问题[failover](server)

我正在尝试为在具有动态引导范围声明的 Linux 上运行的 ISC dhcp 服务器配置故障转移。

配置文件看起来像这样（我首先在本地尝试，因此是私有范围）：

authoritative;
log-facility local7;
shared-network "vm-net" {
failover peer "failover-partner" {
     secondary;
     address 192.168.122.4;
     port 647;
     peer address 192.168.122.3;
     peer port 647;
     max-response-delay 60;
     max-unacked-updates 10;
     load balance max seconds 3;
}
  subnet 192.168.122.0 netmask 255.255.255.128 {
      pool {
          failover peer "failover-partner";
          max-lease-time 1800;
          range 192.168.122.0 192.168.122.127;
      }   
    deny unknown-clients;
  }
  subnet 192.168.122.128 netmask 255.255.255.128 {
      pool {
          failover peer "failover-partner";
          max-lease-time 1800;
          range dynamic-bootp 192.168.122.128 192.168.122.255;
      }   
    deny unknown-clients;
  }
}

但是，守护程序重新加载失败并显示以下 syslog 错误消息：

Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: range declarations where there is a failover
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: peer in scope.   If you wish to declare an
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: address range from which dynamic bootp leases
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: can be allocated, please declare it within a
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: pool declaration that also contains the "no
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: failover" statement.   The failover protocol
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: itself does not permit dynamic bootp - this
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: is not a limitation specific to the ISC DHCP
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: server.   Please don't ask me to defend this
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: until you have read and really tried to understand
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: the failover protocol specification.
Dec  7 14:59:07 dhcpmaster1 dhcpd[4397]: Configuration file errors encountered -- exiting

这是否意味着 ISC dhcp 协议不支持动态范围的故障转移？或者有没有其他方法可以配置它？

我在手册页中找不到任何进一步的信息，并且 isc.org 似乎已关闭/无法访问。

任何建议将不胜感激。

我们的目标是让 Healthcheck 持续评估端点的健康状况。当它变得不健康时，我们希望 DNS 故障转移到不同的 IP 地址。我们已经进行了设置，但我们现在意识到它实际上不起作用（即当 Healthcheck 变为红色时，不会发生故障转移）。这是我们当前的配置：

一个记录

• 记录名称：www.mydomain.com
• 记录类型：A
• TTL：30 秒
• 路由策略：故障转移
• 故障转移记录类型：主要
• 健康检查：www
• 记录编号：www-1
• 价值：

一个记录

• 记录名称：www.mydomain.com
• 记录类型：A
• TTL：30 秒
• 路由策略：故障转移
• 故障转移记录类型：次要
• 健康检查：www
• 记录编号：www-1
• 价值：

此外，我们还有健康检查。

好的 - 所以我们最近遇到了一个问题，健康检查变成了红色。正如预期的那样，我们通过 SNS 收到了通知。但是，在对www.mydomain.com进行 NSLookup 时，它仍然返回主节点的值。我们在不到 5 分钟的时间内解决了这个问题。

鉴于上面配置的 TTL 等，我们不应该看到 NSLookup 更新以显示辅助节点吗？故障转移是否可能需要更长的时间？如果是这样，为什么？

上面的配置中是否存在某种错误？如果是这样，任何指导将不胜感激。

我在同一台机器上托管了两台虚拟机，其中一台在本质上是活动的，即托管服务并连接到客户端（客户端直接在主机上运行）。我必须实现容错服务，即在主虚拟机发生故障时，客户端会自动连接到辅助虚拟机，因为两个虚拟机都托管相同的服务。

我在某处读到关于浮动 IP 的信息，但当我检查时，我发现它是一项付费服务​​。有什么简单的方法可以实现这一点，而且不需要花钱吗？

该机器是基于Linux的，具体来说，主机是ubuntu 20.*，VMs有ubuntu 18.*。

目前我有一个 zentyal 域控制器（社区版）。我有 2 个节点已经连接到域。

所以我设置了 Windows 故障转移群集，但我总是收到错误消息验证失败access denied。早些时候我已经使用管理员级别的域控制器创建了使用，并且该用户已经加入了每个节点上的管理员组。

但是access denied当我设置 Windows 故障转移集群时，我仍然在验证步骤中遇到错误。

这是 zentyal 的影响或限制，还是需要对 zentyal 进行更多配置？

我有两个 Web 服务器在不同的位置运行，具有不同的静态 IP：

网络服务器 1：xxxx 网络服务器 2：zzzz

两台服务器都应指向 test.com 域。假设目前，主 Web 服务器已启动并运行，并且 DNS 记录 A 指向静态 IP xxxx

现在，如果主服务器出现故障，我如何通过 test.com 域将用户转移到辅助网络服务器 IP zzzz？

我尝试联系 DNS 注册表，他们只有名称服务器备份工具示例。ns1.domain.com，ns2.domain.com。他们不支持监控 HTTP 端口 80，他们可以在其中将记录类型 A 传输到我的域 test.com 的辅助 Web 服务器 IP

有什么方法可以将用户重定向到具有相同域 test.com 的辅助服务器，而无需手动更改 IP？

我的 Web 服务器在 ubuntu 18.04 和 20.04 上的 apache 上运行。

谢谢。

更新

我通过创建一个运行 HAProxy 的专用云服务器解决了这个问题。下面是我使用的简单配置。

global
    log /dev/log    local0
    log /dev/log    local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY>        ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
    ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets

 defaults
    log     global
    mode    http
    option http-server-close
    option  httplog
    option  dontlognull
    timeout connect 5000
    timeout client  50000
    timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

frontend ft_app
    bind 0.0.0.0:80 name app
    default_backend bk_app

backend bk_app
    server s1 x.x.x.x:80 check
    server s2 z.z.z.z:80 check backup

情况：我们在 3 个唯一的公共静态 IP 地址上拥有 3 个独立的 SMTP 服务器 [由 ISP 提供。我们有一个带有单个静态公共 IP 的新移动 4g 连接作为可能的故障转移连接。我们有一个 Draytek 2860 ADSL 路由器来处理 3 个公共静态 IP 所在的传入主 adsl 连接。Draytek 可以处理 WAN1(ADSL) 和 WAN2(4G Mobile) 之间的故障转移。问题：在故障转移期间，我们希望 3 个 SMTP 服务器能够通过单个 ip 4g 移动连接发送和接收电子邮件 1）这是否需要通过 SMTP 网关来完成，比如 Postfix ..或 2）我们可以拥有我们的mx 记录指向单个 4g 移动 ip，而 SMTP 服务器在本地局域网上接收到这个？

我想创建一个双节点集群，它使用内部存储作为共享存储。我没有任何外部存储。我知道 Starwind 和其他第三方产品，但我不能使用它。是否有可能仅使用 Microsoft 产品来实现这一点。我读了很多关于这个问题的书，但我找不到一个简单的，是的，它是可能的，或者不是它不是。有人这样做过还是尝试过但失败了？简单地使用 Hyper-V Replica 会更好吗？我在两台 Dell Poweredge R720 服务器上使用 Windows Server 2012 R2。感谢帮助

我想在故障转移系统中设置 MSMQ。

我没有共享存储设置（硬件不可用 - 预算），但我有三个运行 windows server 2016 的 dl380。

我想使用仲裁服务器设置故障转移。

这种设置可能吗？

有没有办法让keepalived定期发送免费ARP？

我们有以下情况：

1. 交换机故障（VLAN 设置）
2. keepalived 故障转移到备份实例
3. 备份实例发送了免费 ARP，但 Cisco ASA 设备没有收到（因为交换机故障）
4. 当交换机恢复时（几分钟后）无法访问 VIP 原因 ASA 未刷新 ARP 表（ARP 表到期时间设置为 4h）
5. 由于 ASA 已经拥有来自先前活动节点的 MAC，因此它没有发送 ARP 请求
6. 在我们重新启动启动新 GARP 的 keepalived 实例之前，无法访问 VIP

因此，我们认为我们可以通过定期 GARP 来避免这种情况。这是一个好方法吗？有没有办法在keepalived中做到这一点？

有什么其他建议可以避免此类问题吗？

保活配置：

global_defs {
   notification_email {
     [email protected]
   }

   notification_email_from SERVER_1
   smtp_server smtp.server.local
   smtp_connect_timeout 30
   router_id SERVER_1
}

vrrp_instance V1 {
    state BACKUP
    nopreempt
    interface eth0
    lvs_sync_daemon_interface eth0
    virtual_router_id 150
    priority 120
    advert_int 1
    persistence_timeout 0
    smtp_alert

    authentication {
        auth_type PASS
        auth_pass xxx
    }

    virtual_ipaddress {
    10.xxx.xxx.xxx
    }
}

我在每个数据中心都有一对 CentOS Linux 服务器。它们在每个数据中心内都有故障转移，由心跳和DRBD管理（我知道这些是过时的工具，但它们很稳定，所以没有改变它们的愿望）。

它们还具有数据中心间切换的能力，使东部数据中心处于活动状态，而西部数据中心变为被动。但这是一个手动工程过程，没关系。

西部数据中心目前是主动的，东部数据中心是被动的。

serverA.west <-> serverB.west  <-----------> serverA.east <-> serverB.east
     ACTIVE DATA CENTER                           PASSIVE DATA CENTER

服务器可以运行 mysqld 和 Java 应用程序。

此服务器上的 Java 应用程序应仅在活动数据中心（即 serverA.west）中的 Primary 主机上运行。如果 Java 应用程序的另一个实例在辅助主机 (serverB.west) 或被动数据中心的任一主机上启动，则存在脑裂问题的风险。

今天serverA.east重新启动，导致心跳切换到serverB.east。Heartbeat 然后尽职尽责地在 serverB.east 上启动了 Java 应用程序，这是我们不希望发生的。

Heartbeat 也在 serverB.east 上启动了 mysqld，这是正确的，因为 MySQL 复制应该继续进行，不断复制来自西部数据中心的更改，以便东部 DC 准备好在需要时接管。

/etc/ha.d/haresources 将 mysqld 和 Java 应用程序的 /etc/init.d 脚本命名为要启动的资源。

我们希望允许 heartbeat 管理被动数据中心中的 A/B 对。它应该在故障转移时启动 mysqld，而不是 Java 应用程序。但是，如果东部数据中心是活动的，那么心跳应该在心跳自动故障转移期间启动 Java 应用程序。

什么是实现这个的好方法？

我希望的是在我们将活动数据中心从西向东切换时需要一步配置的东西。理想情况下，它应该是防错的，即应该保证恰好有一个数据中心被配置为活动的。