Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Zwei Server direkt vernetzen, zusätzlich zum Web

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
foxxy
Newbie
Newbie
Beiträge: 5
Registriert: 6. Sep 2005, 22:46
Wohnort: München
Kontaktdaten:

Zwei Server direkt vernetzen, zusätzlich zum Web

Beitrag von foxxy »

Hallo Wissende,

ich hab' die Antwort auf meine Frage schon mal irgendwo gelesen, kann sie aber leider nicht mehr finden, deshalb die Bitte um Hilfe:

Ich habe zwei 9.3er Server, jeder mit 2 Netzwerkkarten. Jeweils eine Karte (eth0) ist direkt mit dem Web verbunden, die jeweils zweite per Crossover-Kabel mit dem Partner-Server (über 192.168.2.x-Adressen).

Ich möchte erreichen, dass sich die beiden gegenseitig nur über eth1 mounten (über NFS-Freigaben), da ich Replikationen und Backups direkt über die eth1-Interfaces erledigen will.

Wie muss ich was wo konfigurieren, dass jeder Server weiss, dass bei Jobs auf die andere Maschine immer eth1 über die Adressen 192.168.2.x zu nutzen ist und mir auch keiner 'von draussen' dazwischenfunkt?

Oder ist es wirklich damit getan, jeder eth1 die 192.168.2.x'er-Adresse zu geben und die IP in der NFS-Freigabe zu verwenden, dann geht alles wie von selbst?

Hoffe, die Frage war verständlich.

Danke im Voraus
admine
Administrator
Administrator
Beiträge: 8939
Registriert: 15. Feb 2004, 21:13

Re: Zwei Server direkt vernetzen, zusätzlich zum Web

Beitrag von admine »

foxxy hat geschrieben: Oder ist es wirklich damit getan, jeder eth1 die 192.168.2.x'er-Adresse zu geben und die IP in der NFS-Freigabe zu verwenden, dann geht alles wie von selbst?
Ja klar ... genau so sollte es gehen.
Und für diverse Firewalls gibst du eth1 als "sichere Verbindung" an.
Grüße
-------------------------
..:: Deutsche Mugge ::..
-------------------------
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

*nachdenk*

Wenn die Namensauflösung für den jeweils anderen Rechner die 192er Adresse liefert sollte das so gehen.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
admine
Administrator
Administrator
Beiträge: 8939
Registriert: 15. Feb 2004, 21:13

Beitrag von admine »

Martin Breidenbach hat geschrieben:*nachdenk*
Wenn die Namensauflösung für den jeweils anderen Rechner die 192er Adresse liefert sollte das so gehen.
Oder er lässt es eben beim Eintragen der lokalen IP's ... das sollte doch dann auch gehen.
Grüße
-------------------------
..:: Deutsche Mugge ::..
-------------------------
foxxy
Newbie
Newbie
Beiträge: 5
Registriert: 6. Sep 2005, 22:46
Wohnort: München
Kontaktdaten:

Beitrag von foxxy »

Schon mal danke für die Comments.
Aber wenn ich nun z.B. per Web (eth0) auf die eine Maschine komme und von dort per SSH über eth1 auf die zweite will, muss ich zusätzlich eine Routing-Tabelle anlegen und die HOSTS anpassen, denke ich. Muss ich ausser dem Routing noch was für diesen Fall berücksichtigen?

Danke
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

Ja, Du solltest Dir Gedanken über Sicherheit machen. Jeder Dienst, den Du nach außen freigibst reißt ein Loch in Deine Firewall. Du solltest Dir also genau überlegen, was Du brauchst und wie Du die jeweiligen Dienste verschlüsseln und vor unberechtigtem Zugriff schützen kannst.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Sofern die beiden Server von aussen gut abgesichert sind sollte das kein Problem sein.
Deine Beweggruende fuer die zwei Server kenne ich nicht. Es ist aber u.U. sinnvoll, eine DMZ einzufuehren und einen dedizierten Rechner als Backuprechner einzusetzen. Backups sollten auf alle Faellen nie in der heissen Zone aufbewahrt werden. :roll:
foxxy
Newbie
Newbie
Beiträge: 5
Registriert: 6. Sep 2005, 22:46
Wohnort: München
Kontaktdaten:

Beitrag von foxxy »

Meine Beweggründe? Nun, ich habe einen Live-Server und einen identischen Standby-Server, auf den ich per IP-Change umschalten kann, wenn der eine krepiert. Drum soll der zweite einfach laufend auf dem aktuellen Stand gehalten werden, und warten/pflegen will ich den ja auch...

Backups hole ich mir natürlich auch alle paar Tage als tar nach Hause.

Das mit dem Firewalling muss ich mir auch noch genau überlegen, auch, weil ich ja keine feste IP zur Fernwartung habe, das muss flexibel gehen, aber trotzdem sicher sein.
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

weil ich ja keine feste IP zur Fernwartung habe
www.dyndns.org
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.
foxxy
Newbie
Newbie
Beiträge: 5
Registriert: 6. Sep 2005, 22:46
Wohnort: München
Kontaktdaten:

Beitrag von foxxy »

ja schau, da bin ich doch mit Blindheit geschlagen. Klar habe ich einen DynDNS-Eintrag, aber den dafür zu nutzen... Das Gute liegt so nah...
Danke
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Also ist Dein zweiter Rechner ein - wie man so schoen sagt - HotStandBy - und nur dann am Netz, wenn der andere verreckt ist. Das ist natuerlich eine gute Begruendung fuer diesen Setup.
foxxy
Newbie
Newbie
Beiträge: 5
Registriert: 6. Sep 2005, 22:46
Wohnort: München
Kontaktdaten:

Beitrag von foxxy »

Naja, nicht 1000%ig echt HotStandBy, da er nicht automatisch bei Ausfall einspringt, sondern ich muss erst rein und die IP changen, aber so in etwa trifft's die Sache.

Hat auch was damit zu tun, dass der Hauptserver bzgl. Traffic ein hohes monatl. Transfervolumen hat, während der Standby-Server nur den Mindesttarif gebucht hat und deshalb die IP des anderen übernehmen muss (sonst könnte ich ja auch den DNS umbiegen).

Das was ich da mache, scheint nicht alltäglich zu sein, denn ich lese wenig drüber. Kennt jemand evtl. einen guten, online erhältlichen Artikel zu dem Thema (besonders das Firewalling oder das mit der Adressübernahme)?
Antworten