Авг 23 2010

Ограничение скорости (rate-limit) на порту EdgeCore ES35XX

В свитчах EdgeCore ES35XX присутствует возможность ограничивать скорость на порту в произвольном диапазоне. Для этого существует опция rate-limit, при этом, если сравнивать к примеру со свитчами Cisco Catalyst, то реализация более проста. В первую очередь у ЭджКоров фиксированые диапазоны изменения скорости. Эти диапазоны 1К(1 килобит в секунду),10K(10 килобит в секунду), 100К(100 килобит в секунду), 1М (1 мегабит в секунду) и 10М(10 мегабит в секунду). А произвольная скорость регулируется с помощью числа этих слотов скорости. И еще, исход и вход регулируется раздельно.
А в настройках на самом свитче это будет выглядеть так:

 rate-limit input scale 1M level 12
 rate-limit output scale 1M level 12

Здесь мы установили симметричную скорость в 12 мегабит в секунду.

Авг 08 2010

chroot ssh доступ. Настройка.

В OpenSSH, который входит в FreeBSD есть поддержка chroot. То есть можно сделать так, что бы пользователь подключившийся по ssh видел только свое домашнее окружение и не мог выйти в каталоги других пользователей. Остается chroot только настроить.
В первую очередь создадим группу, в которую будем добавлять пользователей которых нужно chrootить, группа пусть будет www-user:

echo 'www-user:*:8080:' >> /etc/group

Теперь внесем настройки в /etc/ssh/sshd_config, в конце файла добавим:

Match group www-user
        ChrootDirectory /home/%u

И перезапустим sshd:

/etc/rc.d/sshd restart

Read more »

Авг 05 2010

Прерывание traceroute на Cisco

Переодически обращаю внимание, что запустив traceroute или ping на оборудовании Cisco человек сидит и ждет, когда дорисуются все *, на отсутствующих хопах. Я имею ввиду вот такой случай:

traceroute 192.168.0.1
 
Type escape sequence to abort.
Tracing the route to 192.168.0.1 (192.168.0.1)
 
  1  *  *  *
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
 10  *  *  *
 11  *  *  *
 12  *  *  *
 13  *  *  *
 14  *  *  *
 15  *  *  *
 16  *  *  *
 17  *  *  *
 18  *  *  *
 19  *  *  *

Ждут потому что не знают escape sequence to abort, встречаю я это очень часто.
Ответ прост escape sequence это Ctrl+Shift+6.
Не знаю, учат ли этим комбинациям где либо, но я в свое время нарыл в гугле.

Авг 03 2010

Состояние memcached, статистика его использования.

Memcached довольно популярен последнее время. Все чаще и чаще приходится ставить его вместе с вебсервером. Установка не сложная, но затем, случается возникают вопросы насколько он занят, как часто им пользуется вебсайт и тп. Ответ заложен в сасмом memcached. У него есть встроенный механизм сбора статистики и отдает он эту статистику по команде stat. Осталось ее послать. Можно с помощью разных скриптов на php или на perl или на python, без разницы на чем. Другое дело, что писать или искать этот скрипт нет никакой нужды. Получить статистику можно из шелла с помощью nc.
Вот так вот:

echo stats | nc 127.0.0.1 11211

Это мы собираем статистику с локального memcached на стандартном порту 11211.
Read more »