From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 17 Oct 2003 23:08:44 +0400 From: "Peter V. Saveliev" To: ALT Devel discussion list Subject: Re: [devel] net-scripts =?KOI8-R?Q?=C9_=C9=C5=D2=C1=D2=C8=C9=D1_?= =?KOI8-R?Q?=C9=CE=D4=C5=D2=C6=C5=CA=D3=CF=D7?= Message-Id: <20031017230844.037b2b5c.peet@altlinux.ru> In-Reply-To: <20031016152157.C53687@elefant.dgtu.donetsk.ua> References: <20031016152157.C53687@elefant.dgtu.donetsk.ua> X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 17 Oct 2003 20:09:12 -0000 Archived-At: List-Archive: List-Post: On Thu, 16 Oct 2003 15:50:58 +0300 (EEST) Denis Ovsienko wrote: > > Предисловие: это относится к той части машин с ALTLinux, которые > занимаются маршрутизацией, причём не просто eth0<->eth1, а немного > сложнее. (мои 5 коп.) За всё двумя руками "за". А ещё хочется добавить в net-scripts поддержку vlan не только на уровне разрешения и установки типа имён, но и чтобы vlan-интерфейсы можно было прописывать как ifcfg-vlan221 и т.п. Правда, возможно, это уже есть, а я просмотрел, тогда FR отменяется как неактуальный :) Если не ошибаюсь, iptables нормально навешивает правила с опцией -i , даже если этого ещё не поднято? Тогда, очевидно, можно будет сделать такой порядок: 1) iptables 2) interfaces 3) iproute2 где iptables - это поднятие netfilter, как и сейчас; interfaces - скрипты из /etc/sysconfig/network*, как предлагает Денис, затем отдельные программы, работающие с интерфейсами, вроде vrrpd или vtund (залью последний не сегодня/завтра); iproute2 - ip/tc инициализация, причём не только cbq, но и написать бы (на досуге кропаю, как будет что-либо достойное - выложу) скрипты сохранения/загрузки ip route, ip rule, а также tc qdisc в полном масштабе, т.е. вместе с ingress и т.п., и tc filter. На даный момент занят сборкой маршрутизатора, в котором как раз это всё будет сделано с той или иной степенью кривости ;) Кстати, может, кому будет интересно: освоили технологию, по которой есть dhcpd/bootp сервер, к которому цепляются PXE-агенты, есть boot-сервер с tftp/ftp/nfs, раздающий pxelinux, ядра, initrd - по tftp, корневые файловые системы - по nfs, архивы корневых фс - по ftp. При загрузке машина получает ядро, при необходимости - initrd. Дальше либо клиент монтирует корневую фс по nfs, либо (скрипт в initrd) создаёт фс в ramdisk, скачивает .tar.gz по ftp и разворачивает его туда, после чего скачивает специфический etc.tar.gz и тоже разворачивает, делает pivot_root, chroot, отмонтирует romfs, оставшуюся от initrd. Во втором случае получаем не просто бездисковый сервер, но и сервер, не зависящий от nfs, и, как следствие, нечувствительный к пропаданию сети. Подобная схема оказалась удобна для работы маршрутизаторов, radius-серверов, как работающих с БД, так и с details (в последнем случае диск всё же есть, но используется только для /var/log/freeradius). Что есть: vrrpd, в совокупности с monit он обеспечивает очень быстрое переключение потока на резервный сервер. Что будет: vtund, замечательная зверушка, бо туннелит буквально всё, включая ethernet. По крайней мере, я не нашёл других нормальных реализаций level2-туннеля. Что хочется: сделал патч, по материалам vlan-howto, который позволяет карточкам eepro100, 3c90x и tulip работать с vlan-пакетами от cisco, которые могут быть больше максимального кадра на 4 байта. Соберу в kernel-feat, выложу - если примут его, это будет неплохо. -- Sincerely, Peter V. Saveliev E-mail: peet@altlinux.ru Jabber: peet@jabber.ru