Страничка VOIP Инженера

Я профессионально занимаюсь VOIP (IP телефонией) c прошлого века. Это достаточно новая сетевая ( интернет) технология, подразумевающая под собой передачу медийной информации (голоса, видео) в каналах передачи данных. Сегодня силами менаджмента придумано умное название NGN или Next Generation Nework. Мне несколько сложно приучить язык к новомодному названию, того чем я занимаюсь последние 10 лет. Так что далее по тексту можете заменять термин VOIP на NGN.

Как показывает практика, большинство сетевиков, админов не понимают основных принципов передачи медии по IP каналам. Сказывается отсутствие доступной литратуры на Русском языке. Я, в силу своих скромных возможностей, попробую опубликовать серию заметок, суммирующую мой опыт на этом поприще.

Спасибо всем за то, что зашли сюда.

Далеко не все обращали внимание, что при дефолтной инсталляции RAID 1 GRUB размещается в MBR на /dev/sda. То есть при смерти /dev/sda машина просто превращается в кирпич, несмотря на наличие зеркального RAID. Дальше следуют пляски с бубном live CD. По этому поводу существует множество описаний в интернете. Данная заметка о том, как этого избежать. Очень просто. Сразу после инсталляции записать GRUB на оба диска. Как это сделать безболезненно,  даже для уже собранных машин в Production:

под root-ом на рабочей машине поменять в

# cat /boot/grub/device.map
# this device map was generated by anaconda
(hd0)     /dev/sda
(hd1)     /dev/sdb

на

# cat /boot/grub/device.map
# this device map was generated by anaconda
(hd0)     /dev/sda
(hd0)     /dev/sdb

Дальше в командной строке тоже под рутом:

# grub
grub> device (hd0) /dev/sdb
grub> root (hd0,0)
grub> setup (hd0)
grub> quit

Все. оба диска с установленным GRUB-ом. Можно менять как угодно.

Что значит, с моей точки зрения правильный ACL на транзитном роутере

1. Не впускать в сеть пакеты с некорректными source ip
2. Не выпускать из сети мусор, в виде пакетов обманувших NAT, Multicast и блокировка доморощенных хакеров.

Идеология не нова. Взята из cisco network security tips. К сожалению оригинальной статьи не нашел.

К сожалению далеко не все сисадмины придерживаются моего мнения.

Приведена только транзитная часть (цепочка forward)

555.555.555.555/24 это так я обозвал адреса своей сети


.

.

.

-A FORWARD -i eth1.335 -j Enemy
-A FORWARD -i eth1.101 -j Enemy
-A FORWARD -i eth1.102 -j Enemy

-A Enemy -s 0.0.0.0 -j DROP
-A Enemy -s 127.0.0.0/8 -j DROP
-A Enemy -s 10.0.0.0/8 -j DROP
-A Enemy -s 172.16.0.0/12 -j DROP
-A Enemy -s 192.168.0.0/16 -j DROP
-A Enemy -s 224.0.0.0/4 -j DROP
-A Enemy -s 255.255.255.255 -j DROP
-A Enemy -s 555.555.555.555/24 -j DROP
-A Enemy -j RETURN

-A FORWARD -o eth1.335 -j Garbage
-A FORWARD -o eth1.101 -j Garbage
-A FORWARD -o eth1.102 -j Garbage

-A Garbage -s 555.555.555.555/24 -j ACCEPT
-A Garbage -j DROP


Конструкция получилась красивая, посему решил опубликовать.

файл /etc/inittab

co:2345:respawn:/sbin/agetty xvc0 9600 vt100-nav
заменить на
co:2345:respawn:/sbin/agetty xvc0 38400 linux-basic

В Centos 6 разработчики в качестве дефолтного MTA поставили postfix. Я ничего не имею против, просто для отсылки logwatch файлов это слишком. Поэтому написал скриптик для отката.

yum -y install sendmail sendmail-cf
service postfix stop
chkconfig postfix off
sed -i.orig ‘s/Addr=127.0.0.1,//’ /etc/mail/sendmail.cf
alternatives —set mta /usr/sbin/sendmail.sendmail
chkconfig sendmail on
service sendmail start

В один момент сотрудники полюбили пользоваться webmail вместо POP3 и диск с почтой начал невероятно быстро расти. Переустанавливать почтовик настроения не было. Благо все стояло под на Centos под Citrix Xen в стандартной инсталляции. Все что осталось сделать увеличить размер / диска. Процедура требует двух перегрузок виртуальной машины.

Стандартная Инсталляция Centos:

[root@~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00 6951280 5838520 753952 89% /
/dev/xvda1 101086 31186 64681 33% /boot
tmpfs 524288 0 524288 0% /dev/shm

Увеличиваем размер диска на storage. Я делал это делал средствами ‘Xen Center’. Очевидно можно и в коммандной строке, но разбираться времени не было. Теперь перегружаемся. Все у нас есть большой диск. Создаем третий диск с LVM парицией.

[root@~]# fdisk /dev/xvda

The number of cylinders for this disk is set to 7832.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n
Command action
e   extended
p   primary partition (1-4)
p
Partition number (1-4): 3
First cylinder (1045-7832, default 1045):
Using default value 1045
Last cylinder or +size or +sizeM or +sizeK (1045-7832, default 7832):
Using default value 7832

Command (m for help): t
Partition number (1-4): 3
Hex code (type L to list codes): 8e
Changed system type of partition 3 to 8e (Linux LVM)

Command (m for help): p

Disk /dev/xvda: 64.4 GB, 64424509440 bytes
255 heads, 63 sectors/track, 7832 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot      Start         End      Blocks   Id  System
/dev/xvda1   *           1          13      104391   83  Linux
/dev/xvda2              14        1044     8281507+  8e  Linux LVM
/dev/xvda3            1045        7832    54524610   8e  Linux LVM

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: Device or resource busy.
The kernel still uses the old table.
The new table will be used at the next reboot.
Syncing disks.

Опять перегружаемся.

Теперь необходимо создать еще одну physical volume group и присоединить ее к осноной volume group:

[root@ ~]# lvm
lvm> pvcreate /dev/xvda3
Physical volume «/dev/xvda3″ successfully created
lvm> vgextend VolGroup00 /dev/xvda3
Volume group «VolGroup00″ successfully extended
lvm> vgdisplay
— Volume group —
VG Name               VolGroup00
System ID
Format                lvm2
Metadata Areas        2
Metadata Sequence No  18
VG Access             read/write
VG Status             resizable
MAX LV                0
Cur LV                2
Open LV               2
Max PV                0
Cur PV                2
Act PV                2
VG Size               59.84 GB
PE Size               32.00 MB
Total PE              1915
Alloc PE / Size       252 / 7.88 GB
Free  PE / Size       1663 / 51.97 GB
VG UUID               bKF45J-2kY3-qeDX-IOSx-n8RZ-OGae-0fcsyf

lvm> lvextend -l +100%FREE /dev/VolGroup00/LogVol00
Extending logical volume LogVol00 to 58.81 GB
Logical volume LogVol00 successfully resized

lvm> lvdisplay
— Logical volume —
LV Name                /dev/VolGroup00/LogVol00
VG Name                VolGroup00
LV UUID                GxVmUO-HkUb-iixf-OcD4-FRSE-afqa-MxiA0s
LV Write Access        read/write
LV Status              available
# open                 1
LV Size                58.81 GB
Current LE             1882
Segments               2
Allocation             inherit
Read ahead sectors     auto
- currently set to     256
Block device           253:0

— Logical volume —
LV Name                /dev/VolGroup00/LogVol01
VG Name                VolGroup00
LV UUID                bfYGMt-hCeV-Uw4f-bbpQ-L31P-WcJy-lBU6fG
LV Write Access        read/write
LV Status              available
# open                 1
LV Size                1.03 GB
Current LE             33
Segments               1
Allocation             inherit
Read ahead sectors     auto
- currently set to     256
Block device           253:1

lvm> exit
Exiting.

Теперь просто расширяем ext3 раздел. Работает без перемонтирования:

[root@~]# resize2fs -p /dev/mapper/VolGroup00-LogVol00
resize2fs 1.39 (29-May-2006)
Filesystem at /dev/mapper/VolGroup00-LogVol00 is mounted on /; on-line resizing required
Performing an on-line resize of /dev/mapper/VolGroup00-LogVol00 to 15417344 (4k) blocks.
The filesystem on /dev/mapper/VolGroup00-LogVol00 is now 15417344 blocks long.

[root@ ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00   59743668   5844164  50818340  11% /
/dev/xvda1              101086     31186     64681  33% /boot
tmpfs                   524288         0    524288   0% /dev/shm