Optymalizacja cz. I
Posted by: spinty on: Luty 2, 2009
- In: krusz-lan| linux
- 3 komentarzy
Wczorajsze przedpołudnie spędziłem analizując mój perlowy skrypt lm-gen, który tworzy pliki tekstowe z danymi dla firewalla. Do tej pory irytująco długo to robił, lecz jak to zwykle bywa nie miałem czasu zająć się poprawą czasu działania. Mogę pochwalić się tym iż osiągnąłem 700% mniejszy czas działania skryptu.
root@router1:~# time lms-gen
LMS-Gen, wersja 1.1
(C) 2009 KRUSZ-LAN, Tomasz Zietara
Używam pliku konfiguracyjnego /etc/lms/lms.ini.real 0m1.183s
user 0m0.620s
sys 0m0.200s
No to teraz iptables-restore:) Lecimy dalej!
LMS Node Chart
Posted by: spinty on: Styczeń 29, 2009
- In: krusz-lan| linux
- 1 komentarz
Od pewnego czasu tata narzekał, że w naszym systemie zarządzania siecią brakuje szybkiego dostępu do wykresu aktywności użytkowników. Każdy komputer w sieci posiada swój wykres download/upload, ale znajduje się na stronach Lstat’a. Korzystając z okazji usiadłem dziś i podłubałem trochę w LMS’ie. Strrrasznie go nie lubię za to, że napisany jest z wykorzystaniem biblioteki Smarty:/ ale cóż, dla chcącego nic trudnego, tym bardziej, że to nie pierwsza modyfikacja genialnego jak dla mnie LMS’a.
Dodałem zautomatyzowany skrypt, który pobiera adres IP komputera, który przeglądamy, a następnie konwertuje jego adres na nazwę obiektu z LStat. LMS wyświetla wykres z ostatnich: 1 godziny, 24 godzin, 30 dni, do wyboru do koloru:)
A tak to wygląda:
Zainteresowanym mogę udostępnić kod modyfikacji;)
Bridge Firewall
Posted by: spinty on: Styczeń 27, 2009
- In: krusz-lan| linux
- 4 komentarzy
Z konieczności posegmentowania sieci powziąłęm pewne kroki. Ponieważ nadal czekam na adresy od NCC RIPE, aby ograniczyć ruch na urządzeniach w sieci postanowiłem porozdzielać urządzenia będące w bridge’u. Postanowiłem, że pakiety lecieć będą jedynie od interfejsu, którym internet przychodzi do każdego osobno, takie vlany wewnątrz bridża:D
/interface bridge filter
add action=accept chain=forward comment=”komunikacja miedzy \
lan a wlan1″ disabled=no in-interface=ether1 out-interface=wlan1
add action=accept chain=forward comment=”" disabled=no \
in-interface=wlan1 out-interface=ether1
add action=accept chain=forward comment=”komunikacja miedzy \
lan a wlan2″ disabled=no in-interface=ether1 out-interface=wlan2
add action=accept chain=forward comment=”" disabled=no \
in-interface=wlan2 out-interface=ether1
add action=accept chain=forward comment=”komunikacja miedzy \
lan a wlan3″ disabled=no in-interface=ether1 out-interface=wlan3
add action=accept chain=forward comment=”" disabled=no \
in-interface=wlan3 out-interface=ether1
add action=drop chain=forward comment=”drop reszty” disabled=no
Powyższy przykład ilustruje urządzenie, które posiada trzy interfejsy radiowe oraz port ethernet, który w tym przypadku służy jako wejście internetu. Jak widać przyjąłęm politykę drop. Każdy interfejs osobno łączy się z ether1, a na końcu firewall rzuca resztę.
Dla potwierdzenia screen przedstawiający dropnięte pakiety po minucie działania.
Posegmentowana sieć – sieć przyjemna dla administrator;)
Czym jest awaria?
Posted by: spinty on: Styczeń 25, 2009
Przerwy w dostępie do Internetu są dla uzależnionych klientów jak wbijanie noża w plecy. Dlatego jeżeli pojawi się przestój od razu informują mnie o tym nie wiedząc, że ja doskonalne wiem o awarii, gdyż mój system monitorujący sprawdza się znakomicie i wiem o przerwie przed wami drodzy klienci:D (Taki mały apel na dzień dobry:D)
Niestety wczorajszego wieczora , gdy wiedliśmy spokojne życie małżeńskie nasz spokój przerwany został przez sms’a o treści:
Usługa ping na Kujawska nie działa.
Stwierdziłem jednak, że o tak późnej godzinie nic nie zrobie, nie mam podpisanej umowy na support 12 godzinny xD Lecz dzisiaj z samego rana ruszyłem na wymiane urządzenia. Na nadajniku na Kujawskiej stał komputer PC oparty o płytę główną D1219 firmy Fujitsu-Siemens, swoją drogą bardzo zasłużoną i godną płytę, ze względu na umiejętność przydzielenia osobnego przerwania dla każdego slotu PCI. na miejscu tego komputera zainstalowałem nasz wynalazek:
Jest to połączenie dwóch RouterBoardów 433AH, nie było by w tym nic niezwykłego, ale zastosowaliśmy tu ciekawy sposób zasilania. Power supply to 19V 4A zasilacz od HP’ków, a w obudowie jak widać po lewej stronie jest zainstalowany Power Waterproof, który ma 4 styki zasilania dzięki którym z jednego wejścia rozdzielamy prąd na dwa urządzenia.
Dodatkowo zainstalowałem tam Ubiquiti UB-5, nową kartę radiową, która “podobno” jest bardzo bardzo dobra – zobaczymy;)
Głównym przesłaniem tego wpisu nie jest opis RouterBoarda, a tak naprawdę prośba dla klientów: Wiem pierwszy kiedy coś się dzieje!;)
Aktualizacja
Posted by: spinty on: Styczeń 22, 2009
Zaktualizowałem stronę “O mnie”, zapraszam;) Jak narazie jest tam króciutki opis, ale obiecuję, że będzie więcej:D
Walka z Cisco trwa nadal, powoli wymięka, ale jest bardzo dzielny. Polecam ten sprzęt każdemu, który ma ochotę zajmować się sieciami komputerowymi.
Jeżeli będę miał jutro w nocy chwilkę czasu z chęcią opiszę mój sposób na połączenia LMS’a ze skryptami i.net oraz ich optymalizację poprzez iptables-save i iptables-restore;)
Cisco WS-3550-48-EMI
Posted by: spinty on: Styczeń 18, 2009
- In: krusz-lan| szkoła
- 4 komentarzy
Taaak, udało się!:D Dzisiaj odbyła się wycieczka do Kalisza, wycieczka, której głównym celem było odebranie od Pana Krzyśka nowego słicza. Całą drogę powrotną myślałem na temat uruchomienia usług, które wybrałem do realizacji przez ten przełącznik.
Po otwarciu kartonu zobaczyłem coś takiego:
Jest to switch warstwy trzeciej, czyli router i switch w jednym ślicznym pudełeczku:D W tym momencie pada pytanie: po co Ci switch warty 10tys. złotych? Na pewno nie po to, by ładnie świecił w szafie:) Sieć się rozrasta, wśród klientów coraz więcej biznesu. To głównie dla nich zadecydowałem się o wdrożenie w sieci BGPv4, a do tego celu potrzeba przede wszystkim drugiego dostawcy, z którym rozmowy są już prowadzone, oraz routera, który przepchnie 100Mbit FD:) Początkowo zastanawiałem się nad MikroTikiem, RB600, ale ostatecznie wybór padł na Cisco. Głównie ze względu na żywotnośc sprzętu i jego możliwości. Cisco gwarantuje ok. 15 lat pracy tego urządzenia, co jest naprawde ładnym kawałkiem czasu:)
RouterBoard mógłby nie poradzić sobie z przepchnięciem takiej ilości pakietów na sekundę, dlatego też wyręczy je tu Cisco, RB450 zajmie się obsługa wiatraków;) Root, bo tak nazwałem tego słicza, będzie miał skonfigurowanych kilka VLAN’ów, jako że przy tak dużej ilości portów Fast Ethernet jestem w stanie podzielić ruch i oddzielić pewne segmenty sieci od siebie. Spowoduje to mniejszy ruch pakietów głównie rozgłoszeniowych. Konfigurację zacznę od jutra, z chęcią opiszę moje przygody:)
Zakup tego urządzenia to również pierwszy krok, a raczej pierwszy element mojego labolatorium, które będę używać przy nauce na CCNA:) Dalej może być tylko lepiej.
Matura z angielskiego
Posted by: spinty on: Styczeń 15, 2009
- In: krusz-lan| linux| szkoła
- 2 komentarzy
Jedyne co chciałem dziś napisać to to, że z próbnej matury z języka angielskiego uzyskałem 50/50 p, co daje 100% :) Mogę przyznać, że jestem z siebie zadowolony. Zobaczymy co będzie z polskiego i matematyki, oby było równie “grubo” xD
W najbliższych dniach planuje przebudować infrastrukture w serwerowni, wydzielić osobny router dla Vortex Energy (wiatraków:)), nareszcie dorobiłem się stelażu:D pozostaje zamontować szyny do obudów i poskręcać całość:D
Jak ktoś ma jakiś używany sprawny monitor LCD proszę o kontakt;)
Problem z przekierowaniem
Posted by: spinty on: Styczeń 5, 2009
- In: krusz-lan| linux
- 1 komentarz
Z nudów postanowiłem sprawdzić jak wygląda ulubiony przez moich klientów Blue Screen (nie, nie chodzi tu wcale o BSoD:P). Musimy jakoś radzić sobie z klientami, którzy zapominają, że za internet trzeba płacić;) Ku mojemu zdziwieniu okazało się, że przekierowanie na stronę z informacją nie działa! Do tej pory używałem regułki
/sciezka/do/iptables -t nat -A PREROUTING -p tcp -s ip_klienta–dport 80 -j DNAT –to-destination ip_sewera_web:port_vhosta
Po paru minach przypominających wink zdecydowałem powrócić do manuala iptables.
As redirecting something is changing its destination address, changing a destination address is destination network address translation, NAT support is needed for this.
W czasie, gdy pisałem pierwszego firewalla korzystałem z NAT’u i adresacji prywatnej (z braku laku:P). Z tego co jest napisane w manualu jasno wynika, że DNAT działa tylko w momencie, gdy ukrywamy sieć za NAT’em.
Lecz nie poddałem się bez walki:P W ruch poszedł schemat iptables i oczywiście głowa:D
Mój główny serwer web stoi na drugiej maszynie, tam gdzie pokonfigurowane mam wszystkie vhosty, również te dla Blue Screenów. Musiałem niestety zrezygnować z tego wyjścia i skonfigurować vhosty dla informacji na głównym routerze. Do pomocy przy przekierowaniu użyłem funkcji REDIRECT.
/sciezka/do/iptables -A PREROUTING -p tcp -s ip_klienta–dport 80 -j REDIRECT –to-port port_vhosta
Być może jest inne wyjście do przekierowania portów, ale to w zupełności mi wystarcza i się sprawdza;)
Matura, huh?
Posted by: spinty on: Styczeń 4, 2009
- In: szkoła
- 3 komentarzy
Coraz bardziej dociera do mnie, że nadszedł ten czas, kiedy to powinienem się wziąść za przypominanie i utrwalanie wiadomości do matury. Żadnego z przedmiotów, które wybrałem (angielski, matematyka, informatyka) nie boję się aż tak jak języka polskiego. Nie wiem co w nim jest takiego, że potrafi aż tak od siebie odpychać, nie lubi mnie chyba:) Lubić, nie lubić, trzeba go zdać, a to może być bardzo trudne dla człowieka, który nie ma nawet czasu iść do fryzjera.
Do tego tygodnia powinniśmy oddać plan matury ustnej z języka polskiego. Mój temat:
“Przedstaw postawy życiowe młodzieży i jej ideały na podstawie utwórów z dowolnie wybranej epokii literackiej”
Wybrałem romantyzm, pomimo iż za wiele z niego nie pamiętam:P Na szczęście mam przy sobie polonistkę, która z Mickiewiczem jest za pan brat:*
Z braku laku na informatyce wybrałem Pascala, niestety w mojej szkole C lizneliśmy tylko trochę, bardzo trochę… Pascala pamiętam jeszcze z Konopy, więc liczę na pozytywy wynik tego egzaminu, szkoda tylko, że nie ma części praktycznej, ale na tą czas przyjdzie w czerwcu, przy techniku:P
Angielski podstawowy, przedpróbna zdana na 88%, w końcu codziennie spotykany:)
Matematyka – królowa nauk – podstawowa jest łatwa;)
Także maturzyści, bójcie się – już od piątku zaczynamy próbować xD
Powrót po roku?
Posted by: spinty on: Styczeń 2, 2009
Dziwne to, ale zupełnie zapomniałem, że przeciez mam bloga;) Tak, więc po prawie rocznej przerwie myślę, że znajdzie się czas na prowadzenie dzienniak, bo może być to bardzo ciekawe:P
Nowy rok zawsze wiąże się ze zmianami, planami, podsumowaniami.
Jako KRUSZ-LAN mogę powiedzieć, że 2008 był to udany rok. Paruset nowych klientów, pare nowych nadajników, stale niemalejące zainteresowanie usługą.
- Na 2009 rok planujemy wprowadzenie VOIP’a w standardzie instalacji dla klienta końcowego.
- Instalacja i uruchomienie pozostałych 11 turbin wiatrowych (przy współpracy z AdWa, Vestas oraz WindBud).
- Modernizacja kilku linków 5GHz, tak by osiągnąć przepustowości rzędu 30Mbit FDX na każym z mostów.
- Zmiana RouterBoardów na nowe Alixy, względy większych procesorów, stabilności działania.
- Zainstalowanie UPS’ów w miejsach, gdzie jeszcze ich nie ma.
- Podłączenie paru(-dziesiąt, -set, -tysięcy? xD) klientów.
- Uruchomienie automatu zgłoszeniowego dla klientów (jak najmniejszy kontakt z klientem xD)
- Wdrożenie PPPoE na niektórych nadajnikach, względy bezpieczeństwa
- Pare mniejszych projektów i modernziacji.
Prywatnie w 2009 chcę spędzać jeszcze więcej czasu z moją miłością:* Bo to Olguś jest moim w życiu najważniejsza.
W tym roku czeka na mnie matura oraz egzamin na dyplom technika. Pod koniec roku planuje rozpocząc kurs Cisco Network Academy, dostać certyfikat CCNA:)
Podsumowując to krótkie sprawozdanie: czeka mnie bardzo dużo pracy.
Pozdrawiam
