PHP FastCGI

classic Classic list List threaded Threaded
32 messages Options
12
Reply | Threaded
Open this post in threaded view
|

PHP FastCGI

Anton Maksimenkov

Затачивал ли кто-нибудь PHP под цели FastCGI?

Для lighttpd есть рецепт что надо специально собрать PHP как FastCGI
http://www.lighttpd.net/documentation/fastcgi.html#fastcgi-and-programming-languages
Всё подозрительно просто: из опций configure убрать --with-apxs,
поставить --enable-fastcgi --enable-force-cgi-redirect. Кто-нибудь
делал такое, и с каким - php4 или php5? Я наверное и сам попробую
взять /usr/ports/www/php4 и поправить Makefile, посмотрю как будет...
Тем не менее хотелось бы заранее знать, если это не прокатит, чтобы
не париться "почему не работает". :-) Т.к. есть вариант как обычный
CGI его гонять, менее эффективно, но зато точно должно работать.
--
engineer


Reply | Threaded
Open this post in threaded view
|

Re: PHP FastCGI

Администрация ЛЕСного чата
Здравствуйте, Anton.

Вы писали 4 февраля 2006 г., 9:33:31:

> Затачивал ли кто-нибудь PHP под цели FastCGI?

> Для lighttpd есть рецепт что надо специально собрать PHP как FastCGI
> http://www.lighttpd.net/documentation/fastcgi.html#fastcgi-and-programming-languages
> Всё подозрительно просто: из опций configure убрать --with-apxs,
> поставить --enable-fastcgi --enable-force-cgi-redirect. Кто-нибудь
> делал такое, и с каким - php4 или php5? Я наверное и сам попробую
> взять /usr/ports/www/php4 и поправить Makefile, посмотрю как будет...
> Тем не менее хотелось бы заранее знать, если это не прокатит, чтобы
> не париться "почему не работает". :-) Т.к. есть вариант как обычный
> CGI его гонять, менее эффективно, но зато точно должно работать.

http://gather.pp.ru/php.php

собран с lighttpd. Пхп 4 тоже где то рядом бегает.

--
С уважением,
Плешков Павел
[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re[2]: PHP FastCGI

Anton Maksimenkov
Hi, Администрация.

>> Затачивал ли кто-нибудь PHP под цели FastCGI?

>> Для lighttpd есть рецепт что надо специально собрать PHP как FastCGI
>> http://www.lighttpd.net/documentation/fastcgi.html#fastcgi-and-programming-languages
>> Всё подозрительно просто: из опций configure убрать --with-apxs,
>> поставить --enable-fastcgi --enable-force-cgi-redirect. Кто-нибудь
>> делал такое, и с каким - php4 или php5? Я наверное и сам попробую
>> взять /usr/ports/www/php4 и поправить Makefile, посмотрю как будет...
>> Тем не менее хотелось бы заранее знать, если это не прокатит, чтобы
>> не париться "почему не работает". :-) Т.к. есть вариант как обычный
>> CGI его гонять, менее эффективно, но зато точно должно работать.
> http://gather.pp.ru/php.php
> собран с lighttpd. Пхп 4 тоже где то рядом бегает.
То что для FreeBSD есть порт phpfcgi я в курсе, потому и спросил.
Спросил по теме OpenBSD. То что lighttpd собирается на Free и работает
с её же phpfcgi - думается так должно было быть по их замыслу.
 Но мне не это надо было, мне для OpenBSD :-) Я не хочу php руками
собирать, морока, да и поддерживать потом... Вот и хотел заранее
узнать, будет ли работать, если взять порт php'шный и поправить его.

 Один хрен - погонял все эти lighttpd, nginx, нихххрена они не могут
"массовый виртуальный хостинг" типа *.domen.ru соделжать. Первый
заявляет, но не делает (проверялось на 3.7 -stable) такой вещи как
преобразовать (xyz).domen.ru/... в проксируемый http://backend/xyz/...
К тому же подобного mod_layout просили, но никак нету.
Второй ваще не работает с Host, а только остаток /... мусолит,
передать в запросе к прокси часть, или хотя бы весь Host не умеет. Что
вобщем-то странно: столько Сысоев "ругал" апача с его прокси, что даже
нгинкс в конце концов сделал... а всё равно на нём хрен сделаешь -
ничего подобного mod_usertrack, mod_layout, mod_vhost_alias.

 Вот помыкался, куда ни кинь, всё блин апач остается.

--
engineer


Reply | Threaded
Open this post in threaded view
|

Re[3]: PHP FastCGI

Администрация ЛЕСного чата
Здравствуйте, Anton.

Вы писали 4 февраля 2006 г., 16:14:40:

>> http://gather.pp.ru/php.php
>> собран с lighttpd. Пхп 4 тоже где то рядом бегает.
> То что для FreeBSD есть порт phpfcgi я в курсе, потому и спросил.
> Спросил по теме OpenBSD. То что lighttpd собирается на Free и работает
> с её же phpfcgi - думается так должно было быть по их замыслу.
>  Но мне не это надо было, мне для OpenBSD :-) Я не хочу php руками
> собирать, морока, да и поддерживать потом... Вот и хотел заранее
> узнать, будет ли работать, если взять порт php'шный и поправить его.
Собирал в виртуалке на OpenBSD. Просто правил Makefile для порта.
Все опции конфигурации нормально понимаются ;)


>  Один хрен - погонял все эти lighttpd, nginx, нихххрена они не могут
> "массовый виртуальный хостинг" типа *.domen.ru соделжать. Первый
> заявляет, но не делает (проверялось на 3.7 -stable) такой вещи как
> преобразовать (xyz).domen.ru/... в проксируемый http://backend/yz/..

lighthttpd в принципе это может. Если мне не изменяет помять, то надо в ДНС прописывать *.domain.ru IN A 123.123.123.123
а далее уже rewrite правилом или
#
# define a pattern for the host url finding
# %% => % sign
# %0 => domain name + tld
# %1 => tld
# %2 => domain name without tld
# %3 => subdomain 1 name
# %4 => subdomain 2 name
#
#evhost.path-pattern        = "/home/storage/dev/www/%3/htdocs/"

проверял у себя. работает нормально.


> К тому же подобного mod_layout просили, но никак нету.
> Второй ваще не работает с Host, а только остаток /... мусолит,
> передать в запросе к прокси часть, или хотя бы весь Host не умеет. Что
> вобщем-то странно: столько Сысоев "ругал" апача с его прокси, что даже
> нгинкс в конце концов сделал... а всё равно на нём хрен сделаешь -
> ничего подобного mod_usertrack, mod_layout, mod_vhost_alias.

>  Вот помыкался, куда ни кинь, всё блин апач остается.
Согласен, что насчет модулей апачевских тут сильно связывают руки. Я вот с апача ушел, но специфический модуль надо переписывать. Сижу разбираюсь. Тяжко. Но зато машина не насилуется. Полегче стало.



--
С уважением,
Плешков Павел
[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re[4]: PHP FastCGI

Anton Maksimenkov
Hi, Администрация.

>>> http://gather.pp.ru/php.php
>>> собран с lighttpd. Пхп 4 тоже где то рядом бегает.
>> То что для FreeBSD есть порт phpfcgi я в курсе, потому и спросил.
>> Спросил по теме OpenBSD. То что lighttpd собирается на Free и работает
>> с её же phpfcgi - думается так должно было быть по их замыслу.
>>  Но мне не это надо было, мне для OpenBSD :-) Я не хочу php руками
>> собирать, морока, да и поддерживать потом... Вот и хотел заранее
>> узнать, будет ли работать, если взять порт php'шный и поправить его.
> Собирал в виртуалке на OpenBSD. Просто правил Makefile для порта.
> Все опции конфигурации нормально понимаются ;)
Хм, а почему там
System  FreeBSD lchat-srv.lipetsk.ru 4.11-RELEASE-p14 FreeBSD
4.11-RELEASE-p14 #0: We i386 ?


>>  Один хрен - погонял все эти lighttpd, nginx, нихххрена они не могут
>> "массовый виртуальный хостинг" типа *.domen.ru соделжать. Первый
>> заявляет, но не делает (проверялось на 3.7 -stable) такой вещи как
>> преобразовать (xyz).domen.ru/... в проксируемый http://backend/yz/..
> lighthttpd в принципе это может. Если мне не изменяет помять, то
> надо в ДНС прописывать *.domain.ru IN A 123.123.123.123
> а далее уже rewrite правилом или
> #

где написано это:
> # define a pattern for the host url finding
# %% =>> % sign
# %0 =>> domain name + tld
# %1 =>> tld
# %2 =>> domain name without tld
# %3 =>> subdomain 1 name
# %4 =>> subdomain 2 name

и это:
> #
> #evhost.path-pattern        = "/home/storage/dev/www/%3/htdocs/"
> проверял у себя. работает нормально.

>> К тому же подобного mod_layout просили, но никак нету.
>> Второй ваще не работает с Host, а только остаток /... мусолит,
>> передать в запросе к прокси часть, или хотя бы весь Host не умеет. Что
>> вобщем-то странно: столько Сысоев "ругал" апача с его прокси, что даже
>> нгинкс в конце концов сделал... а всё равно на нём хрен сделаешь -
>> ничего подобного mod_usertrack, mod_layout, mod_vhost_alias.

>>  Вот помыкался, куда ни кинь, всё блин апач остается.
> Согласен, что насчет модулей апачевских тут сильно связывают руки.
> Я вот с апача ушел, но специфический модуль надо переписывать. Сижу
> разбираюсь. Тяжко. Но зато машина не насилуется. Полегче стало.


Мда, без mod_layout всё это нафиг не нужно будет... :-(

--
engineer


Reply | Threaded
Open this post in threaded view
|

Re[5]: PHP FastCGI

Администрация ЛЕСного чата
Здравствуйте, Anton.

Вы писали 4 февраля 2006 г., 17:06:16:

> Hi, Администрация.

>>>> http://gather.pp.ru/php.php
>>>> собран с lighttpd. Пхп 4 тоже где то рядом бегает.
>>> То что для FreeBSD есть порт phpfcgi я в курсе, потому и спросил.
>>> Спросил по теме OpenBSD. То что lighttpd собирается на Free и работает
>>> с её же phpfcgi - думается так должно было быть по их замыслу.
>>>  Но мне не это надо было, мне для OpenBSD :-) Я не хочу php руками
>>> собирать, морока, да и поддерживать потом... Вот и хотел заранее
>>> узнать, будет ли работать, если взять порт php'шный и поправить его.
>> Собирал в виртуалке на OpenBSD. Просто правил Makefile для порта.
>> Все опции конфигурации нормально понимаются ;)
> Хм, а почему там
> System  FreeBSD lchat-srv.lipetsk.ru 4.11-RELEASE-p14 FreeBSD
> 4.11-RELEASE-p14 #0: We i386 ?
Там стоит фря по требованиям корморативной политики компании.
На домашней машине в VmWare собирал на OpenBSD 3.5
Разницы никакой.

>>>  Один хрен - погонял все эти lighttpd, nginx, нихххрена они не могут
>>> "массовый виртуальный хостинг" типа *.domen.ru соделжать. Первый
>>> заявляет, но не делает (проверялось на 3.7 -stable) такой вещи как
>>> преобразовать (xyz).domen.ru/... в проксируемый http://backend/yz/..
>> lighthttpd в принципе это может. Если мне не изменяет помять, то
>> надо в ДНС прописывать *.domain.ru IN A 123.123.123.123
>> а далее уже rewrite правилом или
>> #

> где написано это:
>> # define a pattern for the host url finding
# %% =>>> % sign
# %0 =>>> domain name + tld
# %1 =>>> tld
# %2 =>>> domain name without tld
# %3 =>>> subdomain 1 name
# %4 =>>> subdomain 2 name

> и это:
>> #
>> #evhost.path-pattern        = "/home/storage/dev/www/%3/htdocs/"
>> проверял у себя. работает нормально.
less /usr/local/etc/lighttpd.conf
mod_evhost
root@lchat-srv# lighttpd -v
lighttpd-1.4.9 (ssl) - a light and fast webserver
Build-Date: Jan 25 2006 08:16:51



>>> К тому же подобного mod_layout просили, но никак нету.
>>> Второй ваще не работает с Host, а только остаток /... мусолит,
>>> передать в запросе к прокси часть, или хотя бы весь Host не умеет. Что
>>> вобщем-то странно: столько Сысоев "ругал" апача с его прокси, что даже
>>> нгинкс в конце концов сделал... а всё равно на нём хрен сделаешь -
>>> ничего подобного mod_usertrack, mod_layout, mod_vhost_alias.

>>>  Вот помыкался, куда ни кинь, всё блин апач остается.
>> Согласен, что насчет модулей апачевских тут сильно связывают руки.
>> Я вот с апача ушел, но специфический модуль надо переписывать. Сижу
>> разбираюсь. Тяжко. Но зато машина не насилуется. Полегче стало.


> Мда, без mod_layout всё это нафиг не нужно будет... :-(




--
С уважением,
 Администрация                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: PHP FastCGI

Mike Pechkin-2
In reply to this post by Anton Maksimenkov

вы ушли там в сторону
у тебя subj то завелся?

-----Original Message-----

>
>
> Затачивал ли кто-нибудь PHP под цели FastCGI?
>
> Для lighttpd есть рецепт что надо специально собрать PHP как FastCGI
> http://www.lighttpd.net/documentation/fastcgi.html#fastcgi-and-programming-languages
> Всё подозрительно просто: из опций configure убрать --with-apxs,
> поставить --enable-fastcgi --enable-force-cgi-redirect. Кто-нибудь
> делал такое, и с каким - php4 или php5? Я наверное и сам попробую
> взять /usr/ports/www/php4 и поправить Makefile, посмотрю как будет...
> Тем не менее хотелось бы заранее знать, если это не прокатит, чтобы
> не париться "почему не работает". :-) Т.к. есть вариант как обычный
> CGI его гонять, менее эффективно, но зато точно должно работать.
> --
> engineer
>
>


Reply | Threaded
Open this post in threaded view
|

Re: PHP FastCGI

Troex Nevelin
In reply to this post by Anton Maksimenkov

On Feb 4, 2006, at 08:33, Anton Maksimenkov wrote:

> Затачивал ли кто-нибудь PHP под цели FastCGI?
>
> Для lighttpd есть рецепт что надо специально собрать PHP как FastCGI
> http://www.lighttpd.net/documentation/fastcgi.html#fastcgi-and- 
> programming-languages
> Всё подозрительно просто: из опций configure убрать --with-apxs,
> поставить --enable-fastcgi --enable-force-cgi-redirect. Кто-нибудь
> делал такое, и с каким - php4 или php5? Я наверное и сам попробую
> взять /usr/ports/www/php4 и поправить Makefile, посмотрю как будет...
> Тем не менее хотелось бы заранее знать, если это не прокатит, чтобы
> не париться "почему не работает". :-) Т.к. есть вариант как обычный
> CGI его гонять, менее эффективно, но зато точно должно работать.

У меня отлично lighttpd + php-fastcgi пашут. В lighttpd есть
возможность чтобы он сам спавнил fastcgi процессы, а есть с ним
же в комплекте тулза spawn-fcgi, через которую их можно пускать
независимо от lighttpd. А вообще я очень доволен lighttpd, благо
большинство тяжеловесных приложений было не сложно под него
перенести.

--
                born to create future
Troex Nevelin ([hidden email])


Reply | Threaded
Open this post in threaded view
|

CARP + NAT

Yakshin Andrey
In reply to this post by Mike Pechkin-2
Вот конфигурация CARP:

Configure fw1:
! enable preemption and group interface failover
# sysctl -w net.inet.carp.preempt=1

! configure pfsync
# ifconfig em1 10.10.10.1 netmask 255.255.255.0
# ifconfig pfsync0 syncdev em1
# ifconfig pfsync0 up

! configure CARP on the LAN side
# ifconfig carp1 create
# ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
     172.16.0.100 255.255.255.0

! configure CARP on the WAN/Internet side
# ifconfig carp2 create
# ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
    192.0.2.100 255.255.255.0

  Configure fw2:
! enable preemption and group interface failover
# sysctl -w net.inet.carp.preempt=1

! configure pfsync
# ifconfig em1 10.10.10.2 netmask 255.255.255.0
# ifconfig pfsync0 syncdev em1
# ifconfig pfsync0 up

! configure CARP on the LAN side
# ifconfig carp1 create
# ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
     advskew 128 172.16.0.100 255.255.255.0

! configure CARP on the WAN/Internet side
# ifconfig carp2 create
# ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
    advskew 128 192.0.2.100 255.255.255.0

Вот конфигурация NAT:
ext_if="carp0"
int_if="carp2"
nat on $ext_if from !($ext_if) -> ($ext_if:0)

Имеется проблема

Как сделать что при падении на мастере внешнего интерфейса связь с
интернетом(через NAT) не прерывалась, а заворачивалась на backup, при условии
что внутреннии интерфейсы все в рабочем состоянии.


Reply | Threaded
Open this post in threaded view
|

Re: CARP + NAT

Eldar N. Novruzov
Якшин Андрей wrote:

>Вот конфигурация CARP:
>
>Configure fw1:
>! enable preemption and group interface failover
># sysctl -w net.inet.carp.preempt=1
>
>! configure pfsync
># ifconfig em1 10.10.10.1 netmask 255.255.255.0
># ifconfig pfsync0 syncdev em1
># ifconfig pfsync0 up
>
>! configure CARP on the LAN side
># ifconfig carp1 create
># ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
>     172.16.0.100 255.255.255.0
>
>! configure CARP on the WAN/Internet side
># ifconfig carp2 create
># ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
>    192.0.2.100 255.255.255.0
>
>  Configure fw2:
>! enable preemption and group interface failover
># sysctl -w net.inet.carp.preempt=1
>
>! configure pfsync
># ifconfig em1 10.10.10.2 netmask 255.255.255.0
># ifconfig pfsync0 syncdev em1
># ifconfig pfsync0 up
>
>! configure CARP on the LAN side
># ifconfig carp1 create
># ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
>     advskew 128 172.16.0.100 255.255.255.0
>
>! configure CARP on the WAN/Internet side
># ifconfig carp2 create
># ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
>    advskew 128 192.0.2.100 255.255.255.0
>
>Вот конфигурация NAT:
>ext_if="carp0"
>int_if="carp2"
>nat on $ext_if from !($ext_if) -> ($ext_if:0)
>
>Имеется проблема
>
>Как сделать что при падении на мастере внешнего интерфейса связь с
>интернетом(через NAT) не прерывалась, а заворачивалась на backup, при условии
>что внутреннии интерфейсы все в рабочем состоянии.
>
>
>  
>
никак !

если на внутреннем мастер остался прежним ... то все запросы будут
уходить через него, а на его внешнем выйти не смогут ...
покрайней мере я не смог сделать что бы при таком расскалде заработало ...


и вообще, как мне кажется, CARP спасает в случае, когда одна из железок
полностью "упала"


Reply | Threaded
Open this post in threaded view
|

Re: CARP + NAT

Yakshin Andrey
В сообщении от 6 Февраль 2006 14:49 Eldar N. Novruzov написал(a):

> Якшин Андрей wrote:
> >Вот конфигурация CARP:
> >
> >Configure fw1:
> >! enable preemption and group interface failover
> ># sysctl -w net.inet.carp.preempt=1
> >
> >! configure pfsync
> ># ifconfig em1 10.10.10.1 netmask 255.255.255.0
> ># ifconfig pfsync0 syncdev em1
> ># ifconfig pfsync0 up
> >
> >! configure CARP on the LAN side
> ># ifconfig carp1 create
> ># ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
> >     172.16.0.100 255.255.255.0
> >
> >! configure CARP on the WAN/Internet side
> ># ifconfig carp2 create
> ># ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
> >    192.0.2.100 255.255.255.0
> >
> >  Configure fw2:
> >! enable preemption and group interface failover
> ># sysctl -w net.inet.carp.preempt=1
> >
> >! configure pfsync
> ># ifconfig em1 10.10.10.2 netmask 255.255.255.0
> ># ifconfig pfsync0 syncdev em1
> ># ifconfig pfsync0 up
> >
> >! configure CARP on the LAN side
> ># ifconfig carp1 create
> ># ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd \
> >     advskew 128 172.16.0.100 255.255.255.0
> >
> >! configure CARP on the WAN/Internet side
> ># ifconfig carp2 create
> ># ifconfig carp2 vhid 2 carpdev em2 pass netpasswd \
> >    advskew 128 192.0.2.100 255.255.255.0
> >
> >Вот конфигурация NAT:
> >ext_if="carp0"
> >int_if="carp2"
> >nat on $ext_if from !($ext_if) -> ($ext_if:0)
> >
> >Имеется проблема
> >
> >Как сделать что при падении на мастере внешнего интерфейса связь с
> >интернетом(через NAT) не прерывалась, а заворачивалась на backup, при
> > условии что внутреннии интерфейсы все в рабочем состоянии.
>
> никак !
>
> если на внутреннем мастер остался прежним ... то все запросы будут
> уходить через него, а на его внешнем выйти не смогут ...
> покрайней мере я не смог сделать что бы при таком расскалде заработало ...
>
>
> и вообще, как мне кажется, CARP спасает в случае, когда одна из железок
> полностью "упала"

Понятно нужно писать скрипт и опускать carp2 если упал carp1

--
Якшин Андрей
Spylog
Системный администратор


Reply | Threaded
Open this post in threaded view
|

carp pfsync

Yakshin Andrey
In reply to this post by Eldar N. Novruzov
root@gw1 >cat /etc/hostname.pfsync0
up syncdev rl0

pass quick on rl0 proto pfsync
pass on { fpx0 fpx1 } proto carp keep state

Сделал на обоих компах не очень наблюдается синхронизация правил.

Собирал по родной доке
PF: Firewall Redundancy with CARP and pfsync

Что не сделал и вообще какой принцип работы pfsync.

Может кто ткнет носом в доку.


     


Reply | Threaded
Open this post in threaded view
|

Re: carp pfsync

Yakshin Andrey
Разобрался интерфейс не поднимался
ifconfig pfsync0 syncdev em1
ifconfig pfsync0 up

НО не очень понимаю механизм что с кого синкается если на обоих подняты
интерфейся и как это работает если интерфейсы разные (rl0 а на другом fpx0)

В сообщении от 6 Февраль 2006 16:01 Якшин Андрей написал(a):

> root@gw1 >cat /etc/hostname.pfsync0
> up syncdev rl0
>
> pass quick on rl0 proto pfsync
> pass on { fpx0 fpx1 } proto carp keep state
>
> Сделал на обоих компах не очень наблюдается синхронизация правил.
>
> Собирал по родной доке
> PF: Firewall Redundancy with CARP and pfsync
>
> Что не сделал и вообще какой принцип работы pfsync.
>
> Может кто ткнет носом в доку.

--
Якшин Андрей
Spylog
Системный администратор


Reply | Threaded
Open this post in threaded view
|

Re: PHP FastCGI

Andrey N. Oktyabrski
In reply to this post by Troex Nevelin
Troex Nevelin wrote:
> У меня отлично lighttpd + php-fastcgi пашут. В lighttpd есть
> возможность чтобы он сам спавнил fastcgi процессы, а есть с ним
> же в комплекте тулза spawn-fcgi, через которую их можно пускать
> независимо от lighttpd. А вообще я очень доволен lighttpd, благо
> большинство тяжеловесных приложений было не сложно под него
> перенести.
У меня аналогично, только nginx + php-fastcgi + spawn-fcgi. Работает и
на openbsd, и на фре, и на солярке.


Reply | Threaded
Open this post in threaded view
|

Re[2]: carp pfsync

Andrew-45
In reply to this post by Yakshin Andrey
Hello Якшин,

Monday, February 06, 2006, 4:16:58 PM, you wrote:

ЯА> Разобрался интерфейс не поднимался
ЯА> ifconfig pfsync0 syncdev em1
ЯА> ifconfig pfsync0 up

ЯА> НО не очень понимаю механизм что с кого синкается если на обоих подняты
ЯА> интерфейся и как это работает если интерфейсы разные (rl0 а на другом fpx0)

ЯА> В сообщении от 6 Февраль 2006 16:01 Якшин Андрей написал(a):

>> root@gw1 >cat /etc/hostname.pfsync0
>> up syncdev rl0
>>
>> pass quick on rl0 proto pfsync
>> pass on { fpx0 fpx1 } proto carp keep state
>>
>> Сделал на обоих компах не очень наблюдается синхронизация правил.
>>
>> Собирал по родной доке
>> PF: Firewall Redundancy with CARP and pfsync
>>
>> Что не сделал и вообще какой принцип работы pfsync.
>>
>> Может кто ткнет носом в доку.


Кроме стандартных мануалов и пары статей на их основе ничего не
 нашел.
 У меня кстати тоже синхронизоваться не очень хотят машины.
 Конечно если я правильно понимаю смысл синхронизации.
 pfctl -ss - это именно те states, которые должны быть
 одинаковыми на обоих машинах?

--
Best regards,
 Andrew                            mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: carp pfsync

Eldar N. Novruzov
Andrew wrote:

>
>
>Кроме стандартных мануалов и пары статей на их основе ничего не
> нашел.
> У меня кстати тоже синхронизоваться не очень хотят машины.
> Конечно если я правильно понимаю смысл синхронизации.
> pfctl -ss - это именно те states, которые должны быть
> одинаковыми на обоих машинах?
>
>  
>
да, именно те стейты ... делал все по мануалу и указанной статье ... все
работает ;-)

правда иногда наблюдаются чудеса при перезагрузке одной из машин с
карпами ... описать не магу, сам не понял еще че происходит ;-)


Reply | Threaded
Open this post in threaded view
|

PF Re: carp pfsync

Yakshin Andrey
In reply to this post by Andrew-45
Спасибо разобрался с pfsync
pfctl -ss - это именно те states, которые должны быть
>  одинаковыми на обоих машинах?

Теперь начал строить правила pf  и нихрена они не работают как только в них
появляется упоминание о carp

Вот например

pass in on carp0 inet proto tcp from any to 192.168.4.200 port = ssh keep
state

Может кто кинет в меня конфом или пару примерчиков


pfctl -ss - это именно те states, которые должны быть
>  одинаковыми на обоих машинах?

В сообщении от 6 Февраль 2006 16:50 Andrew написал(a):

> Hello Якшин,
>
> Monday, February 06, 2006, 4:16:58 PM, you wrote:
>
> ЯА> Разобрался интерфейс не поднимался
> ЯА> ifconfig pfsync0 syncdev em1
> ЯА> ifconfig pfsync0 up
>
> ЯА> НО не очень понимаю механизм что с кого синкается если на обоих подняты
> ЯА> интерфейся и как это работает если интерфейсы разные (rl0 а на другом
> fpx0)
>
> ЯА> В сообщении от 6 Февраль 2006 16:01 Якшин Андрей написал(a):
> >> root@gw1 >cat /etc/hostname.pfsync0
> >> up syncdev rl0
> >>
> >> pass quick on rl0 proto pfsync
> >> pass on { fpx0 fpx1 } proto carp keep state
> >>
> >> Сделал на обоих компах не очень наблюдается синхронизация правил.
> >>
> >> Собирал по родной доке
> >> PF: Firewall Redundancy with CARP and pfsync
> >>
> >> Что не сделал и вообще какой принцип работы pfsync.
> >>
> >> Может кто ткнет носом в доку.
>
> Кроме стандартных мануалов и пары статей на их основе ничего не
>  нашел.
>  У меня кстати тоже синхронизоваться не очень хотят машины.
>  Конечно если я правильно понимаю смысл синхронизации.
>  pfctl -ss - это именно те states, которые должны быть
>  одинаковыми на обоих машинах?

--
Якшин Андрей
Spylog
Системный администратор


Reply | Threaded
Open this post in threaded view
|

Re: PF Re: carp pfsync

Andrew-45
Hello Якшин,

Tuesday, February 07, 2006, 11:37:02 AM, you wrote:

ЯА> Спасибо разобрался с pfsync
ЯА> pfctl -ss - это именно те states, которые должны быть
>>  одинаковыми на обоих машинах?

ЯА> Теперь начал строить правила pf  и нихрена они не работают как только в них
ЯА> появляется упоминание о carp

ЯА> Вот например

ЯА> pass in on carp0 inet proto tcp from any to 192.168.4.200 port = ssh keep
ЯА> state

ЯА> Может кто кинет в меня конфом или пару примерчиков


Про это в мануале сказано. В конфиге pf не должно быть устройств carp0
и т.д.  Используй названия физических интерфейсов.


--
Best regards,
 Andrew                            mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: PF Re: carp pfsync

Yakshin Andrey
Разобрался и нашел доку кому интересно правда на немецком

http://www.lugbe.ch/action/reports/BSDCluster.pdf

В сообщении от 7 Февраль 2006 11:49 Andrew написал(a):

> Hello Якшин,
>
> Tuesday, February 07, 2006, 11:37:02 AM, you wrote:
>
> ЯА> Спасибо разобрался с pfsync
> ЯА> pfctl -ss - это именно те states, которые должны быть
>
> >>  одинаковыми на обоих машинах?
>
> ЯА> Теперь начал строить правила pf  и нихрена они не работают как только в
> них ЯА> появляется упоминание о carp
>
> ЯА> Вот например
>
> ЯА> pass in on carp0 inet proto tcp from any to 192.168.4.200 port = ssh
> keep ЯА> state
>
> ЯА> Может кто кинет в меня конфом или пару примерчиков
>
>
> Про это в мануале сказано. В конфиге pf не должно быть устройств carp0
> и т.д.  Используй названия физических интерфейсов.

--
Якшин Андрей
Spylog
Системный администратор


Reply | Threaded
Open this post in threaded view
|

Re: PF Re: carp pfsync

Eldar N. Novruzov
Якшин Андрей wrote:

>Разобрался и нашел доку кому интересно правда на немецком
>
>http://www.lugbe.ch/action/reports/BSDCluster.pdf
>
>В сообщении от 7 Февраль 2006 11:49 Andrew написал(a):
>  
>
>>Hello Якшин,
>>
>>Tuesday, February 07, 2006, 11:37:02 AM, you wrote:
>>
>>ЯА> Спасибо разобрался с pfsync
>>ЯА> pfctl -ss - это именно те states, которые должны быть
>>
>>    
>>
>>>> одинаковыми на обоих машинах?
>>>>        
>>>>
>>ЯА> Теперь начал строить правила pf  и нихрена они не работают как только в
>>них ЯА> появляется упоминание о carp
>>
>>ЯА> Вот например
>>
>>ЯА> pass in on carp0 inet proto tcp from any to 192.168.4.200 port = ssh
>>keep ЯА> state
>>
>>ЯА> Может кто кинет в меня конфом или пару примерчиков
>>
>>
>>Про это в мануале сказано. В конфиге pf не должно быть устройств carp0
>>и т.д.  Используй названия физических интерфейсов
>>
не совсем так ... использовать на самом деле нада и название физ.
интерфесов и carp интерфейсов, так как dest адресс то указан адрес carp
;-) проверено, без указания carp интерфейса не работает ;-))


12