abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 7
včera 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 9
včera 07:00 | Nová verze

Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.1. 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 53
19.1. 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
19.1. 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
19.1. 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
19.1. 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (2%)
 (2%)
 (24%)
 (0%)
 (2%)
 (41%)
Celkem 170 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Bonding - pre kazdu VLAN-u iny master interface

13.1. 10:59 GeorgeWH | skóre: 40
Bonding - pre kazdu VLAN-u iny master interface
Přečteno: 319×
Zdravim,

da sa v linuxe nastavit siet podobne ako v ESX serveri?

Mam server so 4 sietovkami, vsetky pripojene do switcha (alebo switchov?), ktore by tvorili (jeden?) bonding. Dalej mam niekolko VLAN (do ktorych budu pridelene jednotlive VM), a kazdej VLAN-e chcem nastavit iny master interface a poradie pouzitia slave interfacov, napr.:

VLAN-10 - master: eth0; slaves: eth1, eth2, eth3

VLAN-11 - master: eth1; slaves: eth2, eth4, eth3

VLAN-12 - master: eth2; slaves: eth0, eth3, eth1

...

Pozeral som na openvswitch, ale tam som to zatial nenasiel a do gugla neviem sformulovat spravny vyraz.

Vdaka.

Odpovědi

13.1. 11:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface

Především máte trochu zmatek v terminologii: master je ten bond device, slaves jednotlivá zařízení v něm. Dále nepíšete, jaký typ bondingu vlastně chcete; tipoval bych, že active-backup, protože tam jedině má smysl rozlišovat pořadí (nebo aspoň primary slave).

Technicky by se to, o co se snažíte, dalo docílit tak, že si vytvoříte vlan device nad jednotlivými eth* a ty pak dáte do bondu, tj. opak toho, co se používá normálně. Mohlo by to vypadat nějak takhle (píšu to z hlavy, takže jsou tam určitě chyby):

ip link add eth0.10 link eth0 type vlan id 10
ip link add eth1.10 link eth1 type vlan id 10
ip link add eth2.10 link eth2 type vlan id 10
ip link add eth3.10 link eth3 type vlan id 10
ip link add bond10 type bond mode active-backup miimon 100
ip link set eth0.10 master bond10
ip link set bond10 primary eth0.10 primary_reselect always
ip link set eth1.10 master bond10
ip link set eth2.10 master bond10
ip link set eth3.10 master bond10

Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*. Pokud chcete nějak rozumně rozkládat zátěž, potřebujete spíš LACP.

13.1. 13:36 GeorgeWH | skóre: 40
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Především máte trochu zmatek v terminologii: master je ten bond device, slaves jednotlivá zařízení v něm.

Ano, miesto master/slave malo byt active/backup, ale ja som to myslel nie v terminologii ip, ale skor z logickeho pohladu.

Dále nepíšete, jaký typ bondingu vlastně chcete; tipoval bych, že active-backup, protože tam jedině má smysl rozlišovat pořadí (nebo aspoň primary slave).

Ano, pretoze rovnak ako vid vyssie. Ale islo by pravdepodobne o active-backup "verziu".

Technicky by se to, o co se snažíte, dalo docílit tak, že si vytvoříte vlan device nad jednotlivými eth* a ty pak dáte do bondu, tj. opak toho, co se používá normálně. Mohlo by to vypadat nějak takhle (píšu to z hlavy, takže jsou tam určitě chyby):

To vyzera celkom ok, a ked by to fungovalo, tak by mi to aj stacilo. To definovanie poradia backup-ov nie je az take dolezite. A teda otazka - ak by v tomto pripade vypadol active interface, tak cez ktore interfaci by potom tiekli data?

Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*.

Tomuto nerozumiem.

Pokud chcete nějak rozumně rozkládat zátěž, potřebujete spíš LACP.

Ide mi v podstate o dosiahnutie 2 veci:

- aby mi trafik v jedne VLAN-e nezabil trafik v druhej VLAN-e (napr. zalohovanie). Preto by kazda VLAN-a (alebo VLAN-y s malym trafikom) mala vlastny activny interface

- failover

O agregaciu rychlosti mi ani velmi nejde.
13.1. 13:53 X
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Nebylo by praktictejsi udelat agregaci, aby se zatez rozkladala rovnomerne a bez rozdilu nad vsemi rozhranimi?
13.1. 14:00 GeorgeWH | skóre: 40
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
No ale to neriesi ten prvy bod, ked mi "nieco" zabije celu linku. Ja chcem praveze opak - "garantovat" priepustnost (a dostupnost).
13.1. 19:17 X
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Pokud to dokaze vyzerat vsechny rozhrani tak tomu ani VLAN nezabrani. Bud nechej vyhrazenou linku pro zalohovani, nebo to omez pres "trafic shaping". VLAN ani bond, nebo agregace neslouzi k regulovani provozu..
13.1. 21:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
A teda otazka - ak by v tomto pripade vypadol active interface, tak cez ktore interfaci by potom tiekli data?

Když má bond nastavený primary slave, tak je přednostně active ten, který je primary. Pokud navíc nastavíte primary_reselect na always, tak se i po případném výpadku přepne zase zpátky na něj, jakmile je zase "up".

Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*.

Tomuto nerozumiem.

Aby to mohlo fungovat tak, jak si představujete, každá z těch síťových karet bude muset stejně mít MAC adresy všech bond zařízení ve svém unicast listu a všechny VLAN id ve svém filtru. Takže ve výsledku každá z těch karet přijme všechny pakety a filtrovat se to bude až softwarově. Pokud by vám tedy opravdu něco vytížilo kapacitu toho ethernetu příchozím provozem, tak vám to stejně "ucpe" všechny.

13.1. 14:02 GeorgeWH | skóre: 40
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Pokud chcete nějak rozumně rozkládat zátěž, potřebujete spíš LACP.

Pokial viem, tak v pripade LACP musi byt server pripojeny do jedneho switcha. A treda opat neviem vyuzit to, ze by som ho pripojil do viacerych a tym este viac zvysil failover.
13.1. 20:48 MP
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Existuji stack switche.
13.1. 20:49 MP
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Nebo pouzit RSTP.
14.1. 08:35 j
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Chjo ... mas v tom fakt poradnej hokej.

Jak ti tu uz bylo receno ani bond ani vlan ti nijak neumoznuje omezovat co kudy potece. Vlany ve skutecnosti existujou nad tim bondem a o tom ze tam je vic fyzickych rozhrani nemaji paru.

Pokud chces neco pripojit do vice switchu, tak potrebujes, aby to umely ty switche. V pripade cisco se to jmenuje vPC (a pokud vim, tak ty co to umej nestojej pod 6 cifer). Aby to fungovalo, musej na sebe ty switche videt na na urovni IP (L3). Pak to funguje tak, ze na protistrane (jedno jestli PC nebo jinej switch) staci nastavit standardni L2 bond/etherchannel/... a chova se to zaroven jako slouceni kanalu a zaroven jako backup pro pripad, ze by jeden z tech switchu chcipnul.

Pokud to switche neumi (pripadne neni nakonfigurovano), tak se detekuje loop a nadbytecny kabely se proste odpojej.

Jinak je treba podotknout ze mnozi vyrobci mnoheho HW a SW nemaji potuchy ze neco takovyho existuje, resi si backup po vlastni ose, a pokud to zapojis vyse uvedenym postupem, budou ti nadavat, ze neexistuje alternativni cesta. Typicky trebas EMC (DELL).

---

Dete s tim guuglem dopice!
14.1. 08:57 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Vlany ve skutecnosti existujou nad tim bondem a o tom ze tam je vic fyzickych rozhrani nemaji paru.

To je sice obvyklá konfigurace, ale není to nutné; může to fungovat i obráceně. (Ale jak jsem se snažil tazateli vysvětlit, stejně se to nebude chovat tak, jak by si představoval.)

14.1. 13:41 GeorgeWH | skóre: 40
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
Neboj sa, nemam v tom ziadny hokej.

Jak ti tu uz bylo receno ani bond ani vlan ti nijak neumoznuje omezovat co kudy potece.

Tak to chod vysvetlit do vmware-u, ze im to takto na ich vSwitch-och nemoze fungovat. BTW a linuxovy bonding v mode active-backup funguje ako?

No a kedze to vo vmware funguje, tak som hladal moznu alternativu pre linux.

Pokud chces neco pripojit do vice switchu, tak potrebujes, aby to umely ty switche.

Tak to chod opat vysvetlovat do vmware, ze im to nemoze fungovat bez akejkolvek konfiguracie switchu/switchov. A nie som si isty, ale myslim, ze ani linuxovy bonding s tym nema problem (uz som s tym dlho nerobil).

Ja nepotrebujem ziadne overkill riesenie za tisicky eur. Len hladam jednoduche riesenie, s ktorym vyuzijem potencial hw, ktory mam k dispozicii.
14.1. 19:32 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bonding - pre kazdu VLAN-u iny master interface
No a kedze to vo vmware funguje, tak som hladal moznu alternativu pre linux.
Niečo mi ale hovorí, že VMware použilo linuxové jadro posledne vo verzii 3.5, a sieťovú vrstvu má tým pádom v súčasnej dobe o dosť inú od Linuxu. Menvite ma inak riešený promiskuitný mód na sieťovkách, a to aj kvôli Metro Clusteru a podobným buzzwordom.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.