Outlaw BLOG – Linux, sieci, cisco, administracja zdalna (…)

W branży ISP, wiele osób zmaga się z problemem wyjścia poza zakres kanałów po tym jak firma Ubiquiti wyłączyła możliwość włączenia „od ręki” trybu Compliance Test w menu. Spowodowane było ty przepisami Unijnymi… tak kochamy Unię…

Błyskawicznie pojawił się sposób jak to obejść, czyli zalogowanie się przez ssh na urządzenie wydanie trzech komend:

touch /etc/persistent/ct
save
reboot

Po czym należy urządzenie zresetować do ustawień fabrycznych i wybrać tryb „Comliance Test”, jednak co w przypadku jak jest to link produkcyjny i nie można urządzenia zresetować do fabryki…?  Należy … Czytaj dalej »

Po długiej przerwie wrzucam coś nowego w końcu. Powodem jest wiele pytań „jak to zrobić” na forum trzepak.pl. Chodzi o powiadamianie o aktywności/awarii urządzeń w sieci na podstawie odpowiedzi na ping. Jakiś czas temu sam z tego zacząłem korzystać. Stworzyłem skrypt który czyta z pliku hosts adresy IP które ma odpytywać wraz z opisami i po zmianie statusu wysyła smsa z powiadomieniem. Czytaj dalej »

Jak to bywa w naszych otwartych systemach przychodzi czasami pora na kompilacje kernela. U mnie ostatnio też nadszedł taki dzień, a raczej noc, bo w serwerowni pojawiłem się o 2:00 żeby zrestartować serwer, aby w razie niepowodzenia móc szybko przywrócić starego. Wersja nowego kernela to  2.6.33, a do tej pory wszystko działało na 2.6.28.

Do rzeczy – po restarcie wszystko wstało, jednak nie działał mi routing na dwa łącza. Rozwiązane to miałem tak że pakiety markowałem w firewallu i dawałem im mark 1 a później w regułach routingu taki pakiet kierowałem do odpowiedniej tablicy routingu:

ip rule add fwmark 1 table T1

Szukając rozwiązania problemu trafiłem na wpis w bibli: http://lartc.org/howto/lartc.netfilter.html oraz na masę zapytań na forach właśnie o ten problem. W kernelu powyżej 2.6.30 zniknęła opcja CONFIG_IP_ROUTE_FWMARK – sugestia z trzepaka, że od tej wersji jądra po prostu została ona włączona na stałe i faktycznie tak jest bo w końcu jak się zaraz okaże wszystko działa.

Po dalszych poszukiwaniach problemu i dziesiątkach zapytań do wuja google trafiłem na wątek: http://forums.gentoo.org/viewtopic-t-813308.html gdzie w ostatnim poście znajduje się rozwiązanie! Wpisanie dwóch magicznych linii:

sysctl net.ipv4.conf.default.rp_filter = 2
sysctl net.ipv4.conf.all.rp_filter = 2

Po tym zabiegu działanie routingu wróciło do normy! Jeszcze mała informacja dla tych którzy używają skryptów barro (inet.one.pl) w firewallu jest linia:

echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter

Należy wartośc 1 zamienić na 2, gdyż po przeładowaniu skryptów routing nie będzie działał.

Długo długo było to planowane i w końcu się udało. Pomysł przejścia na phpbb3 w celu poprawy wydajności i odświeżenia wyglądu pojawił się kilka miesięcy temu. Niestety nie było chętnych żeby się za to wziąść, ruszyć i dociągnąć do końca, więc musiałem wziąść się sam 🙂 Przeniesienie nie sprawiło żadnych problemów, konwersja bazy dzięki wbudowanemu w instalator konwerterowi przebiegła bez problemu. Zaraz po instalacji zostało wgranych kilka najpotrzebniejszych modów. Przeniosłem punkty pomógł ze starego forum, bo domyślnie phpbb3 nie ma praktycznie nic wspólnego z przemem i wszystkie nawet najprostsze rzeczy trzeba dogrywać. Jedną z takich rzeczy był mod do sprawdzania po zalogowaniu czy użytkownik ma nieprzeczytane posty i jeśli ma to wyświetlanie informacji u góry w stopce i w nawiasie ilość postów. Jednak po wgraniu tego moda forum znacznie zwolniło 🙁 Powodem jest zapytanie które sprawdza wszystkie posty, a jest ich aż 140tys. Powoduje to ok 3s opóźnienie w generowaniu każdej strony po zalogowaniu ;/ Sprawa jest świeża więc problem nadal istnieje. Kontaktowałem się z autorem moda i wyszedłem z propozycją żeby ograniczyć ilość sprawdzanych postów do np 1 lub 2 miesięcy wstecz. Odpisał że faktycznie mogło by to pomóc, ale on tego nie potrzebuje więc samemu muszę zrobić taką modyfikację… nie zagłębiałem się w temat, ale mam nadzieje że się uda…

Forum zyskało również nowy styl, co znacznie odświeżyło je, bo stary subsilver był bardzo oklepany i wiało nudą. Ale to zależy co się komu podoba.

Mimo wszystko wszystkich zapraszam do dyskusji: http://forum.slackware.pl

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ‚sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu 🙂

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie: Czytaj dalej »