Dosazitelnost BGP routeru
Dan Lukes
dan at obluda.cz
Mon Feb 8 10:30:15 CET 2016
On 02/08/16 01:15, Zbyněk Burget wrote:
> Tak predpokladam, ze upgrady systemu budeme delat v ramci urdzby STABLE
STABLE na klicovem produkcnim stroji ? To bych si ja netrouf'. Nicmene,
o tom tenhle thread neni, takze zpatky k veci.
Takze chces funkcni svn, zrejme. Na to nejsem az takovy expert, takze
nevim jiste, jestli tam lze v ramci konfigurace predepsat konkretni
zdrojovou IP adresu.
Ale kdyz bude nejhur, tak svn dokaze pracovat pres jakoukoliv HTTP
proxy. Takze jedno z moznych reseni je takovou si ve vnitrni siti udelat
(coz neni zas az tak moc slozity a uz vubec ne zdrojove narocny).
> Mimo system tam pak pobezi asi uz jen bird (takhle mne momentalne
> nenapada, co jineho by tam melo jeste bezet), takze bude potreba
> udrzovat nejaky minimalni kousek stromu portu + bud mit pristup ke
> zdrojakum nebo k nejakemu repository binaru.
Udrzba stromu portu - to vypada jako svn, takze to je problem identicky
s tim nahore. No a samotne uzivani stromu portu - ten na stahovani
zdrojaku pouziva 'fetch' a ten uznava environmentovou promenou
http_proxy, cizm se dostavame k reseni s proxy - a to uz je nahore taky
zmineny.
Nemuzu rict, ze s timhle mam velkou osobni zkusenost a ctyri stroje mi v
naznacovany konfiguraci leta jedou. Takze tma muzou bejt hacky, ktery
jsem prehlidnul. Ale kdybych takovejhle problem musel resit (a nebyla by
sance pro ten stroj sehnat jednu vnejsi globalne routovatelnou adresu od
kterehokoliv z provideru) tak bych se zrejme vydal tim smerem, ktery
popisuju.
Teda, pominu-li, ze pokud bych potreboval resit jen upgrade systemu a
portu, tak bych se touhle cestou vubec nevydal neb by mi probirany
problem vubec nevzniknul. Me totiz nepripada vhodny mit na produkcnim (a
navic kriticky dulezitym) stroji mit zdrojaky a prekladat tam.
Takze bych mel nekde ve vnitrni siti jeden (treba i virtualni) stroj na
tohle. Ten sam by problemy s dostupnosti nemel, stroje ve vnitrni siti
globalne routovatelny adresy maji, a ten router by z nej pouzival uz jen
hotove a prelozene binary, pricemz s pristupem na nej by taky problem
nemel, protoze smerem do vnitrni site problem nema.
To je ta uz tady driv probirana konfigurace, kdy na vyhrazenem
repository provedes kompletni 'build' faze (mluvime-li o operacnim
systemu) respektive vyrobis package repository (mluvime-li o udrzbe
portu) a pres NFS *read-only* vyexportujes /usr/src,/usr/obj a /usr/ports
Na procitacich, ktery chces aktualizovat namountujes vzdaleny /usr/src a
/usr/obj a provedes 'install' faze plus mergemaster (mluvime-li o
operacnim systemu), respektive namountujes /usr/ports a zavolas 'pkg
upgrade' (s upravenou konfiguraci, ktera bude rikat, ze balicky se
nemaji stahovat nekde z www.freebsd.org, ale lezi ve dilesystemu, v
/usr/ports/packages/All).
Dan
More information about the Users-l
mailing list