• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Два одинаковых сервера в одной подсети!

  • Автор темы Sanchezz86
  • Дата начала
S

Sanchezz86

Доброго всем дня!!!подскажите, будут ли конфликты, если в одну подсеть включить два сервера с разными server.id, но одинаковыми адресной книгой и базами данных(была сделана копия средствами ос)и что делать чтобы избежать проблем!!
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
была сделана копия средствами ос
Это значит, что эти базы являются репликами, т.е., возможны проблемы при репликации этих серверов. Соответственно, реплики "стекируются" на рабочих столах Лотуса, тут тоже могут возникнуть проблемы - пользователь не в той базе что-нить сделает...
 
A

Akupaka

и что делать чтобы избежать проблем!!
Чтобы избежать пожара необходимо консультироваться с пожарной службой!

будут ли конфликты, если в одну подсеть включить два сервера с разными server.id, но одинаковыми адресной книгой и базами данных
Если сервера не реплицируются между собой, то проблемы могут быть лишь со стороны пользователей. Как указал Мыш, они могут банально попутать базы, если работают с обеими репликами.
Если надо перестраховаться, то можно попробовать с помощью таблицы управления доступом (ТУД / ACL) разграничить доступ соответствующим серверам к соответствующим БД.
Т.е. Серверу1 убрать доступ к базе на Сервере2, и, аналогично, Серверу2 убрать доступ к базе на Сервере1. Аналогично можно и пользователям доступ убрать, если надо.
Если серверы не реплицируются ни с какими другими серверами и/или пользователями, можно в параметрах репликации каждой БД отключить репликацию.
Если идея была разделить приложения, то можно на одном из серверов банально сделать копию БД средствами Notes, тогда ReplicaID будет иным, и эти БД не будут реплицироваться.
Правда, сохранятся униды документов, но это не критично при разных ReplicaID.
 
S

Sanchezz86

Спасибо!!!очень информативно!!
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Sanchezz86
если клиентом откроешь любые базы с обеих серверов, то клиентский десктоп глюконёт и будет опрашивать рандомный сервер, чем порвёт всю логику конкретной базы
 
A

Akupaka

если клиентом откроешь любые базы с обеих серверов, то клиентский десктоп глюконёт и будет опрашивать рандомный сервер, чем порвёт всю логику конкретной базы
А можно подробнее, что имеется в виду? ))))
Я имею на рабочем столе множество реплик одной базы, и что-то ничего не глюкает, не рвется.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Akupaka
А можно подробнее, что имеется в виду? ))))
Я имею на рабочем столе множество реплик одной базы, и что-то ничего не глюкает, не рвется.
разверни две СЭД на одноименных сервера и поработай с ними с одного клиента, когда сработает что-то когда с клиента нужно писать из одной базы в другую от зашкаливаюещго выбора аж из двух одноименных серверов клиент слегка обалдеет ;)
 
A

Akupaka

от зашкаливаюещго выбора аж из двух одноименных серверов клиент слегка обалдеет
Почему у меня не обалдевает? Кроме того, Sanchezz86 писал об одной базе, а не системе из десятка связанных между собой баз :)
 
S

Sanchezz86

Как раз у меня вся система (референт) скопирована со всеми настройками и связями!
Поможет ли установка двух клиентов???
 
A

Akupaka

Как раз у меня вся система (референт)
Это большое упущение, что ты об этом умолчал сразу!
Остальное зависит от версии референта! Вернее, зависит от организации связи между базами, но врядли ты как конечный пользователь должен об этом знать.
А, что по этому вопросу ответила техподдержка по референту? У нас это любимое дело - не обсуждать ком. продукты :) Но по доброте душевной могем иногда помочь.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Погодите, так речь не шла об одноименных серверах! Утверждалось, что у серверов разные ID - т.е., я понял, что и имена тоже разные.
 
S

Sanchezz86

Серверные айди разные, соответчственно и имена серверов разные! в остальном всЁ одинаковое!
Тех.поддержка молчит!
"Ходят слухи" что при включени таких серверов в одну сетку референт заглючит и будет медленно умирать, даже если все обрубить между серверами базы референта найдут друг друга через клиента и не понятно что будет!!!
 
A

Akupaka

Вах!
У этого референта есть коммутатор? В инструкции не сказано ли, что перед началом работы надо в него зайти? И базы в нем не надо ли регистрировать?
А есть ли там агент "Послать широковещательный запрос и найти все экземпляры референта, даже если нет доступа к серверу"? Выключить тогда его ;)
Базы желательно сделать не репликами, это да. В остальном, пока не могу себе представить как базы должны найти друг друга и т.д.

Че скажешь, Тоха? :)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
версия референта 2.58.04
там даже не костёр будет а плазмо :)

ну а теперь по сути
Доброго всем дня!!!подскажите, будут ли конфликты, если в одну подсеть включить два сервера с разными server.id, но одинаковыми адресной книгой и базами данных(была сделана копия средствами ос)и что делать чтобы избежать проблем!!
зачем вы это сделали?
я не диагноз вам поставить хочу а просто узнать, чисто теоритически какую цель вы этим преследовали?

Добавлено:
У этого референта есть коммутатор? В инструкции не сказано ли, что перед началом работы надо в него зайти? И базы в нем не надо ли регистрировать?
А есть ли там агент "Послать широковещательный запрос и найти все экземпляры референта, даже если нет доступа к серверу"? Выключить тогда его
Базы желательно сделать не репликами, это да. В остальном, пока не могу себе представить как базы должны найти друг друга и т.д.
там всё вообще плохо, малого того, что связи через инишки и часть данных берутся как по имени+пути так и по реплика ид
а так как данные скопированы на уровне файлов - то это чистые реплики а значит в комутаторе и переригистрировать не нужно
короче мой диагноз, что один клиент, который откроет эти два сервера - ляжет, если еще и сервера за собой не утащит
а если эти два сервера с общей АК еще и конекшен с друг другом найдут и в этом конекшене нет запрета на репликацию этих реплик, то произойдет та самая шняга, когда народ 2.58 пытается в кластер обьединить - бомба ;)
 
A

Akupaka

короче мой диагноз, что один клиент, который откроет эти два сервера - ляжет, если еще и сервера за собой не утащит
Уверен, что ничего страшного не случится. Просто, надо обязательно соблюдать правила:
- не работать одновременно с двумя референтами;
- перед началом работы с референтом, открывать нужный коммутатор;
- если базы на двух серверах остануться репликами, не производить репликации этих баз между серверами, а также с клиентских мест.
 
S

Sanchezz86

Уверен, что ничего страшного не случится. Просто, надо обязательно соблюдать правила:
- не работать одновременно с двумя референтами;
- перед началом работы с референтом, открывать нужный коммутатор;
- если базы на двух серверах остануться репликами, не производить репликации этих баз между серверами, а также с клиентских мест.

Хочется верить!!

клиент, который откроет эти два сервера - ляжет, если еще и сервера за собой не утащит

но страшно...
 
A

Akupaka

Долго проверить? Выделить полдня-день на тесты, поднять копии серверов (или два других сервера), на них юзеры пусть поактивничают.
В любом случае, все выше сказанное "AS IS" и автор слов не несет ответственности, поэтому решение принимать тебе :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!