abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Zajímavý článek

    Odborníci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenského zpravodajství vypracovali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí (pdf), který má českým sportovcům mířícím na Olympiádu v Pekingu i veřejnosti přiblížit základy kyberbezpečnosti a poradit jim, jak používat technologie, aby byla jejich komunikace v zahraničí bezpečnější.

    Ladislav Hagara | Komentářů: 6
    dnes 08:00 | Zajímavý software

    Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 6
    dnes 00:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.

    Ladislav Hagara | Komentářů: 1
    včera 22:55 | Komunita

    Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].

    Ladislav Hagara | Komentářů: 8
    včera 08:00 | Nová verze

    Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

    Ladislav Hagara | Komentářů: 3
    včera 07:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    Ladislav Hagara | Komentářů: 8
    25.1. 16:55 | Nová verze

    Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

    Ladislav Hagara | Komentářů: 3
    25.1. 09:00 | Komunita

    V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

    … více »
    Dorka | Komentářů: 7
    25.1. 08:00 | Nová verze

    Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    25.1. 07:00 | Zajímavý software

    Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (29%)
     (1%)
     (8%)
     (20%)
     (1%)
     (4%)
     (36%)
    Celkem 217 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: Simple failover cluster - MAC adress duplicity

    20.10.2018 10:34 pavele
    Simple failover cluster - MAC adress duplicity
    Přečteno: 393×
    Leta mi funguje dvounódový Simple failover cluster založený na ucarp.

    Virtuální IP adresa má stejnou MAC jako IP adresa hostitele, což se mi nezdá dobré.

    Řešení znám několik:

    - upravit skript vytvářející virtuální IP adresu, aby k ní také vytvořil unikátní MAC

    - pomocí arptables "zakrýt" IP adresu hostitele - např. při ssh VirtualIP se požadavek přesměruje z viditelné VirtalIP na "skrytou" IP hostitele

    - nedělat nic, vše funguje. Podle některých zdrojů na internetu to nevadí. :-)

    Program ucarp je původně vytvořen pro OpenBSD, kde se při vytvoření VirtualIP vytvoří unikátní MAC adresa.

    Jak to řešíte vy?

    Odpovědi

    Max avatar 20.10.2018 11:42 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Zkoumal jsem v práci několik možností a nakonec jsem šel cestou Keepalived, který využívá VRRP.
    Tzn. mám vyhrazenou jednu vlan pro komunikaci VRRP, mám definováno, že se má IP překlopit v případě, že koncová služba není dostupná (v mém případě nginx server).
    Funguje to dobře a rychle. Mám takto řešen failover pro nginx proxy server.
    Tzn. jedu active/pasive. Nicméně lze tím řešit i load balancer a jet active-active (=mít dvě IP, u jedné mít větší prioritu na node1, u druhé větší prioritu pro node2 a v rámci DNS řešit rozhazování provozu, v takovém případě je ale pořeba mít vyřešený sticky session). Já load balancer nepotřebuji, takže jedu active-pasive (mám to kvůli lepším možnostem údržby serverů a v případě pádu jedné lokality nemusím nikde nic ručně přepínat a druhá strana naběhne sama).
    Další možností je toto řešit na úrovni corosync a pacemaker, ale to mí přijde pro tento účel naprosto zbytečné.
    Když nad tím přemýšlím, tak si říkám, že když už to mám sepsané ve firemní wiki, mohl bych to trochu obalit a vydat jako článek (nginx a keepalived).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 20.10.2018 11:49 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Jop, jinak ta virtuální IP, co se migruje mezi nody, se nastavuje jako druhá IP na primární interface konkrétního node. Tzn., že MAC je stejná jako primární IP toho node, což je podle mně ok.
    Každý interface může mít více IP a není to problém, nevidím v tom nic špatného.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 20.10.2018 11:57 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Jinak ucarp implementuje CARP protokol, Keepalived implementuje VRRP.
    Oba se chovají podobně (aspoň, co jsem zběžně zkouknul). Rozdíl v tom asi tedy nebude moc velký, dočetl jsem se jen, že CARP není standardizován (od IANA, je to popsáno na wiki), kdežto VRRP je.
    Zdar Max
    Měl jsem sen ... :(
    20.10.2018 13:29 pavele
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Díky za odpovědi.

    Vyhradil jsem pro komunikaci s ucarp samostatnou síťovou kartu a tak jsou PC připojeny mezi sebou přímo přes kabel, bez switche - občas se stalo, že byl výpadek na switchi a PC na sebe neviděli, i když žádný z nich neměl výpadek.

    O Keepalived jsem uvažoval, ale nakonec mi ucarp přišel jednodušší na nastavení.
    Max avatar 20.10.2018 16:13 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Keepalived nastavení je fakt easy, má to jen pár řádků a to jest celé. Každopádně podle mně je jedno, zda používáš UCARP (=z BSD světa), nebo Keepalived. Obojí má dle všeho stejné fce a chová se podobně, né-li stejně a toto chování je podle mně naprosto ok.
    Co mi ale přijde jako prasárna jsou řešení alá stejná IP i stejná MAC na dvou různých serverech najednou (např. NLB v režimu unicast od MS).
    Zdar Max
    Měl jsem sen ... :(
    20.10.2018 14:05 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Virtuální IP adresa má stejnou MAC jako IP adresa hostitele, což se mi nezdá dobré.

    Proč?

    20.10.2018 21:12 pavele
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Kvůli switchi, který spáruje IP adresu s MAC, takže musí měnit MAC tabulku při každé změně IP = zvýšení provozu. Ucarp v OpenBsd vytváří unikátní MAC adresu automaticky, v linuxové verzi ne.

    20.10.2018 22:05 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Proč by L2 switch pároval IP a MAC adresu? Switch si udržuje FDB tabulku - MAC x Fyzický port.
    21.10.2018 00:28 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Přesně tak. Sice je pravda, že v enterprise speaku se občas "switch" říká ledasčemu včetně čistokrevných routerů, ale i tak je to nesmysl. Jakékoli zařízení, které ta korespondence zajímá, prostě musí počítat s možností, že několika různým IP adresám odpovídá stejná MAC adresa.
    21.10.2018 09:47 V.
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Noo switch hlavně zajímá vazba port - MAC adresa. Vazba MAC adresa - IP adresa zajímá tu funkci krabice, která mluví do "L3".
    Výrobci prodávají různé rozšiřující karty pro krabice, takže pak switch může routovat nebo router switchovat.
    21.10.2018 09:52 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Nie je to chovanie v dnešnej dobe kadejakých bondingov už trochu obsolete?
    22.10.2018 09:11 Pepan
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Bonding je na switchi port...
    22.10.2018 13:02 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Akurát že pri bondingoch jedna MAC lezie cez viacej portov, a na to som narážal.
    22.10.2018 13:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Simple failover cluster - MAC adress duplicity
    Ne nutně. Ale switchů, které s tím mají problém, už naštěstí tak moc není.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.