Готовим DHCP failover

dhcpnt01_big

После очередного падения dhcp-сервера я решил его зарезервировать. Isc-dhcp-server который у меня стоял изначально имеет встроенную поддержку для фэйловера. На две виртуалки ставится демон isc-dhcp-server, назначается мастер и слейв, делаются необходимые настройки, после чего сервера начинают синхронизировать лизы и в случае падения мастера запросы обрабатывает слейв. Сначала заходим на основной сервер который в дальнейшем мастером ... Подробнее

Собираем логи: Elasticsearch, logstash, kibana, logstash forwarder

Image 2015-02-15 at 12.52.08 до полудня

У меня появилась задача сделать сервер на котором будут собираться логи со всех серверов, чтобы у него была красивая веб-морда, чтобы был шустрый и с гибкой фильтрацией логов. После гугления понял что идеальным решением будет связка elasticsearch, logstash, logstash-forwarder и kibana. Где elasticsearch — будет хранить логи и выполнять поиск по ним, logstash — демон который будет ... Подробнее

Мониторим трафик с помощью ntopng

ntop

Для агрегирования и отображения трафика в реальном времени есть замечательный инструмент — ntopng. Лучше для этого выделить отдельную машинку с двумя или более сетевыми картами. Один интерфейс для управления, а другой или другие для зеркалирования на них трафика который мы собираемся мониторить. В моем случае мне было необходимо мониторить трафик на границе трех провайдеров, все три ... Подробнее

Быстрое создание локального deb-репозитория

Недавно потребовалось на работе развернуть локальный deb-репозиторий, сделать можно это очень быстро(как обычно на примере Debian): 1. Устанавливаем необходимые пакеты: <strong> apt-get install nginx dpkg-dev </strong> 2. Создаем папку, куда будет складывать наши пакетики, и копируем туда необходимые пакеты: <strong> mkdir -p /var/www/debian cp /tmp/testpacket.dev /var/www/debian/ </strong> 3. Создаем список пакетов: <strong> cd /var/www dpkg-scanpackages ... Подробнее

Установка и настройка smokeping

googledns1_last_14400

Smokeping — отличная штука для мониторинга качества канала(время отклика, кол-во потерь, джиттер), имеет master-slave архитектуру. Ниже хочу поделиться примером установки на Debian. 1. Начнем установку: apt-get install smokeping   2. Открываем редактором /etc/smokeping/config.d/Database, и меняем значение step на 120, тем самым пинг до целей будет пускаться каждый 120 секунд. step = 120   3. Далее открываем ... Подробнее

Установка и настройка rancid

Image 2015-06-25 at 5.20.35 PM

Хочу рассказать про утилиту для бэкапа конфигов цисок — rancid. Она сохраняет конфиги в CVS, что очень важно, т.к. позволяет быстро узнать разницу в конфигах. Буду рассказывать про установку в Debian 7 Wheezy: 1.Устанавливаем rancid: apt-get install rancid   2. Добавляем алиасы для почты, туда ранцид будет слать письма с диффами конфигов, а также предупреждения о ... Подробнее

Dual ISP Cisco

2isp

Подключение к 2 провайдерам с помощью Cisco.   1.Создаем роутмап для локального трафика роутера, это нужно для того чтобы пакет созданный с ip-адресом ISP1 вылетал именно c ISP1. ip access-list extended IP-ISP1 #создаем acl для ISP1 permit ip host 1.1.1.1 any #указываем ip-адрес который нам выдал ISP1 ip access-list extended IP-ISP2 #создаем acl для ISP2 ... Подробнее