Основанные на DNS стратегии показа хорошей страницы “Currently Offline”, когда сервер снижается
Вероятно, проблема в том, что Remmina не получила ключи (или разрешения на чтение ключей), необходимые для установления соединения. Это звучит так:
- Вы используете графический интерфейс Remmina, а
- Remmina заставляет вас настраивать то, что команда shell
sshобрабатывает неявно.
Второе предупреждение выглядит знакомо: «файл идентификации» звучит как закрытый ключ . Я знаю, что они называют это аутентификацией «с открытым ключом», но это может относиться к точке зрения ARTHUR: она решит, предоставлять ли доступ к GALAHAD на основе открытого ключа.
authorized_keys не является файлом закрытого ключа; это список открытых ключей, в которые можно войти как пользователь , в чьей папке .ssh он находится. Файл релевантен на принимающем компьютере и, вероятно, не содержит открытого ключа принимающего компьютера. Если SSH на основе ключей работает для вас, то ARTHUR, скорее всего, имеет author_keys, содержащий открытый ключ GALAHAD.
Если SSH на основе ключей завершается успешно без указания ключа, тогда я ожидаю, что закрытый ключ будет ~ / .ssh / id_rsa (открытый ключ в id_rsa.pub, если он вам понадобится). Попробуйте использовать эту пару в Реммине.
7 ответов
Я использовал службы поддержки в DNSMadeEasy с большим успехом. По сути, они устанавливают DNS TTL на очень низкое число (5 минут). Они заботятся о проверке связи с вашим сервером.
В случае сбоя DNS-запросы направляются на дополнительный IP-адрес. Отличный вариант для «теплого запаса» в небольших магазинах с ограниченными требованиями DNS. Я использовал их в течение 3 лет без единой минуты простоя.
РЕДАКТИРОВАТЬ:
Это допускает географически избыточное аварийное переключение, которое предложенное решение NLB не решает. Если сетевое соединение не работает, оба сервера в стандартной конфигурации NLB будут недоступны.
Некоторому серверу необходимо вывести «текущую автономную страницу», поэтому, если ваш сервер полностью выключен, он будет иметь быть каким-то другим сервером, обслуживающим файл (ы), так что вы можете настроить кластер серверов (даже если только 2), и пока первый не работает, второй настроен только для возврата «в настоящее время автономной страницы». Как только 1-й сервер вернется в рабочее состояние, вы можете безопасно отключить 2-й сервер (так как сервер 1 примет на себя всю нагрузку).
Я считаю, что если сервер не работает, вы ничего не можете сделать.
Запрос отправит сетевую ошибку 404 , поскольку при преобразовании веб-адреса в IP запрашиваемый IP не существует (так как сервер не работает). Если вы не можете изменить запись DNS, браузер клиента продолжит нажимать xxx.xxx.xxx.xxx и никогда не получит ответ.
Если сервер работает, но веб-сайт не работает, у вас есть варианты.
РЕДАКТИРОВАТЬ
В вашей редакции упоминается, что вы можете сделать постоянное изменение IP. Но вам все равно потребуется установка двух серверов, чтобы добиться того, о чем вы говорите. Вы можете направить DNS на балансировщик нагрузки, который сможет направить запрос на сервер, который в данный момент активен. Однако для сервера, на который указывает DNS, это все равно требует 100% безотказной работы.
Независимо от того, на что указывает сервер, на который указывает DNS (которым вы должны управлять,
Я думаю, если сайт сбалансирован по нагрузке, сам балансировщик нагрузки обнаружит, что веб-серверы пытаются перенаправить клиенты не работают, поэтому он будет отправлять пользователя на сервер резервного копирования с сообщением о технических проблемах.
Кроме этого .....
Единственное, что я могу думать, это контролировать страницу вызова. Очевидно, что это не сработает при любых обстоятельствах ... но если вы знаете, что большинство ваших обращений к этому серверу будет происходить из определенного источника, то вы можете добавить тестовый сценарий java к источнику и перенаправить на "сервер вниз "страница, созданная на другом сервере.
Но если вы пытаетесь обработать все попадания из всех источников (некоторые из которых вы не можете контролировать), то я думаю, что вам не повезло. Как говорят другие люди - когда сервер не работает, браузер получает ошибку 404 при попытке установить соединение.
... возможно, в какой-то момент между ними будет найден способ обнаружить ошибки 404, возвращаемые серверами, и заменив их веб-страницей "сервер не работает". Вы'
Серьезно, DNS не является верным ответом на балансировку нагрузки сервера или переключение при сбое. Слишком много систем (в том числе клиенты-заглушки и рекурсивное разрешение ISP) будут кэшировать записи намного дольше, чем указанный TTL.
Если оба сервера находятся в одной сети, используйте протоколы маршрутизации для обеспечения отработки отказа, когда оба сервера присутствуют одинаково IP-адрес в сети, но где отказоустойчивый сервер вступает во владение, только если он обнаруживает, что (предположительно) работающий сервер отключен.
Если серверы Unix, это легко сделать, запустив Quagga на каждом сервере, и затем используя OSPF в качестве локального протокола маршрутизации. Я лично использовал это для серверов с теплым резервированием, где избыточная система фактически находилась в другом центре обработки данных, хотя и была подключена через прямую связь с главным центром обработки данных.
Вероятно, вам понадобится второй сервер со 100% -ным временем безотказной работы, а затем добавить какой-нибудь балансировщик нагрузки при отказе. к нему, и если главный сервер находится в режиме онлайн, перенаправляет на него, и если он не перенаправляет на себя, показывая страницу, говорящую, что сервер не работает