abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 0
včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
12.12. 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 984 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Spanning Tree

    Tombik avatar 22.7.2010 15:06 Tombik | skóre: 12
    Spanning Tree
    Přečteno: 533×
    Do serverovne chcem zabezpecit redundantne pripojenie. Celkom vhodne riesenie sa mi zda Spanning Tree Protokol (respektive Rapid Spanning Tree Protokol) dalej len STP. Kupil som 2 switche konkretne tieto D-link DES-3526, ktore podporuju STP. Uz su namontovane, zial nejako nerozumiem co mam spravit teraz. Ked zapnem podporu STP na jednotlivych switchoch tak mi to iba vypise, ze sa vsetky porty zablokovali a hotovo. Porty su naozaj zablokovane a teda taketo switche su nepouzitelne.

    Momentalne to mam zapojene tak ze jden ethernetovy kabel ide do 1. swtchu a druhy ide do druheho. Z kazdeho toho switchu ide kabel do serveru, cize do kazdeho serveru idu 2 kable. Funguje to, ale STP zapnute nemam. Co mam zle?

    Ako to ma byt spravne prepojene?

    Diky moc

    Odpovědi

    22.7.2010 15:36 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    Spanning tree využijete v případě, že máte redundantní páteř (smyčky v topologii mezi switchi navzájem). Server je za normálních okolností L3 zařízení, jako takový se STP neúčastní. Pokud Vám jde jenom o to, aby byly servery připojeny do sítě každý dvěma fousy (ale sama síť interně žádné smyčky nemá), STP nepotřebujete. Když ho zapnete, tak kromě té pomalé konvergence nebude nijak škodit, ale bude k ničemu. (Neuvažuju, že byste na serverech rozjel softwarový bridging, což pod Linuxem jistě jde a leccos to řeší.)

    Po zapnutí switche s povoleným STP jsou podle mého všechny porty zpočátku bloknuté pro užitečná data, poslouchají jenom BPDU od sousedů (= režijní zprávičky STP). Switch a priori neví, na kterých portech má počítače (tam smyčka být nemůže) a na kterých portech má další switche. Tohle rozkoukávání trvá nějakých 20-50 s, pokud mě paměť nešálí. Resp. do těch 50 s by se měla garantovaně vejít konvergence celé topologie LANky. Odhaduji, že jste prostě nebyl dost trpělivý :-)

    A pak ještě jeden zádrhel. Pokud máte jeden server dvěma fousy do nějaké LANky, na obou rozhraních dvě různé IPv4 adresy ze stejného subnetu, tak to není odolné proti některým druhům výpadků. Stručně řečeno, default route bude ukazovat klidně do rozhraní, které zrovna uhnilo. Windows tuším aspoň reagují na ztrátu místního Eth linku, Linux ani to ne. V tom případě Vás budou zajímat témata jako různé varianty bondingu/teamingu ve vrstvě L2, nebo zmíněný soft-bridge na serveru. Taky se to dá řešit zřízením dvou L3 subnetů na téže L2 síti - ale pak musíte mít zajištěnu redundanci v rámci aplikace...

    Pokud je to pro Vás takto příliš obecně popsáno, buďte taky konkrétnější - pošlete obrázek, popište služby, které chcete redundancí ošetřit. STP je jenom jeden z mnoha nástrojů pro "redundanci" - řeší vybrané specifické problémy. Jsou i jiné nástroje - pro jiné účely, s jinými záludnostmi :-)
    [:wq]
    Tombik avatar 23.7.2010 12:30 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Příloha:
    Dakujem velmi pekne za vycerpavajucu odpoved.

    Pre lepsiu predstavu zasielam aj schemu zapojenia, ale myslim ze ste to pochopil spravne. Viem, ze to ze su tam 2 rozhrania na kazdom servery neriesi vsetky vypadky. Na serveroch je Linux na niektorych Win. Niektore servery funguju ako webservery, databazove servery, mailove servery, file servery...

    To o co mi ide v prvom rade, je ze ked vypadne jeden switch tak aby neprislo k ziadnemu vypadku. Alebo ak vypadne jedna linka ktora ide napriklad do switchu 1 tak vsetko pojde normalne cez switch 2 a nikto si nic nevsimne.

    Co by ste mi na to poradili?
    23.7.2010 15:05 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    :-) to zdvojené připojení do internetu jste moc nerozvedl. Dá se to zapojit několika způsoby, s různou mírou složitosti a redundance... to budete mít ke dvěma providerům? Nebo k jednomu providerovi dvěma linkami? Tu dvojitou konektivitu budete routovat nebo switchovat? atd. Každopádně bych řekl, že pokud v té LANce má být STP, tak by ty dva switche měly být navzájem propojené nějakým lokálním páteřním spojem. A těm timeoutům se nevyhnete. Počítejte se standardním STP - v levných switchích zatím RSTP není moc k vidění a v Linuxu podkud vím taky zatím nebyl softwarově implemntován.

    Popravdě řečeno, já se stavbou takových redundantních sítí neživím. Před pár lety v předchozím zaměstnání jsem prodělal pár školení, ale nakonec mě živí něco jiného a jsem popravdě docela rád, že ty redundantní šílenosti nemusím řešit. Řekněme že z principu není einfach zařídit, aby se dva stroje tvářily jako jeden - ať už se jedná o server s nějakými službami, nebo třeba router ven do internetu. Redundance na úrovni Ethernetu je ještě relativně hračka.

    S tím soft-bridgingem je to takový teoretický nápad. Nejsem si jist, jaký to má reálně vliv na průchodnost. V podstatě si uvnitř serveru vytvoříte virtuální switch, do kterého jsou zapíchnuté dva metalické kabely z té Vaší fyzické dvojhvězdy, a jako třetí fous do toho virtuálního switche kouká virtuální IP interfejs z hostitelského Linuxu (síťové rozhraní si pojmenujete jak chcete, třeba br0). Zkuste googlit okolo příkazu brctl . Viz též

    http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html

    Věřím tomu, že v Linuxu na rozdíl od Windows ten bridge bude fungovat, jak má. Ve Windows na úrovni W2k3/XP mám zkušenost, že jejich nativní soft-bridge nefunguje pro toto použití správně. Konkrétně virtuální interfejs v OS si vezme MAC adresu z jednoho fyzického portu, a když pak nějaký link uhnije, což i korektně detekuje STP, tak to nějakým způsobem přestává fungovat (už si nepamatuju podrobnosti). Kdyžtak si to ověřte po svém... On ten Windowsí bridge je totiž primárně určen pro připojení nějakého druhého počítače "sdílenou" linkou do internetu, takže ten bridge je v jistém ohledu "asymetrický", za určitých okolností má tendenci překládat MAC adresu apod. Hlavně se z něj nedá vyrazit solidní debug, co vlastně přesně dělá, a nedá se nijak managovat.

    Nějaký failover se dá taky zařídit přes zmíněný "teaming" (Intel/Windows) resp. "bonding" (Linux). Je toho několik druhů/režimů, některé vyžadují spolupráci switche (ten switch to musí umět).

    http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

    http://www.intel.com/support/network/sb/cs-009747.htm

    Pokud jde o to, aby na dvou strojích fungoval navzájem failover IP a MAC adresy, na to jsou protokoly Cisco HSRP a otevřený VRRP. Dají se s tím postavit například redundantní routery pro připojení ven do internetu.

    http://www.cisco.com/en/US/docs/internetworking/case/studies/cs009.html

    http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

    Pokud jde o servery, tak tímhle ještě nemáte zajištěno, aby služby poskytoval pokud možno jenom ten, který je zrovna aktivní. K tomu je smečka dalších protokolů / mechanismů / démonů, a to pěkně divoká, různé služby je třeba specificky ošetřit apod. Zkuste googlit třeba heartbeat a DRBD, ale je toho víc.

    Některé služby umí automatický failover na zálohu - třeba DNS nebo SMTP. Mechanismus fungování s tím počítá a služba může běžet beztrestně na více serverech najednou.

    Jiné služby se dají rozložit mezi více serverů tím, že před ně postavíte "content switch" (vlastně firewall se zdivočelým NATem a kontrolou dostupnosti cílových serverů). Typicky HTTP.

    A do toho nedávno přišla "virtualizace" = víc instancí OS na jediném fyzickém počítači...
    [:wq]
    Tombik avatar 23.7.2010 15:20 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Znovu dakujem za velmi vycerpavajucu odpoved.

    Su to dve linky od toho isteho providera. Tie switche co mam su dost kvalitne. Zvladaju STP, RSTP a dokonca i MSTP.

    Pozriem sa na tie odkazy co ste mi tu nechal a uvidim kam sa s tym dostanem.

    Zatial dakujem za pomoc a prajem prijemny vikend.
    24.7.2010 10:09 frr | skóre: 33
    Rozbalit Rozbalit vše Re: Spanning Tree
    Pokud je provider schopen+ochoten mít redundanci těch dvou linek i na své straně řešenu pomocí STP, nebudete u sebe potřebovat router, stačily by ty dva switche. To je zajímavé. Dá vám jenom subnet rovnou ze svého routeru, který Vám bude sloužit jako LANka. Zas na druhou stranu na svém routeru by Vám měl nastavit aspoň základní filtry, pokud nechcete, aby celá ta "LANka" byla rovnýma nohama v divokém Internetu.

    Vídal jsem spíš složitější strukturu: proti providerovi dvojice routovaných linek, redundance řešena přes nějaký IGP (obvykle OSPF). Potažmo na straně zákazníka dvojice routerů. A pak třeba ještě dvojice firewallů (nebo možná content switchů). Až za tím vším LANka. Ale to samozřejmě leze do peněz. A taky už to nemá průchodnost holého ethernetu. Je to k vidění spíš v podnikových vnitřních sítích.

    Vámi zmíněné jednodušší schéma, kde "LANka" je připojená rovnou k páteřnímu routeru providera, je k vidění spíš v telehousech. Koncepčně to asi bude Váš případ, když mluvíte o tom, že tam chcete mít hlavně servery. Potažmo ty servery musí být samy o sobě dobře "opevněné".

    Jak už jsem říkal, na serveru softwarově asi nedáte nic lepšího než STP (RSTP těžko). Pokud byste chtěl mít RSTP proti providerovi, nejsem si jist, jak jde dohromady STP s RSTP. To už si dostudujte sám... možná to půjde, možná ne. Zkuste googlit "mixing STP and RSTP".

    Ještě k těm odkazům z posledního příspěvku, mám pocit, že jeden z režimů "teamingu" v podání Intelu (pod Windows) je vlastně zase jenom softwarový bridge - je to ten co vyžaduje od switchů STP a umí fungovat přes několik switchů.
    [:wq]
    Tombik avatar 23.7.2010 12:34 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Este dodam, ze z toho co ste popisal mi ten soft bridging pride ako najlepsie riesenie. Viete mi poradit ako toto rozbehat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.