Hi,

'tschuldigung, bischen später geworden.

Du kennst den Overhead von Verschlüsselung?

[...]

Das stimmt auch wieder. Aber in einem physikalisch getrenneten Netz ist das ja nicht das Problem, oder?

Der Rechner muß trotzdem rechnen und in dieser Richtung aktive Netzkarten sind meines Wissens nicht auf dem Markt.
Warum eigentlich nicht?

[...] nmap[...]aber das Teil hat tatsächlich offene Ports hinter dem Router gefunden, obwohl die nicht von außen per port forewarding weitergeleitet werden, hat die dann als "filtered" markiert.

Und NMAP macht nichts anderes, als nach DIN und ISO erlaubt. Und wenn Du Dir jetzt noch vorstellst, das da noch ein paar Skript mit angehangen werden, die die bekannten Sicherheitslücken erproben...

Aber Du wolltest mir ja nicht glauben ;-)

Aber ich verstehe immer noch nicht so gaz, warum Du in Details optimierst und dabei eine hochkomplexe Umgebung schaffst. Das rentiert sich doch nicht.

Ja, nachdem Du das ganze doch etwas auseinander genommen hast, macht es wohl doch nicht so viel Sinn.

War aber keine Absicht, hätte am Ende auch Sinn machen können.

Ich dachte halt dass man am einfachsten eine Sttruktur aufbaut die möglichst nicht in die Applikationen selbst eingreifen muss.

Dieses Vorhaben war ja auch löblich.

Hm, wenn Du das sagst, ich dachte halt dass man den Overrhead durch Netzwerk-Traffic für den Live-Betrieb so gering wie möglich halten sollte, wenn die Daten für eine mögliche Übernahme eines Dienstes doch eh auf der Platte liegen müssen, fand ich es ein bisschen schade drum dieselben diese Daten dann über das Netzwerk abzufragen.

Erst Funktion, dann Optimierung ;-)

Du hast gesagt der Loadbalancer sei ein Bottelneck, und ich meine dagegen dass diese Last auch für eine Billigrechner kein Problem darstellt. BEdenke was der aktuelle Server noch so nebenher alles macht, und der Load-Balancer muss die Requests ja nur verteilen, nicht abarbeiten.

Der Loadbalancer ist ein Bottleneck, da es nur eine Maschine ist.
Hat zwar nicht viel zu tun, aber wenn er beschädigt wird, geht nichts mehr. Da er aber nicht viel zu tun hat, kann er auch ohne bewegliche Teile gebaut werden, dann ist die Zuverlässigkeit ausreichend hoch. (Die kürzeste Lebensdauer haben Lüfter und Platten, die Elektronik selber hält, wenn der zulässige Temperaturbereich eingehalten wird, sehr lange)

Und wenn die Daten nicht nur für einen Besuch gespeichert werden, dann müssen geschreibene Daten auch auif alle Nodes üvbertragen werden, und da dachte ich mir, für die paar Daten sei NFS doch die einfachere Lösung.

Wenn es wirklich so wenig Daten sind, fallen die im Btrieb nicht weiter auf, dafür braucht es nichts extra. Das gilt aber wirklich nur, wenn es tatsächlich lediglich sehr wenig Daten sind.

Doch, es gibt viele Leute die ein Ziel mit PHP schneller erreichen als mit PERL, ich zum Beispeil eben weil ich mit PHP gelernt habe. Heute nervt mich das, aber für einfache Aufgaben im Web-Umfeld ist PHP  ideal.

"Für einfache Aufgaben"; eben! ;-)
Außerdem ist dafür auch noch ein Interpreter nötig. Das ist ein Programm mehr, als unbedingt nötig.

Außerdem stehen evt noch Lizenzprobleme dagegen. (Die PHP-Lizenz, auch die Neue, ist seit Version 4 nicht mehr kompatibel zur GPL)
Nein, sie ist erheblich freier.

Dann hast Du sie noch nicht gelesen, oder? ;-)
(Aber ich weiß, worauf Du anspielst)

Und selbst wenn, die Kompatibilität ist doch nur vorgeschreiben wenn wir die Software vertreibern wollten, oder? Willst Du mir jetzt erzählen dass alle die auf einem Linux-Rechner PHP verwenden gegen die GPL verstoßen?

Mit reiner Verwendung kannst Du nicht gegen die GPL verstoßen, die gilt, wie Du schon richtig bemerkt hast, nur beim Vertrieb.
Veröffentlichung ist aber gegeben, da jeder Code für den Selfserver veröffentlicht wird. Das kann dann evt Probleme geben.

BTW: Nach PHP-Lizenz ist es verboten, Programmnamen mit dem String "PHP" darin zu benutzen. Das finde ich dann doch etwas merkwürdig zudem es überhaupt nicht verfolgt wird (die meisten PHP-Skripte haben ja schließlich "PHP" im Namen). Aber PHP-3 (GPL) wird auch noch weiterentwickelt. Für einfache Skripte sollte das ausreichen.

Mit oder ohne Datenverlust?
Mit demselben Datenverlust wie es im Augenblick passieren würde.

Also nix gewonnen? Mmh...

Auch ließe sich das ändern, wenn alle Postings direkt auf Platte geschrieben würden. Das ist jetzt mehr oder weniger nur im RAM, weil der derzeit völlig unterdimensionierte Server damit nicht klarkommen würde. Mit ausreichend Schmackes in der Box wäre das kein Hinderungsgrund mehr.

Ja, das kann gut sein. Ist die Frage wieviel Schmackes man da wohl braucht, also entweder man vergrößert die Gesamtleistung, oder man entfernt andere Prozesse. Womit wir wieder bei der Ausgangsfrage wären(dicke Maschine, Cluster, einige wenige Maschinen...).

Ich würde halt "einige (wenige) Maschinen" bevorzugen. (Alle gleich mit Lastverteilung und Datensynchronisation)
Aber eines noch aus meinem allzu reichhaltigem Erfahrungsschatz:
In praxi kommt's dann meistens völlig anders als man theoretisch bedacht hatte ;-)

[...]Wenn der jetzt ausfällt muss jemand anderes diese IP annehmen, oder ich muss die IPs in allen Anwendungen ändern.
Oder ich frage jemanden, der sich damit auskennt.
Also Dich ;-)

Ich dachte da eher an einen Mechanismus, der die passende IP liefert ;-)

Das ist zwar ein geringfügiger Overhead, aber IPs in Skripten, Datenbanken o.ä. on-the-fly zu ändern ist gefährlich in vielerlei Hinsicht. Keine empfohlene Vorgehensweise.
deswegen ja die IP des Servers annehmen, wenn eben ping 192.168.0.x scheitert. Oder per Heartbeat oder was auch immer. Aber da gibts ja noch Lösungen mit virtuellen IPs, meinst Du das?

"Virtuelle IPs"? Was sind denn virtuelle IPs? Wenn es das ist, was die Bildchen unten zeigen, ist das aber eine merkwürdige Bezeichnung für einen Router. Ah, von IBM, alles klar ;-)

Wenn Ausfälle unangenehm werden, muß für Zuverlässigkeit georgt werden, ja, das ist korrekt. Allerdings kann das auch durch redundante Auslegung erfolgen. Ist in unserem Fall billiger.
Meinst Du 2 Server die sich beobachten?

Ja, zum Beispiel.

Wenn eine Box 90% Zuverlässigkeit hat, dann haben zwei Boxen von 90% Zuverlässigkeit nur noch 90% * 90% = 81% Zuverlässigkeit. Wer bringt den Leuten heutzutage eigentlich Wahrscheinlichkeitsrechnung bei? ;-\

Hm? Wenn ich mich richtig erinnere ging es darum, dass wenn eine der beiden Boxen ausfällt gar nichts mehr lief. Was ist denn daran falsch?

Das gar nichts mehr läuft, wenn eine Box ausfällt.

Nein, Scherz beiseite, da habe ich wohl was überlesen, 'tschuldigung.

Nur hattest Du vollkommen Recht, einige dieser Lösungen sind kaum bis gar nicht dokumentiert, zumindest finde ich absolut nichts. Naja, aber Du kennst eine Software die einen Apachen über den Cluster verteilen kann, die zudem noch auf FreeBSD, wenigstens Linux läuft?

Nein, warum?
Ich muß doch nicht immer etwas vorgebautes nehmen?
Klar würde ich erstal schauen, ob irgendjemand schon in die Verlegenheit kam und sich so etwas basteln mußte. Aber wenn ich da nix finde, setz ich mich halt selber hin.

Au Mann, jetzt war's sogar "etwas zuviel", hoffe habe nicht zuviel geripped.
Das Problem hatte ich auch schon des öfteren, irgendwann kann man nichts mehr kürzen und muss irgendwelchen Text löschen, der nicht ganz so wichtig ist ;-)

Ja, aber das schmerzt. Allerdings auch nicht so sehr, das ich ein zweites Posting anhängen würde ;-)

so short

Christoph Zurnieden