abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 4
21.2. 16:33 | Komunita

Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

Ladislav Hagara | Komentářů: 1
21.2. 15:55 | IT novinky

Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.

Fluttershy, yay! | Komentářů: 6
21.2. 13:11 | Zajímavý článek

Aktuální příspěvek What is Mobile PureOS? na stránkách společnosti Purism je věnován operačnímu systému Mobile PureOS, tj. PureOS pro mobilní zařízení a především pro telefon Librem 5. Víceméně se jedná o stabilní Debian s GNOME doplněný o balíčky phosh, phoc, libhandy, Calls, Chats a další.

Ladislav Hagara | Komentářů: 0
20.2. 19:33 | Zajímavý článek

Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".

Ladislav Hagara | Komentářů: 23
20.2. 10:00 | Zajímavý projekt

Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.

Ladislav Hagara | Komentářů: 40
20.2. 06:00 | IT novinky

Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.

Ladislav Hagara | Komentářů: 10
19.2. 13:55 | Nová verze

Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.

Ladislav Hagara | Komentářů: 0
19.2. 12:11 | Pozvánky

Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.

Petr Krčmář | Komentářů: 7
19.2. 10:22 | Zajímavý článek

Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 183 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Openvswitch - received packet on unknown port

5.10.2017 16:37 MP
Openvswitch - received packet on unknown port
Přečteno: 393×
Hoj,

narazim stale na tohle:
2017-10-05T14:28:36.922Z|00017|bridge|INFO|bridge vmbr0: added interface vmbr0 on port 65534
2017-10-05T14:28:36.922Z|00018|bridge|INFO|bridge vmbr0: using datapath ID 00003e4ade9d4e42
2017-10-05T14:28:36.922Z|00019|connmgr|INFO|vmbr0: added service controller "punix:/var/run/openvswitch/vmbr0.mgmt"
2017-10-05T14:28:37.024Z|00020|bridge|INFO|bridge vmbr0: added interface ens1f0 on port 1
2017-10-05T14:28:37.073Z|00021|bridge|INFO|bridge vmbr0: added interface ens1f1 on port 2
2017-10-05T14:28:37.076Z|00022|bridge|INFO|bridge vmbr0: using datapath ID 00003cfdfeab18e4
2017-10-05T14:28:37.089Z|00001|ofproto_dpif_xlate(handler34)|WARN|received packet on unknown port 3 while processing pkt_mark=0xd4,skb_priority=0x7,ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:16,ipv6_src=::,ipv6_dst=ff02::16,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=1,icmp_type=143,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:37.189Z|00001|ofproto_dpif_xlate(handler33)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:ff:fa:6a:75,ipv6_src=::,ipv6_dst=ff02::1:fffa:6a75,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=135,icmp_code=0,nd_target=fe80::a8be:78ff:fefa:6a75,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:37.402Z|00023|bridge|INFO|bridge vmbr0: added interface pve_mgmt on port 4
2017-10-05T14:28:38.093Z|00024|bond|INFO|interface ens1f0: link state up
2017-10-05T14:28:38.093Z|00025|bond|INFO|interface ens1f0: enabled
2017-10-05T14:28:38.093Z|00026|bond|INFO|bond bond0: active interface is now ens1f0
2017-10-05T14:28:38.097Z|00027|bond|INFO|interface ens1f1: link state up
2017-10-05T14:28:38.097Z|00028|bond|INFO|interface ens1f1: enabled
2017-10-05T14:28:38.191Z|00001|ofproto_dpif_xlate(handler27)|WARN|received packet on unknown port 3 while processing in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=01:80:c2:00:00:0e,dl_type=0x88cc on bridge vmbr0
2017-10-05T14:28:38.221Z|00001|ofproto_dpif_xlate(handler29)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:02,ipv6_src=fe80::a8be:78ff:fefa:6a75,ipv6_dst=ff02::2,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=133,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:46.763Z|00029|memory|INFO|218168 kB peak resident set size after 10.0 seconds
2017-10-05T14:28:46.763Z|00030|memory|INFO|handlers:17 ports:5 revalidators:7 rules:261 udpif keys:31
2017-10-05T14:28:47.293Z|00031|bridge|INFO|bridge vmbr0: added interface tap100i0 on port 5
2017-10-05T14:28:48.538Z|00032|bridge|INFO|bridge vmbr0: added interface tap100i1 on port 6
2017-10-05T14:29:08.173Z|00002|ofproto_dpif_xlate(handler29)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:02,ipv6_src=fe80::a8be:78ff:fefa:6a75,ipv6_dst=ff02::2,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=133,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:29:38.192Z|00002|ofproto_dpif_xlate(handler27)|WARN|Dropped 1 log messages in last 30 seconds (most recently, 30 seconds ago) due to excessive rate
2017-10-05T14:29:38.192Z|00003|ofproto_dpif_xlate(handler27)|WARN|received packet on unknown port 3 while processing in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=01:80:c2:00:00:0e,dl_type=0x88cc on bridge vmbr0
/var/log/openvswitch# ovs-dpctl show
system@ovs-system:
	lookups: hit:2304 missed:131 lost:0
	flows: 7
	masks: hit:14351 total:7 hit/pkt:5.89
	port 0: ovs-system (internal)
	port 1: vmbr0 (internal)
	port 2: ens1f0
	port 3: ens1f1
	port 4: bond0 (internal)
	port 5: pve_mgmt (internal)
	port 6: tap100i0
	port 7: tap100i1
Jinymi slovy, na portu 3 je ens1f1 dle ovs-dpctl, dle logu na portu 3 nic neni, naopak ens1f1 je na portu 2. Netusi nekdo, jak vyresit tu chybu s "unknown port 3"? Je to docela spamlog a netusim, zda to nejak ovlivnuje sitovou funkcnost, nerad bych menil openvswitch za standardni linuxovy bond+vlany, nebot nahrada postrada jednoduchost z hlediska konfigurace vlan z vice hypervizoru.

Odpovědi

5.10.2017 16:43 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
A z jakého logu to pochází?
5.10.2017 16:49 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Je to z ovs-vswitchd.log. Jo, a je to na verzi 2.7.0-2 z repozitare proxmoxu, verze 5 nad debianem stretch. Samotny stretch ma 2.6.2 verzi.
5.10.2017 17:00 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Podle mě ti tam zůstal z nějaké přechozí instance viset port a nová instance se místo něj napojila jinam. Ale to pouze odhaduji. Já tedy nevím jak pracuje s openvswitchem proxmox. U mě taková situace může teoreticky nastat pouze pokud je proces qemu nekorektně ustřelený, protože jinak mám navěšený skript co nepoužívané porty ruší.
5.10.2017 18:59 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Neco takoveho me taky napadlo, ale v logu ovs o tom neni ani slovo, ze by si to menilo nejaky port. Proxmox by do toho asi nejak zasahovat nemel, ta sit je definovana v /etc/network/interfaces takto:
iface ens1f0 inet manual

iface ens1f1 inet manual

allow-vmbr0 bond0
iface bond0 inet manual
    ovs_bridge vmbr0
    ovs_type OVSBond
    ovs_bonds ens1f0 ens1f1
    ovs_options lacp=active bond-mode=balance-tcp
    pre-up ( /sbin/ip link set ens1f0 mtu 9000 && /sbin/ip link set ens1f1 mtu 9000 )
    up /sbin/ip link set mtu 9000 bond0

auto vmbr0
iface vmbr0 inet manual
    ovs_type OVSBridge
    ovs_ports bond0 pve_mgmt
    mtu 9000

allow-vmbr0 pve_mgmt
iface pve_mgmt inet static
    address IP
    netmask MASK
    gateway GW
    ovs_type OVSIntPort
    ovs_bridge vmbr0
    ovs_options tag=TAG
    mtu 1500
#pve-backup-1 node management
Ten problem je tam skrz restarty. V jinem logu nejaka chyba s timhle souvisejici neni.
6.10.2017 09:33 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Ale kdepáák 8-D. To že je něco v souboru /etc/network/interfaces nic neznamená - to je pouze výchozí stav. Openvswitch si jinak udržuje vlastní databázi.
6.10.2017 11:34 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
O databazi vim, ale nikdy jsem se v ni nehrabal. Mas nejaky rozumny postup/howto, podle ceho to upravit?
6.10.2017 12:00 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Všechno bych zastavil, vyházel bych všechny porty a udělal restart.
26.10.2017 12:40 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Tak jsem to zkusil, smazal jsem rovnou celou DB a pak udelal restart. Porad se to tam objevuje. Tak jsem zapatral ohledne toho log zaznamu a vyplyva z nej...
dl_src=MAC_bond0
dl_dest=MAC_CPU_hw_switch
dl_type=0x88cc
Cili, source je interface 3, coz je jedna ze sitovek z bond0. Podle googlu to vypada na lldp? Na serveru bezi lldpd, kdyz ho vypnu, tak na switchi zmizi zaznamy o serveru, a ty logy se taktez prestanou objevovat. Napada te nejake reseni/konfigurace lldpd?
26.10.2017 15:06 NN
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Potrebujes vubec LLDP k necemu?
30.10.2017 15:00 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port
Nejspíš ho používá k monitorování síťových připojení. Já ho tedy alespoň kvůli tomu mám.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.