Warning: ini_get_all() has been disabled for security reasons in /home/netria1/public_html/blog.outlaw.one.pl/wp-includes/load.php on line 1020
Outlaw\'s BLOG - Administracja zdalna, linux, sieci, cisco

Ubiquiti Compliance Test – 5.6.2!!!

27 11 2015

W branży ISP, wiele osób zmaga się z problemem wyjścia poza zakres kanałów po tym jak firma Ubiquiti wyłączyła możliwość włączenia “od ręki” trybu Compliance Test w menu. Spowodowane było ty przepisami Unijnymi… tak kochamy Unię…

Błyskawicznie pojawił się sposób jak to obejść, czyli zalogowanie się przez ssh na urządzenie wydanie trzech komend:

touch /etc/persistent/ct
save
reboot

Po czym należy urządzenie zresetować do ustawień fabrycznych i wybrać tryb “Comliance Test”, jednak co w przypadku jak jest to link produkcyjny i nie można urządzenia zresetować do fabryki…?  Należy … Czytaj dalej »



MikroTik wget (tool fetch) >> /dev/null

10 06 2014

Wpis dodaję, bo odkopałem bardzo fajną sprawę w Mikrotiku którą chciałem jakiś czas temu wykorzystać, a nie wiedziałem jak. Mianowicie jak uruchomić na Mikrotiku ściąganie “do piekła”, bez zapisywania na mało pojemny flash.

Robimy to prostą komendą:

tool fetch mode=http url=http://noc.gts.pl/500mb.gts keep-result=no

Najważniejszym parametrem dzięki któremu otrzymujemy zamierzony efekt jest oczywiście keep-result 😉

Mam nadzieje, że ktoś z google znajdzie ten wpis i przyda mu się. Oczywiście url można zastąpić dowolnym wpisem 😉

Internet Czersk

Okablowanie strukturalne, sieci komputerowe



Powiadomienia sms – bash/linux

4 03 2013

Po długiej przerwie wrzucam coś nowego w końcu. Powodem jest wiele pytań “jak to zrobić” na forum trzepak.pl. Chodzi o powiadamianie o aktywności/awarii urządzeń w sieci na podstawie odpowiedzi na ping. Jakiś czas temu sam z tego zacząłem korzystać. Stworzyłem skrypt który czyta z pliku hosts adresy IP które ma odpytywać wraz z opisami i po zmianie statusu wysyła smsa z powiadomieniem. Czytaj dalej »



ip rule add fwmark i kernel > 2.6.30

1 03 2011

Jak to bywa w naszych otwartych systemach przychodzi czasami pora na kompilacje kernela. U mnie ostatnio też nadszedł taki dzień, a raczej noc, bo w serwerowni pojawiłem się o 2:00 żeby zrestartować serwer, aby w razie niepowodzenia móc szybko przywrócić starego. Wersja nowego kernela to  2.6.33, a do tej pory wszystko działało na 2.6.28.

Do rzeczy – po restarcie wszystko wstało, jednak nie działał mi routing na dwa łącza. Rozwiązane to miałem tak że pakiety markowałem w firewallu i dawałem im mark 1 a później w regułach routingu taki pakiet kierowałem do odpowiedniej tablicy routingu:

ip rule add fwmark 1 table T1

Szukając rozwiązania problemu trafiłem na wpis w bibli: http://lartc.org/howto/lartc.netfilter.html oraz na masę zapytań na forach właśnie o ten problem. W kernelu powyżej 2.6.30 zniknęła opcja CONFIG_IP_ROUTE_FWMARK – sugestia z trzepaka, że od tej wersji jądra po prostu została ona włączona na stałe i faktycznie tak jest bo w końcu jak się zaraz okaże wszystko działa.

Po dalszych poszukiwaniach problemu i dziesiątkach zapytań do wuja google trafiłem na wątek: http://forums.gentoo.org/viewtopic-t-813308.html gdzie w ostatnim poście znajduje się rozwiązanie! Wpisanie dwóch magicznych linii:

sysctl net.ipv4.conf.default.rp_filter = 2
sysctl net.ipv4.conf.all.rp_filter = 2

Po tym zabiegu działanie routingu wróciło do normy! Jeszcze mała informacja dla tych którzy używają skryptów barro (inet.one.pl) w firewallu jest linia:

echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter

Należy wartośc 1 zamienić na 2, gdyż po przeładowaniu skryptów routing nie będzie działał.



Fotomapy, zdjęcia lotnicze, fotografia lotnicza i nie tylko.

5 12 2010

Ostatnio trafiła mi się ciekawa “fucha”. A mianowicie aktualizacja strony firmy która zajmuje się fotografią lotniczą, a w szczególności robieniem fotomap, zdjęć lotniczych. Zdjęcia robione są z paralotni/motolotni – nie wiem dokładnie, jednak efekt jest bardzo ciekawy i godny obejrzenia. Szczególną uwagę przyciągają fotomapy terenów o dużej powierzchni takich jak gminy, miasta itp. Fotomapy powstają z wielu zdjęć zrobionych pod kątem 90 stopni do fotografowanej powierzchni. Potem wszystkie zdjęcia są łączone w specjalnym programie, który kataloguje zdjęcia i pozwala na dowolne powiększanie i oddalanie. Dzięki temu można na ogromnej mapie dojrzeć wiele szczegółów.  Jedna fotomapa może składać się nawet z 300tys zdjęć. Trzeba przyznać że jest to ciekaw hobby jak i również niebezpieczna praca. Wszystkie zdjęcia lotnicze i fotomapy możecie zobaczyć na stronie www.tomlot.pl



Inżynieryjne Cisco’wanie

10 05 2010

Termin oddania pracy zbliża się nieuchronnie, a więc prace również muszą toczyć się intensywnie! Wraz z kolegami przygotowujemy projekt centrali telefonicznej dla średniej firmy z oddziałami. Oczywiście wszystko oparte o rozwiązania cisco. Napotkaliśmy sporo problemów po drodze, ale jakoś idziemy do przodu. mam nadzieje, że jak skończymy znajdę chwilę i opiszę tu cały projekt i wrzucę kilka konfiguracji. Pozdrowienia dla wszystkich maniaków Cisco 🙂



http://forum.slackware.pl – NOWA ODSŁONA

21 03 2010

Długo długo było to planowane i w końcu się udało. Pomysł przejścia na phpbb3 w celu poprawy wydajności i odświeżenia wyglądu pojawił się kilka miesięcy temu. Niestety nie było chętnych żeby się za to wziąść, ruszyć i dociągnąć do końca, więc musiałem wziąść się sam 🙂 Przeniesienie nie sprawiło żadnych problemów, konwersja bazy dzięki wbudowanemu w instalator konwerterowi przebiegła bez problemu. Zaraz po instalacji zostało wgranych kilka najpotrzebniejszych modów. Przeniosłem punkty pomógł ze starego forum, bo domyślnie phpbb3 nie ma praktycznie nic wspólnego z przemem i wszystkie nawet najprostsze rzeczy trzeba dogrywać. Jedną z takich rzeczy był mod do sprawdzania po zalogowaniu czy użytkownik ma nieprzeczytane posty i jeśli ma to wyświetlanie informacji u góry w stopce i w nawiasie ilość postów. Jednak po wgraniu tego moda forum znacznie zwolniło 🙁 Powodem jest zapytanie które sprawdza wszystkie posty, a jest ich aż 140tys. Powoduje to ok 3s opóźnienie w generowaniu każdej strony po zalogowaniu ;/ Sprawa jest świeża więc problem nadal istnieje. Kontaktowałem się z autorem moda i wyszedłem z propozycją żeby ograniczyć ilość sprawdzanych postów do np 1 lub 2 miesięcy wstecz. Odpisał że faktycznie mogło by to pomóc, ale on tego nie potrzebuje więc samemu muszę zrobić taką modyfikację… nie zagłębiałem się w temat, ale mam nadzieje że się uda…

Forum zyskało również nowy styl, co znacznie odświeżyło je, bo stary subsilver był bardzo oklepany i wiało nudą. Ale to zależy co się komu podoba.

Mimo wszystko wszystkich zapraszam do dyskusji: http://forum.slackware.pl



Więcej spamu?

22 01 2010

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ‘sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu 🙂



Nie działa poczta…?

1 12 2009

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie: Czytaj dalej »



Squid i Gadu Gadu – rozwiązanie

5 11 2009

Wpis jest odpowiedzią na wcześniejszy wpis gdzie opisałem problem. Odpowiedzi szukałem również na grupach dyskusyjnych i po tygodniu otrzymałem bardzo ciekawą odpowiedź kompleksowo wyjaśniającą problem. Nigdzie więcej nie spotkałem się z takim opisem problemów, mimo usilnego przeszukiwania google na ten temat. Nie ma co gadać tylko przedstawię część dyskusji:

Czytaj dalej »