Ceci & Tati

Доскоро всичките ми графики бяха разхвърлени из сървъри те ми, изчертавани от MRTG и RRDTool. Затова реших да събера всички графики на едно място и се сетих за един стар приятел, а именно Cacti.
Така да се каже, това се прави накрая когато мрежата ти е стабилна и имаш повечко свободно време :).

1. Инсталиране на Cacti.

1.1 Emerge

# emerge -s cacti
Searching…
[ Results for search key : cacti ]
[ Applications found : 2 ]

net-analyzer/cacti
Latest version available: 0.8.7e-r1
Latest version installed: [ Not Installed ]
Size of files: 2,201 kB
Homepage: http://www.cacti.net/
Description: Cacti is a complete frontend to rrdtool
License: GPL-2

net-analyzer/cacti-spine
Latest version available: 0.8.7e-r1
Latest version installed: [ Not Installed ]
Size of files: 770 kB
Homepage: http://cacti.net/spine_info.php
Description: Spine is a fast poller for Cacti (formerly known as Cactid)
License: LGPL-2.1

# emerge -av cacti cacti-spine

These are the packages that would be merged, in order:

Calculating dependencies… done!
[ebuild N ] dev-php/adodb-5.08a 526 kB
[ebuild N ] net-analyzer/cacti-0.8.7e-r1 USE=“snmp -doc -vhosts“ 2,202 kB
[ebuild N ] net-analyzer/cacti-spine-0.8.7e-r1 771 kB

Total: 3 packages (3 new), Size of downloads: 3,498 kB

Would you like to merge these packages? [Yes/No] Yes

1.2 Копиране

# cp -a /usr/share/webapps/cacti/0.8.7e-r1/htdocs/ /var/www/localhost/htdocs/cacti

1.3 Mysql

mysqladmin -p –user=root create cacti
mysql -u root -p cacti < /var/www/localhost/htdocs/cacti/cacti.sql
rm /var/www/localhost/htdocs/cacti/cacti.sql
mysql -p –user=root mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘somepassword’;
mysql> flush privileges;
mysql> quit

1.4 Редактиране на файла „/var/www/localhost/htdocs/cacti/include/config.php“

<?php
$database_type = „mysql“;
$database_default = „cacti“;
$database_hostname = „localhost“;
$database_username = „cactiuser“;
$database_password = „somepassword“;
$database_port = „3306“;
?>

1.5 Apache
Създаване на файл „/etc/apache2/vhosts.d/cacti.conf“ и рестартиране на web сървъра.

<Directory „/var/www/cacti.sharcom.org/htdocs/rra“>
<IfModule mod_php5.c>
php_admin_flag engine off
</IfModule>
</Directory>

1.6 Crontab
Долните два реда се добавят в „/etc/crontab“ и се рестартира демона.

#cacti
*/1 * * * * apache /usr/bin/php /var/www/localhost/htdocs/cacti/poller.php > /dev/null 2>&1

1.7 Web

# rm -r /var/www/localhost/htdocs/cacti/install/

С това приключва инсталирането на Cacti.
(continue reading…)

Заглавието е малко странно, но това е моя проблем 🙁 .
От както мои клиенти си взеха безжични рутери D-Link DL-524, забелязвам от време на време странни аномалии в логовете на моите ppp-терминали, а те са:

pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A2:3E:4B; should be from 00:E0:4C:04:C4:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A1:96:8F; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A1:86:2B; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A3:DA:6B; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:8F:13:47; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A1:BC:AD; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A3:D7:CB; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:9D:62:5D; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:9D:6A:2F; should be from 00:E0:3C:04:C1:EC
pppoe-server[4749]: PADT for session 173 received from 00:22:B0:A2:BD:A1; should be from 00:E0:3C:04:C1:EC

и така по няколко хиляди реда лог-файл за една секунда :(.

(continue reading…)

Нещо доста елементарно, но пък ценно!
Интернет трафика го получавам през два vlan-а , през единия българския трафик, а през другия международния трафик и го посрещам посредством два рутера. За по-лесно шейпване го маркирам на двата рутера и го подавам към терминалите, посредством ToS битовете.

Малко информация за ToS – Type of Service (Тип на услугата). Използва се, за да могат да се използват различни пътища за пакети с различни ToS полета.

На рутера за българския трафик, правя следното.

#mark bg traffic
$IPTABLES -t mangle -A FORWARD -o eth2 -j TOS –set-tos 0x08

На рутера за международен трафик, правя следното.

#mark int traffic
$IPTABLES -t mangle -A FORWARD -o eth2 -j TOS –set-tos 0x10

На терминалите правя следното.

############
if (($main::speed_in1) or ($main::speed_in2)){
# in = receive out = transmit
push @FW_ACTIONS, „$TC qdisc del dev $INTERFACE root“;
#push @FW_ACTIONS, „echo ‘$TC qdisc del dev $INTERFACE root’ >> $tc_log“;

push @FW_ACTIONS, „$TC qdisc add dev $INTERFACE root handle 1: htb default 20“;
#push @FW_ACTIONS, „echo ‘$TC qdisc add dev $INTERFACE root handle 1: htb default 20’ >> $tc_log“;

push @FW_ACTIONS, „$TC class add dev $INTERFACE parent 1: classid 1:1 htb rate „. $main::speed_in_sum .“kbit“;
#push @FW_ACTIONS, „echo ‘$TC class add dev $INTERFACE parent 1: classid 1:1 htb rate „. $main::speed_in_sum .“kbit’ >> $tc_log“;
}
############

############
if ($main::speed_in1) {
push @FW_ACTIONS, „$TC class add dev $INTERFACE parent 1:1 classid 1:10 htb rate „. $main::speed_in1 .“kbit“;
#push @FW_ACTIONS, „echo ‘$TC class add dev $INTERFACE parent 1:1 classid 1:10 htb rate „. $main::speed_in1 .“kbit’ >> $tc_log“;

push @FW_ACTIONS, „$TC filter add dev $INTERFACE protocol ip parent 1: prio 10 u32 match ip tos 0x10 0xff flowid 1:10“;
#push @FW_ACTIONS, „echo ‘$TC filter add dev $INTERFACE protocol ip parent 1: prio 10 u32 match ip tos 0x10 0xff flowid 1:10’ >> $tc_log“;

}
if ($main::speed_in2) {
push @FW_ACTIONS, „$TC class add dev $INTERFACE parent 1:1 classid 1:20 htb rate „. $main::speed_in2 .“kbit“;
#push @FW_ACTIONS, „echo ‘$TC class add dev $INTERFACE parent 1:1 classid 1:20 htb rate „. $main::speed_in2 .“kbit’ >> $tc_log“;

push @FW_ACTIONS, „$TC filter add dev $INTERFACE protocol ip parent 1: prio 20 u32 match ip tos 0x08 0xff flowid 1:20“;
#push @FW_ACTIONS, „echo ‘$TC filter add dev $INTERFACE protocol ip parent 1: prio 20 u32 match ip tos 0x08 0xff flowid 1:20’ >> $tc_log“;
}

Забележка: показал съм само част от скрипта за идеята, но не целия! Всеки който поне малко разбира ще разбере за какво иде реч 🙂 .

(continue reading…)

Инсталирах си Skype-а.

emerge -pv skype

These are the packages that would be merged, in order:

Calculating dependencies… done!
[ebuild R ] net-im/skype-2.0.0.72 USE=“-qt-static“ 0 kB

Заредя програмата, и какаво да вида 🙁 ?

skype
/opt/skype/skype: /usr/lib/gcc/i686-pc-linux-gnu/3.4.6/libstdc++.so.6: version `CXXABI_1.3.1′ not found (required by /opt/skype/skype)
/opt/skype/skype: /usr/lib/gcc/i686-pc-linux-gnu/3.4.6/libstdc++.so.6: version `GLIBCXX_3.4.4′ not found (required by /opt/skype/skype)

Четох из разни форуми всекви небиваници, та си загубих 30 минути и накрая реших да погледна нещо:

gcc-config -l
[1] i686-pc-linux-gnu-3.3.6
[2] i686-pc-linux-gnu-3.4.6 *
[3] i686-pc-linux-gnu-3.4.6-hardened
[4] i686-pc-linux-gnu-3.4.6-hardenednopie
[5] i686-pc-linux-gnu-3.4.6-hardenednopiessp
[6] i686-pc-linux-gnu-3.4.6-hardenednossp
[7] i686-pc-linux-gnu-4.1.2

От преди знам много добре че skype си иска gcc-4.X.X и го промених.

gcc-config 7
* Switching native-compiler to i686-pc-linux-gnu-4.1.2 …
>>> Regenerating /etc/ld.so.cache… [ ok ]

* If you intend to use the gcc from the new profile in an already
* running shell, please remember to do:

* # source /etc/profile

gcc-config -l
[1] i686-pc-linux-gnu-3.3.6
[2] i686-pc-linux-gnu-3.4.6
[3] i686-pc-linux-gnu-3.4.6-hardened
[4] i686-pc-linux-gnu-3.4.6-hardenednopie
[5] i686-pc-linux-gnu-3.4.6-hardenednopiessp
[6] i686-pc-linux-gnu-3.4.6-hardenednossp
[7] i686-pc-linux-gnu-4.1.2 *

След което skype-а зареди без грешка 🙂 .

Само едно мога да кажа, супер 🙂 . Най-после картата работи безупречно и след заспиване, рестартиране, изключване и после включване от копчето на лаптопа ми.