De la haute disponibilité pour Apache

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

De la haute disponibilité pour Apache

Totof

Bien le bonjour à vous !

Alors, je me faisais une petite reflexion, il y a quelques temps, j'avais mis en place pour des tests, une haute dispo pour Apache/Mysql avec DRBD et HeartBeat.

Je me demandais si on pouvais faire cela avec autres que DRBD et HeartBeat. Je n'ai pas encore fait beaucoup de recherche sur le sujet, je me disais que peut-être quelqu'un pouvait avoir une piste ici 🙂

La Haute Dispo ne me servira pas spécialement, c'est juste pour le mettre en place et apprendre un petit peu au passage.

Petite info qui peut avoir son importance, j'ai deux serveurs physique, et chaque serveur possède ses environnement LXC avec : Bind9, Mysql, Apache2 et bien d'autres services.

xavier

Salut
tu as cette solution aussi le round-robin.
https://fr.wikipedia.org/wiki/DNS_round-robin
sinon ce site je le suivais mais il est a l’abandon depuis 2011 mais très intéressent !!!

Totof

xavier Merci pour ta réponse, je vais jeter un coup d'oeil à cela.

Je viens de faire des recherches vites fait pendant une pause, et je viens de tomber sur cela : https://blog.guiguiabloc.fr/index.php/2013/02/04/haute-disponibilite-et-load-balancing-par-cascade-de-ns/

J'ai envie de tester différentes solutions de HA
Par contre, sans utilisation de DRBD, j'imagine que pour la syncro des fichiers sur le serveurs web, il faudra que je mette autre chose en place. Je ne me rappel plus du nom, mais il me semble avoir vu quelque chose il y a quelque temps, qui permet, dès qu'il y a une modif dans un répertoire, de lancer une synchro sur un serveur distant. Quelqu'un aurait un nom en tête ? 🙂

xavier

Totof
Salut.
Lol si je te met pas me lien du site que je t'ai parlé.

http://www.haute-disponibilite.net

Aerya

Totof Niveau réplication tu peux passer par rSync, ça se scripte facilement.

Totof

xavier Effectivement, je pensais que j'avais un petit bug, je ne comprenais pas avec le lien de wikipedia 😃

Aerya j'y avais penser oui.

Le but final sera de faire de la redondance sur tous mes services. Le plus chiant ça va être d'amener deux alimentation électrique dans la baie 😃

Aerya

Totof Heu... ouais. Carrément. Parce que faire tirer une seconde ligne EDF "juste pour tester" c'est du lourd là ! 😃 Sinon une groupe électrogène ? (j'en ai un ici ^ ^')

Totof

Je viens de faire quelques test avec ipvadm.

Par contre je rencontre un petit soucis, j'ai mis ça sur un raspberry pour le moment, et voici ce que j'ai :

sudo ipvsadm --add-service -t 192.168.1.6:80 -s rr
sudo ipvsadm -a -t 192.168.1.6:80 -r 192.168.1.1  -w 1
sudo ipvsadm -a -t 192.168.1.6:80 -r 192.168.1.2  -w 1

Le résultat est donc :

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  ipvadm.t89s.lan:http rr
  -> 192.168.10.1:http            Masq    1      0          1
  -> 192.168.20.2:http            Masq    1      0          0

Les interfaces du raspberry

eth0      Link encap:Ethernet  HWaddr b8:27:eb:b0:c2:5f  
          inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::91a1:7c5a:323f:f03d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17836 errors:0 dropped:184 overruns:0 frame:0
          TX packets:12257 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1399919 (1.3 MiB)  TX bytes:1191598 (1.1 MiB)

eth0:virt Link encap:Ethernet  HWaddr b8:27:eb:b0:c2:5f  
          inet addr:192.168.1.6  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Et les routes du raspberry

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 202 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

Les routes pour aller sur les réseau 10.0 et 20.0 sont en dur dans la box

Label                 Destination Interface        Admin Oper   Mtr         Gateway
-----                 ----------- ---------        ----- ----   ---         -------
                    10.0.0.138/32 loop             UP    [UP]     0                
                    10.0.0.255/32 loop             UP    [UP]     0                
                  109.190.19.4/32 loop             UP    [UP]     0                
                     127.0.0.1/32 loop             UP    [UP]     0                
                 192.168.1.254/32 loop             UP    [UP]     0                
                 192.168.1.255/32 loop             UP    [UP]     0                
               255.255.255.255/32 loop             UP    [UP]     0                
                   178.32.37.6/32 Internet         UP    UP       0                
                      10.0.0.0/24 LocalNetwork     UP    [UP]     0                
                   192.168.1.0/24 LocalNetwork     UP    [UP]     0                
                  192.168.10.0/24 LocalNetwork     UP    [UP]     0     192.168.1.1
                  192.168.20.0/24 LocalNetwork     UP    [UP]     0     192.168.1.2
                        0.0.0.0/0 Internet         UP    UP      10

Par contre, le petit soucis, c'est que je n'accède pas au serveur web par l'ip192.168.1.6

totof@X52F:~$ wget 192.168.1.6
--2017-01-21 19:37:55-- http://192.168.1.6/
Connexion à 192.168.1.6:80…

Pourtant si je l'attaque directement par sur le 1.1 c'est bon au niveau des log mais rien depuis le 1.6

Jan 21 19:40:10 srv1 kernel: [474774.782804] IN=eth1 OUT= MAC=f4:6d:04:97:af:51:04:fe:7f:d7:10:75:08:00 SRC=192.168.1.251 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=51414 DF PROTO=TCP SPT=33410 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Quelqu'un vois d’où cela peut venir ?

BXT

Qu'en est-il de HAProxy/keepalived pour de la HA ?

J'ai vu ça vite fait qui a l'air pas mal : https://www.digitalocean.com/community/tutorials/how-to-set-up-highly-available-web-servers-with-keepalived-and-floating-ips-on-ubuntu-14-04
https://www.howtoforge.com/setting-up-a-high-availability-load-balancer-with-haproxy-keepalived-on-debian-lenny

Si tu remplaces nginx par apache2, ça devrait marcher

Totof

BXT Je viens de tester HAProxy/keepalived sur un raspberry, ça a l'air de fonctionner, il jongle entre les deux www.

J'imagine plus qu'un rsync entre les répertoires www des deux serveurs et op, voir peut être une copie complète du LXC d'un serveur à l'autre, comme ça je garde jusqu’à la configuration.

Totof

J'avais trouver ça : https://www.lisenet.com/2015/setting-up-a-load-balancing-lvs-direct-routing-cluster-with-piranha/

Je me suis dis que lvs pouvais être pas mal pour après ajouter d'autre service que http

BXT

Je pense que y'a mieux qu'un rsync 😛

Totof

BXT je pense aussi, en provisoire ça sera ça, j ai pas des masse de changement sur le serveur web de toute façon . dans la journée je pense que je metterais un ou deux schéma d'où j'en suis en ce moment, comme ça si vous avez des idée d'amélioration avec d autre produit je serais preneur 🙂

ClubZero

BXT Unison peut être pas mal non ? https://doc.ubuntu-fr.org/unison

Totof

Je suis tomber sur ça tout à l'heure : https://www.admin-linux.fr/inotify-incron-lancer-une-commande-en-cas-daction-sur-un-fichierun-repertoire/