So. Pro 21st, 2024

Mohl jsem mít klidnou neděli, ale já jsem řekl: „Ne! Když neděli, tak plnou nadávání a zoufalosti nad mým nasem!“
Každopádně oficiální dokumentace pro debian, je stále dokumentace pro debian 10, nikoliv pro debian 11, takže jedna mina za druhou.

Když se na to pohlédnu zpětně, zas tak strašné to nebylo, ale přiznejme si, že následkem upgradu byly zhruba 2 hodiny opravování a debugování všeho možného, z čehož jsem se nejvíc natrápil rekonfigurací sítě, googlením a odlaďováním jednoho problému po druhém, čtení oficiálního changelogu (taky čtete changelogy a návody k použití, až to nefunguje?) a čtení různých článků i mailinglistů na toto téma.

Kromě bondingu mi přestal fungovat Nextcloud, ale o tom bude asi další článek, to už byla otázka 5 minut, protože tam už jsem tušil kde a v čem bude problém. Další škody zjistím v dalších dnech.

Přejděme k tomu nejdůležitějšímu a tím jsou změny v ifenslave balíčku pro bonding/teaming síťových karet.

Pokud upgradujete z debianu 10 na debian 11, připravte se na to, že si server sám podřízne větev s vlastním připojením tím, že jeho stávající konfigurace z debianu 10 už nebude fungovat na debianu 11 a server po rebootu už zkrátka na síti neuvidíte.

 

Moje FUNKČNÍ konfigurace na debianu 11 s podporou 802.3ad protokolu je následující:
Jedna dvouportová síťová karta -> bonding -> bridge, kde mám ip adresu

(pozor! na funkční protokol 802.3ad potřebujete mít podporu na straně switche. Pokud ho nemáte, musíte použít jiný algoritmus bondingu síťových karet)

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet manual
bond_mode 802.3ad
bond-slaves enp1s0f0 enp1s0f1
bond_miimon 100
bond-lacp-rate 1

auto enp1s0f0
iface enp1s0f0 inet manual

auto enp1s0f1
iface enp1s0f1 inet manual

auto br0
iface br0 inet static
        address 192.168.něco.něco
        netmask 255.255.255.0
        network 192.168.něco.0
        broadcast 192.168.něco.255
        gateway 192.168.něco.ipBrány
        bridge_ports bond0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        dns-nameservers 1.1.1.1 1.0.0.1

 

Ukázka cat /proc/net/bonding/bond0

# cat /proc/net/bonding/bond0 |more
Ethernet Channel Bonding Driver: v5.10.0-9-amd64

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0

802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
System MAC address: 2a:b7:d5:51:aa:16
Active Aggregator Info:
        Aggregator ID: 1
        Number of ports: 2
        Actor Key: 9
        Partner Key: 2
        Partner Mac Address: e0:1c:fc:be:58:60

Slave Interface: enp1s0f0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:95:65:e2
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
    system priority: 65535
    system mac address: 2a:b7:d5:51:aa:16
    port key: 9
    port priority: 255
    port number: 1
    port state: 63
details partner lacp pdu:
    system priority: 32768
    system mac address: e0:1c:fc:be:58:60
    oper key: 2
    port priority: 128
    port number: 23
    port state: 61

Slave Interface: enp1s0f1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:95:65:e3
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
    system priority: 65535
    system mac address: 2a:b7:d5:51:aa:16
    port key: 9
    port priority: 255
    port number: 2
    port state: 63
details partner lacp pdu:
    system priority: 32768
    system mac address: e0:1c:fc:be:58:60
    oper key: 2
    port priority: 128
    port number: 22
    port state: 61

 

 

Tohle je funkční konfigurace a zde ještě balíček:

# dpkg -l |grep bonding
ii ifenslave 2.12 all configure network interfaces for parallel routing (bonding)

zdroj1
zdroj2
zdroj3
zdroj4
zdroj5
zdroj6
zdroj7
zdroj8

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *