bridge. nem értem

2013-03-14 bef zés Magosányi Árpád 
Sziasztok!

Van itt valami, amit nagyon nem értek.
Van egy virtuális gépem, a hoston vnet0 a hozzá tartozó interfész. A vm
belülről a 10.5.5.3 ip címet birtokolja.
Van egy br-int nevű interfészem, amelynek a 10.5.5.1 ip címet adományoztam.
A vm-ből pingelem a 10.5.5.1-et, és kapok is válaszokat.
A vnet0 interfészen szépen látszik a request és a reply is (tcpdump-al)
A vnet0 a qbrd6610d3a-33 nevezetű linux bridge-ben van, a qvbd6610d3a-33
nevezetű porttal egyetemben.
A qbrd6610d3a-33 interfészen szintén látszik a teljes forgalom.
A qvbd6610d3a-33 interfészen csak az echo reply látszik a pingből, de
előtte az arp kérés és válasz is, amit a vm indít.
Na ez az egyik amit nem értek. Miért csak az egyik irányt látom?

A másik amit nem értek, az az hogy tulajdonképpen miért van egyáltalán
forgalom :)
A vnet0 ugyanis teljesen másik bridge-ben van mint a br-int.
A kettőt valahogyan a qvbd6610d3a-33 és qvod6610d3a-33 interfészek kötik
össze, de nem értem hogy hogyan.
Nem látszanak tun/tap interfésznek:
# ip tuntap
vnet0: tap vnet_hdr
Nem tudok élő gre tunnelekről, az 'ip tunnel' nem ad vissza semmit.

A teljes képhez hozzátartozik még a tapbba13168-7d, amely a 10.5.5.2 ip
címet kapta a keresztségben.
Ha azt pingelem a vm-ből, látom a requestet meg a replyt is mind a
vnet0, mind a qvbd6610d3a-33, mind a tapbba13168-7d és a qvod6610d3a-33
interfészeken.

A setup:
# brctl show
bridge namebridge idSTP enabledinterfaces
br-ex.9e5efab29a44no   
br-int.06cbb7af1b4dnoqvod6610d3a-33
tapbba13168-7d
br-tun.92750fdef846no   
qbrd6610d3a-338000.f2448cb75d1enoqvbd6610d3a-33
vnet0
# brctl showmacs br-int
read of forward table failed: Operation not supported
# brctl showmacs qbrd6610d3a-33
port nomac addris local?ageing timer
  16e:d8:4e:32:85:c5no   0.05
  1f2:44:8c:b7:5d:1eyes   0.00
  2fa:16:3e:d7:2d:92no   0.05
  2fe:16:3e:d7:2d:92yes   0.00
# ovs-vsctl show
220ed79f-235f-4be1-bc1a-c8619065cc1d
Bridge br-int
Port br-int
Interface br-int
type: internal
Port qvo5d7cc3f9-c3
tag: 1
Interface qvo5d7cc3f9-c3
Port tapbba13168-7d
tag: 1
Interface tapbba13168-7d
type: internal
Port qvod6610d3a-33
tag: 1
Interface qvod6610d3a-33
Port patch-tun
Interface patch-tun
type: patch
options: {peer=patch-int}
Bridge br-ex
Port br-ex
Interface br-ex
type: internal
Bridge br-tun
Port br-tun
Interface br-tun
type: internal
Port patch-int
Interface patch-int
type: patch
options: {peer=patch-tun}
ovs_version: 1.4.0+build0
# ip a
1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq state UP
qlen 1000
link/ether 00:9c:02:aa:65:75 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.10/24 brd 192.168.1.255 scope global eth0
inet6 fe80::29c:2ff:feaa:6575/64 scope link
   valid_lft forever preferred_lft forever
3: br-tun: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN
link/ether 92:75:0f:de:f8:46 brd ff:ff:ff:ff:ff:ff
4: br-int: BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP mtu 1500 qdisc
noqueue state UNKNOWN
link/ether 06:cb:b7:af:1b:4d brd ff:ff:ff:ff:ff:ff
inet 10.5.5.1/24 brd 10.5.5.255 scope global br-int
inet6 fe80::4cb:b7ff:feaf:1b4d/64 scope link
   valid_lft forever preferred_lft forever
5: br-ex: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN
link/ether 9e:5e:fa:b2:9a:44 brd ff:ff:ff:ff:ff:ff
6: tapbba13168-7d: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc
noqueue state UNKNOWN
link/ether 6e:d8:4e:32:85:c5 brd ff:ff:ff:ff:ff:ff
inet 10.5.5.2/24 brd 10.5.5.255 scope global tapbba13168-7d
inet6 fe80::6cd8:4eff:fe32:85c5/64 scope link
   valid_lft forever preferred_lft forever
8: qbrd6610d3a-33: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc
noqueue state UP
link/ether f2:44:8c:b7:5d:1e brd ff:ff:ff:ff:ff:ff
inet6 fe80::4c63:7cff:fe87:d1ec/64 scope link
   valid_lft forever preferred_lft forever
9: qvod6610d3a-33: BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP mtu 1500
qdisc pfifo_fast state UP qlen 1000
link/ether f6:e1:2b:50:22:ee brd ff:ff:ff:ff:ff:ff
inet6 fe80::f4e1:2bff:fe50:22ee/64 scope link
   valid_lft forever preferred_lft forever
10: qvbd6610d3a-33: BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP mtu 1500
qdisc pfifo_fast master qbrd6610d3a-33 state UP qlen 1000
link/ether

Re: syslog-ng help

2013-03-14 bef zés Fried , Zoltán 
Hello,

 ido utan elkezdenek szaporodni a syslog-ng processek, egy ilyen logsor utan:
 Mar  6 06:08:12 xx kernel: [2833042.058859] init: syslog-ng main process
 ended, respawning
 Mar  6 06:08:12 xx syslog-ng[1720]: syslog-ng starting up; version='3.3.4'

 de kozben a regi process meg ott van es fut, es szivatjak egymast
 gondosan...

Ilyenkor a syslog-ng kilépett vagy core-t dobna, mindenesetre a init:
syslog-ng main process
ended, respawning nem egeszséges állapot.
Mit jelent az, hogy de kozben a regi process meg ott van es fut, es
szivatjak egymast
gondosan... ?
2 processnek kell futnia, egyik a supervising syslog-ng, a másik
végzi a log gyűjtését.
Az is lehet hogy valamiért el a akar indulni újból, és a state file
miatt ez nem fog menni neki.

Az egy idő után kb. mennyi időt jelent ? Tudod reprodukálni ?

zoli
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Zs 
Hi!

 ido utan elkezdenek szaporodni a syslog-ng processek, egy ilyen logsor utan:
 Mar  6 06:08:12 xx kernel: [2833042.058859] init: syslog-ng main process
 ended, respawning
 Mar  6 06:08:12 xx syslog-ng[1720]: syslog-ng starting up; version='3.3.4'

 de kozben a regi process meg ott van es fut, es szivatjak egymast
 gondosan...
 
Az időpont alapján ez nem a logrotate akciója?
A rotáláshoz újra kéne nyitni a logfile-t, kérdés hogy ezt a
logrotate mivel biztosítja, mit küld a syslog-ngnek - és az
hogy reagálja le?

Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Szokovacs Robert 
On 14/03/13 09:48, Zs wrote:
 Hi!

 ido utan elkezdenek szaporodni a syslog-ng processek, egy ilyen logsor utan:
 Mar  6 06:08:12 xx kernel: [2833042.058859] init: syslog-ng main process
 ended, respawning
 Mar  6 06:08:12 xx syslog-ng[1720]: syslog-ng starting up; version='3.3.4'

 de kozben a regi process meg ott van es fut, es szivatjak egymast
 gondosan...
 Az időpont alapján ez nem a logrotate akciója?
 A rotáláshoz újra kéne nyitni a logfile-t, kérdés hogy ezt a
 logrotate mivel biztosítja, mit küld a syslog-ngnek - és az
 hogy reagálja le?


Nem, veletlenszeru idopontban tortenik, tizensok gepen, naponta 1-2 eset 
fordul elo es orankent rotalodik a log, a process indulasa a kozeleben sincs

Szo
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Szokovacs Robert 
On 14/03/13 09:24, Fried, Zoltán wrote:
 Hello,

 ido utan elkezdenek szaporodni a syslog-ng processek, egy ilyen logsor utan:
 Mar  6 06:08:12 xx kernel: [2833042.058859] init: syslog-ng main process
 ended, respawning
 Mar  6 06:08:12 xx syslog-ng[1720]: syslog-ng starting up; version='3.3.4'

 de kozben a regi process meg ott van es fut, es szivatjak egymast
 gondosan...
 Ilyenkor a syslog-ng kilépett vagy core-t dobna, mindenesetre a init:
 syslog-ng main process
 ended, respawning nem egeszséges állapot.

Igen, en is erre gondolnek, de nem ez tortenik.

 Mit jelent az, hogy de kozben a regi process meg ott van es fut, es
 szivatjak egymast
 gondosan... ?

Azt, hogy az eredeti syslog process, amit en inditottam kezzel, az ott 
van es most mar ketten olvasgatnak a /dev/log-bol es ketten irogatnak a 
logfileokba, amibol az lesz, hogy nehany dolog nincs meg.

 2 processnek kell futnia, egyik a supervising syslog-ng, a másik
 végzi a log gyűjtését.
 Az is lehet hogy valamiért el a akar indulni újból, és a state file
 miatt ez nem fog menni neki.

Ezeken mar tul vagyok, ket syslog-ng process van, ket supervizorral.
pl:
root 2014 0.0 0.0 81716 4592 ? Ss 04:10 0:01 /usr/sbin/syslog-ng -p 
/var/run/syslog-ng.pid
root 49035 0.0 0.0 82980 5656 ? Ss Feb26 0:29 /usr/sbin/syslog-ng -p 
/var/run/syslog-ng.pid

Az also indult korabban, a felso indulasi idopontjaban pedig ott van a 
fent emlitett syslog bejegyzes, miszerint meghalt, ujrainditom.


 Az egy idő után kb. mennyi időt jelent ? Tudod reprodukálni ?

24 gepbol egy nap  alatt 5-6 produkalja.

Szo


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Kiss Gabor 

On 03/14/2013 11:11 AM, Szokovacs Robert wrote:

 Az egy idő után kb. mennyi időt jelent ? Tudod reprodukálni ?

 24 gepbol egy nap  alatt 5-6 produkalja.

Strace.
(Alkalmas -e trace= opcióval, hogy kezelhető mennyiségű outputot kapj.)
És use the Source, Luke.

g
-- 
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing in e-mail?
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Szokovacs Robert 
On 14/03/13 11:15, Kiss Gabor wrote:
 On 03/14/2013 11:11 AM, Szokovacs Robert wrote:

 Az egy idő után kb. mennyi időt jelent ? Tudod reprodukálni ?
 24 gepbol egy nap  alatt 5-6 produkalja.
 Strace.

Eles gepen nem fogom se az init-et, se a syslogot stracelni, a teszt 
rendszeren meg nem csinalja, pedig aki installalta eskuszik, hogy nincs 
kulonbseg :)
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: syslog-ng help

2013-03-14 bef zés Magosányi Árpád 
On 03/14/2013 01:32 PM, Szokovacs Robert wrote:
 Eles gepen nem fogom se az init-et, se a syslogot stracelni, a teszt
 rendszeren meg nem csinalja, pedig aki installalta eskuszik, hogy
 nincs kulonbseg :) 

Arra van lehetőség, hogy az eskünél megbízhatóbb információkkal
rendelkezz a teszt és éles rendszer közötti különbségekről.
Ha más nem, akkor betar, elvisz, kitar és diff -ru

(Amúgy meg nem hülyeség a /etc-t git alatt tartani.)

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: bridge. nem értem

2013-03-14 bef zés Ferenc Wagner 
Magosányi Árpád ar...@magosanyi.hu writes:

 A másik amit nem értek, az az hogy tulajdonképpen miért van egyáltalán
 forgalom :)
 A vnet0 ugyanis teljesen másik bridge-ben van mint a br-int.

Nem követtem végig a sok egyszerű nevű interfészed sorsát, de a
figyelmedbe ajánlom, hogy az IP cím (10.5.5.1), amit hozzárendelsz egy
interfészhez (br-int), minden interfészen bejövő csomagra tüzel, vagyis
ad ARP választ (egyéb beállítás híján, lásd például az LVS dokumentációt
http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
és az rp_filtert) mert inkább a géphez tartozik, mint az interfészhez.
De a kimenő (válasz) csomagokat a gép természetesen már azon az
interfészen fogja kiküldeni, amelyen a célcím elérhető, nem pedig azon,
amelyen beérkezett a kiváltó csomag.
-- 
  Feri.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux