[CentOS-es] como conectar dos servidores en modo de fallo

[Black Hand]

On Thu, 2010-01-21 at 10:32 -0600, Alejandro Marin Maturano wrote:

> Hola comunidad les platico mi situación tengo un servidor Ldap, en el
> cual se autentican mis usuarios, pero me solicitan hacer otro idéntico
> y que este conectado (sincronizado) con el primero para que en caso de
> que falle el primero el segundo entre automáticamente, la pregunta es:
> 
> ¿Hay algun modo de como llevar a cabo esta tarea?
> ¿existe algun software para esto?

LDAP maneja de manera nativa sincronizacion via maestro esclavo (la
version actual permite multimaster, la version en CentOS es
maestro-esclavo)

si estas usando LDAP junto con Samba, bastaria con q configures el
segundo server como BDC, en caso de falla del PDC, ya sea manualmente o
via scripts promocionarias el otro server como PDC (con Samba no se
puede tenes mas q un PDC, pero si varios BDC)

si la autenticacion es solo LDAP podrias hacer lo sgte.

1. Crear un esclavo LDAP q sincronize con el maestro nativamente.
2. Usar monit para monitorear los servidores.
3. usar heartbeat para manejar alta disponibilidad del servidor, usando
el esclavo ldap como servidor en modo pasivo.
4. en heartbeat usar un script q, cambie el LDAP de esclavo a maestro,
reinicie el servicio. heartbeat se encarga de todo lo demas (cambio de
IP principalmente), esto lo podrias hacer tb solo con monit, pero
heartbeat ya esta pensado para este trabajo.

podrias usar una particion compartida para el /var/lib/ldap, pero ldap
usa bases de datos BDB q son un parto de reconstruir o fixear en caso de
una caida brusca, es mejor depender de la sincronizacion nativa de
OpenLDAP para esto.

--
Yonsy Solis aka Black Hand