drixter’s blog

Dobra, nie pisałem kilka miesięcy, bije się w piersi


Udało się ogarnąć kilka ciekawych rzeczy, prywatnie udało się zdać “MCITP: SA”. Teraz znowu stoję na rozdrożu w którą stronę iść. Cały czas trapią mnie certyfikację z Linux’a. Może wreszcie zbiorę się w sobie i uderzę w LPI. We will see jak to się mówi. A może ESX…, w końcu używa się tego na codziennie a szkolenie Fast-Track także odbyte…


Z innych rzeczy udało się zarequestować własną adresację IPv6 PI oraz ASN. Po co? A tak dla testów i poznania BGP już w praktyce. Jak prezentują poniższe obrazki, widać mnie gdzieniegdzie:

A praktycznie to wyszło, że spokojnie da się odpalić kilka sesji BGP na małym Mikrotiku 433. Całkiem znośnie działa IPv6 na RouterOS 5.x. BGP śmiga, RA po Wifi także - telefon korzysta. Firewall/QoS - także w porządku. Co do PI/ASN/BGP to da się także załatwić transit. Na początku uderzamy do własnego ISP. W tym wypadku Crowley nie zawiódł i zestawił tunel. Niestety na dedykowany trakt mnie nie dostać - to w końcu jest hobby. Dodatkowo Hurricane Electric zawsze pomoże. W sumie są jakby Tier-1 dla IPv6. Kolejne sesje także udało się dość przyjemnie załatwić cost-free. Jeżeli ktoś jest chętny na peering to proszę o info, mogę nawet dać transit Część sesji wisi w DE na 1Gbit, część w domku na DSL. Pomiędzy nimi biega iBGP.


Udało mi się także zarejestrować po sondę RIPE Atlas - mryga już u mnie i bada dostępność. Całkiem fajne urządzonko. Traffic robi na poziomie 1kB/s.


Jak chyba każdy, bawię się w Google+, na razie dość średnio to wygląda. Zobaczymy co przyniesie czas…


Z innych rzeczy, strasznie mnie irytujących jest podejście HTC do aktualizacji oprogramowania na HTC Desire. Na początku była informacja, że będzie, potem że jednak nie - out of memory, znowu później że jednak tak ale coś utną z aplikacji wbudowanych. Ludziki codziennie czytali co piszę HTC UK @ Facebook. W końcu napisali że pod koniec lipca - ładnie za przeproszeniem robili ludzi w bambuko przez kilka miesięcy zapewne po to żeby ludzie kupowali nowe modele. W końcu jak się publika zirytowała i poleciały akcje HTC na giełdzie to się ogarneli - nie ładnie HTC, a to mój już drugi phone od Was.

Inną ciekawą rzeczą jest automatyczne blokowanie ataków na SSH, gdzie intruz generuje sporo połączeń do naszego serwera i próbuje ataku brute force:

add action=reject chain=forward comment=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN out-interface=FIDO protocol=tcp reject-with=
    icmp-admin-prohibited src-address-list=DROP

add action=jump chain=forward connection-state=new disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN jump-target=SSHAttack out-interface=FIDO protocol=tcp

add action=log chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN log-prefix=”SSH incoming” out-interface=FIDO protocol=tcp

add action=return chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN limit=3/1m,3 out-interface=FIDO protocol=tcp

add action=add-src-to-address-list address-list=DROP address-list-timeout=30m chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 protocol=tcp

Czasami dla dla testu, czasami z obowiązku a jeszcze czasami po to żeby móc spokojnie spać musimy logować połączenia które idą z naszego sieci do internetu. O rsyslogd już wcześniej pisałem - jedna z ciekawszych implementacji Syslog. Umie między innymi zapisywać do bazy, filtrować na bazie reguł etc.

Logowanie w RouterOS/Mikrotik pewnie można rozwiązać na kilka sposobów, u mnie się sprawdza następujące:

/system logging action

set remote bsd-syslog=no name=remote remote=192.168.0.1 remote-port=514 src-address=172.22.165.1 syslog-facility=daemon syslog-severity=auto target=remote

/system logging

add action=remote disabled=no prefix=r1-mt433 topics=firewall

/ip firewall filter

add action=log chain=forward comment=”Connection logger” connection-state=new disabled=no log-prefix=”Outgoing connection” out-interface=WAN protocol=tcp

add action=log chain=forward connection-state=new disabled=no in-interface=WAN log-prefix=”Incomming connection” protocol=tcp

Dla IPv6 także możemy tego użyć:

add action=log chain=forward disabled=no log-prefix="New connection IPv6" protocol=tcp tcp-flags=syn

Oczywiście, jak wszystko, można to zrobić lepiej, inaczej, prościej. Ważne że działa.

Dzisiaj na stronie PLNOG pojawiły się materiały z konferencji która się odbyła 16-17 marca w Warszawie. Jak zwykle polecam lekturę. Można się naprawdę wiele dowiedzieć co w aktualnym czasie w sieci piszczy. Mnie osobiście cieszy, że coraz więcej się mówi o IPv6.

Materialy 2011 Warszawa

Poniżej prezentuje listę softu na Androida którego używam na moim HTC Hero. Oprogramowanie jest darmowe, jeszcze nie miałem potrzeby czegokolwiek kupować.
Jeżeli chodzi o ROM, przeskoczyłem dość nie dawno na VillainROM 12 Series - jestem zadowolony i polecam wszystkim. Jest w nim wszystko to samo jak w stock’owym ROM + na FriendStream którego HTC nie dodało do ostatniej aktualizacji ROM dla HTC Hero.
Lista aplikacji:

• Air Horn - dla zabawy
• Amazon Kindle
• AndChat - klient IRC, domyślnie obecny w VillainROM 12
• Android System Info
• aNetShare - do dzielenia internetu, domyślnie obecny w VillainROM 12
• Astro - przeglądanie plików
• Barcode Scanner - skaner kodów różnego typu
• Bit Torrent
• Color Flashlight - telefon staje się latarką i nie tylko
• Compass
• ConnectBot - klient SSH
• CPU tuner - w zależności od pozostałej mocy baterii odpowiednio modyfikuje rzeczy typu, typ sieci, wifi, synchronizacja
• DI Radio - radyjko di.fm
• ES File Explorer - wydaje się ciekawszy niż Astro
• Facebook
• Googles
• Google Buzz
• Google Sky Map - jak to podsumowało wiele osób, dobre na szpan u płci przeciwnej
• Handcent SMS - nie spotkałem nic lepszego
• ipla
• Jewels - sporo się nagrałem, szczególnie czekając na kogoś/coś
• Linpack for Android - sprawdzenie szybkości naszego sprzetu
• Lookout - AV, backup, itd, bardzo fajne
• Mafia Wars - jak zapalony gracz, nie dostępne w domyślnym Markecie
• Meebo IM - Jabber
• Network Info II - ma wsparcie dla IPv6
• Overclock Widget - ile MHz ma nasz CPU
• Robo Defense Free - dobra giera
• screenshots - do robienia screenshotów
• ShopSavvy - w Polsce prawie zerowa skuteczność. ale miejmy nadzieje że będzie lepiej
• Skype
• Solitaire
• Speed Test - dobre jak się bawie QoS na routerze, wtedy używam do testowania
• Tłumacz Google
• Volume Control - wszystkie wajhy w jednym miejscu
• Wi-Fi Lock - bardzo, ale to bardzo przydatne
• Wifi Analyzer - skaner WLAN
• Winamp

Skończył się kolejny RIPE Meeting. Jak zwykle na nim nie byłem ale ważną i ciekawą rzeczą są materiały które jak zwykle dostępne są w ekspresowym tempie na stronach RIPE:

• Ogólne informacje
• Prezentacje

Mam jeden serwer Della z dyskami SATA w RAID 1 na kontrolerze LSI i jego wydajność przy zapisie była słaba, żeby nie powiedzieć tragiczna. Load 100% na IO, transfer z 10MB/s przy kopiowaniu danych pomiędzy tą samą macierzą RAID. Rozwiązaniem jest włączenie WCE (czymkolwiek to jest):

root@earth:/home/sql# lsscsi

[0:0:0:0]    disk    ATA      ST3160812AS      J     -       

[0:0:1:0]    disk    ATA      ST3160812AS      J     -       

[0:1:0:0]    disk    Dell     VIRTUAL DISK     1028  /dev/sda



root@earth:/home/sql# cat /proc/scsi/scsi

Attached devices:

Host: scsi0 Channel: 00 Id: 00 Lun: 00

  Vendor: ATA      Model: ST3160812AS      Rev: J   

  Type:   Direct-Access                    ANSI  SCSI revision: 05

Host: scsi0 Channel: 00 Id: 01 Lun: 00

  Vendor: ATA      Model: ST3160812AS      Rev: J   

  Type:   Direct-Access                    ANSI  SCSI revision: 05

Host: scsi0 Channel: 01 Id: 00 Lun: 00

  Vendor: Dell     Model: VIRTUAL DISK     Rev: 1028

  Type:   Direct-Access                    ANSI  SCSI revision: 05



root@earth:/home/sql# sg_map -i -x

/dev/sg0  0 0 0 0  0  ATA       ST3160812AS       J   

/dev/sg1  0 0 1 0  0  ATA       ST3160812AS       J   

/dev/sg2  0 1 0 0  0  /dev/sda  Dell      VIRTUAL DISK      1028



root@earth:/home/sql# sdparm -s WCE=1  /dev/sg1

    /dev/sg1: ATA       ST3160812AS       J   

root@earth:/home/sql# sdparm -s WCE=1  /dev/sg0

    /dev/sg0: ATA       ST3160812AS       J   


root@earth:/home/sql# sdparm -g WCE /dev/sg1

    /dev/sg1: ATA       ST3160812AS       J   

WCE         1  [cha: y]

root@earth:/home/sql# sdparm -g WCE /dev/sg1

    /dev/sg0: ATA       ST3160812AS       J   

WCE         1  [cha: y]

Jakby nie było urządzeń /dev/sgX to:

modprobe sg

Działa całkiem przyjemnie, ciekawi mnie czemu tak jest, ktoś może wie?

Udało mi się przy pomocy kumpla z roboty zrobić OSPF w sieci domowej. OSPFv3 śmiga na dwóch Mikrotik’ach do IPv6. Na tej samej konfiguracji sprzętowej działa także OSPFv2 do IPv4. Tras już trochę jest dzięki dn42.net i prezentuje się mniej więcej tak:

[admin@r1-mt433] /routing ospf neighbor> print

 0 instance=ipv4 router-id=192.168.0.1 address=192.168.0.1 interface=FIDO priority=1 dr-address=192.168.0.1 backup-dr-address=192.168.0.253 state=”Full” state-changes=12

   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=3h10m47s



 1 instance=ipv4 router-id=172.22.165.2 address=172.22.165.2 interface=LAN priority=1 dr-address=172.22.165.1 backup-dr-address=172.22.165.2 state=”Full” state-changes=4 

   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=3h58m21s 

I tak sobie lata ok. 200 tras

[admin@r1-mt433] /routing ospf-v3 neighbor> print

 0 instance=main router-id=192.168.0.1 address=fe80::20a:5eff:fe3c:c4fb interface=FIDO priority=0 dr=172.22.165.1 backup-dr=0.0.0.0 state=”Full” state-changes=7 ls-retransmits=0

   ls-requests=0 db-summaries=0 adjacency=1w3d1h24m4s 



 1 instance=main router-id=172.22.165.2 address=fe80::20c:42ff:fe28:4771 interface=IPV6 priority=1 dr=172.22.165.2 backup-dr=172.22.165.1 state=”Full” state-changes=5 

   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=1w3d10h42m39s 

Tutaj troszeczkę mniej, ok. 50 tras.

:-)