У меня есть два linode VPS под управлением debian lenny, и я хотел бы использовать один из них для своего рабочего сервера, а другой - для статических носителей (nginx).
У меня есть административная установка django на моем производственном сервере. Мне предложили использовать mount
для монтирования моего статического сервера через какой-нибудь файловый сервер (samba, nfs, ssh-fs). После установки я бы использовал путь монтирования в качестве upload_to
настройка в моих файлах загрузки на производственной коробке.
Поскольку я никогда не делал этого раньше, может ли кто-нибудь дать представление о том, какой из файловых серверов мне следует использовать и с чего начать? И, может быть, советы, что можно и чего нельзя делать?
В чем я хотел бы получить советы:
NFS будет проще всего. Samba - это порт для совместного использования файлов Windows, и из-за этого он имеет более сложную и суетливую конфигурацию, но не дает невероятных преимуществ для общего ресурса Linux-> Linux. Я не знаю SSH-FS, я предполагаю, что было бы хорошо, если бы вы хотели, чтобы трафик между серверами был зашифрован, но поскольку он будет обслуживаться в Интернете, это может не принести никакой пользы.
Настройка NFS заключается в установке пакетов, на медиа-сервере вам нужно «экспортировать» папку, в которой находятся все медиа (поместив ее в / etc / exports), а на клиенте вам нужно создать папку, в которой вы хотите получить доступ к носителю и подключить общий ресурс к этой папке (и поместите его в / etc / fstab, чтобы он смонтировался автоматически).
http://www.debianhelp.co.uk/nfs.htm
http://www.crazysquirrel.com/computing/debian/servers/nfs.jspx
Какой тип аутентификации? «NFS настолько старая, что на самом деле не имеет имен пользователей и паролей, это просто аутентификация на основе машины и IP». Используйте внутренние IP-адреса, а не общедоступные (я полагаю, у вас есть частная сеть между машинами с Linode?).
Что касается того, что вы делаете с разорванным соединением, я не знаю - я бы начал с попытки и не ожидал, что разорванные соединения не будут, и если они появятся, возможно, сделайте триггер для размонтирования / повторного подключения или отправьте вам уведомление по электронной почте . Если у вас есть система мониторинга серверов, позволяющая выявлять проблемы, подключитесь к ней.
Если это так, как я описал, то общий ресурс NFS будет находиться в частной сети между двумя серверами, поэтому никто в Интернете не сможет атаковать его, и никто с сервером Linode не сможет атаковать его - возможно, стоит проверить. Если у вас есть IPTables / программные брандмауэры, им потребуется обновить, чтобы разрешить NFS, и быстрый Google предлагает, чтобы Ленни установил SELinux по умолчанию, поэтому, если он загадочным образом не работает, хотя кажется, что должен, проверьте / var / log / secure (или аналогичные) для работы с сообщениями deny, связанными с selinux.