forum.opennet.ru - "isc-dhcp-failover" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"isc-dhcp-failover"

Форум Открытые системы на сервере (DHCP / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"isc-dhcp-failover"	+/–
Сообщение от tnick (ok) on 28-Июн-13, 11:12
Добрый день! Мы столкнулись с похожей задачей организации резервирования работы isc-dhcpd. Хотим настроить подобную схему: [url]http://bos.avenue.com.ua/freebsd/failover-dhcp.html[/ur... . Единственное смущает, что в каждом пуле приходится прописывать строку "failover peer". Так как используем схему подключения vlan per user, то количество пулов будет более 10 000. Вопрос к людям, которые организовывали подобную схему резервирования: 1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer? 2) Будет ли сказываться большое количество пулов на производительности dhcp сервера в режиме работы failover peer? Каких еще подводных камней можно ожидать от механизма failover isc-dhcpd?
Ответить \| Правка \| Cообщить модератору

Оглавление

isc-dhcp-failover, BarS, 11:00 , 01-Июл-13, (1)

isc-dhcp-failover, tnick, 13:06 , 01-Июл-13, (2)

isc-dhcp-failover, gfh, 09:04 , 02-Июл-13, (3)

isc-dhcp-failover, tnick, 11:28 , 02-Июл-13, (4)

isc-dhcp-failover, gfh, 17:48 , 02-Июл-13, (5)

isc-dhcp-failover, tnick, 18:01 , 02-Июл-13, (6)

isc-dhcp-failover, tnick, 14:38 , 16-Июл-13, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "isc-dhcp-failover" +/–

Сообщение от BarS (??) on 01-Июл-13, 11:00

А что он sshfs просто не стал использовать, а копирует все?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "isc-dhcp-failover" +/–

Сообщение от tnick (ok) on 01-Июл-13, 13:06

> А что он sshfs просто не стал использовать, а копирует все?
немного не понял вопроса. Причем здесь это?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "isc-dhcp-failover" +/–

Сообщение от gfh (??) on 02-Июл-13, 09:04

Не мучайтесь, делайте нормальную интеграцию с LDAP
http://www.theadmin.ru/linux/debian/ustanovka-isc-dhcp-na-de.../
Из плюсов - конфиг применяется без перезапуска сервиса dhcp, репликация между ldap серверами и соответственно автоматическая репликация конфига dhcp. И т.д..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "isc-dhcp-failover" +/–

Сообщение от tnick (ok) on 02-Июл-13, 11:28

> Не мучайтесь, делайте нормальную интеграцию с LDAP
> http://www.theadmin.ru/linux/debian/ustanovka-isc-dhcp-na-de.../
> Из плюсов - конфиг применяется без перезапуска сервиса dhcp, репликация между ldap
> серверами и соответственно автоматическая репликация конфига dhcp. И т.д..
Благодарю за ответ.
Насколько я понимаю это сторонний патч для интеграции с LDAP со всеми вытекающими. Возникает сразу несколько вопросов:
1) Как происходит уведомление об ошибках в случае если в LDAP попал некорректный конфиг? Остановится ли сервер или сервер будет работать с предыдущим конфигом, и как произойдет уведомление администратора?
2) Что произойдет если  сервер на котором находится LDAP станет недоступным? с каким конфигом будут работать dhcp сервера и будут ли работать вообще?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "isc-dhcp-failover" +/–

Сообщение от gfh (??) on 02-Июл-13, 17:48

> Благодарю за ответ.
> Насколько я понимаю это сторонний патч для интеграции с LDAP со всеми
> вытекающими. Возникает сразу несколько вопросов:
> 1) Как происходит уведомление об ошибках в случае если в LDAP попал
> некорректный конфиг? Остановится ли сервер или сервер будет работать с предыдущим
> конфигом, и как произойдет уведомление администратора?
> 2) Что произойдет если  сервер на котором находится LDAP станет недоступным?
> с каким конфигом будут работать dhcp сервера и будут ли работать
> вообще?
Могу ошибаться, но вроде это всё-таки не сторонний патч. Да и распространён во всех дистрибутивах.
1) При запуске сервиса указывается конкретная строчка которая не понравилась серверу. Или имеете ввиду что будет если при работающем сервере сделать изменения в LDAP с некорректным конфигом?
2) Для этого и делаются несколько серверов LDAP с репликацией. При недоступности LDAP, dhcp сервер работает с последним конфигом который он считывал из LDAP.
Jul  2 17:44:44 srv-lpb dhcpd: LDAP server was down, trying to reconnect...
Jul  2 17:44:44 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server
Jul  2 17:44:44 srv-lpb dhcpd: LDAP reconnect failed - try again later...
Jul  2 17:44:44 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover
Jul  2 17:45:45 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server
Jul  2 17:45:45 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[0] = /opt/scripts/dhcpd_evt.sh
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[1] = commit
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[2] = 88:ae:1d:68:53:f1
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[3] = 10.168.72.203
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[4] = 3600
Jul  2 17:45:45 srv-lpb dhcpd: execute_statement argv[5] = MOB-SDTU-TELEME
Jul  2 17:45:45 srv-lpb dhcpd: DHCPREQUEST for 10.168.72.203 from 88:ae:1d:68:53:f1 (MOB-SDTU-TELEME) via bond0
Jul  2 17:45:45 srv-lpb dhcpd: DHCPACK on 10.168.72.203 to 88:ae:1d:68:53:f1 (MOB-SDTU-TELEME) via bond0
Jul  2 17:45:45 srv-lpb dhcpd: Unable to add reverse map from 203.72.168.10.in-addr.arpa. to MOB-SDTU-TELEME.xxx.ru: not found
Jul  2 17:45:48 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server
Jul  2 17:45:48 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover
Jul  2 17:46:52 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server
Jul  2 17:46:52 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "isc-dhcp-failover" +/–

Сообщение от tnick (ok) on 02-Июл-13, 18:01

>[оверквотинг удален]
> Jul  2 17:45:45 srv-lpb dhcpd: Unable to add reverse map from
> 203.72.168.10.in-addr.arpa. to MOB-SDTU-TELEME.xxx.ru: not found
> Jul  2 17:45:48 srv-lpb dhcpd: Error: Cannot login into ldap server
> 10.168.72.4:389: Can't contact LDAP server
> Jul  2 17:45:48 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load
> balance to peer dhcp-failover
> Jul  2 17:46:52 srv-lpb dhcpd: Error: Cannot login into ldap server
> 10.168.72.4:389: Can't contact LDAP server
> Jul  2 17:46:52 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load
> balance to peer dhcp-failover
1) Да, меня интересует поведение dhcpd при обновлении конфига, что будет если на LDAP появится некорректный конфиг и работающий сервер применит его.
2) Спасибо, здесь все ясно.
3) Кстати, я вижу Вы используете рабочий сервер на своей сети.  Нормально справляется балансировка нагрузки  когда в конфиге большое количество пулов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "isc-dhcp-failover" +/–

Сообщение от tnick (ok) on 16-Июл-13, 14:38

up

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "isc-dhcp-failover"	+/–
Сообщение от BarS (??) on 01-Июл-13, 11:00
А что он sshfs просто не стал использовать, а копирует все?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "isc-dhcp-failover"	+/–
	Сообщение от tnick (ok) on 01-Июл-13, 13:06
	> А что он sshfs просто не стал использовать, а копирует все? немного не понял вопроса. Причем здесь это?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "isc-dhcp-failover"	+/–
Сообщение от gfh (??) on 02-Июл-13, 09:04
Не мучайтесь, делайте нормальную интеграцию с LDAP http://www.theadmin.ru/linux/debian/ustanovka-isc-dhcp-na-de.../ Из плюсов - конфиг применяется без перезапуска сервиса dhcp, репликация между ldap серверами и соответственно автоматическая репликация конфига dhcp. И т.д..
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "isc-dhcp-failover"	+/–
	Сообщение от tnick (ok) on 02-Июл-13, 11:28
	> Не мучайтесь, делайте нормальную интеграцию с LDAP > http://www.theadmin.ru/linux/debian/ustanovka-isc-dhcp-na-de.../ > Из плюсов - конфиг применяется без перезапуска сервиса dhcp, репликация между ldap > серверами и соответственно автоматическая репликация конфига dhcp. И т.д.. Благодарю за ответ. Насколько я понимаю это сторонний патч для интеграции с LDAP со всеми вытекающими. Возникает сразу несколько вопросов: 1) Как происходит уведомление об ошибках в случае если в LDAP попал некорректный конфиг? Остановится ли сервер или сервер будет работать с предыдущим конфигом, и как произойдет уведомление администратора? 2) Что произойдет если сервер на котором находится LDAP станет недоступным? с каким конфигом будут работать dhcp сервера и будут ли работать вообще?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "isc-dhcp-failover"	+/–
	Сообщение от gfh (??) on 02-Июл-13, 17:48
	> Благодарю за ответ. > Насколько я понимаю это сторонний патч для интеграции с LDAP со всеми > вытекающими. Возникает сразу несколько вопросов: > 1) Как происходит уведомление об ошибках в случае если в LDAP попал > некорректный конфиг? Остановится ли сервер или сервер будет работать с предыдущим > конфигом, и как произойдет уведомление администратора? > 2) Что произойдет если сервер на котором находится LDAP станет недоступным? > с каким конфигом будут работать dhcp сервера и будут ли работать > вообще? Могу ошибаться, но вроде это всё-таки не сторонний патч. Да и распространён во всех дистрибутивах. 1) При запуске сервиса указывается конкретная строчка которая не понравилась серверу. Или имеете ввиду что будет если при работающем сервере сделать изменения в LDAP с некорректным конфигом? 2) Для этого и делаются несколько серверов LDAP с репликацией. При недоступности LDAP, dhcp сервер работает с последним конфигом который он считывал из LDAP. Jul 2 17:44:44 srv-lpb dhcpd: LDAP server was down, trying to reconnect... Jul 2 17:44:44 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server Jul 2 17:44:44 srv-lpb dhcpd: LDAP reconnect failed - try again later... Jul 2 17:44:44 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover Jul 2 17:45:45 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server Jul 2 17:45:45 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[0] = /opt/scripts/dhcpd_evt.sh Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[1] = commit Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[2] = 88:ae:1d:68:53:f1 Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[3] = 10.168.72.203 Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[4] = 3600 Jul 2 17:45:45 srv-lpb dhcpd: execute_statement argv[5] = MOB-SDTU-TELEME Jul 2 17:45:45 srv-lpb dhcpd: DHCPREQUEST for 10.168.72.203 from 88:ae:1d:68:53:f1 (MOB-SDTU-TELEME) via bond0 Jul 2 17:45:45 srv-lpb dhcpd: DHCPACK on 10.168.72.203 to 88:ae:1d:68:53:f1 (MOB-SDTU-TELEME) via bond0 Jul 2 17:45:45 srv-lpb dhcpd: Unable to add reverse map from 203.72.168.10.in-addr.arpa. to MOB-SDTU-TELEME.xxx.ru: not found Jul 2 17:45:48 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server Jul 2 17:45:48 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover Jul 2 17:46:52 srv-lpb dhcpd: Error: Cannot login into ldap server 10.168.72.4:389: Can't contact LDAP server Jul 2 17:46:52 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load balance to peer dhcp-failover
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "isc-dhcp-failover"	+/–
	Сообщение от tnick (ok) on 02-Июл-13, 18:01
	>[оверквотинг удален] > Jul 2 17:45:45 srv-lpb dhcpd: Unable to add reverse map from > 203.72.168.10.in-addr.arpa. to MOB-SDTU-TELEME.xxx.ru: not found > Jul 2 17:45:48 srv-lpb dhcpd: Error: Cannot login into ldap server > 10.168.72.4:389: Can't contact LDAP server > Jul 2 17:45:48 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load > balance to peer dhcp-failover > Jul 2 17:46:52 srv-lpb dhcpd: Error: Cannot login into ldap server > 10.168.72.4:389: Can't contact LDAP server > Jul 2 17:46:52 srv-lpb dhcpd: DHCPDISCOVER from 00:1a:64:2b:91:c4 via bond0: load > balance to peer dhcp-failover 1) Да, меня интересует поведение dhcpd при обновлении конфига, что будет если на LDAP появится некорректный конфиг и работающий сервер применит его. 2) Спасибо, здесь все ясно. 3) Кстати, я вижу Вы используете рабочий сервер на своей сети. Нормально справляется балансировка нагрузки когда в конфиге большое количество пулов.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "isc-dhcp-failover"	+/–
	Сообщение от tnick (ok) on 16-Июл-13, 14:38
	up
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору