mateuszles

Witam, mam kilka pytań odnośnie konfiguracji serwerów dedykowanych. Jestem raczkujący w tej dziedzinie dlatego w celach edukacyjnych wykupiłem serwer na So you Start i próbuje ogarnąć jak to wygląda od strony administracyjnej. Wiem że dużo jest informacji na ten temat po sieci i prawie wszystko przeglądnąłem, ale nadal nasuwa się mi kilka pytań. Oto one:

 

1) Pytanie dotyczy IpFailover: Co to dokładnie jest. Czytając informacje na stronie dostawcy w skrócie wychodzi, że jest potrzebne w dwóch przypadkach: 1. jak potrzebujemy zmienić geolokalizację IP, 2. w celu jak serwer A się zepsuje to serwer B się uruchamia.

 

a) Ale jak wykupiłem IP Polskie i podpiąłem do DNS dalej mimo to że IP jest polskie niektóre strony typu "who is domain" pokazują lokalizację nadal głównego serwera a nie polskiego IP. Więc teraz pytanie czy coś źle skonfigurowałem w bind? Czy tak ma być? Gdzieś jeszcze widziałem, że zgłasza się np. Organizację (jest takie coś w panelu SyS) i ona podpina dany serwer pod moja organizację, ale jak to się odbywa naprawdę? Czy to o to chodzi?

 

b) Druga sprawa dotyczy konfiguracji DNS pod to całe IpFailover aby można było wykorzystać w przypadku awarii Serwera A. Jedno wiem, że muszę wykupić ten serwer B, gdzie będę systematycznie robił lustrzaną kopie serwera A. Tylko jakiego narzędzie np. użyć do robienia takiej kopi? Dodatkowo co zrobić w przypadku właśnie awarii Serwera A, gdzie te IP się przepina i jak?

 

2) DNS, secondary DNS i IpFailover:

Teraz pytanie jak skonfigurować DNS mojego serwera, aby IpFailover można było zastosować w razie awarii serwera A. IP PL już podpiąłem pod kartę sieciową czy jak to można nazwać. Aktywowałem również domenę w SyS pod drugi DNS.

I mam teraz takie dane:

- domenę przyjmijmy nazwę mojadomena.pl,

- IP serwera (XXX.IPserwer),

- wykupione IP Polskie (XXX.PL.IP),

- adres drugiego (u mnie jako 3) DNSa sdns2.ovh.net

- IP drugiego (u mnie jako 3) DNSa 213.251.188.141.

 

 

Konfiguracja DNS wygląda u mnie tak:

 

----------

/bind/M/mojadomena.pl:

$TTL 3600
$ORIGIN mojadomena.pl.
@ IN SOA ns1.mojadomena.pl. boss.mojadomena.pl. (
        201610131  ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.mojadomena.pl.
@               IN NS           ns2.mojadomena.pl.
@               IN NS           sdns2.ovh.net.

@               IN A            XXX.PL.IP
ns1             IN A            XXX.PL.IP
ns2             IN A            XXX.IPserwer
ns3             IN A            213.251.188.141

ownercheck      TXT             xxxxxx

;; poczta
@               IN MX 10        mail
mail            IN A            XXX.PL.IP

;; serwer www
www             IN A            XXX.PL.IP

ftp             IN CNAME        @

Tu mam pytania bo nie wszystko rozumie boss.mojadomena.pl - zastosowałem to bo tak było w jakimś artykule, ale w sumie nie wiem po co. Kolejna sprawa nie wiem czy utworzenie ns2.mojadomena.pl ma sens czy po prostu zostawić tylko wpis ns1.mojadomena.pl. Kolejna sprawa to ten sdns2,ovh.net, nawet nie wiem czy to działa jak to przetestować.

 

----------

/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "mojadomena.pl" {
        type master;
        file "/etc/bind/M/mojadomena.pl";
        notify yes;
        allow-transfer {
                213.251.188.141;
        };
};

----------

/bind/named.conf.local

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; XXX.IPv6Serwera;  };
        listen-on { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; };
        allow-recursion { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; ::1; XXX.IPv6Serwera...:$
};

Tutaj nie wiem czy IP drugiego (trzeciego ovh) DNS mam podawać?

 

 

----------

/etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost

XXX.PL.IP               mojadomena.pl                   mojadomena
XXX.IPserwera           mojadomena.pl                   mojadomena
XXX.IPv6.serwera        mojadomena.pl                   mojadomena
XXX.IPserwera           nsXXX.ip-XXX.eu                 mojadomena
XXX.IPv6.serwera        nsXXX.ip-XXX.eu                 mojadomena

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Pingi wysłane:

PING mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.035 ms
----
PING ns1.mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.029 ms
----
PING ns2.mojadomena.pl (XXX.IPserwera) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.IPserwera): icmp_seq=1 ttl=64 time=0.030 ms

Wyglądają chyba OK, nie wiem tylko jak przetestować ten ostatni DNS secondary.

 

 

3) Ostatnie pytanie dotyczy Backup. Bo na So you Start podobnie jak na OVH jest Backup Storage gratisowe 100GB. Wiem, że to ja muszę sobie robić ręcznie kopie. Jakie pliki kopiujecie. Tylko katalogi se stronami www, bazami, ftp. Czy również pliki konfiguracyjne serwera? Jest jakieś proste gotowe narzędzie by to wykonywać? Kolejna sprawa to co z awarią serwera? Jak wyciągnąć te dane skoro mogę się jedynie do Backup Storage zalogować tylko z tego serwera?

 

Pozdrawiam i liczę na waszą pomoc.

Mateusz

Sprawa się wyjaśniła nie miałem wpisanego IP serwera w bind/named.conf.options

 

Pozdrawiam i dziękuje za wszystkie rady

Wyłącz sobie powiadamianie secondary ns bo i tak masz jeden ns i tak, tylko dostępny z 2 ip. Więc wychodzi na to że bind powiadamia sam siebie.

 

Poczytaj na internecie bo musisz skonfigurować sobie firewall (iptables).

Kurcze nie mam chyba nic ustawionego w Firewall. Pliku w stylu /etc/iptables.rules nie odnalazłem. Po wpisaniu ufw status pisze że: Stan: nieaktywny. A Webminie jest komunikat: W twoim systemie nie skonfigurowano jeszcze żadnego firewalla IPtables.

 

RafoX korzystałem głownie z tego: http://www.haveyoutried.it/2012/06/konfiguracja-nazwy-i-dns-na-nowym-serwerze/

A porty masz otwarte poprawnie?

 

Jakie porty, jak sprawdzić...

 

Takie logi znalazłem wysyłam to co związane z tą domeną co mam podpiętą:

Oct 10 18:11:54 zrobserwer named[3587]: managed-keys-zone: journal file is out of date: removing journal file
Oct 10 18:11:54 zrobserwer named[3587]: managed-keys-zone: loaded serial 5
Oct 10 18:11:54 zrobserwer named[3587]: zone 0.in-addr.arpa/IN: loaded serial 1
Oct 10 18:11:54 zrobserwer named[3587]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 10 18:11:54 zrobserwer named[3587]: zone 127.in-addr.arpa/IN: loaded serial 1
Oct 10 18:11:54 zrobserwer named[3587]: zone localhost/IN: loaded serial 2
Oct 10 18:11:54 zrobserwer named[3587]: zone zrobserwer.pl/IN: loaded serial 2012061701
Oct 10 18:11:54 zrobserwer named[3587]: all zones loaded
Oct 10 18:11:54 zrobserwer named[3587]: running
Oct 10 18:11:54 zrobserwer named[3587]: zone zrobserwer.pl/IN: sending notifies (serial 2012061701)

Zrestartowałem... wpisałem service bind9 status pisze że: * bind9 is running

natomiast w katalogu /var/lib/bind/ nie ma żadnych plików z logami.

 

W sieć znalazłem jeszcze taką komendę co sprawdza czy wpis jest poprawny

named-checkzone zrobserwer.pl /etc/bind/M/zrobserwer.pl

odpowiada tak:

zone zrobserwer.pl/IN: loaded serial 2012061701
OK

Sprawdziłem jednak można, ale zerknij do logów lub sprawdź status demona.

A gdzie takie coś i jak znajdę?

 

Gdzie jest wykupiona domena? Jesli usługodawca oferuje własne serwery DNS można po prostu przez jego panel przekierować rekord A na adres IP serwera

Domena jest na masternet.pl i tam jest tylko opcja do ustawienia DNS i IP

Kurcze... ale właśnie na tym problem polega że chce się nauczyć ... i już na starcie teoretycznie poległem

Proponuję podpiąć domenę pod DNS'y CloudFlare i tam ustawić wszystkie rekordy

 

Czyli bez tego nie zadziała? Czy po prostu prościej skonfigurować?

Witam,
Mam pewnie problem z bind i podpięciem domeny do serwera dedykowanego. Szukałem w różnych kursach czy artykułach niestety dalej nie działa. Bardzo proszę o pomoc. Również chciałbym zaznaczyć, że moje doświadczenie z dedykiem jest mizerne, a wręcz jest to moja pierwsza styczność wymuszona w celu edukacyjno ciekawskim.
Co chciałem zrobić i co nie działa. Mam udostępniony serwer dedykowany gdzieś daleko w sieci. Mam również wykupioną domenę. Teraz chcę by ta wykupiona domena kierowała na mój serwer i była tak jakby główną domeną serwera a nie ta subdomena/host utworzona przez dostawcę.

Przykładowe dane, którymi będę się posługiwał:
Mój host: zrobserwer
Moja domena: zrobserwer.pl
IP serwera: (IPtest)
IP v6 serwera: (IPv6test)
Aktualny adres/host serwera: ns999.testdedyk.pl
IP secondary (cos takiego otrzymałem - więc użyłem): (IPsecTest) //nie wiem czy to aktywne czy działa, itd..

Zaraz po instalacji Ubuntu 14 zmieniłem host w pliku /etc/hostname na zrobserwer potem edytowałem plik /etc/hosts i wygląda on teraz tak:

127.0.0.1 localhost.localdomain localhost
(IPtest) ns999.testdedyk.pl  ns999
(IPv6test) ns999.testdedyk.pl  ns999
# DOPISAL Ja
(IPtest) zrobserwer.pl zrobwww
(IPv6test) zrobserwer.pl zrobwww
# Koniec dopisu
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Następnie zrestartowałem serwer. Po poleceniach wychodzą takie dane:

hostname
zrobserwer (odpwoiedź)
hostname –f
zrobserwer.pl (odpwoiedź)

Następnie przystąpiłem do konfiguracji Bind9 i pierwszym plikiem który edytowałem był /etc/bind/ named.conf.local i wygląda on teraz tak:

//include "/etc/bind/zones.rfc1918";
# DOPISAL Ja
zone "zrobserwer.pl" {
        type master;
        file "/etc/bind/M/zrobserwer.pl";
        notify yes;
        allow-transfer {
                (IPsecTest);
        };
};
# Koniec dopisu

Kolejno utworzyłem plik i katalog /etc/bind/M/zrobserwer.pl i wpisałem takie dane jak:

$TTL 86400
$ORIGIN zrobserwer.pl.
@ IN SOA ns1.zrobserwer.pl. boss.zrobserwer.pl. (
        2012061701 ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.zrobserwer.pl.
@               IN NS           ns2.zrobserwer.pl.
 
@               IN A            (IPtest)
ns1             IN A            (IPtest)
ns2             IN A            (IPsecTest)
 
;; poczta
@               IN MX 10        mail
mail            IN A            (IPtest)
 
;; serwer www
www             IN A            (IPtest)
 
ftp             IN CNAME        @

Zrestartowałem bind9. Zainstalowałem Apache i utworzyłem VirtualnyHost dla mojej domeny. Ostatnie co zrobiłem to u dostawcy mojej domeny skonfigurowałem DNS w taki sposób:

DNS: ns1.zrobserwer.pl IP: (IPtest)
DNS: ns2.zrobserwer.pl IP: (IPsecTest)

I teraz czekam tak od rana, ale nic się nie dzieje. Jak pinguje domenę to pisze:

Ping request could not find host zrobserwer.pl. Please check the name and try again.

Proszę bardzo o pomoc. Może coś pominąłem.

Pozdrawiam