abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 16
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 5
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (8%)
Celkem 601 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Výběr ze dvou serverů a zamaskování za jednu adresu

    20.3. 15:08 BouHou | skóre: 3
    Výběr ze dvou serverů a zamaskování za jednu adresu
    Přečteno: 427×

    Ahoj,řeším následující problém s komunikací mezi PLC. Mám dva komunikační CPU, které se chovají jako server (dostávají pomocí protokolu MODBUS dotazy a na ty odpovídají). Oba servery (CPU) jsou v redundantní konfiguraci. Tzn. že v obou je úplně stejný program, jenom má každý jinou IP adresu. Problém je, že v jednom okamžiku je aktivní vždy jenom jeden server. Ten druhý neodpovídá.

    Potřeboval bych oba servery zamaskovat pod jednu adresu (což by pomocí routeru s NATem nebyl problém), ale lze nějak udělat, aby se vytvořilo spojení vždy na aktivní server (to by se přepínalo, když by do určitého času nedostal od serveru odpověď).

    Potřebuji, aby se to navenek tvářilo, že se připojuji na jedno zařízení bez ohledu na to, které CPU zrovna běží. Nějaké napády nebo i tipy na HW, který by to dokázal?

    Odpovědi

    20.3. 15:18 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Problém je, že v jednom okamžiku je aktivní vždy jenom jeden server.
    Muzes to rozvest? Jak se pozna, ktery je aktivni? Obycejne ICMP to asi nebude..
    20.3. 16:01 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nemám teď sice HW u sebe (abych to mohl na 100% otestovat), ale ICMP podle mě fungovat bude.
    20.3. 17:22 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nerikam, ze to fungovat nebude, ale ten redundantni HW se musi nejak domluvit mezi sebou => bude existovat presna moznost jak zjistit, ktery je aktivni. ICMP je v tomto smeru dost nespolehlive, co kdyz zrovna po kontrole dojde ke zmene roli?

    Na reseni takovych situaci existuji GLBP protokoly(HSRP,VRRP,NHRP etc..).
    21.3. 09:23 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu

    Všem moc díky za jejich nápady. Musím promyslet a pozjišťovat co všechno se dá na PLC-CPU (serverech) a na clientovi nastavit.

      Jenom pro shrnutí:
    • Zařízení je druhém konci světa bez možnosti remote connection - je to rafinerie a jakékoliv připojení zvenčí je pro ně nepřípustné. Takže mám trošku svázané ruce a nemám možnost testování dopředu. Vše si musím promyslet a nachystat doma, abych to potom na jednu návštěvu na místě dokázal rozchodit.
    • Nejlepší by bylo použít nějaký ze zmíněných protokolů mezi servery, aby si navzájem vyjednali IP adresu, ale spíš to vypadá, že to nepůjde použít.
    • Zatím to vypadá na řešení s routerem a NATem, kdy by přepínal spojení podle toho, který server je aktivní.
    • Na řešení, že si client bude zkoušet postupně oba servery jsem dopředu spoléhal, ale momentálně se ukazuje, že to asi nebude možné.
    • Řešení s relé mi nepřijde dobré, protože tím sice přepojím fyzické spojení, ale nezměním IP adresu, která je nastavená u připojení na clientovi.
    • Další řešení, které mě napadlo je kompletně předělat komunikaci ze client->server na server<-client. Tzn. prohodit role client-server. CPU by byli oba clienti a komunikovali by s druhým zařízením (nynější client, který není redundantní), ale to by bylo poněkud pracné.
    Josef Kufner avatar 21.3. 10:43 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Řešení s relé mi nepřijde dobré, protože tím sice přepojím fyzické spojení, ale nezměním IP adresu, která je nastavená u připojení na clientovi.
    Aby relé mělo smysl, musejí mít oba servery stejnou IP adresu. Nicméně pokud to je rafinerie na konci světa, tak se na relé vykašli, neboť to nebude otestované a snadno nahraditelné. Raději omez vše, co se může podělat, i za cenu složitějšího klienta. Co takhle aby se klient připojil na oba servery současně a pak používal ten zdravější?
    Hello world ! Segmentation fault (core dumped)
    22.3. 08:52 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    S tím musím souhlasit, nic netestované ani nic co by nebylo snadno nahraditelné. Stejné IP adresy nemůžou být, to je dáno HW a systém neumožnuje konfigurovat dvě zařízení se stejnou IP.
    21.3. 15:34 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Jsem myslel že se potřebuješ připojit zvnějšku a proto to musí mít jednu IP, ale když je to uzavřený systém tak mě nenapadá proč by jsi to měl maskovat za jednu IP?

    Normálně ať klient kontroluje obě adresy a která bude reagovat tak ty data budu vypisovat ukládat a i můžu zobrazovat který je funkční.....

    Klidně můžeš komunikovat s obouma naráz ne čemu by to vadilo......

    A nebo máš pouze nějaký automat co umí komunikovat pouze s jednou IP?
    22.3. 08:59 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    No pro mě je ten client "blackbox" na zákazníkově straně a nevím jaké má nebo nemá možnosti. Proto jsem zvažoval vše zamaskovat pod jednu adresu,aby se můj systém vůdči němu tvářil jako "standardní" systém a on jenom provedl "standardní" konfiguraci.
    20.3. 15:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Jednoduše pořídit router do kterého se dá dát alternativní fw LEDE (OpenWRT) a napsat si skript.

    Buď bude pingat na IP těch serverů, nebo jinak zjištovat kdo je aktivní a podle toho přepíše port forward na příslušný PC.

    Případně mikrotik tam se dají taky spouštět nějaké skripty, ale v tomto se nevyznám.....
    20.3. 16:29 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    No to by asi mohlo fungovat. Jenom místo pingů bych musel dávat requesty na MODBUS zprávu. Můžeš prosím doporučit nějaký robustní HW, na kterém by se to dalo rozběhat? Ideálně něco "průmyslového", aby se to dalo dát do rozváděče na DIN lištu.
    20.3. 16:01 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Muzes na tech serverech rozjet VRRP? Dal bys jim jednu adresu navic o kterou by se dohadovaly. Normalne se na to pouziva keepalived.
    20.3. 16:23 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Bohužel VRRP se tam rozjet nedá.
    20.3. 17:02 j
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Nevim teda co mas za aplikaci a jaky mas moznosti, ale ... zcela standardni chovani pokud jednomu dns zaznamu pridelis dve (nebo vic) adres je to, ze klient postupne zkousi vsechny. Jakou veme prvni pak vetsinou nemuzes ovlivnit, protoze i dns to vraci (umyslne) v ruznym poradi.

    Tzn standardni klient by nepouzival IP ale DNS jmeno, a to jmeno by mu vratilo ty dve (nebo vic) ruznych adres, a komunikaci by zahajil s tou, ktera by mu odpovedela. Tedy klidne s tou, co odpovi nejdriv(zahajit muze na vsechny) - podobne se umej chovat browsery ve vztahu ipv4/v6, ale je to v tomto pripade v rozporu s rfc (prednost ma dostat v6, ne treba jen o par ms rychlejsi v4).
    20.3. 19:10 NN
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    komunikaci by zahajil s tou, ktera by mu odpovedela.
    Pri statickem DNS zaznamu to snad vrati zaznam vzdy bez ohledu na stav zarizeni. Jak to resi vypadek?
    20.3. 17:37 Ovrscout
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Asi je to jasné a možná že to ve vaší situaci ani jinak udělat nejde - V tom případě se za hloupé poznámky omlouvám :)

    Ale projistotu:
    • Vřazením routru který to bude takhle směrovat se vytvoří nový "Single point of failure", pokud ho tedy nějakým způsobem také nezdvojíte
    • Takovéhle přesměrování platí jen pro nově vytvořená spojení. A pokud se client zkusí navázat nové spojení dříve než se to na routeru přesměruje, může se, podle toho jak se trefí, natahovat čas než se spojení podaří či zahodí. Záleží ale jak jde nakonfigurovat ten klient a jaké jsou požadavky na rychlost.
    Nejlepší je to asi vyřešit přímo na tom klientu, pokud to jde, ale víc asi neporadím.

    P.S. Nápad "j" na použití DNS se mi líbí, tam alespoň většinou lze zadat i záložní dns server. Záleží ale co a jak ten konkrétní klient podporuje.

    20.3. 19:31 jeniceek
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Asi by se dalo použít HAProxy.
    Josef Kufner avatar 20.3. 19:32 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    V zásadě to můžeš řešit na klientovi, nebo na serverech, nebo na routeru před servery.

    Pokud to budeš řešit na klientovi, dáš mu seznam adres a on se zkusí připojit na všechny (postupně či najednou, to už je jedno).

    Pokud to budeš řešit na serverech, dáš všem stejnou IP adresu a po jiném komunikačním kanále zajistíš, že aktivní bude jen jeden.

    Pokud to budeš řešit na routeru před servery, uděláš prostý NAT dle potřeby a necháš ho automaticky přenastavovat. Takto se obvykle řeší load-balancing, jen ty routery jsou občas zdvojené, pro případ, že by jeden upadl.

    Alternativa k routeru je prosté relé, které fyzicky přepojí kabel, a nějaká triviální logika na jeho přepínání připojená na GPIO piny (pokud jsou).
    Hello world ! Segmentation fault (core dumped)
    20.3. 19:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Vidíš relé mě nenapadlo a stačí to připojit na nějaký zdroj toho PC a pokud bude zapnuté tak kabel připojen k němu pokud bude vypnuté tak kabel k záložnímu....

    A nebo na nějaký pin a přepínat pomocí SW.
    Josef Kufner avatar 21.3. 00:09 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    K tomu relé by to chtělo nějaký monostabilní klopný obvod, který by bylo potřeba pravidelně tahat za nohu, aby držel relé sepnuté. Je totiž potřeba řešit nejen zapnutí počítače, ale i to, že něco smysluplného dělá (watchdog). Pak je také vhodné, aby ten druhý počítač mohl odpojit ten první, pokud zjistí, že přestal fungovat.

    Asi bych vzal ATtiny441, připojil přes sériové porty servery (ATtiny441 má dva) a přihodil pár relé. Program by byl vcelku jednoduchý – pár primitivních textových příkazů na odpojení/připojení/… a ovládalo by se to prostým echo X >/dev/ttyS0.
    Hello world ! Segmentation fault (core dumped)
    21.3. 14:45 R
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    Tieto routery, rele a podobne nezmysly budu single point of failure. Najprv by som si teda polozil otazku: budu spolahlivejsie ako samotny server?
    22.3. 08:48 BouHou | skóre: 3
    Rozbalit Rozbalit vše Re: Výběr ze dvou serverů a zamaskování za jednu adresu
    To by neměl být problém, protože tato komunikace s clientem je jenom dohledový systém. Veškeré kritické řízení, kvůli kterému jsou tam redundantní CPU, probíhá po jiné - redundantní - komunikaci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.