abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 20
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 26
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 781 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Spanning Tree

Tombik avatar 22.7.2010 15:06 Tombik | skóre: 12
Spanning Tree
Přečteno: 527×
Do serverovne chcem zabezpecit redundantne pripojenie. Celkom vhodne riesenie sa mi zda Spanning Tree Protokol (respektive Rapid Spanning Tree Protokol) dalej len STP. Kupil som 2 switche konkretne tieto D-link DES-3526, ktore podporuju STP. Uz su namontovane, zial nejako nerozumiem co mam spravit teraz. Ked zapnem podporu STP na jednotlivych switchoch tak mi to iba vypise, ze sa vsetky porty zablokovali a hotovo. Porty su naozaj zablokovane a teda taketo switche su nepouzitelne.

Momentalne to mam zapojene tak ze jden ethernetovy kabel ide do 1. swtchu a druhy ide do druheho. Z kazdeho toho switchu ide kabel do serveru, cize do kazdeho serveru idu 2 kable. Funguje to, ale STP zapnute nemam. Co mam zle?

Ako to ma byt spravne prepojene?

Diky moc

Odpovědi

22.7.2010 15:36 frr | skóre: 32
Rozbalit Rozbalit vše Re: Spanning Tree
Spanning tree využijete v případě, že máte redundantní páteř (smyčky v topologii mezi switchi navzájem). Server je za normálních okolností L3 zařízení, jako takový se STP neúčastní. Pokud Vám jde jenom o to, aby byly servery připojeny do sítě každý dvěma fousy (ale sama síť interně žádné smyčky nemá), STP nepotřebujete. Když ho zapnete, tak kromě té pomalé konvergence nebude nijak škodit, ale bude k ničemu. (Neuvažuju, že byste na serverech rozjel softwarový bridging, což pod Linuxem jistě jde a leccos to řeší.)

Po zapnutí switche s povoleným STP jsou podle mého všechny porty zpočátku bloknuté pro užitečná data, poslouchají jenom BPDU od sousedů (= režijní zprávičky STP). Switch a priori neví, na kterých portech má počítače (tam smyčka být nemůže) a na kterých portech má další switche. Tohle rozkoukávání trvá nějakých 20-50 s, pokud mě paměť nešálí. Resp. do těch 50 s by se měla garantovaně vejít konvergence celé topologie LANky. Odhaduji, že jste prostě nebyl dost trpělivý :-)

A pak ještě jeden zádrhel. Pokud máte jeden server dvěma fousy do nějaké LANky, na obou rozhraních dvě různé IPv4 adresy ze stejného subnetu, tak to není odolné proti některým druhům výpadků. Stručně řečeno, default route bude ukazovat klidně do rozhraní, které zrovna uhnilo. Windows tuším aspoň reagují na ztrátu místního Eth linku, Linux ani to ne. V tom případě Vás budou zajímat témata jako různé varianty bondingu/teamingu ve vrstvě L2, nebo zmíněný soft-bridge na serveru. Taky se to dá řešit zřízením dvou L3 subnetů na téže L2 síti - ale pak musíte mít zajištěnu redundanci v rámci aplikace...

Pokud je to pro Vás takto příliš obecně popsáno, buďte taky konkrétnější - pošlete obrázek, popište služby, které chcete redundancí ošetřit. STP je jenom jeden z mnoha nástrojů pro "redundanci" - řeší vybrané specifické problémy. Jsou i jiné nástroje - pro jiné účely, s jinými záludnostmi :-)
[:wq]
Tombik avatar 23.7.2010 12:30 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: Spanning Tree
Příloha:
Dakujem velmi pekne za vycerpavajucu odpoved.

Pre lepsiu predstavu zasielam aj schemu zapojenia, ale myslim ze ste to pochopil spravne. Viem, ze to ze su tam 2 rozhrania na kazdom servery neriesi vsetky vypadky. Na serveroch je Linux na niektorych Win. Niektore servery funguju ako webservery, databazove servery, mailove servery, file servery...

To o co mi ide v prvom rade, je ze ked vypadne jeden switch tak aby neprislo k ziadnemu vypadku. Alebo ak vypadne jedna linka ktora ide napriklad do switchu 1 tak vsetko pojde normalne cez switch 2 a nikto si nic nevsimne.

Co by ste mi na to poradili?
23.7.2010 15:05 frr | skóre: 32
Rozbalit Rozbalit vše Re: Spanning Tree
:-) to zdvojené připojení do internetu jste moc nerozvedl. Dá se to zapojit několika způsoby, s různou mírou složitosti a redundance... to budete mít ke dvěma providerům? Nebo k jednomu providerovi dvěma linkami? Tu dvojitou konektivitu budete routovat nebo switchovat? atd. Každopádně bych řekl, že pokud v té LANce má být STP, tak by ty dva switche měly být navzájem propojené nějakým lokálním páteřním spojem. A těm timeoutům se nevyhnete. Počítejte se standardním STP - v levných switchích zatím RSTP není moc k vidění a v Linuxu podkud vím taky zatím nebyl softwarově implemntován.

Popravdě řečeno, já se stavbou takových redundantních sítí neživím. Před pár lety v předchozím zaměstnání jsem prodělal pár školení, ale nakonec mě živí něco jiného a jsem popravdě docela rád, že ty redundantní šílenosti nemusím řešit. Řekněme že z principu není einfach zařídit, aby se dva stroje tvářily jako jeden - ať už se jedná o server s nějakými službami, nebo třeba router ven do internetu. Redundance na úrovni Ethernetu je ještě relativně hračka.

S tím soft-bridgingem je to takový teoretický nápad. Nejsem si jist, jaký to má reálně vliv na průchodnost. V podstatě si uvnitř serveru vytvoříte virtuální switch, do kterého jsou zapíchnuté dva metalické kabely z té Vaší fyzické dvojhvězdy, a jako třetí fous do toho virtuálního switche kouká virtuální IP interfejs z hostitelského Linuxu (síťové rozhraní si pojmenujete jak chcete, třeba br0). Zkuste googlit okolo příkazu brctl . Viz též

http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html

Věřím tomu, že v Linuxu na rozdíl od Windows ten bridge bude fungovat, jak má. Ve Windows na úrovni W2k3/XP mám zkušenost, že jejich nativní soft-bridge nefunguje pro toto použití správně. Konkrétně virtuální interfejs v OS si vezme MAC adresu z jednoho fyzického portu, a když pak nějaký link uhnije, což i korektně detekuje STP, tak to nějakým způsobem přestává fungovat (už si nepamatuju podrobnosti). Kdyžtak si to ověřte po svém... On ten Windowsí bridge je totiž primárně určen pro připojení nějakého druhého počítače "sdílenou" linkou do internetu, takže ten bridge je v jistém ohledu "asymetrický", za určitých okolností má tendenci překládat MAC adresu apod. Hlavně se z něj nedá vyrazit solidní debug, co vlastně přesně dělá, a nedá se nijak managovat.

Nějaký failover se dá taky zařídit přes zmíněný "teaming" (Intel/Windows) resp. "bonding" (Linux). Je toho několik druhů/režimů, některé vyžadují spolupráci switche (ten switch to musí umět).

http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

http://www.intel.com/support/network/sb/cs-009747.htm

Pokud jde o to, aby na dvou strojích fungoval navzájem failover IP a MAC adresy, na to jsou protokoly Cisco HSRP a otevřený VRRP. Dají se s tím postavit například redundantní routery pro připojení ven do internetu.

http://www.cisco.com/en/US/docs/internetworking/case/studies/cs009.html

http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

Pokud jde o servery, tak tímhle ještě nemáte zajištěno, aby služby poskytoval pokud možno jenom ten, který je zrovna aktivní. K tomu je smečka dalších protokolů / mechanismů / démonů, a to pěkně divoká, různé služby je třeba specificky ošetřit apod. Zkuste googlit třeba heartbeat a DRBD, ale je toho víc.

Některé služby umí automatický failover na zálohu - třeba DNS nebo SMTP. Mechanismus fungování s tím počítá a služba může běžet beztrestně na více serverech najednou.

Jiné služby se dají rozložit mezi více serverů tím, že před ně postavíte "content switch" (vlastně firewall se zdivočelým NATem a kontrolou dostupnosti cílových serverů). Typicky HTTP.

A do toho nedávno přišla "virtualizace" = víc instancí OS na jediném fyzickém počítači...
[:wq]
Tombik avatar 23.7.2010 15:20 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: Spanning Tree
Znovu dakujem za velmi vycerpavajucu odpoved.

Su to dve linky od toho isteho providera. Tie switche co mam su dost kvalitne. Zvladaju STP, RSTP a dokonca i MSTP.

Pozriem sa na tie odkazy co ste mi tu nechal a uvidim kam sa s tym dostanem.

Zatial dakujem za pomoc a prajem prijemny vikend.
24.7.2010 10:09 frr | skóre: 32
Rozbalit Rozbalit vše Re: Spanning Tree
Pokud je provider schopen+ochoten mít redundanci těch dvou linek i na své straně řešenu pomocí STP, nebudete u sebe potřebovat router, stačily by ty dva switche. To je zajímavé. Dá vám jenom subnet rovnou ze svého routeru, který Vám bude sloužit jako LANka. Zas na druhou stranu na svém routeru by Vám měl nastavit aspoň základní filtry, pokud nechcete, aby celá ta "LANka" byla rovnýma nohama v divokém Internetu.

Vídal jsem spíš složitější strukturu: proti providerovi dvojice routovaných linek, redundance řešena přes nějaký IGP (obvykle OSPF). Potažmo na straně zákazníka dvojice routerů. A pak třeba ještě dvojice firewallů (nebo možná content switchů). Až za tím vším LANka. Ale to samozřejmě leze do peněz. A taky už to nemá průchodnost holého ethernetu. Je to k vidění spíš v podnikových vnitřních sítích.

Vámi zmíněné jednodušší schéma, kde "LANka" je připojená rovnou k páteřnímu routeru providera, je k vidění spíš v telehousech. Koncepčně to asi bude Váš případ, když mluvíte o tom, že tam chcete mít hlavně servery. Potažmo ty servery musí být samy o sobě dobře "opevněné".

Jak už jsem říkal, na serveru softwarově asi nedáte nic lepšího než STP (RSTP těžko). Pokud byste chtěl mít RSTP proti providerovi, nejsem si jist, jak jde dohromady STP s RSTP. To už si dostudujte sám... možná to půjde, možná ne. Zkuste googlit "mixing STP and RSTP".

Ještě k těm odkazům z posledního příspěvku, mám pocit, že jeden z režimů "teamingu" v podání Intelu (pod Windows) je vlastně zase jenom softwarový bridge - je to ten co vyžaduje od switchů STP a umí fungovat přes několik switchů.
[:wq]
Tombik avatar 23.7.2010 12:34 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: Spanning Tree
Este dodam, ze z toho co ste popisal mi ten soft bridging pride ako najlepsie riesenie. Viete mi poradit ako toto rozbehat?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.