> >Il giorno 08/ott/2013, alle ore 11:13, Walter Valenti <[email protected]> >ha scritto: > >L'idea di base è di mettere un pool di server sftp (es. proftp), "proxati" con >haproxy. >>L'autenticazione centralizzata su db (es. mysql). >>Le "home " degli utenti, su un NAS, per esempio montato via CIFS. >> >> >>A questo rimangono due "point of failure". >>Il singolo "haproxy" e il singolo db. > >non che cifs sia piu' sicuro.anche il nas e' considerabile un SPF.
Lo so. >il db e' replicabile facilmente. molto probabilmente si tratta solo di leggere >le credenziali utente, pertanto la replica fornita da mysql sarebbe gia' >ottimale. > Sì, la quasì totalità delle operazioni saranno il lettura, solo raramente in scrittura (es inserimento utenti), a meno che non si voglia tenere traccia del numero di accessi (classica specifica che spunta all'ultimo momento). (Non voglio neache sentir parlare di ldap) Una cosa non mi è chiara: ho due mysql il replica (es master/master). Nella configurazione dei server ftp ci sarà il puntamento tramite indirizzo ip. Come faccio a passare da un db all'altro in maniera automatica se uno dei due db non è più raggiungibile ? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]

