Dosazitelnost BGP routeru

[Dan Lukes]

On 02/08/16 01:15, Zbyněk Burget wrote:
> Tak predpokladam, ze upgrady systemu budeme delat v ramci urdzby STABLE

STABLE na klicovem produkcnim stroji ? To bych si ja netrouf'. Nicmene, 
o tom tenhle thread neni, takze zpatky k veci.

Takze chces funkcni svn, zrejme. Na to nejsem az takovy expert, takze 
nevim jiste, jestli tam lze v ramci konfigurace predepsat konkretni 
zdrojovou IP adresu.

Ale kdyz bude nejhur, tak svn dokaze pracovat pres jakoukoliv HTTP 
proxy. Takze jedno z moznych reseni je takovou si ve vnitrni siti udelat 
(coz neni zas az tak moc slozity a uz vubec ne zdrojove narocny).

> Mimo system tam pak pobezi asi uz jen bird (takhle mne momentalne
> nenapada, co jineho by tam melo jeste bezet), takze bude potreba
> udrzovat nejaky minimalni kousek stromu portu + bud mit pristup ke
> zdrojakum nebo k nejakemu repository binaru.

Udrzba stromu portu - to vypada jako svn, takze to je problem identicky 
s tim nahore. No a samotne uzivani stromu portu - ten na stahovani 
zdrojaku pouziva 'fetch' a ten uznava environmentovou promenou 
http_proxy, cizm se dostavame k reseni s proxy - a to uz je nahore taky 
zmineny.

Nemuzu rict, ze s timhle mam velkou osobni zkusenost a ctyri stroje mi v 
naznacovany konfiguraci leta jedou. Takze tma muzou bejt hacky, ktery 
jsem prehlidnul. Ale kdybych takovejhle problem musel resit (a nebyla by 
sance pro ten stroj sehnat jednu vnejsi globalne routovatelnou adresu od 
kterehokoliv z provideru) tak bych se zrejme vydal tim smerem, ktery 
popisuju.

Teda, pominu-li, ze pokud bych potreboval resit jen upgrade systemu a 
portu, tak bych se touhle cestou vubec nevydal neb by mi probirany 
problem vubec nevzniknul. Me totiz nepripada vhodny mit na produkcnim (a 
navic kriticky dulezitym) stroji mit zdrojaky a prekladat tam.

Takze bych mel nekde ve vnitrni siti jeden (treba i virtualni) stroj na 
tohle. Ten sam by problemy s dostupnosti nemel, stroje ve vnitrni siti 
globalne routovatelny adresy maji, a ten router by z nej pouzival uz jen 
hotove a prelozene binary, pricemz s pristupem na nej by taky problem 
nemel, protoze smerem do vnitrni site problem nema.

To je ta uz tady driv probirana konfigurace, kdy na vyhrazenem 
repository provedes kompletni 'build' faze (mluvime-li o operacnim 
systemu) respektive vyrobis package repository (mluvime-li o udrzbe 
portu) a pres NFS *read-only* vyexportujes /usr/src,/usr/obj a /usr/ports

Na procitacich, ktery chces aktualizovat namountujes vzdaleny /usr/src a 
/usr/obj a provedes 'install' faze plus mergemaster (mluvime-li o 
operacnim systemu), respektive namountujes /usr/ports a zavolas 'pkg 
upgrade' (s upravenou konfiguraci, ktera bude rikat, ze balicky se 
nemaji stahovat nekde z www.freebsd.org, ale lezi ve dilesystemu, v 
/usr/ports/packages/All).

Dan