Re: Physical-to-Virtual (P2V) in proxmox
Mandi! Piviul In chel di` si favelave... > Ce l'ho fatta, cambiando in proxmox lo SCSI controller in LSI 53C895A > non mi da più la schermata blu! Fato questo, se vuoi, puoi pensare di installare i driver virtio-scsi in windows, cambiare la tipologia del disco, e vedere se riparte correttamente... Alla peggio fai un backup e restore di una macchina su una di test... -- E quindi vado avanti e non mi svesto, dei panni che son solito portare (F. Guccini)
Re: Consiglio per aumentare connettività
Il 01/04/2020 12:40, Marco Gaiarin ha scritto: Mandi! Bertorello, Marco In chel di` si favelave... Mentre quello che vogliamo ottenere è, nello scenario ideale, una richiesta sul link A, la successiva sul link B, ecc. Discorso intrigante. Nell'uso concreto, però, non vedo questa 'disparità' e la route cache sembra comportarsi bene; inoltre credo che un po' di cache sia necessaria, perchè credo che alcuni siti/servizi se ricevono una richiesta dall'IP A e poi la successiva dall'IP B, si incazzino non poco. Infatti, per essere precisi, io faccio routing con i tag iptables, associandoli alle connessioni, di modo che il traffico che esce da una interfaccia continui ad uscire da quella. Sono curioso di capire questa supposta 'superiorità' di PFSense e in generale dei *BSD sul networking, che tanti presentano quasi come una tautologia, un dogma, ma che non ho trovato (e, invero, neanche cercato ;-) decentemente commentata. Non si tratta di superiorità ma di una feature che in pfsense e in opnsense è presente e facile da configurare e in shorewall no. Personalmente anch'io preferisco shorewall (e lo userò finchè sarà supportato) ma se per raggiugnere un certo scopo un prodotto è meglio di un'altro non ne faccio una professione di fede. Praticamente Pfsense e Opnsense funzionano così: puoi scegliere se accoppiare i due (o più) gateway in un gateway-group fault-tolerant o con bilanciamento di carico. Se scegli quello con bilanciamento, dai una percentuale di carico a ciascuno dei gateway ( in relazione alla velocità presunta delle linee ) e lui smista le connessioni sulla base di questa percentuale e algoritmo round-robin. Unico avvertimento: schede di rete di ottima qualità, Intel possibilmente. Tu hai info e/o esperienze?
Re: Consiglio per aumentare connettività
Ciao ! Da tanti anni uso BSD, PfSense ed iptables. Posso dire la mia, non rispondere in modo deterministico alle tue domande. Secondo me, anni fa, ai tempi della nascita del kernel 2.4 (diciamo tra un 2.2 ed un 2.4), BSD aveva un'impronta più solida sul networking. Oggi, un kernel Linux moderno offre sicuramente di più, ad iniziare dal supporto hardware, enormemente superiore rispetto ad un BSD. Provate con alcune schede particolari, il supporto in un kernel Linux recente, c'è. Tuttavia adoro PfSense, mi piace, mi trovo a mio agio, lo uso tutti i giorni, è relativamente semplice mettere in pista un cluster HA... ha dei contro rispetto a Debian... Ma per me va bene così. Uso Debian dove la preferisco, uso BSD dove lo preferisco... Tutto qui Luca
Re: Consiglio per aumentare connettività
On 01/04/20 12:40, Marco Gaiarin wrote: > Mandi! Bertorello, Marco > In chel di` si favelave... > >> Mentre quello che vogliamo ottenere è, nello scenario ideale, una >> richiesta sul link A, la successiva sul link B, ecc. > Discorso intrigante. > > Nell'uso concreto, però, non vedo questa 'disparità' e la route cache sembra > comportarsi bene; inoltre credo che un po' di cache sia necessaria, perchè > credo che alcuni siti/servizi se ricevono una richiesta dall'IP A e poi la > successiva dall'IP B, si incazzino non poco. Alt! Stiamo facendo confusione: io parlo di richieste diverse da client diversi, non dallo stesso client! > Infatti, per essere precisi, io faccio routing con i tag > iptables, associandoli alle connessioni, di modo che il traffico che esce da > una interfaccia continui ad uscire da quella. Non ricordo come funziona iptables, ma con la cache delle rotte, se tu hai un sito molto popolare, che so un social network a caso, tutte le richieste, di tutti gli utenti useranno sempre la stessa interfaccia per raggiungere quel sito e così non bilanci nulla. Avrai l'occupazione di banda molto sbilanciata su quell'interfaccia ( a meno che, per puro caso, non hai diversi siti molto popolari che sono stati smistati sui due link) e, nel grosso traffico potresti non accorgertene) > > Sono curioso di capire questa supposta 'superiorità' di PFSense e in > generale dei *BSD sul networking, che tanti presentano quasi come una > tautologia, un dogma, ma che non ho trovato (e, invero, neanche cercato ;-) > decentemente commentata. > > Tu hai info e/o esperienze? Magari questa cosa non è più attuale con kernel recenti, ma avevo provato e rilevato il fenomeno che descrivo (parlo di una decina di anni fa almeno). Non capivo il perchè, poi ho scoperto questa cosa della cache delle rotte, quindi passato a tool *bsd-based ho visto funzionare (più o meno) come mi aspettavo. Saluti, -- Marco Bertorello https://www.marcobertorello.it/ signature.asc Description: OpenPGP digital signature
Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
Mandi! Antonio In chel di` si favelave... > Mi rimane a capire una paio di cosette adesso: > a) capire se la comunicazione tra server LDAP e client avviene cifrato > con TLS In /etc/default/slapd c'è una variabile che inidica dove 'ascolta' il servizio; la mia impostazione è: SLAPD_SERVICES="ldapi:/// ldap://127.0.0.1/ ldaps:///" ovvero ldapi:// su socket, non-ssl solo su localhost, ssl per il resto. > b) fare il caching delle password cosi che possa abilitare LDAP anche > per i portatili. Ovviamente, il portatile non mi deve cercare il server > LDAP quando sono fuori casa. C'è poi la questione che non ho redundancy > del server e se si frigge, non voglio rimanere tagliato fuori da tutte > le macchine. Esistono 'libnss-db' e 'pam-ccred', ma non ho mai avuto esperienze esaltanti... > c) fare si che anche i login SSH si autenticano al server LDAP. Se hai configurato correttamente pam (eg, hai usato pam-auth-update), già così. -- Si dice che se fai girare un cd di installazione di Windows al contrario nel lettore cd si sentono messaggi satanici. Questo è niente: fallo andare nel verso giusto e installa Windows! (?)
Re: Consiglio per aumentare connettività
Mandi! Bertorello, Marco In chel di` si favelave... > Mentre quello che vogliamo ottenere è, nello scenario ideale, una > richiesta sul link A, la successiva sul link B, ecc. Discorso intrigante. Nell'uso concreto, però, non vedo questa 'disparità' e la route cache sembra comportarsi bene; inoltre credo che un po' di cache sia necessaria, perchè credo che alcuni siti/servizi se ricevono una richiesta dall'IP A e poi la successiva dall'IP B, si incazzino non poco. Infatti, per essere precisi, io faccio routing con i tag iptables, associandoli alle connessioni, di modo che il traffico che esce da una interfaccia continui ad uscire da quella. Sono curioso di capire questa supposta 'superiorità' di PFSense e in generale dei *BSD sul networking, che tanti presentano quasi come una tautologia, un dogma, ma che non ho trovato (e, invero, neanche cercato ;-) decentemente commentata. Tu hai info e/o esperienze? -- Chiamare 'Sbruffoncella' una donna che vìola le leggi di un Paese ostile solo per portare in salvo 42 naufraghi è come chiamare 'Onesto' un tizio che ha rubato 49 milioni di euro. (Dek)
Re: Physical-to-Virtual (P2V) in proxmox
Ce l'ho fatta, cambiando in proxmox lo SCSI controller in LSI 53C895A non mi da più la schermata blu! Ciao e grazie! Piviul
Re: Consiglio per aumentare connettività
On 4/1/20 9:46 AM, Bertorello, Marco wrote: > Successivamente, un altro utente, cerca di raggiungere anche lui > www.debian.org. Il router, avendo già raggiunto www.debian.org passando > dal link A, non starà più a cercare di capire dove passare, ma passerà > direttamente dal link A. > > Mentre quello che vogliamo ottenere è, nello scenario ideale, una > richiesta sul link A, la successiva sul link B, ecc. ok, scusa, ora ho capito. Sarebbe bello provare, ma secondo me mettendo in sysctl.conf sys.net.ipv4.route.max_size = 0 non fa caching Poi con ip -s route show cache si vede anche se effettivamente è vero e come stanno le cose. Comunque appena ho tempo faccio un test, mi hai incuriosito :) Effettivamente sui grandi numeri si vede poco perchè le connessioni sono tante e il load balancing fa il suo lavoro, ma in una situazione "piccola" non è detto sia così ... Nick -- +-+ | Linux User #554252 | +-+
Re: Consiglio per aumentare connettività
On 01/04/20 09:30, Nicola Ferrari (#554252) wrote: > On 4/1/20 8:55 AM, Bertorello, Marco wrote: >> Purtroppo linux, a differenza di *BSD, non è molto adatto a questo >> scopo, in quanto tiene le rotte in cache. Ti ritroveresti in una >> situazione in cui il grosso del traffico passa sempre per lo stesso link >> perchè è il primo da qui è passato quando è stato richiesto l'accesso ad >> un determinato sito. > Dipende... Con shorewall, soluzione che ho indicato sopra, (che altro > non è che uno "script", per quanto articolato, che aggiusta a dovere > iptables), puoi anche decidere di disattivare il "routeback". > > vedi routeback=0 [1] > > [1] https://shorewall.org/manpages6/shorewall6-interfaces.html > > Nick Non intendevo quello in realtà. Intendevo che se tu fai una richiesta a www.debian.org, il router deciderà di farti passare, per esempio, dal link A. Successivamente, un altro utente, cerca di raggiungere anche lui www.debian.org. Il router, avendo già raggiunto www.debian.org passando dal link A, non starà più a cercare di capire dove passare, ma passerà direttamente dal link A. Mentre quello che vogliamo ottenere è, nello scenario ideale, una richiesta sul link A, la successiva sul link B, ecc. Saluti, -- Marco Bertorello https://www.marcobertorello.it/ signature.asc Description: OpenPGP digital signature
Re: Consiglio per aumentare connettività
On 4/1/20 8:55 AM, Bertorello, Marco wrote: > Purtroppo linux, a differenza di *BSD, non è molto adatto a questo > scopo, in quanto tiene le rotte in cache. Ti ritroveresti in una > situazione in cui il grosso del traffico passa sempre per lo stesso link > perchè è il primo da qui è passato quando è stato richiesto l'accesso ad > un determinato sito. Dipende... Con shorewall, soluzione che ho indicato sopra, (che altro non è che uno "script", per quanto articolato, che aggiusta a dovere iptables), puoi anche decidere di disattivare il "routeback". vedi routeback=0 [1] [1] https://shorewall.org/manpages6/shorewall6-interfaces.html Nick -- +-+ | Linux User #554252 | +-+
Re: Consiglio per aumentare connettività
On 01/04/20 07:46, Nicola Ferrari (#554252) wrote: > On 3/31/20 11:36 PM, Paride Desimone wrote: >> Ciao, >> se configuri il bonding su linux, ti aggrega i due canali, sommando di >> fatto la banda. > Come bonding? > Per usare il bonding i due link dovrebbero essere sullo stesso segmento > L2 ... Quello va bene per aumentare la banda tra la scheda di rete e il > punto di accesso.. come fa ad usarlo per aggregare i due router? Sottoscrivo! Inoltre, ti sconsiglio vivamente di utilizzare linux per questo scopo. L'aggregazione di uplink diversi è un "gioco" di rotte, il gateway deve gestire le richieste in modo che esse passino un po' per un link, un po' per l'altro. Purtroppo linux, a differenza di *BSD, non è molto adatto a questo scopo, in quanto tiene le rotte in cache. Ti ritroveresti in una situazione in cui il grosso del traffico passa sempre per lo stesso link perchè è il primo da qui è passato quando è stato richiesto l'accesso ad un determinato sito. Se il sito è molto popolare fra i tuoi utenti e rappresenta la grande maggioranza di traffico, praticamente l'altro link sarebbe inutilizzato o quasi. Oltre a consigliarti quanto già detto da altri (opnsense e pfsense), ti suggerisco anche l'ottimo Zeroshell, con cui è davvero molto semplice fare quanto vorresti. Saluti, -- Marco Bertorello https://www.marcobertorello.it/ signature.asc Description: OpenPGP digital signature