Архив автора: DVitaliy

GRE туннель. FreeBSD

FreeBSD из «коробки» полность поддерживает GRE и автоматически добавит его в ядро, но если хочется перестраховаться можно всегда добавить ниже указанную строку в /boot/loader.conf Из консоли туннель подымается следующими командами: Для автозапуска туннеля нужно добавить в /etc/rc.conf следующие строчки: Как обычно туннель при отсутствии активности падает, потому для поддержания туннеля в поднятом состоянии добавляем в крон: FreeBSD в отличии от… Читать далее »

GRE туннель. Ubuntu netplan

Примеры конфигурации netplan внятно описаны на страничке проекта https://netplan.io/examples/ Конфигурация лежит в /etc/netplan/*.yamlПрименяется — netplan try и если ничего не отпало — EnterИли для уверенных в себе — netplan apply Так как линуксы не любят то что не прописано в стандартах и не поддерживают keepalive, из-за чего при отсутствии сетевой активности тоннель падает, в cron добавляем:

Weathermap-History — отображение GIF-файлов на основе выбранной даты

Weathermap-History — это HTML-страница которая позволяет просмотреть анимированные GIF-файлы на основе выбранной даты. Данная страница является дополнением к переработанному Weathermap плагину для LibreNMS, но может использоваться и для обычного везермап. За основу взял готовое решение и изменил чтобы гифки генерились для всех карт, а также для удобства добавил линк на карты в подменю Weathermap плагина в LibreNMS. Измененный код с… Читать далее »

FastNetMon — добавляем ExaBGP в контейнер и настраиваем автобан.

В прошлой статье мы подготовили docker-контейнер для FastNetMon’a и настроили мониторинг в Grafana. Тестирование показало что трафик мониторится коректно, нагруженные и служебные подсети были перенесы в отдельные группы. Пришло время расширить функционал контейнера и добавить ExaBGP. ExaBGP это инструмент для внедрения произвольных маршрутов в сеть, включая IPv6 и FlowSpec. Вместе с FastNetMon позволяет автоматически детектить и блокировать DDoS-атаки. Варианты использования… Читать далее »

FastNetMon — мониторинг DDoS атак. Docker-контейнер на базе Alpine

FastNetMon — один из сервисов который позволяет найти и предотвратить атаку на сеть. На сайте проекта описаны различные варианты установки и настройки мониторинга, также есть хорошая документация на русском. Мне нужен вариант с анализатором sflow-пакетов, и так как источников с которого летят сии пакеты более одного, решил остановиться на docker-контейнере. Единственное что не устраивало в официальной реализации контейнера, то что… Читать далее »

UFW для ленивых. Упрощаем и стандартизируем настройку файрвола.

Как правило сервер должен светить в мир или локальную сеть ограниченным списком портов и доступ к серверу необходим ограниченному списку сетей. Также включать и настраивать файрвол как правило лень и это часто откладывается на потом. Решил упростить себе жизнь и сделал простой скрипт который открывает доступ к определенным портам для определенных сетей. Для других сетей сервер будет не доступен.

Запуск старых java-апплетов в Ubuntu

При работе со старыми IPMI-консолями серверов, периодически возникает проблема с невозможностью запуска старых версий джава-апплетов на последней версии openjdk. Самый простой путь решения проблемы — установить дополнительно старую версию java.

Samplicator — клонируем и форвардим UDP (sflow) потоки

Время от времени возникает ситуация когда необходимо распараллелить приём sflow потоков на несколько анализаторов, для последующей обработки оных. Дабы реализовать возникшую потребность воспользуемся утилитой Samplicator. Эта маленькая программа слушает заданный порт и форвардит приходящий поток на требуемые адреса назначения. Более полное описание возможностей можно прочесть на странице проекта. Устанавливаем программу:

Увеличение скорости rebuild’a software RAID в Linux

По умолчанию значения этих переменных выставлены в 200000 и 1000 (Кб). Манипулируя данными параметрами можно существенно увеличить скорость перестроения RAID-массива. Подобрать оптимальные значения можно в зависимости от производительности текущей дисковой системы, чем выше скорость синхронизации, чем меньше ресурсов остается для обработки текущих дисковых операций. Установим минимальную скорость в 20 Мб/сек, а максимальную в 300 Мб/cек: Посмотреть текущую скорость ресинхронизации можно… Читать далее »

Оптические делители

Если длина волны1310 нм: — погонное затухание — 0,36 дБ/км; — соединение волокна сваркой — 0,05 дБ; — механическое соединение (коннектор — адаптер — коннектор) — 0,4 дБ. Затухание в реальных оптических делителях Соотношение деления, % Максимальные вносимые потери, Дб Однооконный Двухоконный 50 / 50 3,4 / 3,4 3,6 / 3,6 45 / 55 3,8 / 2,9 4,1 / 3,1… Читать далее »