ebird schrieb:
Auch die Vergabe der Maschinennamen stellt sich immer wieder so schwierig dar. Es ist ja gar nicht so einfach die Maschinen zu benennen ::affe, ::e5el usw. Die Ideen gehen mir schon mal aus.
naja,n0001-n9999 reicht meist schon vollkommen aus. Macht es dem scheduler - z.B. Slurm - auch einfacher.
ebird schrieb:
Was da für Zeiten drauf gehen, bis alleine so ein Rack mit Namen ausgestattet ist. Da wäre es vielleicht praktisch, wenn man sich so ein Schema wie ::raum:reihe:zeile:maschine oder ähnliches zu Hilfe nehmen könnte. Aber das sind ja alles nur nicht realisierbare Wünsche.
naja komm, das Schema macht man einmal und das wars dann.
Slurm kommt noch mit zwei oder drei Parametern klar,aber das wars dann. Man sollte das aber nicht übertreiben, sonst bremst man das Scheduling unnötig aus. Nicht immer wichtig, aber wenn du nen großes high throughput System hast in dem die Jobs nur Sekunden bis Minuten laufen kann dich das Prozente an Leistung kosten....
Wenn man das nach Reihen macht passt das eigentlich. Eine Reihe hat meist auch unter 1000 Knoten. Sonst werden die ziemlich lang...
Gnarfoz schrieb:
Das geht auch ohne sssd einfach in der nsswitch.conf.
Ja klar, aber heutzutage nutzt man eher den dass. Wüsste nicht wo nsswitch noch primär genutzt wird.
BrollyLSSJ schrieb:
Nicht, wenn man DNS vernünftig nutzt. Die DNS werden von Windows Systemen automatisch abgeglichen und im Zweifel aktualisiert. Deswegen gibt es ja den default mäßig gesetzten Haken "Publish to DNS" beim Netzwerkadapter in Windows. Und auch bei jeden Reboot wird der A Record im DNS erneut gesetzt.
Du hast es nicht verstanden. Es geht nicht darum das updatesnicvt automatisch gemacht werden könnten, sondern darum, dass sich das blöde Update Zeit und damit Leistung kostet....
BrollyLSSJ schrieb:
Wie gesagt, bei Windows Systemen passiert das automatisch. Ich kenne das Interwall nicht, aber wenn sich die IP im System ändert, wird automatisch der DNS Eintrag aktualisiert. Dafür ist der Haken "Publish to DNS" ja da. Die Probleme in der Vergangenheit waren halt da, weil die Kollegen mit Ihren Linux Systemen keinen DNS angefordert hatten und auch nicht beim IP Wechsel Bescheid gegeben haben.
wie gesagt, du verstehst das Problem nicht, weil du von dem einzelnen System ausgehst und nicht von großen tightly coupled Systemen. Bei 10.000 Clients im Büro ist es kack egal, wenn jeder pro Stunde 1s hängt. Bei dem großen System würde das System NICHTS mehr machen außer warten. DAS ist das Problem.
BrollyLSSJ schrieb:
Wie gesagt, seit dem bei Linux auch entsprechend korrekt DNS Einträge angefordert werden hatten wir keine Probleme mehr. Ich kann aber, wie gesagt, nur so aus dem Umfeld sprechen. Riesige Super Rechner haben wir nicht. Nur Umgebungen mit mehreren Hunderten Servern und Tausenden Clients.
Ja, da ist das auch kein Thema. Klar wenn du Zehntausende oder Millionen Systeme hast wird nen einzelner DNS irgendwann zum Problem, aber das lässt sich simpel lösen. Daher sollte DNs aich in solchen Umgebungen verwendet werden, und natürlich nutzen wir für alles externe auch DNS, weil sich die IP einfach ändern kann und im Normalfall auch nur die Frontends z.b. Lizensen auschecken müssen und nicht jeder Knoten, und man das auch eher ein Problem von kleinen Jobs ist, wo es dann auch wieder egal ist.
Aber wegen interner Kommunikation schauen wir erst im hostsfile, das eh im RAM liegt, und dann im DNS.
Autokiller677 schrieb:
Sehe ich wie @BrollyLSSJ. Ich kenne für normalen Betrieb keine Gründe mehr, irgendwo IPs manuell zu setzen. Korrekt konfiguriertes DNS & DHCP regeln das sinnvoll. Wenn man irgendwo dauerhaft eine fixe IP braucht kann man das in jedem guten DHCP mit der persistent Option regeln.
Das hat ja erstmal nichts mit Manuell zu tun. Die Hosts files, DHCP Configs etc werden bei uns automatisch generiert. Man kann also keine Fehler machen. Aber es ist halt im Betrieb schneller als dynamische Adressen. Zudem kann ich nach 4 Jahren noch in beliebige logs schauen und seh auch bei Networktraffic alleinmit IP oder MAC welcher Rechner es ist. Das ist schon ein Vorteil.
ebird schrieb:
Das ist mir schon klar - es war Polemik, da bei sehr großen Systemen die Latenz als Argument gegen DNS aufgeführt wurde. Wobei ich mich frage, was wohl länger dauert, eine Hostsdatei mit 60000 Einträgen, die auch mal gut 2-10MiB haben kann, einzulesen und zu verarbeiten oder einen DNS Server abzufragen.
Hosts file ist schneller. Liegt eh im RAM, wie das ganze OS.
foo_1337 schrieb:
Hmm? Ich habe aktuell in der Full Table knapp 900k ipv4 Prefixe und knapp 150k ipv6 Prefixe. Vor einigen Jahren mussten wir daher schon das TCAM auf den routern "umkonfigurieren". Aber ich verstehe deinen Punkt nicht.
Ipv4 braucht 32bit. Ipv6 64 Bit. Das ist so und wird auch immer so bleiben. Du musst also mehr Aufwand treiben um das zu handhaben. Und z.b. von uns verwendete Router haben z.b. ne HW Routingtabelle von 16k/8k ipv4/ipv6.
Klar, das reicht uns aktuell selbst mit IPv6 noch dicke aus. Aber es gibt auch Systeme bei denen es dann doch den Unterschied macht und das ist dann halt echt kacke, wenn du nur deswegen HW die das doppelte oder so kostet kaufen musst, weil das Größenordnungen billiger ist, als die Kosten für die ansonsten verlorene Leistung.
foo_1337 schrieb:
Wir müssen eh v4 und v6 parallel Bereitstellen. Und ganz ehrlich: Fast jeder von uns wünscht sich seit Jahren ein schnelleres Umstellen auf v6. Facebook z.B. ist intern im DC seit Jahren schon auf v6 only geswitched.
Ja nach außen in Die Welt sollte ipv6 besser zum Standard werden, aber intern kann man schon Kosten und auch Energie sparen.
Das muss man sich ja auch vor Augen führen. Wenn alle auf der Welt nur noch ipv6 statt ipv4 verwenden würden, müsstest du sicherlich nen mittleres bis großes Kraftwerk mehr betreiben...
foo_1337 schrieb:
Es ist alles kein großes Problem, man muss es nur wollen bzw. auch machen.
Zu 99.9% ja, aber es gibt wie gesagt schon auch Fälle wo es absolut keinen Sinn macht.
foo_1337 schrieb:
Leider gibt es genug "Admins", die keine Ahnung davon haben, sich gerne IP Adressen im Kopf merken und all solche Dinge. Daher geht es auch so schleppend voran.
Wenn ich Nerzwerktraffic anschauen muss ist ein schönes IPv4schema schon besser zu nutzen. Das hat teilweise schon echte Gründe, die man aber erst sieht, wenn man öfters mit gewissen Problemen konfrontiert ist.
Bei uns in der Branche geht debugging teils über Wochen und Monate auf allen Ebenen über zich Systeme. Da bist du schon froh die IP und MAC als klar definierte Dinge zu haben, die sich nie ändern und leicht auflösbar sind ohne in ner DB nachschauen zu müssen.
Gnarfoz schrieb:
Die Hosts Datei braucht auch nur einmal eingelesen werden und bleibt dann im RAM, ich denke nicht, dass der Resolvercache bedeutend kleiner wäre.
Bei stateless ist sogar die Datei im RAM.
Man muss sich ja auch vergegenwärtigen, wenn ich nen großes System bootet, dann kommen die Knoten binnen ein paar Sekunden hoch. Ich habe z.b. 10.000 Rechner, die die Auflösung für 10.000 Rechner im Zweifel haben wollen. Da kommt schon was an Last zusammen und wir haben teils bootzeitvorgaben wo du dann die Sekunde hier und dort suchst....
Gnarfoz schrieb:
Ist aber alles akademisch, bitte benutzt einfach DNS, wie normale Menschen. 😅
für 99.999 % auch absolut richtig. Man sollte aber auch wissen das es nicht überall die richtige Entscheidung ist.
