понедельник, 19 августа 2013 г.

Cisco 881G + EDGE от Киевстара

Решили в качестве резервирование каналов взять Cisco 881G (Которые с 3G модулем) и симки от любимого нац оператора.

Долго не доходили руки до этого чуда, сегодня занялся настройкой, удалось все довольно просто...

среда, 24 июля 2013 г.

Altusen SN0108: Serial over the NET (кроссировка кабеля)

Купили нам в конторе сей чудный девайс. Девайс действительно замечательный, получить по сети доступ к консольному порту бывает очень нужно. Но в процессе установки столкнулся с одной сложностью - информации по установке и настройке очень много, но нету кроссировки кабеля для подключения устройств к KVM-свичу. Однажды такой кабель попался в руки и все оказалось очень просто:

1 - 8
2 - 7
3 - 6
4 - 5
5 - 4
6 - 3
7 - 2
8 - 1

После чего переобжать обычные консольники было делом пары минут.

Cisco Policy Routing

Давно ничего не писал, но пришлось повозиться с интересной штукой, которую решил описать подробнее. Речь пойдет о Policy Based Routing (PBR) - Роутинг на основе правил. Данная технология находит применение когда необходимо направить определенный трафик особым путем.
И так, с чем пришлось столкнуться:

понедельник, 27 мая 2013 г.

автоматическое изменение конфигурации на группе оборудования CISCO

Давно искал инструмент для группового изменения конфигураций, особенно когда надо дописать 1-2 строчки на 20 девайсах. И такое средство было найдено, благо RANCID умеет не только сохранять но и дописывать конфигурации. Для этого написал небольшое скрипт:

четверг, 23 мая 2013 г.

Cisco auto config backup

Встал однажды вопрос автоматического хранения конфигураций, долго думал, как его лучше реализовать, основные требования:

  • работа по защищенному протоколу
  • минимальная настройка со стороны активного оборудования
  • версионность
  • работа под Linux
Были рассмотрены следующие варианты:
  • Cacti plugin - Config Store. Плюсы: легкость в установке, интеграция с Cacti. Минусы: работает только через telnet.
  • TFTP-сервер - Плюсы: очевидная простота. Минусы: плохо работает через NAT, версионность очень относительная, полная незащищенность.
Выбор пал на RANCID, тем более, что он может работать с Subversion-репозиторием.

среда, 24 апреля 2013 г.

Сравнительная характеристика производительности оборудования Cisco

Нашел таблицу производительности и характеристик роутеров Cisco:1921, 1941, 2901, 2911, 2921, 2951, 3925, 3945, 3925Е, 3945Е.

четверг, 14 марта 2013 г.

Настройка HP ProCurve на отправку сообщений на syslog сервер

Абсолютно ничего сложного, решается в пару строчек:

logging 10.22.3.157
logging facility local6
logging severity info
Но если бы все было так просто, было бы не интересно...
при вводе logging 10.22.3.157 получаем ошибку Inconsistent value., пока попробую перезагрузить ночью, а там посмотрим.

среда, 13 марта 2013 г.

Скрипты для CISCO

Есть у нас одна железка - CISCO 881, которая время от времени роняет туннель, опытным выявили зависимость, что если изменить один из параметров туннеля и перезагрузить интерфейс, то все продолжает работать. Чтобы как-нибудь автоматизировать процесс пока ищется причина такого поведения был найден и допилен срипт для CISCO

iptables: просмотр и удаление правил


iptables -L INPUT --line-numbers
iptables -D INPUT номер

iptables -t nat -L POSTROUTING --line-numbers
iptables -t nat -D POSTROUTING номер

Для очистки всех записей:
iptables -F 
iptables -X 

iptables -t nat -F iptables -t nat -X

четверг, 21 февраля 2013 г.

Cisco logging via syslog

Пришел момент настроить свои циски на отправку сообщений, вариантов настройки чуть больше чем на ProCurve, на будущее решил записать:

service timestamps log datetime localtime //добавление timestamps с текущим временем на девайсе
logging on // убедиться что logging включен
logging origin-id hostname // добавлять в сообщение имя девайса
logging facility local7 //задание facility "local7" стоит по умолчанию
logging 11.11.11.11 // собственно адрес сервера
logging trap informational // уровень сообщений для отправки

среда, 20 февраля 2013 г.

Ubuntu и время

Для установки времени выполняется команда
date MMDDHHMM
для синхронизации с ntp сервером
ntpdate server 
Так же можно добавить в cron строчку для синхронизации времени каждый час (записть надо делать от рута crontab -e)
0 * * * * /usr/sbin/ntpdate server
Для смены часового пояса
dpkg-reconfigure tzdata
Просмотреть текущее время
date 

понедельник, 18 февраля 2013 г.

LXC на Ubuntu Server 12.04 + NAT

Решил ограничить роли на своем сервере мониторинга путем создания контейнеров, создавать отдельные виртуальные машины под каждый сервис посчитал излишним. Да и давно хотелось попробовать виртуализацию на уровне ядра. В начале хотел использовать OpenVZ, но потом склонился к LXC, как более перспективному.

четверг, 14 февраля 2013 г.

NOC, та ещё штучка...

Воодушивишись статьей на хабре решил поставить NOC, посмотреть что это и с чем его едят.
Ставил по статье с их КВ, завелось все, кроме апача. Были мысли ставить сразу на OpenVZ, но решил, что потом перенесу, о чем очень пожалел, установка заняла больше сил и терпения, чем хотелось бы. Но штука интересная, функционал очень богат.
Короткая статья по настройке.
NOC: Введение в Fault Management

rsyslog в Ubuntu Server 12.04 (syslog-server)

Понадобилось со свичей собирать логи, чтобы в случае каких поломок всегда можно было посмотреть, а что собственно происходило. Из всех вариантов syslog серверов был выбран rsyslog, как вроде что-то умеющий и развивающийся.
И так, приступим:

Мониторинг доступности хостов

Для мониторинга используем GFI, в целом хорошая программа, но иногда глючит, спамит письмами, зависает. Требовалось что-то простое, просто видеть есть связь или нету. Гугл выдал NetMap, скачал, в целом то, что как раз нужно, но слишком мало хостов она мониторит, почему-то не работает прокрутка и количество записей ограничивается размерами окна. Будем искать дальше, проще всего конечно написать свою будет.
Основные требования:
1. Наглядность
2. Ведение статистики доступности
3. Возможность добавлять несколько адресов на запись, в случае если перестал пинговаться первый, чтобы пыталось пинговать второй
4. Отображение имен объектов, все же проще когда когда все объекты отображаюст по именам, а не голыми адресами

UPD:
Как ни странно самым хорошим вариантом оказалось использование CACTI, всем вышеперечисленным требованиям отвечает, письма отправляет, возможно даже проигрывать звук при падении хоста. Единственный минус - на одну запись один хост

среда, 13 февраля 2013 г.

KVM-свитч ATEN CN8000

Попала мне в руки для настройки чудо коробочка! KVM-свичи в двух словах нужны для подключения одной консоли к разным серверам, но у этой чудо штуковины есть своя особенность - она IP KVM, то есть на неё можно зайти удаленно по внешнему IP-адресу.
В комплекте идет полный набор кабелей, наклеек, инструкции и тд. Требует для работы яву, и не самая легкая для системы. Мне она досталась немного БУ, и я столкнулся с проблемой восстановления пароля. Зажимания кнопки reset на 3 секунду не дало нужного результата, пришлось идти другим путем - а именно тем, который написан в инструкции. Вооружившись отверткой - вперед. Выключаем. Раскручиваем (так в инструкции моей и было написано), замыкаем перемычку J6. Включаем. Ждем пока не начнет моргать светодиод link, после чего выключаем. Снимаем перемычку, собираем, и опять включаем. Выставляем IP-адрес, заходим на веб-морду... о, чудеса, стандартный login: administrator, password: password подходят.
Отдельно хочется упомянуть настройку IP-адреса, она не самая простая: надо включить устройство в сеть, подключить свой ПК к устройству USB-шнурком, и запустить с диска программу IPInstaller, в ней выбрать по маку свой девайс и либо задать сетевые настройки вручную, либо получить по DHCP.
Умеет данный KVM-switch очень многое, в хозяйстве однозначно пригодится.

вторник, 12 февраля 2013 г.

Синхронизация времени на HP ProCurve 2610

Есть у нас в сети NTP сервер, а время в свичах после обновления прошивки слетело, было решено действовать и синхронизировать время.
Делается все в 4 шага:
1. Указать свичу, что время синхронизировать надо именно с NTP-сервером
timesync sntp
2.  Указать, что делать это надо путем обращения к серверу
sntp unicast
3. Собственно адрес сервера
sntp server 10.10.10.10
4.  И для точности свой часовой пояс
time timezone 120 
5. Для автоматического перевода времени
 time daylight-time-rule western-europ

Обновление прошивки на HP ProCurve 2610

Понадобились перешить офисные свичи HP ProCurve 2610. Прошивка была 2008 года, тогда как последняя датировалась 2011, в надежде получить новые плюшки приступил к делу. До этого имел дело лишь с CISCO оборудованием, где этот процесс был уже знаком. Тут оказалось все не сложнее чем у конкурентов:
Прошивку можно скачать с офф сайта HP.
Посмотреть текущие версии:
show flash
1. Запустить TFTP сервер, ( у свича так же должен быть свой IP адрес)
2. copy tftp flash <ip адрес TFTP сервера> <полное название прошивки вместе с расширением .swi> pri
Прошивка загрузиться, провериться, и установиться, после чего последним этапом надо набрать:
3. boot sys flash pri
Система предложит сохранить текущую конфигурацию и перезагрузиться.
Перезагружаемся, и вуаля, дело в шляпе.