abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 0
dnes 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
dnes 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
dnes 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
včera 18:11 | Nová verze

Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
včera 14:00 | Zajímavý článek

Guido Günther z Purism napsal článek Phosh Overview o uživatelském prostředí pro mobilní systémy Phosh. Přehledově popisuje co jednotlivé komponenty dělají a jak jsou propojeny.

joejoe | Komentářů: 0
včera 10:00 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.5 a následně 1.9.5p1. Řešeny jsou mimo jiné dvě bezpečnostní chyby (CVE-2021-23239 a CVE-2021-23240).

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Byl spuštěn proces zmrazování Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 12
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (38%)
Celkem 141 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: DHCP servery + failover + dhcrelay

20.4.2018 14:59 Petr K.
DHCP servery + failover + dhcrelay
Přečteno: 650×

Pekne odpoledne, mame dve pobocky hlavni a detasovane. Na hlavnim mam dhcp server (Debian 7) pro usery a ted na oddelenem taky dhcp server s Debianem 7. Pobocky jsem propojil OpenVPN a ted jsem chtel vyuzit dvou dhcp serveru k vytvoreni failoveru. Nastavil jsem na pobocce misto dhcp serveru dhcrelay a spokojenost po 14 dnech vsechno slape na jednicku. Jenze kdyz spadne vpnka, nedostanou useri IP. Chtel bych aby se v pripade vypadku vpnky prestaly dotazy preposilat a odpovidal rovnou dhcp server. Lze toho nejak docilit? Podle toho co ctu na netu a v dokumentaci mam smolika.

Napadlo me "rucne" pomoci scriptu - ping v nejakem intervalu nebo test existence rozhrani nebo ...; pokud zavada ukoncit dhcrelay a spustit dhcp server.

Odpovědi

20.4.2018 15:19 NN
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
ISC dhcp ma jakousi podporu failover.
22.4.2018 10:14 Já nebo možná někdo jiný
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
+1

Tohle řešení jsem si zkusmo rozchodil, je to funkční a dělá to přesně co má. A že tam bude mít tazatel ještě VPN ničemu nevadí, fungovat mu to bude, pokud při konfiguraci nebude chyba mezi židlí a klávesnicí.
22.4.2018 21:12 Ivan
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
omapi jsem zkousel ale bohuzel to vedlo k deadlockum, mezi obema servery.
23.4.2018 07:11 Petr K.
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Jaka verze dhcp?
23.4.2018 11:44 Ivan
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Byla to jeste verze 3.x. Zkousel jsem online modifikovat koncifuraci pres omapi, ale bohuzel se to kousalo a melo to memory leaky. Nakonec jsem pouzil ldap backend a aktualizoval jsem radsi zaznamy v LDAPu. To ovsem neresi sdileni leases mezi dvema servery.
23.4.2018 07:32 Petr K.
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Pres vikend jsem si sestavil dhcp failover a je to super. Otazka ovsem je jak zminuje kolega vyse jestli je to funkcni. Bohuzel takove reseni ani tak nehledam ja jsem spise chtel aby primarne na oddelenem pracovisti byl jen dhcrelay a jen v pripade vypadku vpn (rozumnej pripojeni k internetu) prestal preposilat, ale odpovidal sam. No nic dekuji za konstruktivni reakce.
23.4.2018 12:55 Pepan
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
No, a kde je problém? Když jste si sestavil DHCP failover...

Je to super, ale nevíte, jestli je to funkční? A jak jste tedy došel k názoru, že je to super, když nevíte, jestli je to funkční??? :D

K věci:

1) man dhcpd.conf 2) pobočka: DCHP Relay na DHCP server v HQ 3) pobočka + HQ: ISC DHCP failover a) DHCP server HQ = primary b) DHCP server pobočka = secondary c) dhcpd.conf, split statement = 255 = všechny klienty primárně obsluhuje primary DHCP server

Osobně tedy nevidím žádný důvod k tomu, aby se adresy na pobočce primárně přidělovaly z HQ. Jaký to má význam? DHCP leasy se mezi servery replikují. No, ale to je Vaše věc. Bude to fungovat takto: 1) klient požaduje IP adresu = broadcast do LAN (kde je, předpokládám, secondary DHCP server, pokud server na pobočce není ve stejné broadcastové doméně jako klienti, tak nastavit DHCP Relay na oba servery) + DHCP Relay pošle directed broadcast na DHCP server HQ 2) pokud je VPN "nahoře", tak adresu přidělí DHCP server HQ (primary) 3) pokud není, tak adresu přidělí DHCP server pobočka (secondary)

Je to takto OK?

Ohledně centrální konfigurace DHCP (jak často to proboha konfigurujete???): buď si zaplaťte za Windows Servery nebo tomu věnujte hodinku a napište si skript, který bude při změně na HQ konfiguraci replikovat na pobočku (např. pomocí incrontab)...

PS: Váš dotaz je dost vágně formulovaný. Z toho, co píšete, mi není jasné, zda je pro vás nejdůležitější centrální konfigurace ( :D ) nebo DHCP failover... Základní topologie sítě by se hodila (nebo alespoň informace, zda je DCP server ve stejné VLAN jako klienti - fuj :) ). Proto Vaší odpověď na V. považuji za nepřiměřeně hrubou.

20.4.2018 15:21 madmucho
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Dobrý den, toto se neřeší přes relay, ale druhý dhcp server na sítí, ten má nastaveno že odpovídá na dotaz později než primár po x sekudách, takže předpokládáme že primár odpoví dříve, klient bere odpověď od toho kdo mu ji dá dříve a ty následující zahazuje pač už má vyjednáno.

Ty dva dhcp servery spolu nekomunikují, mělo by to být tak že oba spravují rozdílné části rozsahu, ten založení má třeba menší část rozsahu, je i optimistický pohled a to že oba maj stejný pool ip které spravují a nastaví se tak, že si server na ip před jejím zapůjčením pingou když nedostane odpoveď přidělí jí, bohužel win firewall v defaultu na pingy neodpovídá takže doporučuji ty pooly rozdělit aby se nepřekrejvaly v adresách a nevznikaly konflikty.

20.4.2018 18:03 kolemjdouci
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
To je nesmysl, protoze tazatel ma jeden dhcp server mimo - za vpn (pouziva relay). Musel by mu bezet na jednom serveru jak relay agent tak dhcp server. Toto reseni by melo smysl v pripade kdy by byly oba servery na jedne siti a ne mezilehle. I kdyz to by zase bylo lepsi pouzit klasicke failover konfigurace.

ISC DHCP Failover jako takovy take neumi resit tuto situaci. Asi by bylo nejlepsi pouzit nejaky script (napr. Python a delat test pruchodnosti casteji nez 1s - minimum cronu). A configuraky syncovat pres rsync.
20.4.2018 18:36 V.
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Jak máte udělanou topologii sítě? Kde máte servery, data, přístupové prvky, tiskárny, vstupní a výstupní zařízení?
Opravdu máte vše v jednom subnetu, abyste používali jeden dhcp subnet / server?
Na co vše jste mysleli při návrhu sítě, na jaké výpadky? A jak jste se jim přizpůsobili?
Až tohle budete vědět, tak pak teprve řešte výpadek trasy a dostupnosti služeb.
23.4.2018 02:50 pc2005
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Jo taky mě přišlo, že by mohlo být stabilnější ten dhcp server decentralizovat.
23.4.2018 07:46 Petr K.
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
"Povedzte Kefalín, čo vy si predstavujete pod takým slovom decentralizovat?"

Za me v pripade kdy nemate 99.999999% stabilni pripojeni k internetu je cela myslenka k ho.nu. Stale, i pres reklamni kampan, tady mame lokality kde neni na vyber z nekolika ISP, ale jen jednoho a to nejakeho "pipaka alias wifinare". Staci aby mu nekdo tzv. skocil do frekvence a mate po pripojeni. A ano tuto situaci se aktualne snazime resit s mobilnim operatorem a zatim to vypada dobre. Snad se podari dohodnout testovaci provoz a pak uvidim.

Snazim se o malickost - mit jeden dhcp server a na nem delat vsechny upravy konfigurace. Na vzdalene pobocce jen relay a hotovo. Nepotrebuju nic decentralzovat. Relay s vpn udelam i na nejlevnejsim mikrotiku nebo routeru s OpenWRT za 450Kc. Cena za decentralizaci bude uplne jinde. Ted nas ceka investice do Windows server + zelezo a odhad mame na 100K. Teda vedeni ja ne,ale po me se chce zbytecne neutracet.

23.4.2018 21:18 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Mít jeden DHCP server pro každou detachovanou lokaci? Bez aktivní VPN stejně nemůže jedna lokace přistupovat do té druhé.
23.4.2018 07:23 Petr K.
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Jak máte udělanou topologii sítě?

Mame ji udelanou celou rucne. Jeste nekdo nevymysle robotizovane tahani kabelu :(.

Kde máte servery, data, přístupové prvky, tiskárny, vstupní a výstupní zařízení?

Servery mame v serverovne i kdyz neni pravidlem pri instalaci se pohybovali ruzne na stole, pod stolem atd.

Na co vše jste mysleli při návrhu sítě, na jaké výpadky?

Tak pri navrhu site jsem myslel na spustu veci - pivo, vino, zeny .... a ano mel jsem z toho i vypadky pameti.

A jak jste se jim přizpůsobili?

Prizpusobil jsem se jim vcelku dobre prestal jsem na ne tolik myslet.

Toz na moudre rady jeste moudrejsi odpovedi ;)


Evidentne nemas nic k tematu tak netroluj a jdi jinam

23.4.2018 12:36 Petr
Rozbalit Rozbalit vše Re: DHCP servery + failover + dhcrelay
Timhle pristupem akorat otravis/nase(r)es sechny co by byli ochotny ti pomoct a neodpovi.

Ja urcite nejsem prvni a ani posledni.

.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.