Installation MySQL Cluster NDB
MySQL Cluster est dit un cluster « in memory », cela signifie que la plupart des éléments sont, pour des raisons de performance, chargés en mémoire et que ceux-ci sont régulièrement écris sur disque selon divers critères. Il est donc très important que les nœuds de stockage du cluster soient pourvus de beaucoup de mémoire.
Le cluster MySQL ne dispose pas de système de fichier partagé (via SAN, …) comme un cluster au sens « classique » du terme mais dispose d’éléments de dialogue réseau qui lui permet de synchroniser les données du cluster au sein de tous ses nœuds. Les données d’un cluster MySQL sont stockées sur des disques locaux des différents serveurs du cluster et les données partagées sont « répliquées » par des processus internes entre les différentes composantes du cluster.
L’élément fondamental du cluster MySQL est donc la capacité à traiter rapidement et efficacement des requêtes réseau sous le protocole TCP/IP (cartes Ethernets gigabits requises, sockets SCI recommandés).
La documentation indique des options permettent de faire en sorte que le Cluster mySQL écrive sur disque, mais celle-ci sont très consommatrices en ressources et peuvent dégrader de façon significative les performances.
Read MoreFail2Ban : Install et config
Fail2Ban est un utilitaire permettant de surveiller divers logs fichier, de repérer à l’intérieur des messages critiques synonymes de tentatives de hack et à minima d’automatiser le bannissement des adresses IP concernées.
Fail2Ban permet de se prémunir des attaques par bruteForce sur les principaux logiciels serveurs (sshd, pop3d, imapd, httpd, ftpd, …), d’automatiser un ban sur une durée D1 et d’automatiser le déban au bout d’un temps D2.
Read MoreCluster MySQL HA
MySQL propose dans sa suite logicielle, un moteur de Cluster (NDB), mais cette solution de continuité de service est très restrictive en matière applicative et ne s’adapte pas à nos besoins (requêtes à jointures complexes non clusterisables), on peut même affirmer sans trop mentir que son périmètre fonctionnel est très réduit tant les restrictions sont importantes. Le cluster MySQL NDB ne fait donc pas l’objet de cet article et est présenté dans un autre article.
Read MorePartitions Multipath
Le partitionnement est une chose délicate et l’erreur de manipulation ou de compréhension ne pardonne pas.
Il est fréquent d’avoir à redimensionner une partition dont la taille s’avère insuffisante au fil du temps, ou au contraire dont celle ci a été surdimensionnée. Si la manipulation peut s’avérer classique, elle représente un danger dans un environnement HA Multipath, et tous les outils classiques ne sont pas utilisables (fdisk, diskdruid, etc).
Serveur de logs central
Lorsque le parc de machine d’un administrateur commence à devenir un peu trop grand, il est souvent très fastidieux de se rendre sur l’un et l’autre des serveurs, consulter leurs fichiers de logs locaux, tout ceci pour identifier un éventuel problème lié à la mauvaise communication entre ces serveurs, ou autre.
l’idéal est de disposer d’une console unique dans l’entreprise où les différents serveurs vont inscrire leurs diverses informations initialement destinés à des fichiers de log locaux. Une telle console permet de superviser rapidement l’ensemble des messages de l’ensemble des serveurs d’une entreprise.
Un élément essentiel qui peut par exemple se coupler à un superviseur Nagios pour une vue parfaite des resources de l’entreprise.
Read MoreRépartiteur de charge LVS
LVS aka Linux Virtual Servers est la solution par défaut offerte par les distributions Linux en matière de Load Balancing.
Cette solution permet de répartir la charge utilisateur sur une ferme de serveurs, assurant ainsi une granularité possible dans la montée en puissance et en charge de vos services internet mis à la disposition d’une population de plus en plus grande.
Nous verrons dans cet article que le choix des outils permettant d’automatiser la surveillance et le déclanchement des divers process permettant d’assurer le HA est celui de Keep-Alived, même si l’objet n’est pas ici d’expliquer le fonctionnement de cet outil.
Read More