[Eisfair] Benutzer migrieren

[Kay Martinen]

Am 11.10.23 um 12:02 schrieb Jürgen Pfautsch:

> Ich habe einen Backup-Server zum eis laufen, auf den die Dateien
> (fileserver) per rsync gesichert werden.
> Mein Ziel ist es, den Backupserver so zu halten, daß er im Bedarfsfall
> sofort einspringen kann, wenn der originale ausfällt.

"Im Bedarfsfall" und "sofort" ist eigentlich typischerweise eine Aufgabe 
für ein HA oder Cluster-Setup. HA=High Availability. Das dürfte mit dem 
Eis nicht einfach sein und mit anderen Fertig-Lösungen evtl. teuer.

> Dazu müßte ich zumindest die Benutzer, Gruppen und PW synchronisieren.
> Geht das automatisiert und würde mir jemand bitte die Richtung weisen?
> Sahnehäubchen wäre natürlich, wenn sich das in ein script einbauen ließe.

Die rsync-Methode hast du/ wird hier im Thread ja schon angesprochen.
Ich meine aber auch wenn du die nicht 1:1 nebeneinander und in gleicher 
Abfolge neu installiert hast dann wird es immer Unterschiede geben die 
dich zum nachbearbeiten zwingen würden. Was weder Zeit noch aufwand 
einspart sondern im Gegenteil beides kostet. Einmalig oder ggf. auch im 
Fehlerfall. Außerdem hast du dann zumindest während des rsync beide 
Server laufen und das müßte je nach Änderungshäufigkeit der Daten immer 
wieder regelmäßig der Fall sein. Wenn du also Fileserver1 mit IP1 
benutzt dann hast du daneben auch Fileserver2 mit IP2. Wenn deine 
Clients aber üblicherweise (automatisch) \\fileserver1\daten\irgendwas 
mounnten dann klappt das ab dem umschalten nicht mehr. Denn der ist dann 
nicht mehr da und \\fileserver2\daten\irgendwas ist eine andere 
Maschine. Die zwangsläufig einen anderen namen braucht, zur IP, als 
dns-name und auch als SMB-Namen. Ob man da (SMB-Seitig) irgendwas mit 
Aliasen (dns: cname, SMB: ???) machen kann weiß ich nicht.

Andere Lösung wäre: Komplettbackup der boot-platte auf ein Externes 
Medium das du im Fall des Bootversagens nur noch intern anschließen 
müßtet. Dann hast du eine Fehlerquelle abgedeckt. Die zweite sind die 
Daten. Die Datenplatten kannst du natürlich ebenso sichern, extern 
(Backup) und/oder mit einem Raid (gegen Diskausfall) oder wenn Geld, 
platz und Zeit es erlauben auch beides zusammen. Wenn er also noch 
bootet dann braucht man nach Datenplatten-wechsel nur noch 
zurückspielen. Bootet er nicht mehr von der Platte ist ein Tausch Extern 
zu Intern ausreichend und wenn andere HW-Teile versagen dann müssen eh 
alle Platten in einen Anderen Server. Mit UUID sollten die sich 
automatisch zurechtfinden und nur bei der Netzwerkkarte muß man evtl. 
ein mal die neue MAC im Setup eintragen.

Denkbar wäre auch das der Backup-Server z.b. von CD, USB o.a. ein 
Externes System startet und man das obige 1:1 per LAN synchronisieren 
könnte. Idealerweise inkrementell weil das sonst bei TB-Mengen ewig 
dauerte. Extern booten, damit eine interne Bootplatte des Backup-Servers 
aktuell gehalten werden kann. Wenn der Fall einträte bräuchte man bei 
dem nur das Externe Medium raus ziehen, ihn einschalten und Fertig. Aber 
auch da muß man entweder name und IP ändern oder "magie" einsetzen...

3. "Irgendwas mit 2 extra NICs und einem Crossover-kabel exklusiv für 
den Sync"??? Würde den Betrieb nicht so sehr aufhalten, man muß aber 
aufpassen das er auch das richtige Interface nimmt.

BTW. Ein "Echter" Server(Hardware) bietet üblicherweise noch mehr. So 
hat er generell 2 Netzteile, 2 Netzwerkkarten und HW-Raid womit der erst 
"kaputt" wäre wenn mehr als 1 Netzteil, Netzwerkkarte und Platte (Raid1) 
ausgefallen wären. RAM ist üblichweise ECC geschützt und den 
Arbeitsspeicher kann man oft partitionieren so das z.b. bei 8 GB nur 4 
GB aktiv sind und der rest online-spare sind die automatisch 
eingeblendet werden. Plattentausch im Laufenden Betrieb ist dank Hotplug 
ebenso wenig ein Problem wie beim Redundanten Netzteil. Einfach das 
defekte Teil raus ziehen, ersatz rein schieben und Fertig.

Du hast nichts geschrieben zu deiner HW. Ich habe das obige am Beispiel 
einiger HP Proliant DL Server (Generation 4 und 5) die ich selbst habe 
geschildert. Fernwartung und Monitoring gibt's da übrigens auch 
integriert. Und ich meine der Eiskernel kennt auch module wie cciss und 
hpsa die für diese Geräte nötig wären.

Ｂｙｅ／
    ／Ｋａｙ

-- 
"Kann ein Wurstbrot die Welt retten?" :-)