Centos+Sambaのファイルサーバー2台を同期
Centos+Sambaのファイルサーバー2台を同期させたいと思います。
----------------------------------------------------------
同期の内容:
○ユーザーアカウント情報
○タイムスタンプやパーミッション、所有者情報も含めたホームディレクトリの共有ファイル
同期の方向:
○サーバーA(メインサーバー)からサーバーB(予備サーバー)へ一方的なデータ書き換え
同期の時間:
○理想はリアルタイムな同期。
○それが難しい場合は1日に数回。
その他:
○LDAPのようなユーザーアカウント管理の独立化ではなく、あくまでサーバーAのアカウント情報を「コピー」する
○ドメインではなくワークグループ環境で、スタンドアロンサーバーとして使用
○2台のサーバーは仮想化されていない物理的なサーバーで、場合によっては一方が遠隔地に設置され、VPNルーター経由で接続する可能性もある
○2台のサーバーはハードウェア構成が異なる
----------------------------------------------------------
上記のような、いわゆる「ウォームスタンバイ」的な環境をつくりたいのですが、これを実現させることは可能でしょうか?
可能であればその方法も併せてお願いします。
同期の処理そのものについては rsync で実現可能なようですが、単純に /etc/passwd /etc/shadow /etc/group 等を書き換えただけではユーザーアカウントの同期はできない、もしくはリスクが非常に高い・・・と聞きました。実際に実験すればよいのでしょうが、できるかどうかわからないことを実験するためだけにサーバーをもう一台購入するのは、経済的に厳しい状況です。
当方あまりITスキルが高くないので、できるだけ初心者でも理解できそうな方法でお願いします。
No.3ベストアンサー
- 回答日時:
「リアルタイムで同期」という一点だけを考えれば、
DRBD という ツールがあります、いわゆる「ネットワーク・ミラー」を実現するものです。
ただ書き込みがそれなり遅くなるのと、再同期時のネットワーク帯域、カーネルモジュールでの
追加となるので初心者向きって感じにはなりませんが。
rsync は、 ファイルチェックとかをするとファイル数に比例してチェック時間が遅くなりますから、この辺で見極めが必要そうです。
チェックなしで転送も無条件に遅くなるから、判断つかないところです。
ローカルのファイルだと、
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
のファイルを rsync は微妙ですね。
単純に考えても、以下のようなことが考えられます。
・(手操作の場合)オペレーションを絶対にミスらない保障はない
・(自動でも)万が一、ロストしたらコンソールでもサーバ全体にアクセスできない。
これでうまくいく場合もあるでしょうが、リスクがなくなっているわけではないので
とてもではないですが、やりたくないですね。
せいぜい samba のアカウント情報だけを分離して、rsync で同期くらいですかね。
LDAP を使わない理由と同じになりますが。
No.4
- 回答日時:
初心者といって何も手をかけず ならば、お金を掛けましょう。
プライマリとセカンダリでユーザー情報を同期する際に
LDAPが使用不可ならば、プライマリ側でスクリプトを書き
追加ユーザとそのほかの情報を入力し、両方でユーザー追加を行わせる仕組みを
作るしかないと思いますよ。
さほど難しいことではないと思います。
(エラー処理をどこまでやるかによっては、それなりに ですが)
No.2
- 回答日時:
rsyncで行けると思いますよ。
不安ならsshのpipeを通して下さい。
当方、rsyncで数GBのsyncronizeを行っていますが、未だかつてAbortしたことはありません。
Windowsのxcopyなどよりも遙かに効率的で安定しています。
構内ですのでsshのpipeは試験的に行いましたが、問題はありません。
この回答への補足
ご回答ありがとうございます。
rsyncでまったく失敗がないとはすごいですね。
ユーザーアカウントのコピーについても問題はない・・・という解釈で間違いないのでしょうか?
No.1
- 回答日時:
なぜLDAPが駄目なのでしょう・・・・
ユーザーアカウントを同期?するのであれば
片方にアカウントを作成/削除(変更も?)したら、もう片方でも同じ処理が行われるような仕組みを作れば良いのでは?
もちろんそれなりのエラー処理が必要になりますが。
ファイルのミラーリングは、rsyncでも使えば可能かと。
VPN超えとの事なので、ユーザー数やファイル数、更新頻度によっては
処理が追いつかない可能性もありますが、それは検証しないとわからないでしょう。
LDAPがダメな理由は私にもわからないです。
コピー先のサーバでユーザーアカウントを作成する処理はあきらかに初心者向けではないと思いますが。。。
ユーザーアカウントのコピーは前述の3ファイルをシンクロさせるだけで良いのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー エックスサーバーに登録をしたのですが、 料金支払いをしたいのに、「発行された請求情報はありません。」 1 2023/03/10 22:22
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- UNIX・Linux サーバー間のデータコピー(データ形式とデーターフォーマットの変換あり。一定間隔で処理) 2 2023/08/22 22:15
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- 法人税 浄水器レンタル 経理処理 1 2023/06/29 17:16
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Microsoftアカウント1つを2台...
-
ドメイン環境で同一ユーザで複...
-
ドメイン再参加時に、エラー:ア...
-
windows11にて管理者アカウント...
-
譲り受けたパソコンを使う時
-
Windows10 でログインアカウン...
-
MACのユーザー名変更
-
Ubuntuで数字だけのユーザーア...
-
Administratorが二つできた
-
ログインしてもまたログイン画...
-
XPで新規アカウント作成時にア...
-
windows10の立ち上げ時に出るユ...
-
Windows10ホームグループの「ネ...
-
管理者権限のあるアカウントで...
-
コピー 貼り付け
-
1台のPCを複数アカウントで使...
-
Windows XP の日時を変更できな...
-
Windows10にて勝手にユーザーア...
-
1台のパソコンで複数アカウント...
-
win10 アカウント無効の状態か...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Microsoftアカウント1つを2台...
-
ドメイン再参加時に、エラー:ア...
-
ドメイン環境で同一ユーザで複...
-
windows11にて管理者アカウント...
-
譲り受けたパソコンを使う時
-
アカウントを使い分けるメリッ...
-
1台のPCを複数アカウントで使...
-
1台のパソコンで複数アカウント...
-
Ubuntuで数字だけのユーザーア...
-
windows10の立ち上げ時に出るユ...
-
LocalSystemアカウントについて
-
Mac起動時に毎回勝手にフォルダ...
-
別のMacへのGoogle Chromeのデ...
-
いつまでも古い変更前のMicroso...
-
Windows10 でログインアカウン...
-
ビルトインアカウントの意味
-
ユーザーアカウント設定、ソフ...
-
Thunderbirdのメールアカウント...
-
ローカルアカウントに変更でき...
-
Win10 不要なアカウントを削除...
おすすめ情報