mit dem Anderen, oder?

Für Mailserver gibt es eine recht einfache Strategie für Hochverfügbarkeit:
Zwei Server mit MX-Einträgen.
Für Webserver gilt fast das Selbe:
Zwei Server mit einen Loadbalancer.

Das Ganze ist also mit zwei identischen Servern zu realisieren.
Nur wenn Du diese Beiden per Xen auf dem selben Host virtualisierst hast Du eine Ausfall-Möglichkeit mehr im Spiel welche die ganze Verfügbarkeit runter reißt.

huschi.
 
Von was für Problemen beim Update in einem Chroot sprichst du? Ich fahre so ein Setup schon seit ca. drei Jahren und bei mir lies sich das System im Chroot immer anstandslos updaten.
 
Also Hochverfügbar wollte ich den Webserver und den Mail server machen.
Ich habe 2 server,
Server A: mit xen 2 Domu auf der einen Domu den Webserver, und auf der anderen den Mail server
Server B: hier das gleiche.
Fällt jetzt der Webserver auf Server A in der xen Domu aus , soll der Webserver auf Server B übernehmen. Das gleiche mit dem Mail Server.
Loadbalancer ist doch dafür da, das wenn der webserver an der grenze (Last) läuft. Auf den anderen Webserver umleitet oder?

Zum Chroot,
Das heisst also wenn ich automatische updates fahre, das die updates automatisch ins chroot installiert werden?
 
Deine HA-Pläne funktionieren nur wenn der Provider auch die IPs einfach auf den anderen Server umroutet bzw. du eine Failover IP zwischen den zweien hast. Sonst können die Server die IP nicht übernehmen und du musst dich auf langsame DNS Einträge verlassen. Was gerade für Webserver schlecht ist, da viele Caches trotz kurz gesetzter TTL lange die Einträge speichern.
 
Danke, muss ich morgen mal den support anschreiben. Wie würdet ihr den vorgehen, wenn ihr einen Web und einen Mail Server HA machen würdet?
 
Kommt immer darauf an wieviel Geld ich ausgeben darf ;) Sonst würde ich zu Vmware ESX greifen und VCenter die machen das in zusammenarbeit ganz gut. Sonst einfach wie dus vorgeschlagen hast zwei XEN Kisten die mit Heartbeat laufen und jeweils die VMs starten wenn es mit den anderen Probleme gibt. Wobei da wahrscheinlich DRBD noch eine große Rollen spielen würde um auf beiden echten Hosts immer die aktuellen Daten zu haben. Die würde ich dann einfach in den Xenkisten mounten.
 
:D Dann lag ich ja garnichtmal soweit daneben:D
Genau die Daten wollte ich mit DRBD Syncron halten.
Vmware ESX Boah fast 8000 euro:eek:
 
Jop ESX ist teuer aber auch verdammt nett ;)

Wie gesagt erstmal den Hoster fragen ob er sowas anbietet, sonst ist es sowieso egal was du dir ausdenkst du brauchst nen anderen Hoster.
 
Die Xen-Lösung hat einen gewaltigen Nachteil:
Du hast dann 2 Dom0 und 4 DomU zu Zerwalten, zu Überwachen und abzusichern.
Abgesehen davon, dass Du einen manuellen Failover veranlassen musst.

huschi.
 
You must log in or register to reply here.
Back
Top