Настройка NetFlow на Cisco

Допустим у нас запущен коллектор как я писал в этой статье — Установка и использование flow-tools

Теперь подключимся к Cisco коммутатору, для теста я подключусь к Cisco Catalyst 6509-E.
Перейдем в режим конфигурирования:

Читать далее «Настройка NetFlow на Cisco»

Описание SMART атрибутов

В этой статье я посмотрю SMART информацию первого попавшегося под руку SSD диска и опишу что означают атрибуты.

Допустим мы посмотрели информацию диска /dev/sda:

sudo smartctl -a /dev/sda

У меня отобразилось следующая информация:

ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000b   100   100   050    Pre-fail  Always       -       0
  2 Throughput_Performance  0x0005   100   100   050    Pre-fail  Offline      -       0
  3 Spin_Up_Time            0x0007   100   100   050    Pre-fail  Always       -       0
  5 Reallocated_Sector_Ct   0x0013   100   100   050    Pre-fail  Always       -       0
  7 Unknown_SSD_Attribute   0x000b   100   100   050    Pre-fail  Always       -       0
  8 Unknown_SSD_Attribute   0x0005   100   100   050    Pre-fail  Offline      -       0
  9 Power_On_Hours          0x0012   100   100   000    Old_age   Always       -       2850
 12 Power_Cycle_Count       0x0012   100   100   000    Old_age   Always       -       10
168 Unknown_Attribute       0x0012   100   100   000    Old_age   Always       -       0
170 Unknown_Attribute       0x0003   100   100   010    Pre-fail  Always       -       531
173 Unknown_Attribute       0x0012   100   100   000    Old_age   Always       -       12255496
175 Program_Fail_Count_Chip 0x0013   100   100   050    Pre-fail  Always       -       0
187 Reported_Uncorrect      0x0012   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0012   100   100   000    Old_age   Always       -       5
194 Temperature_Celsius     0x0023   071   067   030    Pre-fail  Always       -       29 (Min/Max 23/33)
196 Reallocated_Event_Count 0x0002   100   100   010    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   100   100   000    Old_age   Always       -       0
199 UDMA_CRC_Error_Count    0x000b   100   100   050    Pre-fail  Always       -       0
218 Unknown_Attribute       0x000b   100   100   050    Pre-fail  Always       -       0
231 Temperature_Celsius     0x0013   100   100   000    Pre-fail  Always       -       94
233 Media_Wearout_Indicator 0x000b   100   100   000    Pre-fail  Always       -       50171
240 Unknown_SSD_Attribute   0x0013   100   100   000    Pre-fail  Always       -       0
241 Total_LBAs_Written      0x0012   100   100   000    Old_age   Always       -       12213
242 Total_LBAs_Read         0x0012   100   100   000    Old_age   Always       -       321
244 Unknown_Attribute       0x0002   100   100   000    Old_age   Always       -       187
245 Unknown_Attribute       0x0002   100   100   000    Old_age   Always       -       264
246 Unknown_Attribute       0x0012   100   100   000    Old_age   Always       -       12905344

Raw_Read_Error_Rate — означает количество ошибок чтения.
Throughput_Performance -общая производительность диска.
Spin_Up_Time — время раскрутки дисков до рабочей скорости.
Reallocated_Sector_Ct — количество перераспределённых (поврежденных) секторов.
Power_On_Hours — количество часов которые работал диск.
Power_Cycle_Count — количество включений/выключений диска.
Program_Fail_Count_Chip — количество ошибок записи во флеш память.
Reported_Uncorrect — аппаратные ECC ошибки которые не могут быть исправлены.
Power-Off_Retract_Count — число аварийных выключений диска.
Temperature_Celsius — температура диска в градусах Цельсия.
Media_Wearout_Indicator — индикатор здоровья диска, если ниже 10, то диск точно пора заменить.
Total_LBAs_Written — записей LBA.
Total_LBAs_Read — чтений LBA.

Также могут быть еще другие атрибуты:
Start_Stop_Count — количество запусков/остановок шпинделя.
Seek_Error_Rate — количество ошибок позиционирования.
Spin_Retry_Count — количество попыток повторной раскрутки.
Reallocated_Event_Count — количество операций перераспределения секторов.
Offline_Uncorrectable — количество неисправных секторов.
Flying height — высота между головкой и поверхностью диска.
Disk Shift — дистанция смещения блока дисков от шпинделя, может меняться например после падений.
G-Sense Error Rate — ошибки из-за внешних нагрузок/падений.
и т.д.

Смотрите также:
Тест диска в Linux на наличие ошибок и битых секторов

Добавление ONT Huawei EchoLife HG8110 на Huawei SmartAX MA5683T

На тесте, написал профили и добавил ONT Huawei EchoLife HG8110 на Huawei SmartAX MA5683T.

Первым делом подключимся к Huawei SmartAX MA5683T и перейдем в режим конфигурации:

enable
config

Создадим ont-srvprofile:

ont-srvprofile gpon profile-id 14 profile-name "Huawei HG8110"
ont-port pots 1 eth 1
port vlan eth 1 translation 228 user-vlan 228
commit

Создадим ont-lineprofile:

ont-lineprofile gpon profile-id 14 profile-name "Huawei HG8110"
tcont 4 dba-profile-id 11
gem add 1 eth tcont 4
gem mapping 1 0 vlan 228
commit

Узнаем серийный номер ONT и номер платы к которой он подключен, набрав команду поиска новых ONT:

display ont autofind all

Перейдем в режим настройки нужной Gpon платы (в порт которой подключен ONT):

interface gpon 0/5

Теперь добавим ONT с указанием его серийного номера:

ont add 3 17 sn-auth "414C434CF23D5EAF" omci ont-lineprofile-id 14 ont-srvprofile-id 14 desc OPISANIE
ont port native-vlan 3 17 eth 1 vlan 228 priority 0

Где цифра 3 означает номер Gpon порта к которому подключен ONT.

Цифра 17 означает ID ONT и указывается следующей по очередности после добавленных в конфигурации ONT, список занятых ID можно увидеть выйдя из режима настройки Gpon платы и набрав команду отображающую всю конфигурацию (для каждого gpon порта свои ID ONT):

display current-configuration
display current-configuration | include service-port

Выйдем из режим конфигурации Gpon интерфейса:

quit

Добавим сервис-порт который будет выдавать интернет на ONT (цифра 425 означает номер сервис порта и берется из свободных по очередности):

service-port 425 vlan 228 gpon 0/5/3 ont 17 gemport 1 multi-service user-vlan 228

Сохраним конфигурацию:

save

Стандартный IP адрес Huawei EchoLife HG8110 — 192.168.100.1, логин — telecomadmin, пароль — admintelecom.
В ONT настраивать ничего не нужно.

Смотрите также:
Настройка Huawei SmartAX MA5683T через консоль

Добавление ONT PICOTEL PU-G510 на Huawei SmartAX MA5683T

Предположим что мы настроили Huawei SmartAX MA5683T и добавили lineprofile/srvprofile по этой моей инструкции: Настройка Huawei SmartAX MA5683T через консоль

Далее добавим ONT аналогично как я писал в статье Alcatel-Lucent I-010G

На тесте после добавления ONT PICOTEL PU-G510 в OLT Huawei SmartAX MA5683T, при подключении компьютера к ONT — интернет работал, при подключении маршрутизатора — нет.
Поэтому мне пришлось еще открыть веб-интерфейс ONT, указав в адресной строке http://192.168.1.1 (логин и пароль — admin), до этого прописав компьютеру статический IP 192.168.1.2.
В веб-интерфейсе нужно выбрать меню «Admin» — «GPON Settings», где «OMCI OLT Mode:», если используется Huawei OLT — выбрать «Huawei OLT Mode» и нажать «Apply Changes».

Смотрите как я это делал на видео:

Отключаются Ethernet порты на ONT Huawei EchoLife

Недавно заметил проблему, при возникновении которой на ONT Huawei EchoLife HG8120 и HG8120R наблюдал отключение Ethernet портов примерно через 30 секунд после включения ONT.
При этом ONT продолжал работать, соединение по оптике не пропадало.
На Huawei EchoLife HG8110 не пропадал линк, а переставал пинговаться интерфейс ONT 192.168.100.1.

Причиной оказались бракованные блоки питания.

Добавление ONT Huawei EchoLife HG8120 и HG8120R

На тесте буду использовать ONT Huawei EchoLife HG8120 (работает только в режиме Bridge, как медиаконвертер) и Huawei EchoLife HG8120R (может работать как Router & Bridge, при сброшенных настройках не имеет конфигурации, поэтому работает аналогично HG8120 в режиме Bridge).
Стандартный IP у обеих моделей 192.168.100.1, логин — telecomadmin, пароль — admintelecom.
VLAN 228 буду использовать для подачи интернета.

Читать далее «Добавление ONT Huawei EchoLife HG8120 и HG8120R»

Обновление прошивки D-Link DIR-815

Для теста обновлю прошивку на маршрутизаторе D-Link DIR-815 ревизии A1.
На маршрутизаторе установлена прошивка 1.00 (Fri 06 Aug 2010), на официальном FTP нашел версию 1.04, b03 (Wed 15 May 2013).

Чтобы обновить прошивку в маршрутизаторе D-Link DIR-815 выполним следующие необходимые действия по шагам:

1) Посмотрим ревизию на наклейке под маршрутизатором и скачаем под нее новую прошивку с официального FTP http://ftp.dlink.ru/pub/Router/DIR-815/Firmware/
Обновление прошивки маршрутизатора не под ту ревизию может привести к его поломке.

2) Откроем настройки маршрутизатора набрав в браузере адрес http://192.168.0.1 (может быть 192.168.1.1) и введем стандартный логин — admin без пароля.

3) В открывшемся интерфейсе вверху откроем вкладку «Tools«, слева в меню выберем «Firmware«. На открывшейся странице будет отображена текущая версия прошивки, если она старее скачанной, то нажмем «Обзор» и выберем скачанный ранее файл новой прошивки, после чего нажмем «Upgrade» для запуска процесса обновления.

Дождемся завершения обновления, обычно около 5 минут. По окончанию маршрутизатор сам перезагрузится.
Категорически нельзя отключение питания в момент обновления прошивки.

Установка MariaDB в Ubuntu

На тесте установлю MariaDB в Ubuntu 16.04.
В первую очередь посмотрим нужный репозиторий на https://downloads.mariadb.org/mariadb/repositories/
Там же есть и инструкция по их добавлению.

Читать далее «Установка MariaDB в Ubuntu»

Скрипт проверки на пустую директорию

Недавно заметил на одном из своих скриптов резервного копирования что он перестал работать и просто создавал пустую директорию с текущей датой, поэтому возникла идея добавить в него проверку на пустую директорию с отправкой уведомления на email.

Пример скрипта проверки на пустую директорию, с учетом скрытых файлов:

if [ `ls -a /backups/dir/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then echo "Empty dir"; else echo "Non empty dir"; fi

Пример проверки директории с именем текущей даты и если она пуста — отправкой email:

if [ `ls -a /backups/`date +%Y-%m-%d`/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then (echo "Subject:Empty dir"; echo "Empty dir";) | sendmail info@example.com; else echo "Non empty dir"; fi

Как ловить широковещательный флуд на коммутаторах FoxGate

Первым делом посмотрим статистику активного трафика на портах:

show interface ethernet counter rate

Потом посмотрим счетчики пакетов, особенно обратим внимание на колонку BroadCast(pkts):

show interface ethernet counter packet

Для конкретного порта несколько раз выполним команду просмотра статистики сетевого интерфейса:

show interface ethernet 1/25

И обратим внимание как изменяются входящие и исходящие значения broadcast packets, если не изменяются — значит широковещательные пакеты не идут через этот порт, если цифра быстро увеличивается, то возможно есть широковещательный шторм.

При необходимости перейдем в режим конкурирования и для нужных портов установим лимит передаваемых широковещательных пакетов в килобитах (минимальное значение 1):

config
Interface Ethernet1/1
storm-control broadcast 50
Interface Ethernet1/2
storm-control broadcast 50
Interface Ethernet1/3
storm-control broadcast 50
...

Замечу, что при низком лимите широковещательного трафика, широковещательные DHCP запросы от клиентов также могут блокироваться.

Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Настройка коммутатора Foxgate S6224-S2