Bei mir ist der DNS-Server auf der Failover IP.
Den Check auf dem DNS-Server laufen zu lassen hat Vor- und Nachteile. Gibt aber etliche Lösungen die das so machen.
Bei mir ist der DNS-Server auf der Failover IP.
Den Check auf dem DNS-Server laufen zu lassen hat Vor- und Nachteile. Gibt aber etliche Lösungen die das so machen.
Arg. Da das in der SOAP Client Doku nicht klar wurde, hatte ich keinen Timeout für den eigentlichen SOAP Aufruf drin. Jetzt mal gucken ob es so stabil bleibt.
Das Setup hatte heute den nächsten Aussetzer. Eigentlich hat der SOAP Client einen Timeout von fünf Minuten drin. Der hat nicht gegriffen und das hat sich alles aufgehängt. *seufz*
Hier kamen mehrere Probleme zusammen. Ich habe Checks auf die Cluster IPs gemacht. Da die Umschaltung über die API aber so lange dauert, ist die IP immer wieder zwischen den Servern hin und her gesprungen. Die Server haben sich die IPs immer wieder gegenseitig weg genommen. Also habe ich nur noch die Dienste geprüft und keepalived die IPs managen lassen. Das Notify Script habe ich angepasst, dass es nur noch einmal parallel laufen kann. Damit konnte es dann auch per Cron gestartet werden und schwenkt die IPs, falls der erste Versuch durch keepalived mal schief ging. So scheint das Problem gelöst zu sein.
Ich werde mich da mal probieren. Würdest du für zukünftige Setups eher zu einer Mischung, rein Bind oder rein PowerDNS tendieren?
Mein aktueller Cluster hat Knot, Bind und PowerDNS als Signer. Das ist ein historisch gewachsenes Konstrukt.
Die Signer liefern ihre Zonen an einen Bind Server aus, der dann seinerseits an Bind Slaves verteilt.
Da ich aktuell aber wieder an GeoDNS arbeite, werde ich PowerDNS Slaves in den Cluster aufnehmen müssen, um Kosten zu sparen. GeoDNS mit DNSSEC macht nur auf den PowerDNS Instanzen für mich Sinn.
Könnt ihr mir sagen ob folgender Hashwert einem offiziellen Algorithmus zuordbar ist?
40019182e6794a690ef1e6ca8a97ee80
Der Algorithmus hätte sein Ziel verfehlt, wenn das so wäre. Das sind wenn ich mich nicht verzählt habe 16 Byte = 128 Bit. Es gibt unzählige Hashfunktionen mit dieser Output Länge.
Wenn Bind der Master ist, sollte es gar keine Probleme geben. Wenn PowerDNS der Signer ist kann es mit Bind Slaves interessant werden. Ich hatte da einige Probleme mit.
Ich setze die parallel ein. Wer von beiden ist Master? Wird DNSSEC verwendet?
Wenn man die Partition über die GUI von GParted verkleinert, wird das Dateisystem automatisch vorher entsprechend angepasst.
Wieder was gelernt. ?
aktuell wackelt scheinbar das Netzwerk zwischen Netcup und "Falkenstein und Nürnberg"?
Bei mir dreht das Monitoring gerade auch total durch...
Hallo,
ich habe auf mehreren VPS auf dem vLAN einen keepalived aufgesetzt, um einen Dienst hochverfügbar aufzusetzen. Der Master fährt auf dem Public Netzwerkdevice Failover IPs hoch und ruft dann ein Python Script auf, dass via API die Failover IPs auf den Server umleitet. Diese API Aufrufe dauern eine Weile (oft 1-2 Minuten). Es kommt nun immer wieder vor, dass die Failover IPs nicht erreichbar werden, weil die Dienste zu schnell zwischen den VPS umgeschaltet werden und das Check Script in der Zeit den Dienst down sieht. Dann denkt der andere Node, dass er wieder übernehmen muss.
Hatte jemand schonmal ähnliche Probleme und einen Hinweis wie man das Problem umgehen kann?
Stelle nur sicher, dass das Passwort für die Verschlüsselung nicht verloren geht. Wenn Server A mal komplett kaputt gehen sollte, wäre das Backup sonst nicht mehr lesbar.
Bevor Du Dir selber was bastelsr schau Dir mal https://www.borgbackup.org/ an. Das legt verschlüsselte Backups auf dem Zielserver ab. Das ist eine erprobte Lösung, die benutze ich auch.
Schlechte Netzwerkverbindung und schwache CPU sind für externe Backups generell ein Problem, es dauert dann halt länger. Auf jeden Fall kann borg inkrementell sichern.
Vorausgesetzt Du hast ext3/ext4: Du solltest vorher das root Dateisystem verkleinern und dann erst die Partition verkleinern. Sonst kann es zu Datenverlusten kommen. Am Schluss kannst Du dann das root Filesystem wieder auf die maximale Größe der neuen Partition anpassen.
Höchstwahrscheinlich ist die per IPv6 - SLAAC Stateless Address Autoconfiguration erzeugt worden und damit nicht zufällig.
Darüber hinaus siehe Wiki: https://www.netcup-wiki.de/wiki/Zusätzliche_IP_Adresse_konfigurieren#IPv6
Hat jemand einen regulären VPS aus der 8. Generation und kann bitte die Upgrade-Pfade einmal raus suchen und hier veröffentlichen?
Danke.
Habe einen VPS 200 G8. Angezeigt wird:
VPS 1000 G8
VPs 1000 G8 iv
VPS 200 G8 iv
VPS 2000 G8
VPS 2000 G8 iv
VPS 500 G8
VPS 500 G8 iv
Der Thread ist bei mir jetzt auf Seite 999, bald wird es vierstellig. ?
OSPF möchte aber nicht durch den Wireguard Tunnel.
Kann man Wireguard als Bridge konfigurieren?
Scheint wohl schlanker zu sein, da nur die benötigten Routing Daemons installiert werden müssen.
Konfiguration und Shell erfolgen nahezu im Cisco IOS Format. Hier nervt aber der Zugriff mit nc / telnet auf die einzelnen Daemons.
Tabellen und dynamischer Aufbau der Tabellen lassen sich filtern.
BIRD habe ich mir noch nicht angeschaut.
IOS kenne ich auch nicht. BIRD fiel bisher nicht mit Ressourcenhunger auf. Würde also eher davon profitieren BIRD schon zu kennen.
Auf den vServern ist es Quagga, OpenWRT wird wahrscheinlich BIRD bekommen (wegen der LuCI Integration ^^)
Ich habe bisher nur mit BIRD und BGP Erfahrung. BIRD kann auch OSPF. Lohnt sich der Blick auf Quagga?