<br><font size=2 face="sans-serif">better to use an ftps then an sftp.</font>
<br>
<br><font size=2 face="sans-serif">use</font>
<br>
<br><font size=2 face="sans-serif">vsftpd with SSL compile option</font>
<br><font size=2 face="sans-serif">GNU lftp</font>
<br>
<br><font size=2 face="sans-serif">lftp is really simple and can be configured
to bypass RSA CA verify sso to allow selfsigned and many other settings.</font>
<br>
<br><font size=2 face="sans-serif">The difference is that if you lose RSA
keys or in all cases, using the RSA keys to allow SCP, you could have a
command line session too if used with SSH instead.</font>
<br>
<br><font size=2 face="sans-serif">The main difference is a bit of security
more ;)</font>
<br>
<br>
<br><font size=2 face="sans-serif"><br>
-------------------------------<br>
Alberto Colosi<br>
IBM Global Business Services<br>
Sistemi Informativi S.P.A.<br>
IT NetWork & Security Department<br>
 *-* *-* *-*<br>
SECURITY IS EVERYONE'S BUSINESS<br>
<br>
Member of<br>
IBM Information Security WW CoP<br>
<br>
<br>
</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>"Mike Bernhardt"
<bernhardt@bart.gov></b> </font>
<br><font size=1 face="sans-serif">Sent by: bind-users-bounces@lists.isc.org</font>
<p><font size=1 face="sans-serif">03/12/2008 22.59</font>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif"><stevehunter_1@hotmail.com>, <comp-protocols-dns-bind@isc.org></font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">RE: How to modify "A" records
on the slave when master is down?</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><tt><font size=2>What we used to do is we had 2 masters. After an update
was done on one of<br>
them, we ran a perl script that would scp the db files to the other and
then<br>
send rndc reload to itself and the other master. That way both were always<br>
up to date. It seems like if you had one master and one slave at each<br>
datacenter, this would work very well. After the down datacenter comes
back<br>
up, simply run the script from the up-to-date master.<br>
<br>
I can send you the perl script to save you some time if you want. The main<br>
trick was getting scp to work with rsa keys so no password is required<br>
(although it could work fine with a password if you're running the script<br>
manually).<br>
<br>
Mike<br>
<br>
-----Original Message-----<br>
From: stevehunter_1@hotmail.com [mailto:stevehunter_1@hotmail.com] <br>
Sent: Friday, November 21, 2008 9:10 PM<br>
To: comp-protocols-dns-bind@isc.org<br>
Subject: How to modify "A" records on the slave when master is
down?<br>
<br>
Hello.  I have two geographically different datacenters.  Each<br>
datacenter has two instances of BIND.<br>
<br>
There is one master out of these four.  The zones will have multiple<br>
"A" records (pointing to the two datacenters to provide some
minimal<br>
amount of redundancy and load balancing)<br>
<br>
What I want to do is put together a plan for when the master either<br>
fails or the master becomes unavailable.<br>
<br>
So if your master fails, or more likely, it becomes unavailable, and I<br>
need to change the "A" records on the other slaves, how do you
do it?<br>
<br>
Can I have a master in each datacenter and a slave in each datacenter,<br>
but a change made to any master propagates to all slaves?  For that<br>
matter, can I just have four masters and be done with it?<br>
<br>
It doesnt make sense that I could have multiple masters.. but I have<br>
no idea how to solve this problem.  If datacenter A goes down for<br>
three days, i want to be able to modify the slave "A" records
to stop<br>
pointing to the bad datacenter.  And when the datacenter comes back
up<br>
and the old master is alive, I want everything to work.<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
bind-users mailing list<br>
bind-users@lists.isc.org<br>
https://lists.isc.org/mailman/listinfo/bind-users<br>
</font></tt>
<br>