BCV solutions s.r.o.

Blog

Network failover – bonding

Požadavek na připojení serveru do sítě pomocí dvou síťových karet kvůli zabezpečení proti výpadku trasy připojení je běžný a v případě řešení HA clusteru i nevyhnutelný. V Linuxu je možné zdvojené připojení řešit velmi snadno pomocí tzv. bondingu. Skutečná síťová rozhraní se spojí do jednoho virtuálního přes které poté probíhá veškerá komunikace.

10. 8. 2009 •

Zabezpečený přístup k LDAPu pomocí JNDI.

V tomto příspěvku je nastíněno, jak lze pracovat s LDAPem v jazyku java. Protože se často přenáší citlivá data je zde ukázáno, jak se připojit přez ssh.

Předpokládáme, že je na LDAP serveru povolena možnost připojovaní přez protokol LDAPS na portu 636. Navíc klient musí mít ve své keystore uložen certifikát serveru nebo jeho certifikační autority.

To můžeme zajistit následujícím způsobem:

Příklad byl vyzkoušen na serveru OpenDS. Pro ostatní servery to bude podobně.

OpenDS ma keystore umístěnou v podadresáři config.
keytool -list -v -keystore config/keystore

12. 5. 2009 •

Sdílené úložiště pro HA cluster

Při konfiguraci vysoké dostupnosti služby pomocí HA clusteru (napřílad Heartbeat) každý pravděpodobně narazí na potřebu sdíleného úložiště. Toto sdílené úložiště musí být dostupné ze všech uzlů clusteru, možností jak to řešeit je více. Nejpoužívanější variantou v tzv. enterprise sféře je hardwarové diskové pole s více řadiči a v některých případech i vícecestným připojením k jednotlivým serverům (uzlům clusteru). Disové pole se dříve připojovalo přes SCSI rozhraní, které je dnes považováno za mrtvé. Náhradou za SCSI je Fibre Channel rozhraní využívající optických vláken.

11. 5. 2009 •