Port switcha do którego podłączony jest interfejs zarządzający ustawiony jest w tryb access i przypisany jest do niego odpowiedni VLAN dla jego adresu IP. Interfejs do komunikacji z wirtualkami pracuje w trybie trunk, tak aby switch puszczał i odbierał z niego ramki 802.1q.

Załóżmy, że chcielibyśmy wykorzystać tylko jedną kartę sieciową. Niestety port switcha nie może pracować jednocześnie w trybie trunk oraz access. W takim przypadku musimy użyć tzw. native vlanu.

sw1#sh run int fa0/4
Building configuration…

Current configuration : 109 bytes
!
interface FastEthernet0/4
description matrix
switchport trunk native vlan 40
switchport mode trunk
end

Native vlan charakteryzuje się tym, że wysyłane do niego ramki nie są tagowane. Dzięki tej właściwości możemy wykorzystać go do współpracy z interfejsem zarządzającym. Nie musimy wykorzystywać dedykowanej do tego celu karty sieciowej. Taka konfiguracja sieci nie jest do końca zgodna z dobrymi praktykami Cisco, gdyż vlan native nie powinien być wykorzystywany do podłączania do niego żadnych urządzeń.

Asus Eee PC 1201T  to netbook wyposażony w matrycę ledową o przekątnej 12,1″  i rozdzielczości 1366.x768.  Posiada całkiem wygodną klawiaturę do której bardzo szybko można się przyzwyczaić.  Dosyć miękko się na niej pisze. Sprawia wrażenie sprężystej.  Wizualnie prezentuje się całkiem zgrabnie, do tego jak na netbooka przystało jest całkiem lekki (1,46kg) więc przemieszczanie się z nim nie sprawia trudności Minusem czarnej obudowy jest to, że bardzo szybko się palcuje.

Dosyć długo można pracować na baterii. Po odłączeniu kabelka zasilającego system pokazuje 4h 21min. Komputer zakupiłem z zamiarem wkorzystywania go do zwykłej pracy (www, poczta, ssh, multimedia) . Ponieważ często się przemieszczam z laptopem zdecydowałem się na netbooka. Matryca 12″ wydaje mi się rozsądnym kompromisem pomiędzy użytecznością a mobilnością

Komputer wyposażony jest w Windowsa 7 Home Premium. Fajne jest to, że jak uruchamiam sprzęt to w zasadzie od razu uruchamia mi się system.  Konfiguracja sprzętowa pozwala na całkiem niezły komfort pracy.

Dla kogo nie jest ten sprzęt:

• osób które lubią dużą powierzchnię ekranu
• osób które nie lubią błyszczącej matrycy i obudowy
• osób które używają wielu urządzeń na USB na raz
• tych którzy  podróżują za granicę (brak modemu GSM)

Można go kupić za niecałe 1400zł. Dla zainteresowanych polecam zapoznanie się ze specyfikacją dostępną na stronie producenta www.asus.com.

Początkowo szukałem jakiejś aplikacji do picasy googla, ponieważ tam mam najwięcej swoich zdjęć w sieci. Niestety nie znalazłem niczego za free.  Znalazłem całkiem w AppStore dobry interfejs do systemu Flickr. Aplikacja posiada prosty interfejs za którego pomocą można wgrywać fotki, katalogować je, opisywać, dodawać tagi, przeglądać… no i jest za darmo

Wszystkie zdjęcia które tam opublikowałem, zrobiłem telefonem, więc ich jakość jest jaka jest i inna nie będzie

Tak się szczęśliwie złożyło, że udało nam się zaliczyć materiał z dwóch pierwszych modułów – Network Fundamentals oraz Routing Protocols and Concepts.  Z tej okazji dostaliśmy Certyfikat ukończenia tego etapu kursu, oraz list gratulacyjny z Cisco

Dzisiaj zaczęliśmy kolejny etap Akademii – Switching and Wireless, przed nami jeszcze WAN Technologies, no i …. CCNA, więc trzymać kciuki!

Na szczęście jest na to sposób. Jakiś miesiąc temu natknąłem się przypadkowo (szukając zupełnie czegoś innego ) na program o nazwie sshguard. W systemie FreeBSD skrypty instalacyjne podpinają go do syslog.conf w ten sposób:

auth.info;authpriv.info     |exec /usr/local/sbin/sshguard

W domyślnej konfiguracji cztery próby w ciągu dwóch sekund zakończone niepowodzeniem są identyfikowane jako działanie bota i adres IP z którego były nawiązywane połączenia jest blokowany. U mnie odbywa się to za pomocą  tcpwrappers (wpis do hosts.allow).

Ze strony projektu można się dowiedzieć, że isnieje możliwość zintegrowania sshguarda z różnego rodzaju firewallami. Np. pf, ipfw, iptables. Poza sshd, potrafi analizować też logi proftpd, pure-ftpd, ftpd (FreeBSD), dovecota, UWimap.

Zanim napisałem tego posta, zerknąłem na auth.loga z ostatniego miesiąca i stwierdzam, że ostatnia aktywność botów ssh, była 12-go stycznia b.r.  To dosyć dawno jak na publicznie otwarty port 22. Więc albo ludzie pokasowali wirusy i pozaciągali Windows Update, albo sshguard odstraszył  botnety i trafiłem na jakieś ich ignore-listy lub coś w tym stylu

• Na interfejsie od providera uruchamiamy klienta DHCP

/ip dhcp-client add interface=ether1 disabled=no

• Konfigurujemy pulę adresów dla serwera DHCP

/ip pool add name=lan ranges=192.168.0.100-192.168.0.254

• Uruchamiamy serwer DHCP na interfejsie lokalnym

/ip dhcp-server add name=lan-srv address-pool=lan disabled=no

• Odpalamy natownicę

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Tyle powinno wystarczyć aby uruchomić internet. w lanie Jak już będzemy mieli działający internet, warto powyłączać nieużywane usługi. Ja np. zostawilem włączone tylko ssh no i port rs232 Dodatkowo ograniczyłem możliwość logowania się przez ssh do kilku zaufanych IP.

Mikrotik potrafi również rozpoznawać pakiety P2P, obsługuje różnego rodzaju kolejki, potrafi dynamicznie zarządzać pasmem. To nie koniec. Obsługuje kilka typów  połączeń VPN (np. ipsec, pptp, openvpn). Posiada również zestaw narzędzi umożliwiających prowadzenie monitoringu sieci

Jestem bardzo zadowolony z tego sprzętu. Może nie jestem jakimś power-userem mikrotików. Sieć którą on obsługuje liczy ok. 8 hostów i podłączony jest pod pasmo 3Mb/512kb i wysmienicie daje sobie rade. A to jest mój routerboard

W tej konfiguracji jail z postfixem jest smarthostem dla pozostałych systemów na serwerze. Aby uruchomić sendmaila aby smarthostował pocztę do innego hosta wykonujemy takie czynności:

W pliku /etc/rc.conf

sendmail_enable=”NO”

w pliku: /etc/mail/freebsd.mc

Odszukujemy:

dnl define(`SMART_HOST’, `xxxxx’)

następnie kasujemy „dnl ” oraz ustawiamy  adres naszego smarthosta.W pliku /etc/mail/aliases ustawiamy:

root: ja@domena.pl

wykonujemy serię poleceń:

cd /etc/mail

make

make install

/etc/rc.d/sendmail start

I tyle.  Wszystko ładnie pięknie działa między jailami , ale niestety jeszcze nie uporałem się z błędami sendmaila w basesystemie. Ale chyba to już zostawię na jutro. W końcu też będzie jeszcze dzień….

• Projektowanie korporacyjnego klastra pocztowego

Temat interesujący…. niestety tylko temat. Autor prelekcji właściwie na kolejnych slajdach po łebkach omówił poszczególne MTA, serwery IMAP,POP3, systemy antyspamowe. Mogliśmy się np. dowiedzieć, że Exim jest fajny bo ma bardzo elastyczny system konfiguracji, czytelne logi i wbudowaną obsługę spamd oraz av. No zgadza się… ale co w tym odkrywczego?

• PC-BSD: FreeBSD on the Desktop

Jeden z moich faworytów dnia dzisiejszego. Prezentacja poprowadzona z jajem przez Matt’a Olandera. Matt bardzo szybko nawiązał żywy kontakt z publicznością. W dużym stopniu dzięki fajnemu poczuciu humoru Jeśli chodzi o stronę merytoryczną  udało mu się pokazać kilka ciekawych rzeczy w tym systemie. Np. możliwość instalowania oprogramowania zupełnie tak jak windowsowe paczki zrobione installshieldem. Drugą ciekawą rzeczą to okienkowy interfejs to zarządzania usługami uruchamianymi w systemie. PC-BSD posiada również graficzny interfejs do PF’a. W trakcie bootowania systemu ładowany jest już zestaw domyśnych regół pf’a.

• Technologia Solaris Zones

Każdy użytkownik Solarisa na pewno wie co to jest Zones to system umożliwiający uruchamianie virtualnych systemów operacyjnych. W uproszczeniu można ten mechanizm porównać do takich technologii jak XEN czy Jail. Wykład dosyć ciekawy. Na pewno może być inspiracją do dalszej exploracji tego tematu. W trakcie prelecji została przedstawiona architektura tego systemu oraz podstawowe polecenia służące do zarządzania zonami. Można było wygrać jakieś gadżety od Suna

• New features and improvements in FreeBSD 7

Wykład który na pewno mógł zainteresować wielu użytkowników FreeBSD. Na wielu prezentowanych benchmarkach Widać było że „siódemka” wymiata. Zostawia w tyle nawet linuksa z kernelem 2.6.x w zastosowaniach bazodanowych (postgreSQL, MySQL). W  FreeBSD 7.0 został zaimplementowany nowy lepszy scheduler: ULE. Będzie można z niego skorzystać po rekompilacji kernela. W wersji 7.1 ma zastąpić dotychczasowy 4BSD. Lepsza obsluga SMP itd… ogólnie zapowiada się bardzo obiecująco.

============

hej

ostatnio zauważyłem ze podczas oglądania filmu, mysza mi sie zaczeła ruszać tak jakby ktos sobie zrobił włam do mojego kompa
kilka razy podczas oglądania filmu, potem to ucichło

zauwazyłem ze jak klikam w MOIM KOMPUTERZE, prawym na dyski to wyskakuje bład explorera i w ogóle sie nie wyświetla menu

PRZESKANOWAŁEM kompa nortonem, mks online, spyaudit, spyware doctor, spy sweeper, spybot search & destroy, i jeszcze chyba kilkoma, po prostu wszystkim co znalazłem

Zmieniłem myszke na zwykłą na kablu, bo mam radiową, i nic

zacząłem sie bawić w menedżerze zadań ( win 2k )
i raz wywaliłem stamtąd coś co spowodowało ze wszystko znowu chodziło normalnie, wylogowałem sie i zalogowałem ponownie i juz co bym nie wywalał to było tak samo czyli zwalone ze wyskakiwał błąd explorera

nie wiem co to było i to jest najgorsze, bo wydawało mi sie ze NTVDM.exe ( watch.exe i wowexec.exe ) , chyba ze to było coś co wtedy dało sie usunąć, a teraz juz nie…..

jezeli ktoś miał coś podobnego, albo przychodzi mu do głowy jakieś rozwiazanie to prosiłbym bardzo

bo ja juz chyba wszystkie moje pomysły wyczerpałem i pozostaje mi tylko reinstal