Правила IP-таблиц Corosync и Pacemaker
Если Вы находитесь на удаленной машине, можно также хотеть добавить-f опцию к сила перезагрузка. Иначе Ваша сессия может закрыться, и упрямое приложение может подвесить систему.
я использую это каждый раз, когда я хочу вызвать непосредственную перезагрузку:
shutdown -t 0 -r -f
Для более дружественного "дают им некоторое время" опция, можно использовать это:
shutdown -t 30 -r
, Как Вы видите в комментариях,-f подразумевается тайм-аутом.
Brutus 2006 является утилитой, которая обеспечивает GUI для этих опций.
1 ответ
Документация от Red Hat и IBM определяет правила, которые на самом деле позволяют больше пакетов, чем действительно необходимо.
Многоадресные пакеты IP действительно не очень отличаются от одноадресных пакетов IP, единственная разница (в дополнение к пути, как они отправляются на Уровне 2 и направляются), адрес назначения, который должен быть в диапазоне 224.0.0.0/4.
Как [1 114] описанный на Отказе сервера , следующие правила могут использоваться для единственного кольца Corosync (предполагающий, что OUTPUT цепочка не блокирует трафика):
iptables -A INPUT -p igmp -i $corosync_interface -j ACCEPT
for src_addr in $ip_addr_self $ip_addr_partner1 $ip_addr_partner2; do
iptables -A INPUT -i $corosync_interface -s $src_addr -d $ip_addr_self \
-p udp --source-port $(($corosync_port - 1)) \
--destination-port $corosync_port -j ACCEPT
iptables -A INPUT -i $corosync_interface -s $src_addr -d $ip_addr_mcast \
-p udp --source-port $(($corosync_port - 1)) \
--destination-port $corosync_port -j ACCEPT
done
В этом примере, следующие переменные, как предполагается, определяются:
-
$corosync_interface: сетевой интерфейс, который используется Corosync $ip_addr_self: IP-адрес, с которым Corosync связывает локально (определенный какbindnetaddrвcorosync.conf)-
$ip_addr_partner1,$ip_addr_partner2: IP-адреса других узлов Corosync - больше может быть добавлено, если кластер имеет больше чем три узла. -
$ip_addr_mcast: групповой адрес используется для Corosync (определенный какmcastaddrв [1 110]) -
$corosync_port: (целевой) порт, используемый Corosync (определенный как [1 112] в [1 113])
Для нескольких колец, тот же подход может использоваться с именем интерфейса, IP-адресами и номерами портов, измененными для соответствия соответствующим определениям.
По сравнению с правилами, определенными в документации, правила выше ограничиваются определенными интерфейсами, исходными адресами и исходными портами, и целевой порт ограничен единственным портом. На самом деле Corosync не отправляет пакеты больше чем в один целевой порт, он просто использует различный порт (целевой порт минус один) для отправки данных, чем для получения данных.