abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 5
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 8
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 356 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: Spanning Tree

    Tombik avatar 22.7.2010 15:06 Tombik | skóre: 12
    Spanning Tree
    Přečteno: 528×
    Do serverovne chcem zabezpecit redundantne pripojenie. Celkom vhodne riesenie sa mi zda Spanning Tree Protokol (respektive Rapid Spanning Tree Protokol) dalej len STP. Kupil som 2 switche konkretne tieto D-link DES-3526, ktore podporuju STP. Uz su namontovane, zial nejako nerozumiem co mam spravit teraz. Ked zapnem podporu STP na jednotlivych switchoch tak mi to iba vypise, ze sa vsetky porty zablokovali a hotovo. Porty su naozaj zablokovane a teda taketo switche su nepouzitelne.

    Momentalne to mam zapojene tak ze jden ethernetovy kabel ide do 1. swtchu a druhy ide do druheho. Z kazdeho toho switchu ide kabel do serveru, cize do kazdeho serveru idu 2 kable. Funguje to, ale STP zapnute nemam. Co mam zle?

    Ako to ma byt spravne prepojene?

    Diky moc

    Odpovědi

    22.7.2010 15:36 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    Spanning tree využijete v případě, že máte redundantní páteř (smyčky v topologii mezi switchi navzájem). Server je za normálních okolností L3 zařízení, jako takový se STP neúčastní. Pokud Vám jde jenom o to, aby byly servery připojeny do sítě každý dvěma fousy (ale sama síť interně žádné smyčky nemá), STP nepotřebujete. Když ho zapnete, tak kromě té pomalé konvergence nebude nijak škodit, ale bude k ničemu. (Neuvažuju, že byste na serverech rozjel softwarový bridging, což pod Linuxem jistě jde a leccos to řeší.)

    Po zapnutí switche s povoleným STP jsou podle mého všechny porty zpočátku bloknuté pro užitečná data, poslouchají jenom BPDU od sousedů (= režijní zprávičky STP). Switch a priori neví, na kterých portech má počítače (tam smyčka být nemůže) a na kterých portech má další switche. Tohle rozkoukávání trvá nějakých 20-50 s, pokud mě paměť nešálí. Resp. do těch 50 s by se měla garantovaně vejít konvergence celé topologie LANky. Odhaduji, že jste prostě nebyl dost trpělivý :-)

    A pak ještě jeden zádrhel. Pokud máte jeden server dvěma fousy do nějaké LANky, na obou rozhraních dvě různé IPv4 adresy ze stejného subnetu, tak to není odolné proti některým druhům výpadků. Stručně řečeno, default route bude ukazovat klidně do rozhraní, které zrovna uhnilo. Windows tuším aspoň reagují na ztrátu místního Eth linku, Linux ani to ne. V tom případě Vás budou zajímat témata jako různé varianty bondingu/teamingu ve vrstvě L2, nebo zmíněný soft-bridge na serveru. Taky se to dá řešit zřízením dvou L3 subnetů na téže L2 síti - ale pak musíte mít zajištěnu redundanci v rámci aplikace...

    Pokud je to pro Vás takto příliš obecně popsáno, buďte taky konkrétnější - pošlete obrázek, popište služby, které chcete redundancí ošetřit. STP je jenom jeden z mnoha nástrojů pro "redundanci" - řeší vybrané specifické problémy. Jsou i jiné nástroje - pro jiné účely, s jinými záludnostmi :-)
    [:wq]
    Tombik avatar 23.7.2010 12:30 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Příloha:
    Dakujem velmi pekne za vycerpavajucu odpoved.

    Pre lepsiu predstavu zasielam aj schemu zapojenia, ale myslim ze ste to pochopil spravne. Viem, ze to ze su tam 2 rozhrania na kazdom servery neriesi vsetky vypadky. Na serveroch je Linux na niektorych Win. Niektore servery funguju ako webservery, databazove servery, mailove servery, file servery...

    To o co mi ide v prvom rade, je ze ked vypadne jeden switch tak aby neprislo k ziadnemu vypadku. Alebo ak vypadne jedna linka ktora ide napriklad do switchu 1 tak vsetko pojde normalne cez switch 2 a nikto si nic nevsimne.

    Co by ste mi na to poradili?
    23.7.2010 15:05 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    :-) to zdvojené připojení do internetu jste moc nerozvedl. Dá se to zapojit několika způsoby, s různou mírou složitosti a redundance... to budete mít ke dvěma providerům? Nebo k jednomu providerovi dvěma linkami? Tu dvojitou konektivitu budete routovat nebo switchovat? atd. Každopádně bych řekl, že pokud v té LANce má být STP, tak by ty dva switche měly být navzájem propojené nějakým lokálním páteřním spojem. A těm timeoutům se nevyhnete. Počítejte se standardním STP - v levných switchích zatím RSTP není moc k vidění a v Linuxu podkud vím taky zatím nebyl softwarově implemntován.

    Popravdě řečeno, já se stavbou takových redundantních sítí neživím. Před pár lety v předchozím zaměstnání jsem prodělal pár školení, ale nakonec mě živí něco jiného a jsem popravdě docela rád, že ty redundantní šílenosti nemusím řešit. Řekněme že z principu není einfach zařídit, aby se dva stroje tvářily jako jeden - ať už se jedná o server s nějakými službami, nebo třeba router ven do internetu. Redundance na úrovni Ethernetu je ještě relativně hračka.

    S tím soft-bridgingem je to takový teoretický nápad. Nejsem si jist, jaký to má reálně vliv na průchodnost. V podstatě si uvnitř serveru vytvoříte virtuální switch, do kterého jsou zapíchnuté dva metalické kabely z té Vaší fyzické dvojhvězdy, a jako třetí fous do toho virtuálního switche kouká virtuální IP interfejs z hostitelského Linuxu (síťové rozhraní si pojmenujete jak chcete, třeba br0). Zkuste googlit okolo příkazu brctl . Viz též

    http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html

    Věřím tomu, že v Linuxu na rozdíl od Windows ten bridge bude fungovat, jak má. Ve Windows na úrovni W2k3/XP mám zkušenost, že jejich nativní soft-bridge nefunguje pro toto použití správně. Konkrétně virtuální interfejs v OS si vezme MAC adresu z jednoho fyzického portu, a když pak nějaký link uhnije, což i korektně detekuje STP, tak to nějakým způsobem přestává fungovat (už si nepamatuju podrobnosti). Kdyžtak si to ověřte po svém... On ten Windowsí bridge je totiž primárně určen pro připojení nějakého druhého počítače "sdílenou" linkou do internetu, takže ten bridge je v jistém ohledu "asymetrický", za určitých okolností má tendenci překládat MAC adresu apod. Hlavně se z něj nedá vyrazit solidní debug, co vlastně přesně dělá, a nedá se nijak managovat.

    Nějaký failover se dá taky zařídit přes zmíněný "teaming" (Intel/Windows) resp. "bonding" (Linux). Je toho několik druhů/režimů, některé vyžadují spolupráci switche (ten switch to musí umět).

    http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

    http://www.intel.com/support/network/sb/cs-009747.htm

    Pokud jde o to, aby na dvou strojích fungoval navzájem failover IP a MAC adresy, na to jsou protokoly Cisco HSRP a otevřený VRRP. Dají se s tím postavit například redundantní routery pro připojení ven do internetu.

    http://www.cisco.com/en/US/docs/internetworking/case/studies/cs009.html

    http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

    Pokud jde o servery, tak tímhle ještě nemáte zajištěno, aby služby poskytoval pokud možno jenom ten, který je zrovna aktivní. K tomu je smečka dalších protokolů / mechanismů / démonů, a to pěkně divoká, různé služby je třeba specificky ošetřit apod. Zkuste googlit třeba heartbeat a DRBD, ale je toho víc.

    Některé služby umí automatický failover na zálohu - třeba DNS nebo SMTP. Mechanismus fungování s tím počítá a služba může běžet beztrestně na více serverech najednou.

    Jiné služby se dají rozložit mezi více serverů tím, že před ně postavíte "content switch" (vlastně firewall se zdivočelým NATem a kontrolou dostupnosti cílových serverů). Typicky HTTP.

    A do toho nedávno přišla "virtualizace" = víc instancí OS na jediném fyzickém počítači...
    [:wq]
    Tombik avatar 23.7.2010 15:20 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Znovu dakujem za velmi vycerpavajucu odpoved.

    Su to dve linky od toho isteho providera. Tie switche co mam su dost kvalitne. Zvladaju STP, RSTP a dokonca i MSTP.

    Pozriem sa na tie odkazy co ste mi tu nechal a uvidim kam sa s tym dostanem.

    Zatial dakujem za pomoc a prajem prijemny vikend.
    24.7.2010 10:09 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    Pokud je provider schopen+ochoten mít redundanci těch dvou linek i na své straně řešenu pomocí STP, nebudete u sebe potřebovat router, stačily by ty dva switche. To je zajímavé. Dá vám jenom subnet rovnou ze svého routeru, který Vám bude sloužit jako LANka. Zas na druhou stranu na svém routeru by Vám měl nastavit aspoň základní filtry, pokud nechcete, aby celá ta "LANka" byla rovnýma nohama v divokém Internetu.

    Vídal jsem spíš složitější strukturu: proti providerovi dvojice routovaných linek, redundance řešena přes nějaký IGP (obvykle OSPF). Potažmo na straně zákazníka dvojice routerů. A pak třeba ještě dvojice firewallů (nebo možná content switchů). Až za tím vším LANka. Ale to samozřejmě leze do peněz. A taky už to nemá průchodnost holého ethernetu. Je to k vidění spíš v podnikových vnitřních sítích.

    Vámi zmíněné jednodušší schéma, kde "LANka" je připojená rovnou k páteřnímu routeru providera, je k vidění spíš v telehousech. Koncepčně to asi bude Váš případ, když mluvíte o tom, že tam chcete mít hlavně servery. Potažmo ty servery musí být samy o sobě dobře "opevněné".

    Jak už jsem říkal, na serveru softwarově asi nedáte nic lepšího než STP (RSTP těžko). Pokud byste chtěl mít RSTP proti providerovi, nejsem si jist, jak jde dohromady STP s RSTP. To už si dostudujte sám... možná to půjde, možná ne. Zkuste googlit "mixing STP and RSTP".

    Ještě k těm odkazům z posledního příspěvku, mám pocit, že jeden z režimů "teamingu" v podání Intelu (pod Windows) je vlastně zase jenom softwarový bridge - je to ten co vyžaduje od switchů STP a umí fungovat přes několik switchů.
    [:wq]
    Tombik avatar 23.7.2010 12:34 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Este dodam, ze z toho co ste popisal mi ten soft bridging pride ako najlepsie riesenie. Viete mi poradit ako toto rozbehat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.