abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:44 | Komunita

Neziskové technologické konsorcium Linux Foundation představilo svou další aktivitu. Jedná se o Confidential Computing Consortium, jehož cílem je spolupráce na vývoji "důvěryhodného výpočetního prostředí". Zakládajícími členy jsou společnosti Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom a Tencent.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Přesně před rokem Valve představilo nový Steam Play s integrovaným forkem Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát hry do té doby běžící pouze ve Windows. Aktuální přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Komunita

Na OpenPOWER Summitu bylo oznámeno, že OpenPOWER Foundation – včetně POWER Instruction Set Architecture (ISA) a klíčových hardwarových referenčních návrhů – Open Coherent Accelerator Processor Interface (OpenCAPI) a Open Memory Interface (OMI) – bude začleněna pod Linux Foundation.

Ladislav Hagara | Komentářů: 0
20.8. 16:00 | Komunita

MojeFedora.cz informuje, že Fedora schválila konec 32 bitových repozitářů Modular a Everything. I nadále by měly být zachované multilib balíčky, takže kompatibilita s 32bitovým softwarem nebude ohrožená.

Ladislav Hagara | Komentářů: 4
20.8. 13:00 | Komunita

Konference LinuxDays 2019 proběhne o víkendu 5. a 6. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2019 proběhne o víkendu 2. a 3. listopadu na FIT VUT v Brně. Přihlaste svou přednášku nebo workshop (LinuxDays, OpenAlt). Upozorněte známé. LinuxDays CFP končí již v pondělí 26. srpna v 23:59.

Ladislav Hagara | Komentářů: 0
20.8. 11:33 | Zajímavý software

Článek na Opensource.com představuje nástroj gocryptfs pro šifrování souborů. Gocryptfs využívá FUSE, stejně jako například EncFS. Naprogramovaný je v programovacím jazyce Go. Porovnání s podobnými šifrovacími nástroji v tabulce. Jako GUI pro gocryptfs lze použít SiriKali.

Ladislav Hagara | Komentářů: 0
20.8. 06:00 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Python Programming by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 14 elektronických knih věnovaných programovacímu jazyku Python od nakladatelství No Starch Press. Peníze lze libovolně rozdělit mezi No Starch Press, Humble Bundle a neziskové organizace The No Starch Press Foundation a Python Software Foundation.

Ladislav Hagara | Komentářů: 0
19.8. 20:33 | Nová verze

Byla vydána nová verze 3.0.8 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi řešící několik regresí a opravující 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
19.8. 06:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 22. 8. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem bude jako obvykle svobodný software a hardware. A pokud vás zajímá bezpečnost bezdrátových klávesnic a myší (útok MouseJack a spol.) a nějaké takové zařízení máte, vezměte ho sebou – trochu ho potrápíme o ověříme jeho bezpečnost.

xkucf03 | Komentářů: 3
18.8. 16:33 | Nová verze

David Heinemeier Hansson oznámil vydání nové major verze 6.0 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Přispělo 801 vývojářů.

Ladislav Hagara | Komentářů: 14
Používáte ještě 32bitový software na PC?
 (20%)
 (16%)
 (17%)
 (42%)
 (6%)
 (29%)
Celkem 451 hlasů
 Komentářů: 36, poslední 18.8. 21:46
Rozcestník

Dotaz: Simple failover cluster - MAC adress duplicity

20.10.2018 10:34 pavele
Simple failover cluster - MAC adress duplicity
Přečteno: 339×
Leta mi funguje dvounódový Simple failover cluster založený na ucarp.

Virtuální IP adresa má stejnou MAC jako IP adresa hostitele, což se mi nezdá dobré.

Řešení znám několik:

- upravit skript vytvářející virtuální IP adresu, aby k ní také vytvořil unikátní MAC

- pomocí arptables "zakrýt" IP adresu hostitele - např. při ssh VirtualIP se požadavek přesměruje z viditelné VirtalIP na "skrytou" IP hostitele

- nedělat nic, vše funguje. Podle některých zdrojů na internetu to nevadí. :-)

Program ucarp je původně vytvořen pro OpenBSD, kde se při vytvoření VirtualIP vytvoří unikátní MAC adresa.

Jak to řešíte vy?

Odpovědi

Max avatar 20.10.2018 11:42 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Zkoumal jsem v práci několik možností a nakonec jsem šel cestou Keepalived, který využívá VRRP.
Tzn. mám vyhrazenou jednu vlan pro komunikaci VRRP, mám definováno, že se má IP překlopit v případě, že koncová služba není dostupná (v mém případě nginx server).
Funguje to dobře a rychle. Mám takto řešen failover pro nginx proxy server.
Tzn. jedu active/pasive. Nicméně lze tím řešit i load balancer a jet active-active (=mít dvě IP, u jedné mít větší prioritu na node1, u druhé větší prioritu pro node2 a v rámci DNS řešit rozhazování provozu, v takovém případě je ale pořeba mít vyřešený sticky session). Já load balancer nepotřebuji, takže jedu active-pasive (mám to kvůli lepším možnostem údržby serverů a v případě pádu jedné lokality nemusím nikde nic ručně přepínat a druhá strana naběhne sama).
Další možností je toto řešit na úrovni corosync a pacemaker, ale to mí přijde pro tento účel naprosto zbytečné.
Když nad tím přemýšlím, tak si říkám, že když už to mám sepsané ve firemní wiki, mohl bych to trochu obalit a vydat jako článek (nginx a keepalived).
Zdar Max
Měl jsem sen ... :(
Max avatar 20.10.2018 11:49 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Jop, jinak ta virtuální IP, co se migruje mezi nody, se nastavuje jako druhá IP na primární interface konkrétního node. Tzn., že MAC je stejná jako primární IP toho node, což je podle mně ok.
Každý interface může mít více IP a není to problém, nevidím v tom nic špatného.
Zdar Max
Měl jsem sen ... :(
Max avatar 20.10.2018 11:57 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Jinak ucarp implementuje CARP protokol, Keepalived implementuje VRRP.
Oba se chovají podobně (aspoň, co jsem zběžně zkouknul). Rozdíl v tom asi tedy nebude moc velký, dočetl jsem se jen, že CARP není standardizován (od IANA, je to popsáno na wiki), kdežto VRRP je.
Zdar Max
Měl jsem sen ... :(
20.10.2018 13:29 pavele
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Díky za odpovědi.

Vyhradil jsem pro komunikaci s ucarp samostatnou síťovou kartu a tak jsou PC připojeny mezi sebou přímo přes kabel, bez switche - občas se stalo, že byl výpadek na switchi a PC na sebe neviděli, i když žádný z nich neměl výpadek.

O Keepalived jsem uvažoval, ale nakonec mi ucarp přišel jednodušší na nastavení.
Max avatar 20.10.2018 16:13 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Keepalived nastavení je fakt easy, má to jen pár řádků a to jest celé. Každopádně podle mně je jedno, zda používáš UCARP (=z BSD světa), nebo Keepalived. Obojí má dle všeho stejné fce a chová se podobně, né-li stejně a toto chování je podle mně naprosto ok.
Co mi ale přijde jako prasárna jsou řešení alá stejná IP i stejná MAC na dvou různých serverech najednou (např. NLB v režimu unicast od MS).
Zdar Max
Měl jsem sen ... :(
20.10.2018 14:05 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Virtuální IP adresa má stejnou MAC jako IP adresa hostitele, což se mi nezdá dobré.

Proč?

20.10.2018 21:12 pavele
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Kvůli switchi, který spáruje IP adresu s MAC, takže musí měnit MAC tabulku při každé změně IP = zvýšení provozu. Ucarp v OpenBsd vytváří unikátní MAC adresu automaticky, v linuxové verzi ne.

20.10.2018 22:05 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Proč by L2 switch pároval IP a MAC adresu? Switch si udržuje FDB tabulku - MAC x Fyzický port.
21.10.2018 00:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Přesně tak. Sice je pravda, že v enterprise speaku se občas "switch" říká ledasčemu včetně čistokrevných routerů, ale i tak je to nesmysl. Jakékoli zařízení, které ta korespondence zajímá, prostě musí počítat s možností, že několika různým IP adresám odpovídá stejná MAC adresa.
21.10.2018 09:47 V.
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Noo switch hlavně zajímá vazba port - MAC adresa. Vazba MAC adresa - IP adresa zajímá tu funkci krabice, která mluví do "L3".
Výrobci prodávají různé rozšiřující karty pro krabice, takže pak switch může routovat nebo router switchovat.
21.10.2018 09:52 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Nie je to chovanie v dnešnej dobe kadejakých bondingov už trochu obsolete?
22.10.2018 09:11 Pepan
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Bonding je na switchi port...
22.10.2018 13:02 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Akurát že pri bondingoch jedna MAC lezie cez viacej portov, a na to som narážal.
22.10.2018 13:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
Ne nutně. Ale switchů, které s tím mají problém, už naštěstí tak moc není.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.