Сен 30 2010

Первичная настройка MikroTik RouterBoard 450

По умолчанию у RouterBoard установлен ip адрес:

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether1

Совершенно ясно, что его нужно поменять, для начала удалим этот адрес:

[admin@MikroTik] > ip address remove 0 ;

Читать далее »

Сен 28 2010

Router Board 450, сброс пароля.

Mikrotik выпускает довольно большую разновидность коробочных маршрутизаторов. Главное достоинство таких коробок — один раз настроил и офис работает в интернете фактически без обслуживания. ну по крайней мере эти коробки трогать не надо, максимум передернуть питание.
На одном из таких офисов коробка простояла года 3 и в конце концов, когда решили поменять провайдера выяснилось, пароля никто не помнит, роутер настраивал человек, имя которого кануло в веках. Пришлось ресетить, к недостатку следует сразу отнести то, что ресет нельзя сделать только на пароль, трется полностью конфигурация. А сам ресет делается путем закорачивания контактов помеченных как ресет внутри самого маршрутизатора. Читать далее »

Сен 05 2010

Cisco и 4 байтные номера автономок

Наткнулся на неприятный факт, у Cisco Catalyst 3750 всех видов, отсутствует поддержка новых номеров автономок, тех что идут выше чем 65535. Судя по http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6554/ps6599//data_sheet_C78-521821.html это никак не лечится.
Видимо прийдется переходить полностью на оборудование Extreme Networks, у их коммутаторов нет таких проблем. Достаточно иметь XOS версии 12.4 и выше и нет проблем.

Сен 05 2010

D-link DGS-3426G, настройка vlan.

Для агрегации оптических линков я пробовал использовать Edge-Core ES4612, но как бы меня не убеждали производители, эта железка жутко капризная, работает стабильно, но вот только тогда, когда сразу завелась.
На глаза попал Dlink DGS-3426G, его и взяли на тест. К оборудованию D-link у меня в принципе стокое предубеждение. И хотя этот коммутатор удачный, тесты прошел нормально, требовать от него что либо большее, чем агрегация десятка оптических линков я не стал. Вот так и получается, что единственное, что на нем регулярно настраивается, это новые Vlanы.
Настройка влана на DGS-3426G выглядит так:
1. Создаем влан, 89:

create vlan 89 tag 89 type 1q_vlan

2. Теперь добавим тегированные порты к влану:

config vlan 89 add tagged 2,21

В общем и все, если нужно добавить нетегированные порты, то вместо tagged нужно указывать untagged,

И теперь немного о личных ощущениях о работе с D-linkами. По прежнему жутко раздражает CLI, и очень. с непривычки, пугает процесс сохранения конфига. Когда выполняешь команду save, коммутатор на минуту замирает не реагируя ни на что, коммутацию он продолжает без проблем, а на нажатия клавиш не реагирует, в консоль признаков жизни не подает. А так, в целом, работой этого свитча я доволен.

Авг 23 2010

Ограничение скорости (rate-limit) на порту EdgeCore ES35XX

В свитчах EdgeCore ES35XX присутствует возможность ограничивать скорость на порту в произвольном диапазоне. Для этого существует опция rate-limit, при этом, если сравнивать к примеру со свитчами Cisco Catalyst, то реализация более проста. В первую очередь у ЭджКоров фиксированые диапазоны изменения скорости. Эти диапазоны 1К(1 килобит в секунду),10K(10 килобит в секунду), 100К(100 килобит в секунду), 1М (1 мегабит в секунду) и 10М(10 мегабит в секунду). А произвольная скорость регулируется с помощью числа этих слотов скорости. И еще, исход и вход регулируется раздельно.
А в настройках на самом свитче это будет выглядеть так:

 rate-limit input scale 1M level 12
 rate-limit output scale 1M level 12

Здесь мы установили симметричную скорость в 12 мегабит в секунду.

Авг 08 2010

chroot ssh доступ. Настройка.

В OpenSSH, который входит в FreeBSD есть поддержка chroot. То есть можно сделать так, что бы пользователь подключившийся по ssh видел только свое домашнее окружение и не мог выйти в каталоги других пользователей. Остается chroot только настроить.
В первую очередь создадим группу, в которую будем добавлять пользователей которых нужно chrootить, группа пусть будет www-user:

echo 'www-user:*:8080:' >> /etc/group

Теперь внесем настройки в /etc/ssh/sshd_config, в конце файла добавим:

Match group www-user
        ChrootDirectory /home/%u

И перезапустим sshd:

/etc/rc.d/sshd restart

Читать далее »

Авг 05 2010

Прерывание traceroute на Cisco

Переодически обращаю внимание, что запустив traceroute или ping на оборудовании Cisco человек сидит и ждет, когда дорисуются все *, на отсутствующих хопах. Я имею ввиду вот такой случай:

traceroute 192.168.0.1
 
Type escape sequence to abort.
Tracing the route to 192.168.0.1 (192.168.0.1)
 
  1  *  *  *
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
 10  *  *  *
 11  *  *  *
 12  *  *  *
 13  *  *  *
 14  *  *  *
 15  *  *  *
 16  *  *  *
 17  *  *  *
 18  *  *  *
 19  *  *  *

Ждут потому что не знают escape sequence to abort, встречаю я это очень часто.
Ответ прост escape sequence это Ctrl+Shift+6.
Не знаю, учат ли этим комбинациям где либо, но я в свое время нарыл в гугле.

Авг 03 2010

Состояние memcached, статистика его использования.

Memcached довольно популярен последнее время. Все чаще и чаще приходится ставить его вместе с вебсервером. Установка не сложная, но затем, случается возникают вопросы насколько он занят, как часто им пользуется вебсайт и тп. Ответ заложен в сасмом memcached. У него есть встроенный механизм сбора статистики и отдает он эту статистику по команде stat. Осталось ее послать. Можно с помощью разных скриптов на php или на perl или на python, без разницы на чем. Другое дело, что писать или искать этот скрипт нет никакой нужды. Получить статистику можно из шелла с помощью nc.
Вот так вот:

echo stats | nc 127.0.0.1 11211

Это мы собираем статистику с локального memcached на стандартном порту 11211.
Читать далее »


Украинская Баннерная Сеть