proNovell

Может есть у кого идеи....
имеется сервер 65 со всеми патчами на нем стоит бордеровкий впн (slave сервер). Север через интернет соединен соответственно с mаster сервером. И так же естественно на публичном интерфейсе все зафильтровано кроме vpn пакетов.
Далее: загружаем этот удаленный slave сервер. Да, vpn у нас модный из бордера 38sp1a. В процессе загрузки грузится некий filtsrv, который как сейчас модно ломится в eDirectory за своими фильтрами, а eDirectory еще не открыл свою локальную базу, а не открыл он ее по самой простой причине: не на одном из интрефейсов не поднят IP. И вот начинается замкнутый круг: filtsrv ждет eDirectory, а eDir ждет пока поднимется какой-нибудь интерфейс. Соответственно пока filtsrv ждет, все стоит и ip не бидается не к одному интерфейсу. Там мы можем минут 10 легко висеть. Вписывание загрузки netdb до initsys немного помогает, т.е. висит не 10 минут а 7. На сервере есть root реплика его раздела (т.е. все бордеровские объекты, фильтры у этого сервера под рукой есть).
Как это можно победить?

Алексей Подгорчук писал(а):Может есть у кого идеи....
имеется сервер 65 со всеми патчами на нем стоит бордеровкий впн (slave сервер). Север через интернет соединен соответственно с mаster сервером. И так же естественно на публичном интерфейсе все зафильтровано кроме vpn пакетов.
Далее: загружаем этот удаленный slave сервер. Да, vpn у нас модный из бордера 38sp1a. В процессе загрузки грузится некий filtsrv, который как сейчас модно ломится в eDirectory за своими фильтрами, а eDirectory еще не открыл свою локальную базу, а не открыл он ее по самой простой причине: не на одном из интрефейсов не поднят IP. И вот начинается замкнутый круг: filtsrv ждет eDirectory, а eDir ждет пока поднимется какой-нибудь интерфейс. Соответственно пока filtsrv ждет, все стоит и ip не бидается не к одному интерфейсу. Там мы можем минут 10 легко висеть. Вписывание загрузки netdb до initsys немного помогает, т.е. висит не 10 минут а 7. На сервере есть root реплика его раздела (т.е. все бордеровские объекты, фильтры у этого сервера под рукой есть).
Как это можно победить?

Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца

Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца.


Не все так просто, чтобы реплика засинхронизировалась нужно чтобы поднялся vpn, который должен взять сертификаты из eDirectory.... ну вообщем видать я чего-то не понимаю, либо есть какие-то ключи у filtsrv, чтобы он не ломился как тупой в edir.

Алексей Подгорчук писал(а):Думаю надо первоначально выгрузить фильтры и дать реплике засинхронизироваться... как только пройдет синхронизация - запустить фильтры иначе - проблема курицы и яйца.


Не все так просто, чтобы реплика засинхронизировалась нужно чтобы поднялся vpn, который должен взять сертификаты из eDirectory.... ну вообщем видать я чего-то не понимаю, либо есть какие-то ключи у filtsrv, чтобы он не ломился как тупой в edir.

unload filtsrv
unload ipflt
unload ipxflt
unload ipflt31


??

и вот оно счастье ...


потом
load ipflt
load ipxflt

потом

Да я понимаю что можно фильтры руками выгрузить, но это невозможно сделать при загрузке сервера. Вот я включил его и вынужден ждать...

Как бороться с сервером когда он поднялся ясно, а вот пока нет?

При загрузке использовать
delaycmd.nlm
что-бы отложить загрузку (выгрузку) модулей, обнеспечив порядок загрузки ?

Для поднятия локальной базы не нужна синхронизация.
Если бы это было так, интерфейсы бы и без VPN не поднялись и вообще никогда, если не будет доступа хотя бы к одному из серверов дерева.
Но ведь это же не так.
Может все-таки не все нужные объекты в локальной реплике имеются?
Какой-то у вас другой эффект наблюдается.

Boris Morozov писал(а):Для поднятия локальной базы не нужна синхронизация.
Если бы это было так, интерфейсы бы и без VPN не поднялись и вообще никогда, если не будет доступа хотя бы к одному из серверов дерева.
Но ведь это же не так.
Может все-таки не все нужные объекты в локальной реплике имеются?
Какой-то у вас другой эффект наблюдается.

Я имел в виду что выгрузка моудлей _возможно_ необходима для _начальной_ синхронизации - при создании RW реплики. Если RW реплика будет на сервере с BM/VPN и будет содержать конфигурацию фильтров - они подномутся [возможно с некоторой задержкой] и далее все заработает нормально.

Обратите внимание на netdb.nlm (по памяти так вроде) и ключики его загрузки, у К. Дж. на сайте есть. Ну а RW реплика - ето по доке д.б.