Author: Oriol Rius

IBM NetInfinity 3000 + HP COLORADO 8Gb

Reading time: 2 – 3 minutes

Avui m’he passat el dia sofrint tota una odissea amb un IBM NetInfinity 3000
de l’any 1998, bàsicament és un servidor amb un PIII 500MHz,
198Mb RAM, 8Gb HD UltraWdie SCSI-2 més una cinta de backup HP COLORADO
de 8Gb IDE.

Doncs bé tot ha comensat a les 10h del matí quan he intentat
engegar-lo, problema q podria semblar trivial en qualsevol ordinador,
però en aquest cas he trigat 10min de rellotge en descobrir q
l’interruptor d’ON/OFF era un foradet q té la “espectacular” caixa -de
color negre- q té aquest NetInfinity, obviament pel foradet no hi passa
ni el dit ni l’ungla i ho he hagut de fer amb les claus del cotxe.
Això ha estat el primer només llevar-me, ja comences les coses
amb pocs anims, després he instal·lat una Slackware 7.1 i he
actualitzat alguns paquets per poder posar-hi un kernel 2.4.2, les glibc-2.2.1
i un sendmail 8.11.2. Amb això bàsicament he configurat el tema
del correu intern q ha de donar aquest ordinador.Després he configurat
el samba 2.0.7 i he montat el servidor de fitxers.
Fins aquí tot trivial, el problema ha vingut quan he hagut de configurar
el sistema de backup, aquí és on l’he liat malgrat el kernel em
detecta perfectament la unitat de cinta (/dev/hda i /dev/ht0) gràcies a
la ordre mt -f /dev/ht0 erase he borrat el contingut de la cinta i amb un tar
cvfz /dev/ht0 / he fet un backup del disc, el problema ha vingut quan he
intentat recuperar el backup (ex. tar xvfz /dev/ht0 /etc/passwd) llavors no hi
ha hagut manera, m’ha donat el següent error:
tar: Read error on /dev/ht0: Input/output error
tar: At beginning of tape, quitting now
tar: Error is not recoverable: exiting now

i el dmesg em deia el següent:

ide-tape: Reached idetape_chrdev_open
ide-tape: Reached idetape_chrdev_open
ide-tape: ht0: I/O error, pc = 8, key = 5, asc = 2c, ascq = 0

Després de llargues i depurades busquedes al google no he aconseguit
trobar la solució això si he vist q no sóc l’únic
al q li passa, tot i q l’última novetat sobre el tema l’he vist a la
versio 2.4.0-test10 del kernel. Continuaré buscant però de moment
el tema està aturat aquí.

VoIP: Voice over IP

Reading time: 4 – 6 minutes

Fa un temps q estic força posat en el tema de la telefonia IP, degut
a fortes presiones des de diverses empreses relacionades amb la feina. Per
tant, m’he vist obligat a posar-me al dia en aquest tema.

Un detall important a recordar és la següent taula amb una serie
de protocols molt tractats en aquest món i sovint tb desconneguts:

H.323 – the standard describing videoconferencing over local area
networks.
H.225 – call control protocol
H.235 – security
H.245 – media control protocol
Q.931 – digital subscriber signalling

Audio codecs

H.323 – the standard describing videoconferencing over local area
networks.
H.225 – call control protocol
H.235 – security
H.245 – media control protocol
Q.931 – digital subscriber signalling

Audio codecs

G.711 – PCM audio codec 56/64 kbps
G.722 – audio codec for 7 Khz at 48/56/64 kbps
G.723 – speech codec for 5.3 and 6.4 kbps
G.728 – speech codec for 16 kbps
G.729 – speech codec for 8/13 kbps

Video codecs

H.261 – video codec for >= 64kbps
H.263 – video codec for < 64kbps

Related standards

H.320 – The original ISDN videoconferencing standard.
H.324 – An extension of H.320 for videoconferencing over PSTN lines
T.120 – Real time data conferencing protocol
RFC 1889 – IETF RTP: A Transport Protocol for Real-Time Applications.
RFC 1890 – IETF RTP Profile for Audio and Video Conferences with Minimal
Control.
G.711 – PCM audio codec 56/64 kbps
G.722 – audio codec for 7 Khz at 48/56/64 kbps
G.723 – speech codec for 5.3 and 6.4 kbps
G.728 – speech codec for 16 kbps
G.729 – speech codec for 8/13 kbps

Video codecs

H.261 – video codec for >= 64kbps
H.263 – video codec for < 64kbps

Related standards

H.320 – The original ISDN videoconferencing standard.
H.324 – An extension of H.320 for videoconferencing over PSTN lines
T.120 – Real time data conferencing protocol
RFC 1889 – IETF RTP: A Transport Protocol for Real-Time Applications.
RFC 1890 – IETF RTP Profile for Audio and Video Conferences with Minimal
Control.

Un recull de URLs molt interessants sobre el tema de Veu sobre IP, són
les següents:
Internet Telephony
http://www.fokus.gmd.de/research/cc/glone/projects/ipt/
Paul Jones has an excellent site containing many of the draft versions of
the H.323 standards at
http://www.packetizer.com
All draft versions of all the ITU-T directly H.323-related signalling
standards (H.323, H.245, H.225.0, H.450.x, H.248 etc etc but NOT G.xxx, H.261,
H.263, MGCP etc) and their various annexes live on

ftp://standard.pictel.com/avc-site/
Un projecte molt interessants obre H.323
http://www.openh323.org/
La web de telefonia sobre Linux http://www.linuxtelephony.org/
Un famós client “free” per win i linux, provat personalment i va
força bé, la qualitat és bona i si li pots reservar uns
1’2Kbyes/s va molt bé, a més té la sort de ser compatible
amb la majoria de firewalls. Gran problema q tenen els clients de H.323 pq no
tenen determinats els ports UDP q usen. La url del programet és:
http://www.speakfreely.org/

Un altre tema q he observat és q els routers q s’han d’usar són
els q suporten el protocol RTP (Real Time Protocol), tb s’úsa la lletra
“v” davant del nom del router per dir q suporta protocols de veu.
Bàsicament no són res més q jocs amb el CBQ (Cues de
classes de tràfic). Degut a q tot això va sobre protocols UDP,
almenys la veu en si, tota aquesta informació s’ha de contenir a les
capçaleres IP, per més detalls recomano mirar-se els
estàndards, a les URLs anteriors.
Tb cal fixar-se en les dues tendències q hi ha la més famosa,
però potser tecnologicament més atrassada és el H.323 i la
nova proposada per fabricans com CISCO i 3COM és la SIP, són
completament incompatibles. Tot i q la segona opció és molt
millor tecnologicament q la primera, com es pot veure ena questa pàgina:
http://www.fokus.gmd.de/research/cc/glone/projects/ipt/sip.html
La URL on hi ha l’especificació del SIP (Session Initiation Protocol)
és http://www.ietf.org/html.charters/sip-charter.html

SPPUNNY: el festival…

Reading time: 1 – 2 minutes

Després de quasi un any sense anar-me’n de festa ahir vaig pillar el
puntasso i me’n vaig anar al Sppunny Bar, o dit d’altre forma a les sessions
techno dels divendres q monten al PIU.

El Carles i jo ens varem trobar a sabadell i ens varem fotre una party de
les guapes, aquest matí he arribat a les 8 a casa i fins les 17h he
estat dormint :))
Gràcies a Juan B(La Casa/BCN) i Loe (Moog/Minifunk) varem estar saltant
més hores q un rellotge i suant com dos condemnats… però va
valdre la pena aquest recordatori dels vells temps, quan això era un fet
comú cada cap de setmana. Així doncs després d’un 2001
fins al moment desertic de festes ja puc dir q sé la diferència
entre una festa del 2000 i una del 2001.

NASA:foto de les llums de les ciutats de la terra

Reading time: 1 – 2 minutes

Avui m’ha arribat un email del Magí amb una foto molt espectacular de
la llum q es veu des de l’espai de les ciutats de la terra, realment la
fotogràfia és digne de veure. La URL és:
http://antwrp.gsfc.nasa.gov/apod/ap001127.html

A partir d’aquest link he anat tirant ernera fins descobrir q es tracta d’un
servei diari de fotografies espectaculars de la nasa, i que cada dia en
col·loquen una de nova. La pàgina principal és:
http://antwrp.gsfc.nasa.gov/apod/lib/aptree.html i a part de la url q he posat
abans hi ha coses tan guapes, com la foto d’una estació espacial amb
images “del terra” -no la terra- de fons:
http://antwrp.gsfc.nasa.gov/apod/ap010228.html o la d’un avió trencant
la barrera del so: http://antwrp.gsfc.nasa.gov/apod/ap010221.html
Totes elles fotografies realment impresionants… per no perdres-ho.

Per fi es fa pública la crisi de 3com?

Reading time: 1 – 2 minutes

Avui he llegit a iBrujula q despedirien a 1.300 treballadors, o sigui, un
13% de la seva plantilla.No és pas broma fer fora més d’un 10% de
la gent q treballa per tu. Ja fa temps q en cercles pròxims a mi es
comentava el tema de q CISCO se l’estava menjant, potser aquest n’és un
simtoma…

La notícia es pot llegir a:
http://ibrujula.com/news/noticia.php3?id=14347
però aquí hi enganxo el resum:
La compañía estadounidense, dedicada a la producción de
equipos de comunicación para compatibles, anunció el lunes 26 su
intención de recortar su plantilla en 1.200 empleados, aproximadamente
un 13% de su actual plantilla. La decisión afectará, según
indicaron portavoces de 3Com, tanto a trabajadores regulares como a los
contratados como eventuales.

Tunneling & iproute2

Reading time: 1 – 2 minutes

Divendres el Jose Maria i jo varem estar fent proves d’iptunneling amb el
kernel 2.4 i el iproute2.

Bàsicament varem connectar dos ordinadors amb el kernel 2.4 compilat
amb les opcions de ip_gre carregades com a modul. Posteriorment simplement amb
les següents linies varem montar la cosa.Línies pel primer
“firewall+router”:
ip tunnel add netb mode gre remote 192.168.2.2 local 192.168.2.1 ttl 255
ip link set netb up
ip addr add 192.168.1.254 dev netb
ip route add 192.168.3.0/24 dev netb

Gràcies a això podem establir un servidor VPN, el servidor VPN de
l’altre extrem ha de tenir la mateixa configuració però canviant
les adreces dels gateways alrevés logicament i canviant tb les
direccions de xarxa.Així podem unir les dues xarxes. A veure, si avui
mateix podem fer les proves a través d’internet i així puc fer la
guia de referencia ràpida.
Després d’aquestes proves esperem poder fer les mateixes proves
però amb el IPSec.

Snort 1.7 & ACID

Reading time: 1 – 2 minutes

Fa un parell de dies q em barallava amb l’snort i com sempre no hi havia
manera de q em pilles el puto Plug-in q envia les sortides al MySQL.

Finalment he descobert q ho havia fet tot bé a la primera i q el
problema esta a l’hora de tirar-lo ja q posava massa paràmetres quan
simplement tirant-lo amb el paràmetre pq pilli el fitxer de “rules” ja
n’hi ha prou. A més ara ja no s’ha de modificar el Makefile ni res de
res com abans li poses –with-mysql al configure i com una seda.
Pel q fa al ACID és un programa del CERT q es dedica a analitzar i
recopilar els atacs o events poc usuals q rep la nostra màquina o la
nostra xarxa. Esta molt bé, a més és molt fàcil
d’instal.lar un cop va l’snort el copies a un directori accessible desde la web
i prement un parell de botons tot arreglat. Obviament després de posar
el nom d’usuar i password al seu fitxer de configuració.
El meu ACID esta a oriol.homeip.net/snort/acid

MRTG a oriol.homeip.net

Reading time: 1 – 2 minutes

Ja fa temps vaig publicar un article sobre MRTG, però no havia
arribat a tenir temps d’implementar-lo. Ara certes aplicacions de la feina me’l
requereixen. Per tant, l’he començat a provar a la xarxa de casa.

A la URL: oriol.homeip.net/mrtg/general.php i ha un primer script fet en PHP
de forma ràpida que mostra el resum de tots els estats consultats via
SNMP pel server de oriol.homeip.net, es poden veure gràfiques de l’estat
de les targetes de xarxa del Firewall, del server, carrega de la CPU,
memòria lliure, etc. Encara és una versió molt preliminar
de tot el q pot arribar a fer el MRTG tan via SNMP com a partir d’scripts. Quan
estigui tot una mica més “profesionà” penjaré l’article
complert amb tots els detalls.
També s’ha inclòs com a servei de la web, per tant, apareix a la
secció de “SERVEIS”.

MySQL i PHP

Reading time: < 1 minute

És un tema que fa temps que toco, però degut al poc
coneixement del SQL i la poca familiaritat de les funcions d’accés a
BBDD amb el PHP perdo molt temps cada cop q vaig a fer algo.

Per tal d’evitar el problema descrit al “preview text”, aquí adjunto
una serie d’URL que m’aniran bé per solucionar aquests
contratemps:
-Explica molt bé tot el tema relacionat amb el SQL i el PHP:
http://www.programacion.net/cursos/php/
-Típica web de programadors: http://www.devshed.com/
-Manual SQL molt ben parit en castellà: http://sql.php-es.com/
-Postgress desde mexic: http://www.postgres.org.mx/
-Traducció manual Postgress en castellà:
http://lucas.hispalinux.es/Postgresql-es/rsantos/

NAT i NETFILTER al kernel 2.4

Reading time: < 1 minute

Ahir em vaig passar tot el dia per entendre les noves polítiques de
filtrat del kernel 2.4. Així doncs, he decidit fer-ne un resum, pq quan
se m’oblidi ho pugui recordar ràpidament.

El resum esta al SDMS en un fitxer que es diu netfilter-nat.txt, les
keywords, per trobar ràpidament el document són: netfilter nat
firewall xarxes networking linux.

Scroll to Top