• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zwei Server direkt vernetzen, zusätzlich zum Web

foxxy

Newbie
Hallo Wissende,

ich hab' die Antwort auf meine Frage schon mal irgendwo gelesen, kann sie aber leider nicht mehr finden, deshalb die Bitte um Hilfe:

Ich habe zwei 9.3er Server, jeder mit 2 Netzwerkkarten. Jeweils eine Karte (eth0) ist direkt mit dem Web verbunden, die jeweils zweite per Crossover-Kabel mit dem Partner-Server (über 192.168.2.x-Adressen).

Ich möchte erreichen, dass sich die beiden gegenseitig nur über eth1 mounten (über NFS-Freigaben), da ich Replikationen und Backups direkt über die eth1-Interfaces erledigen will.

Wie muss ich was wo konfigurieren, dass jeder Server weiss, dass bei Jobs auf die andere Maschine immer eth1 über die Adressen 192.168.2.x zu nutzen ist und mir auch keiner 'von draussen' dazwischenfunkt?

Oder ist es wirklich damit getan, jeder eth1 die 192.168.2.x'er-Adresse zu geben und die IP in der NFS-Freigabe zu verwenden, dann geht alles wie von selbst?

Hoffe, die Frage war verständlich.

Danke im Voraus
 

admine

Ultimate Guru
foxxy schrieb:
Oder ist es wirklich damit getan, jeder eth1 die 192.168.2.x'er-Adresse zu geben und die IP in der NFS-Freigabe zu verwenden, dann geht alles wie von selbst?
Ja klar ... genau so sollte es gehen.
Und für diverse Firewalls gibst du eth1 als "sichere Verbindung" an.
 

admine

Ultimate Guru
Martin Breidenbach schrieb:
*nachdenk*
Wenn die Namensauflösung für den jeweils anderen Rechner die 192er Adresse liefert sollte das so gehen.
Oder er lässt es eben beim Eintragen der lokalen IP's ... das sollte doch dann auch gehen.
 
OP
F

foxxy

Newbie
Schon mal danke für die Comments.
Aber wenn ich nun z.B. per Web (eth0) auf die eine Maschine komme und von dort per SSH über eth1 auf die zweite will, muss ich zusätzlich eine Routing-Tabelle anlegen und die HOSTS anpassen, denke ich. Muss ich ausser dem Routing noch was für diesen Fall berücksichtigen?

Danke
 

rolle

Guru
Ja, Du solltest Dir Gedanken über Sicherheit machen. Jeder Dienst, den Du nach außen freigibst reißt ein Loch in Deine Firewall. Du solltest Dir also genau überlegen, was Du brauchst und wie Du die jeweiligen Dienste verschlüsseln und vor unberechtigtem Zugriff schützen kannst.
 

framp

Moderator
Teammitglied
Sofern die beiden Server von aussen gut abgesichert sind sollte das kein Problem sein.
Deine Beweggruende fuer die zwei Server kenne ich nicht. Es ist aber u.U. sinnvoll, eine DMZ einzufuehren und einen dedizierten Rechner als Backuprechner einzusetzen. Backups sollten auf alle Faellen nie in der heissen Zone aufbewahrt werden. :roll:
 
OP
F

foxxy

Newbie
Meine Beweggründe? Nun, ich habe einen Live-Server und einen identischen Standby-Server, auf den ich per IP-Change umschalten kann, wenn der eine krepiert. Drum soll der zweite einfach laufend auf dem aktuellen Stand gehalten werden, und warten/pflegen will ich den ja auch...

Backups hole ich mir natürlich auch alle paar Tage als tar nach Hause.

Das mit dem Firewalling muss ich mir auch noch genau überlegen, auch, weil ich ja keine feste IP zur Fernwartung habe, das muss flexibel gehen, aber trotzdem sicher sein.
 
OP
F

foxxy

Newbie
ja schau, da bin ich doch mit Blindheit geschlagen. Klar habe ich einen DynDNS-Eintrag, aber den dafür zu nutzen... Das Gute liegt so nah...
Danke
 

framp

Moderator
Teammitglied
Also ist Dein zweiter Rechner ein - wie man so schoen sagt - HotStandBy - und nur dann am Netz, wenn der andere verreckt ist. Das ist natuerlich eine gute Begruendung fuer diesen Setup.
 
OP
F

foxxy

Newbie
Naja, nicht 1000%ig echt HotStandBy, da er nicht automatisch bei Ausfall einspringt, sondern ich muss erst rein und die IP changen, aber so in etwa trifft's die Sache.

Hat auch was damit zu tun, dass der Hauptserver bzgl. Traffic ein hohes monatl. Transfervolumen hat, während der Standby-Server nur den Mindesttarif gebucht hat und deshalb die IP des anderen übernehmen muss (sonst könnte ich ja auch den DNS umbiegen).

Das was ich da mache, scheint nicht alltäglich zu sein, denn ich lese wenig drüber. Kennt jemand evtl. einen guten, online erhältlichen Artikel zu dem Thema (besonders das Firewalling oder das mit der Adressübernahme)?
 
Oben