Apache2 + load balancing + mysql replication Le sujet est résolu

[lol]

Salut,

Je m'occupe d'un site qui est destiné à prendre de l'ampleur.
Pour l'instant il est sur une VM chez OVH (avec backup et tout le tralala). C'est suffisant.

Nous devrions monter en charge, il faut que je prépare la migration (au moins que j'ai une stratégie et un plan pour le déploiement...).
je pense cloner le site sur plusieurs serveurs apaches (plusieurs VM), mettre en place un round robin DNS, conserver une base MySQL commune (à nouveau sur une autre machine) qui serait répliquée en temps réel sur un autre serveur.

Bien entendu la migration est censée se faire sans interruption de service: Je crois que ce n'est pas réaliste, mais je ferais de mon mieux...
Vous avez des conseils ??? :-D

[piratebab]

Tu penses donc quiiter ton hébergeur pour un autre ?
Parceque OVH te propose déja des services équivalent à ce que tu veux faire. Ce sont évidement des options payantes ...

[lol]

Salut,

Tu penses donc quiiter ton hébergeur pour un autre ?
Parceque OVH te propose déja des services équivalent à ce que tu veux faire. Ce sont évidement des options payantes ...

Non, je reste chez OVH.
Quels services équivalents ?
Il y a tous les services oui mais rien qui ne soit prêt à l'emploi. J'ai donc bien la problématique du choix des outils et surtout de la mise en place.

[piratebab]

je pense à l'option sécurité de leur offre performance et le DNS anycast
https://www.ovh.com/fr/hebergement-web/ ... rmance.xml

[lol]

Hello,
C'est vrai que c'est pas mal, mais à part 2/3 trucs en plus ça correspond à peu près à ce que j'ai déjà en place.
Mon objectif est de répartir les serveurs:
- Plusieurs instances apache
- Un serveur sql central avec une réplication pour plus de sécurité.
C'est pourquoi je pensais à plusieurs VM (extensible à volonté pour ce qui est des instances apache).

Je crois que je vais me faire des tests avec quelques VM sur ma machine locale.
Partir d'un clone de mon système actuel et, étape par étape, ajouter des instances apaches et descendre la base sql dans une autre VM.
Ça doit pouvoir se faire sans suspension du service.

[lol]

Re,
C'est, pour certains point un peu plus emmerdant que je ne le pensais...
Le round robin DNS m'empêche de gérer simplement mon certificat Letsencrypt... (Il faut créer le certificat sur un serveur et l'installer ensuite sur les autres).

Du coup j'ai pensé à Haproxy (qui me permet de régler le problème de certificat - Le certificat est, si j'ai bien compris, installé sur Harpoxy seulement).
Haproxy à de multiples avantages en plus de la gestion du SSL.

J'ai lu un truc sur Caddy aussi, je regarderais plus tard.

Vos commentaires sont les bienvenus évidemment...

[piratebab]

En installant un proxy, tu changes complètement d'archi. C'est plus souple, tu peux même et ajouter du filtrage applicatif. C'est le proxy qui va gérer ce qu'il y a derrière, ça devient transparent pour les utilisateurs. Mais il faut qu'il soit dimensionné pour passer la charge, a moins que tu puisses facilement le dédoubler en cours de route.

[lol]

Oui, et ça m'a l'air d'être le mieux au final.
J'ajoute ou j'enlève des serveurs web en fonction de mes besoin, ou de la charge, en réglant "le poids" pour chaque.
Quand ce sera installé ça me facilitera la tâche.
Évidemment le serveur ou est installé Haproxy doit encaisser (Mais s'il n'y a que le proxy dessus, un Kimsufi devrait même suffire...).

J'ai installé haproxy sur un serveur et j'ai réussi (péniblement) à générer un certificat letsencrypt.
Pour l'instant ça fonctionne mal: certificat mal reconnu dans mes navigateurs (Non sécurisé sur Chrome, à moitié dans Firefox). Faut que je comprenne bien comment ça s'articule avec haproxy au milieu...
Pas évident.

Si quelqu'un maîtrise bien Haproxy + SSL il est le bienvenu... :icon_wink:

[lol]

Hello,

Je continue... J'ai eu beaucoup de mal à configurer un vhost derrière Haproxy.
Comme de bien entendu on trouve des milliers de tutos sur haproxy, mais jamais rien sur le conf des vhosts derrière...
Je ferais probablement un papier plus tard (Haproxy + https + Nginx/Apache2).

Je passe maintenant au partage de Base de donnée et de dossiers médias (probablement via un disque réseau NFS partagé et/ou pourquoi pas doublé avec GlusterFS, soyons fous...) entre les sites, ça ne devrait pas être le plus compliqué.

Voilou...

[piratebab]

Partage de base de données: je ne suis pas un pro, mais un SGDB comme postgresql permet de gérer plusieurs serveurs qui servent la même base (lu des articles dans linux mag).

[lol]

Partage de base de données: je ne suis pas un pro, mais un SGDB comme postgresql permet de gérer hello,
plusieurs serveurs qui servent la même base (lu des articles dans linux mag).

Je regarderais, merci.
Avec MySQL/MariaDB ça roule.tout seul déjà (j'ai fais les essais cet après midi.

Mais c'est pas simple avec plus de 6/7 VM... ça bouffe toutes mes ressources... Il me faut des vrais machines maintenant!

[piratebab]

vu le prix de rasberry ou bananapi, tu peux te monter un cluster performant pour pas cher!
Attention, les alims sont plus grosses que les cartes .....

[lol]

Salut,

vu le prix de rasberry ou bananapi, tu peux te monter un cluster performant pour pas cher!
Attention, les alims sont plus grosses que les cartes ....

Tu as raison, c'est une bonne idée pour mes tests bien que ça demande un peu d'intendance!
Je viens de contacter pine64, ce sont les moins chers et leurs bécanes tournent vraiment bien (les 512Mb sont toujours à 15$ contre £18.49 - 22,6$ - pour les moins cher des raspberry).
Reste l'éternel problème de l'envoi... Je suis loin, la poste et les douanes sont des bandits de grand chemin...

[piratebab]

C'est petit, ça passe dans une valise! c'est l'occasion de payer le voyage à un de tes proches, voire à venir faire un tour en France ...
Tu remplis la valise de bananapi ou autre fruitpi, et tu revends sur le marché d’Antananarivo pour amortir le voyage!

[lol]

Salut,
Je viens de commander mes 7 pine64... J'ai résisté comme j'ai pu, mais la tentation a été trop forte!
Je me suis pris des kits POE pour ne pas trimballer 7 transformateurs.

Expédition normalement le 10 mars, réception... le 10 avril ?

[piratebab]

c'est quoi un kit POE ?
un truc comme ça ?
https://www.picocluster.com/

As tu acheté ça pour controler le tout ?
https://www.pine64.org/?page_id=3707

[lol]

Salut,

POE = Power over ethernet.
Ça m'évite les alimentations.

Pas mal le laptop... et pas cher dis donc!

[piratebab]

POE, c'est suffisant ?
sur ma bananapi, la qualité de l'alim est primordiale, sinon elle ne boote pas.
déja que le reboot soft ne fonctionne pas ....

[lol]

Salut,

POE, c'est suffisant ?
sur ma bananapi, la qualité de l'alim est primordiale, sinon elle ne boote pas.
déja que le reboot soft ne fonctionne pas ....

C'est vendu avec les Pine64, j'espère quand même que ça va aller!
Sinon je suis bon pour acheter des transfos...

[piratebab]

Et une grosse multiprise!