как разорвать замкнутый круг (filtsrv-eDirectory)

Обсуждение технических вопросов по продуктам Novell

как разорвать замкнутый круг (filtsrv-eDirectory)

Сообщение alexp_mac » 16 июн 2004, 17:15

Может есть у кого идеи....
имеется сервер 65 со всеми патчами на нем стоит бордеровкий впн (slave сервер). Север через интернет соединен соответственно с mаster сервером. И так же естественно на публичном интерфейсе все зафильтровано кроме vpn пакетов.
Далее: загружаем этот удаленный slave сервер. Да, vpn у нас модный из бордера 38sp1a. В процессе загрузки грузится некий filtsrv, который как сейчас модно ломится в eDirectory за своими фильтрами, а eDirectory еще не открыл свою локальную базу, а не открыл он ее по самой простой причине: не на одном из интрефейсов не поднят IP. И вот начинается замкнутый круг: filtsrv ждет eDirectory, а eDir ждет пока поднимется какой-нибудь интерфейс. Соответственно пока filtsrv ждет, все стоит и ip не бидается не к одному интерфейсу. Там мы можем минут 10 легко висеть. Вписывание загрузки netdb до initsys немного помогает, т.е. висит не 10 минут а 7. На сервере есть root реплика его раздела (т.е. все бордеровские объекты, фильтры у этого сервера под рукой есть).
Как это можно победить?
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Re: как разорвать замкнутый круг (filtsrv-eDirectory)

Сообщение Dimerson » 17 июн 2004, 08:11

Алексей Подгорчук писал(а):Может есть у кого идеи....
имеется сервер 65 со всеми патчами на нем стоит бордеровкий впн (slave сервер). Север через интернет соединен соответственно с mаster сервером. И так же естественно на публичном интерфейсе все зафильтровано кроме vpn пакетов.
Далее: загружаем этот удаленный slave сервер. Да, vpn у нас модный из бордера 38sp1a. В процессе загрузки грузится некий filtsrv, который как сейчас модно ломится в eDirectory за своими фильтрами, а eDirectory еще не открыл свою локальную базу, а не открыл он ее по самой простой причине: не на одном из интрефейсов не поднят IP. И вот начинается замкнутый круг: filtsrv ждет eDirectory, а eDir ждет пока поднимется какой-нибудь интерфейс. Соответственно пока filtsrv ждет, все стоит и ip не бидается не к одному интерфейсу. Там мы можем минут 10 легко висеть. Вписывание загрузки netdb до initsys немного помогает, т.е. висит не 10 минут а 7. На сервере есть root реплика его раздела (т.е. все бордеровские объекты, фильтры у этого сервера под рукой есть).
Как это можно победить?


Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: как разорвать замкнутый круг (filtsrv-eDirectory)

Сообщение alexp_mac » 17 июн 2004, 09:31

Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца.


Не все так просто, чтобы реплика засинхронизировалась нужно чтобы поднялся vpn, который должен взять сертификаты из eDirectory.... ну вообщем видать я чего-то не понимаю, либо есть какие-то ключи у filtsrv, чтобы он не ломился как тупой в edir.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Re: как разорвать замкнутый круг (filtsrv-eDirectory)

Сообщение Dimerson » 17 июн 2004, 09:40

Алексей Подгорчук писал(а):Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца.


Не все так просто, чтобы реплика засинхронизировалась нужно чтобы поднялся vpn, который должен взять сертификаты из eDirectory.... ну вообщем видать я чего-то не понимаю, либо есть какие-то ключи у filtsrv, чтобы он не ломился как тупой в edir.


unload filtsrv
unload ipflt
unload ipxflt
unload ipflt31


??

и вот оно счастье ...


потом
load ipflt
load ipxflt

потом
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: как разорвать замкнутый круг (filtsrv-eDirectory)

Сообщение alexp_mac » 17 июн 2004, 09:45

Да я понимаю что можно фильтры руками выгрузить, но это невозможно сделать при загрузке сервера. Вот я включил его и вынужден ждать...

Как бороться с сервером когда он поднялся ясно, а вот пока нет?
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

При загрузке

Сообщение skoltogyan » 17 июн 2004, 10:08

При загрузке использовать
delaycmd.nlm
что-бы отложить загрузку (выгрузку) модулей, обнеспечив порядок загрузки ?
skoltogyan
 
Сообщения: 1882
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

А причем тут синхронизация реплик?

Сообщение Boris Morozov » 18 июн 2004, 03:33

Для поднятия локальной базы не нужна синхронизация.
Если бы это было так, интерфейсы бы и без VPN не поднялись и вообще никогда, если не будет доступа хотя бы к одному из серверов дерева.
Но ведь это же не так.
Может все-таки не все нужные объекты в локальной реплике имеются?
Какой-то у вас другой эффект наблюдается.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: А причем тут синхронизация реплик?

Сообщение Dimerson » 18 июн 2004, 08:48

Boris Morozov писал(а):Для поднятия локальной базы не нужна синхронизация.
Если бы это было так, интерфейсы бы и без VPN не поднялись и вообще никогда, если не будет доступа хотя бы к одному из серверов дерева.
Но ведь это же не так.
Может все-таки не все нужные объекты в локальной реплике имеются?
Какой-то у вас другой эффект наблюдается.


Я имел в виду что выгрузка моудлей _возможно_ необходима для _начальной_ синхронизации - при создании RW реплики. Если RW реплика будет на сервере с BM/VPN и будет содержать конфигурацию фильтров - они подномутся [возможно с некоторой задержкой] и далее все заработает нормально.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Владимир Горяев » 20 июн 2004, 13:44

Обратите внимание на netdb.nlm (по памяти так вроде) и ключики его загрузки, у К. Дж. на сайте есть. Ну а RW реплика - ето по доке д.б.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron