免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Solaris sun cluster 3.1 怎么对付arp病毒问题?
12
最近访问板块 发新帖
楼主: 阿根廷
打印 上一主题 下一主题

sun cluster 3.1 怎么对付arp病毒问题? [复制链接]

阿根廷 该用户已被删除
11 [报告]
发表于 2007-04-13 14:24 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
FreeWare

论坛徽章:
0
12 [报告]
发表于 2007-04-13 16:05 |只看该作者
作vlan,把windows机器和应用主机隔离;或者服务器非得装windows的话,装杀毒,禁止用该win server用IE啥的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
weiyl

论坛徽章:
0
13 [报告]
发表于 2007-04-13 16:17 |只看该作者
双机怎么会断?只是网络瘫了。双机不会有影响的。因为双机之间通信。。

对了,你双机之间有心跳网卡吗?不会是外部网卡也做心跳用吧。这样肯定瘫的。你给双机增加一个心跳网卡吧。这样双机肯定正常,只是不能访问(因为你网络瘫了)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
byuq

论坛徽章:
1
狮子座 日期:2013-09-02 12:10:41
14 [报告]
发表于 2007-04-13 16:56 |只看该作者
sun cluster 3.1软件使用ipmp管理公共网卡资源。

而ipmp在系统中由in.mpathd 后台进程(daemon)负责故障检测,in.mpathd所管理的主机系统的全部和部分网络接口组织成一个multipathing interface group,其中的每一个网络接口分别赋予了测试地址(test address)。在正常情况下,后台进程 in.mpathd不断地通过组中每个网络接口的测试地址向目标主机(target)发送ICMP ECHO包来检测相关网络接口的连通性。其中,目标主机一般选为本网络路由器(router), 如果目标主机连续5次没有响应,in.mpathd认定相关连接已经失败,每次错误检测的缺省时间是10秒,也即大约每两秒 检测一次。如果在multipathing interface group中配置了备用网口(standby),那么所有的网络访问将自动切向standby 网络接口。
同样,standby 网络接口也使用发送ICMP ECHO包来检测相关网络接口的连通性。

当cluster处在有arp病毒存在的网络环境中时,arp解析不正确,ICMP ECHO包没有响应,导致了整个公共网络资源不可用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
byuq

论坛徽章:
1
狮子座 日期:2013-09-02 12:10:41
15 [报告]
发表于 2007-04-13 17:06 |只看该作者
编辑/etc/rc2.d/S70staticroutes文件,可以加入目标主机(target),防止router失效时,cluster的公用网络资源不可用。
文件格式如下:

#!/sbin/sh
# /etc/rc2.d/S70staticroutes /etc/init.d/staticroutes
# Copyright (c) 2003 by Sun Microsystems, Inc.
# All rights reserved.
#
#ident  "@(#)staticroutes      1.0.1
#
#
#  This file refers to infodoc #70062. Please read it for
#  further information.
#
#
################################################################################
# This script is not needed for most installations !                           #
#                                                                              #
# It MAY be needed for rare special customizations. In this case,              #
# copy the script and edit the following example code to suit your needs.      #
################################################################################
#
# Depending on your changes, this script overwrites Sun recommended default
# values (To use the default values, you do not need this script). See Product
# Documentation and SunSolve Infodocs for proper use first
#
#
# Edit the following IPMP test  TARGETS to suit your needs.
# To install:
# 1) cp S70staticroutes to /etc/rc2.d
# 2) perform edits on the sript as required
# 3) chmod 744 /etc/rc2.d/S70staticroutes
# 4) chown root:sys /etc/rc2.d/S70staticroutes
# 5) ln /etc/rc2.d/S70staticroutes /etc/init.d/staticroutes
#
#TARGET1=172.20.20.110
#TARGET2=172.20.20.120
#TARGET3=172.20.20.130
#TARGET4=172.20.20.140
#TARGET5=172.20.20.150
#TARGET6=172.20.20.160
#TARGET7=172.20.20.170
#TARGET8=172.20.20.180
#TARGET9=172.20.20.190

case "$1" in
        'start')
                /usr/bin/echo "Adding static routes for IPMP ..."
#                /usr/sbin/route add host $TARGET1 $TARGET1
#                /usr/sbin/route add host $TARGET2 $TARGET2
#                /usr/sbin/route add host $TARGET3 $TARGET3
#                /usr/sbin/route add host $TARGET4 $TARGET4
#                /usr/sbin/route add host $TARGET5 $TARGET5
#                /usr/sbin/route add host $TARGET6 $TARGET6
#                /usr/sbin/route add host $TARGET7 $TARGET7
#                /usr/sbin/route add host $TARGET8 $TARGET8
#                /usr/sbin/route add host $TARGET9 $TARGET9

#                /usr/sbin/route add net x.x.x.x z.z.z.z
                ;;
        'stop')
                /usr/bin/echo "Deleting static routes for IPMP ..."
#                /usr/sbin/route delete host $TARGET1 $TARGET1
#                /usr/sbin/route delete host $TARGET2 $TARGET2
#                /usr/sbin/route delete host $TARGET3 $TARGET3
#                /usr/sbin/route delete host $TARGET4 $TARGET4
#                /usr/sbin/route delete host $TARGET5 $TARGET5
#                /usr/sbin/route delete host $TARGET6 $TARGET6
#                /usr/sbin/route delete host $TARGET7 $TARGET7
#                /usr/sbin/route delete host $TARGET8 $TARGET8
#                /usr/sbin/route delete host $TARGET9 $TARGET9

#                /usr/sbin/route delete net x.x.x.x z.z.z.z
                ;;
esac

[ 本帖最后由 byuq 于 2007-4-13 17:09 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP