abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (16%)
 (0%)
 (0%)
 (2%)
 (73%)
 (9%)
Celkem 44 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: Spanning Tree

    Tombik avatar 22.7.2010 15:06 Tombik | skóre: 12
    Spanning Tree
    Přečteno: 530×
    Do serverovne chcem zabezpecit redundantne pripojenie. Celkom vhodne riesenie sa mi zda Spanning Tree Protokol (respektive Rapid Spanning Tree Protokol) dalej len STP. Kupil som 2 switche konkretne tieto D-link DES-3526, ktore podporuju STP. Uz su namontovane, zial nejako nerozumiem co mam spravit teraz. Ked zapnem podporu STP na jednotlivych switchoch tak mi to iba vypise, ze sa vsetky porty zablokovali a hotovo. Porty su naozaj zablokovane a teda taketo switche su nepouzitelne.

    Momentalne to mam zapojene tak ze jden ethernetovy kabel ide do 1. swtchu a druhy ide do druheho. Z kazdeho toho switchu ide kabel do serveru, cize do kazdeho serveru idu 2 kable. Funguje to, ale STP zapnute nemam. Co mam zle?

    Ako to ma byt spravne prepojene?

    Diky moc

    Odpovědi

    22.7.2010 15:36 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    Spanning tree využijete v případě, že máte redundantní páteř (smyčky v topologii mezi switchi navzájem). Server je za normálních okolností L3 zařízení, jako takový se STP neúčastní. Pokud Vám jde jenom o to, aby byly servery připojeny do sítě každý dvěma fousy (ale sama síť interně žádné smyčky nemá), STP nepotřebujete. Když ho zapnete, tak kromě té pomalé konvergence nebude nijak škodit, ale bude k ničemu. (Neuvažuju, že byste na serverech rozjel softwarový bridging, což pod Linuxem jistě jde a leccos to řeší.)

    Po zapnutí switche s povoleným STP jsou podle mého všechny porty zpočátku bloknuté pro užitečná data, poslouchají jenom BPDU od sousedů (= režijní zprávičky STP). Switch a priori neví, na kterých portech má počítače (tam smyčka být nemůže) a na kterých portech má další switche. Tohle rozkoukávání trvá nějakých 20-50 s, pokud mě paměť nešálí. Resp. do těch 50 s by se měla garantovaně vejít konvergence celé topologie LANky. Odhaduji, že jste prostě nebyl dost trpělivý :-)

    A pak ještě jeden zádrhel. Pokud máte jeden server dvěma fousy do nějaké LANky, na obou rozhraních dvě různé IPv4 adresy ze stejného subnetu, tak to není odolné proti některým druhům výpadků. Stručně řečeno, default route bude ukazovat klidně do rozhraní, které zrovna uhnilo. Windows tuším aspoň reagují na ztrátu místního Eth linku, Linux ani to ne. V tom případě Vás budou zajímat témata jako různé varianty bondingu/teamingu ve vrstvě L2, nebo zmíněný soft-bridge na serveru. Taky se to dá řešit zřízením dvou L3 subnetů na téže L2 síti - ale pak musíte mít zajištěnu redundanci v rámci aplikace...

    Pokud je to pro Vás takto příliš obecně popsáno, buďte taky konkrétnější - pošlete obrázek, popište služby, které chcete redundancí ošetřit. STP je jenom jeden z mnoha nástrojů pro "redundanci" - řeší vybrané specifické problémy. Jsou i jiné nástroje - pro jiné účely, s jinými záludnostmi :-)
    [:wq]
    Tombik avatar 23.7.2010 12:30 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Příloha:
    Dakujem velmi pekne za vycerpavajucu odpoved.

    Pre lepsiu predstavu zasielam aj schemu zapojenia, ale myslim ze ste to pochopil spravne. Viem, ze to ze su tam 2 rozhrania na kazdom servery neriesi vsetky vypadky. Na serveroch je Linux na niektorych Win. Niektore servery funguju ako webservery, databazove servery, mailove servery, file servery...

    To o co mi ide v prvom rade, je ze ked vypadne jeden switch tak aby neprislo k ziadnemu vypadku. Alebo ak vypadne jedna linka ktora ide napriklad do switchu 1 tak vsetko pojde normalne cez switch 2 a nikto si nic nevsimne.

    Co by ste mi na to poradili?
    23.7.2010 15:05 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    :-) to zdvojené připojení do internetu jste moc nerozvedl. Dá se to zapojit několika způsoby, s různou mírou složitosti a redundance... to budete mít ke dvěma providerům? Nebo k jednomu providerovi dvěma linkami? Tu dvojitou konektivitu budete routovat nebo switchovat? atd. Každopádně bych řekl, že pokud v té LANce má být STP, tak by ty dva switche měly být navzájem propojené nějakým lokálním páteřním spojem. A těm timeoutům se nevyhnete. Počítejte se standardním STP - v levných switchích zatím RSTP není moc k vidění a v Linuxu podkud vím taky zatím nebyl softwarově implemntován.

    Popravdě řečeno, já se stavbou takových redundantních sítí neživím. Před pár lety v předchozím zaměstnání jsem prodělal pár školení, ale nakonec mě živí něco jiného a jsem popravdě docela rád, že ty redundantní šílenosti nemusím řešit. Řekněme že z principu není einfach zařídit, aby se dva stroje tvářily jako jeden - ať už se jedná o server s nějakými službami, nebo třeba router ven do internetu. Redundance na úrovni Ethernetu je ještě relativně hračka.

    S tím soft-bridgingem je to takový teoretický nápad. Nejsem si jist, jaký to má reálně vliv na průchodnost. V podstatě si uvnitř serveru vytvoříte virtuální switch, do kterého jsou zapíchnuté dva metalické kabely z té Vaší fyzické dvojhvězdy, a jako třetí fous do toho virtuálního switche kouká virtuální IP interfejs z hostitelského Linuxu (síťové rozhraní si pojmenujete jak chcete, třeba br0). Zkuste googlit okolo příkazu brctl . Viz též

    http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html

    Věřím tomu, že v Linuxu na rozdíl od Windows ten bridge bude fungovat, jak má. Ve Windows na úrovni W2k3/XP mám zkušenost, že jejich nativní soft-bridge nefunguje pro toto použití správně. Konkrétně virtuální interfejs v OS si vezme MAC adresu z jednoho fyzického portu, a když pak nějaký link uhnije, což i korektně detekuje STP, tak to nějakým způsobem přestává fungovat (už si nepamatuju podrobnosti). Kdyžtak si to ověřte po svém... On ten Windowsí bridge je totiž primárně určen pro připojení nějakého druhého počítače "sdílenou" linkou do internetu, takže ten bridge je v jistém ohledu "asymetrický", za určitých okolností má tendenci překládat MAC adresu apod. Hlavně se z něj nedá vyrazit solidní debug, co vlastně přesně dělá, a nedá se nijak managovat.

    Nějaký failover se dá taky zařídit přes zmíněný "teaming" (Intel/Windows) resp. "bonding" (Linux). Je toho několik druhů/režimů, některé vyžadují spolupráci switche (ten switch to musí umět).

    http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

    http://www.intel.com/support/network/sb/cs-009747.htm

    Pokud jde o to, aby na dvou strojích fungoval navzájem failover IP a MAC adresy, na to jsou protokoly Cisco HSRP a otevřený VRRP. Dají se s tím postavit například redundantní routery pro připojení ven do internetu.

    http://www.cisco.com/en/US/docs/internetworking/case/studies/cs009.html

    http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

    Pokud jde o servery, tak tímhle ještě nemáte zajištěno, aby služby poskytoval pokud možno jenom ten, který je zrovna aktivní. K tomu je smečka dalších protokolů / mechanismů / démonů, a to pěkně divoká, různé služby je třeba specificky ošetřit apod. Zkuste googlit třeba heartbeat a DRBD, ale je toho víc.

    Některé služby umí automatický failover na zálohu - třeba DNS nebo SMTP. Mechanismus fungování s tím počítá a služba může běžet beztrestně na více serverech najednou.

    Jiné služby se dají rozložit mezi více serverů tím, že před ně postavíte "content switch" (vlastně firewall se zdivočelým NATem a kontrolou dostupnosti cílových serverů). Typicky HTTP.

    A do toho nedávno přišla "virtualizace" = víc instancí OS na jediném fyzickém počítači...
    [:wq]
    Tombik avatar 23.7.2010 15:20 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Znovu dakujem za velmi vycerpavajucu odpoved.

    Su to dve linky od toho isteho providera. Tie switche co mam su dost kvalitne. Zvladaju STP, RSTP a dokonca i MSTP.

    Pozriem sa na tie odkazy co ste mi tu nechal a uvidim kam sa s tym dostanem.

    Zatial dakujem za pomoc a prajem prijemny vikend.
    24.7.2010 10:09 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    Pokud je provider schopen+ochoten mít redundanci těch dvou linek i na své straně řešenu pomocí STP, nebudete u sebe potřebovat router, stačily by ty dva switche. To je zajímavé. Dá vám jenom subnet rovnou ze svého routeru, který Vám bude sloužit jako LANka. Zas na druhou stranu na svém routeru by Vám měl nastavit aspoň základní filtry, pokud nechcete, aby celá ta "LANka" byla rovnýma nohama v divokém Internetu.

    Vídal jsem spíš složitější strukturu: proti providerovi dvojice routovaných linek, redundance řešena přes nějaký IGP (obvykle OSPF). Potažmo na straně zákazníka dvojice routerů. A pak třeba ještě dvojice firewallů (nebo možná content switchů). Až za tím vším LANka. Ale to samozřejmě leze do peněz. A taky už to nemá průchodnost holého ethernetu. Je to k vidění spíš v podnikových vnitřních sítích.

    Vámi zmíněné jednodušší schéma, kde "LANka" je připojená rovnou k páteřnímu routeru providera, je k vidění spíš v telehousech. Koncepčně to asi bude Váš případ, když mluvíte o tom, že tam chcete mít hlavně servery. Potažmo ty servery musí být samy o sobě dobře "opevněné".

    Jak už jsem říkal, na serveru softwarově asi nedáte nic lepšího než STP (RSTP těžko). Pokud byste chtěl mít RSTP proti providerovi, nejsem si jist, jak jde dohromady STP s RSTP. To už si dostudujte sám... možná to půjde, možná ne. Zkuste googlit "mixing STP and RSTP".

    Ještě k těm odkazům z posledního příspěvku, mám pocit, že jeden z režimů "teamingu" v podání Intelu (pod Windows) je vlastně zase jenom softwarový bridge - je to ten co vyžaduje od switchů STP a umí fungovat přes několik switchů.
    [:wq]
    Tombik avatar 23.7.2010 12:34 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Este dodam, ze z toho co ste popisal mi ten soft bridging pride ako najlepsie riesenie. Viete mi poradit ako toto rozbehat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.