Mohl jsem mít klidnou neděli, ale já jsem řekl: „Ne! Když neděli, tak plnou nadávání a zoufalosti nad mým nasem!“
Každopádně oficiální dokumentace pro debian, je stále dokumentace pro debian 10, nikoliv pro debian 11, takže jedna mina za druhou.
Když se na to pohlédnu zpětně, zas tak strašné to nebylo, ale přiznejme si, že následkem upgradu byly zhruba 2 hodiny opravování a debugování všeho možného, z čehož jsem se nejvíc natrápil rekonfigurací sítě, googlením a odlaďováním jednoho problému po druhém, čtení oficiálního changelogu (taky čtete changelogy a návody k použití, až to nefunguje?) a čtení různých článků i mailinglistů na toto téma.
Kromě bondingu mi přestal fungovat Nextcloud, ale o tom bude asi další článek, to už byla otázka 5 minut, protože tam už jsem tušil kde a v čem bude problém. Další škody zjistím v dalších dnech.
Přejděme k tomu nejdůležitějšímu a tím jsou změny v ifenslave balíčku pro bonding/teaming síťových karet.
Pokud upgradujete z debianu 10 na debian 11, připravte se na to, že si server sám podřízne větev s vlastním připojením tím, že jeho stávající konfigurace z debianu 10 už nebude fungovat na debianu 11 a server po rebootu už zkrátka na síti neuvidíte.
Moje FUNKČNÍ konfigurace na debianu 11 s podporou 802.3ad protokolu je následující:
Jedna dvouportová síťová karta -> bonding -> bridge, kde mám ip adresu
(pozor! na funkční protokol 802.3ad potřebujete mít podporu na straně switche. Pokud ho nemáte, musíte použít jiný algoritmus bondingu síťových karet)
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto bond0
iface bond0 inet manual
bond_mode 802.3ad
bond-slaves enp1s0f0 enp1s0f1
bond_miimon 100
bond-lacp-rate 1
auto enp1s0f0
iface enp1s0f0 inet manual
auto enp1s0f1
iface enp1s0f1 inet manual
auto br0
iface br0 inet static
address 192.168.něco.něco
netmask 255.255.255.0
network 192.168.něco.0
broadcast 192.168.něco.255
gateway 192.168.něco.ipBrány
bridge_ports bond0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
dns-nameservers 1.1.1.1 1.0.0.1
Ukázka cat /proc/net/bonding/bond0
# cat /proc/net/bonding/bond0 |more
Ethernet Channel Bonding Driver: v5.10.0-9-amd64
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0
802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
System MAC address: 2a:b7:d5:51:aa:16
Active Aggregator Info:
Aggregator ID: 1
Number of ports: 2
Actor Key: 9
Partner Key: 2
Partner Mac Address: e0:1c:fc:be:58:60
Slave Interface: enp1s0f0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:95:65:e2
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 2a:b7:d5:51:aa:16
port key: 9
port priority: 255
port number: 1
port state: 63
details partner lacp pdu:
system priority: 32768
system mac address: e0:1c:fc:be:58:60
oper key: 2
port priority: 128
port number: 23
port state: 61
Slave Interface: enp1s0f1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:95:65:e3
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 2a:b7:d5:51:aa:16
port key: 9
port priority: 255
port number: 2
port state: 63
details partner lacp pdu:
system priority: 32768
system mac address: e0:1c:fc:be:58:60
oper key: 2
port priority: 128
port number: 22
port state: 61
Tohle je funkční konfigurace a zde ještě balíček:
# dpkg -l |grep bonding
ii ifenslave 2.12 all configure network interfaces for parallel routing (bonding)
zdroj1
zdroj2
zdroj3
zdroj4
zdroj5
zdroj6
zdroj7
zdroj8