Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn п од Линукс.
Трябва ни един капан за крокодили... Vasil Kolev wrote: В пн, 2007-07-30 в 21:55 +0300, Daniel Ivanov написа: Изцяло загубихте връзката с главната постановка. Когато градиш ethernet енкапсулации ( openvpn tap) е жизнено важно да разделиш втф. От тия всичките идеи определено да се допише криптиране на Etud-а (ethernet-over-udp) ми изглежда направо елементарно. Защо the fuck трябва да си играем с STP и подобни работи, като реално ни трябва ЕДИН елементарен ethernet сегмент, в който има реално погледнато ЕДИН switch и кило идиоти, накачени на тях, няма машина да поема пакети за друга и т.н.? Аман от мазохизми :) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.
Може би иска всичките отдалечени точки да са в един мрежови сегмент? (поради някаква причина, не обсъждаме каква:) ) Поздрави Цветин Danail Petrov [EMAIL PROTECTED] Sent by: [EMAIL PROTECTED] 31.07.2007 02:35 Please respond to Linux Users Group - Bulgaria lug-bg@linux-bulgaria.org To Linux Users Group - Bulgaria lug-bg@linux-bulgaria.org cc Subject Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс. Добре де, аз нещо не разбирам. Кой ще бъде root bridge-a, и как си представяш цялата тази мрежа изградена логически ? Имаме 7 рутеразащо трябва да ползваме ethernet технология измислена за loop prevention, след като хората са измислили маршрутизиращи протоколи? (да не следиш Blog-a на Делиян? : Немога да проумея необходимоста от STP ... Поздрави! Anton Glinkov wrote: Danail Petrov wrote: Здрасти, ти как реши че на човека му трябва layer2 свързаност? никъде не съм го рещил. Казах, че при този сценарий е плюс и _ако_му_е_нужна_, може да я използва. Как по-просто да обясня, че нещото, което предлагам е да се създаде full-mesh система от ethernet тунели, която ще се контролира от STP. Т.е има един общ ethernet сегмент, в който се намират всичките му линукс машини. Свързъността м/у тях е гарантирана от fullmesh-a и STP-то. Т.е по всяко едно време (ако изключим пълно умиране на дадена точка, тогава само тя изчезва) те се виждат. Като иска Layer 3, просто ще си добави по 7 статични routes (не мисля, че има нужда от динамични протоколи освен ако няма ) на всяка една от 8те машини и проблемът му с рутирането (ако изобщо може да се нарече проблем) е решен. Anton Glinkov wrote: Колко товари една openvpn сесия, която е само отворена и не се ползва според теб? Какво значи да е отворена и да не се ползва? Я си представи един вирус в локалната мрежа, който плюе яко към ff:ff:ff:ff:ff:ff или по-лошият вариянт, ако тунелният ти интерфейс работи като Proxy-arp? А сега си представи всичкият този трафик кодиран в ESP пакети (и ако кажем се ползва aes/3des + sha) целия този трафик ще се процесва софтуерно от CPU-то на машината, и ще даде 100% load (и това е само един от няколкото проблеми за които се сещам) 'отворена и да не се ползва' означава, тунелът да е изграден и работещ, но по него да минават само bridge-STP-related ethernet фреймове. Ако реши да настрои звезда - всяка машина ще има по един работещ и по 6 'спящи' тунела готови да 'потекат' в момента в който стане нещо с работещия, а центърът на звездата - 7 работещи. Другият вариант е да се изравни натоварването и всяка точка да има по 2 работещи и 5 'спящи', но тогава ще има безсмислено завъртане на трафик. При настройка на bridge priority, port priority и path cost, лесно можеш да си играеш и разменяш топологиите on-the-fly, и да намериш най-удачната за случая, без да се притесняваш, че системата ще рухне (освен ако не задаваш неразумни стойности на горните 2, разбира се :)) За броадкастите и Layer 2 - виж по-горе. А proxy_arp се спира лесно :) full-mesh и СТП-то се прави, за да се постигне, това което се търси - ако някой линк и/или точка умре - автоматично да се прерутира рутирането и STP-то са две съвсем различни неща. Това което говориш за прерутирането се извършва чрез рутиращи протоколи (BGP,OSPF,ISIS,RIP), или иначе казано, когато говорим за routing говорим за layer3. А там, STP _няма_ :) пропуснал съм кавичките на 'прерутира' - моя грешка :) Layer 2 свързъността, според настройките (cost priority). Човекът е писал - иска мултипойнт VPN решение под линукс. Аз пак питам, къде е казал че иска layer2 VPN? Аз пак казвам - никой не го кара - виж най-горе. Layer 2 е връзката само м/у линуските. После може да се включи Layer 3 рутиране. Ти говориш за маршрутизатори и техните протоколи, а аз говоря за най-обикновен линукс :). Как стигна до това заключение? :) Това казвам - идеята ми е проблемът да се реши без маршрутизиращи протоколи, което според мен е елегантно и, при добра настройка, почти ненатоварващо хардуера. (криптирането няма как да се избегне) А ако се чудиш какво става с arp заявката и изцяло с ethernet broadcast-ите Изобщо не се чудя дори :) зависи изцяло от това дали иска Layer-2 или Layer-3 питам аз ... ;-) виж по-горе.. :) свързаност м/у точките. Ако си запознат със СТП протокола, ще знаеш, че всички портове, които не се ползват (т.е имат детектнат loop), Сигурно съм наясно малко повече от теб за работата на STP (дано не прозвучи захапливо, наистина нямам намерение да се заяждам) не можеш да бъдеш сигурен ;-) се блокират изцяло и през тях минават само 802.1d пакети. Не виждам какво общо имат arp-заявките тук. Сигурно вече си разбрал, описах го по-горе. даже и да направи Layer 2 VPN, което пак казвам, и _подчертавам_, че не е задължително - има си ebtables за контриране на broadcast бури и всякакви други 'лоши' фреймове. Ако реши може да
Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.
Danail Petrov wrote: Добре де, аз нещо не разбирам. Кой ще бъде root bridge-a, и как си представяш цялата тази мрежа изградена логически ? Който ти скимне.. :-) С bridge prio си харесваш един - с най-бързия нет, с най-добрия хардуер или с най-симпатичната кутия. :) Ако случайно умре имаме втори фаворит и т.н. Но това е ако се използва топология тип 'звезда'. Може да се остави връзка всеки с всеки (пипаме pathcost и/или pathprio), с цел да се избегне ненужен трафик, а STP-то ще се грижи за свързъността или по точно за възстановяването й, ако някой линк и/или точка умре. Логически си представям мрежата като 8 switch-a. Всеки има линк с всеки, и на всичките има пуснат добре настроен STP :) Имаме 7 рутеразащо трябва да ползваме ethernet технология измислена за loop prevention, след като хората са измислили маршрутизиращи протоколи? (да не следиш Blog-a на Делиян? : Не. Имаме 7 линукса. Те могат още много интересни неща, освен да рутират :) Това, че STP-то е измислено за loop prevention, не значи, че е задължително да се използва само за това :) Не чета блогове. Не знам, кой е Делиян, но сигурно има интересни и нестандартни идеи, в което не виждам нищо лошо. Немога да проумея необходимоста от STP ... Идеята на STP-то е точно да се използва вместо рутиращите Layer 3 протоколи. Да се избегнат техните настройки... и да се осигури свързаност на линунксите още в Layer-2, за да са в една виртуална ethernet мрежа (не твърдя, че това е нужно, но ми звучи симпатично). Ако лично на мен ми беше поставена тази задача, бих изградил мрежата по този начин и съм сигурен, че ще работи безпроблемно :) Не казвам, че същото не може да се направи с BGP или RIP, но лично аз не бих се занимавал с quagga (примерно), ако мога да го избегна :) Както искаш го наречи :) -- Anton Glinkov network administrator ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Microsoft OOXML in Bulgaria: deadline to submit comments tomorrow!
Npbody is moving to submit something? On 7/30/07, Benjamin Henrion [EMAIL PROTECTED] wrote: Dear Linux users in Bulgaria, Microsoft is pushing hard to get an ISO stamp on their Office OpenXML (OOXML) standard. Bulgaria is an ISO P-member, which means that they *have to* vote on the proposed standard. The deadline to submit technical comments on this broken standard is tomorrow 31st July to the BDS (http://www.bds-bg.org/). We have rumors that Microsoft is pilling up Business partners companies in Bulgaria in order to have a majority of votes to back their standard. If you can submit technical comments, as well as the noooxml petition in Bulgarian (we have 230 signatories from BG), that would help: http://www.noooxml.org/open:comments-en (96 of those) http://www.noooxml.org/local--files/arguments/FFII_CH_Comments.pdf (203 of those) If you represent a company, that would also help to have different hats in the Technical Committee. If you can help, please let me know. I am available on IRC irc.freenode.net #noooxml if you need to talk. Best, -- Benjamin Henrion [EMAIL PROTECTED] FFII Brussels - +32-484-566109 - +32-2-4148403 ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Benjamin Henrion bhenrion at ffii.org FFII Brussels - +32-484-566109 - +32-2-4148403 ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Microsoft OOXML in Bulgaria: deadline to submit comments tomorrow!
Nobody is moving to submit something? On 7/30/07, Benjamin Henrion [EMAIL PROTECTED] wrote: Dear Linux users in Bulgaria, Microsoft is pushing hard to get an ISO stamp on their Office OpenXML (OOXML) standard. Bulgaria is an ISO P-member, which means that they *have to* vote on the proposed standard. The deadline to submit technical comments on this broken standard is tomorrow 31st July to the BDS (http://www.bds-bg.org/). We have rumors that Microsoft is pilling up Business partners companies in Bulgaria in order to have a majority of votes to back their standard. If you can submit technical comments, as well as the noooxml petition in Bulgarian (we have 230 signatories from BG), that would help: http://www.noooxml.org/open:comments-en (96 of those) http://www.noooxml.org/local--files/arguments/FFII_CH_Comments.pdf (203 of those) If you represent a company, that would also help to have different hats in the Technical Committee. If you can help, please let me know. I am available on IRC irc.freenode.net #noooxml if you need to talk. Best, -- Benjamin Henrion [EMAIL PROTECTED] FFII Brussels - +32-484-566109 - +32-2-4148403 ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Benjamin Henrion bhenrion at ffii.org FFII Brussels - +32-484-566109 - +32-2-4148403 ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] PHP+SVN+Apache
On Thu, Jul 26, 2007 at 11:11:11AM +0300, Gggg ggg wrote: Здравейте, имам един CVS (SVN) на които си държа кода (PHP). когато програмист уплоадне на CVS-a новия си код, пост-уплоад процедурата пуска един скрипт ,който сваля новите промени в директорията на апачето и по този начин програмиста има вазможност да тества кода си секунди след като го е ъплоуднал - малко тромаво, но работи. Проблема: има програмисти, който ползват собствен сървър+апаче ,но трябва да ползват същия CVS за да има смисъл цялата работа. когато те уплоуднат кода си на ЦВС-а отнема доста време докато постъплоуд процедурата свали промените на техния сървър и е ужасно изнервящо за работа. представете си как натискаш запис в едитора си, отиваш в ЦВС клиента уплоадваш си промените на ЦВС-а и после чакаш 2-3 мин сървъра ти да изтегли промеите за да ги тестваш- трагедия. Въпроса: Има ли друг начин да направя това ? или вариант да вържа 2 ЦВС-а в общ репоситории, или друго? Май не си казал съвсем достатъчно... Като начало, през цялото време май погрешно говориш за CVS, тъй като още в първото изречение си споменал Subversion. По-интересният въпрос: какъв точно начин използвате *сега* за синхронизация? Поне останах с впечатление, че използвате някакъв начин за синхронизация - иначе къде се получава това закъснение от 2-3 минути? Кажи точно каква ви е системата в момента, пък някой може и да предложи подобрения... Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 You have, of course, just begun reading the sentence that you have just finished reading. pgpSIv2fsVN3h.pgp Description: PGP signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] PHP+SVN+Apache
SVN e да. трябва на всеки запис да се упдейтнат няколкото репоситорита и няколко служебни директории на 4 сървъра(от които единия е на програмиста), тъй като при запис се променят няколко други неща (номера на версии , фаилове, сесии, полета в базата(ремоте база) и други бози - има проверка за тея и не тръгва нищо ако не мине) ако не се ъпдейтнат програмиста няма да види резултата от промените си поради странната система. сега се упдейтват от скриптове, които сме писали, каскадно и са в пряка зависимост от интернет връзката- абе бавно и изнервящо.записваш, ълоудваш , чакаш 2 мин да ти е ъпдейтнат скриптовете и другите свързани глупости за да видиш какво си написал. това от което имам нужда е нещо като репликация на няколко репоситорита дори по-скоро синхронизация, защото е двупосочно, колкото и тъпо да звучи като терминология или по- гадния вариянт е клиент за SVN, който да може да върже репоситорито със, да кажем, ремоте sftp (без тунели или моунтване - чисто сфтп) като работна директория. другото ще го докарам с код. ако клиента за конзола би ме улеснило (може би). г. On 7/27/07, Peter Pentchev [EMAIL PROTECTED] wrote: On Thu, Jul 26, 2007 at 11:11:11AM +0300, Gggg ggg wrote: Здравейте, имам един CVS (SVN) на които си държа кода (PHP). когато програмист уплоадне на CVS-a новия си код, пост-уплоад процедурата пуска един скрипт ,който сваля новите промени в директорията на апачето и по този начин програмиста има вазможност да тества кода си секунди след като го е ъплоуднал - малко тромаво, но работи. Проблема: има програмисти, който ползват собствен сървър+апаче ,но трябва да ползват същия CVS за да има смисъл цялата работа. когато те уплоуднат кода си на ЦВС-а отнема доста време докато постъплоуд процедурата свали промените на техния сървър и е ужасно изнервящо за работа. представете си как натискаш запис в едитора си, отиваш в ЦВС клиента уплоадваш си промените на ЦВС-а и после чакаш 2-3 мин сървъра ти да изтегли промеите за да ги тестваш- трагедия. Въпроса: Има ли друг начин да направя това ? или вариант да вържа 2 ЦВС-а в общ репоситории, или друго? Май не си казал съвсем достатъчно... Като начало, през цялото време май погрешно говориш за CVS, тъй като още в първото изречение си споменал Subversion. По-интересният въпрос: какъв точно начин използвате *сега* за синхронизация? Поне останах с впечатление, че използвате някакъв начин за синхронизация - иначе къде се получава това закъснение от 2-3 минути? Кажи точно каква ви е системата в момента, пък някой може и да предложи подобрения... Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 You have, of course, just begun reading the sentence that you have just finished reading. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
