• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Помогите вьехать в механизм репликации.

  • Автор темы SOFTOBZOR.ru
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

SOFTOBZOR.ru

Уважаемые коллеги, к сожалению, в домино еще опыта не достаточно, а возник вопрос жизненно важный, помогите разобраться с вопросом. Заранее все спасибо!

Ситуация:

Есть сервер - SERVER01 на нем все крутится, люди работают и так далее.
Есть сервер - SERVER02 на нем стоит голый домино, он нужен только для бекапа.

Задача следующая автоматизировать процесс репликации с сервера SERVER01 на SERVER02 наиболее надежным способом (без кластера). И понять, как поступить, в случае если SERVER01 умрет, как быстро поднять SERVER02 на работу в качестве SERVER01.

Меня интересуют следующие вопросы, заранее прошу прощение если они вам покажутся наивными, но для меня они очень важны.

- Как правильно настраиваются конекшины между серверами.
- Как правильно настраивается процесс репликации.
- Как поднять бекап сервер в качестве рабочего сервера.

Господа, очень нужна ваша помощь, поделитесь опытом.
 
Z

zyg

если принципиально "SERVER02 на работу в качестве SERVER01." то кроме кластера никак
правда кластер можно поднять и виндовый и тогда вообще проблема уйдет при умирании машины
Ну а на счет "надежным способом" следующее могу сказать.
в сервера ставятся дополнительные сетевые карточки с фиксированными IP и сетевым проводом соединяются(для уменьшения нагрузки на сеть). после этого в документе connection описывается все что надо реплицировать. В принципе все
 
S

SOFTOBZOR.ru

Спасибо за ответ!

Правда вопросов еще больше стало.
А если поднять кластер, какие тут нюансы? Вообще интересует момент с виндовым кластером!
Получается при таком расскладе сервер 02 вообще отпадает?
Просто на 2 машины ставится Server01 ???
 
S

SOFTOBZOR.ru

если принципиально "SERVER02 на работу в качестве SERVER01." то кроме кластера никак
правда кластер можно поднять и виндовый и тогда вообще проблема уйдет при умирании машины
Ну а на счет "надежным способом" следующее могу сказать.
в сервера ставятся дополнительные сетевые карточки с фиксированными IP и сетевым проводом соединяются(для уменьшения нагрузки на сеть). после этого в документе connection описывается все что надо реплицировать. В принципе все

А сработает ли такой механизм?
БД которые среплицированы на SERVER02
Затем использовать таким образом.
Развернуть сервер 01 и все БД с сервера 02 перетянуть на сервер 01
 
Z

zyg

Виндовый кластер это вообще интересно :D
ставится только на win2003
затем виндовыми срествами организуется кластер и лотус в нем всего лишь кластерный ресурс
в принципе неубиваем :lol:
если тока админ не влезет руками :lol:
 
S

SOFTOBZOR.ru

Спасибо еще раз, с тобой можно пообщатся по поводу win кластера?
Возможно нам это подойдет.

Вот какой вопрос:
В случае виндового кластера, Server разворачивается 1 (одинаковый) на двух машинах?? или я заблуждаюсь? Нужно так же ставить сервер 2???

Прошу прощения если мой вопрос показался глупым, но мне действительно нужна помощь, к сожалению в литературе имеющейся, по этому поводу информации маловато, или еще не нащел!
 
C

collection

А как вам такой вариант:
Есть два сервера. С1 и С2. Оба в кластере, на С2 лежат базы текущего года, которые автоматом реплицируются с С1. Все юзвери работают только с С1.
С Пн по Пт каждую ночь стопится С2, выборочно xxcopy копирует базы ЭДП+всякие служебные аля names.nsf и прочее во временную папку, затем сервер поднимается и раром из временной папки все базы сливаются на сервер бэкапов.
В ночь с Сб на Вс стопятся оба сервера и вся папка dominodata так же с помощью xxcopy и рара сливаются на сервер бэкапов.
В итоге у нас в бэкапе всегда лежат базы за последнюю неделю, т.е. можно восстановить любое состояние бд текущего года за последнюю неделю. В случае выхода из строя С1, мы в течении 10 минут превращаем С2 в С1 и юзвери работают дальше, с базами только текущего года
 
S

SOFTOBZOR.ru

Вот эта чать мне особенно пондравилась!
В случае выхода из строя С1, мы в течении 10 минут превращаем С2 в С1 и юзвери работают дальше, с базами только текущего года
Но как то слишком сложно получается!
Вот такой механизм видится мне.
Есть 2 сервера, юзеры крутятся только на первом, все процессы протекают тоже на первом.
Второй сервер является Бэкап-сервером, который нужен только на момент краха первого.

Загвоздка в том, что как поднять второй сервер вроде понятно, а вот как настоить репликации, и коннекшины (корректно) ни фига не понятно:) эксперементировать страшнова-то, страшнова-то завалить что-либо!

А другой вопрос вытекающий из предыдущего, это что делать в случае если первый сервер умер!
ак сервер 2 поднять в роли сервера 1, подозреваю что нужно что-то править в notes.ini а так же открывать локально names.nft и править серверный документ, но что править я вот опять боюсь экперементировать.

Возможно кто-то сталкивался с подобной задачей, был бы искренне презнателен за ваше повествование.

Тут же в посте идет речь кластере в Win - как при этом раворачивать сервачек, аналогично, или нужно делать копии одного и тогоже сервера на двух машинах.

Вот заморочка, 3 недели спать не дает.
 
Z

zyg

Для: collection сразу видно что денег на нормальный бэкап нету (без обид )- ставится тулза под названием Tivoli storage Manager(один из немногих НОРМАЛЬНО заточеных под Домино) и в онлайне без выключения сервера можно настраивать back-up.
Для: SOFTOBZOR.ru
В Win кластере для Domino достаточно единого каталога данных. Ноды сами будут его подхватывать в случае падения одного из них.
Сервер действительно настраивается один раз. просто после настройки сервак остановить и скопировать ини файл.
На счет настройки виндового кластера не помогу НО знаю точно что по мануалу ставится и вопросов нету как правило.
 
C

collection

Действительно в финансовом плане ограничены, но главная задача даже не в бекапе БД, в основном используется только корпоротивная почта, а в обеспечении доступности 24х7, однако на мой взгляд только кластер может обеспечить переход в случае сбоя на другой сервер за короткое время, что толку от бекапов, если произощел сбой сервера, нужно поднимать новый, а это время, которое в данной ситуации ценится дороже денег...
Теперь по теме, вот материал с сайта ibm по переносу сервера, он так же может использоваться для установки нового при наличии бекапов всех баз
2. Сделайте полный backup существующего сервера Domino. Заметьте, что местоположение программной директории можно определить из строки NotesProgram = в файле NOTES.INI.
3. Создайте каталоги Lotus\domino и Lotus\domino\data на новом сервере.
4. Переместите все файлы данных со старой машины (местоположение директории данных может быть определено из строки Directory = в файле NOTES.INI) в соответсвующее место на новом сервере. Файлы данных включают:
o Все файлы *.nsf
o ID-файлы серверов
o ID-файлы администраторов
o Сертификационные ID-файлы
o Общие адресные книги для серверов (NAMES.NSF)
Примечание: Также очень важно (??) скопировать файл Certlog.nsf поверх, так как он используется для целей безопасности и для поддержки пользователей (некоторым образом).
5. Переместите все почтовые файлы всех пользователей почты Notes. По умолчанию они хранятся в директории Notes\Data\Mail. Кроме того, переместите все остальные базы данных, созданные на исходном сервере Domino.
6. Установите программное обеспечение сервера Domino на новый физический
сервер, следуя указаниям руководства по установке сервера (server Installation gide). Данное руководство (в PDF-формате) называется «Конфигурирование сервера Domino» (для R5) и «Установка серверов Domino» (для R6) и описывает, как конфигурировать сервер Domino на всех платформах.
Во время инсталляции ПО сервера Domino используйте исходные файлы server.ID, admin.ID и cert.ID. Помните, что необходимо использовать в точности то же имя сервера и домена Domino. После начала установки программа-инсталлятор может сообщить о необходимости изменений в реестре windows некоторых настроек, оставшихся от предыдущей инсталляции. Выберите “Yes”, чтобы это исправить.
Убедитесь, что директории Lotus\Domino и Lotus\Domino\Data используются операционной системой для инсталляции. (Если Вы выполняете upgrade сервера одновременно с переносом с одной машины на другую, Вам следует установить новое серверное ПО)
7. Отсоедините новую машину от сети. Запустите сервер. Будет запущен процесс конфигурирования (??опечатка??)клиента Notes. Выберите «Первичное конфигурирование сервера» во время конфигурирования сервера Domino на новом физическом сервере. Дальнейшие указания по конфигурированию можно найти в руководстве по установке сервера Domino.
8. Запустите сервер Domino, чтобы убедиться в правильности установки.
9. Выключите сервер Domino (shut down the Domino server).
10. Скопируйте файл NOTES.INI со старого сервера (на дискете, поскольку новый сервер отсоединен от сети) и замените им только что созданный на машине, где был установлен новый сервер.
11. Когда на новом сервере окажутся все его файлы, старый сервер Domino должен быть выключен (shut down) перед (??) подключением/поднятием нового сервера Domino с тем же именем. (??) Демонтируйте/освободите старый физический сервер, присвойте IP-адрес старого сервера новому серверу, подключите новый сервер к сети и (??) перегрузите новый сервер, чтобы изменения вступили в силу.
12. (??) Поднимите/запустите сервер Domino на новой машине.


Что еще следует принимать во внимание

 Убедитесь, что документ сервера обновлен, если секция Network Configuration изменяется. Некоторые пользователи могут иметь IP-адрес сервера в (??) in the Net Address field. Это должно быть изменено, если новый физический сервер при установке получил другой IP-адрес.
 Проверьте (??) Directory Links при завершении апргейда/перемещения.
 Проверьте (??) все уровни соединений операционный системы или символические ссылки, которые уже определены. Убедитесь, что новые символические ссылки создаются на новом сервере, или (??) файлы для этих ссылок становятся частью директории данных.
 При изменении имени сервера убедитесь, что все зашифрованные базы данных расшифрованы перед копированием файлов на новый сервер.
 Если перенос с одной машины на другую сопровождается изменением буквы диска (как то: с диска C на диск D), измените в NOTES.INI следующие параметры:
 Directory=d:\=Lotus\Domino\Data
 NotesProgram=d:\Lotus\Domino

Выполните поиск в файле NOTES.INI на сервере, чтобы убедиться, что эти параметры соответственно изменены. Кроме того, выполните команду “find” (CTRL + F) на ссылках старого диска и сделайте соответствующие изменения.
 
C

collection

Есть 2 сервера, юзеры крутятся только на первом, все процессы протекают тоже на первом.
Второй сервер является Бэкап-сервером, который нужен только на момент краха первого.
Именно эту ситуацию я и воспроизвел, просто в notes.ini устанавливаем значение Server_restricted=2 и второй сервер кластера будет использоваьтся только для бекапа без доступа к нему всех пользователей, а чтобы упростить вариант с бекапом баз на втором сервере используйте Tivoli storage Manager на 2-ом сервере и фсе. Изменить роль сервера, в домино это пойдет... Вот и фсе.
И не бойтесь экперементировать, просто поднимите тестовый сервер с правами автора к адресной книге домена
 
S

SOFTOBZOR.ru

<!--QuoteBegin-collection+17:08:2006, 05:37 -->
<span class="vbquote">(collection @ 17:08:2006, 05:37 )</span><!--QuoteEBegin-->Устанавливаем значение Server_restricted=2
[snapback]42350" rel="nofollow" target="_blank[/snapback]​
[/quote]
- это на каком из серверов на первом нужно указать или на втором?

А в плане конфигурирования какие моменты надо учесть.
Я имею введу в серверном дукумента "Cluster"
Какие ньюансы необходимо учесть.
И самое важное, что делать если первый сервер упал.
Как второй поднять на работу с юзерами. И правильно ли я понимаю что в кластере у серверов должен быть один IP???
 
C

collection

это на каком из серверов на первом нужно указать или на втором
на сервере бекапа(2)
А в плане конфигурирования какие моменты надо учесть
момент прочтения мануала
И самое важное, что делать если первый сервер упал
меняем значение в нотес ини Server_restricted=1 и перегружаем сервак
И правильно ли я понимаю что в кластере у серверов должен быть один IP
RTFM
 
S

SOFTOBZOR.ru

<!--QuoteBegin-collection+17:08:2006, 11:11 -->
<span class="vbquote">(collection @ 17:08:2006, 11:11 )</span><!--QuoteEBegin-->RTFM
[snapback]42367" rel="nofollow" target="_blank[/snapback]​
[/quote]
Если не затруднит, что это?
 
C

collection

Понимаете, чтобы у Вас появились дейтсвительно конкретные вопросы по теме необходимо понять сам механизм кластера домино, потому как он несколько отличается от виндового. Как только весь механизм станет для вас понятен и вы сами увидите все его преимущества и недостатки. Для этого как раз таки не обязательно устнавливать сразу сервер, начните с документации. Не бойтесь эксперементировать, ведь только так приобретается практический опыт, однако даже к риску стоит подходить обдуманно. Как говорится не разбив яиц, яичницы не приготовить.
p.s. RTFM- read this fuking manual(достоверность перевода не гарантирую :) )
 
S

SOFTOBZOR.ru

Не спорю, возможно вперед забегаю, тем неименне не в одном мануале не смог вычитать основную проблемму.

1 сервак имеет IP 10.10.10.01 - имя сервера /HOME/SERVER01
2 сервак имеет IP 10.10.10.02 - имя сервера /HOME/SERVER02

Допустим они в кластере.

Клиенты настроены на коннект к первому серверу TCPIP 10.10.10.01 /HOME/SERVER01
И вот первый сервер упал!

Логика подсказывает что на второй сервер юзеры не попадут, у них коннект идет на другой сервер.
При этом как сделать второй сервер первым не в одном мануале тоже не оговаривается.

Тут логика подсказывает, что простое изменение IP второго сервера не поможет, нужно лезть еще и в серверный документ менять настройки портов, повидимому.

Есть еще одно важное замечание, второй сервер выполняет только роль бекап сервера на случай падения первого. И вся работа идет только на первом. То есть второй сервер вытягивает данные с первого, бекапит 24x7x365

Мануалы конечно читаю, но когда опыта недостаточно, естественно возникает множество вопросов, спасибо что уделяете внимание, понимаю что "напрягаю". :)
 
C

collection

Менеджр кластера содержит в кеше информацию о доступности серверов кластера, по установке параметра 2-ой недоступен всегда,однако при падении первого и изменении параметра доступности все запросы пользоваителей менеджером кластера автоматически перенаправляются на 2-ой сервер. (предпологается что клиенты лотусовые)
То есть второй сервер вытягивает данные с первого, бекапит 24x7x365
Да репликация в кластере происходит автоматически, однако есть свои минусы при создани новых баз необходимо вручную делать их реплики на 2 ой сервер, если произошел сбой в базе данных есть вариант репликации этих документов в реплику на 2 ом сервере. Т.е. кластер ипользовать для обеспечение доступности, бекап 2-го сервера для обеспечения надежности.
 
S

SOFTOBZOR.ru

<!--QuoteBegin-collection+17:08:2006, 13:03 -->
<span class="vbquote">(collection @ 17:08:2006, 13:03 )</span><!--QuoteEBegin-->Менеджр кластера содержит в кеше информацию о доступности серверов кластера, по установке параметра 2-ой недоступен всегда,однако при падении первого и изменении параметра доступности все запросы пользоваителей менеджером кластера автоматически перенаправляются на 2-ой сервер. (предпологается что клиенты лотусовые)
[snapback]42375" rel="nofollow" target="_blank[/snapback]​
[/quote]

А менеджер кластера крутится на первом сервере первый сервер выключили из сети.
Юзеры долбятся на первый по TCPIP 10.10.10.01 - ответ сети - сервер не доступен.
Меняем в сервере 2 доступ, но у сервера 2 другой IP да и имя тоже.

А клиенты настоены только на 10.10.10.01 /HOME/SERVER01 - получается еще и у клиентов нужно делать соответствующую настройку??? Добавлять в локальной адресной книге, дополнительный конекшин??? или я ошибаюсь? если неошибаюсь, то есть ли вариант это провернуть удаленно?

Или когда поднимится кластер, у них настройки обновятся?
 
30.05.2006
1 345
12
BIT
0
А клиенты настоены только на 10.10.10.01 /HOME/SERVER01 - получается еще и у клиентов нужно делать соответствующую настройку??? Добавлять в локальной адресной книге, дополнительный конекшин??? или я ошибаюсь? если неошибаюсь, то есть ли вариант это провернуть удаленно?
Грубо говоря, у юзера д.б. док-ты Connection на ВСЕ сервера, которые могут им так или иначе понадобиться. Просто в локальной сети при наличии широковещания, сервера, с именами совпадающими с именами их хостов (для протокола tcp/ip. Для других протоколов тоже есть подобные правила) находятся и так. Но док-т Сonnection полезен и тогда. Централизованно их можно задать рассылкой спец-письма, а в 6-ке как будто и через политики

PS: AFAIR компонента кластер-манагера крутится НА ВСЕХ серверах кластера.
 
L

ledi

Тут вот человеку много чего насоветовали, но по-моему не дали ответ на вопрос, КАК ИМЕННО сделать 2 сервера.
Тогда уж и я расскажу о своей проблеме и о моем видении ее решения. А вы, уважаемые администраторы Lotus, подскажите мне, как эту проблему можно решить легче.

Итак. Есть у нас большая организация (ВУЗ). В ней особенно никто за состоянием сети не следит, поэтому почти круглосуточно сетевой траффик забит фильмами, музыкой и иногда вирусами. В сети примерно 500 машин. Есть в этой сети сервер Lotus Domino, который находится от группы разработчиков достаточно далеко (примерно 300-400 метров кабеля, проходящие через 5-7 свичей). Его местонахождение обусловлено тем, что в комнате, где он стоит, находится выделенка в Интернет, а сервер в Интернете должен висеть обязательно. Сейчас при попытке сохранить базу данных сервер очень долго думает, а частенько выдает сообщение о том, что сетевая операция не была выполнена за определенный промежуток времени. Это, естественно, не устраивает ни меня, ни группу разработчиков. Кстати, если это поможет, то разработчики работают в Learning Space - системе дистанционного образования.

Мне было предложено поднять второй сервер возле группы разработчиков, перенести на него базы с первого сервера и потом настроить репликацию данных. Что я и сделал, правда не до конца.

Я поднял на второй машине новый сервер, сконфигурировал его (поскольку самих разработчиков не так уж и много, то я завел их заново), но не смог подключится к нему из старого клиента Notes. Хотя в Файл->Подключение->Серверы я его добавил. Но при выполнении Файл->База данных->Открыть в списке доступных серверов есть только основной (первый) сервер. Аналогично происходит, если я ставлю новый клиент Notes, настраиваю его на второй сервер, то тогда он не видит первый сервер.

Я пока вижу только одно решение проблемы. Пакование баз (эта функция есть) на основном сервере, перенос их на второй сервер, распаковка, изменение, паковка на втором сервере, перенос на 1 сервер, распаковка. Но этот вариант не кажется мне самым правильным.

Кстати, если вдруг кто работал с Learning Space - при распаковке курса в существующий курс меняется все содержимое курса или всего лишь обновляются отличающиеся между собой документы? Особенно меня интересует ACL. Просто не хотелось бы потом заново к курсу открывать доступ - хочется, чтобы доступ оставался от существующего курса, а не от распаковывающегося.

Технические аспекты. Основной сервер, смотрящий в Интернет, поднят на Linux'е, второй сервер на Винде. Переход на кластер не предлагать. :) Перенос основного сервера поближе к разработчикам не предлагать. :) Да, на основном сервере всего 256 оперативки и проц 1,3 Celeron - может ли это влиять на проблемы с сетевыми операциями?

Собственно вопросы. Как настроить клиент, чтобы он смог увидеть оба сервера? Как правильно настроить поцесс репликации между этими двумя серверами?

Заранее благодарен за конкретные ответы, можно даже в форме ссылок. :)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!