Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

versione di sviluppo
Vai a Precedente  1, 2, 3, 4, 5, 6, 7  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Trivcd



Registrato: 23/09/11 08:15
Messaggi: 11

MessaggioInviato: Lun Nov 28, 2011 5:48 pm    Oggetto: Problema con BOND di VPN Rispondi citando

Salve,
stiamo utilizzando la versione beta16 con kernel 3.0.7.x86_64, a disposizione nel sito http://www.renatomorano.net/
La scelta è legata alla necessità di utilizzo in un HW di recente costituzione (driver SK di rete altrimenti non disponibili).
Abbiamo riscontrato degli errori nell’utilizzo del BOND di VPN.
Nei dettagli qui di seguito riportati, il BOND00 dall’interfaccia WEB e da console risulta essere in “link down”, tuttavia il collegamento funziona correttamente.

Dalla Shell:
------------------------------------------------------------------------------------
cat: /proc/net/bonding/BOND00: No such file or directory
grep: /proc/net/bonding/BOND00: No such file or directory
grep: /proc/net/bonding/BOND00: No such file or directory

Status: Link DOWN -- VPN00:Down VPN02:Down
BOND00 Link encap:Ethernet HWaddr 9E:F7:85:14:A8:A9
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:453553 errors:0 dropped:0 overruns:0 frame:0
TX packets:416869 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:46780125 (44.6 Mb) TX bytes:206804683 (197.2 Mb)
IP 10.14.100.1/24 brd 10.14.100.255
----------------------------------------------------------------------------------
Infatti, sfogliando da Shell, abbiamo riscontrato che non esiste una cartella denominata BOND00:
--------------------------------------------------------------------------------
0 dr-xr-xr-x 2 root root 0 Nov 28 17:35 .
0 dr-xr-xr-x 6 root root 0 Nov 28 17:35 ..
0 -r--r--r-- 1 root root 0 Nov 28 17:36 BOND01
0 -r--r--r-- 1 root root 0 Nov 28 17:36 bond0
------------------------------------------------------------------
Abbiamo fatto dei tentativi di aggiunta di altri BOND, ma puntualmente perdiamo la configurazione di uno dei due BOND esistenti.
Avete un riscontro su questo problema?
Grazie
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Nov 29, 2011 6:54 am    Oggetto: Rispondi citando

Ciao,

premetto che la versione X86_64 voleva risolvere il limite dei 4GB di ram. Il problema si presenta anche con la versione non a X86_64 ma con il kernel 3.07 ?
>Abbiamo fatto dei tentativi di aggiunta di altri BOND, ma >puntualmente perdiamo la configurazione di uno dei due BOND >esistenti.
Le prove di nuovi bond via interfaccia web ?
Top
Profilo Invia messaggio privato
Trivcd



Registrato: 23/09/11 08:15
Messaggi: 11

MessaggioInviato: Mar Nov 29, 2011 9:06 am    Oggetto: Rispondi citando

Grazie per la pronta risposta...
Non abbiamo provato con la versione x86 standard, ma possiamo fare un test nell'immediato e poi darvi riscontro sul persistere o no del problema.
L'hardware su cui stiamo facendo girare Zeroshell ha 16GB di RAM, ma per il test vale la pena provare!

Aggiungendo dei nuovi BOND (esempio BOND02) via Web perdiamo la configurazione di uno dei due esistenti, nel senso che sia da console che da shell perdiamo la configurazione di BOND00 o BON01.

A presto forniremo esito del test con la versione x86 standard.
Grazie
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Nov 30, 2011 6:45 am    Oggetto: Rispondi citando

Ciao,

mi puoi confernare che tutti i 16G vengono "visti" dal sistema e poi mi piacerebbe sapere, se puoi , i dettagli sul hardware, quante schede di rete ? Circa l'errore nella creazione dei nuovi bond se ho capito bene accade solo alla creazione del terzo bond, puoi dettagliare i bound sulla loro composizione. Vedo che il bound è tra le VPN e sembra che queste siano in stato di down, ora accade anche nel caso di bond di ETH ?

BOND00 (VPN00, VPN01)
BOND01 (??,??)
BOND02 (??,??)

Oggi faccio delle prove e così "a naso" sembra un interferenza tra il nuovo kernel 3.0.7 è l'utility un user space per la gestione dei bond, questo è il motivo per cui ti chiedo di usare la versione sia con il kernel 3.0.7 x86 sia con il 2.6.
Grazie
Top
Profilo Invia messaggio privato
Trivcd



Registrato: 23/09/11 08:15
Messaggi: 11

MessaggioInviato: Mer Nov 30, 2011 1:26 pm    Oggetto: Rispondi citando

Ciao,
innanzitutto riporto che anche la prova con la versione x86 standard (limite memoria ai 4GB) ci da gli stessi problemi con il BOND di quella x86_64 (entrambe con nuovo Kernel 3.07).

HARDWARE
Il server che stiamo utilizzando è un Dell PowerEdge (della fascia più economica). Abbiamo 10 SK di rete (2 onboard e 8 su 2SK multiporta da 4 ciascuna).
Se serve, cmq, posso darti i dettagli dei componenti.
Proprio per problemi con i driver abbiamo optato per il tuo nuovo kernel, che ci ha permesso di vedere le sk di rete.

BOND
La situazione con i BOND è questa:
Abbiamo 2 BOND configurati nello Zeroshell della sede (centro stella) che gestiscono 2 coppie di VPN verso due nostre filiali:
BOND00 (filiale1): VPN0 / VPN2
BOND01 (filiale2): VPN1 / VPN3
Con la versione beta16 standard (kernel 2.xx) su una macchina con un hardware più datato tutto bene!
Lunedì abbiamo passato la configurazione su questo nuovo HW, usando la tua release, e da lì il BOND00 ci risulta in stato di DOWN, anche se dallo Zeroshell di filiale risulta collegato e funzionante (sia da console che da esito pratico del lavoro della Filiale).
Avevamo fatto dei test di eliminazione del BOND00 e creazione di un nuovo BOND02 (pensando di ripulire la configurazione), ma così facendo ci eliminava anche il BOND01... insomma non ne siamo usciti e abbiamo tenuto tutto come era.

CONSIDERAZIONI GENERALI SULLA VERSIONE
Con questa nuova versione ci è capitato già 2/3 volte di dover riavviare la macchina per una mancata risposta della console e un funzionamento pregiudicato di alcuni servizi attivi (VPN, ecc...)

Se ci accorgiamo di altre anomalie continuo a postare qui.
Grazie per la tua attenzione!
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Nov 30, 2011 7:43 pm    Oggetto: Rispondi citando

Ciao,

ho fatto una verifica veloce e mi ritrovo gli stessi errori. Voglio provare ad usare un kernel con nessuna patch di L7 e vedere meglio con menuconfig le opzioni di networking. In maniera analoga mi è capitato per netfilter/iptables. Non ci resta che indagare, compilare e provare ed infine dare le indicazioni a Fulvio.

a presto

ps.
certo niente male come installazione Wink
p.p.s)
mi dici il processore, non vorrei che le ottimizzazioni/preempt che ho aggiunto per il mio processore possano influire sulla stabilità, vediamo


HO notato che in /proc/net/ esistino tre identiche directory bonding ?????


16:40:38 e1000: ETH03 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:39 e1000: ETH00 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:39 e1000: ETH01 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:39 e1000: ETH02 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:40 bonding: BOND00: Unable to set primary slave; BOND00 is in mode 0
16:40:40 bonding: BOND01: Unable to set primary slave; BOND01 is in mode 0
16:40:40 bonding: BOND01: enslaving ETH03 as an active interface with an up link.
16:40:40 e1000: ETH03 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:40 bonding: BOND02: Unable to set primary slave; BOND02 is in mode 0
16:40:40 e1000: ETH01 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:40 bonding: BOND02: enslaving ETH01 as an active interface with an up link.
16:40:40 bonding: BOND02: enslaving ETH02 as an active interface with an up link.
16:40:40 e1000: ETH02 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:41 bonding: BOND02: enslaving ETH00 as an active interface with an up link.
16:40:41 e1000: ETH00 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
16:40:41 bonding: BOND01: link status up for interface VPN00, enabling it in 30000 ms.
16:40:41 bonding: BOND01: link status down again after 200 ms for interface VPN00.
16:40:42 bonding: BOND00: link status up for interface VPN01, enabling it in 30000 ms.
16:40:42 bonding: BOND00: link status down again after 100 ms for interface VPN01.
16:40:42 bonding: BOND00: link status up for interface VPN02, enabling it in 30000 ms.
16:40:42 bonding: BOND00: link status down again after 100 ms for interface VPN02.
16:41:10 bonding: BOND01: link status definitely up for interface ETH03, 1000 Mbps full duplex.
16:41:10 bonding: BOND02: link status definitely up for interface ETH01, 1000 Mbps full duplex.
16:41:11 bonding: BOND02: link status definitely up for interface ETH02, 1000 Mbps full duplex.
16:41:11 bonding: BOND02: link status definitely up for interface ETH00, 1000 Mbps full duplex.
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Ven Dic 02, 2011 6:44 am    Oggetto: Rispondi citando

Dalla documentazione del kernel
http://www.mjmwired.net/kernel/Documentation/networking/bonding.txt

The ifenslave user level control program is included in the
kernel source tree, in the file Documentation/networking/ifenslave.c.
It is generally recommended that you use the ifenslave that
corresponds to the kernel that you are using (either from the same
source tree or supplied with the distro), however, ifenslave
executables from older kernels should function (but features newer
than the ifenslave release are not supported). Running an ifenslave
that is newer than the kernel is not supported, and may or may not
work.

To install ifenslave, do the following:

# gcc -Wall -O -I/usr/src/linux/include ifenslave.c -o ifenslave
# cp ifenslave /sbin/ifenslave

Ora la versione che utlizzate ha tutto il necessario per la compilazione per x86, tranne i source [http://www.kernel.org/ ]

Vediamo se cambiando ifenslave con la stessa vesrione del kernel non risolve la situazione.
Inoltre è da verificare con config.gz il bounding è configurato, come credo, come modulo.


Per la stabilità della console diffice dare una valutazione a distanza.
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Ven Dic 02, 2011 10:07 am    Oggetto: Rispondi citando

Ciao
la buon notizia e che compilando ifenslave sul nuovo kernel funziona anche sul vecchio 2.6.25.20.


3.4 Configuring Bonding Manually via Sysfs
1247 ------------------------------------------
1248
1249 Starting with version 3.0.0, Channel Bonding may be configured
1250 via the sysfs interface. This interface allows dynamic configuration
1251 of all bonds in the system without unloading the module. It also
1252 allows for adding and removing bonds at runtime. Ifenslave is no
1253 longer required, though it is still supported.
1254
1255 Use of the sysfs interface allows you to use multiple bonds
1256 with different configurations without having to reload the module.
1257 It also allows you to use multiple, differently configured bonds when
1258 bonding is compiled into the kernel.
1259
1260 You must have the sysfs filesystem mounted to configure
1261 bonding this way. The examples in this document assume that you
1262 are using the standard mount point for sysfs, e.g. /sys. If your
1263 sysfs filesystem is mounted elsewhere, you will need to adjust the
1264 example paths accordingly.
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Lun Dic 05, 2011 9:42 am    Oggetto: Rispondi citando

renato.morano ha scritto:
Ciao
la buon notizia e che compilando ifenslave sul nuovo kernel funziona anche sul vecchio 2.6.25.20.


3.4 Configuring Bonding Manually via Sysfs
1247 ------------------------------------------
1248
1249 Starting with version 3.0.0, Channel Bonding may be configured
1250 via the sysfs interface. This interface allows dynamic configuration
1251 of all bonds in the system without unloading the module. It also
1252 allows for adding and removing bonds at runtime. Ifenslave is no
1253 longer required, though it is still supported.
1254
1255 Use of the sysfs interface allows you to use multiple bonds
1256 with different configurations without having to reload the module.
1257 It also allows you to use multiple, differently configured bonds when
1258 bonding is compiled into the kernel.
1259
1260 You must have the sysfs filesystem mounted to configure
1261 bonding this way. The examples in this document assume that you
1262 are using the standard mount point for sysfs, e.g. /sys. If your
1263 sysfs filesystem is mounted elsewhere, you will need to adjust the
1264 example paths accordingly.



In definitiva se volete usare il kernel 3.X è necessario passare dalla configurazione tramite sysfs e quindi da shell o modificando le cgi di Fulvio per il nuovo tipo di approccio al bonding del kernel 3.X
Se volete mantenere le funzionalità della GUI attuale e i nuovi driver di rete allora dovete compilare il kernel 2.6.39.4 e utilizzare o l'estensione PAE o X86_64 per il limite del 4GB.
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Lun Dic 05, 2011 12:28 pm    Oggetto: Rispondi citando

ciao renato, grazie mille per il tuo lavoro, ieri ho provato la tua versione di sviluppo che rispetto alla mia che avevo ottenuto aggiornando in kernel è decisamente più stabile, ho notato un paio di cose :
premetto che sto utilizzando una penna usb 8gb

-Se spengo la macchina e la riaccendo perdo configurazioni e utenti inseriti (non è da escludere comunque che abbia sbagliato io qualcosa nella creazione del profilo anche se uso sempre la solita procedura, e comunque se l'ultimo profilo era su DB.001 dopo averlo perso causa spegnimento e riaccensione pc il nuovo profilo che creo è DB.002 quindi che prima c'era un altro profilo lo vede anche lui) il profilo lo credo nella unica partizione all'interno della chiavetta usb che mi si presenta, credo sia formattata con fs ext.

-E' un pò scomodo che dal grub la voce di default non sia quella col kernel 3.xx , se il pc si riavvia per un motivo qualsiasi magari è andata via la corrente e non c'è nessuno che selezioni la versione 3.xx non vengono viste le schede di rete pensi si possa modificare?

Ancora grazie per il tuo lavoro.
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Lun Dic 05, 2011 7:12 pm    Oggetto: Rispondi citando

Ciao,

la versione ha /boot in rw puoi editare con vi i file /boot/grub.conf e /boot/grub.conf cambiando il valore come credi.

Per la stabilità credo che ci siano dei problemi ma non ho individuato i motivi. Poi considera che se utilizzi il bonding con il kernel 3.X devi considerare la configurazione tramite sysfs.
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Dom Dic 11, 2011 8:23 pm    Oggetto: Rispondi citando

risolto problema del boot editando /boot/grub/grub.conf e /boot/grub/menu.lst
(grazie renato)

il problema della stabilità pare (e sottolineo pare) non esserci più ora che ho installato tutto su HD e il profilo è presente in una partizione dedicata.

Unica nota per chi volesse installare su HD la versione di sviluppo è che essendo il file in formato bz2 bisogna sostituire il comando gunzip presente nelle varie guide con bunzip2, per il resto (almeno per me) è filato tutto correttamente
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Sab Dic 24, 2011 12:09 pm    Oggetto: Rispondi citando

Buon Natale
Wink


Grazie a Stallman ed altri, Ricciardi ed altri ho modificato il file linuxrc per far si che ogni disco ata/pata si "buono" per zeroshell qusto con il kernel 3.1.6
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Sab Dic 24, 2011 12:10 pm    Oggetto: Rispondi citando

renato.morano ha scritto:
Buon Natale
Wink


Grazie a Stallman ed altri, Ricciardi ed altri ho modificato il file linuxrc per far si che ogni disco ata/pata/sata si "buono" per zeroshell qusto con il kernel 3.1.6
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mer Dic 28, 2011 2:36 pm    Oggetto: Rispondi citando

Auguri a tutti, sarebbe un bel regalo, quando la proviamo?
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Ven Dic 30, 2011 5:45 pm    Oggetto: Rispondi citando

Ciao

kernel 3.1.6
udev 125
intrd per boot da ata/sata/pata ma ........NON so se parte da usb a voi le prove

il resto uguale


ps.
no L7
no x86_64
il BOND delle ETH va fatto con la nuova modalità del kernel 3.X.X, ifenslave non è compilato rispetto al nuovo kernel.

Embarassed
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Sab Dic 31, 2011 8:34 am    Oggetto: Rispondi citando

upload terminato Wink
http://www.renatomorano.net/?p=1279
upload terminato Wink

ps.

le prove di boot le ho effettuate con VirtualBox cambiando il disco di boot come IDE(PIIX4,PIIX3.ICH6) o sata (AHCI), vi chiedo di confermare il boot anche da un "vero" hardware please



renato.morano ha scritto:
Ciao

kernel 3.1.6
udev 125
intrd per boot da ata/sata/pata ma ........NON so se parte da usb a voi le prove

il resto uguale


ps.
no L7
no x86_64
il BOND delle ETH va fatto con la nuova modalità del kernel 3.X.X, ifenslave non è compilato rispetto al nuovo kernel.

Embarassed
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Gen 03, 2012 6:46 pm    Oggetto: Rispondi citando

Verifiche di boot

1) usb Wink
2) pata Laughing
3) sata Wink
4) AHCI Laughing

Houston nessun problema di boot !!!
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Sab Gen 07, 2012 6:11 pm    Oggetto: Rispondi citando

Ciao,

kernel 3.1.8 with patch L7
iptables 1.4.12.2 with path L7
Python 2.5.4

http://www.renatomorano.net/?p=1279
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Gen 10, 2012 7:19 pm    Oggetto: Rispondi citando

Ciao,

per evitare di compilare iptables con --enable-static è necessario aggiungere in /etc/ld.so.conf

la riga /usr/local/lib/xtables che sostituisce /usr/local/lib/iptables


a presto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5, 6, 7  Successivo
Pagina 5 di 7

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it