Linux im Netz

Mehr zu diversen Linux Themen und Anwendungsfällen gibt es unter links oder auch in den network How to Seiten werden einige Aleitungen zu Finden Sein.

Load Balancing

Ich möchte bei meinem Linksys Router erreichen das er den Netzwerktraffic auf die seit längerem vorhandene Kabel Deutschland Leitung und auf die neu hinzu gekomme T-DSl Leitung verteilt wird um so beide Zugänge in gebündelter Bandbreite zur verfügung zu haben.

Generelle Infos worum es überhaupt geht

Die Anwendung

Linux Tunnel

Vlan tagging

Vlans unter Linux einrichten (unter anderem Hardware vlans mit der intel PRO/1000 GT Desktop Netzwerkkarte)

VPN Server

PPPoE Server

Firewalling

Firewall tunnel

Apple Net Talk

Möchte man unter linux dateien für Mac's Freigeben, so benötigt man das paket netatalk ( http://netatalk.sourceforge.net/ )

Netzwerk Analyse

Ethereal ist jetzt wireshark

tcpdump -i eth0 -nl port 80 or icmp
Zeigt alle Pakete von und zu port 80 oder icmp (ping)

DSL unter Debian einrichten

Netzwerk Fehler Diagnose

Netzwerkkarten

* netzwerkkarten Netzwerkkarten unter Linux, wie man sie configuriert, was sie können

Traffic graphing mit mrtg

Will man den Traffic Fluss im eigenen Netz einwenig im Auge behalten so kann man auf mrtg (multi router traffic grapher) zurück greifen.

Problem behandlung

Ich habe an diesem Problem lange geknabbert, und ewig den Fehler gesucht, desshalb erwähne ich es als erstes.

Ich stellte fest, dass auf einem PC mit Dialups die Interfaces die eben dauernd die Verbindung unterbrachen, sehr unregelmässig, oder überhaupt nicht geloggt wurden. Das Problem habe ich schliesslich eingekesselt und zumindest einen workaround gefunden. Mir fiel, beim hantieren mit snmpwalk, auf, dass es über 28 interfaces gab. Nach einigem hin und her kam heraus, das snmpd jedes Interface bei einem dis- und anschliessendem re-connect das interface scheinbar als „Neus“ eingliederte und ihm eine neue ID gab, somit konnten die ID's die in der mrtg.cfg gespeichert waren ja nciht mehr stimmen und keine Daten erhoben werden.

mein workarount sieht nun wie folgt aus. /etc/network/ip-up/snmpd

#!/bin/bash
/etc/init.d/snmpd restart

wenn man eine PPP verbindung ie zb DSl hat noch ein link dieser datei in /etc/ppp/ip-up.d/

ist zwar ein „dirty workaround“ aber es scheint bis jetzt zu funktionieren, und die Daten laufen wieder mit.

Installation, configuration

unter debian (etch) ist das tool auch schnell installiert und eingerichtet.

apt-get install snmpd mrtg
Installiert die erforderlichen Pakete. Anschliessend sind noch eine paar Handgriffe erforderlich um mrtg zu starten.

In /etc/snmp/snmpd.conf die obere Zeile auskommentieren und den Kommentar bei der unteren entfernen

#com2sec paranoid  default         public
com2sec readonly  default         public
Damit wird readolny zugriff auf die Netzwerk-rohdaten für mrtg (oder auch andere snmp Programme) gewährt.

überprüfen das in der Datei /etc/default/snmpd auch wirklich die Zeile

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Aktiv ist und somit der zugriff nur von der localen Maschine (127.0.0.1) gestattet ist. Ansonsten solle man sich sehr um entsprechende Firewall regeln bemühen.

Zu guterletzt noch snmpd neustarten

/etc/init.d/snmpd restart
Anschliessend mit
cfgmaker localhost > /etc/mrtg.cfg 
eine Config erstellen und nun kann man mrtg zum ersten mal starten.
env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
Er wird sich zwar beschweren das er keine logfiles vorfindet, diese aber initiiren und mit seiner arbeit beginnen. hat man den entsprechenden crontab Eintrag erstellt, weird nun mrtg alle 5 Minuten die Traffic Statistiken aktuellisieren.

In die Datei /etc/crontab hinzuzufügen:

*/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg --logging /var/log/mrtg.log
Diese Zeile wird in Zukunft mrtg alle 5 minuten mit logging in die Datei /var/log/mrtg.log ausführen

Greift man nun mit dem Webbrowser auf das in der /etc/mrtg.cfg angegebene Web Verzeichniss zu, wird man sich, wie ich wundern dass nichts kommt.

mit

indexmaker --output /var/www/mrtg/index.html --compact /etc/mrtg.cfg
erstellt man noch eine schönes Index.html File, das erst wieder neu angelegt werden muss, wenn man die configuration ändert.

Bernd 2007/03/08 11:11

MTU test

Bei Gelegenheit schreibe ich noch etwas eigenes dazu. Es geht darum die maximale paketgrösse für ein Netz heraus zu finden, da es die Verbindungsgeschwindigkeit negativ beinflusst, wenn der MTU falsch gesetzt ist. bei mir ging es darum den MTU zu verringern um platz zu schaffen für ein angehängtes VLAN tag, da ich mein Netz mit vlans einrichten möchte.

Pingtest mit variierender Paketgrösse, bis man die Maximal mögliche nicht verforfene Paketgrösse ermittelt hat.

ping -s 1472 -c 10 -M do <Hostname>

mit dem Befehl

ifconfig eth0 mtu 1472
kann man den MTU unter Linux einstellen

Diskless PC mit PXE und NFS

Eine kleines quick-HowTo wie man einen diskless PC bastelt, der Linux über Netzwerk vom NFS Server bootet

Bandbreiten Tests /Penetration Testing

linux/network.txt · Zuletzt geändert: 2012/09/10 23:13 (Externe Bearbeitung)
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki