До появления протокола OSPF, повсеместно использовался протокол RIP. RIP и OSPF используются для динамической маршрутизации внутри локальной сети . Позже, по мере роста размеров сетей, протокол RIP оказался несостоятелен, поскольку во первых он ограничен 15 хопами, во вторых время перестройки маршрутов по протоколу RIP через-чур велико для нормальной работы, ну а в третьих RIP ретранслирует всю таблицу маршрутизации раз 30 секунд(это по умолчанию), тем самым генерируя довольно ощутимые объемы трафика.
Читать далее »

Не так давно я написал скрипт бекапа конфигурации свитчей Edge-Core. Я его приводил в статье Скрипт бекапа свитчей EdgeCore. В этом скрипте есть один недостаток, в случае недоступности одного из свитчей, на работе с ним скрипт вылетит. И все остальные свитчи не будут забекаплены. Но поскольку я писал скрипт на Ruby, воспользуемся его средствами для обработки этой ситуации. Перехватим ошибку.
Доработанный скрипт выглядит так:

#!/usr/local/bin/ruby
require '/root/bin/telnet'
require 'date'
today=Date.today.to_s
file = File.new("/root/bin/switches.txt", "r")
while (line = file.gets)
        (name, ip, tftp, logins, pass)=line.split
        name="#{name}-#{today}.txt"
        begin
                tn = Net::Telnet::new("Host"=>ip, "Timeout"=>80, "Prompt"=> /Vty/ )
        rescue Exception => e
                puts "Switch #{name} unreach"
                next
        end
        tn.login(logins, pass) {|c| print c }
        tn.cmd("copy running-config tftp\n#{tftp}\n#{name}\n")  { |c| print c }
end
file.close

Этот скрипт забекапит все свитчи, и не вылетит в случае недоступности одного из них.

Для удаления вланов используется команда

delete vlan v380

v380 – это имя влана.

Но, при удалении влана есть один нюанс. Если влан используется и в нем есть маки и трафик, то свитч может перегрузиться. Поэтому, перед уделением влана из него нужно удалить порты.

configure vlan v380 delete ports 1,3

А потом уже можно удалять влан.

Применяя на некоторых своих серверах в USB Flash диски я столкнулся с проблемой бекапа. Первое решение – это применение rsync. Он минимален по используемым ресурсам и не требует много пространства. В принципе этого достаточно для бекапа серверов. Но хочется иметь готовый образ диска, который можно будет в любой момент влить на флешку и в случае выхода из строя обоих флеш дисков(они у меня собраны в RAID1 с помощью gmirror) быстро поменять диски или в случае аварии связанной с физическим разрушением сервера быстро установить flash диски в резервный сервер и с минимумом правок запустить маршрутизатор в работу.
Читать далее »

SquidGuard – редиректор предназначенный для фильтрации посещаемых сайтов. Этот редиректор достаточно гибкий в своих настройках, позволяет создавать отдельные группы пользователей, с отдельными списками доступа, временными интервалами действия правил. Позволяет фильтровать доступ к сайтам по урлам, включая фильтрацию по регекспам.
Установим SquidGuard из портов:

cd /usr/ports/www/squidguard/
make install clean

Читать далее »

29 мая пройдет мастер-класс Игоря Сысоева «Nginx».

Прочесть подробней и записаться на мастер-класс можно по ссылке:

http://www.smartme.com.ua/nginx-workshop/

Мастер-класс посвящен проблемам и методам внедрения nginx, методы оптимизации и будущие планы по развитию nginx.

От себя замечу, лучше один раз послушать в авторском исполнении и задать свои вопросы, чем по крупицам собирать инфу в интернете.

За свою практику, мне приходилось работать на многих фирмах, и оутсорсить и работать штатным сисадмином. Можно пересчитать по пальцам компании, где не требовали ограничить доступ к некоторым сайтам. Под запрет попадают как правило, социальные сети, сайты знакомств, развлекательные сайты. Некоторые еще требовали не давать офисным работникам ICQ, сайты по трудоустройству и сайты конкурентов. Ввести ограничения можно несколькими способами.
Первый, самый простой – административный запрет.
То есть по предприятию издается приказ запрещающий доступ к этим сайтам, иначе …. Ну тут руководители обычно дают полет фантазии. С одной стороны, сисадмину вроде бы и хорошо, ничего делать не надо. Но этот метод перестает работать после того, как один или два человека попадутся.
Читать далее »

Часто такая ошибка возникает при загрузке файлов через вебинтерфейс.
Проблема решается увеличением параметра client_max_body_size.