2 gép között egy ip váltva

Ubuntu Linux

Sziasztok!

Adva van egy gép, rajta ubuntu. Van egy alkalmazás, ami hálózatfüggő. Az üzemeltetése közben lett egy probléma, így rövid idő áll rendelkezésre a kiváltáshoz. A tesztelés és kiváltás közben van egy feladat, ami miatt a 2 gépnek váltva kéne egy azonos ip címre felelnie.

Az elméletben van egy 10.0.0.2-es ip, amit "A" gép használ, de van amikor "B" gép kéne használjon (teszt). A futó szolgáltatás jellege nem teszi lehetővé a sok állást, ergo a kikapcs, új gép bekapcs régi ip-vel nem igazi megoldás. A gépek távolsága és szerelhetőségének akadálya miatt arra nincs mód, hogy ilyen rövid idő alatt kerítsek bele egy másik hálókártyát.

Arra gondoltam, hogy ip aliast használva valahogy kitrükközöm a "váltást", de valamiért furcsán viselkedik a dolog. Van erre a "váltogatásra" valami értelmes stratégia a fenti felállásban? Nem kell, hogy a világot megváltsa, elég ha működik. A végleges megoldás talán az lesz, hogy a valós szervíz költözik alias mögé és a gép ip-je meg "szervíz" célokra ott lesz.

Az ilyenben jártasok tanácsára volna szükségem.

  • 6869 megtekintés

( Skuzzy | 2015. 03. 31., k – 11:49 )

Kliensekben (routerben) az arp táblát mi frissíti ilyen váltásoknál? Gyanítom, hogy a furcsán viselkedés innen is ered..
(Abba nem trollkodnék, hogy mekkora gáznak tűnik ez a váltogatás ilyen formában alapól..)

De trollkodj bele, nem azért kérek tanácsot, mert jobb megoldást ismerek, vagy tudnék alkalmazni :) A gond nem ott van, hogy béna megoldás van, hanem, hogy működnie kell valahogy az átmeneti időben. A fura viselkedés nem abból ered, hogy arp gond van. Maga az interface fel-le kérdésben van gyanus működés (értsd ifup-ra hiba, de ott lesz az alias, ifdown ifup után meg a konfigban levő ip nem, csak a kézzel korábban adott jelenik meg ifconfig kimeneten (működik ha fent van). A váltás stratégiája lenne a lényeg, hogy kitaláljam. Szar szitu, de nem akarom megváltani a világot vele. (a jövőre nézve jó ötletet elfogadok, tanácsot meg mindenképp; szóval, trollkodj, ha jó ötleted van, de ettől még a megoldás az ip cím átmeneti váltogatására kéne)

--
xterm

( lovagX | 2015. 03. 31., k – 12:41 )

Arpn kivul a spanning treevel nem lehet baj? Esetleg portfastba kapcsolni a switchportot?

( Robika88 | 2015. 03. 31., k – 12:43 )

1. Helyedben a routerre kötném őket dinamikus ipvel. Ott mac address hez rendelném, majd ott kapcsolgatnám mikor melyik milyen ipt kapjon. Egy váltás kb 10 másodperc alatt megvan.

2. Virtuális lant telepítenék, vagy valamilyen paranccsal kiadnám nekik az ip config parancsokat.

Egyébként ip failover.

( Xterm v | 2015. 03. 31., k – 13:08 )

Szép számmal kaptam tippeket, tanácsot, még privátban is. Itt is köszönöm, adtatok sok olvasnivalót, tesztelni valót. Átmeneti megoldásnak a dhcp lesz (azt tudom automatizálni a legkönnyebben ráadásul jól működni látszik).

--
xterm

DHCP??? Oszinten szolva fogalmam sincs, hogy kerult ide. Nem az IP cim kiosztasanak a modja szamit, hanem peldaul annak figyelese, melyik gep uzemel, ennek ismereteben eldonteni, melyiken kene az eroforrasoknak (IP cim, alkalmazasok, ...) lennie. Ezek klasszikus HA feladatot, amihez koze sincs a DHCP-nek.

A dhcp úgy került oda, hogy amennyiben a gép az ip-t a dhcp-től kapja, akkor egy scripttel fel lehet cserélni, amikor kell. randa, senki nem vitatja, de működik (nem HA feladat annyiban, hogy egy eseti megoldás miatt a HA-t összehozni most értelmetlen lett volna; a jövő az más tészta!)

--
xterm

"de valamiért furcsán viselkedik a dolog."

Ezt írtad, én meg ebből arra következtetek, hogy action kell ahhoz, amit szeretnél (egy lépést kihagytál). Ezt a DHCP szerintem nem csinálja meg, a HA mondjuk megcsinálná automatice, de egy szem váltásért HA-t csinálni, amikor ez egy cli paranccsal is megy, kissé overkill. Szóval úgy gondolom, hogy ha a fenti mondatod igaz, akkor nem a DHCP lesz a megoldás a problémádra.

nem is kell neki. ez nem egy terhelésfüggő csere. hanem egy szoftver költöztetése hw és szoftver hibából kifolyólag. amit mellesleg baromira nem érdekel a mac. a hálózati eszközök meg megoldhatóan managelődnek (a dhcp se kézzel heggesztett). a problémámat tehát megoldja, még akkor is, ha ronda megoldás, amint azt írtam is. nem szépészetre megyünk ezzel, hanem "gyorsan el kell takarítani egy lomot a képből". a működés fontosabb, mint a szépség.

--
xterm

( kallaics | 2015. 03. 31., k – 13:44 )

Nézz utána a ucarp-nak és/vagy keepalive-nak. Mindkettő tudja,mit akarsz.
A kézzel IP adogatást nem erőltetném, ha van rá kész megoldás :)

ez csak a gép hálózatból való kiesése esetén nyújt biztonságot, ha alkalmazás szinten akarsz védelmet,akkor haproxy lehet pl. a megoldás.

a fentiek a jövőre nézve inkább lesznek választva. itt egy rövid kinlódás a program túlélése miatt, majd utána remélhetőleg eleve fejeltőssé válik a dolog. ámen :) majd meglátom. a ha téma ennél a súlycsoportnál ágyúval verébre. bár a feladatot jól el tudja látni, ez tény.

--
xterm

sosem csináltam, ergo elsőre utánaolvasás lett volna, hogy értsem a működését és ne csak lemásoljak egy konfigot aztán pislogjak, ha gond van, hogy mi lehet a gond. ettől még igazad van, az alap felállás nyers megoldására alkalmas lenne. erőforrás hiány miatt nem ilyet alkalmaztam. de eltettem ezt a linket is (ránéztem, ki fogom próbálni). köszi a tippet!

--
xterm

( uid_6201 v | 2015. 03. 31., k – 16:13 )

Saját IP cím a két PC-nek, és DNAT a felettes routerben. Hol ide, hol oda DNAT-ol. Váltásnál a routerben a conntrack táblát ne feledd flush-olni.

( treczker | 2015. 04. 01., sze – 21:03 )

Hasonló problémát egyszerű portforwarddal oldottam meg, így a régi kiváltandó gépről szépen egyesével át lehetett költöztetni minden egyes szolgáltatást. Amint beüzemelésre került az új gépen egy service a portjához tartozó forgalmat csak továbbítani kellett az új gép IP-jére. Ha valamiért mégis a régi gép kellett hogy válaszoljon, csak egy tűzfalszabályt kellett kikapcsolni. Végezetül miután minden átkerült az új gépre, és már biztos hogy nem kellett a régi, az kapott egy új IP-t (biztos ami biztos alapon, így ha valami bugra fény derült volna, még mindig vissza lehetett volna terelni az új gépről a problémás service forgalmát a régi gépre), az új gép, megkapta a régi gép IP-jét. Ezzel a módszerrel nem kellett a sok kliensen végigrohangálni és beállítgatni szolgáltatásonként az új gép elérhetőségét, mindvégig a régi IP-n volt elérhető minden, nem sok kieséssel (pár másodperc) járt az átállás, ami valójában pár napot vett igénybe.

( fathom | 2015. 04. 02., cs – 23:34 )

Ágyuval verébre: Dobj rá egy clustert, ip legyen a megosztott erőforrás, váltod egy paranccsal, amikor kell.

FathoM