oriolrius.cat

Des del 2000 compartiendo sobre…

Year: 2001

Eines per mesurar el rendiment d’una xarxa

Reading time: 2 – 2 minutes

NetPIPE i NetPerf són dues eines independents q serveixen per mesurar
el rendiment de qualsevol interficie conectada a una xarxa. Encara no les he
provat mai aquestes eines, però són les q s’usen en més
d’una comparativa de firewall’s i IDSs…

així doncs en prendrem bona nota per quan al projecte ho
necessiti.

NetPIPE (A Network Protocol Independent Performance
Evaluator)
http://www.scl.ameslab.gov/netpipe/

NetPIPE is a protocol independent performance tool that encapsulates the best
of ttcp and netperf and visually represents the network performance under a
variety of conditions. By taking the end-to-end application view of a network,
NetPIPE clearly shows the overhead associated with different protocol layers.
Netpipe answers such questions as: how soon will a given data block of size k
arrive at its destination? Which network and protocol will transmit size k
blocks the fastest? What is a given network’s effective maximum throughput and
saturation level? Does there exist a block size k for which the throughput is
maximized? How much communication overhead is due to the network communication
protocol layer(s)? How quickly will a small (< 1 kbyte) control message
arrive, and which network and protocol are best for this purpose?

NetPerf
http://www.netperf.org/netperf/NetperfPage.html

Netperf is a benchmark that can be used to measure the performance of many
different types of networking. It provides tests for both unidirecitonal
throughput, and end-to-end latency. The environments currently measureable by
netperf include:

* TCP and UDP via BSD Sockets
* DLPI
* Unix Domain Sockets
* Fore ATM API
* HP HiPPI Link Level Access

syslog centralitzat

Reading time: 1 – 2 minutes

Quan tens unes quants servidors funcionant repassar els logs de forma
més o menys freqüent i efectiva és quasi impossible. Per
això et montes programes q vigilin els logs per tu, però anar
montant i configurant aquest programes a tots els servidors tb pot ser un
pal…

així doncs la meva conclusió ha estat centralitzar-los tots a
un sol lloc. De fet fins aquí no he dit res nou.

La gràcia esta en fer-ho contra una base de dades SQL. Aprofitant
així la complexitat de busquedes q permeten les consultes SQL.

Si us interessa el tema la meva idea va venir d’aquest article:

http://ezine.daemonnews.org/200111/syslog.html

algunes altres referències molt interessants, són el stunnel, per
xifrar les comunicacions entre hosts:

http://www.stunnel.org/

i el msyslog, q es un syslog que suporta moduls. A més esta escrit per 4
espanyolets:

http://sourceforge.net/projects/msyslog/

a més tp seria massa difícil fer-se una interficie en PHP o
algún altre llenguatge per monitoritzar tots els logs. Si vaig millorant
el sistema ja us informaré…

DRBD (distributed replicated block device)

Reading time: 1 – 2 minutes

Llegint hispaclustering.org he trobat una noticia interessant sobre un
projecte de replicació en temps real de dispositius de blocs, no sabia
que linux disposava d’això…

El projecte com diu el titol és el DRBD (distributed replicated block
device) i la seva home page és:

http://www.complang.tuwien.ac.at/reisner/drbd/

ells defineixen el seu projecte així:

DRBD is a kernel module and associated scripts that provide a block device
which is designed to build high availability clusters. This is done by
mirroring a whole block device via (a dedicated) network. You could see it as a
network raid

No esta malament,eh? ara ja seria l’ostia si a sobre anés d PM! de
moment tinc tanta merda entre mans q se’m fa impossible mirar-me el projecte.
Però el deixo aquí per si més endevant i puc tornar 🙂

Problema amb el NAT

Reading time: 1 – 2 minutes

A continuació intento descriure i solucionar un problema molt concret
que tenim molts amb el NAT. De fet, en una xarxa casolana mai arriba a ser un
problema però en una xarxa corporativa ho pot arribar a ser, com m’ha
passat a mi….

La idea és:

Si jo tinc una intranet amb una sola IP i els meus usuaris externs accedeixen
als meus serveis web a través d’aquesta IP i per mitjà d’un DNAT
contra el servidor.

Com puc fer que els usuaris interns també puguin accedir a aquesta
mateixa IP per consultar els serveis i no ho facin per la IP de la
intranet.

Resumit en una frase seria algo així com:

Accedir a una IP interna per una IP externa del Firewall des de dintre la
INTRANet.

A continuació ús indico la URL on he penjat el document on
intento explicar el problema en més detall i la solució:

http://oriol.homeip.net/Documents/NAT_problema.pdf

VPN: FreesWan per Linux

Reading time: 1 – 2 minutes

Ja fa temps q vaig estar liat amb el tema d les VPNs i el Jose Maria i jo
varem estar fent proves, com es pot veure a: http://oriol.homeip.net/?id=126
però com ja comentava allà el tema esta molt verd…

Doncs com sempre per temes d feina he hagut d’implementar una VPN entre
Valencia i Barcelona. Totalment montada sobre GNU 😉 Lo bo del cas no es
montar-la amb FreesWan (www.freeswan.org) q en teoria és el millor
projecte GNU q hi ha per VPNs.

Sinó que he montat dos kernels 2.4.12 a cada firewall i els he parchejat
amb un sanpshot del freeswan. O sigui, q sobre el paper el q he montat no
hauria d’anar ni de conya. Almenys això posa la
documentació.

Encanvi després d’una mica de suor el q ha passat és just el
contrari. Q va de conya!!!! estic preparant la documentació del q he
montat, quan la tingui ja us diré on l’he penjat 🙂

Crash!!!

Reading time: 2 – 3 minutes

Ahir quan tornava de Girona per l’A7, just a l’altura on aquesta s’ajunta
amb l’A2 direcció Tarragona. Hi ha una curva molt xunga on sovint somio
que em foto una ostia amb el cotxe doncs ahir…

Anava jo a 160 en direcció a la curva quan un gabacho que acabava
d’adelantar em fa llums i jo m’aparto per deixar-lo passar.El tio almenys em va
adelantar a 190 i la curva esta senyalada a 70km/h… jo com sempre vaig entrar
a la curva a 140kmh però vaig comensar a frenar pq si algo sé
és q per allà a més de 140 i a més mullat com
estava és impossible passar i menys amb un cotxe menys aerodinamic q un
calibra.

Així doncs va passar el esperat, va el tio i comensa a rebotar per les
balles a uns 20m davant meu. Sort que ja m’esperava q passes i feia rato q
estava reduint i no vaig arribar a xocar amb el tio. Això si em vaig
menjar el seu palafanc q va sortir volant i altres peces del seu cotxe.

Per sort al gabacho no li va passar res, però quan va obriar la porta em
vaig riure a la seva cara i li vaig dir, mira q n’ets de burro!!!! i la pobre
dona del tio alla plorant… hi hi hi! mira q en són d pallassos aquests
tios entren a 190kmh a una curba de 70kmh i tot mullat. S’ha de ser imbecil!!!
sort q em coneixia la carretera sino potser no estaria aquí.

Lo xungo es q es veu q anaben a tota castanya pq s’havia mort el pare de la
dona del tio q estaben d vacances a Salou i anaben cap allà. Però
jo no sé quina pressa tenien pq si tas d matar pel camí poc pots
fer allà.

Doncs res nano, aquí esta la historia al final varen venir els mossos i
tot va acabar en un susto… moraleja: no adelantis a l’Oriol per l’A7 entre
St.Sadurní i Mataró 😉

Nou SAI a la IntraNet

Reading time: 2 – 2 minutes

Fa unes dues setmanes que em vaig comprar un SAI. Però fins avui no
l’he pogut configurar. Tot i que ja fa uns dies que el vaig montar degut a les
grans tormentes que van començar fa una setmana…

Aquest és un aprell que feia temps que necessitva. Sobretot vivint
aquí d’alt a la muntanya. De fet no va ser fàcil localitzar el
SAI que jo volia.

Finalment després de una gran recerca vaig aconseguir trobar un APC
BackUPS 650 (BK650MI) jo tot convensut que era 100% compatible amb el BP650SI o
sigui el Smart UPS Pro. Però na de na!

O sigui, que m’he comprat un SAI de les mateixes característiques que el
que volia però amb una gestió molt molt molt més
simplificada. Tan que només m’avisa si s’envà la llum i si
s’acaba la bateria però no em dona una documentació comple de
l’estatus del SAI.

En aquesta URL es pot veure la info que em dona el SAI:

http://oriol.homeip.net/cgi-bin/upsfstats.cgi?host=127.0.0.1

Així doncs, no podré fer aquelles gràfiques tan xules que
fan el POF i el RON als seus sites 🙁 ni tenir una gestió que te cagas
de guapa entre tots els equips a no sé que m’ho curri a mà.

El problema com sempre serà d’on trec el temps per programa un ‘dimoni’
que es
dediqui a vigilar tot això 🙁

Bueno, ja he pagat la novatada, de ben segur que no em tornà a passar
pas això.
Per cert, ja deia jo que havia trobat el SAI: 10mil peles més varat que
els meus companys, vale que els preu de PVD són molt més varats
que els de PVP, però tan?

Projecte final de carrera

Reading time: 1 – 2 minutes

Després de molts dies treballant en la resserca d’informació
pel projecte final de carrera. He decidit posar una mica d’ordre a tot aquest
‘kaos’ d’informació que se m’estava creant…

Així doncs he decidit penjar un dietari al portal. Cada cop que faci
algun avanç significatiu en el projecte ho aniré reflexant en
aquest fitxer. Per tant, es podrà seguir més o menys online el
que vaig descobrint.

Pels que no ho sapiguen el projecte final de carrera que estic fent és
un IDS: Intrusion Dectecion System. En principi he pensat desenvolupar-lo sobre
FreeBSD.

Per tal efecte, fa dies que montat a la meva intranet una màquina
especialment per això. De moment externament no es pot accedir a ella ni
esta previst que ho estigui. El que si que es podrà es accedir als
analisis que aquesta màquina vagi fent.

Per cert, la URL per veure el dietari és:

http://oriol.homeip.net/IDS/diari.txt

Nous Servidors a la IntraNet

Reading time: 2 – 2 minutes

Ja fa dies que vaig incorporar un nou servidor a la intranet de casa meva.
Però no sabia si el deixaria molt de temps. Finalment he decidit fer una
re-estructuració de tot el hardware…

Desrpés d’aguantar molt la mateixa estructura de servidors i
només variar les workstations de la LAN al final la cosa ha quedat
així:

f0 – FireWall: encarregat de mantenir una conexió
segura amb internet.

s0 – Servidor: aquest és el servidor q tenia fins ara i
q dona, moltíssims serveis al a xarxa, potser algún dia
m’entretinc a enumerar-los: www, dns, servidor de fitxers, ssh, etc.

s1 – Win2k Server: servidor de windows 2000. Bàsicament
fa funcions d’antivirus de xarxa, servidor kerberos i la resta de serveis que
dona són totalment experimentals. Per poder fer *ux q substitueixin els
NT s’han d coneixer b els NT 😉

i0 – IDS: servidor on estic fent el projecte final de carrera,
amb un FreeBSD 4.4.1, es dedica a vigilar la xarxa i a controlar el
tràfic que hi passa. En desenvolupament…

La resta d’ordinadors queden més o menys com sempre, el workstation de
l’isaac (el meu germà) i els meus 2 portatils.

El hardware dels ordinadors es pot consultar a:
http://oriol.homeip.net/systems/hardware.txt

algún dia amb més temps ja enumeraré els serveis que donen
o q fa els ordinadors.

També afegir q fa unes 3 setmanes em vaig comprar un SAI un APC 650MI,
que estic configurant ara mateix. Quan acabi faré el corresponent
comentarí al portal 😉

Una mika d’info sobre el ke fem aki dalt

Reading time: 2 – 2 minutes

Pels ke voleu fer la doble titulacio a NEWI aqui teniu una mica d’informacio
interesant, i pels ki no…pos feu el ke vulgueu!

Si voleu veure les assignatures de la carrera, les podeu trobar a:
http://www.newi.ac.uk/computing/Direct/Index.htm

Las obligatories con CS3(xarxes…tirat), Prog3(Object Oriented Programming
& Data Structures…Borland C++ per un tubo, pero tambe facil),
Project(aqui dura un any!!!), SAAM(Systems Analysis – Approaches & Methods,
uff! el hueso de la carrera, metodologies revisades sobre com realitzar un bon
projecte informatic, per mes info mirar un dels temas a
http://www.comp.glam.ac.uk/pages/staff/tdhutchings/chapter4.html).Totes akestas
son les assignatures obligatories ke duraran fins a finals de Maig. Despres vam
triar 2 optatives: Jo i naltre fem 3DCG (3D Computer Graphics…LightWave 3D,
es diver i passes el ratu), i els altres dos fan CSD(Client Server
Databases…SQL remot, ta be pero el profe es dels ke adora currar i no enten
ke fa la gent parada, aixin ke a currar!!!).Apart d’akestes, tots fem
AHCI(Advanced Human Computer Interfaces…es tracta de revisar i criticar
interfaces de software per veure els errors que tenen, com per exemple: pq per
sortir del guindous tens que premer el boto Inicio???).Hi han mes optatives
pero no ens van interesar aixi ke no les explico i mireu la web si voleu mes
info.Al fer akestas optatives tink classe sols dimarts i
dimecres…jejejejejejeje!!, mentres els de CSD tenen ke nar tambe
dijous…jejejeje!!

-@st@ Lug0-