abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
včera 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 6
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 22
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 22
15.2. 04:44 | Komunita

Organizace Electronic Frontier Foundation (EFF) na svém blogu oznámila, že otevřená certifikační autorita Let's Encrypt dosáhla dalšího milníku. Počet platných certifikátů překročil 50 milionů, viz statistiky. Cekově bylo vydáno již přes 217 milionů certifikátů.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 350 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Výběr ze dvou serverů a zamaskování za jednu adresu

    20.3.2017 15:08 BouHou | skóre: 3
    Výběr ze dvou serverů a zamaskování za jednu adresu
    Přečteno: 433×

    Ahoj,řeším následující problém s komunikací mezi PLC. Mám dva komunikační CPU, které se chovají jako server (dostávají pomocí protokolu MODBUS dotazy a na ty odpovídají). Oba servery (CPU) jsou v redundantní konfiguraci. Tzn. že v obou je úplně stejný program, jenom má každý jinou IP adresu. Problém je, že v jednom okamžiku je aktivní vždy jenom jeden server. Ten druhý neodpovídá.

    Potřeboval bych oba servery zamaskovat pod jednu adresu (což by pomocí routeru s NATem nebyl problém), ale lze nějak udělat, aby se vytvořilo spojení vždy na aktivní server (to by se přepínalo, když by do určitého času nedostal od serveru odpověď).

    Potřebuji, aby se to navenek tvářilo, že se připojuji na jedno zařízení bez ohledu na to, které CPU zrovna běží. Nějaké napády nebo i tipy na HW, který by to dokázal?

    Odpovědi

    20.3.2017 15:18 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Problém je, že v jednom okamžiku je aktivní vždy jenom jeden server.
    Muzes to rozvest? Jak se pozna, ktery je aktivni? Obycejne ICMP to asi nebude..
    20.3.2017 16:01 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nemám teď sice HW u sebe (abych to mohl na 100% otestovat), ale ICMP podle mě fungovat bude.
    20.3.2017 17:22 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nerikam, ze to fungovat nebude, ale ten redundantni HW se musi nejak domluvit mezi sebou => bude existovat presna moznost jak zjistit, ktery je aktivni. ICMP je v tomto smeru dost nespolehlive, co kdyz zrovna po kontrole dojde ke zmene roli?

    Na reseni takovych situaci existuji GLBP protokoly(HSRP,VRRP,NHRP etc..).
    21.3.2017 09:23 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu

    Všem moc díky za jejich nápady. Musím promyslet a pozjišťovat co všechno se dá na PLC-CPU (serverech) a na clientovi nastavit.

      Jenom pro shrnutí:
    • Zařízení je druhém konci světa bez možnosti remote connection - je to rafinerie a jakékoliv připojení zvenčí je pro ně nepřípustné. Takže mám trošku svázané ruce a nemám možnost testování dopředu. Vše si musím promyslet a nachystat doma, abych to potom na jednu návštěvu na místě dokázal rozchodit.
    • Nejlepší by bylo použít nějaký ze zmíněných protokolů mezi servery, aby si navzájem vyjednali IP adresu, ale spíš to vypadá, že to nepůjde použít.
    • Zatím to vypadá na řešení s routerem a NATem, kdy by přepínal spojení podle toho, který server je aktivní.
    • Na řešení, že si client bude zkoušet postupně oba servery jsem dopředu spoléhal, ale momentálně se ukazuje, že to asi nebude možné.
    • Řešení s relé mi nepřijde dobré, protože tím sice přepojím fyzické spojení, ale nezměním IP adresu, která je nastavená u připojení na clientovi.
    • Další řešení, které mě napadlo je kompletně předělat komunikaci ze client->server na server<-client. Tzn. prohodit role client-server. CPU by byli oba clienti a komunikovali by s druhým zařízením (nynější client, který není redundantní), ale to by bylo poněkud pracné.
    Josef Kufner avatar 21.3.2017 10:43 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Řešení s relé mi nepřijde dobré, protože tím sice přepojím fyzické spojení, ale nezměním IP adresu, která je nastavená u připojení na clientovi.
    Aby relé mělo smysl, musejí mít oba servery stejnou IP adresu. Nicméně pokud to je rafinerie na konci světa, tak se na relé vykašli, neboť to nebude otestované a snadno nahraditelné. Raději omez vše, co se může podělat, i za cenu složitějšího klienta. Co takhle aby se klient připojil na oba servery současně a pak používal ten zdravější?
    Hello world ! Segmentation fault (core dumped)
    22.3.2017 08:52 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    S tím musím souhlasit, nic netestované ani nic co by nebylo snadno nahraditelné. Stejné IP adresy nemůžou být, to je dáno HW a systém neumožnuje konfigurovat dvě zařízení se stejnou IP.
    21.3.2017 15:34 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Jsem myslel že se potřebuješ připojit zvnějšku a proto to musí mít jednu IP, ale když je to uzavřený systém tak mě nenapadá proč by jsi to měl maskovat za jednu IP?

    Normálně ať klient kontroluje obě adresy a která bude reagovat tak ty data budu vypisovat ukládat a i můžu zobrazovat který je funkční.....

    Klidně můžeš komunikovat s obouma naráz ne čemu by to vadilo......

    A nebo máš pouze nějaký automat co umí komunikovat pouze s jednou IP?
    22.3.2017 08:59 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    No pro mě je ten client "blackbox" na zákazníkově straně a nevím jaké má nebo nemá možnosti. Proto jsem zvažoval vše zamaskovat pod jednu adresu,aby se můj systém vůdči němu tvářil jako "standardní" systém a on jenom provedl "standardní" konfiguraci.
    20.3.2017 15:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Jednoduše pořídit router do kterého se dá dát alternativní fw LEDE (OpenWRT) a napsat si skript.

    Buď bude pingat na IP těch serverů, nebo jinak zjištovat kdo je aktivní a podle toho přepíše port forward na příslušný PC.

    Případně mikrotik tam se dají taky spouštět nějaké skripty, ale v tomto se nevyznám.....
    20.3.2017 16:29 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    No to by asi mohlo fungovat. Jenom místo pingů bych musel dávat requesty na MODBUS zprávu. Můžeš prosím doporučit nějaký robustní HW, na kterém by se to dalo rozběhat? Ideálně něco "průmyslového", aby se to dalo dát do rozváděče na DIN lištu.
    20.3.2017 16:01 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Muzes na tech serverech rozjet VRRP? Dal bys jim jednu adresu navic o kterou by se dohadovaly. Normalne se na to pouziva keepalived.
    20.3.2017 16:23 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Bohužel VRRP se tam rozjet nedá.
    20.3.2017 17:02 j
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nevim teda co mas za aplikaci a jaky mas moznosti, ale ... zcela standardni chovani pokud jednomu dns zaznamu pridelis dve (nebo vic) adres je to, ze klient postupne zkousi vsechny. Jakou veme prvni pak vetsinou nemuzes ovlivnit, protoze i dns to vraci (umyslne) v ruznym poradi.

    Tzn standardni klient by nepouzival IP ale DNS jmeno, a to jmeno by mu vratilo ty dve (nebo vic) ruznych adres, a komunikaci by zahajil s tou, ktera by mu odpovedela. Tedy klidne s tou, co odpovi nejdriv(zahajit muze na vsechny) - podobne se umej chovat browsery ve vztahu ipv4/v6, ale je to v tomto pripade v rozporu s rfc (prednost ma dostat v6, ne treba jen o par ms rychlejsi v4).
    20.3.2017 19:10 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    komunikaci by zahajil s tou, ktera by mu odpovedela.
    Pri statickem DNS zaznamu to snad vrati zaznam vzdy bez ohledu na stav zarizeni. Jak to resi vypadek?
    20.3.2017 17:37 Ovrscout
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Asi je to jasné a možná že to ve vaší situaci ani jinak udělat nejde - V tom případě se za hloupé poznámky omlouvám :)

    Ale projistotu:
    • Vřazením routru který to bude takhle směrovat se vytvoří nový "Single point of failure", pokud ho tedy nějakým způsobem také nezdvojíte
    • Takovéhle přesměrování platí jen pro nově vytvořená spojení. A pokud se client zkusí navázat nové spojení dříve než se to na routeru přesměruje, může se, podle toho jak se trefí, natahovat čas než se spojení podaří či zahodí. Záleží ale jak jde nakonfigurovat ten klient a jaké jsou požadavky na rychlost.
    Nejlepší je to asi vyřešit přímo na tom klientu, pokud to jde, ale víc asi neporadím.

    P.S. Nápad "j" na použití DNS se mi líbí, tam alespoň většinou lze zadat i záložní dns server. Záleží ale co a jak ten konkrétní klient podporuje.

    20.3.2017 19:31 jeniceek
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Asi by se dalo použít HAProxy.
    Josef Kufner avatar 20.3.2017 19:32 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    V zásadě to můžeš řešit na klientovi, nebo na serverech, nebo na routeru před servery.

    Pokud to budeš řešit na klientovi, dáš mu seznam adres a on se zkusí připojit na všechny (postupně či najednou, to už je jedno).

    Pokud to budeš řešit na serverech, dáš všem stejnou IP adresu a po jiném komunikačním kanále zajistíš, že aktivní bude jen jeden.

    Pokud to budeš řešit na routeru před servery, uděláš prostý NAT dle potřeby a necháš ho automaticky přenastavovat. Takto se obvykle řeší load-balancing, jen ty routery jsou občas zdvojené, pro případ, že by jeden upadl.

    Alternativa k routeru je prosté relé, které fyzicky přepojí kabel, a nějaká triviální logika na jeho přepínání připojená na GPIO piny (pokud jsou).
    Hello world ! Segmentation fault (core dumped)
    20.3.2017 19:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Vidíš relé mě nenapadlo a stačí to připojit na nějaký zdroj toho PC a pokud bude zapnuté tak kabel připojen k němu pokud bude vypnuté tak kabel k záložnímu....

    A nebo na nějaký pin a přepínat pomocí SW.
    Josef Kufner avatar 21.3.2017 00:09 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    K tomu relé by to chtělo nějaký monostabilní klopný obvod, který by bylo potřeba pravidelně tahat za nohu, aby držel relé sepnuté. Je totiž potřeba řešit nejen zapnutí počítače, ale i to, že něco smysluplného dělá (watchdog). Pak je také vhodné, aby ten druhý počítač mohl odpojit ten první, pokud zjistí, že přestal fungovat.

    Asi bych vzal ATtiny441, připojil přes sériové porty servery (ATtiny441 má dva) a přihodil pár relé. Program by byl vcelku jednoduchý – pár primitivních textových příkazů na odpojení/připojení/… a ovládalo by se to prostým echo X >/dev/ttyS0.
    Hello world ! Segmentation fault (core dumped)
    21.3.2017 14:45 R
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Tieto routery, rele a podobne nezmysly budu single point of failure. Najprv by som si teda polozil otazku: budu spolahlivejsie ako samotny server?
    22.3.2017 08:48 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    To by neměl být problém, protože tato komunikace s clientem je jenom dohledový systém. Veškeré kritické řízení, kvůli kterému jsou tam redundantní CPU, probíhá po jiné - redundantní - komunikaci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.