Ieri abbiamo portato i due server in farm, ed è stato meno problematico del previsto. Il primo passo per la migrazione dell'ufficio è stato effettuato. Ora tutta la lan (la parte dei server fissi) è stata replicata con macchine virtuali sui due server: sul primo server c'è il gateway ed il firewall. sulla seconda girano 4 macchine virtuali: produzione, sviluppo, repository ed una blindata per tenere le home e i vari certificati/dati mediamente sensibili.
Il networking è davvero incasinato, nel senso che ogni tanto ci si ritrova ad avere problemi davvero strani. A partire dal ping che funziona ma altri protocolli basati sia su tcp (testavo http in particolare) che udp (risoluzione dns) no.
La soluzione è un bel ethtool -K eth0 tx off , che non fa altro che disabilitare l'attesa per la trasmissione sull'interfaccia specificata.
Prima di trovare la soluzione, avevo risolto mettendo dnsmasq sul gateway. Questo è un progetto davvero interessante. Tralasciando la parte dhcp, fa un buon lavoro di cache dei dns. basta configurare il file /etc/resolv.conf e mettere come prima riga nameserver 127.0.0.1 e poi i server dns dell'ISP. la prima richiesta verrà risolta dai server e memorizzata in locale, pronta per le richieste successive. Ed ovviamente può servire i nomi a tutta la lan, centralizzando quindi la risoluzione dei dns e, altra caratteristica interessante, la risoluzione dei nomi salvati in /etc/hosts . Personalmente non ho dovuto cambiare la configurazione di default, ma ho visto che si possono fare dei numeri davvero interessanti.. quindi per una rete locale di piccola dimensione è sicuramente un'ottima scelta!
Prossimamente scriverò qualche riga su dig, per mostrare quanto migliorano le prestazioni con dnsmasq
Il networking è davvero incasinato, nel senso che ogni tanto ci si ritrova ad avere problemi davvero strani. A partire dal ping che funziona ma altri protocolli basati sia su tcp (testavo http in particolare) che udp (risoluzione dns) no.
La soluzione è un bel ethtool -K eth0 tx off , che non fa altro che disabilitare l'attesa per la trasmissione sull'interfaccia specificata.
Prima di trovare la soluzione, avevo risolto mettendo dnsmasq sul gateway. Questo è un progetto davvero interessante. Tralasciando la parte dhcp, fa un buon lavoro di cache dei dns. basta configurare il file /etc/resolv.conf e mettere come prima riga nameserver 127.0.0.1 e poi i server dns dell'ISP. la prima richiesta verrà risolta dai server e memorizzata in locale, pronta per le richieste successive. Ed ovviamente può servire i nomi a tutta la lan, centralizzando quindi la risoluzione dei dns e, altra caratteristica interessante, la risoluzione dei nomi salvati in /etc/hosts . Personalmente non ho dovuto cambiare la configurazione di default, ma ho visto che si possono fare dei numeri davvero interessanti.. quindi per una rete locale di piccola dimensione è sicuramente un'ottima scelta!
Prossimamente scriverò qualche riga su dig, per mostrare quanto migliorano le prestazioni con dnsmasq
Nessun commento:
Posta un commento