Wechselnde IP-Adressen ( DHCP )

[TErxleben]

Wenn tatsächlich mal der K-Fall eintritt und alles Down ist, was startet man zuerst? Richtig, die Infrastruktur. Blöd wenn der Hypervisor auf einen DHCP Server angewiesen ist, der eventuell noch nicht läuft. Jeder der ein Notfallkonzept geschrieben hat, wird die Krise bekommen, wenn man die Grundlegende Infrastruktur mit DHCP betreibt.

Und was startet man in der Infrastruktur zuerst? Natürlich den DHCP/DNS-Server. Diesen kann man übrigens recht einfach redundant anlegen. Fällt dann das Ding aus, bist du beim Atomschlag. Da helfen keine festen IPs. Wann hast Du das letzte Mal einen kompletten DNS-Ausfall im inet erlebt? Wie zaubern die das wohl hin.

Wenn du solche unüblichen Szenarien hast, dann ist das für dich eine Option mit DHCP zu arbeiten. Aber zum restoren brauchst du mehr als den Azubi, der unfallfrei das Kabel stecken kann. Dann lässt du das BMC auf DHCP und kommst als Admin dran und änderst darüber die IP des PBS. Die 20 Sekunden sollten dann noch drin sein.

Eben nicht. Sobald das Ding im Zielnetz verfügbar ist, machen alles andere entsprechend qualifizierte Leute. Warum sollte ich das zusätzliche BMC per DHCP betreiben, wenn die Zielkiste das höchstselbst kann?

/edit/
P.S.: ich vermute mit BMC meinst du eine KVM-IP Konsole, die im Schrank liegt.

 

[Falk R.]

Ich könnte dir valide Szenarien schreiben, aber ist ja in deinen Augen eh alles Falsch.
Wenn du deine Infrastruktur gern anders betreiben möchtest als alle anderen, dann tu das.
Wenn dir das zu viel Arbeit ist für dich oder die Profis, welche die Restores machen, dann nutze doch DHCP. Du kannst dir das ja gern alles umbauen.
Ich empfehle trotzdem weiterhin jedem, der mich fragt, dafür statische IPs zu nutzen.
Aber nur weil du so ein Setup bauen möchtest, muss man am default nix ändern.
Ich hätte auch gern einige Dinge beim PVE anders, aber die Defaults haben alle ihre Gründe, auch wenn die bei mir auch nicht immer zutreffen.

 

[TErxleben]

Ich könnte dir valide Szenarien schreiben, aber ist ja in deinen Augen eh alles Falsch.
Wenn du deine Infrastruktur gern anders betreiben möchtest als alle anderen, dann tu das.
Wenn dir das zu viel Arbeit ist für dich oder die Profis, welche die Restores machen, dann nutze doch DHCP. Du kannst dir das ja gern alles umbauen.
Ich empfehle trotzdem weiterhin jedem, der mich fragt, dafür statische IPs zu nutzen.
Aber nur weil du so ein Setup bauen möchtest, muss man am default nix ändern.
Ich hätte auch gern einige Dinge beim PVE anders, aber die Defaults haben alle ihre Gründe, auch wenn die bei mir auch nicht immer zutreffen.

Bitte beschreibe mir nur eine einzige und unterstelle mir nicht ich wäre ignorant.
Ich habe im übrigen nur den Wunsch geäussert im PVE-GUI zwischen FestIP und DHCP wählen zu können. Der default kann auch gerne so bleiben wie er ist.

 

[Falk R.]

Bitte beschreibe mir nur eine einzige und unterstelle mir nicht ich wäre ignorant.

Ignorant habe ich nie gesagt, nur etwas intolerant gegenüber anderen Ansichten. Ist nicht persönlich gemeint.
Ich hatte ein Worst Case bei einem Kunden, der auch nicht vorkommen sollte.
Nach einem Stromausfall und alles war heruntergefahren, kamen die Netzwerkswitches mit unterschiedlichen Konfigurationen hoch und das LAN war unbenutzbar. Ein Physikalischer DC war somit von keinem Server erreichbar.
Die PVE mit Ceph sind trotzdem sauber gestartet, da das primäre Clusternetzwerk und das Ceph Netzwerk physikalisch getrennt waren und somit lief der Cluster und hatte alle VMs sauber gestartet, bevor man das Netzwerk gefixt hatte. Alle VMs, welche DHCP benötigten, (nur ClientOS) mussten neu gestartet werden, sonst war alles statische direkt wieder verfügbar.
Natürlich sollte soetwas auch nicht vorkommen, aber in der IT ist halt alles möglich.

Ich habe im übrigen nur den Wunsch geäussert im PVE-GUI zwischen FestIP und DHCP wählen zu können. Der default kann auch gerne so bleiben wie er ist.

Ich befürchte aber, bei einigen Leuten ohne echte IT Erfahrung führt das wieder zu mehr Problemen. Wir müssen ja auch die Leute mit den Homelabs beachten und da möglichst wenige Fehlerquellen geben.

 

[TErxleben]

Zuallererst möchte ich anmerken, daß mir unser Gedankenaustausch sehr gefällt. Empfindlich bin ich auch nicht.

Ignorant habe ich nie gesagt, nur etwas intolerant gegenüber anderen Ansichten. Ist nicht persönlich gemeint.
Ich hatte ein Worst Case bei einem Kunden, der auch nicht vorkommen sollte.
Nach einem Stromausfall und alles war heruntergefahren, kamen die Netzwerkswitches mit unterschiedlichen Konfigurationen hoch und das LAN war unbenutzbar. Ein Physikalischer DC war somit von keinem Server erreichbar.

Also war wohl die Startreihenfolge der Switche ursächlich.

Die PVE mit Ceph sind trotzdem sauber gestartet, da das primäre Clusternetzwerk und das Ceph Netzwerk physikalisch getrennt waren und somit lief der Cluster und hatte alle VMs sauber gestartet, bevor man das Netzwerk gefixt hatte. Alle VMs, welche DHCP benötigten, (nur ClientOS) mussten neu gestartet werden, sonst war alles statische direkt wieder verfügbar.
Natürlich sollte soetwas auch nicht vorkommen, aber in der IT ist halt alles möglich.
/

Also guckt man erstmal doof. Es ist m.E. aber eher hinderlich, wenn ein Teil "Dank" fester IPs zur Hälfte funktioniert. Da habe ich lieber eine Kaskade, die bei einem DHCP/DNS-Server anfängt. Also ohne DHCP/DNS geht gar nichts
Was habt ihr denn umgestellt, damit so ein Brainfuck nicht mehr passiert?

Ich befürchte aber, bei einigen Leuten ohne echte IT Erfahrung führt das wieder zu mehr Problemen. Wir müssen ja auch die Leute mit den Homelabs beachten und da möglichst wenige Fehlerquellen geben.

Darum gibt es ja Defaults. Aber als Sledge-Hammer der IT sage ich gerne "keine Angst, ich weiss was ich tue".
Ein fetter Hinweis "be carufull if you use DHCP because of..." sollte reichen.
Übigens habe ich nichts gegen Leute, die gerne ausprobieren. Wenn diese im Homelab lernen, wie der Hase läuft, ist doch alles im Lack. Wenn die gleichen Leute an kritischer Infrastruktur fummeln bekomme ich hektische Flecken.
Im von dir geschilderten Fall hat jemand offensichtlich vergessen eine Startreihenfolge zu implementieren.
Wie Du schon sagtest, passieren Fußfehler immer.

 

[Falk R.]

Zuallererst möchte ich anmerken, daß mir unser Gedankenaustausch sehr gefällt. Empfindlich bin ich auch nicht.

Also war wohl die Startreihenfolge der Switche ursächlich.

Nein, es hatte Jemand die Konfiguration geändert, aber der Kollege wusste wohl nicht, dass man die Running Config auf die Startuo Config kopieren muss.
Der Befehl write, den er wohl ausgeführt hatte, hat keine Funktion, aber auch keinen Fehler geworfen.

Also guckt man erstmal doof. Es ist m.E. aber eher hinderlich, wenn ein Teil "Dank" fester IPs zur Hälfte funktioniert. Da habe ich lieber eine Kaskade, die bei einem DHCP/DNS-Server anfängt. Also ohne DHCP/DNS geht gar nichts

Nur die Basisinfrastruktur sollte immer feste IPs haben, somit ist eigentlich eine Abgrenzung gegeben und man kann sich sicher sein, dass die Basis immer funktioniert.

Was habt ihr denn umgestellt, damit so ein Brainfuck nicht mehr passiert?

Der Kollege wurde in dem SwitchOS geschult.

Darum gibt es ja Defaults. Aber als Sledge-Hammer der IT sage ich gerne "keine Angst, ich weiss was ich tue".
Ein fetter Hinweis "be carufull if you use DHCP because of..." sollte reichen.
Übigens habe ich nichts gegen Leute, die gerne ausprobieren. Wenn diese im Homelab lernen, wie der Hase läuft, ist doch alles im Lack. Wenn die gleichen Leute an kritischer Infrastruktur fummeln bekomme ich hektische Flecken.

Naja, das erhöht aber unter Umständen auch das Threadaufkommen hier im Forum.