Re: [rlug] NAS cu consum rezonabil
Quoting Abibula Aygun abibula.ay...@gmail.com: Eu folosesc , mai curand , Enterprise edition , Red Edition si Black Edition. Fug ca naiba de taaie de alea Blue si Green . Da, ia uite un Black Edition, dupa 3 ore de functionare. Zice SMART ca: Current_Pending_Sector - 1 dar zfs-ul imi spune ca pe HDD-ul asta a gasit 84K cu erori(pe care i-a reparat din fericire). Oare cine minte aici? === START OF INFORMATION SECTION === Model Family: Western Digital Caviar Black Device Model: WDC WD1002FAEX-00Z3A0 Serial Number:WD-WCATRC249045 LU WWN Device Id: 5 0014ee 25d9c0c7a Firmware Version: 05.01D05 User Capacity:1.000.204.886.016 bytes [1,00 TB] Sector Size: 512 bytes logical/physical Device is:In smartctl database [for details use: -P show] ATA Version is: 8 ATA Standard is: Exact ATA specification draft version not indicated Local Time is:Wed Apr 2 13:09:36 2014 EEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x80) Offline data collection activity was never started. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection:(16680) seconds. Offline data collection capabilities:(0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities:(0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability:(0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time:( 2) minutes. Extended self-test routine recommended polling time:( 193) minutes. Conveyance self-test routine recommended polling time:( 5) minutes. SCT capabilities: (0x3037) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051Pre-fail Always - 7 3 Spin_Up_Time0x0027 100 253 021Pre-fail Always - 0 4 Start_Stop_Count0x0032 100 100 000Old_age Always - 6 5 Reallocated_Sector_Ct 0x0033 200 200 140Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 100 253 000Old_age Always - 0 9 Power_On_Hours 0x0032 100 100 000Old_age Always - 3 10 Spin_Retry_Count0x0032 100 253 000Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000Old_age Always - 5 192 Power-Off_Retract_Count 0x0032 200 200 000Old_age Always - 2 193 Load_Cycle_Count0x0032 200 200 000Old_age Always - 3 194 Temperature_Celsius 0x0022 112 108 000Old_age Always - 35 196 Reallocated_Event_Count 0x0032 200 200 000Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000Old_age Always - 1 198 Offline_Uncorrectable 0x0030 100 253 000Old_age Offline - 0 199 UDMA_CRC_Error_Count0x0032 200 200 000Old_age Always - 0 200 Multi_Zone_Error_Rate 0x0008 100 253 000Old_age Offline - 0 Prefer HDD-uri de capacitati mai mici , combinate in diferite arhitecturi , decat HDD-uri de 3 sau 4TB care pica in draci. Ma gandesc cum sunt construite , ce dimensiuni au capetele de citire scriere , distantele
Re: [rlug] NAS cu consum rezonabil
On 04/02/2014 01:26 PM, Iulian Murgulet wrote: Da, ia uite un Black Edition, dupa 3 ore de functionare. Zice SMART ca: Current_Pending_Sector - 1 dar zfs-ul imi spune ca pe HDD-ul asta a gasit 84K cu erori(pe care i-a reparat din fericire). Oare cine minte aici? Current pending = sectoare care _in momentul de fata_ le stie hdd-ul ca nu sint citibile. Ramin asa de obicei pina la prima scriere cind hdd-ul va vedea daca mai pot fi folosite sau trebuie realocate din rezerva. C-au mai fost erori de citire cindva, nu zice nimeni ca n-ar fi asa -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] monitorizare pachete intrerupte centos
Sal. Ce pot sa pun pe server ca sa imi arate si mie pachetele intrerupte din retea? Sa vad ce PC ar fi virusat Sau exista vre-un echipament hardware care sa faca astfel de monitorizari? SW cu management sau ceva? Am incercat cu bandwithd dar nu ii dau de cap sa il fac sa ruleze. I-am instalat toate librariile care le cerea si tot zice ca lipesete o librarie. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 03:21 PM, Laurentiu STEFAN wrote: pachetele intrerupte din retea? Adica? -- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 03:21 PM, Laurentiu STEFAN wrote: Sal. Ce pot sa pun pe server ca sa imi arate si mie pachetele intrerupte din retea? ce e aia pachete intrerupte ?? Sa vad ce PC ar fi virusat Sau exista vre-un echipament hardware care sa faca astfel de monitorizari? SW cu management sau ceva? Am incercat cu bandwithd dar nu ii dau de cap sa il fac sa ruleze. I-am instalat toate librariile bibliotecile adica ? care le cerea si tot zice ca lipesete o librarie. bandwithd e in epel de multa multa vreme ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
2014-04-02 15:22 GMT+03:00 Tudor Gheorghe thelo...@gmail.com: On 04/02/2014 03:21 PM, Laurentiu STEFAN wrote: pachetele intrerupte din retea? Adica? «Paquetus interruptus» este o formă low-tech de securitate informatică. Când n-ai bani să dai pe antiviruși și suite de securitate, da' totuși tre' să stai în Windows că n-ai de ales, folosești metoda asta străveche pentru a împiedica softurile răuvoitoare să-ți penetreze calculatorul. Practic nu termini nicio conexiune pe de-a întregul, nu intru în detalii pentru că poate-s și virgini în ale rețelesticii abonați la listă… :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
Cred ca n-a gasit tipul o formulare mai fericita; oricum daca stai cu tcpdump 5minute pe router vezi imediat cine vorbeste cuBrazilia, daca e vorba de virusi Pe 02.04.2014 16:12, manuel lonely wolf wolfshant wo...@prolinux.ro a scris: On 04/02/2014 04:00 PM, Laurentiu Stefan wrote: Cei de la internet mi-au zis ca pierd pachete (am pachete intrerupte). no comment. pierderi de pachete se cheama pierderi de pachete nu pachete intrerupte Asta inseamna vreun bot sau trojan. daca vrei sa monitorizezi traficul, mai ai si optiunile iftop , jnettop, iftraf ... dar pachete pierdute poate insemna si probleme hardware, inclusiv cabluri roase de soareci. eu am avut o problema super faina cind un cablu trecut pe sub un covor prin fata unui balcon a fost ros in timp din cauza usii care il freca la deschidere/inchidere. ping functiona.. dar cu pierderi de pina la 80%. intre 2 calculatoare aflate la 4-5 m distanta Nu stiu exact la ce se refera cu pachete intrerupte ./bandwidthd ./bandwidthd: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory folosind yum install pe un sistem configurat corect ( si fara chestii puse direct din surse sau cu giumbluscuri asupra LD_*) nu se intimpla asa ceva [wolfy@wolfy tmp]$ sudo yum install bandwidthd --enablerepo=epel -y Loaded plugins: changelog, downloadonly, fastestmirror, kabi, presto, priorities, refresh-packagekit, remove-with-leaves Loading support for CentOS kernel ABI Loading mirror speeds from cached hostfile * base: ftp.ines.lug.ro * elrepo: ftp.ines.lug.ro * epel: fedora.mirrors.romtelecom.ro * nux-dextop: li.nux.ro Setting up Install Process Resolving Dependencies -- Running transaction check --- Package bandwidthd.x86_64 0:2.0.1-15.el6 will be installed -- Finished Dependency Resolution Dependencies Resolved == PackageArch Version RepositorySize == Installing: bandwidthd x86_64 2.0.1-15.el6epel 56 k Transaction Summary == Install 1 Package(s) [...] Transaction Test Succeeded Running Transaction Installing : bandwidthd-2.0.1-15.el6.x86_64 1/1 Verifying : bandwidthd-2.0.1-15.el6.x86_64 1/1 Installed: bandwidthd.x86_64 0:2.0.1-15.el6 Complete! [wolfy@wolfy tmp]$ sudo service bandwidthd start Starting Bandwidthd network traffic monitor: [ OK ] [wolfy@wolfy tmp]$ ps axf|grep band 12666 pts/2S+ 0:00 \_ grep --color band 12652 pts/2S 0:00 /usr/sbin/bandwidthd 12653 pts/2S 0:00 \_ /usr/sbin/bandwidthd 12654 pts/2S 0:00 \_ /usr/sbin/bandwidthd 12655 pts/2S 0:00 \_ /usr/sbin/bandwidthd În data de 2 aprilie 2014, 15:23, manuel lonely wolf wolfshant wo...@prolinux.ro a scris: On 04/02/2014 03:21 PM, Laurentiu STEFAN wrote: Sal. Ce pot sa pun pe server ca sa imi arate si mie pachetele intrerupte din retea? ce e aia pachete intrerupte ?? Sa vad ce PC ar fi virusat Sau exista vre-un echipament hardware care sa faca astfel de monitorizari? SW cu management sau ceva? Am incercat cu bandwithd dar nu ii dau de cap sa il fac sa ruleze. I-am instalat toate librariile bibliotecile adica ? care le cerea si tot zice ca lipesete o librarie. bandwithd e in epel de multa multa vreme ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 04:00 PM, Laurentiu Stefan wrote: Cei de la internet mi-au zis ca pierd pachete (am pachete intrerupte). Asta inseamna vreun bot sau trojan. Nu stiu exact la ce se refera cu pachete intrerupte Cei de la internet fiind firma de cartier sau ceva mai maricel? Ca asa mi-a venit si mie un prieten cu o problema: cei de la internet ii tot ziceau ca ce face el cu reteaua ca are pierderi de 90% din pachete pe directia lui. i-au inlocuit 3 routere si tot aceleasi pierderi.. pina m-am prins ca lui ii dadeau un ruter cu 100 mbps ce il conectau la un port de 1 gbit ;) Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 04:34 PM, Adrian Sevcenco wrote: On 04/02/2014 04:00 PM, Laurentiu Stefan wrote: Cei de la internet mi-au zis ca pierd pachete (am pachete intrerupte). Asta inseamna vreun bot sau trojan. Nu stiu exact la ce se refera cu pachete intrerupte Cei de la internet fiind firma de cartier sau ceva mai maricel? Ca asa mi-a venit si mie un prieten cu o problema: cei de la internet ii tot ziceau ca ce face el cu reteaua ca are pierderi de 90% din pachete pe directia lui. i-au inlocuit 3 routere si tot aceleasi pierderi.. pina m-am prins ca lui ii dadeau un ruter cu 100 mbps ce il conectau la un port de 1 gbit ;) atita timp cit portul gigabit e setat pe negociere automata, nu sint motive ca in conditii normale sa apara pierderi indiferent la ce e conectat. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 4/2/14, Adrian Sevcenco adrian.sevce...@cern.ch wrote: conectau la un port de 1 gbit ;) Adrian si interfetele fizice (NT-ul si punctul de acces activ de la client) nu erau cu autonegociere de viteza? fiecare trimitea cum il taia capul? t. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
Ce auto-negociere măi, au uitat să seteze DIP-switchurile p-acolo... 2014-04-02 16:40 GMT+03:00 tiberiu socaciu tibisoca...@gmail.com: On 4/2/14, Adrian Sevcenco adrian.sevce...@cern.ch wrote: conectau la un port de 1 gbit ;) Adrian si interfetele fizice (NT-ul si punctul de acces activ de la client) nu erau cu autonegociere de viteza? fiecare trimitea cum il taia capul? t. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Ave http://flying.prwave.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] NAS cu consum rezonabil
Daca e sa ma iau dupa valorile SMART ar trebui sa arunc multe HDD-uri la cos. Am doua HDD de 1TB care tot chitaie ca SMART asa si pe dincolo iar ele functioneaza foarte bine de vreo 4 ani dar tin doar fisiere neimportante pe ele. Just in case. Insa vroiam sa va spun ca nu intotdeauna SMART-ul face treaba buna. Retineti , 4 ani de functionare day by day. În data de 02.04.2014 13:26, Iulian Murgulet gul...@casbv.ro a scris: Quoting Abibula Aygun abibula.ay...@gmail.com: Eu folosesc , mai curand , Enterprise edition , Red Edition si Black Edition. Fug ca naiba de taaie de alea Blue si Green . Da, ia uite un Black Edition, dupa 3 ore de functionare. Zice SMART ca: Current_Pending_Sector - 1 dar zfs-ul imi spune ca pe HDD-ul asta a gasit 84K cu erori(pe care i-a reparat din fericire). Oare cine minte aici? === START OF INFORMATION SECTION === Model Family: Western Digital Caviar Black Device Model: WDC WD1002FAEX-00Z3A0 Serial Number:WD-WCATRC249045 LU WWN Device Id: 5 0014ee 25d9c0c7a Firmware Version: 05.01D05 User Capacity:1.000.204.886.016 bytes [1,00 TB] Sector Size: 512 bytes logical/physical Device is:In smartctl database [for details use: -P show] ATA Version is: 8 ATA Standard is: Exact ATA specification draft version not indicated Local Time is:Wed Apr 2 13:09:36 2014 EEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x80) Offline data collection activity was never started. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection:(16680) seconds. Offline data collection capabilities:(0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities:(0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability:(0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time:( 2) minutes. Extended self-test routine recommended polling time:( 193) minutes. Conveyance self-test routine recommended polling time:( 5) minutes. SCT capabilities: (0x3037) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051Pre-fail Always - 7 3 Spin_Up_Time0x0027 100 253 021Pre-fail Always - 0 4 Start_Stop_Count0x0032 100 100 000Old_age Always - 6 5 Reallocated_Sector_Ct 0x0033 200 200 140Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 100 253 000Old_age Always - 0 9 Power_On_Hours 0x0032 100 100 000Old_age Always - 3 10 Spin_Retry_Count0x0032 100 253 000Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000Old_age Always - 5 192 Power-Off_Retract_Count 0x0032 200 200 000Old_age Always - 2 193 Load_Cycle_Count0x0032 200 200 000Old_age Always - 3 194 Temperature_Celsius 0x0022 112 108 000Old_age Always - 35 196 Reallocated_Event_Count 0x0032 200 200 000Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000Old_age Always - 1 198 Offline_Uncorrectable 0x0030
Re: [rlug] monitorizare pachete intrerupte centos
On 4/2/14, Andrei Pascal avpas...@gmail.com wrote: Ce auto-negociere măi, au uitat să seteze DIP-switchurile p-acolo... hai ma andrei, ca astea nu-s modemuri USR de leased line, is routere pe post de NT sau pe post de routere de acces. made in china, ca-s mai ieftine. t. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 04:38 PM, manuel lonely wolf wolfshant wrote: On 04/02/2014 04:34 PM, Adrian Sevcenco wrote: On 04/02/2014 04:00 PM, Laurentiu Stefan wrote: Cei de la internet mi-au zis ca pierd pachete (am pachete intrerupte). Asta inseamna vreun bot sau trojan. Nu stiu exact la ce se refera cu pachete intrerupte Cei de la internet fiind firma de cartier sau ceva mai maricel? Ca asa mi-a venit si mie un prieten cu o problema: cei de la internet ii tot ziceau ca ce face el cu reteaua ca are pierderi de 90% din pachete pe directia lui. i-au inlocuit 3 routere si tot aceleasi pierderi.. pina m-am prins ca lui ii dadeau un ruter cu 100 mbps ce il conectau la un port de 1 gbit ;) atita timp cit portul gigabit e setat pe negociere automata, nu sint motive ca in conditii normale sa apara pierderi indiferent la ce e conectat. pai .. adica daca am un switch gigabit (no management - fara pause frame) si trimit date (eu client 1 gbit) la un client pe 100 nu o sa imi vad 90% din pachete dropate? Oricum problema s-a rezolvat cind prietenul le-a atras atentia asupra acestui fapt si nu i-am mai tot schimbat ruterul si nici nu l-au amenintat ca ii taie contractul ca cica ar fi facut chestii dubioase in retea (controlul asupra routerului prietenului meu fiind retinut de isp-ul respectiv) Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 06:06 PM, Adrian Sevcenco wrote: On 04/02/2014 04:38 PM, manuel lonely wolf wolfshant wrote: On 04/02/2014 04:34 PM, Adrian Sevcenco wrote: On 04/02/2014 04:00 PM, Laurentiu Stefan wrote: Cei de la internet mi-au zis ca pierd pachete (am pachete intrerupte). Asta inseamna vreun bot sau trojan. Nu stiu exact la ce se refera cu pachete intrerupte Cei de la internet fiind firma de cartier sau ceva mai maricel? Ca asa mi-a venit si mie un prieten cu o problema: cei de la internet ii tot ziceau ca ce face el cu reteaua ca are pierderi de 90% din pachete pe directia lui. i-au inlocuit 3 routere si tot aceleasi pierderi.. pina m-am prins ca lui ii dadeau un ruter cu 100 mbps ce il conectau la un port de 1 gbit ;) atita timp cit portul gigabit e setat pe negociere automata, nu sint motive ca in conditii normale sa apara pierderi indiferent la ce e conectat. pai .. adica daca am un switch gigabit (no management - fara pause frame) si trimit date (eu client 1 gbit) la un client pe 100 nu o sa imi vad 90% din pachete dropate? nu, nu o sa vezi 90% drop pt ca switchurile ( interfetele de interes mai corect spus ) intre ele negociaza protocolul cel mai bun suportat de ambele capete. eu pe aici am in core switchuri gigabit dar spre capetele retelei sint unele de 100. merge totul fain frumos. nu iti dai seama ca daca nu ar exista genul asta de compatibilitate ar fi imposibil sa mixezi retelele de 100 cu cele de 1000 Mbps ?? drop la pachete o sa vezi doar daca trimiti ca prostul fara sa iti pese daca ai confirmari. sau daca faci flood. sau daca pleci de la ipoteza ca toata lumea stie gigabit si dezactivezi autonegocierea, in care caz .. well.. poti sa ai surprize Oricum problema s-a rezolvat cind prietenul le-a atras atentia asupra acestui fapt si nu i-am mai tot schimbat ruterul si nici nu l-au amenintat ca ii taie contractul ca cica ar fi facut chestii dubioase in retea (controlul asupra routerului prietenului meu fiind retinut de isp-ul respectiv) miroase a retea de cartier cu admin neatent ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 4/2/14, manuel lonely wolf wolfshant wo...@prolinux.ro wrote: miroase a retea de cartier cu admin neatent mai sunt retele de quartier in .ro.eu? t. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
2014-04-02 18:15 GMT+03:00 manuel lonely wolf wolfshant wo...@prolinux.ro: Oricum problema s-a rezolvat cind prietenul le-a atras atentia asupra acestui fapt si nu i-am mai tot schimbat ruterul si nici nu l-au amenintat ca ii taie contractul ca cica ar fi facut chestii dubioase in retea (controlul asupra routerului prietenului meu fiind retinut de isp-ul respectiv) miroase a retea de cartier cu admin neatent Neatent? Ce eufemism frumos… Am și io parte de niște admini la ISP-ul meu de cartier, cam neatenți uneori. Mai ales când la investigarea unor incidente se trezesc că utilizatorul a lucrat și el în domeniu și nu poate fi prostit, dintr-o dată se dovedesc a fi cam „neatenți”. :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
On 04/02/2014 06:22 PM, Mișu Moldovan wrote: 2014-04-02 18:15 GMT+03:00 manuel lonely wolf wolfshant wo...@prolinux.ro: Oricum problema s-a rezolvat cind prietenul le-a atras atentia asupra acestui fapt si nu i-am mai tot schimbat ruterul si nici nu l-au amenintat ca ii taie contractul ca cica ar fi facut chestii dubioase in retea (controlul asupra routerului prietenului meu fiind retinut de isp-ul respectiv) miroase a retea de cartier cu admin neatent Neatent? Ce eufemism frumos… Am și io parte de niște admini la ISP-ul meu de cartier, cam neatenți uneori. Mai ales când la investigarea unor incidente se trezesc că utilizatorul a lucrat și el în domeniu și nu poate fi prostit, dintr-o dată se dovedesc a fi cam „neatenți”. :) azi e ziua in care in public vorbesc frumos. in particular am spart deja o tastatura de 80$ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] NAS cu consum rezonabil
SMART functioneaza foarte corect. Depinde de tine cum interpretezi datele si ce riscuri iti asumi. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] NAS cu consum rezonabil
On 3/30/2014 9:36 PM, Paul Lacatus wrote: Pentru ca am inceput procedura de inlocuire a HDD in serverul meu de acasa ( samsung-uri cu 27000 de ore de functionare care incepusera sa dea cite unul doua sectoare cu bube, raman cu patru discuri de 1TB rezonabil functionale . M-am gandit sa fac si un NAS mai Low Power sa nu mai folosesc serverul mare tot timpul cu unul doua discuri din cele recuperate . AM luat o placa Mini ITX KBN-1 cu chipset AMD Kabini. Are Aici cred ca ai facut prima greseala. Te duceai frumos la pcgarage, alegeai un Synology pe platforma ARM, te-ai fi scos instant fara sa-ti bati capul cu aproximativ 15W 2 discuri in idle. my2c, Elod ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
Asta am de la ISP service NET DwInt UpInt DwMetro UpMetro htb.rate 512 512 512 512 htb.ceil 102400 102400 102400 102400 rate 32 24 64 0 pps 17 19 7 0 Qlen 0 0 0 0 dropped 38916 0 10418 0 ipt-class: smtp-smartauto Status: activ ROOT DwInt UpInt DwMetro UpMetro htb.rate 95 95 210 210 htb.ceil 95 95 210 210 rate 436640 397072 644640 382168 pps 75530 71518 76073 80304 Qlen 0 0 0 0 dropped 0 0 0 0 Sunt pachete numai la download. nu si la upload. Astea apar cand in PC intra si alte tipuri de pachete decat cele marcate de diferite protocoale? În data de 2 aprilie 2014, 18:35, manuel lonely wolf wolfshant wo...@prolinux.ro a scris: On 04/02/2014 06:22 PM, Mișu Moldovan wrote: 2014-04-02 18:15 GMT+03:00 manuel lonely wolf wolfshant wo...@prolinux.ro: Oricum problema s-a rezolvat cind prietenul le-a atras atentia asupra acestui fapt si nu i-am mai tot schimbat ruterul si nici nu l-au amenintat ca ii taie contractul ca cica ar fi facut chestii dubioase in retea (controlul asupra routerului prietenului meu fiind retinut de isp-ul respectiv) miroase a retea de cartier cu admin neatent Neatent? Ce eufemism frumos… Am și io parte de niște admini la ISP-ul meu de cartier, cam neatenți uneori. Mai ales când la investigarea unor incidente se trezesc că utilizatorul a lucrat și el în domeniu și nu poate fi prostit, dintr-o dată se dovedesc a fi cam „neatenți”. :) azi e ziua in care in public vorbesc frumos. in particular am spart deja o tastatura de 80$ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- --- Laurentiu STEFAN cont...@laurentiustefan.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
2014-04-02 18:35 GMT+03:00 manuel lonely wolf wolfshant wo...@prolinux.ro : in particular am spart deja o tastatura de 80$ http://web.stagram.com/p/409646745384903659_286281015 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] monitorizare pachete intrerupte centos
In tcpdump pe interfata externa imi apare (sa aiba asta legatura cu pachetele pierdute?): 23:49:41.128669 IP 116.141.219.150.49842 SERVER.domain: 38363+ A? www.0411gogo.com. (34) 23:49:41.128919 IP SERVER 116.141.219.150: ICMP SERVER udp port domain unreachable, length 70 23:49:41.156717 IP 93.241.118.60.12320 SERVER.domain: 15222+ A? www.0411gogo.com. (34) 23:49:41.156942 IP SERVER 93.241.118.60: ICMP SERVER udp port domain unreachable, length 70 23:49:41.157032 IP pa49-184-44-222.pa.vic.optusnet.com.au.36430 SERVER.domain: 56620+ A? www.0411gogo.com. (34) 23:49:41.157215 IP SERVER pa49-184-44-222.pa.vic.optusnet.com.au: ICMP SERVER udp port domain unreachable, length 70 23:49:41.160616 IP 26.85.168.245.56223 SERVER.domain: 62632+ A? www.0411gogo.com. (34) 23:49:41.160840 IP SERVER 26.85.168.245: ICMP SERVER udp port domain unreachable, length 70 23:49:41.435328 IP resolver1.opendns.com.domain SERVER.59921: 15075 ServFail 0/0/0 (45) 23:49:41.435788 IP SERVER.55770 resolver1.level3.net.domain: 15075+ PTR? 208.147.247.23.in-addr.arpa. (45) 23:49:41.518603 IP 24-240-125-17.static.unas.ky.charter.com.29756 SERVER.domain: 22908+ A? www.0411gogo.com. (34) 23:49:41.518877 IP SERVER 24-240-125-17.static.unas.ky.charter.com: ICMP SERVER udp port domain unreachable, length 70 23:49:41.522966 IP modemcable213.151-201-24.mc.videotron.ca.15089 SERVER.domain: 23703+ A? www.0411gogo.com. (34) 23:49:41.523195 IP SERVER modemcable213.151-201-24.mc.videotron.ca: ICMP SERVER udp port domain unreachable, length 70 23:49:41.565422 IP 95.80.238.255.43937 SERVER.domain: 65262+ A? www.0411gogo.com. (34) 23:49:41.565657 IP SERVER 95.80.238.255: ICMP SERVER udp port domain unreachable, length 70 23:49:41.689127 IP resolver1.level3.net.domain SERVER.55770: 15075 ServFail 0/0/0 (45) 23:49:41.690454 IP SERVER.43998 google-public-dns-a.google.com.domain: 54966+ PTR? 3.9.152.116.in-addr.arpa. (42) 23:49:41.692705 IP Acasa2.LaurentiuStefan.Ro.60440 SERVER.ssh: Flags [P.], seq 1365:1409, ack 6000, win 16161, length 44 23:49:41.696302 IP ppp-27-55-71-94.revip3.asianet.co.th.31692 SERVER.domain: 23879+ A? www.0411gogo.com. (34) 23:49:41.696584 IP SERVER ppp-27-55-71-94.revip3.asianet.co.th: ICMP SERVER udp port domain unreachable, length 70 23:49:41.761918 IP a23-198-70-55.deploy.static.akamaitechnologies.com.8992 SERVER.domain: 37189+ A? www.0411gogo.com. (34) 23:49:41.762156 IP SERVER a23-198-70-55.deploy.static.akamaitechnologies.com: ICMP SERVER udp port domain unreachable, length 70 23:49:41.764962 IP fibhost-66-44-47.fibernet.hu.54451 SERVER.domain: 11820+ A? www.0411gogo.com. (34) 23:49:41.765194 IP SERVER fibhost-66-44-47.fibernet.hu: ICMP SERVER udp port domain unreachable, length 70 23:49:41.803244 IP doc-24-206-191-46.kw.tx.cebridge.net.smap SERVER.domain: 62654+ A? www.0411gogo.com. (34) 23:49:41.803475 IP SERVER doc-24-206-191-46.kw.tx.cebridge.net: ICMP SERVER udp port domain unreachable, length 70 23:49:41.852657 IP c-24-5-223-180.hsd1.ca.comcast.net.lbf SERVER.domain: 38367+ A? www.0411gogo.com. (34) 23:49:41.852890 IP SERVER c-24-5-223-180.hsd1.ca.comcast.net: ICMP SERVER udp port domain unreachable, length 70 23:49:41.864443 IP p1182-ipbfp4305osakakita.osaka.ocn.ne.jp.29710 SERVER.domain: 46480+ A? www.0411gogo.com. (34) 23:49:41.864669 IP SERVER p1182-ipbfp4305osakakita.osaka.ocn.ne.jp: ICMP SERVER udp port domain unreachable, length 70 23:49:41.878350 IP a23-194-94-198.deploy.static.akamaitechnologies.com.51196 SERVER.domain: 30558+ A? www.0411gogo.com. (34) 23:49:41.878592 IP SERVER a23-194-94-198.deploy.static.akamaitechnologies.com: ICMP SERVER udp port domain unreachable, length 70 23:49:41.898663 IP 37.213.156.79.58873 SERVER.domain: 20124+ A? www.0411gogo.com. (34) 23:49:41.898891 IP SERVER 37.213.156.79: ICMP SERVER udp port domain unreachable, length 70 23:49:41.914032 IP c-67-175-253-188.hsd1.il.comcast.net.33564 SERVER.domain: 48125+ A? www.0411gogo.com. (34) 23:49:41.914262 IP SERVER c-67-175-253-188.hsd1.il.comcast.net: ICMP SERVER udp port domain unreachable, length 70 23:49:41.914352 IP 106.99.251.74.52754 SERVER.domain: 18939+ A? www.0411gogo.com. (34) 23:49:41.914534 IP SERVER 106.99.251.74: ICMP SERVER udp port domain unreachable, length 70 23:49:41.916162 IP 61.34.97.153.55773 SERVER.domain: 39009+ A? www.0411gogo.com. (34) 23:49:41.916392 IP SERVER 61.34.97.153: ICMP SERVER udp port domain unreachable, length 70 23:49:41.917669 IP 56.16.236.128.23202 SERVER.domain: 32748+ A? www.0411gogo.com. (34) 23:49:41.917900 IP SERVER 56.16.236.128: ICMP SERVER udp port domain unreachable, length 70 În data de 2 aprilie 2014, 23:18, Laurentiu STEFAN laurentiu.ste...@gmail.com a scris: Asta am de la ISP service NET DwInt UpInt DwMetro UpMetro htb.rate 512 512 512 512 htb.ceil 102400 102400 102400 102400 rate 32 24 64 0 pps 17 19 7 0 Qlen 0 0 0 0 dropped 38916 0 10418 0 ipt-class:
Re: [rlug] monitorizare pachete intrerupte centos
Din output pare că ești implicat într-un atac DNS. Presupun că SERVER e în rețeaua/managementul tău. Văd că vin cereri către domenii fictive www.0411gogo.com. și probabil îți umplu banda și îți fac denial of service asupra serverului DNS. Mai rău e că serverul tău răspunde cu udp port unreachable. Dacă nu ai server DNS care ascultă pe portul 53 ar trebui cel puțin să nu mai trimiți pachetele de ICMP unreachable, atlfel riști să participi la un atac de tip reflection (sursa spoofează adresele IP și îți trimite ție cereri și tu trimiți răspunsuri înapoi lovind în ținte nevinovate). Dacă atacul îți consumă toată banda, nu prea ai ce să faci decât să rogi ISP-ul să-l filtreze (volumul îl poti vedea cu iptraf). ISP-ii de cartier nu cred că au altă soluție decât să îți schimbe adresa IP sau în cel mai bun caz să îți pună un ACL pe port. Un ISP mare îti poate oferi servicii contra cost de curățare a traficului. Totuși, tu poți opri traficul de ieșire punând în iptables -j DROP pe input pentru pachetele DNS (în ideea că nu rulezi server DNS). DROP va face ca sistemul să nu mai trimită înapoi mesajele ICMP port domain unreachable. Nu sunt familiar cu mesajul port domain unreachable, am văzut doar port unreachable. Din câte știu eu serviciul DNS răspunde cu un mesaj DNS cu NXDOMAIN când nu găsește domeniul mai sus... 2014-04-03 1:12 GMT+03:00 Laurentiu STEFAN laurentiu.ste...@gmail.com: In tcpdump pe interfata externa imi apare (sa aiba asta legatura cu pachetele pierdute?): 23:49:41.128669 IP 116.141.219.150.49842 SERVER.domain: 38363+ A? www.0411gogo.com. (34) 23:49:41.128919 IP SERVER 116.141.219.150: ICMP SERVER udp port domain unreachable, length 70 23:49:41.156717 IP 93.241.118.60.12320 SERVER.domain: 15222+ A? www.0411gogo.com. (34) 23:49:41.156942 IP SERVER 93.241.118.60: ICMP SERVER udp port domain unreachable, length 70 23:49:41.157032 IP pa49-184-44-222.pa.vic.optusnet.com.au.36430 SERVER.domain: 56620+ A? www.0411gogo.com. (34) 23:49:41.157215 IP SERVER pa49-184-44-222.pa.vic.optusnet.com.au: ICMP SERVER udp port domain unreachable, length 70 23:49:41.160616 IP 26.85.168.245.56223 SERVER.domain: 62632+ A? www.0411gogo.com. (34) 23:49:41.160840 IP SERVER 26.85.168.245: ICMP SERVER udp port domain unreachable, length 70 23:49:41.435328 IP resolver1.opendns.com.domain SERVER.59921: 15075 ServFail 0/0/0 (45) 23:49:41.435788 IP SERVER.55770 resolver1.level3.net.domain: 15075+ PTR? 208.147.247.23.in-addr.arpa. (45) 23:49:41.518603 IP 24-240-125-17.static.unas.ky.charter.com.29756 SERVER.domain: 22908+ A? www.0411gogo.com. (34) 23:49:41.518877 IP SERVER 24-240-125-17.static.unas.ky.charter.com: ICMP SERVER udp port domain unreachable, length 70 23:49:41.522966 IP modemcable213.151-201-24.mc.videotron.ca.15089 SERVER.domain: 23703+ A? www.0411gogo.com. (34) 23:49:41.523195 IP SERVER modemcable213.151-201-24.mc.videotron.ca: ICMP SERVER udp port domain unreachable, length 70 23:49:41.565422 IP 95.80.238.255.43937 SERVER.domain: 65262+ A? www.0411gogo.com. (34) 23:49:41.565657 IP SERVER 95.80.238.255: ICMP SERVER udp port domain unreachable, length 70 23:49:41.689127 IP resolver1.level3.net.domain SERVER.55770: 15075 ServFail 0/0/0 (45) 23:49:41.690454 IP SERVER.43998 google-public-dns-a.google.com.domain: 54966+ PTR? 3.9.152.116.in-addr.arpa. (42) 23:49:41.692705 IP Acasa2.LaurentiuStefan.Ro.60440 SERVER.ssh: Flags [P.], seq 1365:1409, ack 6000, win 16161, length 44 23:49:41.696302 IP ppp-27-55-71-94.revip3.asianet.co.th.31692 SERVER.domain: 23879+ A? www.0411gogo.com. (34) 23:49:41.696584 IP SERVER ppp-27-55-71-94.revip3.asianet.co.th: ICMP SERVER udp port domain unreachable, length 70 23:49:41.761918 IP a23-198-70-55.deploy.static.akamaitechnologies.com.8992 SERVER.domain: 37189+ A? www.0411gogo.com. (34) 23:49:41.762156 IP SERVER a23-198-70-55.deploy.static.akamaitechnologies.com: ICMP SERVER udp port domain unreachable, length 70 23:49:41.764962 IP fibhost-66-44-47.fibernet.hu.54451 SERVER.domain: 11820+ A? www.0411gogo.com. (34) 23:49:41.765194 IP SERVER fibhost-66-44-47.fibernet.hu: ICMP SERVER udp port domain unreachable, length 70 23:49:41.803244 IP doc-24-206-191-46.kw.tx.cebridge.net.smap SERVER.domain: 62654+ A? www.0411gogo.com. (34) 23:49:41.803475 IP SERVER doc-24-206-191-46.kw.tx.cebridge.net: ICMP SERVER udp port domain unreachable, length 70 23:49:41.852657 IP c-24-5-223-180.hsd1.ca.comcast.net.lbf SERVER.domain: 38367+ A? www.0411gogo.com. (34) 23:49:41.852890 IP SERVER c-24-5-223-180.hsd1.ca.comcast.net: ICMP SERVER udp port domain unreachable, length 70 23:49:41.864443 IP p1182-ipbfp4305osakakita.osaka.ocn.ne.jp.29710 SERVER.domain: 46480+ A? www.0411gogo.com. (34) 23:49:41.864669 IP SERVER p1182-ipbfp4305osakakita.osaka.ocn.ne.jp: ICMP SERVER udp port domain unreachable, length 70 23:49:41.878350 IP a23-194-94-198.deploy.static.akamaitechnologies.com.51196 SERVER.domain: 30558+ A?