dwsc:arch
Differences
This shows you the differences between two versions of the page.
|
dwsc:arch [2013/04/08 00:10] ivan |
dwsc:arch [2013/05/03 14:19] (current) ivan [Szerverek/szolgáltatások] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== DoclerWeb Streaming Cluster architektúra ====== | ====== DoclerWeb Streaming Cluster architektúra ====== | ||
| + | |||
| + | ==== Összefoglaló ==== | ||
| A streaming szolgáltatás a Wowza stream szerverre épül. \\ | A streaming szolgáltatás a Wowza stream szerverre épül. \\ | ||
| Line 12: | Line 14: | ||
| A Wowza szerverek vezérlése és a statisztikai adatok lekérése 2 control szerveren keresztül történik. A control szerverek a ZeroMQ PUB és PULL socket típusait használják a kommunikációhoz. A Wowza szerverekhez készített control modul a konfigurációs fájlban megadott szerverekhez csatlakozik és mindegyik szervertől fogad parancsokat. A webes admin felület a control szervereken keresztül kommunikál a Wowza szerverekkel. | A Wowza szerverek vezérlése és a statisztikai adatok lekérése 2 control szerveren keresztül történik. A control szerverek a ZeroMQ PUB és PULL socket típusait használják a kommunikációhoz. A Wowza szerverekhez készített control modul a konfigurációs fájlban megadott szerverekhez csatlakozik és mindegyik szervertől fogad parancsokat. A webes admin felület a control szervereken keresztül kommunikál a Wowza szerverekkel. | ||
| - | Az origin és egde szerverek netbootosak. A DHCP és DNS adatok LDAP-ban vannak tárolva. A PXE konfig is LDAP-ból generálódik. | + | Az origin és egde szerverek netbootosak. A DHCP adatok és a PXE konfiguráció is LDAP-ban van tárolva. A Belső DNS, a *.dwsc zóna dinamikusan módosul a DHCP alapján. |
| + | |||
| + | |||
| + | ==== Időkorlátos URL ==== | ||
| + | |||
| + | Az Nginx SecureLink moduljához hasonló megoldás. (http://wiki.nginx.org/HttpSecureLinkModule) | ||
| + | |||
| + | Az md5 helyett sha256-ot használunk és a trid is hozzá lenne fűzve a stringhez, amiből a hash készül. \\ | ||
| + | A minta PHP kóbban használt secretet másként használnánk fel. Minimum 128 bájt lenne és a stream létrehozásakor (adminban) generálódik, az első 32 bájt a konkatenáció elejére, a maradék a trid elé, a trid pedig a végére kerül. \\ | ||
| + | A hash generáláshoz használt szöveghez hozzáfűzünk egy változó adatot is, amit a token lejárati idejének és a stream létrehozásának (adminban) különbségéből kapott szám szövegre konvertálásából kapunk. | ||
| + | Így az elérhető adatok bármilyen kombinációjú egyszerű összefűzése esetén az idők végeztéig lehet brute force-olni, továbbá az összefüzés brute force-olása is jelentősen nehezebbé válik. | ||
| - | Ábra | + | ==== Ábra ==== |
| {{ :dwsc:arch:dwsc_lvs.png?direct&300 |}} | {{ :dwsc:arch:dwsc_lvs.png?direct&300 |}} | ||
| - | Szerverek/szolgáltatások: | + | ==== Szerverek/szolgáltatások ==== |
| * 2 db mgmt szerver - a szolgáltatások HA kialakításúak | * 2 db mgmt szerver - a szolgáltatások HA kialakításúak | ||
| * LDAP | * LDAP | ||
| Line 25: | Line 37: | ||
| * DWSC control szerver (mindkét szerveren használható egy időben) | * DWSC control szerver (mindkét szerveren használható egy időben) | ||
| * LVS szerver | * LVS szerver | ||
| + | * RSyslog szerver | ||
| * webadmin (nginx, php-fpm) | * webadmin (nginx, php-fpm) | ||
| - | * Zookeeper | ||
| - | * HDFS namenode | ||
| - | * HDFS - ZKFC (HDFS Zookeeper failover control) | ||
| - | * 3 db storage | + | * 2 db storage |
| - | * HDFS datanode | + | * Glusterfs |
| - | * HDFS journal | + | |
| - | * Zookeeper | + | |
| * 2 db Wowza origin | * 2 db Wowza origin | ||
| * Wowza | * Wowza | ||
| * DWSC control module | * DWSC control module | ||
| - | * Origin load-balancer | ||
| - | * 1 db Wowza edge | + | * 2 db Wowza edge |
| * Wowza | * Wowza | ||
| * DWSC control module | * DWSC control module | ||
dwsc/arch.1365372614.txt.gz · Last modified: 2013/04/08 00:10 by ivan
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 3.0 Unported
