Outlaw BLOG – Linux, sieci, cisco, administracja zdalna (…)

Jak to bywa w naszych otwartych systemach przychodzi czasami pora na kompilacje kernela. U mnie ostatnio też nadszedł taki dzień, a raczej noc, bo w serwerowni pojawiłem się o 2:00 żeby zrestartować serwer, aby w razie niepowodzenia móc szybko przywrócić starego. Wersja nowego kernela to  2.6.33, a do tej pory wszystko działało na 2.6.28.

Do rzeczy – po restarcie wszystko wstało, jednak nie działał mi routing na dwa łącza. Rozwiązane to miałem tak że pakiety markowałem w firewallu i dawałem im mark 1 a później w regułach routingu taki pakiet kierowałem do odpowiedniej tablicy routingu:

ip rule add fwmark 1 table T1

Szukając rozwiązania problemu trafiłem na wpis w bibli: http://lartc.org/howto/lartc.netfilter.html oraz na masę zapytań na forach właśnie o ten problem. W kernelu powyżej 2.6.30 zniknęła opcja CONFIG_IP_ROUTE_FWMARK – sugestia z trzepaka, że od tej wersji jądra po prostu została ona włączona na stałe i faktycznie tak jest bo w końcu jak się zaraz okaże wszystko działa.

Po dalszych poszukiwaniach problemu i dziesiątkach zapytań do wuja google trafiłem na wątek: http://forums.gentoo.org/viewtopic-t-813308.html gdzie w ostatnim poście znajduje się rozwiązanie! Wpisanie dwóch magicznych linii:

sysctl net.ipv4.conf.default.rp_filter = 2
sysctl net.ipv4.conf.all.rp_filter = 2

Po tym zabiegu działanie routingu wróciło do normy! Jeszcze mała informacja dla tych którzy używają skryptów barro (inet.one.pl) w firewallu jest linia:

echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter

Należy wartośc 1 zamienić na 2, gdyż po przeładowaniu skryptów routing nie będzie działał.

Ostatnio trafiła mi się ciekawa “fucha”. A mianowicie aktualizacja strony firmy która zajmuje się fotografią lotniczą, a w szczególności robieniem fotomap, zdjęć lotniczych. Zdjęcia robione są z paralotni/motolotni – nie wiem dokładnie, jednak efekt jest bardzo ciekawy i godny obejrzenia. Szczególną uwagę przyciągają fotomapy terenów o dużej powierzchni takich jak gminy, miasta itp. Fotomapy powstają z wielu zdjęć zrobionych pod kątem 90 stopni do fotografowanej powierzchni. Potem wszystkie zdjęcia są łączone w specjalnym programie, który kataloguje zdjęcia i pozwala na dowolne powiększanie i oddalanie. Dzięki temu można na ogromnej mapie dojrzeć wiele szczegółów.  Jedna fotomapa może składać się nawet z 300tys zdjęć. Trzeba przyznać że jest to ciekaw hobby jak i również niebezpieczna praca. Wszystkie zdjęcia lotnicze i fotomapy możecie zobaczyć na stronie www.tomlot.pl

Termin oddania pracy zbliża się nieuchronnie, a więc prace również muszą toczyć się intensywnie! Wraz z kolegami przygotowujemy projekt centrali telefonicznej dla średniej firmy z oddziałami. Oczywiście wszystko oparte o rozwiązania cisco. Napotkaliśmy sporo problemów po drodze, ale jakoś idziemy do przodu. mam nadzieje, że jak skończymy znajdę chwilę i opiszę tu cały projekt i wrzucę kilka konfiguracji. Pozdrowienia dla wszystkich maniaków Cisco

Długo długo było to planowane i w końcu się udało. Pomysł przejścia na phpbb3 w celu poprawy wydajności i odświeżenia wyglądu pojawił się kilka miesięcy temu. Niestety nie było chętnych żeby się za to wziąść, ruszyć i dociągnąć do końca, więc musiałem wziąść się sam Przeniesienie nie sprawiło żadnych problemów, konwersja bazy dzięki wbudowanemu w instalator konwerterowi przebiegła bez problemu. Zaraz po instalacji zostało wgranych kilka najpotrzebniejszych modów. Przeniosłem punkty pomógł ze starego forum, bo domyślnie phpbb3 nie ma praktycznie nic wspólnego z przemem i wszystkie nawet najprostsze rzeczy trzeba dogrywać. Jedną z takich rzeczy był mod do sprawdzania po zalogowaniu czy użytkownik ma nieprzeczytane posty i jeśli ma to wyświetlanie informacji u góry w stopce i w nawiasie ilość postów. Jednak po wgraniu tego moda forum znacznie zwolniło Powodem jest zapytanie które sprawdza wszystkie posty, a jest ich aż 140tys. Powoduje to ok 3s opóźnienie w generowaniu każdej strony po zalogowaniu ;/ Sprawa jest świeża więc problem nadal istnieje. Kontaktowałem się z autorem moda i wyszedłem z propozycją żeby ograniczyć ilość sprawdzanych postów do np 1 lub 2 miesięcy wstecz. Odpisał że faktycznie mogło by to pomóc, ale on tego nie potrzebuje więc samemu muszę zrobić taką modyfikację… nie zagłębiałem się w temat, ale mam nadzieje że się uda…

Forum zyskało również nowy styl, co znacznie odświeżyło je, bo stary subsilver był bardzo oklepany i wiało nudą. Ale to zależy co się komu podoba.

Mimo wszystko wszystkich zapraszam do dyskusji: http://forum.slackware.pl

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ‘sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie: Czytaj dalej »

Wpis jest odpowiedzią na wcześniejszy wpis gdzie opisałem problem. Odpowiedzi szukałem również na grupach dyskusyjnych i po tygodniu otrzymałem bardzo ciekawą odpowiedź kompleksowo wyjaśniającą problem. Nigdzie więcej nie spotkałem się z takim opisem problemów, mimo usilnego przeszukiwania google na ten temat. Nie ma co gadać tylko przedstawię część dyskusji:

Czytaj dalej »

Dziś drugi raz przy dwóch różnych serwerach wystąpił problem z squid i działaniem gadu-gadu. Pomyślałem że powodem może być plik dzięki któremu blokuje reklamy na stronach, po wyłączeniu go nadal problem występował. Puszczenie klienta innym adresem niż inni również nie pomogło. Dopiero po kilku kombinacjach przypomniał mi się pierwszy przypadek w którym zmieniony został tylko adres ip przydzielony klientowi. Teoretycznie nie powinno to mieć wpływu na działanie gg, ale okazało się że po przypisaniu klientowi innego adresu IP (wewnętrznego) zaczęło działać! Przeglądając google spotkałem się z różnymi kombinacjami z pulami adresów serwerów gg itp. które zapewne działają, ale po co się męczyć Jeśli ktoś ma pomysł czemu zmiana ip w takim wypadku pomaga to proszę o info

A więc na squid i nie działające gadu-gadu rozwiązaniem jest zmiana adresu ip przydzielanego klientowi przez serwer DHCP.

Spam odrzucam dzięki greylistingowi, a to co przejdzie to oznaczam i wrzucam do odpowiedniego katalogu a ja dostaje powiadomienie skąd i na jaką skrzynkę przyszedł spam. Ostatnio zauważyłem większy ruch spamu przechodzącego przez greylisting. Początkowo nie zwróciłem uwagi, ale po kilku dniach postanowiłem sprawdzić co generuje ten spam i jakiego typu on jest skoro przeszedł… o dziwo nadawcą był Bank Zachodni WBK!!! Od razu sprawdziłem zawartość tych maili i się przeżegnałem: Czytaj dalej »

Nie ukrywam że intencją tego postu podniesienie jeszcze bardziej oglądalności blog’a Mimo że nie jest ono małe, zawsze trzeba iść do przodu i się rozwijać
Do rzeczy. Administracja naszego narodowego portalu który prowadzi spis ludności Polaków, ale nie tylko również świetną kartotekę dla policji i innych służb postanowił zaskoczyć nas Śledzikiem… Nie widziałem osoby której podobałaby się ta opcja, a dzisiejszy wpis na Blogu Naszej-klasy jest wesołą wyobraźnią jej twórców… Wracając do sedna sprawy pewnie nie chce się wam klikać przy każdym znajomym ‘nie śledź’. A więc można to obejść i wyłączyć całe okienko gdzie wyświetlane są wiadomości ze śledzia… Do roboty!!!
Czytaj dalej »