abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 841 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Bonding

    12.4.2013 14:59 bigBRAMBOR | skóre: 30
    Bonding
    Přečteno: 990×
    Ahoj, nemáte někdo praktické zkušenosti s bondingem? Hlavně co se týká módů 4,5,6. Mód 4 se provozuje proti switchi s podporou 802.3ad, znamená to, jak předpokládám že oba dva kabely musí být zapojené do stejného switche, jak je to ale s rychlostí, apod? A co módy 5 a 6, u módu 6 se píše pouze o podpoře IPv4, jak se potom pracuje s IPv6? Nejde vůbec, nebo jede přes jednu síťovku? Mód 5 zase pouze vysílá přes dvě síťovky, ale poslouchá pouze na jedné, oba dva módy, 5 i 6 mi připadají takové zpatlané, jak je to s rychlostí a spolehlivostí? Máte někdo tyto zkušenosti?

    děkuji

    Odpovědi

    12.4.2013 15:08 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Precti si neco o Etherchannel a LACP.
    12.4.2013 15:33 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Bonding
    tam se dočtu o praktických zkušenostech lidi z abclinuxu?
    12.4.2013 17:08 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Ok, prakticka zkusenost je takova, ze pokud tomu opravdu nerozumis a pokud nemas koupeno 2x Cisco 6500 tak to v produkcnim provozu udela vic skody nez uzitku(opravdu je potreba znat nejakou teorii - nejen Linuxovou ale i Cisco). Bud si stim hrajou lidi, kteri chteji hyper-super HA reseni, ale nemaji na to penize anebo se to pouziva az v opravdu hodne velkych instalacich.

    Problemy zpusobuji zmeny v ARP tabulce na switchich. A taky to, ze lepsi sitovky maji TCP offload engine.

    Je potreba se zamyslet jestli chces vysoky performance - opravdu je ti jeden 1Gbit nestaci na fileserver? Anebo jestli chces vysokou dostupnost? Tak jako tak potrebujes spolupraci switchu.

    12.4.2013 22:03 JiriHorky
    Rozbalit Rozbalit vše Re: Bonding
    Tomu rikam pekna sbirka nepresnosti. Bonding pres LACP (mode 4) active-active provozujeme produkcne jiz nekolik oproti ruznym druhum switchu ruznych vyrobcu. Provozujeme take active-passive reseni, kde neni nutna podpora na switchich (zapojeni do dvou ruznych switchu). Z mych zkusenosti je pouziti LACPu nejvykonejsi, pouzivame parametry BONDING_OPTS="mode=802.3ad miimon=100 xmit_hash_policy=layer3+4", tj. jedna connection jde vzdy po jednom dratu, TCP offload engine by tedy mel byt v pohode. Je to ale spravna pripominka, pri jinych typech to muze ve skutecnosti uskodit. Mame takto zteamovano jak 1Gbit rozhrani, tak napriklad i 4x10Gbit mezi switchi. V jednodusich nastavenich se zapojuji 2 a vice kabelu do jednoho switche, pro nej je to virtualni interface, problemy s ucenim MAC (v MAC tabulce nikoliv ARP tabulce) tedy nema. Pri pouziti chytrejsich switchu, typicky Nexus rady 5000 a vys, ale beha to i na IBM G8124 switchich lze delat active-actve LACP pres dva switche, tj. docilit jak zvyseni propustnosti, tak dostupnost. Vyzaduje si to ale specialni spojeni techto switchu. U Nexusu tomu rikaji VPC (virtual PortChannel). Toto zapojeni take bez problemu provozujeme. Existuji i typy bondingu, ktere podporu switchu nepotrebuji, tam se jiz opravdu musi zonglovat s MAC adresy a napr. jinak odpovidat na ARP dotazy. S tim prilis velkou zkusenost nemam, AFAIK se to i defaultne ale pouziva pri NIC teamingu ve vmwaru esxi 5, coz ale pak koliduje s pouzitim bridgu ve virtualnich masinach. Souhlasim ale s tim, ze neco si o tom nacist neni spatne. Kazdopadne bych se toho nebal.

    Cele je to pekne popsane v /usr/src/linux/Documentation/networking/bonding.txt (ve zdrojacich kernelu).
    13.4.2013 00:45 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Jo mas pravdu - uz je to dlouho co jsem to delal. Chtel jsem napsat ze, takova vec se neda provozovat na HW za par korun a bez znalosti teorie. Navic maji Linux, Cisco a IBM(AIX) trosku odlisnou terminologii.

    Napr. u active-pasive pri manualnim failoveru cilovy server vysle gratuitous ARP do site aby aktualizoval MAC tabulky. Kdyz to ale switch filtruje, tak failover trva dlouho. Pokud se to zkombinuje s 802.q tak je potreba poslat ARP do kazde VLANy, coz treba AIX neumi.
    15.4.2013 07:57 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Bonding
    diky za info, ja uz jsem si to celkem nastudoval, jde mi hlavne o to jak se chovaji mody 5 a 6, protoze mi pripadaji takove zpytlikovane. Modu 4 bych se celkem nebal, prece jenom je to standard.
    20.8.2013 09:43 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Bonding
    komentuju vlastni stary dotaz, ale kdyby to nekdo hledal, je zde jedna chybka, layer3+4 (xmit_hash_policy=1) podle dokumentace neni kompatibilni s modem 4, tedy 802.3ad. Je tedy nutno použít xmit 0 nebo 2, a nebo použit xmit 1, ale s jinym modem nez je mod 4 (802.3ad). Doplnuju kdyby to nekdy nekdo hledal.
    20.8.2013 12:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bonding
    Podle jaké dokumentace? V té linuxové je jen zmínka, že layer3+4 není 100% kompatibilní, protože může za určitých (nepříliš pravděpodobných) okolností posílat pakety z jednoho spojení přes různé cesty, což by mohlo některým protistranám vadit. Ale rozhodně to neznamená, že tato kombinace není možná.
    21.8.2013 15:27 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Bonding
    podle dokumentace k RHEL 6, asi jsem nikdy nezminil ze to delam na nem, moje chyba.
    13.4.2013 17:04 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Bonding
    Uz jsme neco podobneho resili tady.

    Nakonec se mi povedlo rozfungovat to spolehlive se dvema switchema Netgear GS724TS ve stacku s integrovanym failover pri vypadku jednoho switche. Pouzivam LACP a jednotlive propoje bondu mam zapojene cik-cak skrze oba switche. Mam tak redundatni sitovou infrastrukturu za 18tis :-).
    13.4.2013 18:30 ivan
    Rozbalit Rozbalit vše Re: Bonding
    Muzu se zeptat jak funguje to stackovani? Opravdu kdyz jeden(hlavni) switch vypadne, tak ten druhy dal funguje?
    Punny avatar 13.4.2013 19:26 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Bonding
    nevim jiste zda u vsech znacek, ale u cisco a dell by mel prevzit roli.
    13.4.2013 19:37 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Bonding
    Ahoj

    Opravdu to funguje u tohoto levneho Netgearu tak ze pokud lehne jeden switch tak prebere funkci ten druhy. A to vcetne aktualni konfigurace takze opravdu stale funguje jako pred vypadkem prvniho switche. Je to v radu par sekund - cca 2-5 vterin. Kdyz jsou ve stacku vic jak 2 switche tak "pouze" dva si tyto funkce predavaji. Jeden je master a druhy secondary master. Vse si mezi sebou synchronizuji. Jsou propojene HDMI kabely (ja je mam dokonce propojene 2x HDMI do ringu :-)

    Vice ke switchi je zde. A tady je primo PDF manual kde v sekci "Stacking" je tato funkce popsana.
    15.4.2013 07:53 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Bonding
    diky, juknu na to co jste probitli predtim

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.