Discussion :

[Syntax-ERROR]

Coucou !!

Encore une fois, quand je suis au bord du suicide apres des heures de recherches sans reel résultat, je m'en remet a vous :

J'ai mis deux serveurs en clusters HA avec heartbeat (ils sont sous debian 4 derniere release a jour), l'idée est de faire un firewall reseau en cluster, gerable par webmin.

Le clustering marche bien, mais il faut aussi que lorsque l'on modifie la conf du serveur maitre, le serveur fail over prenne les modifs en compte ... il me faut donc synchroniser les deux fichiers de configuration d'iptable.

J'ai lu de la doc sur DRDB mais ca crée (d'apres ce que j'ai compris) une partition répliquée, comme du Raid1 en reseau, alors que je ne cherche moi qu'a dupliquer quelques fichiers. Je pense que c'est faisable avec Rsync, mais je n'ai pas reussi a trouver de tuto pour un fichier qui explique comment synchroniser deux fichiers...

Voila si vous avez la solution ou un tuto qui l'explique, je suis preneur

Merci d'avance.

[CedrX]

Pour info: (Ce ne sera pas un tutoriel)
rsync fonctionne par défaut avec ssh pour copier les fichiers d'un serveur à l'autre :

Donc il te faut un serveur ssh au moins sur le serveur cible (celui sur lequel tu voudras copier tes fichiers pour synchronisation)

Pour copier un fichier d'un serveur à l'autre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync options fichier_ou_repertoire_a_copier user@seveurcible:/repertoire_destination

Par contre ça oblige si tu veux que ce soit automatisé :

- A exécuter la commande avec un user commun aux deux serveurs (p .ex toto avec uid et gid communs)

- Générer sur le serveur source une paire de clefs ssh (ssh-keygen) et de copier la clef publique sur le serveur cible dans le fichier ~/user/.ssh/autorized_keys2
pour éviter qu'à chaque lancement de la commande il te demande un mot de passe.

- Que le user toto ait les droits d'écriture dans le répertoire de destination sur le serveur cible

- de lancer la commande en tant que toto

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 sudo -u toto rsync options fichier_ou_repertoire_a_copier toto@seveurcible:/repertoire_destination

!!ATTENTION !! Ce n'est peut être pas la meilleure façon de faire mais moi j'ai utilisé cette méthode pour synchroniser des répertoires entre deux serveurs et elle a le mérite de fonctionner
Je sais aussi que certains font tourner sur le serveur cible le démon rsyncd.

[SYL666]

juste une note pour dire qu'il me semble que rsync a aussi son propre démon, pour éviter d'utiliser sshd

[thierry.chich]

Coucou !!

Encore une fois, quand je suis au bord du suicide apres des heures de recherches sans reel résultat, je m'en remet a vous :

J'ai mis deux serveurs en clusters HA avec heartbeat (ils sont sous debian 4 derniere release a jour), l'idée est de faire un firewall reseau en cluster, gerable par webmin.

Le clustering marche bien, mais il faut aussi que lorsque l'on modifie la conf du serveur maitre, le serveur fail over prenne les modifs en compte ... il me faut donc synchroniser les deux fichiers de configuration d'iptable.

J'ai lu de la doc sur DRDB mais ca crée (d'apres ce que j'ai compris) une partition répliquée, comme du Raid1 en reseau, alors que je ne cherche moi qu'a dupliquer quelques fichiers. Je pense que c'est faisable avec Rsync, mais je n'ai pas reussi a trouver de tuto pour un fichier qui explique comment synchroniser deux fichiers...

Voila si vous avez la solution ou un tuto qui l'explique, je suis preneur

Merci d'avance.

Le défaut de rsync, c'est que ça sera du bricolage. Il faudra être sur L'avantage d'un système de fichier pour cluster, c'est que c'est prévu pour.

Un rsync fonctionnera plus ou moins toujours soit sur un cron, soit sur une commande expliciate, ce qui peut induire des délais fort génants dans certains cas de figure. De plus, dans certains cas (désynchornisation temporelle par exemple), le rsync peut prendre la mauvaise décision et copier le mauvais fichier sur le bon. C'est un peu dangereux sur un équipement de sécurité, disons-le.

[d-jo]

De mon point de vue et de mon expérience, c'est quand même la meilleure solution. Les fs cluster sont difficiles à mettre en oeuvre, à maintenir et très faibles au niveau des performances. Par ailleurs ils demande une administration rigoureuse.

Pour moi (mais ce n'est que mon avis), c'est un peu un marteau pilon pour écraser une mouche.

Il me semble que la bonne solution *dans ce cas* (cluster actif/passif) est de rsynquer.
C'est très simple à mettre en oeuvre, sure et pour peut qu'on prenne la peine de lire le man et d'installer ntpd.


Le déclenchement d'un rsync via ssh en cron qui ne fera rien si rien n'est modifié. Sera de toute façon bien plus sûr qu'une solution type NFS (impensable pour un firewall, vu qu'avec le moindre shell nobody tu peux par ce biais prendre la main sur la machine) et bien plus simple qu'un GFS qui serait de toute façon bien trop compliqué à mettre en oeuvre pour un simple firewall redondant.

C'était juste pour défendre un peu rsync qui me rend bien des services.
Car ce n'est de toute façon pas la bonne façon de faire en ce qui concerne routage et filtrage :
Sur OS *BSD, il faut lire :
http://www.unixgarden.com/index.php/...s-bsd-partie-1
http://www.unixgarden.com/index.php/...ilite-partie-2

Pour linux je pense qu'il faut regarder du côté de nufw pour ce qui est du filtrage.
http://www.unixgarden.com/index.php/...tation-de-nufw