abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nový vládní zmocněnec pro digitalizaci
    dnes 16:33 | IT novinky

    Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce

    … více »
    NUKE GAZA! 🎆 | Komentářů: 1
    Firefox 149.0
    dnes 13:55 | Nová verze

    Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 3
    Krita 5.3.0 a 6.0.0
    dnes 13:22 | Nová verze

    Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

    … více »
    Ladislav Hagara | Komentářů: 0
    DietPi 10.2
    dnes 04:22 | Nová verze

    Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

    Ladislav Hagara | Komentářů: 0
    TypeScript 6.0
    včera 22:11 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

    Ladislav Hagara | Komentářů: 0
    Zkušenosti s používáním AI při vývoji open source aplikací pro Linux
    včera 20:33 | Zajímavý článek

    Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.

    Ladislav Hagara | Komentářů: 5
    Tesla a SpaceX postaví v Texasu dvě továrny na čipy pro umělou inteligenci
    včera 19:44 | IT novinky

    Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).

    Ladislav Hagara | Komentářů: 9
    Qt 6.11
    včera 15:00 | Nová verze

    Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    včera 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 14
    Systemd umožní ověřování věku uživatelů
    22.3. 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 32
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1144 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastaveni komunikace pri vice sitovkach
    Štítky: Apache, bezpečnost, distribuce, firewally, funkce, Gentoo, komunikace, nastavení, problém, root, server, sítě, SSH, VPN, výkon

    Dotaz: Nastaveni komunikace pri vice sitovkach

    Gilhad avatar 18.3.2015 11:00 Gilhad | skóre: 20 | blog: gilhadoviny
    Nastaveni komunikace pri vice sitovkach
    Přečteno: 481×
    Mam takovy dotaz:

    Zakaznik ma server, na nem dve sitovky eth0 a eth3(pro jednoduchost),

    eth3 je dratem pripojena k vpn krabicce, ma ip 10.0.0.123 a jde prez ni veskery provoz z/do site 10.*.*.*

    eth0 je dratem pripojena k vykonnemu switchi v serverovne a jde prez ni veskery ostatni provoz, ma ip 12.34.56.70

    na serveru je banda programu, co cosi posilaji/dostavaji od boxu, z nichz cast je v siti 11.11.*.*, cast v siti 22.22.*.* a cast tak poruznu po internetu

    ted se dela novy server, v podstate stejny jako ten predchozi, ale se 4 sitovkama, s tim, ze ty nove - eth1 a eth2 budou zapojeny do tehoz switche a budou mit ip 12.34.56.71 a 12.34.56.72

    funkce eth3 a site 10.*.*.* se nemeni

    Je pozadavek, aby provoz do site 11.11.*.* sel prez eth1, do site 22.22.*.* prez eth2 a zbytek prez eth0 (to by bylo snadne), ale s tim, ze pokud jedna sitovka selze, tak se pro jeji provoz pouzije druha a pokud selze i ta, tak se pouzije treti - v libovolnych permutacich. Zaroven je pozadavek, aby ssh, apache a ntpd na dotazy odpovidali prez tu sitovku (a tudiz ip), odkud prisel dotaz.

    slibuje si od toho vetsi vykon (paralelni prenos "slabymi sitovkami" prez "silny switch" - neni problem zajistit, aby ty pozadavky na boxy byly posilany v prihodnem poradi ve vice vlaknech) a vetsi bezpeci, kdyby nejaka sitovka (fyzicky) lehla (eth3 neni dulezita) a nebo byla konkretne jeji IP nekde po ceste zabanovana (boxy jsou obcas za sedmerymi NATy a sedmerymi firewally s nekompetentnimi adminy - ale boxy zase ma zakaznik plne pod kontrolou)

    Mam takovy pocit, ze by to melo jit nejak celkem jednoduse udelat, ale ted nejak nevim jak na to a samozrejme vcera bylo pozde. Nakopne me nekdo spravnym smerem?

    (cele to jede na gentoo a mam tam root pristup, do patku i primo fyzicky)
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.3.2015 11:52 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Melo by to jit pres iproute2, u statickeho routovani je moznost nastavit weight, viz treba http://www.enterprisenetworkingplanet.com/netos/article.php/3512836/Tunnels-Routes-and-Rules-Theyre-Easier-with-iproute2.htm

    Pokud aplikace budou poslouchat na 0.0.0.0, tak packety budou posilane spravne a tudiz ssh, apache, ntpd, ci jakakoliv jina aplikace bude odpovidat pres spravny interface.
    18.3.2015 15:37 gogol
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Trochu mimo odpoved na dotaz, ale mozno na zamyslenie.

    Akakolvek vykonnost sietovania v pocitaci skonci na vykonnosti prerusovacieho podsystemu kedze sietovy uzol je v tom pocitaci. Paralelny prenos sa nekona, obsluha prerusenia je na sucasnych strojoch len jedna. Moze byt rozdelovana ovsem na paralelne procesory kvoli odlahceniu zataze.

    Zbernica do ktorej su pichnute tie sietovky je tiez len jedna. Nieje to paralelna zbernica napojena na kazde jadro zvlast. Je otazne aky vykonny switch sa pouziva. Bezne witche prepinaju vzdy len dva porty sucasne. Jeden IN, druhy OUT. Az naozaj vykonnejsie switche maju viac vnutornych zbernic, ktore dokazu prepinat viac portov sucasne.
    18.3.2015 16:54 luky
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Trochu mimo odpoved na dotaz, ale mozno na zamyslenie.

    Akakolvek vykonnost sietovania v pocitaci skonci na vykonnosti prerusovacieho podsystemu kedze sietovy uzol je v tom pocitaci. Paralelny prenos sa nekona, obsluha prerusenia je na sucasnych strojoch len jedna. Moze byt rozdelovana ovsem na paralelne procesory kvoli odlahceniu zataze.
    Totalni blabol. Zaregistroval jste zacleneni NAPI pred 13 lety?
    18.3.2015 21:25 gogol
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Odpoviem protiotazkou.

    Viete o tom, ze tam mate stale len jeden radic preruseni a cely prerusovaci podsystem pracuje tym horsie cim starsi a jednoduchsi NIC hardware sa pouziva ?
    18.3.2015 22:19 luky
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    No a? Pokud je NIC vytizenej, tak zadna preruseni generovat nebude. Mam duvodne podezreni se domnivat, ze vubec nechapete, jak to funguje.
    19.3.2015 11:01 gogol
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Nastudujte si preco sa musi pouzivat vacsi segment na Gbit NIC a ako to suvisi s prerusenim aby ste sa nemusel ztrapnovat.
    19.3.2015 12:13 luky
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Vidim, ze jste bohuzel nepochopil princip NAPI. Zkusim to popsat na prikladu, myslim, ze tak to pochopite snaze nez obecny popis NAPI dostupny na wikipedii pripade v dokumentaci kernelu.
    • Prijde paket, NIC vyvola preruseni
    • Obsluha preruseni dalsi preruseni z NIC zamaskuje, a zapne NAPI pollovani
    • Pollovaci funkce precte vsechny pakety z NIC, rekneme ze jich tam bylo 50
    • Po chvili zavola kernel pollovaci funkci znovu (vsimnete si, ze bez preruseni od NIC)
    • Pollovaci funkce precte vsechny pakety z NIC, rekneme ze jich tam bylo zase 50
    • Takto se to opakuje jeste 998
    • Pollovaci funkce zjisti, ze na zarizeni nejsou zadne pakety, vypne polovani a odmaskuje preruseni
    Jak si (snad) dokazete spocitat, takto bylo prijato 50 000 paketu behem jednoho preruseni. Pri prumerne velikosti 1000 jde o 400 000 000 bitu = 0.4Gbit. Za 0.4 vteriny tedy doslo k 1 preruseni. S tim se system jiste dokaze vyrovnat!
    19.3.2015 13:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Ne, luky opravdu není tím, kdo se tu ztrapňuje.
    Gilhad avatar 20.3.2015 17:39 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    jednak je to celkem vykonne CPU a snad i primerena deska, naopak sitovky jsou asi ty nejlevnejsi na trhu, druhak si to preje zakaznik a pokud to nevede ke katastrofe, tak mu radsi udelam radost (i kdyby to neprineslo skutecny zisk) a tretak uz je ten hw koupeny ("tady jsme koupili neco, co ma vic pameti a rychlejsi procesor, tak to na to nainstaluj, snad to nejak pujde")
    19.3.2015 11:25 Sten
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Nejdříve budete muset definovat, co si představujete pod tím, že síťovka selže. Pokud jde o fyzický výpadek spojení mezi ní a switchem (tj. odpojení/přetržení kabelu), pak je to snadné, stačí mít více defaultních rout s různými metrikami, systém automaticky vybere tu s nejnižší metrikou, která je dostupná. Protože máte více síťovek zapojených do jednoho switche, může být vhodnější (pokud to switch podporuje) použít 802.3ad. Pokud by mělo jít o dostupnost nějaké adresy přes tu síťovku, budete muset mít něco, co tu dostupnost bude nějak monitorovat, a tahle monitorovací služba by potom měla upravovat routování.

    Odpovídání přes rozhraní i paralelní přenos jde řešit pomocí markováním paketů a per-mark routingu.
    Gilhad avatar 20.3.2015 12:09 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Zakladni predstava je ta, ze z disku na disk se kopiruje mnohem rychleji nez prez sit, takze kdyz naraz kopiruju na 3 ruzne pocitace, tak to prez 3 ruzne sitovky pujde rychleji nez prez jednu.

    A kdyz se jedna z nich _nejak_ pokazi (pretrhne se kabel, selze HW, selze ovladac, ...) tak je porad sance, ze to, co melo jit prez ni pujde prez jinou (bez ohledu na rychlost, hlavne ze nejak dojde.

    A zaroven, ze kdyz se obsluha nedokaze pripojit na jednu adresu, tak muze zkusit druhou, treti a treba to prez ni pujde a pujde tak zjistit, proc a co se stalo, a jak to resit.

    Sitovky jsou nejake levne (setri se vsude a zatim to prochazi), switch je od hostingu a pravdepodobne mnohem vykonnejsi, nez ty levne sitovky.

    A i kdyz to nepujde rychleji, tak by to aspon nemelo jit pomaleji, nez prez jen jednu z nich a zakaznik bude spokojen, ze to ma uzasne, protoze tu rychlost vlastne nemeri a i odhady jsou velice nepresne a zatizene velkou chybou (pokazde se prenasi zcela jiny objem dat a nikdo nesleduje jaky a ta rychlost neni kriticka).

    Co se redundance tyce, za poslednich par let jsme na vypadek nenarazili, ale zakaznik si zada ten pocit sucha a bezpeci. V nejhorsim pripade je stejne server asi pul hodiny daleko, da se tam zajet.

    Na druhou stranu, proc zakaznikovi nevyjit vstric a nepriucit se pritom neco noveho a treba to i bude chodit rychleji, nebo to zabrani nejakemu vypadku.

    Dostupnost libovolne adresy by mela byt prez vsechny sitovky stejna, od toho switche uz to jde po jednom dratu, at to lezlo z kterekoliv sitovky, jde to prez nekolik hopu a koncove zarizeni bud funguje, nebo ne.

    Tech vic defaultnich rout myslite jako 
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         12.34.56.1      0.0.0.0         UG    10      0        0 eth0

11.11.0.0       12.34.56.1      255.255.0.0     UG     3      0        0 eth1
0.0.0.0         12.34.56.1      0.0.0.0         UG    20      0        0 eth1

22.22.0.0       12.34.56.1      255.255.0.0     UG     3      0        0 eth2
0.0.0.0         12.34.56.1      0.0.0.0         UG    20      0        0 eth2
    20.3.2015 12:34 NN
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    Nevyplatilo by se resit redundanci na L2 misto L3? Podstastne to zjednodusi konfiguraci vyzsich vrstev..
    pavlix avatar 20.3.2015 18:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach
    +1
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.3.2015 18:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastaveni komunikace pri vice sitovkach

    Obávám se, že aby to umělo tohle všechno, tak vám už asi nic jiného než 802.3ad nezbývá.

    z disku na disk se kopiruje mnohem rychleji nez prez sit

    Pokud se nebavíme o 100Mb/s ethernetu resp. o extrémně rychlých polích nebo aspoň SSD, tak "mnohem" určitě ne. Pokud nekopírujete velké soubory z málo fragmentovaného filesystému, tak bych nespoléhal ani na to, že to bude vůbec rychlejší, tím spíš že na druhé straně vás čeká zápis a ten je obvykle pomalejší.

    rychlost neni kriticka

    V tom případě bych se asi na load balancing vykašlal a použil obyčejný active-backup.

    Tech vic defaultnich rout myslite jako

    Spíš něco na způsob

      ip route add default \
      nexthop via 12.34.56.1 dev eth0 \
      nexthop via 12.34.56.1 dev eth1 \
      nexthop via 12.34.56.1 dev eth2

    Ale než byste to použil, radši si důkladně nastudujte, jak přesně to funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.