Wir verwenden hier UCS 4.4.1
Ich glaub ich hab da ein Verständnisproblem. Ist oder sollte es nicht so sein wenn der Master nicht erreichbar ist, dann kann man mit dem Backup agieren, richtig? Zwar nur lesend aber es geht. Wir haben bis jetzt 3 UCS Umgebungen . Einmal wir selbst in der Firma, den ersten Kunden und ich zuhause.
Alle Umgebungen sind nach dem gleichem Schema. Mind. 3 UCS: Master, Backup, Slave. Dann noch Memberserver für z.B. Dateifreigaben. Was passiert nun wenn man beim Master das Netz down nimmt.
Services gehen wie gehabt weiter, man kann sich ganz normal anmelden (jeder client hat 3 DNS eingetragen), DHCP ist tot wenn er den Master nicht sieht (läuft auf nem Memberserver), ein “getent passwd” auf den Memberserver sieht keine User mehr (seltsamerweise kann man SMB Freigaben des Servers aber noch einhängen), und das UCSportal auf dem Backup geht auch nicht mehr, sprich nur ne leere Seite. Wobei das Portal super wichtig ist, da dort alle Apps, Websites und ITservices vorhanden sind.
Frage eins, sofern DNS richtig konfiguriert ist, sollte das doch alles tun oder? Dann gibt es da noch diese Variable:
ldap/server/addition: <empty>
Several LDAP servers can be operated in a UCS domain. The primary one is specified with 'ldap/server/name'. Further servers are automatically managed by a Listener module through this variable.
Verstehe ich jetzt so das man dort doch nichts eintragen braucht oder?
ucr get ldap/server/name # Hier z.b. wird dann nur der Master auf Memberserver ausgespuckt. Bei Backupservern steht da drinnen der FQDN des Backupservers, sprich von sich selbst, gerade dann sollte ja bei Ausfall des Master ja auch das Portal noch funktionell sein wenn ich des am Backup aufrufe.
Da dies ja nur LDAP ist, vermutlich das gleiche in Grün für Kerberos auch…
Dann hab ich noch das gefunden: Fail-safe domain setup
Auf den Linuxclients (Ubuntu) ist mir aufgefallen das bei der sssd-config auch immer nur der Master eingetragen ist. Sollte ja auch ok sein, da normalerweise die Kerberosauth dann über den DNSserver weiter auf den Backup gehen sollte.
Was muss man nun bei einer Default UCS Installation wirklich tun um Ausfallsicherheit zu erlangen die dann auch mit allen Services funktioniert?
Viele Dank und glg
boospy