URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74799
[ Назад ]

Исходное сообщение
"объединение серверов"
Отправлено vgray , 21-Июн-07 13:14

добрый день.
используем штук 30 серверов в своей инфраструктуре,
и постоянно возникают задачи наподобии
1)Сформировать на сервере А список отключенных клиентов и предать его
на сервер Б для постоения правил файрвола и на сервер С для отображения
этого списка в личном кабинете клиента.
2) На сервере Д регулярно собираются конфиги с устройств, нужно с
сервера E их читать для построения конфига лог сервера.
3) С NMS переодически опрашивать сервер Z на предмен появления опреденного
файла в опреденном каталоге.
4) Передать в личный кабинет клиента логи клиента с прокси сервера
за вчерашний день
5) и т.д.
Те если обощить задачу то есть необходимость обращаться к неким данным
на удаленном компьютере, сейчас это реализованно с помощью ssh туннелей
с прописанными коммандами в ключах, но их уже штук 10 таких туннелей,
а задачи все возникают и возникают.
Хочется найти какое-нить решение (программу) которая запускается
на всех серверах, в которой настраивается права даступа, и далее
через какое-нить api чтобы я мог работать с удаленными ресурсами
не задумывась на расположены они локально или на удаленном сервере,
есть такое?

Содержание

объединение серверов,adews, 13:34 , 21-Июн-07
- объединение серверов,vgray, 06:52 , 22-Июн-07
  - объединение серверов,iasb, 23:22 , 23-Июн-07
  - объединение серверов,adews, 09:20 , 25-Июн-07

Сообщения в этом обсуждении

"объединение серверов"
Отправлено adews , 21-Июн-07 13:34

LDAP не подойдет в качестве централизованного хранилища?

"объединение серверов"
Отправлено vgray , 22-Июн-07 06:52

>LDAP не подойдет в качестве централизованного хранилища?
ldap тут совсем не к месту, все равно даже если я с одного компа изменю данные в каталоге, как второй комп узнает что нужно обновить данные? те нужно с первого компа слать уведомление на второй комп, и в итоге опять приходим к задачке которую я описал в своем вопросе.

"объединение серверов"
Отправлено iasb , 23-Июн-07 23:22

скорее всего надо делать что-то типа "общей файловой системы" - NFS например. А потом - отдавать шары для серверов и с серверов-потребителей через эти шары считывать Firewall - правила и файлы централизованной аутентификации (каждый раз при применении правил локальным серваком)
, как второй комп узнает что нужно обновить данные? - он должен брать эти данные не со своей файловой системы, а с расшаренной с центрального сервера
Все-равно - писать прийдется всяких скриптиков МНОГО
Firewall - правила - считывать общие данные с центрального сервера и править под конкретный сервак (типа подставлять локальные IP)
В принципе - сложностей не очень много, но мороки ....
В таком случае кажется проще развернуть микрософтовский АД - домен - там по крайней мере (так как задан вопрос) на 90 % уже все решено

"объединение серверов"
Отправлено adews , 25-Июн-07 09:20

>одного компа изменю данные в каталоге, как второй комп узнает что
>нужно обновить данные?
Все компы должны брать настройки-данные из одного места, те данные, которые могут изменяться в процессе работы, должны перечитываться автоматом по расписанию.
Думайте над архитектурой сначала, реализация чего бы то ни было занимает значительно меньше времени, чем проектирование и тестирование.