blog. mult edition
Archive for OS
Сентябрь 17, 2011 at 14:35 · Filed under FreeBSD
Последнее время занимался не только облаками на Xen Cloud Platform, но и регистрацией своей автономной системы (AS) и приобритением пула адресов (купил /23 сеть). Все бы хорошо, но вышестоящий провайдер — Мультима — что-то тянет время и уже неделю как не может мне предоставить все что надо для установки bgp-сессии и начала анонсирования своей сетки.
Но перед этим прокачал скилл владения фаерволом PF на FreeBSD. Поясню.
Организация сети у меня в организации непростая и я использую двух провайдеров для доступа в интернет. Одна сеть (размером /25) принадлежит одному провайдеру и пускать ее наружу через второго — Мультиму — никто не будет. Однако анонсировать свою новую сеть буду через эту самую Мультиму, поэтому дефаулт шлюз будет именно туда.
Роутить по источнику FreeBSD не умеет, а вот заворачивать трафик умеет PF, поэтому меня спасло вот такие кренделя:
pass out quick on $ext0_if route-to ($tun0_if $tun0_gw) inet proto { tcp, udp, icmp, 41, gre } from $mini_lan to !(self) keep state
pass in quick on $tun0_if reply-to ($tun0_if $tun0_gw)
pass in quick on $ext0_if reply-to ($ext0_if $ext0_gw)
где $ext0_if смотрит в мультиму, $tun0_if — до второго провайдера, о шлюзах догадались уже сами, $mini_lan — та самая маленькая, /25 сетка.
Буду рад, если это кому-нибудь пригодиться.
PS. Все-таки по анализу pftop работает другое правило:
pass in quick on $int0_if route-to ($tun0_if $tun0_gw) inet proto { tcp, udp, icmp, 41, gre } from $mini_lan to !(self) keep state
Ну и напоследок:
Начинается осень, поэтому пора уже заканчивать с ремонтами и перепланировками. Те, кто еще не купил двери межкомнатные, то самое время их выбрать и купить. Не ошибитесь с выбором!
Уважаемые Украинцы которые еще не выучили международный язык и живущие в Киеве — отличная возможность это исправить и записаться на английский позняки и освоить этот несложный иностранный язык.
Май 1, 2011 at 00:16 · Filed under FreeBSD
Не ZFS’ом единым живы программные зеркала в FreeBSD. Даже больше — zfs достаточно специфичное решение, которое часто и не требуется, но не смотря на это, требуется сделать RAID1 программными средствами. Штатный инструмент в FreeBSD для этого — gmirror.
Пользоваться проще простого.
# sysctl kern.geom.debugflags=17
# gmirror label -vb round-robin gm0 /dev/ad4
Metadata value stored on /dev/ad4.
Done.
# gmirror load
# echo 'geom_mirror_load="YES"' >> /boot/loader.conf
# ee /etc/fstab
- тут меняем ad4 на gm0
# shutdown -r now
# gmirror insert gm0 /dev/ad8
# gmirror status
Name Status Components
mirror/gm0 DEGRADED ad4
ad8 (92%)
- ждем когда Статус сменится на «COMPLETE» и все — система на програмном зеркале. Даже если умрет один из дисков — все будет не фатально. Меняем мертвый диск и вставляем его в наш массив:
# gmirror forget gm0
# gmirror insert gm0 /dev/ad8
Ну и наблюдаем в ‘gmirror status’ как оно ребилдится.
Ну и напоследок:
Иностранные языки полезны всегда, а вот английский — очень важен для програмистов и системных администраторов. Записываться на курсы английского надо только у проверенных временем школ. Не потеряйте время зря.
Курить вредно, пить тоже — это всем понятно и очевидно. А вот вокруг таких новых пристрастий как электронные сигареты разгораются всякие дисскуссии, что я даже и не знаю как к ним относиться. Но пробовать не хочется.
Март 27, 2011 at 22:03 · Filed under OS
Причем сразу напишу, что читать следует не Мак Ос Икс, а Мак Ос Тэн. Типа десятка.
24 марта 2001 года был представлен релиз этой операционной системы для компьютеров компании Apple. Не буду холиварить, просто покажу скрины системы от 10.0 до 10.7. Read the rest of this entry »
Июнь 22, 2010 at 08:44 · Filed under Daily, FreeBSD
Отличная программа — этот ваш dnsmasq. Отличный быстрый кеширующий DNS, простой в настройке DHCP.
Я уже писал об этом замечательном пакете в заметке Настройка dnsmasq. Пришло время немного подытожить опыт моего использования dnsmasq.
Да, я до сих пор использую dnsmasq и дома и в своих проектах, но только как кеширующий dns. От dhcp сервера на его базе я отказался потому что нет гибких настроек для клиентов. Да, настроек dnsmasq не хватило для использования даже у меня дома, но… есть одна сетка, в которой работает и не жужжит :-) и большего и не надо. Что же я использую для раздачи настроек по сети? Ответ прост — isc-dhcpd. Отличная вещь и простая, и фунциональная, и конфиг с примерами для новичков.
Показать? Вот мой домашний кофиг:
[mult@hasp.vzletka.net] /home/mult> cat /usr/local/etc/dhcpd.conf
authoritative; # что-то вроде — «я знаю как правильно»
ddns-update-style interim;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.99;
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option domain-name «hasp.local»;
}
Все просто. Хотите добавить еще одну поддерживаемую подсеть — добавляете subnet. Еще отличная штука — ip helper. Настроив ее на управляемом (L3) комутаторе, можно запрашивать адреса для каждого VLANа. Есть еще привязка по MAC — смотрите в сторону опции hardware ethernet.
Интересно, а какие решения применяют читатели моего блога? Поделитесь?
Ну и уже по традиции…
Мистер Сит заботится не только о своем здоровье, но и здоровье блоггеров, поэтому запустил стихотворный конкурс. Сочини стишок про здоровье (не менее 4 строк) и получи денежный приз за свою активность. Если интересно, топай на http://mrsit.ru/2010/konkurs-zdorovie-10.html и читай условия. Удачи в конкурсе!
Если заболел питомец, то без этих ребят не обойтись. А кто же эти ребята — скорая ветеринарная помощь всегда приедут и всегда вылечат. Но лучше бы чтобы питомцы не болели.
Июнь 12, 2010 at 23:09 · Filed under FreeBSD
Заметка для себя.
Есть вот такая строчка в top:
Mem: 86M Active, 77M Inact, 105M Wired, 3980K Cache, 110M Buf, 715M Free
Что это все значит.
86 Мегабайт активной памяти. Может быть выгружена в своп
77 Мегабайт неактивной. Эти данные уже использовались программами, но содержатся в памяти для возможного будущего использования. Практически — свободная память.
105 Мегабайт wired памяти, которая не может быть выгружена в своп.
110 Мегабайт и 3980 Килобайт — Буферы и кэши.
715 Мегабайт свободной для использования оперативной памяти.
К стати, перенес домашний интернетораздаватель обратно на домашний сервачок с FreeBSD и настроил на нем Munin (даже немного помучался, но все обошлось. Напишу об этом заметку чуть позже). Интернеты стали заметно веселее быстрее. Беспроводной роутер D-Link DIR-300 остался в качестве беспроводной точки доступа, потому что нагрузку в качестве роутера совершенно не держит.
Next entries »