Свичи Qtech 2900

1. Проблема с dhcp-snooping:
– не работал вообще – решено июль 2009.
– модифицировал dhcp пакеты, пришедшие с порта, объявленного как trust – решено сентябрь 2009. Создан костыль broadcast vlan, предназначенный для прозрачного пропуска широковещательных пакетов.

2. Проблема с одновременной работой списков доступа и правил приоритезации. Правила приоритезации работают раньше списков доступа и разрешают трафик, который должен был бы быть блокирован списком доступа. НЕ решено.

3. В прошивке от сентрября 2009 ошибка в реализации “шейпера”. Включение “шейпера” на порту приводит к тому, что он начинает обрезать фрагменты пакетов и в обычном и в тэгированном трафике. В итоге, проходят только пакеты, которые меньше mtu или первый кусок фрагментированного пакета, что приводит к нарушению работы некоторых сетевых приложений. После выключения “шейпера” все становиться нормально. Этап два – “шейпер” был сделан с использованием технологии flowcontrol, которая, в большинстве случаев, не поддерживается аппаратурой клиента. Решено Июль 2010.

4. GVRP – Ложка дёгтя. Теоретически, коммутатор всё же стал поддерживать больше 32-ух вланов (128), однако, если в сети вланов много, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Необходимость создавать вланы статикой начисто лишает идею использования gvrp смысла.

5. Для коммутаторов 2900 с модулями для установки SFP необходимо на плате модуля переключать режим работы индикатора с PHY_LED на MAC_LED. Фиг знает почему, но иначе линк поднимается далеко не со всеми коммутаторами. Даже с таким же qtech.

P.S. Новых прошивок и коммутаторов доступа qtech с осени 2010 года в руках не держал. Изменилось ли что-то в лучшую сторону сказать не могу.

Centos – монтирование разделов по UUID

При добавлениии нового диска в систему иногда меняется нумерация дисков. Это печально, поскольку приходится заново искать на каком диске, что лежит. К счастью, есть замечательная вещь UUID. К сожалению, я постоянно забываю, как в centos их смотреть. Итак, варианты:

1. Просмотреть содержимое каталога /dev/disk/by-uuid

[root@aaa ~]# ls -la /dev/disk/by-uuid
total 0
drwxr-xr-x 2 root root 180 Янв 30 14:04 .
drwxr-xr-x 6 root root 120 Янв 30 14:04 ..
lrwxrwxrwx 1 root root  10 Янв 30 14:04 10228079-055b-4249-b18e-8e5a643bb45c -> ../../sdc1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 48667294-b2b5-4514-b7e0-ac00b9d96db8 -> ../../sdd1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 66e2c6ba-93ed-4e05-9fc5-5aa2472231c2 -> ../../sde1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 7fb22f1d-f9db-4bd1-8632-f5e7a18b541d -> ../../sdb1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 c3da3baa-2ce9-4e70-8ea0-262fc608b7bb -> ../../sdf1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f46f4208-f44f-4ea8-9fd7-367bc01ced8e -> ../../sdg1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f778f7a6-eae1-41b7-9e3c-901d8ce2a13d -> ../../sda1

2. Воспользоваться утилитой blkid:

[root@aaa ~]# blkid
/dev/sdb1: UUID="7fb22f1d-f9db-4bd1-8632-f5e7a18b541d" TYPE="ext3"
/dev/sdc1: UUID="10228079-055b-4249-b18e-8e5a643bb45c" TYPE="ext3"
/dev/sda1: UUID="f778f7a6-eae1-41b7-9e3c-901d8ce2a13d" TYPE="ext4"
/dev/sdf1: UUID="c3da3baa-2ce9-4e70-8ea0-262fc608b7bb" TYPE="ext4"
/dev/sdg1: UUID="f46f4208-f44f-4ea8-9fd7-367bc01ced8e" TYPE="ext3"
/dev/sde1: UUID="66e2c6ba-93ed-4e05-9fc5-5aa2472231c2" TYPE="ext4"

Обновление репозитория

Итак, обновил репозиторий для CentOS 6.2. Что изменилось:
– Обновлён ssh до 5.8p2 (дополнительно, пересобран pam до 1.1.5, но в основной репозиторий не включен, лежит в extras);
– bind обновлён до 9.7.4-P1;
Читать далее »

С Новым Годом!

Всех с праздником и зимним отпуском! 🙂
Поскольку последние пару месяцев я, как бы это помягше, забил и на работу и на страничку, вот – решил начать исправляться (а во всём виноват очередной приступ наркомании под названием World Of Tanks…).
Итак, за это время уже вышел centos 6.2, обновился WP, найдены баги в квагге, бинде и ещё куче софта, да и вообще, прогресс не стоит на месте – будем догонять. За эти праздники обновлю репозиторий и ещё что-нить опубликую.

bash – Разное

Сюда буду дописывать то, что покажется интересным или полезным в bash.

  • Простая функция для bash, возвращающая случайное число в заданном диапазоне
  • function get_random() {
    [ -z $1 ] && MAX=100 || MAX=$1
    [ -z $2 ] && MIN=0 || MIN=$2
    number=0   #initialize
    while [ "$number" -le $MIN ]
    do
    number=$RANDOM
    let "number %= $MAX"
    done
    eval "rnd=$number"
    }
  • dd – просмотреть прогресс kill -USR1
  • Отключить dma для compact flash:
    Ядру призагрузке, сказать:

    libata.dma=n

    0 – off
    1 – disk only

    + 2 disk/CD
    + 4 disk/CD/CFA

    Для винтов – ide=nodma

Cacti + lm_sensors + SNMP addon for speedfan в CentOS 6

1. Ставим кактус.  В силу природной лени, мы не будем собирать пакет самостоятельно, а просто подключим репозиторий epel и поставим его оттуда:

rpm -iUhv http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
yum install cacti

Конфигурим:

в php.ini:

safe_mode=Off
safe_mode_gid=Off

Создаём базу данных, пользователя, таблицы:

mysql -u root -p
 mysql>create database cacti;
 mysql>grant all privileges on cacti.* to cacti@localhost identified by 'blablabla';
 mysql>flush privileges;
 mysql>exit
mysql -u cacti -p cacti</usr/share/doc/cacti-0.8.7g/cacti.sql

Раскомментируем в /etc/cron.d/cacti поллер. В /etc/cacti/db.php пропишем пользователя mysql и пароль для доступа к базе данных. Ну и в конфиге апача указываем с какого адреса нам можно к нему подключаться. Логинимся, и вперёд, к победе чего-то там…

Ах, да – возможно, ещё надо будет сказать:
yum install net-snmp-utils rrdtool patch rrdtool-php
yum install php-pdo php-odbc php-mysql php-mcrypt php-mhash php-gd php-mbstring php-pear php-pear-MDB2 php-adodb php-pear-MDB2-Driver-mysql php-pear-File php-pear-DB php-pear-Net-URL php-pear-Date php-ldap

Читать далее »

Настраиваем автоматический приём факсов

Дано: старый модем, сервер с CentOS и телефонная линия.

Надо: Получить автоматический приём факсов с выкладыванием их в расшаренную папку.

Воспользуемся для этого программой под названием Hylafax.

На сайте есть как исходники, так и готовые сборки. Если есть желание, можно собрать из исходников, но никаких проблем с сборкой я не заметил, потому расписывать процесс не буду.

Итак, считаем, что у нас есть готовая rpm-ка и мы её уже поставили.

Конфигурирование – faxsetup.

Читать далее »

Просрочен сертификат Exchange 2003

Итак, у нас просрочен сертификат exchange 2003. Что же делать? Караул! Это так трудно…
Итак:
Панель управления > Администрирование > Диспетчер служб IIS
Открываем свойства “Вэб-узел по умолчанию” (если мы конечно не извращались с расположение вэба эксченджа).
На вкладке “Безопасность каталога” жмём кнопочку “Сертификат” и радостно выбираем в открывшемся мастере пункт “Обновить”.
Всё! Две минуты на исправление ошибки…

Создаём репозиторий для CentOS

Раз уж сделал сделал репозиторий, запишу шаги. Итак:
1. Ставим пакет createrepo. Например, так – yum install createrepo
2. Создаём ключи для подписи пакетов. Запускаем

gpg --gen-key

и отвечаем на вопросы:

Читать далее »

Использование apache с itk патчём.

Апач + ITK – одно из самых интересных решений для хостинга.  Итак, как это готовить?

Готовая rpm-ка есть в моём репозитории (апач 2.2.17 и itk патч). Пакет собран под Centos 5 и Centos 6, брать тут.

Ставим, после инсталляции выполняем несколько дополнительных телодвижений:

1. Правим рабочий процесс в файле конфигурирования демона апача – /etc/sysconfig/httpd:

HTTPD=/usr/sbin/httpd.itk

2. Если нужен php (при использовании php как модуля), в файле конфига /etc/httpd/conf.d/php.conf дописываем загрузку для itk процесса:

<IfModule mpm_itk_module>
  LoadModule php5_module modules/libphp5.so
</IfModule>

В конфиге апача или  виртуального сайта добавляем:

<IfModule mpm_itk_module>
AssignUserId <username> <groupname>
</IfModule>
php_admin_value session.save_path "/var/lib/php/session/<username>"

и не забываем создавать каталог для сессий php и давать туда доступ пользователю, от которого у нас будет работать апач:

mkdir -p /var/lib/php/session/<username>
chmod o+x /var/lib/php/session/
chown <username>:<groupname> /var/lib/php/session/<username>

Вот и всё. Можно запускать и наслаждаться. 🙂