Bonjour,

J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.

Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check".

Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.

1. Avez-vous déjà utilisé cette fonction sur un serveur ? Avec quel résultat ?

2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?

3. Je suis un peu étonné que la vérification utilise HTTP plutôt que
ping. Qu'en penser ?

4. Existe-t-il un équivalent avec systemd-networkd ?

[1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour

je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et
ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP
l'UDP est nécessaire (surveillance des ports UDP des passerelles).

Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN
ET sur leurs liens externes. Je qualifie également les applications
comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je
rajoute les switchs et autres joyeusetés.

Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre-
qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait
aussi mais bon, vaut mieux 2 fois qu'une.

Daniel

Le 31/05/2022 à 17:44, Olivier a écrit :

Bonjour,

J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.

Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check".

Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.

1. Avez-vous déjà utilisé cette fonction sur un serveur ? Avec quel résultat ?

2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?

3. Je suis un peu étonné que la vérification utilise HTTP plutôt que ping. Qu'en penser ?

4. Existe-t-il un équivalent avec systemd-networkd ?

[1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
On 31/05/2022 17:44, Olivier wrote:

Bonjour,

J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.

Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check".

Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.

1. Avez-vous déjà utilisé cette fonction sur un serveur ? Avec quel résultat ?

Non

2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?

Je ne sais pas. J'utilise souvent, peut-être à tort, ftp.lip6.fr (qui se trouve être à Paris Jussieu, près de chez moi)

3. Je suis un peu étonné que la vérification utilise HTTP plutôt que ping. Qu'en penser ?

Certains sysadmins (dont ceux de mon employeur, le CEA
<https://www.cea.fr/>) bloquent le ping.


PS. Je cherche toujours des gens intéressés par http://refpersys.org/


--
Basile Starynkevitch<basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">On 31/05/2022 17:44, Olivier wrote:<br>
</div>
<blockquote type="cite" cite="mid:CAPeT9jgAhfeO5y8MZEJvgwcSKQeAJEWHx48fcPzONebYMqNcyQ@mail.gmail.com">
<pre class="moz-quote-pre" wrap="">Bonjour,

J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.

Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check".

Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.

1. Avez-vous déjà utilisé cette fonction sur un serveur ? Avec quel résultat ?</pre>
</blockquote>
<p>Non</p>
<p><br>
</p>
<blockquote type="cite" cite="mid:CAPeT9jgAhfeO5y8MZEJvgwcSKQeAJEWHx48fcPzONebYMqNcyQ@mail.gmail.com">
<pre class="moz-quote-pre" wrap="">

2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?</pre>
</blockquote>
<p><br>
</p>
<p>Je ne sais pas. J'utilise souvent, peut-être à tort, <a class="moz-txt-link-abbreviated" href="ftp://ftp.lip6.fr">ftp.lip6.fr</a>
(qui se trouve être à Paris Jussieu, près de chez moi)<br>
</p>
<blockquote type="cite" cite="mid:CAPeT9jgAhfeO5y8MZEJvgwcSKQeAJEWHx48fcPzONebYMqNcyQ@mail.gmail.com">
<pre class="moz-quote-pre" wrap="">

3. Je suis un peu étonné que la vérification utilise HTTP plutôt que
ping. Qu'en penser ?</pre>
</blockquote>
<p><br>
</p>
<p>Certains sysadmins (dont ceux de mon employeur, le <a
moz-do-not-send="true" href="https://www.cea.fr/">CEA</a>)
bloquent le ping.</p>
<p><br>
</p>
<p>PS. Je cherche toujours des gens intéressés par
<a class="moz-txt-link-freetext" href="http://refpersys.org/">http://refpersys.org/</a></p>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Basile Starynkevitch <a class="moz-txt-link-rfc2396E" href="mailto:basile@starynkevitch.net">&lt;basile@starynkevitch.net&gt;</a>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

</pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Merci pour ces réponses.

Après réflexion, je me demande si je ne vais pas rédiger un programme
(en Python ?) qui va tourner un permanence et lancer toutes les N
secondes une salve de requêtes ping vers des serveurs DNS publics:
2 requêtes ping vers 2 serveurs DNS via 2 (ou plus) liens soit 8
envois en 2 secondes max grâce à une parallélisation de l'envoi des requêtes.

Avec les résultats, j'aurai un moyen pour estimer l'état des serveurs
DNS et l'état des liens vers Internet.
Si l'état des liens est celui attendu (soit tous les liens
fonctionnent, soit au moins 1 fonctionne) et si l'état est différent,
alors le programme change les tables de routage (et envoie une
alerte).

Le mar. 31 mai 2022 à 18:00, NoSpam <no-spam@tootai.net> a écrit :

Bonjour

je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et
ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP l'UDP est nécessaire (surveillance des ports UDP des passerelles).

Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN
ET sur leurs liens externes. Je qualifie également les applications
comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je rajoute les switchs et autres joyeusetés.

Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre-
qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait
aussi mais bon, vaut mieux 2 fois qu'une.

Daniel

Le 31/05/2022 à 17:44, Olivier a écrit :

Bonjour,

J'étudie ce qu'il est possible de faire pour améliorer les services rendus par un serveur bénéficiant de plusieurs liens vers Internet.

Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check".

Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.

1. Avez-vous déjà utilisé cette fonction sur un serveur ? Avec quel résultat ?

2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ? Faut-il implémenter ses propres serveurs ?

3. Je suis un peu étonné que la vérification utilise HTTP plutôt que ping. Qu'en penser ?

4. Existe-t-il un équivalent avec systemd-networkd ?

[1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)