LINUX.ORG.RU

KVM / backup


0

1

Посоветуйте правильно ли моё решение.
Есть 1 машина выполняющая функции вебсервера (биллинг и тп), маршрутизатора, pppoe сервера , хочется поставить на неё KVM и разнести сервисы или если не получится (там немного всё одно на другое завязано), то просто повысить отказоустойчивость и упростить бекап. Насколько вообще оправданно моё решение ? или лучше не городить огород и использовать dump rsync и тп ?

повысить отказоустойчивость

Если разнести службы по chroot-environment'am или виртуалкам, но не обновлять секьюри-апдейтами или настроить криво, отказоустойчивость не повысится.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

овчинка выделки стоит? Меня привлекает в данном решении
удобный бекап и изоляция сервисов, но реальный «боевой» опыт
ведь получше теории ;)

NemesisSOAD
() автор топика
Ответ на: комментарий от NemesisSOAD

удобный бекап

Что в твоём понятии удобный? Для создания бэкапов есть решения, которые сильно упростят их изготовление и в виртуальной сети виртуалок, а с чрутами или на одном хосте не вижу проблемы вообще.

изоляция сервисов

Если нет пересечения групп (один и тот же юзер, от которого работает сервис в нескольких группах одновременно) и каждый сервис от своего пользователя и группы запускается, то первый шаг сделан. Если у тебя есть хотя бы два и более сервисов, работающих одновременно от nobody или root'a, то у меня для тебя плохие новости. А вообще, SeLinux тут более чем хватит, зачем тебе оверхед с виртуалками не понимаю.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

удобный - останавливает виртуальную машину и снимает снимок. Скорость бекапа при этом (в теории) очень велика. Развернуть такой бекап легче и быстрее. Но это основывается на том, что я читал и сделал выводы.
Насчёт Selinux пожалуй Вы правы, но никто не запретит совместить эти 2 технологии и возвести ССЗБ в идеал)



NemesisSOAD
() автор топика
Ответ на: комментарий от NemesisSOAD

Снапшоты это скорее защита от кривых рук, чем от поломок. Существование снапшотов не отменяет необходимости копирования образов виртуалок на отдельный носитель. То есть в итоге по простоте бэкапа ты не выигрываешь, хотя я не хочу сказать, что в этом нет никакого смысла. Или хочу... Неважно.

thesis ★★★★★
()
Ответ на: комментарий от thesis

неоспоримое преимущество знаешь в чём? в том, что снимок создаётся быстро и это уже готовая система со всем твоими наработками патчами и т.п. А обычный бекап - медленно если полный, да и разворачивать его более трудоёмкая задача если система кардинально отличается от той что была (хотя это моё предположение , если подумать весьма спорное).
Жаль, что никто реально не использует.((кроме хостинг\vds\vps провайдеров конечно)

NemesisSOAD
() автор топика
Ответ на: комментарий от NemesisSOAD

Восстановление _конкретной_виртуалки_ - да, проще, кто ж спорит. Я и пишу, что это защита от кривых рук, а не от грохнувшегося накопителя.

А бэкап хост-системы все равно придется делать, разве что пореже, ибо она обычно редко меняется.

thesis ★★★★★
()
Ответ на: комментарий от thesis

И вообще, напиши, что за железяка. А то у меня по топику сложилось впечатление что там скромный такой писючок, который гораздо проще содержать как раз в виде «все яйца в одной системе».

thesis ★★★★★
()
Ответ на: комментарий от thesis

писючок на данный момент скромный, но купить хороший - денег хватит, хочется поставить и забыть на долгие годы. Но в случае глобальных потрясений - восстановление с минимальными потерями.
Задачи на сервере - 150 абонентов, апач,биллинг БД.
Конечно, я могу по старинке под рихтовать пару скриптов ( спасибо spirit за отличные примеры ) , воспользоваться bacula или схожим ПО.
з.ы. я наверное просто слишком слюни распустил на KVM (слишком уж её хвалили)

NemesisSOAD
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.