ucarp: продвиньте ведомое устройство ведущего устройства
Можно согласиться абсолютно с не наличием брандмауэра для защиты Вас от входящего трафика, если Вы уверены, что не откроете дополнительные порты на своем сервере. И если Вы действительно решаете к открытым портам программный брандмауэр (это - то, на что Вы полагаетесь в этой ситуации), может быть хорошо. И дополнительно программный брандмауэр не может предоставить Вам почти такой же защиты как аппаратный брандмауэр. Существует большая разница, и она кажется, что Ваш сервис обеспечивает, пытается постараться не иметь дело с позже.
Однако я обычно настроил системы для защиты внешнего мира так же как внутренняя часть. Насколько уверенный Вы, что Ваш сервер никогда не будет начинать передающий трафик в бледное? В ситуации как этот действительно хорошо иметь аппаратный брандмауэр, чтобы не помещаться в черный список (должен Ваш сервер решать отослать тысячи электронных писем от имени кого-то еще).
Думайте о том, что можно хотеть защитить.
LAN?
бледное?
оба?
Я использую keepalived и не знаю много о ucarp, но я всегда только что отключал основные интерфейсы. Это вынуждает ведомое устройство вступить во владение. Если я хочу сделать ведомое устройство ведущим устройством, я реконфигурировал его и перезапускаю сервис. Я затем реконфигурировал старого мастера, чтобы быть ведомым устройством, перезапустить сервис и включить интерфейсы.
Следующий заключенный в кавычки текст мог бы помочь объяснить, что делает advskew параметр.
"advskew: Этот дополнительный параметр указывает, сколько скосить advbase при отправке рекламных объявлений CARP. Путем управления advskew, может быть выбран основной хост CARP. Чем выше число, тем менее предпочтителен хост будет при выборе ведущего устройства. Значение по умолчанию 0. Допустимые значения от 0 до 254". - http://www.openbsd.org/faq/pf/carp.html
"... для разработки времени, пока узел CARP не думает, что это - ведущее устройство, вычислите 3 * (advbase + (advskew / 255))" - http://kerneltrap.org/node/5607
Таким образом, если у Вас есть три хоста, одно ведущее устройство и два ведомых устройства, и ведомые устройства настроены как это:
slave1 - 3 * 1 + (10 / 255) = 3,117 секунды
slave2 - 3 * 1 + (20 / 255) = 3,235 секунды
Затем slave1 будет всегда становиться ведущим устройством прежде slave2, так как он рекламирует чаще. Если по некоторым причинам slave1 снизится, то slave2 станет ведущим устройством.
Я не использовал ucarp на Linux, но на земле BSD, это столь же просто как перевод в нерабочее состояние интерфейса карпа на Основном устройстве, и Резервное копирование продвинет интерфейс карпа ведущее устройство.
Моя первая проблема в том, что я не знаю, как вручную продвигать раб к мастеру?
Вы можете указать одной из машин понизить себя с ГЛАВНОЙ до ВЕДОМОЙ, выполнив:
killall -USR2 ucarp
на МАСТЕРЕ.
- puderete seguità u percorsu per / scripts / network / ucarp nantu à u servitore maestru / attivu è mette à off
- questu deve lasciare à u schiavu piglià u rolu primariu.
per esempiu:
/opt/... /scripts/network/ucarp off