Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

dnes 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

dnes 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

včera 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 2

Hyprland 0.50.0

včera 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 3

Slackware Linux slaví 32 let

včera 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Openvswitch - received packet on unknown port

Štítky: bridge, controller, konfigurace, log, packet, port, Processing, rate, sítě, VLAN

Dotaz: Openvswitch - received packet on unknown port

5.10.2017 16:37 MP
Openvswitch - received packet on unknown port

Přečteno: 553×

Odpovědět | Admin

Hoj,

narazim stale na tohle:

2017-10-05T14:28:36.922Z|00017|bridge|INFO|bridge vmbr0: added interface vmbr0 on port 65534
2017-10-05T14:28:36.922Z|00018|bridge|INFO|bridge vmbr0: using datapath ID 00003e4ade9d4e42
2017-10-05T14:28:36.922Z|00019|connmgr|INFO|vmbr0: added service controller "punix:/var/run/openvswitch/vmbr0.mgmt"
2017-10-05T14:28:37.024Z|00020|bridge|INFO|bridge vmbr0: added interface ens1f0 on port 1
2017-10-05T14:28:37.073Z|00021|bridge|INFO|bridge vmbr0: added interface ens1f1 on port 2
2017-10-05T14:28:37.076Z|00022|bridge|INFO|bridge vmbr0: using datapath ID 00003cfdfeab18e4
2017-10-05T14:28:37.089Z|00001|ofproto_dpif_xlate(handler34)|WARN|received packet on unknown port 3 while processing pkt_mark=0xd4,skb_priority=0x7,ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:16,ipv6_src=::,ipv6_dst=ff02::16,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=1,icmp_type=143,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:37.189Z|00001|ofproto_dpif_xlate(handler33)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:ff:fa:6a:75,ipv6_src=::,ipv6_dst=ff02::1:fffa:6a75,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=135,icmp_code=0,nd_target=fe80::a8be:78ff:fefa:6a75,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:37.402Z|00023|bridge|INFO|bridge vmbr0: added interface pve_mgmt on port 4
2017-10-05T14:28:38.093Z|00024|bond|INFO|interface ens1f0: link state up
2017-10-05T14:28:38.093Z|00025|bond|INFO|interface ens1f0: enabled
2017-10-05T14:28:38.093Z|00026|bond|INFO|bond bond0: active interface is now ens1f0
2017-10-05T14:28:38.097Z|00027|bond|INFO|interface ens1f1: link state up
2017-10-05T14:28:38.097Z|00028|bond|INFO|interface ens1f1: enabled
2017-10-05T14:28:38.191Z|00001|ofproto_dpif_xlate(handler27)|WARN|received packet on unknown port 3 while processing in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=01:80:c2:00:00:0e,dl_type=0x88cc on bridge vmbr0
2017-10-05T14:28:38.221Z|00001|ofproto_dpif_xlate(handler29)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:02,ipv6_src=fe80::a8be:78ff:fefa:6a75,ipv6_dst=ff02::2,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=133,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:28:46.763Z|00029|memory|INFO|218168 kB peak resident set size after 10.0 seconds
2017-10-05T14:28:46.763Z|00030|memory|INFO|handlers:17 ports:5 revalidators:7 rules:261 udpif keys:31
2017-10-05T14:28:47.293Z|00031|bridge|INFO|bridge vmbr0: added interface tap100i0 on port 5
2017-10-05T14:28:48.538Z|00032|bridge|INFO|bridge vmbr0: added interface tap100i1 on port 6
2017-10-05T14:29:08.173Z|00002|ofproto_dpif_xlate(handler29)|WARN|received packet on unknown port 3 while processing ct_state=new|trk,icmp6,in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=33:33:00:00:00:02,ipv6_src=fe80::a8be:78ff:fefa:6a75,ipv6_dst=ff02::2,ipv6_label=0x00000,nw_tos=0,nw_ecn=0,nw_ttl=255,icmp_type=133,icmp_code=0,nd_target=::,nd_sll=00:00:00:00:00:00,nd_tll=00:00:00:00:00:00 on bridge vmbr0
2017-10-05T14:29:38.192Z|00002|ofproto_dpif_xlate(handler27)|WARN|Dropped 1 log messages in last 30 seconds (most recently, 30 seconds ago) due to excessive rate
2017-10-05T14:29:38.192Z|00003|ofproto_dpif_xlate(handler27)|WARN|received packet on unknown port 3 while processing in_port=3,vlan_tci=0x0000,dl_src=aa:be:78:fa:6a:75,dl_dst=01:80:c2:00:00:0e,dl_type=0x88cc on bridge vmbr0

/var/log/openvswitch# ovs-dpctl show
system@ovs-system:
	lookups: hit:2304 missed:131 lost:0
	flows: 7
	masks: hit:14351 total:7 hit/pkt:5.89
	port 0: ovs-system (internal)
	port 1: vmbr0 (internal)
	port 2: ens1f0
	port 3: ens1f1
	port 4: bond0 (internal)
	port 5: pve_mgmt (internal)
	port 6: tap100i0
	port 7: tap100i1

Jinymi slovy, na portu 3 je ens1f1 dle ovs-dpctl, dle logu na portu 3 nic neni, naopak ens1f1 je na portu 2. Netusi nekdo, jak vyresit tu chybu s "unknown port 3"? Je to docela spamlog a netusim, zda to nejak ovlivnuje sitovou funkcnost, nerad bych menil openvswitch za standardni linuxovy bond+vlany, nebot nahrada postrada jednoduchost z hlediska konfigurace vlan z vice hypervizoru.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2017 16:43 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

A z jakého logu to pochází?

5.10.2017 16:49 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Je to z ovs-vswitchd.log. Jo, a je to na verzi 2.7.0-2 z repozitare proxmoxu, verze 5 nad debianem stretch. Samotny stretch ma 2.6.2 verzi.

5.10.2017 17:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Podle mě ti tam zůstal z nějaké přechozí instance viset port a nová instance se místo něj napojila jinam. Ale to pouze odhaduji. Já tedy nevím jak pracuje s openvswitchem proxmox. U mě taková situace může teoreticky nastat pouze pokud je proces qemu nekorektně ustřelený, protože jinak mám navěšený skript co nepoužívané porty ruší.

5.10.2017 18:59 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Neco takoveho me taky napadlo, ale v logu ovs o tom neni ani slovo, ze by si to menilo nejaky port. Proxmox by do toho asi nejak zasahovat nemel, ta sit je definovana v /etc/network/interfaces takto:

iface ens1f0 inet manual

iface ens1f1 inet manual

allow-vmbr0 bond0
iface bond0 inet manual
    ovs_bridge vmbr0
    ovs_type OVSBond
    ovs_bonds ens1f0 ens1f1
    ovs_options lacp=active bond-mode=balance-tcp
    pre-up ( /sbin/ip link set ens1f0 mtu 9000 && /sbin/ip link set ens1f1 mtu 9000 )
    up /sbin/ip link set mtu 9000 bond0

auto vmbr0
iface vmbr0 inet manual
    ovs_type OVSBridge
    ovs_ports bond0 pve_mgmt
    mtu 9000

allow-vmbr0 pve_mgmt
iface pve_mgmt inet static
    address IP
    netmask MASK
    gateway GW
    ovs_type OVSIntPort
    ovs_bridge vmbr0
    ovs_options tag=TAG
    mtu 1500
#pve-backup-1 node management

Ten problem je tam skrz restarty. V jinem logu nejaka chyba s timhle souvisejici neni.

6.10.2017 09:33 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Ale kdepáák 8-D. To že je něco v souboru /etc/network/interfaces nic neznamená - to je pouze výchozí stav. Openvswitch si jinak udržuje vlastní databázi.

6.10.2017 11:34 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

O databazi vim, ale nikdy jsem se v ni nehrabal. Mas nejaky rozumny postup/howto, podle ceho to upravit?

6.10.2017 12:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Všechno bych zastavil, vyházel bych všechny porty a udělal restart.

26.10.2017 12:40 MP
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Tak jsem to zkusil, smazal jsem rovnou celou DB a pak udelal restart. Porad se to tam objevuje. Tak jsem zapatral ohledne toho log zaznamu a vyplyva z nej...

dl_src=MAC_bond0
dl_dest=MAC_CPU_hw_switch
dl_type=0x88cc

Cili, source je interface 3, coz je jedna ze sitovek z bond0. Podle googlu to vypada na lldp? Na serveru bezi lldpd, kdyz ho vypnu, tak na switchi zmizi zaznamy o serveru, a ty logy se taktez prestanou objevovat. Napada te nejake reseni/konfigurace lldpd?

26.10.2017 15:06 NN
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Potrebujes vubec LLDP k necemu?

30.10.2017 15:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Openvswitch - received packet on unknown port

Nejspíš ho používá k monitorování síťových připojení. Já ho tedy alespoň kvůli tomu mám.

Založit nové vlákno • Nahoru

Tiskni Sdílej: