Skocz do zawartości
mateuszles

Dedyk i kilka pytań technicznych

Przez mateuszles, w Serwery Dedykowane i VPS

Polecane posty

mateuszles    0

mateuszles
Napisano (edytowany)

Witam, mam kilka pytań odnośnie konfiguracji serwerów dedykowanych. Jestem raczkujący w tej dziedzinie dlatego w celach edukacyjnych wykupiłem serwer na So you Start i próbuje ogarnąć jak to wygląda od strony administracyjnej. Wiem że dużo jest informacji na ten temat po sieci i prawie wszystko przeglądnąłem, ale nadal nasuwa się mi kilka pytań. Oto one:

 

1) Pytanie dotyczy IpFailover: Co to dokładnie jest. Czytając informacje na stronie dostawcy w skrócie wychodzi, że jest potrzebne w dwóch przypadkach: 1. jak potrzebujemy zmienić geolokalizację IP, 2. w celu jak serwer A się zepsuje to serwer B się uruchamia.

 

a) Ale jak wykupiłem IP Polskie i podpiąłem do DNS dalej mimo to że IP jest polskie niektóre strony typu "who is domain" pokazują lokalizację nadal głównego serwera a nie polskiego IP. Więc teraz pytanie czy coś źle skonfigurowałem w bind? Czy tak ma być? Gdzieś jeszcze widziałem, że zgłasza się np. Organizację (jest takie coś w panelu SyS) i ona podpina dany serwer pod moja organizację, ale jak to się odbywa naprawdę? Czy to o to chodzi?

 

b) Druga sprawa dotyczy konfiguracji DNS pod to całe IpFailover aby można było wykorzystać w przypadku awarii Serwera A. Jedno wiem, że muszę wykupić ten serwer B, gdzie będę systematycznie robił lustrzaną kopie serwera A. Tylko jakiego narzędzie np. użyć do robienia takiej kopi? Dodatkowo co zrobić w przypadku właśnie awarii Serwera A, gdzie te IP się przepina i jak?

 

2) DNS, secondary DNS i IpFailover:

Teraz pytanie jak skonfigurować DNS mojego serwera, aby IpFailover można było zastosować w razie awarii serwera A. IP PL już podpiąłem pod kartę sieciową czy jak to można nazwać. Aktywowałem również domenę w SyS pod drugi DNS.

I mam teraz takie dane:

- domenę przyjmijmy nazwę mojadomena.pl,

- IP serwera (XXX.IPserwer),

- wykupione IP Polskie (XXX.PL.IP),

- adres drugiego (u mnie jako 3) DNSa sdns2.ovh.net

- IP drugiego (u mnie jako 3) DNSa 213.251.188.141.

 

Konfiguracja DNS domeny u dostawcy:
DNS1: ns1.mojadomena.pl - XXX.PL.IP
DNS2: ns2.mojadomena.pl - XXX.IPserwera
DNS3: sdns2.ovh.net - 213.251.188.141

 

Konfiguracja DNS wygląda u mnie tak:

 

----------

/bind/M/mojadomena.pl:

$TTL 3600
$ORIGIN mojadomena.pl.
@ IN SOA ns1.mojadomena.pl. boss.mojadomena.pl. (
        201610131  ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.mojadomena.pl.
@               IN NS           ns2.mojadomena.pl.
@               IN NS           sdns2.ovh.net.

@               IN A            XXX.PL.IP
ns1             IN A            XXX.PL.IP
ns2             IN A            XXX.IPserwer
ns3             IN A            213.251.188.141

ownercheck      TXT             xxxxxx

;; poczta
@               IN MX 10        mail
mail            IN A            XXX.PL.IP

;; serwer www
www             IN A            XXX.PL.IP

ftp             IN CNAME        @

Tu mam pytania bo nie wszystko rozumie boss.mojadomena.pl - zastosowałem to bo tak było w jakimś artykule, ale w sumie nie wiem po co. Kolejna sprawa nie wiem czy utworzenie ns2.mojadomena.pl ma sens czy po prostu zostawić tylko wpis ns1.mojadomena.pl. Kolejna sprawa to ten sdns2,ovh.net, nawet nie wiem czy to działa jak to przetestować.

 

----------

/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "mojadomena.pl" {
        type master;
        file "/etc/bind/M/mojadomena.pl";
        notify yes;
        allow-transfer {
                213.251.188.141;
        };
};

----------

/bind/named.conf.local

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; XXX.IPv6Serwera;  };
        listen-on { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; };
        allow-recursion { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; ::1; XXX.IPv6Serwera...:$
};

Tutaj nie wiem czy IP drugiego (trzeciego ovh) DNS mam podawać?

 

 

----------

/etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost

XXX.PL.IP               mojadomena.pl                   mojadomena
XXX.IPserwera           mojadomena.pl                   mojadomena
XXX.IPv6.serwera        mojadomena.pl                   mojadomena
XXX.IPserwera           nsXXX.ip-XXX.eu                 mojadomena
XXX.IPv6.serwera        nsXXX.ip-XXX.eu                 mojadomena

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Pingi wysłane:

PING mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.035 ms
----
PING ns1.mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.029 ms
----
PING ns2.mojadomena.pl (XXX.IPserwera) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.IPserwera): icmp_seq=1 ttl=64 time=0.030 ms

Wyglądają chyba OK, nie wiem tylko jak przetestować ten ostatni DNS secondary.

 

 

3) Ostatnie pytanie dotyczy Backup. Bo na So you Start podobnie jak na OVH jest Backup Storage gratisowe 100GB. Wiem, że to ja muszę sobie robić ręcznie kopie. Jakie pliki kopiujecie. Tylko katalogi se stronami www, bazami, ftp. Czy również pliki konfiguracyjne serwera? Jest jakieś proste gotowe narzędzie by to wykonywać? Kolejna sprawa to co z awarią serwera? Jak wyciągnąć te dane skoro mogę się jedynie do Backup Storage zalogować tylko z tego serwera?

 

Pozdrawiam i liczę na waszą pomoc.

Mateusz

Edytowano przez mateuszles (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

assasin    2

assasin
Napisano

Nie wiem co to jest ten ipfailover, może to coś automatycznego.
Ale wiem że z cloudflare to ip serwera możesz zmienić i chodzi za pare sekund na innym, ale nie automatem, musisz sam.

 

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Serwery Dedykowane i VPS
×