Jump to content

daniele_dll

Members
  • Content Count

    1,559
  • Joined

  • Last visited

  • Days Won

    1

daniele_dll last won the day on October 7 2007

daniele_dll had the most liked content!

3 Followers

About daniele_dll

  • Rank
    Webhosting Guru
  • Birthday 05/25/1983

Contact Methods

  • Website URL
    http://www.daccii.it

Converted

  • Biografia
    la mia vita? tutto in poche parola: Computers e programmazione (mAuhuAHuhAUHuHAUHAuhAUhAUH)
  • Località
    Malta
  • Interessi
    Ovviamente Programmazione
  • Cosa fai nella vita?
    Anche qua la solita risposta ... programmazione
  • Il tuo Hosting Provider?
    DomainRegister/OVH
  1. Ho provato a spegnere i send_redirects ma la cosa non ha sortito alcun effetto Ho anche trovato questo bug https://bugs.launchpad.net/ubuntu/+source/qemu-kvm/+bug/997978 Anche se risulta fixed (da parecchi mesi ormai) ed era, comunque, relativo alla modalità bridged Dimenticavo di dire che ho monitorato il traffico con tcpdump e vedo i pacchetti uscire ma non vedo nulla entrare
  2. Non riesco di nuovo più a pingare la VM quindi penso di fare qualche fesseria ... ma non capisco quale :fagiano:
  3. Ho provato a rimuovere le regole del firewall perché ho un mezzo dubbio che fossero loro la causa del problema, inoltre ho disabilitato il send_redirects perché, da quanto ho letto, può causare problemi. Se così funziona, provo con l'icmp send_redirects abilitato
  4. Qui ci sono altre informazioni utili libvirt: Wiki: VirtualNetworking
  5. Hola a todos, spero di non aver sbagliato sezione :) Detto questo, ho acquistato uno o due mesi fa un server dedicato per metter su una serie di macchine virtuali e, finalmente, sto avendo il tempo fisico per farlo. Premessa: ho sempre usato KVM con libvirt per le macchine virtuali perché dovendo gestire un numero limitato di macchine virtuali in proprio e, secondo me, un'ottima alternativa rispetto ad altre soluzioni come ESXi e Xen, soprattutto perché mi permette di fare il setup dell'host per come mi piace (probabilmente potrei farlo pure con Xen ma lo conosco tra zero e niente ^^). Premessa 2: il setup di macchine virtuali l'ho SEMPRE fatto in ambienti di rete locale, a parte un solo caso, ed ho sempre usato, quindi, una configurazione di tipo "bridge" per la rete. Sto usando un setup di tipo "routed" per le VM, visto che gli indirizzi IP aggiuntivi sono mappati direttamente al mac-address della scheda di rete fisica del server e quindi se il mac address non è quello niente da fare (motivo per il quale, benché ovviamente abbia provato per scrupolo, una configurazione bridge non può funzionare). Ho in parte seguito questa guida KVM mit Nutzung aller IPs - the easy way/en Le operazioni che ho svolto sull'host per la rete sono state le seguenti: - aggiunta di un bridge (virbr0) - ifconfig virbr0 IP_SERVER_DEDICATO netmask 255.255.255.255 - ip route add IP_AGGIUNTIVO dev virbr0 - iptables -A FORWARD -i virbr0 -o DEVICE_RETE -s IP_AGGIUNTIVO -j ACCEPT - iptables -A FORWARD -i DEVICE_RETE -o virbr0 -d IP_AGGIUNTIVO -j ACCEPT - abilitazione del forwarding tra i device di rete ( echo 1 > /proc/sys/net/ipv4/ip_forward ) Sul guest, semplicemente: - ifconfig eth0 IP_AGGIUNTIVO netmask 255.255.255.255 - route add -host IP_SERVER_DEDICATO -dev eth0 - route add default gw IP_SERVER_DEDICATO Tutto funziona correttamente per delle ore (variabile da 2 a 7 ... la durata più lunga l'ho ottenuta con un ping attivo verso l'ip) per poi smettere di funzionare. Per farlo tornare a funzionare devo mettere down la rete virbr0, assegnare l'ip alla scheda di rete fisica fare un ping (così probabilmente gli apparati vedono traffico sul mac address della scheda di rete) e poi posso rifare il setup della rete precedente. (IPOTESI) Quello che penso è che il problema sia dovuto al fatto che i pacchetti escono con un mac address diverso da quello della scheda di rete e gli apparati considerano l'ip down dopo un TOT di tempo e fanno pulizia sulle loro tabelle. Come posso far uscire i pacchetti con il mac address della scheda di rete fisica? In realtà credevo che fosse già così, ma evidentemente non lo è. Se non riesco a risolvere, l'unica opzione, è di usare il NAT (facendo poi un NAT 1-1 con l'ip pubblico che assegno alla VM esternamente), ma sinceramente preferirei proprio evitarlo perché penso che avrei problemi di altra natura se ho bisogno di metter su vpn o robe del genere. PS: non fate troppo caso alla sintassi dei comandi perché sono andato a memoria e potrei aver scritto qualche castroneria
  6. daniele_dll

    Auguri Boss!

    giusto con un pò di ritardo ... auguri :98:
  7. daniele_dll

    bug di un semplice software di backup ...

    che non lo seguo più e che comunque dovrei riscriverne l'80% :)
  8. daniele_dll

    le nostre foto!!!

    uppete :062802drink_prv: nessun'altra foto? :stordita:
  9. hola lo so che è una domanda stupida, ma non ho tempo di mettermi a fare ricerce (purtroppo) :fagiano: E' possibile trasferire un dominio .it che si trova nello stato di NO-PROVIDER dal vecchio provider ad uno nuovo? E' scaduto ieri, lo dovevo trasferire, ma me ne sono dimenticato :\
  10. daniele_dll

    bei tempi :asd:

    http://www.p2pitalia.com/modules.php?name=Forums&file=viewtopic&t=273&start=0
  11. daniele_dll

    Fibre Channel e Linux

    uppo per darvi la lieta novella che FINALMENTE la seconda scheda madre (che gentilmente la dogana mi aveva fermato senza neanche avvisarmi) è arrivata e funziona perfettamente! Sto recuperando 2gb di memoria tramite ebay ed un controllerino sata pci (non pci-x perché mi servono per le schede di rete) ... basterà aumentare TANTO la cache cosi riduco gli accessi in lettura e non saturo la banda del canale pci per il sata Spero per agosto di iniziare a metterci mano perché tanto mi mancano ormai i dischi, lo switch e le schede di rete - 65€ un disco da 500gb sata ii - 200€ lo switch 1gb con 802.3ad (quello della dell quasi sicuramente 16 porte) - 4 schede di rete dual port 1gb Cosi ho finito per lo storage e mi rimane solo di pensare al server nuovo (di cui ho già scheda madre e scheda video ... la mazzata sarà il procio dato che difficilmente trovero è un q6600 usato :cry: la memoria è l'ultimo dei problemi dato che la ddr2 nn costa niente ... i dischi c'ho due raptor da 72gb) e per quello dovrò prendere un altra scheda di rete dual port ma pci-ex 1x o due normali schede di rete 1gbit e montarle sullo slot pci (tanto uno slot pci tiene fino a 133mbit e una scheda di rete a un gb arriva intorno a 116)
  12. hola :) beh direi che cambia un mondo! Quando non specificato la connessione è di tipo CLOSE ovvero dopo che la richiesta viene eseguita il webserver deve chiudere la connessione. Quella di tipo Keep Alive invece permette al browser, o in generale al client, di effettuare più richieste HTTP nella stessa connessione. La differenza? Considera che il webserver deve spawnare un fork/thread (o recuperarne uno dalla cache dei fork/thread) per gestire la tua connessione e quindi risparmi TANTO lavoro perché dato che la connessione e sempre la stessa non fa nulla in più. Inoltre considera che cosi elimini l'overhead di dato dal kernel e dalle librerie base del so che vanno a gestire il tutto che, se pur minimo, c'è sempre e su un alto numero di connessioni si fa sentire. ovviamente ci sono i risvolti della medaglia: un numero troppo elevato di connessioni keep alive permette a chi vuol far danno di killare la macchina! Anche se c'è un timeout (ovvero una durata massima per la connessione keep alive) in quel frangente una singola richiesta viene mantenuta e quindi bisogna fare meno lavoro per saturare le richieste di una macchina ... infatti invece di startare sempre a rotazione, per dire, 100 connessioni ... 10 (mettendo che 10 sia il limite di connessioni keep alive) saranno sempre sature per 15/20 secondi e quindi l'attacker ha bisogno di una potenza di calcolo un pò più ridotta per saturare le connessione ... la conseguenza è che si saturano più facilmente le macchine! E' fondamentale trovare un giusto compromesso che non uccida la macchina sotto attacco o sotto carichi elevati e nel frattempo non blocchi il client che tenta di risparmiare operazioni :)
  13. daniele_dll

    Fibre Channel e Linux

    Ok, capito ... lo metto active/passive ... lo sai che ti romperò le scatole, vero? :stordita: (scherzi a parte spero che mi rispondi quando posterò qualche chilometrico errore :stordita: )
  14. daniele_dll

    Fibre Channel e Linux

    La sincronizzazione della scrittura DRBD la fa in 3 modi se non erro, e, a me, praticamente interesserebbe la 3° modalità per stare tranquillo (che è scrivi, dici di scrivere a tutti i nodi presenti, e aspetta conferma prima di accettare altre scritture) che è un pò più lenta però è la più sicura Il supporto per i cluster è stato implementato nella 8.0 (che poi sarebbe la 0.8.0), o per lo meno cosi è scritto nel sito, e dovrebbe essere abbastanza stabile (siamo alla 0.8.2.6-rc1) però li non metto bocca perché non avendolo mai usato (mi sono documentato ma mai usato) e avendo poco tempo per fare i test mi affido a voi :fagiano: Per quanto riguarda la sicurezza sui dati, beh, quella dovrebbe garantirla DRBD in ogni caso non andrei ad usare GFS o OCFS2 e quindi stando montato solo da una parte se per scrivere un file ci vogliono 10 settori (o pseudo-tali) ed il sistema ne scrive 5 nella A e 5 nella B otterrò che verranno i primi 5 settori su A, questa comunicherà a B di scrivere i 5 ricevuti da A e poi B scriverà i suoi 5 comunicando ad A di scrivere i 5 di B Le sequenze hanno un identificatore quindi non ci dovrebberò essere questi problemi (spero :D)
  15. daniele_dll

    Fibre Channel e Linux

    beh, andrei a virtualizzare tutto cosi ho una separazione della struttura di rete e se ho problemi posso spostare l'ambiente virtualizzato al volo gli storage saranno connessi tra loro sempre direttamente, e poi comunque allo switch cosi internamente si sincronizzano tra loro e poi lavorano in remoto tramite altre soluzioni, anzi ... a che ci siete: che posso usare per distribuire il carico di rete (lettura e scrittura) tra due server drbd? Cosi invece di far trottare una sola macchina trottano tutte e due
×