Установка и использование Firewall Builder (fwbuilder)

Firewall Builder — утилита позволяющая легко подготовить правила для множества брандмауэров, например iptables, ipfw, acl для HP, Cisco и т.д.

Утилиту можно fwbuilder запускать как под Windows так и Linux, в Linux когда она установлена ее можно запускать из меню или набрав команду fwbuilder.

В Linux Ubuntu fwbuilder можно установить скачав его по ссылке http://sourceforge.net/projects/fwbuilder/files/Current_Packages/ и запустив скачанный файл либо через консоль, например командой:
dpkg -i fwbuilder_5.1.0.3599-ubuntu-precise-1_amd64.deb

Инструкцию по использованию fwbuilder для dd-wrt можно посмотреть на официальном сайте http://www.dd-wrt.com/wiki/index.php/Firewall_Builder

Установка и настройка Weathermap

Страница загрузки www.network-weathermap.com/download
Скачивание wethermap, например:

wget http://www.network-weathermap.com/files/php-weathermap-0.97c.zip

Распаковка в директорию ../cacti/plugins/weathermap
Для включения редактор необходимо изменить $ENABLED=false; на $ENABLED=true; в файле ../cacti/plugins/weathermap/editor.php
Права файлов:

chown www-data ../cacti/plugins/weathermap/output
chown www-data ../cacti/plugins/weathermap/configs
chmod u+w ../cacti/plugins/weathermap/configs
chmod u+w ../cacti/plugins/weathermap/output

Необходимо изменить $mapdir в ../cacti/plugins/weathermap/editor-config.php
Необходимо открыть в браузере http://домен/cacti/plugins/weathermap/check.php и убедится все ли нормально.
Если необходимо, то установить дополнительную библиотеку:

sudo apt-get install php5-gd

Создание таблицы weathermap в базе cacti:

CREATE TABLE weathermap_maps (
id int(11) NOT NULL auto_increment,
sortorder int(11) NOT NULL default 0,
group_id int(11) NOT NULL default 1,
active set('on','off') NOT NULL default 'on',
configfile text NOT NULL,
imagefile text NOT NULL,
htmlfile text NOT NULL,
titlecache text NOT NULL,
filehash varchar (40) NOT NULL default '',
warncount int(11) NOT NULL default 0,
debug set('on','off','once') NOT NULL default 'off',
runtime double NOT NULL default 0,
lastrun datetime,
config text NOT NULL default '',
thumb_width int(11) NOT NULL default 0,
thumb_height int(11) NOT NULL default 0,
schedule varchar(32) NOT NULL default '*',
archiving set('on','off') NOT NULL default 'off',
PRIMARY KEY (id)
) ENGINE=MyISAM;

CREATE TABLE weathermap_settings (id int(11) NOT NULL auto_increment,
mapid int(11) NOT NULL default '0',
groupid int(11) NOT NULL default '0',
optname varchar(128) NOT NULL default '',
optvalue varchar(128) NOT NULL default '',
PRIMARY KEY (id) ) ENGINE=MyISAM;

CREATE TABLE weathermap_auth (
userid mediumint(9) NOT NULL default '0',
mapid int(11) NOT NULL default '0'
) ENGINE=MyISAM;

CREATE TABLE weathermap_groups (
`id` INT(11) NOT NULL auto_increment,
`name` VARCHAR( 128 ) NOT NULL default '',
`sortorder` INT(11) NOT NULL default 0,
PRIMARY KEY (id)
) ENGINE=MyISAM;

INSERT INTO weathermap_groups (id,name,sortorder) VALUES (1,'Weathermaps',1);

CREATE TABLE IF NOT EXISTS weathermap_data (id int(11) NOT NULL auto_increment,
rrdfile varchar(255) NOT NULL,data_source_name varchar(19) NOT NULL,
last_time int(11) NOT NULL,last_value varchar(255) NOT NULL,
last_calc varchar(255) NOT NULL, sequence int(11) NOT NULL, local_data_id int(11) NOT NULL DEFAULT 0, PRIMARY KEY (id), KEY rrdfile (rrdfile),
KEY local_data_id (local_data_id), KEY data_source_name (data_source_name) ) ENGINE=MyISAM;

Дополнительные SQL для Weathermap:

DROP TABLE IF EXISTS `weathermap_data`;
DROP TABLE IF EXISTS `weathermap_settings`;
DROP TABLE IF EXISTS `weathermap_groups`;
DROP TABLE IF EXISTS `weathermap_auth`;
DROP TABLE IF EXISTS `weathermap_maps`;

DROP TABLE IF EXISTS `weathermap_data`;
CREATE TABLE IF NOT EXISTS weathermap_data (
id int(11) NOT NULL auto_increment,
rrdfile varchar(255) NOT NULL,
data_source_name varchar(19) NOT NULL,
last_time int(11) NOT NULL,
last_value varchar(255) NOT NULL,
last_calc varchar(255) NOT NULL,
sequence int(11) NOT NULL,
local_data_id int(11) NOT NULL DEFAULT 0,
PRIMARY KEY (id),
KEY rrdfile (rrdfile),
KEY local_data_id (local_data_id),
KEY data_source_name (data_source_name)
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_settings`;
CREATE TABLE weathermap_settings (
id int(11) NOT NULL auto_increment,
mapid int(11) NOT NULL default '0',
groupid int(11) NOT NULL default '0',
optname varchar(128) NOT NULL default '',
optvalue varchar(128) NOT NULL default '',
PRIMARY KEY (id)
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_groups`;
CREATE TABLE weathermap_groups (
`id` INT(11) NOT NULL auto_increment,
`name` VARCHAR( 128 ) NOT NULL default '',
`sortorder` INT(11) NOT NULL default 0,
PRIMARY KEY (id)
) ENGINE=MyISAM;

INSERT INTO weathermap_groups (
id,name,sortorder) VALUES (1,'Weathermaps',1);

DROP TABLE IF EXISTS `weathermap_auth`;
CREATE TABLE weathermap_auth (
userid mediumint(9) NOT NULL default '0',
mapid int(11) NOT NULL default '0'
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_maps`;
CREATE TABLE weathermap_maps (
id int(11) NOT NULL auto_increment,
sortorder int(11) NOT NULL default 0,
group_id int(11) NOT NULL default 1,
active set('on','off') NOT NULL default 'on',
configfile text NOT NULL,
imagefile text NOT NULL,
htmlfile text NOT NULL,
titlecache text NOT NULL,
filehash varchar (40) NOT NULL default '',
warncount int(11) NOT NULL default 0,
config text NOT NULL,
thumb_width int(11) NOT NULL default 0,
thumb_height int(11) NOT NULL default 0,
schedule varchar(32) NOT NULL default '*',
archiving set('on','off') NOT NULL default 'off',
PRIMARY KEY (id)
) ENGINE=MyISAM;

Официальная документация www.network-weathermap.com/manual/0.97b/pages/install-cacti-editor.html

Отключение IPv6 в Linux Ubuntu

Проверка включена или отключена поддержка протокола ipv6 (0 -вкл, 1 -выкл):
cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Открытие конфига /etc/sysctl.conf в текстовом редакторе и добавление строк:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Перезагрузка конфига:
sudo sysctl -p

Просмотр нету ли на сетевых интерфейсах ipv6 адреса:
ifconfig | grep inet6

Установка и настройка FreeRADIUS

Установка в Ubuntu:

sudo apt-get install freeradius freeradius-utils freeradius-mysql

Добавляем radius пользователя:

sudo nano /etc/freeradius/users

Читать далее «Установка и настройка FreeRADIUS»

Разница между Кбит/сек и Кбайт/сек

Килобиты в секунду — кбит/с (Кbps, Kbit/s)
Мегабиты в секунду — Мбит/с (Mbps, Mbit/s)
Гигабиты в секунду — Гбит/с (Gbps, Gbit/s)

Единицы измерения:
8 бит = 1 байт
1000 бит = 1 Кбит
1024 байт = 1 Кбайт
8 Кбит = 1 Кбайт
8 Мбит = 1 Мбайт
1000 Кбит = 1 Мбит
1024 Кбайт = 1 Мбайт
1024 Мбайт = 1 Гбайт

Приведу несколько примеров перевода Кбит/сек в Кбайт/сек:
128 КБит/с = 16 Кбайт/с
256 КБит/с = 32 Кбайт/с
512К Бит/с = 64 Кбайт/с
1024 КБит/с = 128 Кбайт/с
2048 КБит/с = 256 Кбайт/с
3072 КБит/с = 384 Кбайт/с
4096 КБит/с = 512 Кбайт/с
5120 КБит/с = 640 Кбайт/с

Например чтобы рассчитать мегабиты необходимо количество мегабайт (килобайт) умножить на восемь. 1 мегабайт за секунду умножить на 8 = 8 мегабит и т.д.
Отсюда можно определить что сетевая плата с пропускной способностью 100 Мбит/с может передавать/принимать до 12,5 мегабайт в секунду (100/8).

LACP. Настройка агрегации каналов на коммутаторах D-Link

Агрегация каналов (link aggregation) — технология позволяющая объединить несколько физических каналов в один логический, что увеличивает пропускную способность и надежность канала.

Наведу ниже пример настройки агрегации каналов на коммутаторах D-Link.

Создание группы агрегированных каналов на первом коммутаторе:

create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_destination

Назначение членов группы на первом коммутаторе:

config link_aggregation group_id 1 master_port 1 ports 1-3,7 state enabled
config lacp ports 1-3,7 mode active

Просмотр статуса LACP:

show link_aggregation

Создание группы агрегированных каналов на втором коммутаторе:

create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_source

Назначение членов группы на втором коммутаторе:

config link_aggregation group_id 1 master_port 1 ports 1-3,7 state enabled
config lacp ports 1-3,7 mode passive

Установка и запуск Netdiscover

Установка в Linux Ubuntu/Debian:
sudo apt-get install netdiscover

Запуск:
netdiscover опции

Опции запуска:
-i интерфейс (устройство сканирования)
-r диапазон (диапазон сканирования, например 192.168.0.0/24, 192.168.0.0/16 и т.д.)
-l файл (диапазоны для сканирования, указанные в файле, каждый с новой строки)
-p (пассивный режим, в котором netdiscover только слушает и не посылает пакеты)
-s время (в миллисекундах для задержек между ARP запросами)
-c количество (количество раз для отправки запросов ARP, полезно для сетей с потерями пакетов)
-n node (последняя цифра IP с которой netdiscover при активном сканировании будет присваивать себе IP в каждой подсети, возможно указать: с 2 по 253, стандартно 66)
-S (задержка после сканирования каждых 255 хостов)
-f (быстрый режим сканирования, большинство IP в каждом диапазоне пропускаются)
-d (игнорирование конфигурационных файлов в домашней директории)
-P (производит результат сканирования для передачи в файл или другую программу, после сканирования netdiscover остановится)
-L (при использовании -P, netdiscover продолжит пассивно захватывать ARP пакеты.

Установка и настройка Kismet

Kismet — сетевой анализатор для беспроводных сетей.
Официальный сайт kismetwireless.net

Просмотр информации о беспроводном сетевом адаптере (должен поддерживать режим мониторинга RFMON):

lspci -v

Установка программы и дополнительных плагинов в Linux Ubuntu/Debian:

sudo aptitude install kismet kismet-plugins

Создание резервной копии конфига:

sudo cp /etc/kismet/kismet.conf /etc/kismet/kismet.conf.backup

Редактирование конфига:

sudo nano /etc/kismet/kismet.conf

Перевод беспроводного адаптера в режим мониторинга:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor

Запуск программы:

sudo kismet

Возвращение беспроводного адаптера в рабочий режим:

sudo iwconfig wlan0 mode managed

Дистанционное включение компьютера (Wake On LAN)

Для дистанционного включения выключенного компьютера необходимо чтобы на нем был установлен ATX блок питания, материнская плата с поддержкой Wake On LAN и включенным в BIOS, сетевой адаптер с поддержкой Wake On LAN.

Когда Wake On LAN поддерживается, то выключенный компьютер выдаёт питание на сетевой адаптер, который находится в режиме пониженного энергопотребления и слушает все пакеты идущие на его MAC-адрес не отвечая на них. Если приходит Magic Packet, то сетевой адаптер посылает сигнал на включение питания компьютера.

Просмотр активных сетевых адаптеров:

ifconfig

Потребуется пакет ethtool, если он не установлен в системе, то необходимо выполнить установку:

sudo apt-get install ethtool

Проверка на поддержку WOL:

sudo ethtool eth0 | grep Wake

Результат команды если сетевая карта работает с WOL и он включен:

Supports Wake-on: g
Wake-on: g

Результат команды при выключенном WOL:

Wake-on:d

Возможные буквы результатов (взяты из информации man ethtool):

p Wake on PHY activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket™
s Enable SecureOn™ password for MagicPacket™
d Disable (wake on nothing). This option clears all previous options.

Для включения WOL:

sudo ethtool -s интерфейс wol g

Включение выключенного компьютера:

apt-get install wakeonlan
wakeonlan -p 50000 00:01:02:03:04:05

-p указывает номер UDP порта.

В интернете также есть множество сайтов и приложений для телефонов которые позволяют отправить пакет на удаленный компьютер.

Смотрите также:
Использование ethtool