abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13.1 a 12.12
    dnes 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy
    včera 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 6
    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026
    včera 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 2
    1TB Raspberry Pi SSD za 70 dolarů
    včera 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 7
    Microsoft BASIC pro mikroprocesor 6502 na GitHubu
    včera 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 5
    NÚKIB se připojil k mezinárodnímu dokumentu „A Shared Vision of Software Bill of Materials for Cybersecurity“
    včera 15:33 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

    Ladislav Hagara | Komentářů: 3
    Otevřený AI model Apertus
    4.9. 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 24
    Linux Mint 22.2 Zara
    4.9. 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 1
    Licence AI modelu HunyuanWorld-Voyager nedovoluje jeho používání na území EU
    4.9. 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase
    4.9. 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 149 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / redundance pripojeni k Internetu
    Štítky: ISP, Linux, problém, router

    Dotaz: redundance pripojeni k Internetu

    13.6.2011 15:21 Stanislav Kostka
    redundance pripojeni k Internetu
    Přečteno: 1221×
    Ahoj, resim nasledujici problem - mam linux router se dvema NIC, dve pripojeni k dvema ruznym ISP a potrebuju zridit failover tak, aby pri vypadku jednoho pripojeni se automaticky pouzilo to druhe. A naopak - pokud primarni ISP opet "naskoci", tak aby se provedl "failback" - prepnuti na primarni ISP. Muzete me navest? Diky za jakoukoli radu, S.K.

    Řešení dotazu:

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.6.2011 17:56 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    script, ktery pinga na default gateway primarniho ISP, v pripade nedostupnosti prepise routovaci tabulku, resp. DGW pro vasi sit a zaroven ceka na najeti primarniho providera, aby to vratil zpet. Je ale potreba osetrit flapovani primarniho ISP, aby to neprepinal co minutu ... Hledejte dual WAN script pro linucha, nebo si rovnou kupte primo dual WAN router.
    Řešení 1× (dopisovatel)
    13.6.2011 21:07 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    treba do cronu neco takoveho, pro nahozeni tmobile jako backupu :

    #!/usr/bin/perl

    use Net::Ping;

    system "killall pppd";

    system "ip route del dev eth0 default";

    system "ip route add dev eth0 default via xx.xx.xx.xx";

    system "cp ./resolv.conf.orig /etc/resolv.conf";

    my $p = Net::Ping->new("icmp");

    my $host="8.8.8.8";

    unless ($p->ping($host)) {

    system "killall pppd";

    system "ip route del dev eth0 default";

    system "pppd call tmobile4g";

    }

    13.6.2011 22:55 Stanislav Kostka
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Diky za tip! Trochu jsem googlil a nasel par clanku o bondingu. Neresilo by to presne muj problem? Mate s tim nejake zkusenosti?
    13.6.2011 23:20 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    To urcite ne. Bonding je failover na linkove vrstve. Tzn. dva (ci vice) kabely vedou do jednoho switche (fyzickeho ci virtualniho pres vice fyzickych).
    14.6.2011 08:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Já bych tedy default routy nemazal, nechal bych je tam obě a jenom bych jim měnil váhu. Připadá mi to čistší řešení – a třeba když omylem z jedné síťovky vytrhnete kabel, bude se automaticky routovat přes druhou a nemusíte čekat na to, až neprojde ping.
    14.6.2011 09:05 já
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Kernel volí cestu podle nastavené váhy. Ale když zvolí tu nefunkční, musí se spojení "vytimeoutovat", aby kernel poznal, že tudy cesta nevede.
    14.6.2011 09:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Opravdu bude kernel volit cestu i přes neaktivní zařízení?
    14.6.2011 11:01 já
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Co když máte oba providery přes jeden interface? Nebo gateway funguje a něco nefunguje až za ní?
    14.6.2011 11:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Tazatel psal, že má dvě rozhraní. A já jsem psal, že to vyřeší případ, kdy se dané zařízení deaktivuje (např. vytáhnete ethernetový kabel). To jádro může poznat a zareagovat na to hned. Jinak si samozřejmě musí tazatel nadefinovat, co pro něj znamená „výpadek připojení“, a to pak testovat. Jádro samozřejmě nemůže vědět, co si kdo pod tím představuje.
    14.6.2011 11:15 já
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Situací na úrovni "např. vytáhnete ethernetový kabel" v běžném provozu asi nebude moc.
    14.6.2011 11:32 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Tak trochu off-topic, ale neodolal jsem. :-)
    pavlix avatar 14.6.2011 17:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Situací na úrovni "např. vytáhnete ethernetový kabel" v běžném provozu asi nebude moc.
    To byses divil.

    Jinak výjimečně se mi Jirsákovo řešení líbí, řešit failover jen váhou mi přijde jako dobrý nápad.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.6.2011 16:05 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Obdobný požadavek už řešíme s mírným úspěchem delší dobu. Máme to ještě mírně komplikovanější, že chceme, aby obě rozhraní chodily současně pro příchozí provoz (jsou to např. MX záznamy v doméně, vedle dalšího backupu), takže přes ně zvenku funguje i smtp, ssh, vpnka apod. Rovněž lze vyčlenit určitý provoz, aby šel přes záložní, když už se platí a existuje (např. odchozí SMTP, když se hlavní linka dostala do blacklistovaného bloku UPC a to to samozřejmě nijak neřešilo). Tyto požadavky nakonec vyvstanou vždycky, málokdo nechá záložní linku ladem.

    Řešíme to tak, že se v cronu každou minutu testuje pingem dostupnost nějaké IP adresy v síti primárního providera, přičemž má ping omezené TTL paketů, aby to ze sekundární linky nezafungovalo. Když to vyhnije (u UPC docela časté), přepne se defaultní routovací tabulka na backup linku. A když se spojení obnoví, zase se to přepne zpátky. Ale pomocné routovací tabulky s nižší prioritou napojené na obě rozhraní žijí pořád, to umožňuje příchozí provoz i na sekundárním rozhraní.

    Při přepnutí se maže conntrack tabulka, restartuje vpnka atd.

    Samozřejmě s tím musí počítat i firewall, vpnky, SPF záznaky v doménách atd.

    Problém je, když ta linka pinguje, ale hodně slabě, pak se to nepřehodí. Nebo když to vyhnije až za tou testovací IP adresou, ale k tomu u UPC moc nedochází, tak to obvykle umře hned za modemem.

    14.6.2011 18:08 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Jak uz tady uz nekdo navrhnul, necha se pouzit bonding, Staci nastavit arp_ip_target a jako parametry IP adresy provideru.
    14.6.2011 18:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Bonding je něco jiného. Funguje na nižší vrstvě, musí ho podporovat druhá strana a funguje jako posílení kapacity jednoho spoje – typicky máte switch a z něj dvě linky do jednoho počítače. Z pohledu sítě se pak obě síťové karty tváří jako jedna, a počítač může odesílat skrze obě karty, stejně tak switch využívá obě dvě.

    To, co chce tazatel, funguje až na IP vrstvě – odesílatel někde v internetu si nezvolí, přes kterého providera paket pošle, ale je to jasně dané už cílovou IP adresou. U paketů z vnitřní sítě zase musí souhlasit odchozí IP adresa s tím, přes kterého providera paket odchází, protože ISP se nemusí líbit, že by z jeho sítě odcházely pakety, které do ní vůbec nepatří.
    14.6.2011 19:05 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Tak uplne pravda to neni, v rezimu active-backup je aktivni vzdy pouze jedna sitova karta. Podpora na strane switche je potreba pouze v pripade pouziti modu 4 (802.3ad). Dostupnost site se zjistuje arpingen na sitovku providera a problem s IP adresou odchozich spojeni resi NAT nebo maskarada. Takze jediny pripad kdy to takhle nefunguje, je v pripade kdy je sice dostupna GW providera, ale problem je az za ni.

    ps. Souhlasim, ze bonding je urceny k necemu jinemu, ale funguje to.
    pavlix avatar 14.6.2011 19:20 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    funguje to.
    To bych chtěl docela vidět. Jak zajišťuješ, aby NAT natoval správnou adresou (tedy pro každého poskytovatele jinou?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.6.2011 23:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    To, co popisujete vy, je normální propojení více sítí. Bonding znamená, že máte dvě zařízení, která by normálně byla propojena jedním spojem, vy je ale místo toho propojíte dvěma (nebo více) spoji. Tazatel má ale celkem tři zařízení – router a brány dvou ISP. Bonding by mohl udělat jedině tak, že by měl další router někde v internetu, a vytvořil by dva (virtuální) spoje mezi těma dvěma routery (tím ve vnitřní síti a tím venku) – třeba pomocí dvou tunelů, přes každého ISP jeden. Veškerá komunikace s internetem by pak šla přes ten venkovní router. Taková konfigurace se používá, pokud chcete mít tu vnitřní síť dostupnou nezávisle na ISP – vaše IP adresy jsou pak routované na ten venkovní router, a ten komunikaci pošle do vnitřní sítě tím tunelem, který zrovna funguje a je méně vytížený.

    Ale aby to fungovalo, musíte mít pořád správně nastavené to routování přes oba ISP, a teprve přes to pak můžete natáhnout ty tunely.
    14.6.2011 18:50 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    ono muze fungovat kde co, ale jedinym plne funkcnim reseni je BGP a vlatni AS. Eliminuje to problemy s DNS zaznamy, balancingem provozu, redundanci na vsech vrstvach ......
    14.6.2011 19:21 slack13_1
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    Jasan hned tazatel pobezi za poskytovatelem ci poskytovateli a nakaze mu (jim) pouzivat BGP.

    reseni byla zminena pomoci scriptu resit dostupnost. nasledne menit vahu bran nebo jiny zpusob. Moznosti je spousta, staci se zeptat strycka googla.
    16.6.2011 18:34 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    seriozni ISP s tim nema nejmensi problem, financne to take neni narocne, a hlavne to vyresi spoustu problemu, viz NATy, DNS .... ano, najdeme si cestu jak to docasne ochcat, v budoucnu se nam to ale vrati. jo a provider, ktery nema AS neni provider
    pavlix avatar 16.6.2011 19:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    seriozni ISP s tim nema nejmensi problem, financne to take neni narocne, a hlavne to vyresi spoustu problemu, viz NATy, DNS .... ano, najdeme si cestu jak to docasne ochcat, v budoucnu se nam to ale vrati. jo a provider, ktery nema AS neni provider
    A že takových providerů je :). Jsem k jednomu připojený a naprostá spokojenost.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 14.6.2011 19:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: redundance pripojeni k Internetu
    ono muze fungovat kde co, ale jedinym plne funkcnim reseni je BGP a vlatni AS. Eliminuje to problemy s DNS zaznamy, balancingem provozu, redundanci na vsech vrstvach ......
    Tak to je samozřejmě ideální případ a doufám, že se k němu bude konvergovat už kvůli IPv6.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.