Source routing или использование двух каналов

Маршрутизация через несколько каналов.

Добавим две таблицы в /etc/iproute2/rt_tables:

10 RS
20 UTEL

Организация ответов сервера через тот же канал, откуда пришел пакет:

Совсем уже отупели…

“Наша милиция нас бережет.
Сначала сажает, потом стережет”
© детский стишок

Прочитал вот статейкуна СекЛабе о том, что в Нижнем новгороде конфисковали сервак с Линухом на основании “нет иконки ‘мой компьютер’ – значит не лицензия” и мне подумалось: долго еще мы не выберемся из совка.

Это же просто беспредел. Интересно, они кому отчитываться будут о нелицензионной продукции? В RedHat? Или куда?

РФ и Интернет

Сейчас вот читал новости и наткнулся на то, что в РФ создана новая служба.

Очень таки похоже на то, что хотят ввести контроль над публикациями в Интернет. Да и нововведения в УКРФтоже как-то пугают. Благо у нас пока ничего такого не ввели. А то всю страну посадить придется.

Как я боролся с cbl и другими блэк-листами

В один прекрасный момент я начал замечать, что некоторые письма возвращаются с комментарием, что внешний IP моего сервера заблокирован на одном из блэк-листов (RBL, CBL, и т.п.). “Странно все это” – подумалось мне. Зашел на указаный в отлупе сайт и проверил на присутствие моего IP в базе. Так и есть – присутствует.

Не долго думая я запросил удаление из базы и на том успокоился.

Через какое-то время пользователи начали жаловаться тоже, что мол почта возвращается. И тогда я решил таки попробовать понять почему мой IP заносится в базу блэк-листов.

Vista

Поставил дома Vista Transformation pack. 3 минуты работы под ним снес нах…

Убожество, тормоза и куча пальцев как всегда.

Все больше задумываюсь на Линухом дома.

Инет-сайты

Набрел в сети на сайт https://crackcity.ru/

Интересный вариант попытки борьбы с варезом (хотя он, как известно, не истребим) .

domain:     CRACKCITY.RU
type:       CORPORATE
nserver:    ns1..
nserver:    ns2..
nserver:    ns..
state:      REGISTERED, DELEGATED
org:        FIRST MARKETING COMMUNICATIONS GROUP, LLC
phone:      +7 495 1058862
fax-no:     +7 495 1058862
e-mail:     [email protected]
registrar:  RUCENTER-REG-RIPN
created:    2006.12.14
paid-till:  2007.12.14
source:     TC-RIPN

Прошла инфа, что это сайт-реклама Adobe Systems.

7 мифов о сисадминах

Если ты, сидя на работе, без проблем получаешь и отсылаешь почту, веб-странички всегда грузятся шустро, с одинаковой скоростью даже в самые рабочие часы и совсем без баннеров, вся информация на сетевых дисках регулярно бэкапится, а критически важная база данных уже третий год работает без сбоев, если шестнадцать ваших удаленных офисов по всему городу связаны одной локальной сетью, в которой ты не видел ни одного вируса или червя, хотя многие сидят на непропатченных виндах, а фразу “по техническим причинам” ты последний раз слышал полтора года назад, поздравляю – у тебя в конторе работает Настоящий Сисадмин. Как и у любого труженика IT-сферы, жизнь у админа нелегкая, а работа – подчас неблагодарная. Системные администраторы – уникальный круг людей, которым чужд карьерный рост в привычном понимании этого слова. Они не стремятся быть большими начальниками и управлять людьми, быть на виду. Это тот редкий случай, когда человек считает свою работу отлично выполненной, если эту работу не замечают. Все просто работает. Как часы. Без сбоев. Однако по поводу работы сисадминов есть некоторые заблуждения, которые следует развеять. И показать, что “choose no life…” – не только громкие слова.

МИФ ПЕРВЫЙ: “АДМИН ЭТО ТОТ, КТО СИДИТ ЗА КОНСОЛЬЮ И ЛЕНИВО ТЫЧЕТ В КНОПКИ”

Сага о клинических идиотах или почему молодежь не хочет думать?

Навеяно вот этимпостом в ЖЖ.

Сразу оговорюсь, что не хочу никого обидеть, но тем не менее если обижу, то не сильно расстроюсь, ибо нормальный человек не будет делать так, как в том посте, а для начала поищет инфу сам.

Думаю, что Вы уже прочли ту заметку, тогда я для начала скажу, что я сам начинал долгий и тернистый путь по изучению Линукса и сам бесился, когда на мои вопросы отвечали “читай маны”. Ну не мог я понять простой вещи, что в Линухе объяснить и рассказать гораздо сложнее, чем в Винде. Да и лучше чем в мануалах все равно не расскажешь.

Теперь, когда у меня уже не мало опыта, я это понимаю и потому стал так же отвечать на вопросы: “man это”, “man то”.

К сожалению нынешние юзера и те, кто пытается выползти из разряда юзеров только и того, что слышали о ФИДО. А там, между прочим, очень правильно говорили “RTFM”! Ибо сначала прочти, а потом вопросы задавай. Только я бы еще добавил “Прочти, Подумай, Задавай”. Т.к. надо немного мозги включать, когда пытаешься разбираться.

Для сравнения – в Винде можно сказать “Зайди туда – нажми то – вбей это”. В линухе в консоли кто-нить расскажет с полпинка не видя конфигов где и что строить? Я нет. Можно конечно продиктовать команду iptables. Но будет ли правильно диктовать одну команду, если человек не понимает о чем идет речь и не удосужился на опеннете прочитать НА РУССКОМ руководство? Я думаю нет!

Теперь о переходе с Винды на Линуха.

Хоть я сам и сижу под Линухом, но никогда не кричал, что Винда отстой, а Линух рулит. Да, в Линухе можно сделать очень много из того, что Винде и не снилось в базовой комплектации, но это не повод для перехода.

Поводом может служить то, что не хватает денег на покупку лицензионного ПО на предприятии (ну или не видят необходимости) . Ну или желание разобраться с новой ОСью. Но в таком случае не надо вот так плакать, что все такие плохие и ничем не делятся. Прочитайте для начала “Как правильно задавать вопросы“, и задайте себе вопрос, “все ли я сделал для локализации и устранения проблемы”? Если же есть сомнения, то даже не стоит пытатся задавать вопрос. Лучше еще почитать маны. Оно того стоит…

Я вообще считаю, что Винда – это идеальный WorkStation. Линуху еще ооочень далеко до такого уровня. Хотя с другой стороны и Линуху не столько лет.Линух- это, прежде всего, превосходный инструмент для работы с сетью. Он умеет кучу всего “из коробки”. Винда же “из коробки” весьма скудна своими сетевыми утилитами.

Ну для примера хотя бы, наличие нормальной консоли. ИМХО, это не роскошь, а насущная необходимость. А в винде Вы сможете дернуть чего-то удаленно при не очень нормальной связи? По SSH? Увы… В Винде даже нет  SSH сервера. (Я знаю, что есть телнет, но какой идиот будет по нему ходить?)

И такие различия можно приводить долго, но, повторюсь, это Линух. Он мощьный и универсальный. Винда – это все таки рабочая станция, и ОСь для дома…

И задавая вопрос надо помнить, что ответ нужен ВАМ, а не дяде Васе с третьего этажа. А потому нужно не выкрикивать, что Вас в гугл посылают, а действительно туда идти и переформулировать запрос. Это в 90% случаев поможет.

В общем где-то так. Если кого и обидел, то простите (хотя мне лично пофигу, что Вы думаете обо мне).

Как “протянуть” 802.1q tagged порт через ip-сеть.

Дано:

Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q.

Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают.

Задача: надо с hostA “притащить” виланы на hostB.

Решение: vtund + bridge.

описание клиента в vtund.conf

homepeer {
passwd qwerty;
type ether;
device home;
proto tcp;
compress yes;
stat yes;
persist yes;

up {
ifconfig “%% up”;
program “brctl addbr br0”;
program “brctl addif br0 %%”;
program “brctl addif br0 eth0”;
ifconfig “br0 up”;
};

down {
ifconfig “%% down”;
ifconfig “br0 down”;
program “brctl delbr br0”;
};
}

описание пира из конфига сервера

homepeer {
passwd qwerty; # Password
type ether; # Ethernet tunnel
device work; # Device tap1
proto tcp;
compress yes;

up {
ifconfig “%% up”;
};
down {
ifconfig “%% down”;
};
}

Теперь на той Linux машине, куда кидаем порт:

vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add work 4
ifconfig vlan4 10.1.1.1 netmask 255.255.255.0 up
vconfig add vlan4 8
ifconfig vlan8 192.168.1.1 netmask 255.255.255.0 up

Замечание:
Клиент – хост, с которого мы тащим порт. Он живёт в серой сети и имеет выход в internet через NAT.
Сервер – машина с публичным ip.

Декларация Независимости Киберпространства

Декларация Независимости Киберпространства

Правительства индустриального мира, вы, бессильные гиганты из плоти и стали, я пришел к вам из Киберпространства, нового дома Разума. Во имя будущего я прошу вас, живущих в прошлом – оставьте нас. Вы – незванные гости среди нас, и ваша власть не простирается туда, где собираемся мы.

Создавая новую Папку, не считайте себя Создателем, это право Вам дано Админом!
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×