fév 14
Les distributions Debian utilisant un Kernel inférieur à la version 2.36 sont touchées par ce problème.
Parce que SNMPD n’est pas lancé avec l’utilisateur Root, celui-ci n’est pas capable de connaitre la vitesse réelle des interfaces réseaux.
Voici le résultat que l’on obtient après une requête SNMP.
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
D’après SNMP, nous avons donc affaire à des cartes 10Mbps, or il s’agit de carte 100Mbps.
Ce bug est identifié #609226 chez Debian.
Afin d’obtenir la bonne vitesse de vos cartes réseaux, soit vous attendez que le Kernel 2.36 soit intégré à Debian soit vous appliquez le patch et re-compiler un noyaux.
Voici le fichier diff contenant le patch :
Signed-off-by: Stephen Hemminger <shemminger@vyatta.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
diff --git a/net/core/ethtool.c b/net/core/ethtool.c
index d2c4da5..970eb98 100644
--- a/net/core/ethtool.c
+++ b/net/core/ethtool.c
@@ -1423,6 +1423,7 @@ int dev_ethtool(struct net *net, struct ifreq *ifr)
/* Allow some commands to be done by anyone */
switch (ethcmd) {
+ case ETHTOOL_GSET:
case ETHTOOL_GDRVINFO:
case ETHTOOL_GMSGLVL:
case ETHTOOL_GCOALESCE:
Mots-clefs :
Compilation,
Debian,
Kernel,
Patch,
Problème,
SNMP
fév 08
Petit mémo pour se souvenir de la configuration Firewall à adopter pour faire fonctionner Keepalived correctement.
Keepalived est un binaire qui utilise – entre autre – VRRP comme système de vérification de santé (heartbeat) afin de réaliser – entre autre – un cluster actif / passif.
VRRP est un protocole IP multicast ayant le numéro de protocole 112.
Il existe trois types d’authentification pour un cluster VRRP :
Pour pouvoir fonctionner correctement, les différents membres du cluster VRRP doivent être capable de récupérer les trames IP du protocole 112.
En fonction du type d’authentification, il faudra adapter la configuration de votre Firewall.
Voici la commande iptables lorsque vous n’avez pas d’authentification ou un mot de passe en clair.
iptables -A INPUT -p vrrp -i eth0 -j ACCEPT
Lorsque vous utilisez IP AH, l’autorisation du protocole AH suffira.
iptables -A INPUT -p ah -i eth0 -j ACCEPT
A noter que Keepalived utilise VRRP définit par la RFC2338, cette RFC est devenue obsolète par la RFC3768 depuis 2004.
Ce petit mot pour vous dire que la RFC3768 (la dernière) ne définit plus les différents mécanisme d’authentification à cause de – je cite – « they did not provide any real security and would only cause multiple masters to be created. »
Mots-clefs :
Cluster,
Failover,
Haute Disponibilité,
ipvsadm,
Keepalived,
Linux,
LVS,
VRRP
Commentaires récents