Я не могу найти никого больше, кто делает это. Действительно ли это - плохая идея или просто отчаянная?
Я не думаю, что это - совершенно плохая идея при наличии систем для защиты ключей, что Вы удерживаетесь от того, чтобы быть поставленным под угрозу. Я сделал это пару раз для моих клиентов, когда я знал, что мой клиент не сможет создать ключ, и я не доверял веб-хосту для не выпуска ключа.
Я не думаю, что сохранил бы чужой, включает публично доступный ящик IIS. Я предложил бы, чтобы Вы создали ключи для своих клиентов на машине, которая находится позади хорошего брандмауэра и очень безопасна.
Если бы Ваш поставщик SSL сделал это, то Вы были бы испуганы?
Я немного пугался бы этого, но я знаю, как создать мои собственные сертификаты, и я не даю свой keys+certificates некоторой услуге хостинга.
Я думаю, что это было бы в порядке если:
Они уже доверяют 'Компании X' с их keys+certificate и их сервером, таким образом, им не должна быть нужна установка действительно высокой безопасности.
Исходный плакат, возможно, нашел ответ к настоящему времени, но только ради других, которые посещают этот поток, ведущее устройство/ведомое устройство ГАЙКИ является просто вопросом конфигурации. ГАЙКА установки на соответствующую ОС затем настраивает один, и только один, машина ведущему устройству. Другие будут установлены как ведомые устройства и предоставлены IP-адресу ведущего устройства.
Проверьте эту ссылку: http://www.networkupstools.org/
Насколько я знаю, что это не точно возможно..
Вы можете однако..
Непрерывно rsync поля вместе (я не верю FreeNas, делает любой DRDB / репликация блочного уровня),
К обработке отказа Вам будет нужно что-то как heartbeat или прокси внешне, FreeNas является большим продуктом, но точно не поддерживает стандартные/собственные службы кластеров.. (Вы, возможно, должны были бы сделать свое собственное),
Вы могли также рассмотреть выполнение этого со стороны приложения, в зависимости от какой Ваше на самом деле использование freeNAS для.. Я верю с выполнением чего-то как VM или окна, эквивалентные, Вы можете
Надеюсь, это поможет.
В графическом интерфейсе FreeNAS есть возможность использовать гайку в качестве ведущего или ведомого устройства, поэтому с его настройкой не должно возникнуть проблем.
Проблема возникает, когда у вас есть несколько (дублирующих) ИБП , графический интерфейс не справляется с этим.
Вы можете настроить nut самостоятельно, либо chflags schg / etc / local / nut / *, чтобы freenas gui не вмешивался в файлы конфигурации. Или измените nut_prefix на /usr/local.myown в /etc/rc.conf.local и поместите файлы конфигурации ореха в /usr/local.myown/nut
Как обычно, графический интерфейс полезен и прост, но если вы действительно хотите делать серьезные вещи, вы должны использовать CLI.