Sommaire 1 Se connecter sur la machine d'admin 2 ajouter un vhost pour les frontaux 3 créer une base de données et les utilisateurs 4 les sauvegardes 4.1 les bases de données 4.1.1 les sauvegardes base par base 4.1.2 une sauvegarde complète est effectuée sur db02 toutes les 2 heures aussi cf 'crontab -l' 4.1.3 une autre est faite sur db01 dans /home/dump-all.sql 5 La synchro d'une mise à jour ou d'un projet vers les frontaux 5.1 l'ajout d'un projet GIT sur la machine d'admin 5.2 la synchronisation vers les frontaux 6 Principe de fonctionnement du Load Balancing 6.1 Keepalive 6.1.1 gestion de la VIP 6.1.2 Load Balancing

Se connecter sur la machine d'admin

admin.prod.allmyski.info

les Utilisateurs sont de la forme initale du prénom Nom (Julien Dupond => jdupond ). Il sont dans le group "ams"

useradd -m -G ams USER -m
passwd USER

Ils se connectent en SSH avec leurs mots de passe

Ils ont accès via sudo à toutes les commandes. Le groupe ams à tout les droits.

ajouter un vhost pour les frontaux

Le plus simple est de copier un vhost existant.

cd /home/config/front/etc/apache2/sites-available
cp skivoiturage.com.conf newvhost.conf

L'éditer et le configurer selon le besoin. Attention à la partie log qui permet d'envoyer sur la machine de centralisation des logs. (admin)

Il faut ensuite copier les configurations sur les frontaux.

scp newvhost.conf front01.prod.allmyski.info:/etc/apache2/sites-available/
scp newvhost.conf front02.prod.allmyski.info:/etc/apache2/sites-available/

Ensuite il faut devenir root pour utiliser sa clef afin d'aller sur les frontaux mettre le nouveau vhost en ligne.

sudo su -
(remettre son propre mot de passe )
ssh front01.prod.allmyski.info
a2ensite newvhost.conf
service apache2 reload

se déconnecté et répéter l’opération sur l'autre machine.

Si les DNS pointent bien sur la VIP ( 87.98.251.179 ) alors le site est en ligne.

créer une base de données et les utilisateurs

Se connecter sur phpmyadmin via l'url :

http://admin.ams.talevas.com/phpmyadmin/

user et mot de passe root fournis

les sauvegardes

les bases de données

les sauvegardes base par base

On trouvera sur db02.prod.allmyslki.info (même procédure de connexion que pour les frontaux ci-dessus) dans /home/backup/ les sauvegardes unitaires de toutes les databases. Une toutes les 2 heures avec un délais de rétention de 48 heures. Cela est défini en variable au début du fichier /root/bin/mysql_backup_new.sh.

crontab -e (en root) pour changer la fréquence.

une sauvegarde complète est effectuée sur db02 toutes les 2 heures aussi cf 'crontab -l'

une autre est faite sur db01 dans /home/dump-all.sql

La synchro d'une mise à jour ou d'un projet vers les frontaux

l'ajout d'un projet GIT sur la machine d'admin

Il faut commencer par ajouter le projet sur la machine d'admin avant de pouvoir le pousser vers les frontaux.

par exemple :

git clone  ssh://user@94.23.222.225/home/git/repositories/skiVoiturage.git
cd skiVoiturage/
git checkout -b prod remotes/origin/prod

on vérifie avec :

git branch -a

qui doit montrer :

  master
* prod
  remotes/origin/HEAD -> origin/master
  remotes/origin/master
  remotes/origin/preprod
  remotes/origin/prod

Ensuite on peut utiliser le script de synchronisation

la synchronisation vers les frontaux

en root

sudo su - root
bash /root/bin/synchro.sh

Se laisser guider par le script. Bien répondre "oui" autrement ça ne part pas vers les frontaux. Ils sont tous à jour à la fin de l'exécution.

Principe de fonctionnement du Load Balancing

Une VIP est l'adresse de front qui peut se déplacer d'un frontal à l'autre. (IP FailOver OVH)

la VIP est associée à l'une des machines par défaut et en fonctionnement nominal elle est configurée sur le serveur front01.

Keepalive

gestion de la VIP

Le service keepalive est démarré sur les 2 machines qui se surveille ainsi l'une et l'autre. C'est ce service qui pilote le déplacement de la VIP en cas de panne du front01. Le front02 va la récupérer et savoir répartir la charge ou servir les pages en cas de perte totale de front01. Quand front01 est de nouveau opérationnel, front02 se déconfigure et front01 récupère la VIP.

Des mails de OVH sont envoyés à chacune de ces opérations de déplacement de VIP.

Load Balancing

Keepalive gère les configurations de ipvs qui permet de faire le routage des paquets vers les serveurs apache de chacune des machines.

- Chacun des frontaux prend autant de requêtes
- il n'y a pas de persistance au niveau des connexions

Un test de vie est fait par keepalive pour valider le bon état de fonctionnement de chacun des 2 serveurs apache. Le test est fait sur le fichier index.html (c'est très simple à changer). En cas de disfonctionnement de l'un des deux serveurs apache c'est l'autre qui prendra toute la charge.

LA VIP NE SERA PAS DÉPLACÉE pour la perte d'un serveur apache, cela prend trop de temps (environ une minute) et n'est pas utile. On ne déplacera la VIP qu'en cas de perte de connexion (réseau ou test de vie keepalive) sur le front01 .