Marcelo, você tem boas referências para postar, obrigado, vou ter um
dia cheio de leituras :)
On 11/16/06, Marcello Costa [EMAIL PROTECTED] wrote:
Bem porque querer compartilhar o /tmp se é possivel manter a sessão http
do requisitante ? simplesmente não é preciso.
Log ? o syslog resolve isso
NFS não foi seria recomendado
http://lists.freebsd.org/pipermail/freebsd-net/2006-August/011331.html
Melhor solução seria sem duvida um raid via rede
A latencia pode não ser um grande problema , vc não fica alterando
arquivos assim a todo instante , fora o /tmp claro.
Tem isso aqui , antigão
Marcello, o NFS não é recomendado no uso write one / read all, pq ao
modificar o inodes under the feets do NFS ele perde a ref, devido ao
seu cache. No caso, apenas uma máquina servindo NFS e a outra como
mirror daria certo, desde que não se quisesse ler via NFS da máquina
mirror.
Att,
RS
On
Olá C0re
Legal sua atitude :)
Bom, o ports dis que a página do pen é: http://siag.nu/pen/
tem um artigo meu no fug que fala sobre ele, e as páginas do man dele
são bem claras,
O carp, tem um artigo meu tb no site do grupo, e as páginas do man tb
é bem pequena e facil.
Boa sorte :)
--
Daniel
2006/11/16, Rogério Schneider [EMAIL PROTECTED]:
Exatamente Daniel.
Com o CARP é sim possível criar redundância de servers e firewall. No
caso de firewall, é simplesmente o exemplo utilizado na doc do PF,
tudo bem... Mas existem outras aplicações, é só usar a imaginação.
Concordo. Uso carp
Boa c0re, boa.
On 11/16/06, c0re dumped [EMAIL PROTECTED] wrote:
2006/11/16, Rogério Schneider [EMAIL PROTECTED]:
Exatamente Daniel.
Com o CARP é sim possível criar redundância de servers e firewall. No
caso de firewall, é simplesmente o exemplo utilizado na doc do PF,
tudo bem... Mas
Ok, correto, é um caso diferente do meu, mas pensa, o pfsync vai
enviar do pound A para o B a sua table, a table do B não seria perdida
nesse momento?
Sim, você está certo !
Pro pfsync funcionar direitinho é estritatemente necessário que uma
máquina esteja ociosa e a outra recebendo todas as
Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora,
o pfsync só sincroniza a tabela de estados do PF, e não o estado da
conexão TCP (UDP não é orientado a conexão).
PFSYNC(4) FreeBSD Kernel Interfaces Manual PFSYNC(4)
NAME
pfsync -- packet filter
Em 16/11/06, Andre Sencioles[EMAIL PROTECTED] escreveu:
Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora,
o pfsync só sincroniza a tabela de estados do PF, e não o estado da
conexão TCP (UDP não é orientado a conexão).
Isso é fácil de resolver, se fosse o caso, bastava você
Bem, ai não tem jeito né, se os servers não rodam BSD vc tem que achar
outro jeit de balancear, nesses casos eu concordo com o uso de outra
coisa que não seja CARP+PF+pfsync :)
pen é uma boa alternativa nesse caso.
Att,
RS
On 11/16/06, c0re dumped [EMAIL PROTECTED] wrote:
Ok, correto, é um
Os webservers não rodam BSD, mas os proxies reversos rodam... FreeBSD
6.1 redondinho. :)
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Oi Gente,
Uma sugestão. Se for usado um filelock ou memlock, conforme o caso da
aplicação, tem de funcionar. Já fiz fincionar aqui com o carp e o unison.
Aqui foram apenas duas máquinas da A para a B; da B para a A; e bidirecional,
ao mesmo tempo.
abraços
Lucas Cotta
On Thursday 16 November
Acho que se para para pensar um pouco vai entender o que eu disse e nem
vc ou ninguem nessa lista tem que concordar comigo, para mim ter que
compartilhar o /tmp em dois servidores é gambiarra e nunca deixarei um
admin fazer isso sem esgotar todas as possiveis opções
Em Qui, 2006-11-16 às 09:45
Manow , eu não me senti ofendido em momento algum no calor de discutir
uma solução , vou ver uma material que eu guardei pois eu tenho a
necessidade de solucionar tambem, portanto tenho interesse em uma
soluçao.
Uma coisa que realmente foi esquecido de citar é a questão trafego que
entra trafego
Do manual do balance
http://www.inlab.de/balance.html
Balance allows the definition of further channel groups. The connection
scheme works as follows:
balance tries first to establish a connection to a channel in the first
group (0), performing the stan-
dard round-robin load balancing scheme. If
Nossa, isso tudo o PF em rdr faz, round, hash, source. por porta, por
range, em full range.
Att,
RS
On 11/16/06, Marcello Costa [EMAIL PROTECTED] wrote:
Do manual do balance
http://www.inlab.de/balance.html
Balance allows the definition of further channel groups. The connection
scheme
Marcelo, veja:
Failover e Load Balance é sim simples de se fazer, o PF resolve tudo
isso, com pfsync, CARP e rdr. Ponto.
Compartilhar os dados, centralizar, isso sim é uma problema, e seria
exatamente sobre isso que eu gostaria que alguém aqui se manifestasse.
Existe alguma maneira eficiente de
Bem porque querer compartilhar o /tmp se é possivel manter a sessão http
do requisitante ? simplesmente não é preciso.
Log ? o syslog resolve isso , pode ter um servidor que sera o master dos
logs.
Bem me lembro que tem um exemplo com freebie sendo usado pra cluster via
nfs , funciona claro , mas
Olá Lista...
Poisé irado, vi isto no br-linux...
Sobre o assunto, o FAQ do PF está traduzido para o pt_BR, e também
fala sobre isto em:
http://www.openbsd.org/faq/pf/pt/carp.html
A FAQ do PF é ótima, e muita gente não sabe que ela existe em português ainda.
Ainda tem o atigo no FUG.
Já eu gsotei muito deste artigo aqui:
http://www.countersiege.com/doc/pfsync-carp/
Pena que ele não lança as regras do sistema complexo, mas isso pode
ser recriado.
Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
poderia ficar ai uma discussão para ver qual seria o melhor
Pena que ele não lança as regras do sistema complexo, mas isso pode
ser recriado.
Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
poderia ficar ai uma discussão para ver qual seria o melhor método.
pen, arp-balance, rdr com address pool? outro?
Seria interessante se
Em Ter, 2006-11-14 às 17:51 +, c0re dumped escreveu:
Pena que ele não lança as regras do sistema complexo, mas isso pode
ser recriado.
Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
poderia ficar ai uma discussão para ver qual seria o melhor método.
pen,
O carp não faz redundância (failover) de links, ele faz sim,
redundância entre duas máquinas, que estejam usando o protocolo
*(carp).
Acontece que na maioria das vezes essas duas máquinas são os firewalls
(implemetação mais comum pro carp), que proveêm o *serviço* de
filtragem de pacotes. :)
CARP é o Protocolo de Redundância de Endereço Comum (Common Address
Redundancy Protocol). Seu objetivo principal é permitir que múltiplos
hosts no mesmo segmento de rede compartilhem um endereço IP. CARP é uma
alternativa livre e segura ao Virtual Router Redundancy Protocol (VRRP)
e ao Hot Standby
Isso é justamente o que eu disse no meu e-mail, só que com menos palavras.
A não ser que algum roteador (que em 99.999% das instalações é o
gateway do firewall) use CARP para implementação de redundância (todos
que eu conheço usam VRRP, pelo menos da cisco), minha afirmativa que o
CARP não provê
O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver
*na minha modesta opinião* é guambiarra
simples
coloque dois servers apache rodando , sincronize com que quiser , poder
nfs , rsync, etc ...
basta colocar no dns
192.168.0.10 - web01.dominio
192.168.0.11 - web02.dominio
Vamos lá:
Em 14/11/06, Marcello Costa[EMAIL PROTECTED] escreveu:
O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver
*na minha modesta opinião* é guambiarra
Falou tudo !
Camada de rede é diferente da camada de aplicação.
Você afirma que o CARP trabalha na camada de rede
O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da
letra, redundancia de ip usando pfsync etc e tal , isso ta claro no
manual e todo mundo sabe não há questionamento meu nem seu qto a isso .
Quanto ao webserver ai sim , qual a solução ?
estou esperando chegar minhas maquinas
2006/11/14, Marcello Costa [EMAIL PROTECTED]:
O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da
letra, redundancia de ip usando pfsync etc e tal , isso ta claro no
manual e todo mundo sabe não há questionamento meu nem seu qto a isso .
CARP é o Protocolo de Redundância
Nossa essa thread rendeu hehe.
Ja usei Pen, Carp, VRRP e rdr com source track no PF
Porém, isto é para balanceamento de carga entrante, isto é, conexões
entrando na minha rede, para eu servir.
O artigo, carp e pfsync que o irado se referenciou, é um failover de
um gateway, NAT... de conexões
Opa !
Valeu Daniel, deu ate umas esclarecidas nus pontos bem bacanas.
Gostaria ateh de pedir desculpas ao Marcelo se em algum momento eu
tenha sido rispido ou de alguma forma o desrespeitei. As vezes na
ansia de expormos nossos pontos de vista e nossa abordagem sobre um
determinado assunto,
31 matches
Mail list logo