Natuurlijk! Hier is een uitgebreide gids om je Linux-serverconfiguratie te optimaliseren voor hoge beschikbaarheid met jouw huidige setup: Huidige systeemsetup: - Productie webserver met Nginx en Docker containers - Distributie: Ubuntu 22.04 - Netwerk: eth0 met DHCP - Failover/methoden: Keepalived met VRRP Advies voor optimalisatie: 1. Netwerkconfiguratie: - DHCP vermijden: Voor hoge beschikbaarheid is het aanbevolen om een statisch IP-adres te configureren op eth0. Dit voorkomt IP-adreswijzigingen die de failover kunnen compliceren. - Configureer een vaste IP-adresrange en reserveer IP's op je DHCP-server indien je DHCP wilt blijven gebruiken, maar voor betrouwbaarheid is een statisch IP beter. 2. Keepalived configuratie: - Installeer Keepalived op beide nodes: sudo apt install keepalived - Configureer Keepalived met VRRP om een virtueel IP (VIP) te beheren dat automatisch wordt overgenomen bij uitval. - Voorbeeld van basisconfiguratie: ```bash vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass jouw_veilige_wachtwoord } virtual_ipaddress { 192.168.1.100 # Het VIP-adres dat je wilt gebruiken } } ``` - Op de secundaire node: wijzig `state` naar `BACKUP` en verlaag `priority` (bijv. 90). 3. Nginx en Docker: - Configureer Nginx als load balancer of zet het in een actieve/passieve setup afhankelijk van je behoeften. - Gebruik Docker Swarm, Kubernetes of Docker Compose met restart policies voor container-availability. - Overweeg shared storage of data-replicatie voor persistentie, afhankelijk van je data. 4. Failover- en load balancing methodes: - Keepalived + VRRP voor IP-failover. - Nginx als load balancer binnen de nodes om verkeer te verdelen, of externe load balancer zoals HAProxy indien nodig. - Overweeg DNS- of Anycast-oplossingen voor extra redundantie. 5. Best practices: - Monitor de health van services en nodes met tools zoals Prometheus, Grafana, of Nagios. - Automatiseer configuratie en uitrol met Ansible, Puppet of Chef. - Test je failover regelmatig door de master node uit te schakelen en te controleren of de VIP correct wordt overgenomen. - Zorg voor regelmatige back-ups en een disaster recoveryplan. 6. Overige aanbevelingen: - Gebruik een gescheiden netwerksegment voor management en verkeer. - Overweeg het gebruik van een dedicated high-availability opslagoplossing zoals GlusterFS of Ceph indien data persistentie cruciaal is. - Zorg voor logging en alerting om snel te reageren op uitval. Samenvatting: - Zet je netwerk op met vaste IP-adressen. - Configureer Keepalived met VRRP voor IP-failover. - Gebruik Docker met betrouwbare restart policies en mogelijk clustering. - Implementeer load balancing via Nginx of andere tools. - Automatiseer en test je setup regelmatig. - Houd alles goed gemonitord en documenteer je procedures. Door deze stappen te volgen, minimaliseer je uitval en maximaliseer je uptime van je productieomgeving.

Zeker, hier is een gedetailleerd advies voor het optimaliseren van uw Ubuntu 22.04 server voor hoge beschikbaarheid met Keepalived en VRRP: ### **1. Netwerkconfiguratie Optimalisatie** **Vaste IP i.p.v. DHCP:** ```bash # /etc/netplan/01-netcfg.yaml network: version: 2 ethernets: eth0: dhcp4: no addresses: [192.168.1.10/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1] ``` Voer uit: `sudo netplan apply` ### **2. Keepalived Installatie & Configuratie** **Installatie:** ```bash sudo apt update && sudo apt install keepalived ``` **Configuratie (Master Server - 192.168.1.10):** ```bash # /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 virtual_ipaddress { 192.168.1.100/24 dev eth0 } track_script { chk_nginx } } ``` **Backup Server Config (192.168.1.11):** ```bash vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 90 advert_int 1 virtual_ipaddress { 192.168.1.100/24 dev eth0 } track_script { chk_nginx } } ``` ### **3. Health Check Script voor Nginx** ```bash # /etc/keepalived/check_nginx.sh #!/bin/bash if ! systemctl is-active --quiet nginx; then exit 1 fi exit 0 ``` Maak uitvoerbaar: `chmod +x /etc/keepalived/check_nginx.sh` ### **4. Docker Container Beheer** **Restart Policies:** ```yaml # docker-compose.yml example services: web: image: nginx:latest restart: unless-stopped ports: - "80:80" ``` ### **5. Systeem Monitoring** **Installatie:** ```bash sudo apt install prometheus-node-exporter ``` **Nginx Monitoring:** ```bash sudo apt install nginx-module-status ``` ### **6. Best Practices:** - **Regelmatige Backups:** Gebruik `rsync` of `borgbackup` - **Security Hardening:** ```bash sudo apt install fail2ban ufw sudo ufw enable ``` - **Automatische Updates:** ```bash sudo apt install unattended-upgrades ``` ### **7. Testprocedure** 1. Start beide servers 2. Controleer VIP: `ip addr show eth0` 3. Simuleer failover: `sudo systemctl stop nginx` op master 4. Monitor overname: `tail -f /var/log/syslog` ### **8. Belangrijke Bestanden Backup:** - `/etc/keepalived/keepalived.conf` - `/etc/nginx/nginx.conf` - Docker compose bestanden - SSL certificaten ### **Monitoring Commands:** ```bash # Status check systemctl status keepalived journalctl -u keepalived -f ip addr show eth0 | grep 192.168.1.100 ``` Start de service: `sudo systemctl enable --now keepalived` Deze setup garandeert automatische failover binnen seconden bij uitval. Zorg voor identieke configuratie op beide servers en test regelmatig uw failover-procedure.