Le bonding d'interfaces réseaux sous Linux permet d'agréger plusieurs interfaces physiques en une seule interface virtuelle. Les deux principales raisons d'utiliser ce type de technologie sont d'une part l'augmentation de la bande passante, et d'autre part la redondance, qui permet donc de sécuriser un accès réseau. Cette solution contient notamment une implémentation du protocole 802.3ad de l'IEEE.

Voyons donc les différents types de bonding, comment déclarer une interface réseau en bonding, et les manipulations propres au bonding sur une interface active. Comme pour mes autres articles récents sur Linux, le cas considéré ici est celui d'une RedHat Enterprise Linux (ou plus simplement RHEL).

53 Comments »

Dans des environnements Solaris, on rencontre de temps à autres des tentatives d'accès à des filesystems automontés qui n'existent pas, typiquement à cause de règles génériques dans une map d'automontage, ou tout simplement pour des accès à l'interface /net.

Jusqu'à Solaris 10, il était virtuellement impossible de déterminer qui était à l'origine d'un tel accès. Avec DTrace, ça devient non seulement possible, mais même franchement simple.

Continue Reading »

79 Comments »

Ayant récemment déployé une infrastructure DNS, j'ai été confronté à quelques serveurs Solaris réalisant des requêtes inattendues, et surtout en grand nombre. Malheureusement, obtenir l'identité des processus réalisant ces requêtes n'est pas simple, et il faut donc ruser quelque peu.

DTrace est d'une aide certaine sur ce sujet, mais même avec cet outil, il n'y a pas de solution directe : la résolution de noms n'est pas un appel système que l'on peut tracer simplement, mais est composée d'appel(s) à des librairies, qui sont nettement plus difficiles à tracer, et surtout actuellement impossibles à tracer en dehors du contexte d'un processus. On ne peut donc pas décider simplement de tracer tous les appels à la libresolv du système, par exemple ...

Continue Reading »

131 Comments »