Предновогодишно изтрещяха един Support-a... на-зомбираха машината и сега
пред-новогодишна миграция & преинсталация.
To-Do: да се мигрират всички сървиси с LDAP authentication
четвъртък, декември 30, 2010
вторник, декември 21, 2010
Daily wisdom
"Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена." from LUG-BG mailing-list
петък, декември 17, 2010
DNS balance for service
Имаме PPTP сървър който разни хора го ползват за разни неща. Проблема е когато рупа потребители се опитат да направят повече от една сесия към този сървър със един и същи source (примерно когато са зад НАТ)- първият е ОК, а всеки следващ получава error 619
Един вариантите е да инициират сесия към различно IP като най-лесният начин (с gambling елементи) е round-robin/cycling DNS balancer
Като цяло идеята, е че ще се опитват да правят сесия на FQDN не на IP и тогава ДНС-а ще им отговаря с различно IP като се разчита, че DNS да върне IP което вече се използва е малка, а дори и да се случи един re-dial ще оправи нещата
named -v
BIND 9.4.2-P2
cat /proc/version
Linux version 2.6.24-23-server (buildd@crested) (gcc version 4.2.4 (Ubuntu 4.2.4-1ubuntu3)) #1 SMP Wed Apr 1 22:14:30 UTC 2009
В /etc/bind/named.conf.option
; Искам да ми се връща различно IP за А запис като принципа е цикличен
; т.е. при първо запитва Bind-a дава първото IP, при втори - 2рото и т.н
; като изчерпи броя на заделените IP започва пак от първото
rrset-order {type A name "pptp.domain.com" order cyclic;};
в /etc/bind/pri/domain.com zone file :
; format is
;name ttl class rr ip
;joe IN A 192.168.254.3
pptp 1s IN A 192.168.1.50
pptp 1s IN A 192.168.1.51
pptp 1s IN A 192.168.1.52
pptp 1s IN A 192.168.1.53
pptp 1s IN A 192.168.1.54
pptp 1s IN A 192.168.1.55
pptp 1s IN A 192.168.1.56
pptp 1s IN A 192.168.1.57
pptp 1s IN A 192.168.1.58
pptp 1s IN A 192.168.1.59
Един вариантите е да инициират сесия към различно IP като най-лесният начин (с gambling елементи) е round-robin/cycling DNS balancer
Като цяло идеята, е че ще се опитват да правят сесия на FQDN не на IP и тогава ДНС-а ще им отговаря с различно IP като се разчита, че DNS да върне IP което вече се използва е малка, а дори и да се случи един re-dial ще оправи нещата
named -v
BIND 9.4.2-P2
cat /proc/version
Linux version 2.6.24-23-server (buildd@crested) (gcc version 4.2.4 (Ubuntu 4.2.4-1ubuntu3)) #1 SMP Wed Apr 1 22:14:30 UTC 2009
В /etc/bind/named.conf.option
; Искам да ми се връща различно IP за А запис като принципа е цикличен
; т.е. при първо запитва Bind-a дава първото IP, при втори - 2рото и т.н
; като изчерпи броя на заделените IP започва пак от първото
rrset-order {type A name "pptp.domain.com" order cyclic;};
в /etc/bind/pri/domain.com zone file :
; format is
;name ttl class rr ip
;joe IN A 192.168.254.3
pptp 1s IN A 192.168.1.50
pptp 1s IN A 192.168.1.51
pptp 1s IN A 192.168.1.52
pptp 1s IN A 192.168.1.53
pptp 1s IN A 192.168.1.54
pptp 1s IN A 192.168.1.55
pptp 1s IN A 192.168.1.56
pptp 1s IN A 192.168.1.57
pptp 1s IN A 192.168.1.58
pptp 1s IN A 192.168.1.59
понеделник, декември 06, 2010
Scheduled Skype.exe start/stop
Целта е да се изключва Skype когато вечер си тръгвам от офиса (да не стои онлайн по цели дни и нощи) и да се включва сутрин като дойда (за да не го забравям). Конзолата калява характера (пък е и по-хакерско) затова:
Вариант 1:
start:
at \\polarbear 9:00 /every:monday,tuesday,wednesday,thursday,friday "C:\Program Files\Skype\Phone\Skype.exe"
stop:
at \\polarbear 19:00 /every:monday,tuesday,wednesday,thursday,friday "taskkill /im skype* /t /f"
Вариант 2:
SCHTASKS /Create /SC DAILY /TN Skype /TR "C:\Program Files\Skype\Phone\Skype.exe" /ST 09:00 /ET 19:00 /K
На теория трябва да работи...
Вариант 1:
start:
at \\polarbear 9:00 /every:monday,tuesday,wednesday,thursday,friday "C:\Program Files\Skype\Phone\Skype.exe"
stop:
at \\polarbear 19:00 /every:monday,tuesday,wednesday,thursday,friday "taskkill /im skype* /t /f"
Вариант 2:
SCHTASKS /Create /SC DAILY /TN Skype /TR "C:\Program Files\Skype\Phone\Skype.exe" /ST 09:00 /ET 19:00 /K
На теория трябва да работи...
четвъртък, декември 02, 2010
default route backup
При горната картинка Remote Office комуникира с Central Office през L2 свързаност. Целта е когато падне основната връзка трафика да се изнася през L3 VPN закачен за dedicated за това машина с минимална (сиреч никаква) намеса на потребителите в Remote Office
Най-лесният начин ми се стори - смяна на default route на R2 към RAS-a при отпадане на основната връзка. Отпадането се трак-ва с ip sla (и в двата края рутерите са cisco)
ip sla monitor 1 # cisco-то ще ping-вa 192.168.61.1 #със source р2р IP - да съм сигурен, защото 192.168.61.1 може да се вижда
#от друго място (през VPN-a примерно) type echo protocol ipIcmpEcho 192.168.61.1 source-ipaddr 192.168.61.2 #и ще чака 1000ms да му отговори нещото отсреща timeout 1000 tag CHANGE-DEFAULT-ROUTE # на всеки 2 sec ще прави по 1 ping frequency 2 exit # schedule-вам цялата анджиклЪмЪ да се случва non-stop и да започне сега ip sla monitor schedule 1 life forever start-time now # подтвърждавам reachability нa 192.168.61.1 track 10 rtr 1 reachability # правя reverse triger т.е ako track 10 is not true then mark "event" track 11 list boolean and object 10 not # apply this default route if "event" occur (track 11 == true if track 10 <> true) ip route 0.0.0.0 0.0.0.0 192.168.64.152 track 11
Когато primary връзката се възтанови, track 10 == true; track 11 == false 0.0.0.0/0 via 192.168.64.152 не се инсталира в рутинг таблицата и трафика си тръгва през prez 192.168.61.1
Абонамент за:
Публикации (Atom)