Ведомое устройство ГАЙКИ FreeNAS и не ведущее устройство?
Я не могу найти никого больше, кто делает это. Действительно ли это - плохая идея или просто отчаянная?
Я не думаю, что это - совершенно плохая идея при наличии систем для защиты ключей, что Вы удерживаетесь от того, чтобы быть поставленным под угрозу. Я сделал это пару раз для моих клиентов, когда я знал, что мой клиент не сможет создать ключ, и я не доверял веб-хосту для не выпуска ключа.
Я не думаю, что сохранил бы чужой, включает публично доступный ящик IIS. Я предложил бы, чтобы Вы создали ключи для своих клиентов на машине, которая находится позади хорошего брандмауэра и очень безопасна.
Если бы Ваш поставщик SSL сделал это, то Вы были бы испуганы?
Я немного пугался бы этого, но я знаю, как создать мои собственные сертификаты, и я не даю свой keys+certificates некоторой услуге хостинга.
Я думаю, что это было бы в порядке если:
- Вы сообщаете своим клиентам, что будете сохранять копию ключа и сертификат для них.
- Вы прилагаете все усилия, чтобы удостовериться, что они понимают потенциальный риск
- Вы предлагаете альтернативы о том, как они могли генерировать, они включают себя или находят поставщика, который переиздаст ключ в случае потери.
- Вы предпринимаете шаги, чтобы удостовериться, что они вводят, Вы ключевой очень хорошо защищены от того, чтобы быть поставленным под угрозу.
Они уже доверяют 'Компании X' с их keys+certificate и их сервером, таким образом, им не должна быть нужна установка действительно высокой безопасности.
Исходный плакат, возможно, нашел ответ к настоящему времени, но только ради других, которые посещают этот поток, ведущее устройство/ведомое устройство ГАЙКИ является просто вопросом конфигурации. ГАЙКА установки на соответствующую ОС затем настраивает один, и только один, машина ведущему устройству. Другие будут установлены как ведомые устройства и предоставлены IP-адресу ведущего устройства.
Проверьте эту ссылку: http://www.networkupstools.org/
Насколько я знаю, что это не точно возможно..
Вы можете однако..
Непрерывно rsync поля вместе (я не верю FreeNas, делает любой DRDB / репликация блочного уровня),
К обработке отказа Вам будет нужно что-то как heartbeat или прокси внешне, FreeNas является большим продуктом, но точно не поддерживает стандартные/собственные службы кластеров.. (Вы, возможно, должны были бы сделать свое собственное),
Вы могли также рассмотреть выполнение этого со стороны приложения, в зависимости от какой Ваше на самом деле использование freeNAS для.. Я верю с выполнением чего-то как VM или окна, эквивалентные, Вы можете
Надеюсь, это поможет.
-
1Привет Arenstar, я думаю, что Вы не считали или поняли мой вопрос правильно. Я не говорю о ведущем устройстве/ведомом устройстве ДАННЫХ, я говорю о "Главный-подчиненный" из ГАЙКИ, которая является утилитой для управления резервным аккумулятором. Один сервер обычно является Ведущим устройством резервного аккумулятора и включил UPS он (usb или последовательный) затем, другим машинам (ведомые устройства) говорят закрыться Ведущим устройством, если взлеты идут на батарею. – Luma 8 November 2010 в 02:03
-
2Ahh.. можно ли перефразировать вопрос??? Причина от того, что Вы записали этому, кажется на желание дублирования, если сервер должен был абсолютно перестать работать.. – Arenstar 8 November 2010 в 02:06
-
3это на самом деле довольно ясно в предмете, я указываю ГАЙКУ и в вопросе, я указываю один UPS и одно Ведущее устройство ГАЙКИ и одно ведомое устройство ГАЙКИ. Не уверенный, насколько более ясный Вы хотите, чтобы это было. – Luma 8 November 2010 в 02:28
В графическом интерфейсе FreeNAS есть возможность использовать гайку в качестве ведущего или ведомого устройства, поэтому с его настройкой не должно возникнуть проблем.
Проблема возникает, когда у вас есть несколько (дублирующих) ИБП , графический интерфейс не справляется с этим.
Вы можете настроить nut самостоятельно, либо chflags schg / etc / local / nut / *, чтобы freenas gui не вмешивался в файлы конфигурации. Или измените nut_prefix на /usr/local.myown в /etc/rc.conf.local и поместите файлы конфигурации ореха в /usr/local.myown/nut
Как обычно, графический интерфейс полезен и прост, но если вы действительно хотите делать серьезные вещи, вы должны использовать CLI.