Рубрика «Сетевые технологии» - 145

Abstract: описание того, как обновляется файл /etc/resolv.conf в условиях работающего dhcp-клиента, специфика различных ОС и варианты реализации.

Охват: Debian, Ubuntu, Centos/Fedora/RHEL; dhclient с resolvconf и без. NetworkManager не учитывается.

Лирика: Я только что потратил несколько дней (подробности на английском [1], [2]) разбираясь как правильно сохранять 'options rotate' в /etc/resolv.conf в разных дистрибутивах при работающим DHCP. Оказалось, внятной документации по этому вопросу нет, и информацию пришлось собирать из разных источников, исходных текстов и экспериментальных данных. Дальше будет сухо и по делу.

О чём речь?

У компьютера сетевой интерфейс принципиально может быть сконфигурирован тремя видами: вручную/специализированным софтом, статически заданными настройками и через DHCP-клиент. (Есть ещё сколько-то экзотики, но эти три — основные методы). Первый метод нам не интересен, со статической конфигурацией всё просто — как написано, так и будет. DHCP интересен тем, что компьютер запрашивает настройки по сети «у кого-то». Протокол DCHP имеет множество опций (настроек), которые могут изменять совершенно неожиданные настройки компьютера — часовой пояс, адрес сервера с точным временем, таблицу маршрутизации, имя или домен сервера, и т.д. Из всего этого нас интересует возможность задавать настройки DNS.

Традиционно, настройки DNS-ресолвера хранятся в файле /etc/resolv.conf, и после обновления dhcp-аренды этот файл обновляется. В этой статье объясняется, как именно "-ся" этот файл.

Устройство DHCP client

Существует несколько реализаций dhcp-клиента, нас интересует ISC DHCP, как наиболее распространённая.
Сам клиент называется /sbin/dhclient, однако, стандартно, для обновления настроек, вызывается не он, а /sbin/dhclient-script. dhclient-script вызывает dhclient и использует его ответ для изменения разных частей системы. В самом dhclient-script есть функция make_resolv_conf, которая, собственно, и создаёт файл resolv.conf.
Читать полностью »

Нужен ли микроскоп при подключении «пачкордов»? - 1

Если, работая с волоконной оптикой, вы всегда используете микроскоп и специализированные чистящие инструменты, можете не читать эту заметку. Если, необходимость использовать микроскоп, при подключении «пачкордов», у вас вызвала недоумение – этот обзор для вас.

При коммутации волоконно-оптических портов активного сетевого оборудования и кабельной системы, многие, неосознанно, используют приемы работы с медно-жильными коммутационными шнурами. Правильно ли это? В общем, теми и другими шнурами решается та же задача, соединяются два канала передачи данных, и внешне процедура похожа, но, как говорят, есть нюансы, о них и пойдет разговор под катом. Читать полностью »

ОСРВ QNX: Qnet — прозрачное сетевое межзадачное взаимодействие - 1Надеюсь, что долгожданное продолжение цикла заметок об операционной системе реального времени QNX. В этот раз я бы хотел рассказать о Qnet — собственном сетевом протоколе QNX. Сразу уточню, что помимо родной сети Qnet, в QNX поддерживается стек протоколов TCP/IP, работа с которым в общем-то должна быть знакома администраторам Unix-подобных систем. Поэтому в заметке сначала немного расскажу о сетевом администраторе io-pkt, а потом более подробно о протоколе Qnet. По ходу повествования нас также ждут четыре лирических и одно техническое отступления.

Что такое Qnet?

Сеть QNX представляет собой группу соединённых между собой целевых систем, каждая из которых работает под управлением ОСРВ QNX Neutrino. В такой сети любая программа имеет доступ к любому ресурсу на любом узле (node, именно так называются отдельные компьютеры в сети). В качестве ресурса может выступать файл, устройство или процесс (в том числе обеспечивается и запуск процессов на другом узле). При этом целевые системы (те самые узлы) могут представлять собой компьютеры различных архитектур — x86, ARM, MIPS и PowerPC (текущая реализация Qnet работает в том числе и в cross-endian среде). Но словно этого мало, любое POSIX-приложение, портированное в QNX (для переноса зачастую требуется только пересборка) без всякой доработки будет обладать перечисленными выше способностями работы в сети Qnet. Заинтригованы, как это получается?Читать полностью »

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD - 1

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Читать полностью »

Здравствуйте, коллеги! Не знаю почему эта новость до сих пор не появилась на хабре, но совсем недавно состоялся релиз новой версии UNetLab 1.0.
image
Новая версия содержит множество улучшений особенно в части веб-интерфейса. Я не буду расписывать что такое UNetLab и для чего он нужен, это уже сделали до меня и довольно неплохо.
Читать полностью »

Добрый день, дорогие друзья. Несколько лет работала сисадмином в некотором количестве корпоративных и домашних провайдеров Санкт-Петербурга и по сей день часто сталкиваюсь с тем, что покупая оборудование операторы смотрят больше на цену и описание функций, чем на реальные показатели, о них поставщики обычно ничего не пишут, в следствии чего вместо одного коммутатора приходится устанавливать еще и еще, а качество связи лучше может и не станет. Про существования понятия SLA(Service Level Agreement) тоже не все операторы в курсе, по этой причине собрала достоверную информацию по тестированию сетей и оборудования, и готова предоставить её вашему вниманию.

Секреты тестирования Ethernet каналов - 1

Читать полностью »

Эта статья описывает конфигурацию шлюза под управлением Linux для балансировки трафика между каналами разных провайдеров.
«Щадящая» балансировка между несколькими провайдерами на офисном шлюзе - 1«Щадящая» балансировка между несколькими провайдерами на офисном шлюзе - 2

Результат, достигаемый в этом руководстве, отличается от результата подобных руководств: для каждого клиента используется один и тот же внешний IP-адрес, что избавляет от проблем с интернет-сервисами, которые не готовы к смене IP-адреса клиента в рамках одной сессии.
Читать полностью »

Ubiquiti LiteBeam AC– строим радиосети по-новому и бюджетно - 1
Ubiquiti LiteBeam AC– строим радиосети по-новому и бюджетно - 2
События прошлых лет сильно отразились на всех, кто был связан с долларовым импортом.
За несколько месяцев даже наиболее недорогие решения радиодоступа стали вдвое дороже в рублях. К счастью, сегодня у нас появилась возможность приобрести новый комплексный продукт Ubiquiti для построения сетей малой плотности — LiteBeam AC по докризисной цене.
Рассмотрим это решение, позиционирующееся как канал «точка-точка» или сектор малой плотности, и стоящее менее 65 долларов за абонентское устройство и менее 100 за базовое устройство с интегрированной антенной.
Читать полностью »

Около 2,5 лет назад писал статью на тему автоматического переключения канала Интернет на резервный. Скрипт, конечно, и по сей день работает «на отлично», но его внешний вид и некоторые нюансы…

Итак, встала задача улучшить скрипт, максимально устранив побочные эффекты. Что ж, приступим.

image
Читать полностью »

IBM представила новый мейнфрейм z13s для гибридных облаков - 1

Корпорация IBM анонсировала новый мейнфрейм, который будет полезен в первую очередь компаниям среднего и небольшого размера. Этот мейнфрейм обеспечивает дополнительный уровень безопасности данных при помощи шифрования, причем без потери скорости и производительности. Система получила название IBM z13s. При ее использовании любая компания может поддерживать работу гибридных облачных средств с надежной защитой корпоративной информации.

При разработке IBM z13s предусматривались две цели — высокая производительность и защищенность данных. Что касается последнего, то для любой компании защита данных сейчас — задача первостепенной важности. Дело в том, что количество атак злоумышленников на сети предприятий постоянно возрастает, сами атаки становятся более изощренными. При этом количество операций в сети компаний сегодня также постоянно увеличивается за счет использования облачных технологий и мобильных устройств. По данным IBM сейчас злоумышленники стараются манипулировать данными, а не красть их, что ставит под угрозу точность и надежность информации предприятий.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js