abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Spanning Tree

    Tombik avatar 22.7.2010 15:06 Tombik | skóre: 12
    Spanning Tree
    Přečteno: 530×
    Do serverovne chcem zabezpecit redundantne pripojenie. Celkom vhodne riesenie sa mi zda Spanning Tree Protokol (respektive Rapid Spanning Tree Protokol) dalej len STP. Kupil som 2 switche konkretne tieto D-link DES-3526, ktore podporuju STP. Uz su namontovane, zial nejako nerozumiem co mam spravit teraz. Ked zapnem podporu STP na jednotlivych switchoch tak mi to iba vypise, ze sa vsetky porty zablokovali a hotovo. Porty su naozaj zablokovane a teda taketo switche su nepouzitelne.

    Momentalne to mam zapojene tak ze jden ethernetovy kabel ide do 1. swtchu a druhy ide do druheho. Z kazdeho toho switchu ide kabel do serveru, cize do kazdeho serveru idu 2 kable. Funguje to, ale STP zapnute nemam. Co mam zle?

    Ako to ma byt spravne prepojene?

    Diky moc

    Odpovědi

    22.7.2010 15:36 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    Spanning tree využijete v případě, že máte redundantní páteř (smyčky v topologii mezi switchi navzájem). Server je za normálních okolností L3 zařízení, jako takový se STP neúčastní. Pokud Vám jde jenom o to, aby byly servery připojeny do sítě každý dvěma fousy (ale sama síť interně žádné smyčky nemá), STP nepotřebujete. Když ho zapnete, tak kromě té pomalé konvergence nebude nijak škodit, ale bude k ničemu. (Neuvažuju, že byste na serverech rozjel softwarový bridging, což pod Linuxem jistě jde a leccos to řeší.)

    Po zapnutí switche s povoleným STP jsou podle mého všechny porty zpočátku bloknuté pro užitečná data, poslouchají jenom BPDU od sousedů (= režijní zprávičky STP). Switch a priori neví, na kterých portech má počítače (tam smyčka být nemůže) a na kterých portech má další switche. Tohle rozkoukávání trvá nějakých 20-50 s, pokud mě paměť nešálí. Resp. do těch 50 s by se měla garantovaně vejít konvergence celé topologie LANky. Odhaduji, že jste prostě nebyl dost trpělivý :-)

    A pak ještě jeden zádrhel. Pokud máte jeden server dvěma fousy do nějaké LANky, na obou rozhraních dvě různé IPv4 adresy ze stejného subnetu, tak to není odolné proti některým druhům výpadků. Stručně řečeno, default route bude ukazovat klidně do rozhraní, které zrovna uhnilo. Windows tuším aspoň reagují na ztrátu místního Eth linku, Linux ani to ne. V tom případě Vás budou zajímat témata jako různé varianty bondingu/teamingu ve vrstvě L2, nebo zmíněný soft-bridge na serveru. Taky se to dá řešit zřízením dvou L3 subnetů na téže L2 síti - ale pak musíte mít zajištěnu redundanci v rámci aplikace...

    Pokud je to pro Vás takto příliš obecně popsáno, buďte taky konkrétnější - pošlete obrázek, popište služby, které chcete redundancí ošetřit. STP je jenom jeden z mnoha nástrojů pro "redundanci" - řeší vybrané specifické problémy. Jsou i jiné nástroje - pro jiné účely, s jinými záludnostmi :-)
    [:wq]
    Tombik avatar 23.7.2010 12:30 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Příloha:
    Dakujem velmi pekne za vycerpavajucu odpoved.

    Pre lepsiu predstavu zasielam aj schemu zapojenia, ale myslim ze ste to pochopil spravne. Viem, ze to ze su tam 2 rozhrania na kazdom servery neriesi vsetky vypadky. Na serveroch je Linux na niektorych Win. Niektore servery funguju ako webservery, databazove servery, mailove servery, file servery...

    To o co mi ide v prvom rade, je ze ked vypadne jeden switch tak aby neprislo k ziadnemu vypadku. Alebo ak vypadne jedna linka ktora ide napriklad do switchu 1 tak vsetko pojde normalne cez switch 2 a nikto si nic nevsimne.

    Co by ste mi na to poradili?
    23.7.2010 15:05 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    :-) to zdvojené připojení do internetu jste moc nerozvedl. Dá se to zapojit několika způsoby, s různou mírou složitosti a redundance... to budete mít ke dvěma providerům? Nebo k jednomu providerovi dvěma linkami? Tu dvojitou konektivitu budete routovat nebo switchovat? atd. Každopádně bych řekl, že pokud v té LANce má být STP, tak by ty dva switche měly být navzájem propojené nějakým lokálním páteřním spojem. A těm timeoutům se nevyhnete. Počítejte se standardním STP - v levných switchích zatím RSTP není moc k vidění a v Linuxu podkud vím taky zatím nebyl softwarově implemntován.

    Popravdě řečeno, já se stavbou takových redundantních sítí neživím. Před pár lety v předchozím zaměstnání jsem prodělal pár školení, ale nakonec mě živí něco jiného a jsem popravdě docela rád, že ty redundantní šílenosti nemusím řešit. Řekněme že z principu není einfach zařídit, aby se dva stroje tvářily jako jeden - ať už se jedná o server s nějakými službami, nebo třeba router ven do internetu. Redundance na úrovni Ethernetu je ještě relativně hračka.

    S tím soft-bridgingem je to takový teoretický nápad. Nejsem si jist, jaký to má reálně vliv na průchodnost. V podstatě si uvnitř serveru vytvoříte virtuální switch, do kterého jsou zapíchnuté dva metalické kabely z té Vaší fyzické dvojhvězdy, a jako třetí fous do toho virtuálního switche kouká virtuální IP interfejs z hostitelského Linuxu (síťové rozhraní si pojmenujete jak chcete, třeba br0). Zkuste googlit okolo příkazu brctl . Viz též

    http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html

    Věřím tomu, že v Linuxu na rozdíl od Windows ten bridge bude fungovat, jak má. Ve Windows na úrovni W2k3/XP mám zkušenost, že jejich nativní soft-bridge nefunguje pro toto použití správně. Konkrétně virtuální interfejs v OS si vezme MAC adresu z jednoho fyzického portu, a když pak nějaký link uhnije, což i korektně detekuje STP, tak to nějakým způsobem přestává fungovat (už si nepamatuju podrobnosti). Kdyžtak si to ověřte po svém... On ten Windowsí bridge je totiž primárně určen pro připojení nějakého druhého počítače "sdílenou" linkou do internetu, takže ten bridge je v jistém ohledu "asymetrický", za určitých okolností má tendenci překládat MAC adresu apod. Hlavně se z něj nedá vyrazit solidní debug, co vlastně přesně dělá, a nedá se nijak managovat.

    Nějaký failover se dá taky zařídit přes zmíněný "teaming" (Intel/Windows) resp. "bonding" (Linux). Je toho několik druhů/režimů, některé vyžadují spolupráci switche (ten switch to musí umět).

    http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

    http://www.intel.com/support/network/sb/cs-009747.htm

    Pokud jde o to, aby na dvou strojích fungoval navzájem failover IP a MAC adresy, na to jsou protokoly Cisco HSRP a otevřený VRRP. Dají se s tím postavit například redundantní routery pro připojení ven do internetu.

    http://www.cisco.com/en/US/docs/internetworking/case/studies/cs009.html

    http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

    Pokud jde o servery, tak tímhle ještě nemáte zajištěno, aby služby poskytoval pokud možno jenom ten, který je zrovna aktivní. K tomu je smečka dalších protokolů / mechanismů / démonů, a to pěkně divoká, různé služby je třeba specificky ošetřit apod. Zkuste googlit třeba heartbeat a DRBD, ale je toho víc.

    Některé služby umí automatický failover na zálohu - třeba DNS nebo SMTP. Mechanismus fungování s tím počítá a služba může běžet beztrestně na více serverech najednou.

    Jiné služby se dají rozložit mezi více serverů tím, že před ně postavíte "content switch" (vlastně firewall se zdivočelým NATem a kontrolou dostupnosti cílových serverů). Typicky HTTP.

    A do toho nedávno přišla "virtualizace" = víc instancí OS na jediném fyzickém počítači...
    [:wq]
    Tombik avatar 23.7.2010 15:20 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Znovu dakujem za velmi vycerpavajucu odpoved.

    Su to dve linky od toho isteho providera. Tie switche co mam su dost kvalitne. Zvladaju STP, RSTP a dokonca i MSTP.

    Pozriem sa na tie odkazy co ste mi tu nechal a uvidim kam sa s tym dostanem.

    Zatial dakujem za pomoc a prajem prijemny vikend.
    24.7.2010 10:09 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Spanning Tree
    Pokud je provider schopen+ochoten mít redundanci těch dvou linek i na své straně řešenu pomocí STP, nebudete u sebe potřebovat router, stačily by ty dva switche. To je zajímavé. Dá vám jenom subnet rovnou ze svého routeru, který Vám bude sloužit jako LANka. Zas na druhou stranu na svém routeru by Vám měl nastavit aspoň základní filtry, pokud nechcete, aby celá ta "LANka" byla rovnýma nohama v divokém Internetu.

    Vídal jsem spíš složitější strukturu: proti providerovi dvojice routovaných linek, redundance řešena přes nějaký IGP (obvykle OSPF). Potažmo na straně zákazníka dvojice routerů. A pak třeba ještě dvojice firewallů (nebo možná content switchů). Až za tím vším LANka. Ale to samozřejmě leze do peněz. A taky už to nemá průchodnost holého ethernetu. Je to k vidění spíš v podnikových vnitřních sítích.

    Vámi zmíněné jednodušší schéma, kde "LANka" je připojená rovnou k páteřnímu routeru providera, je k vidění spíš v telehousech. Koncepčně to asi bude Váš případ, když mluvíte o tom, že tam chcete mít hlavně servery. Potažmo ty servery musí být samy o sobě dobře "opevněné".

    Jak už jsem říkal, na serveru softwarově asi nedáte nic lepšího než STP (RSTP těžko). Pokud byste chtěl mít RSTP proti providerovi, nejsem si jist, jak jde dohromady STP s RSTP. To už si dostudujte sám... možná to půjde, možná ne. Zkuste googlit "mixing STP and RSTP".

    Ještě k těm odkazům z posledního příspěvku, mám pocit, že jeden z režimů "teamingu" v podání Intelu (pod Windows) je vlastně zase jenom softwarový bridge - je to ten co vyžaduje od switchů STP a umí fungovat přes několik switchů.
    [:wq]
    Tombik avatar 23.7.2010 12:34 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Spanning Tree
    Este dodam, ze z toho co ste popisal mi ten soft bridging pride ako najlepsie riesenie. Viete mi poradit ako toto rozbehat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.