VyOS wan load-balancing проверки интерфейсов, правила балансировки

У VyOS есть замечательная функция балансировки нагрузки между несколькими провайдерами. Очень хорошо кастомизируется под ситуацию. В официальной документации довольно неплохо описаны основные возможности. Я в свою очередь немного расскажу о своём опыте и о правилах балансировки, которые вам точно понадобятся. Проверка интерфейсов Что бы занести интерфейсы провайдеров в балансинг, нужно использовать команду set load-balancing wan interface-health $interface Пример конфигурации интерфейсов с двумя провайдерами 10.10.1.1 — шлюз первого провайдера, 10.10.2.1 — шлюз второго провайдера....

6 June 2018 · 6 min

System.run в Zabbix на примере мониторинга кластера Proxmox

System.run довольная простая, но в то же время очень полезная проверка. Прямо в гуе заббикса в активной проверке указываем system.run(команда) и получаем её вывод. Получается, с помощью этой проверки мы можем получать какие угодно метрики и состояния, которые можем получить из комадной строки. И это всё «от и до» в веб-гуе заббикса, в отличие от UserParameter. Самое важное, что можем узнать о кластере из комманды pvecm: Статус кластера Количество нод в кластере Активные ноды Зафейленые ноды Все значения переменных я получал эксперементальным путём, выключая ноды....

5 June 2018 · 2 min

VyOS load-balancing + VPN. Обходим блокировку ресурсов на уровне маршрутизатора

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ Необходимо: Траффик до заблокированных сетей должен проходить через vpn Вся хитрость в том, что нужно добавить интерфейс vpn подключения в балансинг и разрулить уже на уровне правил балансировки. Пример настройки OpenVPN клиента set interfaces openvpn vtun0 authentication password 'password' set interfaces openvpn vtun0 authentication username 'user' set interfaces openvpn vtun0 encryption 'aes256' set interfaces openvpn vtun0 mode 'client' set interfaces openvpn vtun0 openvpn-option '--nobind' set interfaces openvpn vtun0 openvpn-option '--float' set interfaces openvpn vtun0 openvpn-option '--ping 10' set interfaces openvpn vtun0 openvpn-option '--persist-tun' set interfaces openvpn vtun0 openvpn-option '--persist-key' set interfaces openvpn vtun0 openvpn-option '--tun-mtu 1500' set interfaces openvpn vtun0 openvpn-option '--tun-mtu-extra 32' set interfaces openvpn vtun0 openvpn-option '--mssfix' set interfaces openvpn vtun0 openvpn-option '--mute 10' set interfaces openvpn vtun0 openvpn-option '--resolv-retry infinite' set interfaces openvpn vtun0 openvpn-option '--fragment 1400' set interfaces openvpn vtun0 openvpn-option '--verb 5' set interfaces openvpn vtun0 openvpn-option '--route-nopull' set interfaces openvpn vtun0 protocol 'udp' set interfaces openvpn vtun0 remote-host 'vpn-server....

22 April 2018 · 2 min

Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14....

18 July 2016 · 2 min

Резервное копирование базы Postgresql в облачное хранилище Openstack swift

Swift хранилище — удобная штука. Не надо поддерживать сервер для бэкапа, думать о занятом там пространстве, да и дешево — платишь ровно столько, сколько используешь. Собственно, если у Вас сервер в датацентре, который предоставляет услугу облачного хранилища swift — вам повезло. Будем использовать утилиту python-swiftclient она стабильная и развивается, в отличии от cloudfuse. Скрипт создаёт архив с паролем (переменная PASSWORD) и делает простейшую ротацию, количество хранимых копий задается в переменной LIMIT....

24 June 2016 · 2 min

Минимальная установка Kodi на Ubuntu Server 14.04

Со своим домашним сервером я вытворяю всякое: кручу KVM для тестирования всяких штук на виртуалках, 24/7 качаю и раздаю ценные файлы с помощью transmsission-daemon, тщательно настраиваю NFS, обеспечивающий быстрый доступ к файлам, которые надежно лежат на дисковом массиве. Не хватает только одного — подцепить сервер к телевизору и использовать как мощную приставку, которая без тормозов вытянет любое видео хорошего качества. Есть отличный медиаплеер Kodi (раньше назывался XBMC). Ставится он на что угодно, хорошо работает и постоянно обновляется....

31 December 2015 · 2 min

VPN должен жить. Делаем костыль для подъема соединения в случае разрыва

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2....

21 October 2015 · 2 min

Автоматический бэкап конфигов коммутаторов Cisco серии Small Business. Rancid + SVN + Trac.

Выйти из строя может что угодно и если это будет коммутатор с кучей вланов — будет очень грустно. Rancid хорошо подходит для задачи бэкапа конфигов, более того, он использует систему контроля версий. Можно будет следить за изменениями в конфигурации оборудования. Действие проводится на Ubuntu Server 14.04.2. Установка и настройка Rancid + SVN Устанавливаем rancid и subversion sudo apt-get install rancid subversion Редактируем конфиг rancid sudo nano /etc/rancid/rancid.conf Меняем CVSROOT=$BASEDIR/CVS; export CVSROOT на CVSROOT=$BASEDIR/SVN; export CVSROOT...

16 July 2015 · 3 min

Собираем свою прошивку OpenWrt с помощью Image Builder

В предыдущей статье было разобрано как установить уже скомпилированную прошивку. Минус такого метода в том, что после установки нам требуется настраивать вручную заново каждое устройство «от» и «до», а так же устанавливать требуемые пакеты программ. Проект OpenWrt предоставляет возможность довольно простой компиляции прошивки со своими настройками и выбранными заранее пакетами. Компиляция своей прошивки полезна тогда, когда у вас имеется >1 устройства, работающего на OpenWrt. Или вы — фирма, которая ставит «свои» прошивки на закупаемые устройства....

27 November 2014 · 5 min

Пошаговая инструкция по прошивке и начальной настройки точки доступа OpenWrt на примере Tp-link tl-wa901nd v2

Такие производители, как Asus, D-Link, Tp-link и прочие выпускают прошивки на свою продукцию ограниченное количество времени. Это значит, что уязвимости и баги остаются на своем месте годами. Более того, родная прошивка вашего устройства может плохо работать. Автор не несет никакой ответственности за порчу вашего оборудования. Вы должны понимать, что Вы делаете. У меня в распоряжении имеется 5 точек доступа Tp-link модели tl-wa901nd v2. Последняя прошивка для неё вышла 23.03.2012. Эта прошивка работает нестабильно....

25 November 2014 · 6 min