Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
Mi servidor tiene Centos 5.4 con openldap como servicio de autenticación
saludos y gracias de antemano
El 21/01/10 13:32, Alejandro Marin Maturano escribió:
Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
Mi servidor tiene Centos 5.4 con openldap como servicio de autenticación
saludos y gracias de antemano
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Podrias revisar esto:
Me encontre este pequeño manual por la red
http://beta.redes-linux.com/manuales/cluster/heartbeat_drbd.pdf
No se me enojen ahi habla de debian, pero como también leeran esto aplica para todas las distribuciones incluyendo nuestro dichoso Centos pero no logro hacer funcionar mis servidores en alta disponibilidad según esto hay que tener ambos con 2 tarjetas de red (NICs) y es ahi donde no me cuadra como debo de configurarlas, porque solo habla de la eth0 y la eth0:0 que en realidad son la misma es decir la primer tarjeta de red que detecta el sistema.
alguien me podria desglosar esta parte
muchas gracias a todos
El jue, 21-01-2010 a las 17:41 -0300, Carlos Hernandez escribió:
El 21/01/10 13:32, Alejandro Marin Maturano escribió:
Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
Mi servidor tiene Centos 5.4 con openldap como servicio de autenticación
saludos y gracias de antemano
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Podrias revisar esto:
-- Carlos Vicente Hernandez Zapata Operador Direccion de Informatica Universidad de La Frontera - Temuco Telefono: (45) 325512
/* Se omiten tildes para desfigurar el texto*/ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Me encontre este pequeño manual por la red
http://beta.redes-linux.com/manuales/cluster/heartbeat_drbd.pdf
No se me enojen ahi habla de debian, pero como también leeran esto aplica para todas las distribuciones incluyendo nuestro dichoso Centos pero no logro hacer funcionar mis servidores en alta disponibilidad según esto hay que tener ambos con 2 tarjetas de red (NICs) y es ahi donde no me cuadra como debo de configurarlas, porque solo habla de la eth0 y la eth0:0 que en realidad son la misma es decir la primer tarjeta de red que detecta el sistema.
alguien me podria desglosar esta parte
muchas gracias a todos
El jue, 21-01-2010 a las 17:41 -0300, Carlos Hernandez escribió:
El 21/01/10 13:32, Alejandro Marin Maturano escribió:
Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
Mi servidor tiene Centos 5.4 con openldap como servicio de autenticación
saludos y gracias de antemano
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Podrias revisar esto:
-- Carlos Vicente Hernandez Zapata Operador Direccion de Informatica Universidad de La Frontera - Temuco Telefono: (45) 325512
/* Se omiten tildes para desfigurar el texto*/ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Mira yo tengo esto montado en ubuntu-server en dos clientes y en mi oficina con samba y servidores de correo, apache y demás respectivamente y lo que tienes que hacer es configurar la primera para salir a internet por ejemplo la eth0 que va aser la que tienes que configurar con heartbeat para que te administre los servicios y la que hara los pines a la maquina nodo2. Y luego la eth1 o eth0:0 que en realidad la eth0:0 es la misma pero virtual que la configurarias en el /etc/drbd.conf para que se repliquen los datos. NO obstante puede shacer todo con una tarjeta de red y sin alias virtual pero te recomendaria con 2 tarjetas de red y que la segunda tarjeta de red este conectada con cable cruzado a el otro nodo así no colapsas la red y da menos fallos y más seguridad. Yo me lo tuve que curra mucho para hacerlo funcionar pero luego si lo administras bien y lomontas 50 veces verás como no es tan costoso jeje más que nada porque te guardas los archivos de configuracion y así no tiens que volver ageneralos. Un saludo.
On Thu, 2010-01-21 at 10:32 -0600, Alejandro Marin Maturano wrote:
Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
LDAP maneja de manera nativa sincronizacion via maestro esclavo (la version actual permite multimaster, la version en CentOS es maestro-esclavo)
si estas usando LDAP junto con Samba, bastaria con q configures el segundo server como BDC, en caso de falla del PDC, ya sea manualmente o via scripts promocionarias el otro server como PDC (con Samba no se puede tenes mas q un PDC, pero si varios BDC)
si la autenticacion es solo LDAP podrias hacer lo sgte.
1. Crear un esclavo LDAP q sincronize con el maestro nativamente. 2. Usar monit para monitorear los servidores. 3. usar heartbeat para manejar alta disponibilidad del servidor, usando el esclavo ldap como servidor en modo pasivo. 4. en heartbeat usar un script q, cambie el LDAP de esclavo a maestro, reinicie el servicio. heartbeat se encarga de todo lo demas (cambio de IP principalmente), esto lo podrias hacer tb solo con monit, pero heartbeat ya esta pensado para este trabajo.
podrias usar una particion compartida para el /var/lib/ldap, pero ldap usa bases de datos BDB q son un parto de reconstruir o fixear en caso de una caida brusca, es mejor depender de la sincronizacion nativa de OpenLDAP para esto.
-- Yonsy Solis aka Black Hand
Ok gracias a los que han contestado a mi duda, son muy interesantes sus opiniones y las estoy tomando en cuenta sin menospreciar ninguna; pero aun no logro entender como configurar adecuadamente los parámetros de la red para las dichosas 2 tarjetas que se requieren para configurar heartbeaten
saludos y otra vez gracias
El lun, 22-02-2010 a las 11:47 -0500, Black Hand escribió:
On Thu, 2010-01-21 at 10:32 -0600, Alejandro Marin Maturano wrote:
Hola comunidad les platico mi situación tengo un servidor Ldap, en el cual se autentican mis usuarios, pero me solicitan hacer otro idéntico y que este conectado (sincronizado) con el primero para que en caso de que falle el primero el segundo entre automáticamente, la pregunta es:
¿Hay algun modo de como llevar a cabo esta tarea? ¿existe algun software para esto?
LDAP maneja de manera nativa sincronizacion via maestro esclavo (la version actual permite multimaster, la version en CentOS es maestro-esclavo)
si estas usando LDAP junto con Samba, bastaria con q configures el segundo server como BDC, en caso de falla del PDC, ya sea manualmente o via scripts promocionarias el otro server como PDC (con Samba no se puede tenes mas q un PDC, pero si varios BDC)
si la autenticacion es solo LDAP podrias hacer lo sgte.
- Crear un esclavo LDAP q sincronize con el maestro nativamente.
- Usar monit para monitorear los servidores.
- usar heartbeat para manejar alta disponibilidad del servidor, usando
el esclavo ldap como servidor en modo pasivo. 4. en heartbeat usar un script q, cambie el LDAP de esclavo a maestro, reinicie el servicio. heartbeat se encarga de todo lo demas (cambio de IP principalmente), esto lo podrias hacer tb solo con monit, pero heartbeat ya esta pensado para este trabajo.
podrias usar una particion compartida para el /var/lib/ldap, pero ldap usa bases de datos BDB q son un parto de reconstruir o fixear en caso de una caida brusca, es mejor depender de la sincronizacion nativa de OpenLDAP para esto.
-- Yonsy Solis aka Black Hand
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email ______________________________________________________________________
Return-Path: tecnico@ceymsa.es Hola muy buenas, quería comentarles que tengo un servidor de correo montado con atmail(version de pago) que incluye server mail más webmail. El tema es
Envelope-To: tecnico@ceymsa.es Received: from [117.241.19.19]by ceymsa-mail.ceymsa.es with esmtps (TLSv1:RC4-MD5:128)(Exim 4.69)(envelope-from tecnico@ceymsa.es)id 1NguoZ-0006Pf-6Rfor tecnico@ceymsa.es; Mon, 15 Feb 2010 07:52:17 +0100 From: "Pfizer (tm) VIAGRA (c)" tecnico@ceymsa.es To: tecnico@ceymsa.es Mime-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit X-Spam-Score: 4.5 X-Spam-Report: 1.2 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words0.5 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area0.0 HTML_MESSAGE BODY: HTML included in message0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%[score: 0.5554]0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts0.4 HTML_LINK_PUSH_HERE BODY: HTML link text says "push here" or similar1.6 URIBL_SBL Contains an URL listed in the SBL blocklist[URIs: radikal.ru]0.9 HTML_SHORT_LINK_IMG_3 HTML is very short with a linked image Subject: {SPAM} Dear tecnico HOT 77% OFF
Return-Path: tecnico@ceymsa.es Hola muy buenas, quería comentarles que tengo un servidor de correo montado con atmail(version de pago) que incluye server mail más webmail. El tema es que quería enseñarles la cabecera de un correo de spam que me llega. Parece ser que está haciendo relay ya que mi "cuenta" es la de tecnico@ceymsa.es y me llegan correos de spam de tecnico@ceymsa.es . Como podría evitar esto?? Un saludo
Envelope-To: tecnico@ceymsa.es Received: from [117.241.19.19]by ceymsa-mail.ceymsa.es with esmtps (TLSv1:RC4-MD5:128)(Exim 4.69)(envelope-from tecnico@ceymsa.es)id 1NguoZ-0006Pf-6Rfor tecnico@ceymsa.es; Mon, 15 Feb 2010 07:52:17 +0100 From: "Pfizer (tm) VIAGRA (c)" tecnico@ceymsa.es To: tecnico@ceymsa.es Mime-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit X-Spam-Score: 4.5 X-Spam-Report: 1.2 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words0.5 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area0.0 HTML_MESSAGE BODY: HTML included in message0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%[score: 0.5554]0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts0.4 HTML_LINK_PUSH_HERE BODY: HTML link text says "push here" or similar1.6 URIBL_SBL Contains an URL listed in the SBL blocklist[URIs: radikal.ru]0.9 HTML_SHORT_LINK_IMG_3 HTML is very short with a linked image Subject: {SPAM} Dear tecnico HOT 77% OFF
On Mon, 2010-02-22 at 18:35 +0100, maykel@maykel.es wrote:
Hola muy buenas, quería comentarles que tengo un servidor de correo montado con atmail(version de pago) que incluye server mail más webmail. El tema es que quería enseñarles la cabecera de un correo de spam que me llega. Parece ser que está haciendo relay ya que mi "cuenta" es la de tecnico@ceymsa.es y me llegan correos de spam de tecnico@ceymsa.es . Como podría evitar esto?? Un saludo
has pagado por el soporte de atmail ? te sugeriria q hagas q valga la pena ese pago y q a ellos sea q les des la consulta.
la version de exim q viene con atmail ni siquiera corresponde con la version q viene en CentOS 5 (4.63)
nada impide q desde otro servidor el correo se anuncie con un nombre de correo y dominio diferente, tendrias q agregar en los ACL de exim politicas para hacer enforcing de eso y solo permitir q si el sender sea de tu dominio, corresponda a tus servidores de correo asociado (usando como parte del acl la verificacion para senders = .*@tudominio.com con un deny para cualquier IP q no sea la de tus servers de correo)
pero repito, si has pagado por el atmail, deberias hacer uso del soporte oficial q te da el hacer ese pago.
-- Black Hand
On Mon, 2010-02-22 at 18:35 +0100, maykel@maykel.es wrote:
Hola muy buenas, quería comentarles que tengo un servidor de correo montado con atmail(version de pago) que incluye server mail más webmail. El tema es que quería enseñarles la cabecera de un correo de spam que me llega. Parece ser que está haciendo relay ya que mi "cuenta" es la de tecnico@ceymsa.es y me llegan correos de spam de tecnico@ceymsa.es . Como podría evitar esto?? Un saludo
has pagado por el soporte de atmail ? te sugeriria q hagas q valga la pena ese pago y q a ellos sea q les des la consulta.
la version de exim q viene con atmail ni siquiera corresponde con la version q viene en CentOS 5 (4.63)
nada impide q desde otro servidor el correo se anuncie con un nombre de correo y dominio diferente, tendrias q agregar en los ACL de exim politicas para hacer enforcing de eso y solo permitir q si el sender sea de tu dominio, corresponda a tus servidores de correo asociado (usando como parte del acl la verificacion para senders = .*@tudominio.com con un deny para cualquier IP q no sea la de tus servers de correo)
pero repito, si has pagado por el atmail, deberias hacer uso del soporte oficial q te da el hacer ese pago.
-- Black Hand
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El tema es ése sabes, porque el atmail como es un script pues es como menos flexible que montarlo a mano con postfixo o exim sabiendo lo que haces no sé si me explico.
-
Alejandro Marin Maturano -
Black Hand -
Carlos Hernandez -
Maykel Franco Hernández -
maykel@maykel.es
-
Nicolas Nicolau (Hal-Cash)