September 18th, 2009

404

О проблеме "сервис на отдельный IP"

Кто-то предлагал замечательное средство для мобильности сервисов между серверами: назначить на каждый сервис свой ИП (не совпадающий с основным адресом сервера). Переезжает сервис - вторичный адрес на одном сервере опускается, на втором поднимается - и всех делов.

Однако, тут есть одна тонкая, но неприятная вещь: arp-кеш. Для этого нужно, чтобы кеш обновился. А обновиться он может при одном из двух условий: протухание или приход пакета, в котором пара "мак-ИП" заменяют собою предыдущую пару.

С учётом, что обычно сервера находятся в отдельном от клиентов сегменте, вопрос состоит в том, чтобы маршрутизатор обновил у себя табличку arp-кеша.

Но с какой стати он это будет делать? Значит, нам нужно известить его (маршрутизатор) о смене адреса. Надо всего лишь отправить пинг с нужного ИП с нового сервера на маршрутизатор (кстати, в виндах с этим проблемы - параметра у пинга "использовать указанный интерфейс/адрес" нет...)

Казалось бы всё...

Если бы не одна подлость. Подлость эта совершенно неожиданная и как с ней бороться я не знаю. arp-кеш интерфейсного адреса на тупых маршрутизаторах (читай, L3-коммутаторах) не имеет отношения к его функциональности как маршрутизатора. Другими словами, приход "заветного пинга" совершенно не означает, что та часть коммутатора, которая маршрутизатор, поняла то же самое, что и та часть коммутатора, которая managment.

Только по истечению таймаута маршрутизирующая часть начинает задумываться о том, что "тут что-то не так".

Вероятнее всего, может помочь пинг за пределы сегмента (например, того же маршрутизирующего коммутатора, но его интерфейс в другом сегменте, так, чтобы пакетик прошёл сквозь маршрутизирующую часть).

В любом случае, перекидывание ip-адреса совершенно не прозрачная и мгновенная операция... Более того, даже подмена мака не даст "прозрачного" результата - надо что-то послать с этим маком, чтобы коммутатор заметил изменения. Интерфейс же обычно "слушает", т.е. нужны активные телодвижения при смене сервера для заданного IP...
404

гррр

Контроллер домена при перезагрузке загрузился... и не увидел сети. Пришлось просить охрану перегружать его ещё раз.

Смешно. Очень.

Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Description:
The Security System detected an authentication error for the server LDAP/Localhost. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

Event Source: Wins
Event Category: None
Event ID: 4301
Date: 18.09.2009
Description:
The computer running the WINS server does not have a valid address. When WINS requested an address, it received 0.0.0.0 as the address. NOTE: WINS binds to the first adapter in a machine with more than one adapter bound to TCP/IP. Check the binding order of adapters and make sure the first one has a valid IP address for the WINS server.


Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5782
Description:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.


И всё. (кроме орущего KCC/NTDS Replication).

Что это было? Какого хрена интерфейс стал неконфигуренным (и стал конфигуренным после железной перезагрузки?)
404

Я понял, чего не хватает в гугле.

диффа результатов поиска среди первых 10-50 страниц.

Вот напечатал я "windows ce 5.0 RDP screen resolution limitation". Получил результат. Посмотрел (в разумном объёме). Не оно. Меняю запрос "windows CE RDP features". И мне нужен не результат поиска, а НОВЫЕ (по сравнению с предыдущим поиском) страницы.

Ведь это дико сэкономит время! Было бы клёво, если бы можно было увидеть дифф с предыдущим запросом и с серией запросов (т.е. страницы, которые не были найдены по всем предыдущим запросам за серию).
404

tokyo magnitude

Ну, таки да, один раз похоронили. Зато из этого драма на полторы серии.

Фейл, фейл, фейл.
404

Свиные ноги

Двойственные впечатления. Во-первых, вкусно. Во-вторых жутко геморрно. Процесс сдирания с ног шкуры - ужасен (или шкуру надо слегка отварив снимать?? Я её одолел сырой).
404

К vs X

Я всю жизнь считал, что кондёры с "К" на заднице не взываются и не пухнут. В отличие от кондёров с "Х" на заднице (Х или мерседес).

Меня разочаровали. "К" действительно не пухнет, он тихо вытекает на плату. А "Х" пухнут, их для этого и делали, чтобы плату не портили.