[GTER] OpenBGPd: adicionar peer sem reiniciar
Marcelo Gondim
gondim at bsdinfo.com.br
Sun Jan 5 00:05:56 -02 2014
Em 04/01/14 13:10, Douglas Fischer escreveu:
> (Ciente de que vou tomar várias pedradas)
> Sinceramente, é por isso que não sou fã de usar ferramentas como openbgpd...
>
> "Putz, não funcionou..."
> - Tenta o reload.
> "Não funcionou..."
> - Tenta o restart.
> "Não funcionou..."
> - Tenta o tenta o kill.
> "Não funcionou..."
> - Tenta o tenta o no processo pai e deixa subir com whatch-dog.
> "Não funcionou..."
> - Tenta usar uma meia verde e outra azul, e restart.
> "Não funcionou..."
> - Inverte as meia e restart denovo.
> "Não funcionou..."
> - Recompila o kernel com a opção --tãdã=off e restart denovo.
Douglas,
Sem dar nenhuma pedrada. :) O caso dele deve ser algo com alguma
configuração que não está correta em alguma ponta ou algum outro
problema desconhecido. Ele queria uma maneira de fechar o peering sem
ter que re-iniciar todo o serviço bgp. Eu sugeri à ele primeiro testar
se existe algum erro de syntax e na pior das hipóteses o clear foi feito
pra isso mesmo, reiniciar uma conexão sem ter que derrubar todo o serviço.
Eu uso FreeBSD + OpenBGP tem mais de 2 anos e nunca tive esse problema
que ele relatou. Tenho 5 sessões eBGP e 9 sessões iBGP sendo IPv4 e
agora iniciando IPv6 e não tenho nenhum problema de ter que reiniciar um
serviço quando crio uma nova sessão bgp. Simplesmente faço:
# bgpd -n
# bgpctl reload
Checo se a sessão levantou tudo bem com:
# bgpctl s s
Caso não tenha fechado e se eu quiser resetar apenas aquele neighbor eu
mando:
# bgpctl nei nome_neighbor clear
Não tem nada de errado nisso. Não é nada maceteado, ou algum bug
contornado, são apenas comandos úteis.
Respeito a sua opinião em não querer usar a ferramenta ou querer usar
algo proprietário. Eu, sinceramente, não tenho o que reclamar pois essa
solução segura +20mil assinantes distribuídos em 4 cidades e até hoje
não me deixou na mão.
Isso não foi pedrada, apenas um relato que alias já tiveram vários aqui. :)
>
>
>
>
>
> Em 3 de janeiro de 2014 18:00, Listas Discussão <dl.lagg0 at gmail.com>escreveu:
>
>> Alisson, ontem quando adicionei o novo peer, fiz exatamente o que você
>> sugeriu, efetuei as configurações no arquivo bgpd.conf e após conferir
>> executei o comando "bgpctl reload". Após isso com o comando "bgpctl show
>> sum" o novo peer constava no resultado, porém sempre como "Idle" tentei dar
>> up e down e nada, executei o comando "/usr/local/etc/rc.d/openbgpd reload"
>> para dar um reload no daemon e também não tive resultado.
>>
>> A última alternativa foi "/usr/local/etc/rc.d/openbgpd restart", subiu de
>> primeira, porém nesse caso as outras sessões foram reiniciadas também. Foi
>> tudo muito rápido, mas alguns clientes mais chatos já perceberam e
>> reclamaram.
>>
>> Hoje precisei adicionar 2 novos peers, estou aguardando os clientes
>> configurarem no lado deles, mas estou com receio de não subir novamente.
>>
>>
>>
>> Em 3 de janeiro de 2014 17:11, Alisson <alissongoncalves at bsd.com.br
>>> escreveu:
>>> Se o Peer não está subindo, há algo de errado em suas configurações.
>>>
>>> pode ser algum dos parâmetros em conflito.
>>>
>>>
>>> Em 3 de janeiro de 2014 16:10, Alisson <alissongoncalves at bsd.com.br
>>>> escreveu:
>>>> Após fazer todas configurações no arquivo bgpd.conf
>>>>
>>>> execute o comando:
>>>>
>>>> bgpctl reload
>>>>
>>>> ele não irá reiniciar o daemon, vai checar mudanças no bgpd.conf e
>> subirá
>>>> o novo peer se estiver configurado corretamente,
>>>>
>>>> se haver erros, seu BGP não irá parar.
>>>>
>>>>
>>>> Em 3 de janeiro de 2014 15:50, Leonardo Mauricio Portela <
>>>> leonardo.gestec at corp.globo.com> escreveu:
>>>>
>>>> Tenta um kill -HUP $ID no id do processo da aplicação, na teoria
>> resolve.
>>>>>
>>>>> Em 3 de janeiro de 2014 15:58, Listas Discussão <dl.lagg0 at gmail.com
>>>>>> escreveu:
>>>>>> Boa tarde pessoal.
>>>>>>
>>>>>> Gostaria de saber se é possível adicionar um novo peer no OpenBGPd e
>>>>> subir
>>>>>> a sessão sem ser necessário um restart no daemon, em caso positivo
>>> como?
>>>>>>
>>>>>> Já fiz a configuração no arquivo bgpd.conf, após dar um reload o
>> novo
>>>>> peer
>>>>>> aparece como ativo na saída do comando "bgpct show sum" mas a sessão
>>> não
>>>>>> fica UP, somente após um restart.
>>>>>> --
More information about the gter
mailing list