Jump to content
Froxlor Forum
  • 0

KVM mit Froxlor - Schon jemand gemacht?

Lord_Pinhead

Asked by Lord_Pinhead,

Question

Lord_Pinhead Newbie

Lord_Pinhead

Posted
Posted

Hallo zusammen,

nach einiger Zeit mit dem alten Syscp, bin ich am Upgraden meiner Server. Dabei will ich auch einige Änderungen einbringen die ich auf nicht Syscp Servern normal verwende, sprich Docker und Virtualisierung.

Docker wird schwieriger, da das Konzept auch komplett anders ist. KVM allerdings, für die Virtualisierung, würde ich schon meinen das es geht.

Der Mailserver in eine VM, der Webserver und FTP in eine VM und die Datenbankserver in eine eigene VM.

Sollte es (wieder-erwartend) jemand in den Webserver schaffen, kann er weniger schaden anrichten. Snapshots der VM sind dann auch von Vorteil und der Umzug auf einen neuen Server kann durch das VPN geschehen.

Hat jemand schon Erfahrungen damit gemacht so ein Setup zu erstellen oder nutzt jeder nur Single Machine Betrieb?

 

Gruß

Lord_Pinhead

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

d00p Grand Master

d00p

Posted
Posted

Haben in unserer Firma auch nen verteiltes Dienste System, inkl. Loadbalancer und mehreren Webservern... Geht gut mit shared storage und ein paar Anpassungen in den Configs bzgl Mail und rsyslogd für die Webserver logs, da Bedarf es eines kleinen Patches, sonst echt easy.

Link to comment
Share on other sites
Lord_Pinhead Newbie

Lord_Pinhead

Posted
  • Author
Posted

Mit Shared Storage hab ich mir auch schon Gedanken gemacht, evtl noch eine VM für den Storage und einhängen über NFS/ISCSI.

Der Zentrale Logger würde ich fast schon mit einem ELK Stack arbeiten wollen, auf den VM's Logstash installiert damit die Logs nicht überhand nehmen, Monitoring über Check_MK (https://mathias-kettner.de/checkmk_omd.html) und damit wären schon fast alle Probleme erschlagen denke ich.

Sofern ich in Froxlor hier nicht noch Verrenkungen oder Patches machen muss, wäre es eine Möglichkeit. Die Shared Storage nur in den Webserver einhängen und damit müsst es ja gegessen sein oder? Alles andere sind Verbindungen zu der Datenbank.

Link to comment
Share on other sites
d00p Grand Master

d00p

Posted
Posted

Jo genau so ist es bei uns:

1x Mgmt Server, hier läuft froxlor via nginx (unabhängig von den apache2 vhosts für die kunden)

2x Loadbalancer

2x Webserver 

2x Mailserver

2x Datenbankserver

1x Storage der via ZFS/NFS für Mail-, Web- und Mgmt-Server freigegeben ist

- Die verbindungen zur Datenbank haben wir über ein Socket-Redirect gemacht, damit die Kunden immer "localhost" benutzen können und keine server-IP eintragen müssen (Stichwort socat)

- Der einzige "patch" für Froxlor besteht im Webserver-cronjob, damit wir die access-logs von den beiden Webservern zusammenfassen und auf den NFS share packen können via rsyslogd (denn froxlor braucht die access.log für die traffic analyse) - alternativ, wenn du nur einen Webserver ohne Loadbalancing hast, kannst du ja die entsprechenden Pfade einfach anpassen, also sprich /var/customers/* und natürlich die apache-vhost-configs (denn froxlor generiert die ja) auf nen NFS share und ab gehts. 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...