use NF_DROP instead of NF_STOLEN when we tell the kernel to not worry
about this packet any more and just forget it ever saw it

reverse the order in which public ips are listed so it matches the order
of the public_addresses file

merge from tridge

increase release number

more detail on multipath config

add back the test inside the daemon that if someone asks us to drop
recovery mode back to NORMAL that we can not lock the reclock file
since at this stage it MUST be locked by the recovery daemon.

in order to avoid a non-blocking fnctl() lock from blocking and cause
"issues"  we move the 'test that we can not lock reclock file' into a
child process.

add a new tunable : DeterministicIPs  that makes the allocation of
public addresses to nodes deterministic.

Activate it by adding CTDB_SET_DeterministicIPs=1 in /etc/sysconfig/ctdb

When this is set,    the first entry in /etc/ctdb/public_addresses will
always be hosted by node 0, when that node is available, the second
entry by node1 and so on.

This tunable allows the allocation of addresses to become very
unbalanced and is only for debugging/testing use.
Beware, this feature requires that /etc/ctdb/public_addresses are
identical on all the nodes in the cluster.

include system/network.h so we get the prototype for inet_aton()

merge from tridge

dont try to lock the file from inside the ctdb daemon.
eventhough we dont want a blocking lock it does appear that the fcntl()
call can block for a while if gpfs is in the process of rebuilding
itself after a node arriving/leaving the cluster

only link to -lipq if needed

improved handling of systems without libipq.h

disable ipmux code until we have a configure test

sync flags between nodes in monitor loop in recmaster

merge from ronnie

disable optimisation for now, until we find a occasional segv

add config option for disabling bans

use $CTDB_BASE in 90.ipmux instead of hardcoding it to /etc/ctdb

use kill_tcp_connections() to kill off all tcp connections to the
"single public ip" address when we do a recovery

move the kill_tcp_connections() function from 10.interfaces to functions

first check that recovery master is connected (we know this from our own
flags)

then pull the flags off recovery master before checking if it is banned

simplify election handling

make sure we read and update the flags from all remote nodes before we
reach the first codepath that can call do_recovery()
since during do_recovery() we need to know what the flags are.

merge from tridge

make sure reconnected nodes start off as unhealthy so they don't get a public IP

add a --single-public-ip argument to ctdbd to specify the ip address
used in single public ip address mode.
when using this argument, --public-interface must also be used.

add a vnn structure to the ctdb context to describe the single public ip
address

update the killtcp control in the daemon that if a socketpair that is to
be killed does not match a normal public address it checks if the
destination address maches the single public ip address and if so uses
that vnn structure from the ctdb context

this allows killtcp to kill also connections to the single public ip
instead of only normal public addresses

remove some debug outputs

send out gratious arps when we are starting up serving the "single
public ip" but before we start the ipmux tool

add a control to send gratious arps from the ctdb daemon

add an initial test version of an ip multiplex tool that allows us
to have one single public ip address for the entire cluster.

this ip address is attached to lo on all nodes but only the recmaster
will respond to arp requests for this address.
the recmaster then runs an ipmux process that will pass any incoming
packets to this ip address onto the other node sin the cluster based on
the ip address of the client host

to use this feature one must
1, have one fixed ip address in the customers network attached
permanently attached to an interface
2, set CTDB_PUBLI_INTERFACE=
   to specify on which interface the clients attach to the node
3, CTDB_SINGLE_PUBLI_IP=ip-address
   to specify which ipaddress should be the "single public ip address"

to test with only one single client,   attach several ip addresses to
the client and ping the public address from the client with different -I
options.   look in network trace to see to which node the packet is
passed onto.

add a function in the ctdb tool to determine whether the local node is
the recmaster or not.

return 0 if the node is the recmaster and 1 (true) if it is not or if
we could not communicate with the ctdb daemon.

call it 'isnotrecmaster' to cope with that if the tool could not bind to
the socket to tyalk to the daemon, the tool will automatically return an
error and exit code 1
thus the tool will only return 0 if it could talk successfully to the
local daemon and if the local daemon confirms this node is the recmaster

merge from tridge

fixed several places where we set the recovery culprit incorrectly

 - catch ESTALE in the recovery lock by trying a read()
- priortise nodes that are unbanned and healthy in the election

we are the culprit if we can't get the reclock

change async.private to async.private_data since private is a reserved
work in c++

merge from tridge

upped version number

merge from ronnie

when we have a public ip address mismatch (i.e. we hold addresses we
shouldnt   or we are not holding addresses wqe should)
we must first freeze the local node before we set the recovery mode

merge from tridge

fixed a fd leak on the recovery lock

run monitoring more quickly when unhealthy and at startup

no longer wait at startup for services to become available, instead
set the node initially unhealthy and let the status monitoring bring the node online.
This fixes a problem with winbindd, where it refused to start because secrets.tdb was not populated
but we could not populate ctdbd, because the net command would not run while ctdbd was still doing startup
and thus frozen

fixed a valgrind error, and some warnings

make the persistent dbdir configurable

merge from tridge

avoid using connected nodes that aren't in the vnn map yet

merge bugfix from ronnie

in ctdb_control_persistent_store() we must talloc_steal() the pointer to
c   to prevent it from being immediately freed (and our persistent store
state with it) if we need to wait asynchronously for other nodes before
we can reply back to the client

merge from ronnie

when ctdb attaches to a database  it broadcasts the attach to all other
nodes so that the db is created on them as well

when we send this broadcast   we must use the correct control and not
assume all databases created are of the temporary kind

merge from tridge

added support for persistent databases in ctdbd

merge from tridge

one more command to run to enable winbind for vsftpd

make sure we set close on exec on any possibly inherited fds

separate out the various fs display ops

expanded ctdb_diagnostics a bit

add documantation of additional requirements for FTP so that users can
log in and access files using the AD username/password

merge from tridge

increase release number

merge from ronnie

let ctdb ip   only print the ip addresses known to the specified node
and not the entire cluster

update vnn -> pnn in documentation

documentation updates

it is --event-script-dir      not --event-script

add explanation of the public_addresses file

cope with non-standard install dirs in event scripts

merge from tridge

fix pkill args

make sure all public IPs are removed at startup

during startup make sure to delete any public addresses from any
interface

let each node verify that they have a correct assignment of public ip
addresses (i.e. htey hold those they should hold   and they dont hold
any of those they shouldnt hold)

if an inconsistency is found, mark the local node as recovery mode
active
and wait for the recovery master to trigger a full blown recovery

- merge from ronnie
- add a flag to check that recovery completed correctly. If not, re-trigger it in monitoring

wait for ctdbd to finish cleanup before considering "service ctdb stop" to be done

nicer use of testparm

update the section about event scripts

disable nfsv4 in etc/sysconfig/nfs

when a ctdb_takeover_run has failed  we must make sure that
need_takeover_run is set to true  or else we might forget to rerun it
again during the next recovery

othervise,  need_takeover_run is only set to true IFF the node flags for
a remote node and the local nodes differ.
It is possible that a takeover run fails  and thus the reassignment of
ip addresses is incomplete  but before we get back to the test in
monitor_cluster()  that all the node flags of all nodes have converged
and they now match each others again.   and thus causing
monitor_cluster() to fail to realize that a takeover run is needed.

ensure smbd and winbindd do die in 50.samba

merge from tridge

prevent recursion in the calling of ctdb_takeover_run

more shell scripting fixes in 10.interface

force recovery if unable to tell a node to release an IP

fixed script errors in 10.interface

we don't need the is_loopback logic in ctdb any more

remove more cruft from the logs

new approach for killing TCP connections on IP release

remove clutter from ctdb log file

fixed return code

handle hung or slow ctdb daemons on shutdown

- set arp_ignore to prevent replying to arp requests for addresses on loopback
- put removed IPs on loopback with scope host
- check for nul strings in ethtool call
;

- don't allow the registration of clients with IPs we don't hold
- change some debug levels to make tracking of IP release problems easier

changed some debug levels

use the public addresses variable instead of hardcoding the path

move all ip addresses onto loopback when we startup ctdb

fixed location of arp_filter

get interface right

grab the interface name from tok and not from the uninitialized array

merged patch from tridge

fixed a pointer cast warning

added back --public-interface to startup script