Witam, mam kilka pytań odnośnie konfiguracji serwerów dedykowanych. Jestem raczkujący w tej dziedzinie dlatego w celach edukacyjnych wykupiłem serwer na So you Start i próbuje ogarnąć jak to wygląda od strony administracyjnej. Wiem że dużo jest informacji na ten temat po sieci i prawie wszystko przeglądnąłem, ale nadal nasuwa się mi kilka pytań. Oto one:
1) Pytanie dotyczy IpFailover: Co to dokładnie jest. Czytając informacje na stronie dostawcy w skrócie wychodzi, że jest potrzebne w dwóch przypadkach: 1. jak potrzebujemy zmienić geolokalizację IP, 2. w celu jak serwer A się zepsuje to serwer B się uruchamia.
a) Ale jak wykupiłem IP Polskie i podpiąłem do DNS dalej mimo to że IP jest polskie niektóre strony typu "who is domain" pokazują lokalizację nadal głównego serwera a nie polskiego IP. Więc teraz pytanie czy coś źle skonfigurowałem w bind? Czy tak ma być? Gdzieś jeszcze widziałem, że zgłasza się np. Organizację (jest takie coś w panelu SyS) i ona podpina dany serwer pod moja organizację, ale jak to się odbywa naprawdę? Czy to o to chodzi?
b) Druga sprawa dotyczy konfiguracji DNS pod to całe IpFailover aby można było wykorzystać w przypadku awarii Serwera A. Jedno wiem, że muszę wykupić ten serwer B, gdzie będę systematycznie robił lustrzaną kopie serwera A. Tylko jakiego narzędzie np. użyć do robienia takiej kopi? Dodatkowo co zrobić w przypadku właśnie awarii Serwera A, gdzie te IP się przepina i jak?
2) DNS, secondary DNS i IpFailover:
Teraz pytanie jak skonfigurować DNS mojego serwera, aby IpFailover można było zastosować w razie awarii serwera A. IP PL już podpiąłem pod kartę sieciową czy jak to można nazwać. Aktywowałem również domenę w SyS pod drugi DNS.
I mam teraz takie dane:
- domenę przyjmijmy nazwę mojadomena.pl,
- IP serwera (XXX.IPserwer),
- wykupione IP Polskie (XXX.PL.IP),
- adres drugiego (u mnie jako 3) DNSa sdns2.ovh.net
- IP drugiego (u mnie jako 3) DNSa 213.251.188.141.
Konfiguracja DNS domeny u dostawcy:
DNS1: ns1.mojadomena.pl - XXX.PL.IP
DNS2: ns2.mojadomena.pl - XXX.IPserwera
DNS3: sdns2.ovh.net - 213.251.188.141
Konfiguracja DNS wygląda u mnie tak:
----------
/bind/M/mojadomena.pl:
$TTL 3600
$ORIGIN mojadomena.pl.
@ IN SOA ns1.mojadomena.pl. boss.mojadomena.pl. (
201610131 ;; serial
10800 ;; refresh
3600 ;; retry
604800 ;; expire
10800 ;; TTL
)
@ IN NS ns1.mojadomena.pl.
@ IN NS ns2.mojadomena.pl.
@ IN NS sdns2.ovh.net.
@ IN A XXX.PL.IP
ns1 IN A XXX.PL.IP
ns2 IN A XXX.IPserwer
ns3 IN A 213.251.188.141
ownercheck TXT xxxxxx
;; poczta
@ IN MX 10 mail
mail IN A XXX.PL.IP
;; serwer www
www IN A XXX.PL.IP
ftp IN CNAME @
Tu mam pytania bo nie wszystko rozumie boss.mojadomena.pl - zastosowałem to bo tak było w jakimś artykule, ale w sumie nie wiem po co. Kolejna sprawa nie wiem czy utworzenie ns2.mojadomena.pl ma sens czy po prostu zostawić tylko wpis ns1.mojadomena.pl. Kolejna sprawa to ten sdns2,ovh.net, nawet nie wiem czy to działa jak to przetestować.
----------
/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mojadomena.pl" {
type master;
file "/etc/bind/M/mojadomena.pl";
notify yes;
allow-transfer {
213.251.188.141;
};
};
----------
/bind/named.conf.local
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { ::1; XXX.IPv6Serwera; };
listen-on { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; };
allow-recursion { 127.0.0.1; XXX.IPserwer; XXX.PL.IP; 213.251.188.141; ::1; XXX.IPv6Serwera...:$
};
Tutaj nie wiem czy IP drugiego (trzeciego ovh) DNS mam podawać?
----------
/etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
XXX.PL.IP mojadomena.pl mojadomena
XXX.IPserwera mojadomena.pl mojadomena
XXX.IPv6.serwera mojadomena.pl mojadomena
XXX.IPserwera nsXXX.ip-XXX.eu mojadomena
XXX.IPv6.serwera nsXXX.ip-XXX.eu mojadomena
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Pingi wysłane:
PING mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.035 ms
----
PING ns1.mojadomena.pl (XXX.PL.IP) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.PL.IP): icmp_seq=1 ttl=64 time=0.029 ms
----
PING ns2.mojadomena.pl (XXX.IPserwera) 56(84) bytes of data.
64 bytes from mojadomena.pl (XXX.IPserwera): icmp_seq=1 ttl=64 time=0.030 ms
Wyglądają chyba OK, nie wiem tylko jak przetestować ten ostatni DNS secondary.
3) Ostatnie pytanie dotyczy Backup. Bo na So you Start podobnie jak na OVH jest Backup Storage gratisowe 100GB. Wiem, że to ja muszę sobie robić ręcznie kopie. Jakie pliki kopiujecie. Tylko katalogi se stronami www, bazami, ftp. Czy również pliki konfiguracyjne serwera? Jest jakieś proste gotowe narzędzie by to wykonywać? Kolejna sprawa to co z awarią serwera? Jak wyciągnąć te dane skoro mogę się jedynie do Backup Storage zalogować tylko z tego serwera?
Pozdrawiam i liczę na waszą pomoc.
Mateusz