Анализ сетевого трафика позволяет выявить такие существующие в сети проблемы или симптомы, как повторная передача, застрявшее TCP-окно, широковещательный шторм): tcpdump, wireshark (ethereal), snoop.
ifconfig, netstat, /proc/net.
Показаны сообщения с ярлыком Net. Показать все сообщения
Показаны сообщения с ярлыком Net. Показать все сообщения
15 апреля 2012 г.
Bog BOS: Производительность сети и её измерение: ping, traceroute, netperf, iperf, pathrate, pathload, abget
Элементарные единицы производительности сети:
- доступность (простейшие инструменты: ping, nmap -sP)
- доля потерянных пакетов (измеряется при постоянной нагрузке на различных уровнях нагрузки); возможные причины: коллизии, переполнение буфера в промежуточном устройстве
- время ответа (ping, traceroute, netperf); возможные причины больших задержек: перегрузка сети или хоста, ошибки в сети или NIC, неудачный маршрут, несоответствие MTU, загрузка одного из промежуточных устройств посторонними задачами (например, пересчёт OSPF)
- задержка устройства определяется как время от поступления последнего бита кадра на вход устройства до поступления первого бита кадра на выходе устройства; может меняться в зависимости от размера кадра
- общая ёмкость сети, Bandwidth Capacity (pathrate)
- загруженность в течении определённого интервала времени (какую долю времени канал занят передачей данных), Network Utilization (pathload)
- пропускная способность, Network Throughput (остаток ёмкости), максимальная скорость при которой ещё нет потерь; может отличаться для различных условий (размер пакета, дуплекс)
Методы получения информации о производительности сети:
- опрос сетевых устройств (SNMP)
- генерация тестового трафика
Анонимный серфинг c Tor
5 апреля 2012 г.
Использование Windows XP, Windows Vista, Windows 7 в качестве полноценного терминального сервера (terminal server)
Лицензионное соглашение операционной системы Windows XP Professional разрешает 10 удаленных сетевых подключений без дополнительной лицензии (Windows XP Home Edition соответственно 5). Это означает, что используя нижеперечисленные методы Вы нарушаете лицензионное соглашение.
31 марта 2012 г.
Динамический IP от провайдера, и проброс портов в Iptables
Наверняка многие из Вас, как и я, сталкивались с той самой проблемой, когда нам нужно прокинуть порт(ы) через Iptables на наши с Вами виртуальные \ физические машины, но наш провайдер выдает нам реальный (не серый) динамический IP адрес, как например в случаях с VPN или PPPoE.
У меня PPPoE, и IP меняется провайдером раз в трое суток. При этом тестовый сервер должен быть доступен всегда в независимости от того, какой у меня внешний IP.
Предлагаю свой вариант решения данной проблемы.
Итак, имеем: сервер на Ubuntu 10.04: (Linux nwserver 2.6.32-40-server #87-Ubuntu SMP Tue Mar 6 02:10:02 UTC 2012 x86_64 GNU/Linux, iptables v1.4.4) и второй сервер, которому мы должны прокинуть порты.
У меня PPPoE, и IP меняется провайдером раз в трое суток. При этом тестовый сервер должен быть доступен всегда в независимости от того, какой у меня внешний IP.
Предлагаю свой вариант решения данной проблемы.
Итак, имеем: сервер на Ubuntu 10.04: (Linux nwserver 2.6.32-40-server #87-Ubuntu SMP Tue Mar 6 02:10:02 UTC 2012 x86_64 GNU/Linux, iptables v1.4.4) и второй сервер, которому мы должны прокинуть порты.
30 марта 2012 г.
Squid и SARG создание отчётности в Windows
Сводка недоступна.
Нажмите эту ссылку, чтобы открыть запись.
28 марта 2012 г.
HOW-TO: Объеденение компьютеров Ubuntu через SSHFS
Cуществует множество путей соединить два компьютера, на которых установлена Ubuntu, чтобы появилась возможность передавать файлы между ними. Мы привыкли использовать устройства USB, переподключая их к разным компьютерам, что образно называют «сеть вручную». Но лучшим путём является использование SSHFS или «Secure SHell File System».
SSHFS использует OpenSSH, чтобы установить защищённое (зашифрованное) соединение между компьютерами. С подключенной сетью локальный пользователь получает возможность перемещать, открывать и редактировать файлы на удалённом компьютере так, как будто они находятся своём компьютере. Эти файлы будут выглядеть и реагировать точно так, как если бы находились на локальном компьютере.
SSHFS как альтернатива Samba
В MacOS Lion свободная версия Samba была заменена на собственную разработку SMB. В результате чего организовать связь между машиной с Windows и MacOS стало проблематично. Завязать их между собой можно, но при попытке скопировать вложенные директории возникает ошибка передачи данных. И связана она каким то образом с файлами .DS_Store, в которых хранится информация о формате отображения текущей папки в окне Finder.
Довольно долго я мучился с SMB. Поднимать для связи отдельный сервер FTP крайне не хотелось, в том числе и вопросами безопасности. И только недавно обратил внимание на SSHFS. На MacOS организовать SSH-сервер очень просто, следовательно, осталось только найти подходящий клиент SSHFS для Windows.
Удобный доступ к файлам на удаленных хостах
На Хабре достаточно много разработчиков работают с файлами на удаленных хостах. На локальной машине запускается IDE, отладчик, все необходимое, а сами файлы находятся на сервере, где они регулярно бакапятся, автобилдятся, тестируются и так далее. Очень удобный рабочий вариант. Да я сам его использую.
Единственная проблема, доставляющая неудобство — файлы все же находятся на другом компе, и доступ к ним не такой простой и прозрачный как к «своим».
Под катом — как сделать такой доступ максимально удобным. Чтобы он запускался автоматом когда надо, а самое главное — чтобы не запускался, когда не надо!
26 марта 2012 г.
Настройка сетевого моста для виртуальной машины VirtualBox, когда VirtualBox установлена на Интернет шлюзе под управлением Windows 2008.
В один прекрасный день понадобилось установить Zimbra — сервер коллективной работы. На железо денег начальству как всегда жаль. Решил проверить работу в Oracle VM VirtualBox, тем более что запас мощности имеется. Единственное но это то, что на шлюзе стандартный набор сервисов: Маршрутизация, DNS и DHCP. А они жёстко привязаны к сетевым адаптерам. Короче дождался ухода сотрудников и приступил к эксперементам.
Имеется два сетевых интерфейса WAN и LAN. Нас интересует LAN, смотрящий внутрь локальной сети. На нём настроены сервера Маршрутизации, DNS и DHCP. Следовательно после объединения адаптера LAN и адаптера "VirtualBox Host-Only Network" адаптер "LAN" перестанет быть доступным из локальной сети. Как следствие и сервера Маршрутизации, DNS и DHCP.
Первым делом выключаем Маршрутизацию. Удаляем сервер DNS и DHCP.
Настройка сетевого моста в VirtualBox.
Как установить эту систему виртуализации описывать не буду, разберётся даже новичок.
Самое интересное даже не в установке самой желаемой OS. Процесс установки гостевой системы прост и не требует от пользователя дополнительных усилий. При создании виртуальной машины необходимо выбрать тип устанавливаемой гостевой системы, определить количество выделяемой ей оперативной памяти и создать виртуальный диск фиксированного размера или динамически расширяющийся по мере его заполнения в гостевой системе. Дальнейший процесс установки происходит так же, как и в других платформах виртуализации. Настройки можно изменить после установки гостевой OS, нажав Свойства для выделенной Виртуальной машины.
25 марта 2012 г.
Обжим 8P8C (RJ45 в народе) или то о чём никто не пишет
А конкретно речь пойдёт о типах 8p8c — для одножильной UTP, многожильной и универсальных 8p8c коннекторах.
Я честно говоря удивлён почему никто из «обжимальщиков» не задумывается о механике самого процесса вогнания пина коннектора в жилу.
Давайте вспомним как мы покупаем коннекторы в магазине:
23 марта 2012 г.
Wi-Fi on the Command Line
More people than ever are using wireless networks as their primary networking medium. Great programs are available under X11 that give users a graphical interface to their wireless cards. Both GNOME and KDE include network management utilities, and a desktop-environment-agnostic utility called wicd also offers great functionality. But, what if you aren't running X11 and want to manage your wireless card? I don't cover how to install and activate your card here (for that, take a look at projects like madwifi or ndiswrapper). I assume your card is installed and configured properly, and that it is called wlan0. Most of the utilities mentioned below need to talk directly to your wireless card (or at least the card driver), so they need to be run with root privileges (just remember to use sudo).
19 марта 2012 г.
Протокол сетевой аутентификации Kerberos 5
Протокол Kerberos был создан более десяти лет назад в Массачусетском технологическом институте в рамках проекта Athena. Однако общедоступным этот протокол стал, начиная с версии 4. После того, как специалисты изучили новый протокол, авторы разработали и предложили очередную версию — Kerberos 5, которая была принята в качестве стандарта IETF. Требования реализации протокола изложены в документе RFC 1510, кроме того, в спецификации RFC 1964 описывается механизм и формат передачи жетонов безопасности в сообщениях Kerberos.
Руководство администратора OpenLDAP 2.4
The OpenLDAP Project <http://www.openldap.org/> 12 февраля 2012
Содержание
- Предисловие
1. Введение в службы каталогов OpenLDAP
- 1.1. Что такое служба каталогов?
1.2. Что такое LDAP?
1.3. Для чего можно использовать LDAP?
1.4. Для чего LDAP лучше не использовать?
1.5. Как работает LDAP?
1.6. Как насчёт X.500?
1.7. В чём отличие между LDAPv2 и LDAPv3?
1.8. Непростые взаимоотношения LDAP и реляционных СУБД
1.9. Что такое slapd и на что он способен?
Smbldap-tools. Руководство пользователя
J.erome Tournier
Перевод Тренин Сергей, аkа greyzy
Версия : 1.7, от 22 апреля, 2008
Руководство применимо к версии smbldap-tools 0.9.3 (которое идет с пакетом версии 0.9.5, прим.перев.)
Оригинал документа является собственностью IDEALX (http://IDEALX.com), распространяется под условием лицензии GNU Free Documentation License (http://www.gnu.org/copyleft/fdl.html)
Samba-3 в примерах
Практические рекомендации по успешному развертыванию Samba
Джон Терпстра
(Samba-3 by Example. John Terpstra)
Перевод Тренин Сергей, аkа greyzy
Версия 1-е октября 2009, oригинал на английском языке
Содержание:
От переводчикаКРАТКОЕ СОДЕРЖАНИЕ ГЛАВ КНИГИ
Тема, охватывающая это произведение
Благодарности
Предисловие
Введение
17 марта 2012 г.
Про µTP в новых версиях µTorrent: что это, как, зачем?
Peer-to-Peer
*Традиционно большинство P2P-приложений использовало TCP для обмена данными. Про то, что µTorrent начинает использовать новый протокол, основанный на UDP, на хабре уже упоминали (раз, два). В данном посте новый протокол µTP описан подробнее, в том числе его тюнинг и возможность отключения. Подробности описаны таким образом, чтобы было понятно далёким от сетевых протоколов людям.
Update: Официальная документация на протокол: www.bittorrent.org/beps/bep_0029.html
16 марта 2012 г.
Правовые аспекты использования I2P в России
Настраиваем UPnP в iptables в Debian Linux
Задача: поднять и настроить систему UPnP на базе iptables в Linux Debian, дабы автоматически добавлялись для пользователей внутренней сети порты, разрешенные на выход во-вне. Например, для софта с динамическими портами.
Таким видом деятельности занимается технология UPnP, которую мы сейчас реализуем на базе файервола де-факто в Linux - iptables.