ISPConfig 3 Multiserver Cluster

#1
Hallo Leute,

ich habe eine Frage ob folgendes in irgend einer Form mit ISPConfig möglich ist:

Da ich ein fauler Mensch bin möchte ich gerne ISPConfig zur Verwaltung einer Infrastruktur verwenden. Dabei soll das ganze wie folgt aussehen:

Es gibt mehrere KVM Hosts auf denen entsprechend virtuelle Maschinen laufen. Für jeden Dienst heißt Webserver, Mailserver, DNS-Server und Datenbankserver gibt es auf dem Host eine virtuelle Maschine. Jede virtuelle Maschine hat eine öffentliche IP und eine IP aus einem privaten Netzwerk. Nun ließe sich ja dort ISPConfig in einem Multiserver Setup einrichten. Die Kommunikation der SQL Server läuft dann halt im internen Netzwerk.

Nun möchte ich das ganze aber auch als Cluster betreiben. Heißt es gibt mehrere der KVM Hosts mit der gleichen VM "Landschaft" und diese werden alle komplett verwaltet. Heißt auf KVM Host 1 liegt z.B. die Webserver VM 1, deren spiegelt ist dann die Webserver VM 2 auf dem KVM Host 2 usw.

Wäre sowas prinzipiell überhaupt möglich und wie könnte ich die Datenreplikationen also der Metadaten aus der Datenbank regeln. Einfach SQL Zugänge konfigurieren und TLS/SSL für die Serverkommunikation von Node zu Node einrichten oder sollte man das anders machen?

Die Datenreplikation für die Websites und Mails wäre ja mit Unison o.ä. möglich auch wenn mir GlusterFS lieber wäre, jedoch weiß ich da garnicht ob das Verschlüsselung o.ä. beherrscht.

Ich bin auf jeden Fall für jeden Tipp, Hinweis oder Idee dankbar und bedanke mich schonmal im Vorraus für eure Mühe.

mfg
 

Till

Administrator
#2
Schau Dir mal das ispconfig mirror Tutorial an, das beschreibt so ein setup. Glusterfs bricht total in der Performance ein wenn in einem share viele kleine Dateien liegen wie bei einem webserver üblich, wir mussten mehrere Kunden Cluster auf unison migrieren da glusterfs nicht skaliert hat.
 
#3
Hallo Till,

erstmal danke für deine Antwort. Das Tutorial kenne ich aber dort wird doch von zwei Servern ausgegangen auf denen einfach alle Services laufen. Ich will aber die Services noch auf VMs verteilen. Heißt irgendwie müsste das Multiserver Setup mit dem Cluster Setup kombiniert werden.

mfg
 

Till

Administrator
#4
Das macht aber keinen Unterschied denn das Setup ist das selbe. Du kannst von einem ISPConfig Controlpanel hunderte Server aus verwalten, es spielt keine Rolle ob dies virtuelle oder physische Server sind und Du kannst sie als Einzelserver oder als Cluster Gruppen verwalten und beides kombinieren.
 
#5
Huhu,

genau das wollt ich wissen. Dann muss ich ja einfach nur die beiden Wege kombinieren und entsprechend einstellen, welcher Server wen spiegelt.

Die einzige Frage die noch offen wäre ist dann wie ich die Synchronisierung der Datenbank sicher über das Netzwerk hinbekommen könnte.

mfg
 
#6
Huhu,

ich hab bisher noch keine Lösung für das SQL Problem. Das Ding ist halt das die jeweiligen Spiegel vom Web-, Mail-, DNS-Server usw. in verschiedenen Netzwerken stehen also die Datenbank über das Internet auf alle Knoten propagiert werden muss. Ich würds ungerne mit nem VPN lösen denn wenn das zusammen klappt, geht doch vermutlich die Datenbank kaputt. Und soweit ich das gesehen habe unterstützt ISPconfig keine SSL basierte Kommunikation mit dem Datenbankserver oder liege ich da falsch?

mfg
 
#8
Huhu,

also kann ich einfach über die my.cnf SSL konfigurieren und auf allen Knoten in der config.inc.php die entsprechenden Anpassungen vornehmen und dann läuft alles verschlüsselt ab was zwischen den SQL Servern passiert?

mfg
 
#10
Huhu,

ich habe jetzt mit der Installation meiner Umgebung begonnen doch ergeben sich dabei wieder ein paar Fragen.

Ich habe jetzt die erste virtuelle Maschine installiert, das soll mein Master werden daher heißt se master0. Kann ich dort nun ein LAMP installieren, MySQL SSL aktivieren und dann dort ISPConfig installieren? Dann sollen nach und nach web0, mailer0, dns0 usw. dazu springen und später soll es Mirrors geben web1, mailer1 usw.. Liege ich da richtig das ich master0 einfach installieren kann, dort alle anderen sei es web0, web, mailer0, mailer1 usw. "anmelden" kann und zum Schluss muss ich im ISPConfig nur noch sagen web0 ist Mirror von web1 usw. und muss nur noch für die Web und Mail Systeme Unison für die Datensynchronisation einrichten?

Und brauch ich einen Mirror für den Master oder gibts wirklich nur einen Master? Und für den Fall das der mal abschmiert (warum auch immer) funktionieren dann die Web, Mail und DNS Server immer noch?

mfg
 

Till

Administrator
#11
Kann ich dort nun ein LAMP installieren, MySQL SSL aktivieren und dann dort ISPConfig installieren?
Ja.

Und brauch ich einen Mirror für den Master oder gibts wirklich nur einen Master?
Du brauchst keinen Mirror für den Master.

Und für den Fall das der mal abschmiert (warum auch immer) funktionieren dann die Web, Mail und DNS Server immer noch?
Ja,sonst würde das setup ja wenig Sinn machen ;)
 
#12
Ok, dann hab ich nur noch Fragen wegen MySQL und SSL. Ich kann ja nun ein Zertifikat usw. für den Master erstellen und damit SSL aktivieren. Wie sieht das dann für den Client aus? Sollte ich für jeden Client einen eigenen Schlüssel erstellen oder sollte ich einfach einen machen und den sicher auf alle Knoten transferieren? So würde ich das hier How To Set Up MySQL Database Replication With SSL Encryption On Ubuntu 9.10 | HowtoForge - Linux Howtos and Tutorials als Vorlage nehmen und einfach den Replikationsteil weg lassen.

mfg
 

Till

Administrator
#13
Ich würde das setup erstmal ganz normal ohne ssl installieren und dann stück für Stück ssl auf den mysql Verbindungen aktivieren. Ob Du dafür ein oder mehrere Zertifikate einsetzt ist meines Erachtens nicht wichtig, ich würde es alles mit einem Zertifikat machen.
 
#14
Ok, an sich macht es ja auch keinen Unterschied, verschiedene Zertifikate wären halt sicherer. Aber mir ist noch eine Kleinigkeit eingefallen: Kann ich die config.inc.php vor der Installation schon editieren oder muss ich die Installation immer unverschlüsselt machen?
 
#17
So, den Master hab ich nun erstmal ohne SSL am laufen. Wenn ich jetzt den Zugang zum ISPConfig Panel auf das interne Netzwerk der KVMs beschränken will kann ich einfach alle vHosts bearbeiten und sie auf die interne IP 192.168.1.2 fürs Binding einstellen oder muss ich da was beachten?

Und zum anderen zu welchen Zielen kommuniziert das ISPConfig Panel (für News etc.), ich will die VMs so weit wie möglich mit IPTables usw. zu ziehen daher wäre es gut das zu wissen da ich den Zugriff per HTTP/HTTPs auf bestimmte Ziele beschränken will.

mfg
 

Till

Administrator
#18
So, den Master hab ich nun erstmal ohne SSL am laufen. Wenn ich jetzt den Zugang zum ISPConfig Panel auf das interne Netzwerk der KVMs beschränken will kann ich einfach alle vHosts bearbeiten und sie auf die interne IP 192.168.1.2 fürs Binding einstellen oder muss ich da was beachten?
Welche vhosts meinst Du denn? Der Controlpanel Server ist ja der einzige der einen ispconfig vhost hat, den kannst Du auf die interne IP ändern.

Und zum anderen zu welchen Zielen kommuniziert das ISPConfig Panel (für News etc.)
Standardmäßig läd es die news von ispconfig.org, Du kannst aber in ispconfig auch andere Quellen einstellen. Ansinsten fragt er nur noch die Versionsnummer der aktuellen ISPConfig Version auf ispconfig.org ab, damit er Dir anzeigen kannw enn ein Update verfügbar ist.
 
#19
Mich hatte insbesondere der 000-apps.vhost verunsichert der offenbar auf Port 8081 läuft. So war ich halt davon ausgegangen (kann auch sein das ich dumm wie nen Brötchen bin) das die Kommunikation wirklich nur über SQL abläuft. Wusste halt nicht genau was genau da noch über den Port 8081 erreichbar ist, oder dort vor sich geht. Habe den noch nie verwendet in nem ISPConfig Setup. Deswegen war unsicher.

mfg
 

Werbung