A Carp az út a magas rendelkezésre -álláshoz

OpenBSD

Képzeld el, hogy SSH-n keresztül adminisztrálod a rád bízott mail szervert. A kernel patchelés után rebootolni kell, ezért su-zol, majd beírod, hogy ``reboot''. A szerver 200 mérföldre van tőled, és mondjuk 50 ember függ a szolgáltatásaitól. A szerver viszont nem rebootol, megakad valahol és reset-elni kell. Mit teszel ilyenkor?Ha CARP-ot (Common Address Redundancy Protocol) használsz, akkor ilyen esetben fogsz egy sört, hátradőlsz, és írsz egy levelet az ottani operátornak: ``"Hello, Trixie, ha lesz időd rá, légyszíves nyomd meg a power gombot Master feliratú szerveren. Nem sürgős. Köszi.''

Egy cikket találsz a CARP-ról a Newsforge-on itt.

( borso | 2004. 04. 16., p – 22:35 )

En elfojtok egy allati nagy karomkodast es felebresztem az operatort

hogy bootoljon egy atombiztos emergency kernelt. Egyeb praktikak?

(Ugy ertem, a redundancian kivul?)

( Gabucino | 2004. 04. 16., p – 23:24 )

Jobb architekturaknal (VAX, Alpha, SUN, ...) van soros konzol. Rosszabb architekturakban meg nem gondolkozunk ;)

Mar korabban is olvastam ilyen cuccokrol de meg nem allt ossze a kep.

Az ilyen remote console-okat ugy kell elkepzelni hogy ratelnetelsz

es onnantol mindent el tusz vegezni mintha a gep elott ulnel?

Pl. BIOS beallitasokat is lehet vegezni?

Nagysagrendileg mennyit kostal?

Nem teljesen.

Adott egy szerver (A), mellette egy masik gep (B). A ketto ossze van kotve egy soros (null-modem) kabellel). Ha bessh-zol B-re, akkor a soros porton keresztul (valami egyszeru tool-lal pl "tip tty00") elered az A gepet, mintha ott ulnel a konzoljanal. Ez marha jol tud jonni, ha pl elbasztad a tuzfal konfigot, es senkit nem enged be, vagy valami gixer van a halozati beallitasoknal stb.

Pl. BIOS beallitasokat is lehet vegezni?

"Rendes" gepen (Sun, DEC, ...) elvileg igen, sima i386-osoknon nem nagyon, mert itt a boot szoftver biztositja a szolgaltatast. Van PCI kartya, amik ezeken a gepeken is full funckionalitast biztositanak, BIOS, hard reset, watchdog stb, ez a gep fele egy VGA kartyat emulalt. Ilyet 200 dollar korul lattam,

Valakinek sikerult mar rajonni, hogy a Dell szerverek BIOS-aban a redirect to serial opciot hogy lehet hasznalni? Nekem k-ra nem csinalt semmit.

netchan

No egen. En is rengeteget dolgoztam VAX es ALPHA rendszereken.

Ott valoban nem gond az ilyen. Mostanaban volt szerencsem egy csomo HP (aka Compaq) Proliant-hez a DL szeriabol. Ezekben egy ILO kartya csucsul melyet dedikalt halozaton erek el (LAN console feleseg). Ha van hozza licensz (marpedig van ;-) ) a tavolbol ugy turok a BIOS-ban, vagy kapcsolom ki/be, vagy reboot... mintha csak a konzol elott csucsulnek.

Szoval ilyenkor en ramegyek a proliant ILO kartyajara... egy kis melo... es kinyitom a sorom. ;-)

Totya

>Van PCI kartya, amik ezeken a gepeken is full funckionalitast biztositanak, BIOS, hard reset, watchdog stb, ez a gep fele egy VGA kartyat emulalt. Ilyet 200 dollar korul lattam,

Ezeket a kartyakat (ujabban mar alaplapra vannak integralva) hivjak a HP Proliant szervereken ILO, RILOE, RIB-nek. Ezekkel a kartyakkal meg lehet csinalni azt, hogy a nyalaban forgo szerverbe modemen behivok ebbe a kartyaba (kulon akkuja van, hogy ne fuggjon a geptol), es teljesen atveszem a kepernyojet. Ma a BIOS-t is latom, sok tavolrol az en gepemen levo virtualis floppy-rol fel is tudom bootolni a tavoli szervert. Akar egy RAID vezerlo firmware frissitest is meg tudok ugy csinalni, hogy a szerver mondjuk Arizonaban van. Mivel kulon akkuja van (bizonyos tipusoknak), meg akkor is meg tudom allapitani, hogy mibaja van a gepnek, ha annak a tapegysege allt meg. Ugyanis a kartya kepes kiolvasni a szerver logfilejait.

>Nagysagrendileg mennyit kostal?

nem dragak. olyan 100-150K de ez egy tobb millios szerver araban nem tesz ki jelentos penzt, es tapasztalat, hogy ha elmagyarazod, hogy mire jo, az ugyfelek 100%-ka megrendeli (ha mondjuk ketszer nem kell elmenni a szerverhez mondjuk 200km-re, akkor mar visszajott az ara)

( trey | 2004. 04. 17., szo – 10:27 )

Mindazonaltal a CARP nem hasonlithato ossze sem a soros konzollal, sem a kulonbozo remote board-okkal, mert kulonbozo a feladatuk. A CARP a magas rendelkezesre-allast hivatott biztositani a megvalositott redundanciaval, mig a konzolok es boardok a debug, es a hibaelharitas elemei lehetnek.

igen, csak ebben a formaban a CARP meg nem tul sok mindenre hasznalhato. a userek pl nem biztos hogy joneven vennek, ha a ``master'' mailszerveren a mailboxokban levo levelek eltunnenek miutan a tartalek gep atvette a szerepet. persze ezt is meg lehet oldani, ld drbd.

Valakinek sikerult mar rajonni, hogy a Dell szerverek BIOS-aban a redirect to serial opciot hogy lehet hasznalni? Nekem k-ra nem csinalt semmit.


Muxik az... Ha boot only-ra allitod, csak a biost tudod vele piszkalni, egyebkent a a bootloader-t is. Linux alatt mar nem megy, oda sima soros konzol support a kernelbe, es console=ttyS0,9600 a kernel parancssorba. Ja, nem tudom, milyen terminal emulaciot probal hasznalni, nem sikerult elernem, hogy lassam, hogy melyik menuponton allok, ugyhogy szamolom, hanyszor nyomtam a gombokat...


Ja, es a SysRq support is jol tud jonni, ha halott gepet kell rebootolni vagy esetleg kernel backtrace-t elkapni egy deadlock-nal.

Létezik viszont olyan Avocent IP KVM Switch, amely _IP_-n keresztül, átnyomja rendesen a VGA-t, Egér-t és Billentyűzetet, szóval így akár a bootot, biost mindent tudhatsz állítani.

Cégnél ahol dolgozom ilyennel is foglalkozunk többek között.

Üdv:

Csabka

ui: bocsi hogy icsak most írom.