[omd-devel] Eindeutige Instanz-Nummer

Lars Michelsen lm at mathias-kettner.de
Sun Feb 13 10:25:28 CET 2011


Ja, finde ich auch ne gute Lösung.

Grüße,
Lars

On 12/02/11 21:56, Mathias Kettner wrote:
> Hallo,
>
> Ich glaube wir sollten erst mal das aktuelle Problem lösen. Und das besteht darin, dass Shinken TCP Ports anstelle von UNIX Sockets verwendet. Diese wären allein schon aus Gründen der Sicherheit geboten. Hier bin ich Seite von Sven. Das Problem von Matthias wäre damit auch gelöst. Wenn jemand Verbindungen über das Netzwerk aufbauen will, muss er sowieso Portnummern konfigurieren - zumindest auf der Gegenseite. Da sehe ich keinen großen Nutzen darin, ein bestimmtes Schema an Portnummern vorzugeben. Die Leute wählen lieber selbst. Nur Apache kann halt leider nicht intern über UNIX kommunizieren. Die aktuelle Lösung dafür finde ich tragbar.
>
> Shinken hier umzustellen sollte nicht schwer sein. UNIX Sockets sind unter Python fast identisch zu TCP zu verwenden.
>
> Mathias
>
> Mathias Kettner
> Linux- und OpenSource Experte
> www.mathias-kettner.de
>
> Am 12.02.2011 um 20:38 schrieb Lars Michelsen<lm at mathias-kettner.de>:
>
>> Ich habs vergessen: Ich selbst fänds super, wenn die Ports einer Site sich in einem festen Bereich befinden und auch wenn jeder Dienst seinen festen Offset von der Basis hat.
>> Ob nun die UID als Basis genutzt werden sollte oder vielleicht auch die Anzahl der Tage bis Weihnachten wäre mir egal.
>>
>> Grüße,
>> Lars
>>
>> On 12/02/11 20:06, Lars Michelsen wrote:
>>> Hallo Gerhard,
>>>
>>> diese Diskussion wird ja schon seit Anbeginn von OMD geführt. Glaube auf
>>> dem Gründungstreffen hatten wir auch drüber gesprochen.
>>> Mathias und ich haben lang und breit über die dynamische Portvergabe
>>> geredet. Allerdings wurds bisher nicht vollständig gelöst und ist dann
>>> irgendwann liegen geblieben.
>>>
>>> Ein war die uid als Basis zu nehmen und dann eine gewisse Portmenge für
>>> die Site zu reservieren. Hat den Vorteil, dass man sich keine ID
>>> ausdenken muss, hat aber gleichzeitig den Nachteil, dass man womöglich
>>> einen großen Überschuss an Ports hat, die dann potentiell ungenutzt
>>> sind. Ein weiterer Vorteil ist, dass man sich die Portnummern der
>>> einzelnen Diense gut merken kann, da der Apache z.B. immer hinter
>>> PORT_BASE + 1 steckt, livestatus dann hinter PORT_BASE + 2 usw..
>>> Womöglich nutzen manche auch so hohe UIDs, dass man damit nicht sinnvoll
>>> eine Portnummer bilden kann.
>>>
>>> Ein anderer Ansatz, der dann ja auch für den Apache umgesetzt wurde.
>>> Einfach ab einer bestimmten Port Nummer den ersten freien Port suchen.
>>> Das hat den Vorteil, dass man die verfügbaren Ports optimal ausnutzt.
>>> Die Ports einer Site hängen allerdings nicht zwangsläufig zusammen und
>>> es lässt sich nicht von der Portnummer auf den dahinterliegenden Dienst
>>> schließen.
>>>
>>> Wie man es dreht und wendet, alles hat seine vor und Nachteile. Den
>>> Königsweg haben wir noch nicht gefunden.
>>>
>>> Im Prinzip betrifft die Frage alle Netzwerk-Dienste, die OMD mitbringt.
>>> MySQL, Apache, Livestatus (wenn über TCP genutzt), NSCA, Shinken, ...
>>>
>>> Grüße,
>>> Lars
>>>
>>> On 12/02/11 18:47, Gerhard Lausser wrote:
>>>> Servus,
>>>>
>>>> Matthias Flacke hat ein Ticket reingestellt, in dem er bemängelt, daß es
>>>> kracht, wenn man eine zweite Shinken-Instanz hochfährt, weil diese die
>>>> gleichen Ports wie die erste verwendet. Natürlich kann man dem entgegnen
>>>> "ja mei, was glaubst, warum man die Ports konfigurieren kann?", aber ich
>>>> kann nachvollziehen, daß das Tipp-tipp-fertig-und-läuft-Feeling von OMD
>>>> verloren geht, wenn man jedesmal 5 Ports konfigurieren muss und dabei die
>>>> Zahlen der bereits vorhandenen Instanzen auch noch berücksichtigen muss.
>>>> Bevor ich es so wie beim Apache-HOOK mache und den nächsten freien Port
>>>> ermittle, indem ich die */site.conf durchsuche, wollte ich fragen, was
>>>> ihr
>>>> von einer numerischen Site-ID haltet, die beim "omd create" eindeutig
>>>> vergeben wird. (wobei nach einem "omd rm" die betr. Nummer wieder frei
>>>> wird).
>>>> Die könnte man dann als Offset auf einen Basis-Port draufrechnen.
>>>> Blöd ist daran natürlich, daß man die Basis-Ports weit genug
>>>> auseinanderziehen muss, falls einer auf die Idee kommt und 100 Instanzen
>>>> erzeugt.
>>>> Für NSCA wäre das doch auch interessant, denn ich finde es bequemer, eine
>>>> autom. vergebene Portnummer nachzusehen als mir eine aus den Fingern
>>>> saugen zu müssen.
>>>> Was haltet ihr von der Site-ID?
>>>>
>>>> Gruß,
>>>> Gerhard
>>>> _______________________________________________
>>>> omd-devel mailing list
>>>> omd-devel at lists.mathias-kettner.de
>>>> http://lists.mathias-kettner.de/mailman/listinfo/omd-devel
>>>
>>> _______________________________________________
>>> omd-devel mailing list
>>> omd-devel at lists.mathias-kettner.de
>>> http://lists.mathias-kettner.de/mailman/listinfo/omd-devel
>>
>> _______________________________________________
>> omd-devel mailing list
>> omd-devel at lists.mathias-kettner.de
>> http://lists.mathias-kettner.de/mailman/listinfo/omd-devel
> _______________________________________________
> omd-devel mailing list
> omd-devel at lists.mathias-kettner.de
> http://lists.mathias-kettner.de/mailman/listinfo/omd-devel




More information about the omd-devel mailing list