oriolrius.cat

Des del 2000 compartiendo sobre…

Author: Oriol Rius

pfSense deixava de re-enviar paquets misteriosament…

2007/09/23 No Comments
Reading time: 10 – 16 minutes

Intentaré explicar-vos un ‘expedient X’ d’aquells que ja tinc resolts, però que no tinc una explicació al 100% del comportament que tenia el pfSense davant del problema. La conclusió és que el pfSense descartava paquets per tenir massa connexions concurrents, però al ser connexions UDP costava identificar-les. El problema és que de forma completament misteriosa el pfSense descartava els primers X’s paquets cap a qualsevol IP. Aquesta número indeterminat, podia ser des de 2, 3 o 4 paquets fins a 100 o 200. O sigui, que hi havia moments on donava la sensació que s’havia perdut l’enllaç. Com a pecualiaritat de la configuració del firewall (pfSense) comentar que la targeta WAN estava en mode bridge amb la targeta de servidors d’internet. O sigui, que la DMZ rep el tràfic de les IPs públiques que allà hi han filtrat a través d’un bridge d’aquestes dues targetes de xarxa que he comentat.

Exemple, de la pèrdua de paquets que comentava. Ping realitzat a una IP d’internet (la de oriol.joor.net) des del propi firewall. Realment això d’operation not permitted em va tenir molt i molt desoncertat.

# ping 80.35.31.228
PING 80.35.31.228 (80.35.31.228): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 80.35.31.228: icmp_seq=9 ttl=57 time=117.668 ms
64 bytes from 80.35.31.228: icmp_seq=10 ttl=57 time=86.728 ms

Des de qualsevol de les altres potes del firewall es patia el mateix efecte, fins hi tot si es feien els pings cap a la LAN. La solució vaig trigar quasi 48h en trobar-la, era una bogeria. Ja que al final per localitzar el problema varem aïllar el firewall d’internet i el fenòmen va deixar de passar.O sigui, ja mai passava això d’operation not permitted per molt tràfic que injectessim al firewall, no passava. Així doncs, gràcies a una molt bona idea del Manu varem tancar tot el tràfic des d’internet i varem anar obrint serveis cap a la DMZ, un per un. Fins que vaig descobrir que el servei d’NTP (123/upd) era el que probocava aquest extrany efecte al pfSense.

Després de diverses proves la conclusió, és que hi havia masses connexions concurrents contra el servei que comento. Així doncs, actualment el que he fet és filtrar el número de connexions que permeto contra aquest port:

pfsense.png
<div class="imatge" style="text-align: center;"></div>

Aquestes opcions les podeu trobar editant la Rule, concretament a la sección on posa Advaced Options. Com podeu veure podeu deixar ben limitat quines connexions i quines no deixeu passar cap a un servei.

Potser el més important que he aprés d’aquesta història és no montar mai un firewall que no acompleixi la regla d’or: by default block all. O sigui, tanqueu sempre tot i ja anireu obrint a mesura que faci falta. Però a vegades per voler ser una mica més transigent ho fem alrevés i al final això s’acaba pagant, com en aquest cas. A mi ja no em tornarà a passar, espero que a vosaltres tampoc.

L’abans i el després dels servidors de la feina

2007/09/23 No Comments

Reading time: 1 – 2 minutes

Ahir varem estar el Manu i jo posant una mica d’ordre als servidors de la feina, de fet, el que havia de començar com una feina d’1h va acabar convertint-se en unes 4h de posar en solfa i ordre tots els servidors i d’altres dispositus de xarxa de la feina. El bonic d’aquests casos és el resultat final que sempre reconforta, és d’aquelles feines agraïdes. Sobretot si és per tu i no per un client desagraït.

L’abans:

abans.png

i el després:

despres.png

El dia que m’hi posi amb tot el que tinc per casa no acabaré mai. Jo diria que no ho faig ni en un cap de setmana sencer.

Imprimir color de fons en una taula HTML

2007/09/20 No Comments
Reading time: 8 – 13 minutes

Com molts sabreu, sobretot els que ho heu intentat. Si tenim una pàgina web amb una taula que té algún color de fons o imatge al enviar-la a la impresora aquesta no s’imprimeix. Només és possible imprimir la lletra i el contorn de la taula. Doncs bé, alguna vegada es pot tenir la necessitat que això passi. Aquí és on comença el problema i on intento explicar la solució que em van donar l’Oriol i la Sara.

La idea és per exemple, tenir una taula tan simple com aquesta:

screen.png

Gràcies al següent codi HTML i CSS. Podriem tenir la vista anterior per pantalla i el color de fons blavós que es veu a la captura del final de l’article a l’imprimir:

<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>
<html>
	<head>
		<title>PROVA</title>
		<style media='screen'>
		
		</style>
		<style media='print'>
		
		</style>
	</head>
	<body>
		<table>
			<tr><td class='capçalera'>
				<div><span>TITULO</span></div>
			</td></tr>
			<tr><td >
				alsjfaljfaljflask
			</td></tr>
			<tr><td >
				Salñsjfalñjfdalñskf
			</td></tr>
		</table>
	</body>
</html>

Descarregar el codi.

La taula imprimida quedaria així:

print.png
<div style="text-align: center;"></div>

Com podeu veure el que fa el codi CSS és jugar amb les cantonades de la taula que si que s’imprimeixen, llavors els dona el suficient gruix com perquè pintin tota la capçalera i finalment col·locant el text al damunt de les cantonades perquè doni la sensació que esta al seu lloc. Un gran eginy realment, llàstima que no hi hagi res més elegant per fer-ho.

Tip: canviar editor per defecte en Ubuntu

2007/09/06 No Comments
Reading time: 3 – 4 minutes

Una xorrada molt útil si no t’agrada el nano que és l’editor per defecte que porta l’Ubuntu:

update-alternatives --config editor

Amb això podem escollir quin serà l’editor per defecte, simple i molt útil pels amants del vim com jo.

L’últim descobriment: Pocket Controller Pro

2007/09/02 No Comments

Reading time: 1 – 2 minutes

Com que no són hores per estar escribint al blog i porto moltíssimes hores disfrutant amb el PC. O sigui, fent coses per passar-ho bé i al mateix temps productives, que no de feina. Ara no escriure res sobre l’última troballa que he fet pel meu juget.

El Pocket Controller Pro, quedeu-vos en la captura de pantalla des d’on es veu com faig control remot de la meva HTC com si es tractes d’un PC. De moment, ja li he trobat una aplicació genial només instal·lar-ho. Escriure SMS des del PC, sense haver d’usar la pantalla tàctil:

PocketControllerPro.png

Avui he descobert moltes altres eines, com la instal·lació que he fet per primera vegada d’una eina que em va dir l’Ernest fa molt de temps, el Synergy, ús el recomano és realment genial. De fet això ho estic escribint en un WinXP controlat per Synergy a un teclat i un ratolí amb el meu portàtil amb Linux. Realment genial.

Trick per Subversion

2007/09/01 No Comments
Reading time: 8 – 13 minutes

Fa temps que no escribia coses tècniques així que per anar fent boca aquí va un petit truquillo pel Subversion.

Si sou usuaris de línia de comandes del SVN quan esteu programant un projecte i no sabeu quins fitxers no heu pujat al repositori sabeu que podeu fer un:

svn status

I això ús mostra una llista dels fitxers que s’ha modificat i dels que no han estat afegits al repositori, doncs ara ve un petit script per afegir-los tots de cop:

for F in $(svn status | grep "?" | cut -c 8-);
do
  svn add $F;
done

Ara ja podem fer un commit i no em d’anar recorrent tots els directoris i fitxers per afegir-los al repositori.

Coses d’aquest agost… o perquè no tenia temps de publicar al blog

2007/09/01 3 Comments

Reading time: 4 – 6 minutes

Durant el mes d’agost tothom espera recuperar les piles geient al sol, o a la fresca, i relaxant-se. Doncs bé jo algún momentet també ho he fet:

terrat_prenent_fresca.png

Però la veritat els moments han estat ben poquets, ja que per aquest mes de setembre que avui comença he d’entregar un parell de projectes de movilpoint ambdós molt interessants. Però això m’ha obligat a mi i al meu equip a posar-nos les piles durant tot el mes per tal de tenir la feina llesta. Així doncs, m’he passat la major part de temps fent més hores que un rellotge i sense gens de vacances. El pitjor del tema és que això encara s’allargarà tot el mes però espero que pel mes que ve la cosa ja vagi canviant.

Parlant de feina aquest mes d’agost també hem tingut en funcionament un MPTI (MovilPoint Terminal Internet) a la botiga Divers de l’aeroport de Barcelona. S’ha de reconeixer que de moment la màquina esta aguantant prou bé en producció i això dona molt confiança sobre el producte. A més l’alta recaudació del moneder és la millor prova del bé que va.

mpti-aeroport.png

És més l’altre dia sortint d’un WC de no sé quin centre comercial vaig veure el punt d’internet de Telefonica i realment em sentir molt reconfortat al saber que al nostre MPTI mai li passarà això:

telefonica-terminal-internet.png

Una de les moltes avantatges que té no treballar en Windows. A més gràcies a l’últim avanç incorporat al MPTI la capacitat de treballar sobre disc dur amb les mateixes avantatges de quan ho feia amb CD més una memòria DOM (Flash IDE). O sigui, que al disc dur hi tinc una particio on hi ha el CD grabat i en una altre partició les dades persistents gràcies a un sistema de fitxers de tipus COW, per si voleu més informació de com es fa ho vaig explicar a LiveCD sense CDROM i amb mode persistent.

Seguint amb el rotllo corporatiu que porto fins hi tot m’he comprat un ratolí dels colors de movilpoint. Mireu que xulo:

mouse-movilpoint.png

Aquest mes decididament ha estat un mes de compres perquè també m’he comprat un munt de pantalons i uns quants polos. Però com que això no és gaire friki, optaré per ensenyar-vos un parell de cosetes més que m’he comprat. Per començar un dels meus grans somnis tenir el meu propi DYMO, quina tonteria,eh!? però és que com a adicte dels caleixets i les caixetes em feia falta una eina per poder posar-hi etiquetes a tot plegat i com que la meva lletra no acompanya, doncs finalment m’he decit gastar uns 20€ amb aquest DYMO:

dymo.png

Malgrat la il·lusió que em fa encara no l’he pogut ni estrenar, però durant els propers mesos espero posar una mica més d’ordre a la meva vida i segur que em farà molt de servei. Una altre coseta que per uns 10€ no vaig poder-me resistir de comprar va ser un tornavís amb 117 puntes, impresionant! realment diria que no en trobaré cap a faltar per obrir els emprenyadors tornillos dels gadgets que sempre tenen les formes més extranyes i molestes.

117puntes-tornavis.png

A més de totes les compres i la feina, també he de dir que com sempre els amics m’han ajudat a distreurem anant de sopars, a la platja i moltes d’altres activitats. Com sempre és un plaer tenir amics com el Xavi, la Sabina, el Manel, Estefania, la Gloria, el Pof, Carles i d’altres que no poso per no fer-me pesat… aquesta colla són els que et donen forces per seguir treballant. Per cert, i les postres que em foto als sopars que anem també:

postres.png

Doncs això ha estat una mica tot plegat, res espectacular com un viatge a l’altre punta del món. Però això ho deixo per cap d’any, oi mussols i mussoles? a veure si tot va bé i ens n’anem a algún lloc on faci molt solet i em pugui tocar bé la panxa mentre degusto una ‘Coco-Loco’.

Frase celebre que va dir ahir el Martín

2007/09/01 3 Comments

Reading time: < 1 minute

No passa gaire sovint que hi hagi coses que m’impactin tan com per estar-hi pensant 24h després. Però ahir el Martin en va dir una que no em trec del cap i que intentaré que canviï el meu futur com a persona:

Ante la virtud de pedir, esta la de no dar.

Així doncs, ja ho sabeu a partir d’ara baixaré el meu nivell d’eficiència a canvi de pujar el meu nivell de qualitat de vida, a veure si puc.

Posta de sol de fa una estoneta

2007/08/30 No Comments

Reading time: 2 – 3 minutes

El millor i més bonic que he vist en tota la setmana ha estat això:

sunset_20070830.png

Perquè la resta del temps me l’he passat treballant de sol a sol, menjant i dormint. També he vist alguna serie per desconnectar el meu pobre cervellet, però ben poca cosa. Com sempre segueixo enganxat a Mentes Criminales tot i que la meva última adicció és a la serie Joey fa molt de temps l’havia intentat mirar en V.O. però no acabava d’enganxar-m’hi i ben aviat la vaig deixar perdre. Ara mateix potser tinc unes 5 series diferents començades i la veritat és que em costa molt trobar forats lliures per anar avançant en totes, no tant pel número de series com pel poc temps lliure que tinc.

Seguint amb el tema series ja estic anciós per aconseguir els capitols de la segona tempora de The IT crowd que en teoria començaven a finals d’agost a UK. Espero que aquest cop no tornés a ser una falça alarma, com les anteriors vegades.

Aquest cap de setmana m’agradaria escriure un petit email resum de les coses que he fet i m’he comprat aquest agost, ja que fa força temps que no puc asseurem a disfrutar del blog i d’altres addiccions similars. De fet, una de les coses que m’he comprat és un DYMO que fa segles que em feia il·lusió tenir i encara no l’hi he posat ni les etiquetes. Abans d’acomiadar-me només comentar que la gent de Dell ens han retrassat l’entrega del nou portàtil fins al dia 15 d’octubre, tot i amb això en Benja ha trucat per queixar-se i li han dit que en 15 dies els tindriem. A veure si serà veritat, per cert, l’Oriol també s’ha comprat un portàtil com el del Benja i meu.

El 31 de Juliol el blog va fer 7 anys

2007/08/20 No Comments

Reading time: 3 – 4 minutes

Doncs si nan@s, sóc així de despistat el 31 de Juliol el blog va complir 7 anys d’existència però entre una cosa i l’altre se’m va oblidar totalment. Així doncs, ja he publicat la notícia per fi. La veritat és que aquest estiu esta sent molt atípic. Perquè malgrat tinc una sobresosis de feina impressionant no paro de fer vida social. Que si amunt i aball en uns i en els altres. Tan és així que estic escribint aquest post des de l’apartament de la platja on hi seré fins dijous. Què com es treballa des de l’apartament doncs aixecant-se a les 8 del matí metre tothom dorm, després a les 11h esmorzo i cap a la platja fins l’hora de dinar i després a la tarda quan tothom fa la migdiada m’hi torno a posar. Si ja sé que no aprofito el 100% el dia, però què més voleu això de no fer ni un dia de vacances és molt dur i almenys intento baixar un pèl el ritme perquè no m’exploti el cervell.

Com veieu per tal de no perdre el fil de tot el que em va passar últimament vaig articles resum del que em va passant, de fet, ara tinc força fotografies acumulades per publicar i coses que he fet per resumir. En els aspectes tècnics també estic fent coses molt interessants però fins finals de setembre o octubre no podré explicar-vos coses en sentit global. Ara només deixo escapar petits articles tècnics que ja de per si són interessants però que no tenen un sentit complert de forma aïllada. Malgrat això he de dir que m’ho estic passant molt bé: Ubuntu a fons, Nagios, Centreon, Symfony, Python, Crystal Reports… de tot i força!

Tot escribint aquest article i abans de acomiadar-me m’ha entrat la curiositat de consultar el webalizer per consultar a quan estaben la mitjana de visites del mes de Juliol al blog i acabo de veure que he tingut una mitjana de 4.500 i algo visites al dia, carai! si que ha pujat el tema. Jo que pensava que estava per unes 3.000, no esta malament ja que això suma més de 140.000 visites en tot el més. De totes formes la única dada que jo em crec sóc les quasi 20.000 IPs úniques que han visitat la pàgina de les quals aplico la norma del 10% i em crec que hi ha unes 2.000 persones al mes que em llegeixen. Quines rebaixes,eh!?

Bé doncs, malgrat la feina aquesta setmana no compteu gaire en mi perquè encara vull aprofitar per viure una mica l’estiu però a partir de dilluns que ve ja tornaré a l’atac amb tot l’arsenal i amb l’ancia de rebre ben aviat el meu nou portàtil.

NOTA: per cert, sóc un mal educat, gràcies pel nou títol Law. També ús informo de la primicia que ja fa molts mesos que estic planejant una migració del blog cap a WordPress i possiblement cap al domini oriolrius.cat però de moment només he fet una llista de requeriments necessaris perquè els antics enllaços dels posts continuin funcionant correctament.

Scroll to Top