Presentació IDS
Pel treball final de carrera estic preparant la presentació que usaré, de moment ja estic elavorant la segona versió i porto 36 diapositives…
si algú esta interessat en donar-li un cop d’ull i criticar que sempre va bé, aquí ús adjunto la URL on es pot veure:
http://oriol.joor.net/IDS/presentacio
també ús recordo que el diari del q vaig fent del projecte final de carrera continua penjat a:
http://oriol.joor.net/IDS/diari.txt
Com sempre desitjo que ús sigui útil. Per cert, per molt que pesi només es veu bé amb Explorer la presntació, coses del powerpoint…
Conmutar VPN (ADSL) / LAN2LAN (RDSI)
Per variar degut a problemes en una empresa de la feina, m’he vist a programar tot un sistema de vigilància de la VPN q fa temps ús vaig comentar, per tal de comprobar que això funciona, en cas de que no funcioni he de fer q automàticament és commuti a trucada RDSI…
Bé la idea és que la VPN que tenen montada a l’empresa funciona sobre la ADSL d’infonegocio que tenen cada oficina pel seu costat. Com tots sabem l’ADSL avui en dia no és precisament una garantia de funcionament i he montat una xarxa paral·lela via RDSI q aquesta va sense encriptar (sense IPSec) ja q la trucada és directa i considero que ja és prou segur.
Així doncs el document q publico és un resum de com implemento aquesta vigilància de la connexió de la commutació entre la sucursal de Barcelona i la de València. En aquest cas el q fa la trucada en cas de caiguda d’alguna de les dues ADSL és València.
Espero q a algú li sigui útil pq la tonterieta q sembla trivial m’ha donat més de 16h de feina i encara no estic al 100% segur d q vagi bé. Malgrat q totes les simulacions de caigudes de les linies m’han
funcionat.
Si voleu simular q cau una ADSL jo l’únic q faig és prohibir al firewall l’entrada de paquets de l’altre xarxa i llavors aquest es pensa q ha caigut l’altre ADSL.
El document el podeu consultar a:
http://oriol.homeip.net/Documents/commutacio_vpn_rdsi.pdf
RIP – Recovery Is Possible!
Sembla q ha sortit una utilitat GNU q és la panacea per recuperar
sistemes de fitxers q es perden, vaig corrent a fer-me’n un disquet i espero no
haver-lo de necessitar però si no és així ja
comentaré q tal ha anat.
Podeu trobar aquesta utilitat a:
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
la descripció q donen des del propi site és aquesta:
Recovery Is Possible (RIP) is a floppy boot/rescue/backup system. It has
support for a lot of filesystem types (reiserfs, ext2/3, iso9660, udf, XFS,
JFS, UFS, MS DOS, umsdos, and vfat) and contains a bunch of utilities for
system recovery. It might also be possible to install and boot it from a LS-120
floppy drive. It has been designed for non-networked stand-alone home PC hard
drive booting and rescue.
Eines per mesurar el rendiment d’una xarxa
NetPIPE i NetPerf són dues eines independents q serveixen per mesurar
el rendiment de qualsevol interficie conectada a una xarxa. Encara no les he
provat mai aquestes eines, però són les q s’usen en més
d’una comparativa de firewall’s i IDSs…
així doncs en prendrem bona nota per quan al projecte ho
necessiti.
NetPIPE (A Network Protocol Independent Performance
Evaluator)
http://www.scl.ameslab.gov/netpipe/
NetPIPE is a protocol independent performance tool that encapsulates the best
of ttcp and netperf and visually represents the network performance under a
variety of conditions. By taking the end-to-end application view of a network,
NetPIPE clearly shows the overhead associated with different protocol layers.
Netpipe answers such questions as: how soon will a given data block of size k
arrive at its destination? Which network and protocol will transmit size k
blocks the fastest? What is a given network’s effective maximum throughput and
saturation level? Does there exist a block size k for which the throughput is
maximized? How much communication overhead is due to the network communication
protocol layer(s)? How quickly will a small (< 1 kbyte) control message
arrive, and which network and protocol are best for this purpose?
NetPerf
http://www.netperf.org/netperf/NetperfPage.html
Netperf is a benchmark that can be used to measure the performance of many
different types of networking. It provides tests for both unidirecitonal
throughput, and end-to-end latency. The environments currently measureable by
netperf include:
* TCP and UDP via BSD Sockets
* DLPI
* Unix Domain Sockets
* Fore ATM API
* HP HiPPI Link Level Access
syslog centralitzat
Quan tens unes quants servidors funcionant repassar els logs de forma
més o menys freqüent i efectiva és quasi impossible. Per
això et montes programes q vigilin els logs per tu, però anar
montant i configurant aquest programes a tots els servidors tb pot ser un
pal…
així doncs la meva conclusió ha estat centralitzar-los tots a
un sol lloc. De fet fins aquí no he dit res nou.
La gràcia esta en fer-ho contra una base de dades SQL. Aprofitant
així la complexitat de busquedes q permeten les consultes SQL.
Si us interessa el tema la meva idea va venir d’aquest article:
http://ezine.daemonnews.org/200111/syslog.html
algunes altres referències molt interessants, són el stunnel, per
xifrar les comunicacions entre hosts:
http://www.stunnel.org/
i el msyslog, q es un syslog que suporta moduls. A més esta escrit per 4
espanyolets:
http://sourceforge.net/projects/msyslog/
a més tp seria massa difícil fer-se una interficie en PHP o
algún altre llenguatge per monitoritzar tots els logs. Si vaig millorant
el sistema ja us informaré…
DRBD (distributed replicated block device)
Llegint hispaclustering.org he trobat una noticia interessant sobre un
projecte de replicació en temps real de dispositius de blocs, no sabia
que linux disposava d’això…
El projecte com diu el titol és el DRBD (distributed replicated block
device) i la seva home page és:
http://www.complang.tuwien.ac.at/reisner/drbd/
ells defineixen el seu projecte així:
DRBD is a kernel module and associated scripts that provide a block device
which is designed to build high availability clusters. This is done by
mirroring a whole block device via (a dedicated) network. You could see it as a
network raid
No esta malament,eh? ara ja seria l’ostia si a sobre anés d PM! de
moment tinc tanta merda entre mans q se’m fa impossible mirar-me el projecte.
Però el deixo aquí per si més endevant i puc tornar 🙂