#1 Le 21/01/2016, à 12:31
- css4ever
SFTP en HA / Loadbalancing sur VMWARE avec base ubuntu
Salut à tous,
Je suis en train de tenter de déployer une infra de SFTP avec mise en place de HA/Load balancing, voici mon prototype :
==>http://postimg.org/image/3rtwxt15h/
Le SFTP sera attaqué par les postes clients sur l'IP du cluster et les users utiliseront une clé SSH pour sécuriser les transferts.
Les load balancers auront pour effet de répartir la charge et de rendre le service SFTP disponible tout le temps.
Les 2 serveurs avec les services SFTP stockeront les fichiers sur un storage commun (je pense un QNAP en ISCSI)
Qu'en pensez-vous ?
- Cela vous paraît-il fiable ?
- Sécurisé ?
- Est-ce réalisable ?
D'avance, merci à tous pour vos avis 
Dernière modification par css4ever (Le 21/01/2016, à 12:32)
Hors ligne
#2 Le 30/01/2016, à 14:48
- aurel-son
Re : SFTP en HA / Loadbalancing sur VMWARE avec base ubuntu
C'est possible depuis HaProxy et surement d'autre :
Par exemple avec HaProxy la machine A 192.168.10.1 et machine B 192.168.10.2
L'ip loadbalancer 192.168.10.50
Pour plus securite sur les 2 machines :
l'ip qui va gerer les 2 ssh : 192.168.10.100 (celui de ton pc par exemple).
sudo vi /etc/ssh/sshd_config
ListenAddress 192.168.10.100Puis la configuration de HaProxy pour SSH :
sudo vi /etc/haproxy/haproxy.cfg
global
maxconn 4096
daemon
defaults
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen SSHLB 192.168.10.50:22
mode tcp
option tcplog
balance roundrobin
server sftp01 192.168.10.1:22
server sftp02 192.168.10.2:22Il est preferable d'utilise ldap pour les utilisateurs.
Dernière modification par aurel-son (Le 30/01/2016, à 14:49)
Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)
Hors ligne