Outlaw BLOG – Linux, sieci, cisco, administracja zdalna (…)

W branży ISP, wiele osób zmaga się z problemem wyjścia poza zakres kanałów po tym jak firma Ubiquiti wyłączyła możliwość włączenia „od ręki” trybu Compliance Test w menu. Spowodowane było ty przepisami Unijnymi… tak kochamy Unię…

Błyskawicznie pojawił się sposób jak to obejść, czyli zalogowanie się przez ssh na urządzenie wydanie trzech komend:

touch /etc/persistent/ct
save
reboot

Po czym należy urządzenie zresetować do ustawień fabrycznych i wybrać tryb „Comliance Test”, jednak co w przypadku jak jest to link produkcyjny i nie można urządzenia zresetować do fabryki…?  Należy … Czytaj dalej »

Wpis dodaję, bo odkopałem bardzo fajną sprawę w Mikrotiku którą chciałem jakiś czas temu wykorzystać, a nie wiedziałem jak. Mianowicie jak uruchomić na Mikrotiku ściąganie „do piekła”, bez zapisywania na mało pojemny flash.

Robimy to prostą komendą:

tool fetch mode=http url=http://noc.gts.pl/500mb.gts keep-result=no

Najważniejszym parametrem dzięki któremu otrzymujemy zamierzony efekt jest oczywiście keep-result 😉

Mam nadzieje, że ktoś z google znajdzie ten wpis i przyda mu się. Oczywiście url można zastąpić dowolnym wpisem 😉

Internet Czersk

Okablowanie strukturalne, sieci komputerowe

Po długiej przerwie wrzucam coś nowego w końcu. Powodem jest wiele pytań „jak to zrobić” na forum trzepak.pl. Chodzi o powiadamianie o aktywności/awarii urządzeń w sieci na podstawie odpowiedzi na ping. Jakiś czas temu sam z tego zacząłem korzystać. Stworzyłem skrypt który czyta z pliku hosts adresy IP które ma odpytywać wraz z opisami i po zmianie statusu wysyła smsa z powiadomieniem. Czytaj dalej »

Jak to bywa w naszych otwartych systemach przychodzi czasami pora na kompilacje kernela. U mnie ostatnio też nadszedł taki dzień, a raczej noc, bo w serwerowni pojawiłem się o 2:00 żeby zrestartować serwer, aby w razie niepowodzenia móc szybko przywrócić starego. Wersja nowego kernela to  2.6.33, a do tej pory wszystko działało na 2.6.28.

Do rzeczy – po restarcie wszystko wstało, jednak nie działał mi routing na dwa łącza. Rozwiązane to miałem tak że pakiety markowałem w firewallu i dawałem im mark 1 a później w regułach routingu taki pakiet kierowałem do odpowiedniej tablicy routingu:

ip rule add fwmark 1 table T1

Szukając rozwiązania problemu trafiłem na wpis w bibli: http://lartc.org/howto/lartc.netfilter.html oraz na masę zapytań na forach właśnie o ten problem. W kernelu powyżej 2.6.30 zniknęła opcja CONFIG_IP_ROUTE_FWMARK – sugestia z trzepaka, że od tej wersji jądra po prostu została ona włączona na stałe i faktycznie tak jest bo w końcu jak się zaraz okaże wszystko działa.

Po dalszych poszukiwaniach problemu i dziesiątkach zapytań do wuja google trafiłem na wątek: http://forums.gentoo.org/viewtopic-t-813308.html gdzie w ostatnim poście znajduje się rozwiązanie! Wpisanie dwóch magicznych linii:

sysctl net.ipv4.conf.default.rp_filter = 2
sysctl net.ipv4.conf.all.rp_filter = 2

Po tym zabiegu działanie routingu wróciło do normy! Jeszcze mała informacja dla tych którzy używają skryptów barro (inet.one.pl) w firewallu jest linia:

echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter

Należy wartośc 1 zamienić na 2, gdyż po przeładowaniu skryptów routing nie będzie działał.

Ostatnio trafiła mi się ciekawa „fucha”. A mianowicie aktualizacja strony firmy która zajmuje się fotografią lotniczą, a w szczególności robieniem fotomap, zdjęć lotniczych. Zdjęcia robione są z paralotni/motolotni – nie wiem dokładnie, jednak efekt jest bardzo ciekawy i godny obejrzenia. Szczególną uwagę przyciągają fotomapy terenów o dużej powierzchni takich jak gminy, miasta itp. Fotomapy powstają z wielu zdjęć zrobionych pod kątem 90 stopni do fotografowanej powierzchni. Potem wszystkie zdjęcia są łączone w specjalnym programie, który kataloguje zdjęcia i pozwala na dowolne powiększanie i oddalanie. Dzięki temu można na ogromnej mapie dojrzeć wiele szczegółów.  Jedna fotomapa może składać się nawet z 300tys zdjęć. Trzeba przyznać że jest to ciekaw hobby jak i również niebezpieczna praca. Wszystkie zdjęcia lotnicze i fotomapy możecie zobaczyć na stronie www.tomlot.pl

Termin oddania pracy zbliża się nieuchronnie, a więc prace również muszą toczyć się intensywnie! Wraz z kolegami przygotowujemy projekt centrali telefonicznej dla średniej firmy z oddziałami. Oczywiście wszystko oparte o rozwiązania cisco. Napotkaliśmy sporo problemów po drodze, ale jakoś idziemy do przodu. mam nadzieje, że jak skończymy znajdę chwilę i opiszę tu cały projekt i wrzucę kilka konfiguracji. Pozdrowienia dla wszystkich maniaków Cisco 🙂