Skip to content

Segona convocatòria dels European Broadband Awards 2016

Per segon any consecutiu, la Comissió Europea convoca els European Broadband Awards 2016 (https://ec.europa.eu/digital-single-market/en/news/european-broadband-award-2016-race i fitxer adjunt). Hi ha temps fins al 15 de setembre per presentar candidatures a les seccions següents:

  • Models innovadors de finançament, negoci i inversió
  • Reducció de costos i co-inversió
  • Impacte socio-econòmic i assequibilitat
  • Obertura i competència
  • Prova a futur i qualitat de servei

L'any passat, La Fundació guifi.net va rebre el premi de (https://guifi.net/ca/node/82941) en la categoria de Models innovadors de finançament, negoci i inversió.

AdjuntMida
LeafletontheEuropeanBroadbandAward2016.pdf58.32 KB

Centreon: calcular el 95 percentil

Una de las medidas que usamos los operadores para medir el tráfico que generan los usuarios es mediante el 95 percentil.

Centreon es una magnífica herramienta de monitorización que además nos muestra las gráficas de lo que hacen nuestros servidores y routers, pero en algunas gráficas no se refleja toda la información que deseamos y tampoco aparecen en el formato que nos interesa.

Así que en éste post voy a explicar:
– Modificación del script check_centreon_snmp_traffic
– Modificación del command y creación del template del servicio (service template)
– Añadir metricas del total del tráfico
– Añadir curves para generar el gráfico del 95 percentil
– Modificar las gráficas que vienen por defecto del trafico

 

check_blackhold_snmp_traffic
El check_centreon_snmp_traffic es un script que perl que básicamente nos muestra el traffic_in y el traffic_out de una interfaz dada.

En éste link os dejo el script modificado.

Guardamos el fichero en /usr/lib/nagios/plugins/ de nuestro servidor.

 

Añadir un nuevo check_command
Ahora vamos a nuestro flamante centreon, en Configuration > Commands y creamos un nuevo comando que lo llamaremos “check_blackhold_traffic_64_1000” por ejemplo, indicaremos que es un check y en command line ponemos esto:

$USER1$/check_blackhold_snmp_traffic --64-bits -H $HOSTADDRESS$ -n -i $ARG1$ -w $ARG2$ -c $ARG3$ -v 2c -C public -T 1000

Captura-1
Ahora vamos a Configuration > Services > Templates y creamos un template nuevo

Definimos el nombre al template y en check_command definimos el comando que acabamos de crear (el 64 es porque está en 64bits y el 1000 le indicamos que el interfaz está a 1Gb).

Captura-2
Ahora el siguiente paso es vincular este servicio a uno de nuestros hosts. Vamos al poller y aplicamos los cambios.

 

Añadir metricas del total del tráfico
Ahora vamos a monitoring > performances > metrics y añadimos 2 metricas.

En la primera recogeremos los datos que nos escupe traffic_total del script modificado que le hemos cargado, indicamos el servicio que tiene dicho check (linked host services), DEF tipo VDEF y en RPN añadimos ésto sin espacios:

traffic_total,95,PERCENT

Y marcamos “Hidden Graph And Legend”.

Captura-3
Guardamos y nos va a salir un error arriba, ni caso :P

Creamos la segunda metrica

En linked host services, volvemos a definir el servicio con el check modificado, DEF tipo CDEF, RPN

traffic_total,95_vdef_lauramora,+,traffic_total,-

Captura-4
Si me he dejado de comentar alguna cosa, las capturas que tenéis son capturas reales y que funcionan :P

Nota: es posible que cuando creáis las metricas, se queden desactivadas, el motivo de ésto es que el check_blackhold_snmp_traffic aún no ha devuelto ningún parámetro, sea porqué está mal configurado, no puede llegar al host o simplemente que se está esperando aún a una primera ejecución. Así que recomiendo esperar unos 10 minutos después de crear el check y verificar que está empezando a recolectar datos del estilo:

Traffic In : 3.08 kb/s (0.0 %), Out : 2.96 kb/s (0.0 %), Total : 6.04 kb/s

 

Añadir curves para generar el gráfico del 95 percentil
Ahora vamos a monitoring > performances > curves y creamos una nueva curva

Ésta curva es la que genera la línea de total_traffic, que queremos que aparezca oculta, para ello marcamos “Display Only The Legend”.

Captura-5
Ésta curva va a ser común para todos las gráficas traffic_total, para ello no la vinculamos a ningún servicio.

Ahora creamos otra que ésta si que la vamos a vincular a un servicio. Si no la vinculamos al servicio aparece una línea roja finita, pero si la vinculamos al servicio podremos controlarla. En la documentación dice que hay un checkbox para definir un curve por defecto, pero en la versión 2.7 dicho checkbox no aparece por ningún lado :(

Captura-6
Marcamos que muestre el Average.

Pues hasta aquí la creación del 95%, tened en cuenta que hemos creado 5 elementos, 4 de ellos tenemos que crearlo para cada servicio que queramos crear la línea del 95 percentil, pero crearlos es relativamente rápido con la opción duplicar :)

Modificar las gráficas que vienen por defecto del trafico
Las gráficas que vienen por defecto de red no me gustan nada, muy bonitas, pero a mi me gustan las típicas estas que el color verde es el trafico de entrada y el azul el de salida, así que vamos a modificar los curves de traffic_in y traffic_out a nuestro antojo desde monitoring > performance > curves

Os dejo las dos capturas de como lo tengo ahora definido

Captura-7
Captura-8

En uno de los traffic, ya no me acuerdo cuál, estaba activado el checkbox Invert, que lo que hace es pintar en valor negativo la gráfica.

Y Aquí el output de la metrica y curva que estamos configurando:

CAPA8-BCNAcer30-Polaris-l2tp-laura.mora
 

Referencias:
Plotting the 95th percentile using Centreon
rpntutorial

fdupes: busca archivos duplicados en un directorio

Frase típica: ¿Cómo busco los ficheros duplicados en mi ordenador para conseguir liberar un poco de espacio en el disco?

Pues muy simple, con fdupes :) el programa busca duplicados a partir del tamaño, el nombre y el hash md5.

# apt-get install fdupes

Y para que trabaje

$ fdupes -r /home/laura/Escriptori

Empieza a salir una barra de progreso y a los segundos, te saca un output con los ficheros duplicados.
Si temes que vas a tener muchos, te recomiendo guardar el output a un fichero

$ fdupes -r /home/laura/Escriptori > /home/laura/duplicats.txt

Post dedicado a todos aquellos que me habéis hecho la pregunta alguna vez :P

Centreon: CRITICAL: Interface speed equal 0! Interface must be down.

Cuando estás monitorizando a veces te encuentras con éste error que te trae de cabeza, tu sabes de cierto que la interfaz está activa, además que estás monitorizando otras interfaces del mismo router (en este caso un router Mikrotik virtualizado) y aparecen.

Las interfaces de las que dispone el router/server las podemos encontrar en /var/lib/centreon/centplugins en el fichero traffic_cache_IPDELROUTER, en mi caso si hago un cat del fichero tengo algo similar a ésto:

[root@centreon centplugins]# cat traffic_cache_10.38.140.129 
1470510601
1;ether1
2;ether2
3;ether3
4;ether4
5;ipip_blackhold
7;bridge_ipv6
8;loopback1
15;EoIP_craemjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj
155;EoIP_public_craem
157;ether5
158;wlan1
159;ether7
160;wlan2
161;ether9
162;ether10
165;lan/lan
167;EoIP_xsfcoop_marsupi
168;EoIP_xsfcoop
179;vlan1014
180;vlan1013
181;sit_BCNUlldecona20-UP
182;sit_BCNUlldecona20-Sirius
183;vlan1015
188;vlan1016
197;vlan1019-ulldecona
207;L2TP
730;l2tpLAURAMORA

El numero que hay delante de la interfaz pues es el numero que pondremos en el -i del siguiente comando:

[root@centreon plugins]# ./check_centreon_snmp_traffic --64-bits -H 10.38.140.129 -i 1 -v 2c -C public 
CRITICAL: Interface speed equal 0! Interface must be down.|traffic_in=0B/s traffic_out=0B/s
[root@centreon plugins]# ./check_centreon_snmp_traffic --64-bits -H 10.38.140.129 -i 1 -v 2c -C public -T 1000
Traffic In : 2.17 Mb/s (0.2 %), Out : 1.35 Mb/s (0.1 %) |traffic_in=2173496,0Bits/s;800000000;950000000;0;1000000000 traffic_out=1350398,0Bits/s;800000000;950000000;0;1000000000

Pues aquí ya desvelo el porqué del mensaje, y es que es necesario añadir -T 1000, con esto le especificamos la velocidad de syncro de la interfaz.

Y ésta es la teoría :P ahora a ver si a la práctica de aplica y centreon empieza a trabajar como es debido!!!

Ara si si si Les Comarques Gironines estan enllaçades via fibra optica amb el resta de la xarxa (Bcn)

Doncs si gracies a el Node https://guifi.net/ca/blackhold1 , https://guifi.net/node/46966 i a https://guifi.ne t/ca/olotpoudelgla%C3%A7

tots tres tenen fibra optica hem fet enllaços via vpn i ospf i desde aqui un sol bgp cap a la xarxa mare de guifi

el mega enlla Angels Pineda s'anulat i ara va tot per les fibras amb una calitat notable i molts menys salts

ho hem aconseguit comarques gironines enlllaçades amb calitat

SAX!

pd com que els enllaços estan fets amb ospf es poden anar afegint tots els que volguem

 

 

 

 

AdjuntMida
fibraoptica1.jpg188.96 KB

Centreon 3.3

El otro día me di cuenta que una versión super antigua de centreon (fully automated nagios, centreon 2.4.5), y buscando documentación me encontré con que Centreon 3.3 ya lleva unos meses entre nosotros. Así que vamos a proceder a instalar centreon 3.3 y a cargar los datos del viejo centreon al nuevo :) y punto.
Traté de hacer la importación pero se queda la cosa a medias y no hay forma de avanzar :(

Lo primero será descargar la iso y ponerlo donde queramos, en mi caso en una maquina virtual con kvm.

Una vez instalado, entraremos como root e identificaremos la ip usando ifconfig, ponemos dicha ip en el navegador y procedemos a configurar centreon.


Captura-136

Captura-137

En esta pantalla nos puede indicar que tenemos que definir la timezone y lo haremos modificando el fichero /etc/php.ini y luego reinicaremos apache.

# vi /etc/php.ini
date.timezone = Europe/Madrid
# /etc/init.d/httpd restart


Captura-138

(todo by default)


Captura-139

(todo by default)

Captura-140

Definimos los parámetros

Captura-142

Definimos un password para la base de datos (por defecto el password de root de la bbdd está en blanco, se recomienda definir uno al terminar la instalación, en éste punto se usa para crear la base de datos y usuario para la bbdd de centreon)

Captura-142

Captura-142

Pulsamos finish y nos lleva a la pantalla de login donde ponemos usuario admin y password el que hagamos definido

Captura-144

Desde centreon 2.5 existe una herramienta llamada clapi (centreon comand line api), pero como estamos con la versión 2.4.5 sólo podremos importar los ficheros de configuración de nagios :(
Así que tendremos que añadir los hosts y todas las configuraciones a mano desde 0 :(

Principalmente lo que vamos a añadir seran hosts proxmox, debian y mikrotik, para ello vamos a subir primero las imágenes para identificar a simple vista lo que es cada host.
Vamos a Administration > Parameters > Media y añadimos los iconos (de 32×32).

Captura-138

Ahora vamos a añadir un host-template para cada uno del tipo de servidor. Esto nos va a servir para cuando creemos un nuevo host ya se creen servicios vinculados a ellos comunes a todos los hosts.

Configuration > Hosts > Templates > Add y rellenamos los campos. En Host Extended infos podemos definir la imagen.
SNMP Community & Version public 2c
Check Command check_host_alive
Check Period 24×7
Max Check Attempts 5
Linked Contact Groups Supervisors

Captura-139

Tenemos los routers mikrotik que en caso de fallo tienen que avisar a otro grupo de supervisores, para ello vamos a crearlos, además de aprovechar para crear los usuarios (Configuration > users).

Ahora vamos a crear un servicio nuevo, el de monitorizar el directorio /var/lib/vz de los proxmox. Para ello creamos un service-template, en configuration > services > template.
Escogemos uno (por ejemplo Disk-/) y en el desplegable escogemos duplicate y lo modificamos.

Ahora volvemos al host template y vinculamos los servicios que nos interesen a dicho host template.

Lo siguiente es empezar a añadir los hosts con su template correspondiente.

Antes de seguir pero, tenemos que tener en cuenta que básicamente estamos usando snmp para monitorizar los dispositivos, así que será necesario instalar el servidor snmp en cada server e indicarle que nuestro servidor centreon puede realizar peticiones a la community public con la versión 2c.

root@planet1:~# apt-get install snmpd
root@planet1:~# vi /etc/snmp/snmpd.conf
agentAddress udp:161,udp6:[::1]:161
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
rocommunity public 10.228.192.208/28
rocommunity public 172.31.0.0/16
rocommunity public 10.0.0.0/8 -V systemonly
rouser   authOnlyUser
sysLocation    BCNInfoespai
sysContact     admins@lists.lamardebits.org
sysServices    72
proc  mountd
proc  ntalkd    4
proc  sendmail 10 1
disk       /     10000
disk       /var  5%
includeAllDisks  10%
load   12 10 5
trapsink     localhost public
iquerySecName   internalUser
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes
master          agentx
root@planet1:~# /etc/init.d/snmpd restart
root@planet1:~# netstat -lanp |grep snmpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           9067/snmpd      
udp        0      0 0.0.0.0:52845           0.0.0.0:*                           9067/snmpd      
udp6       0      0 ::1:161                 :::*                                9067/snmpd      
unix  2      [ ACC ]     STREAM     LISTENING     33222588 9067/snmpd          /var/agentx/master
unix  2      [ ]         DGRAM                    33222585 9067/snmpd       

Ahora vamos a Configuration > Pollers > Actions (pulsamos el engranaje)

Captura-140

Captura-141

Si por algún motivo el poller dice que está down, en la segunda imagen seleccionad restart.

Y ahora ya tenemos nuestro centreon funcionando, si esperamos un rato empezaremos a tener información de nuestros equipos :)

Captura-142

Referencias:
Por si alguien se atreve a hacer la migración…
Migrate FAN to CES
Migrate FAN to CES3.2

Relacionados:
Centreon 2.4.2 + Debian 7 wheezy
Instalación de Centreon

Primer contacto con routers CISCO

Hace ya mucho tiempo que digo que tengo que aprender a administrar routers cisco, pero siempre que me he encontrado alguno que tenía una versión muy antigua y no se podía actualizar a una versión mas actual :( Pero hace unos meses encontré un Cisco 870, otro día el cable de consola y el otro el alimentador! (no, no es fácil encontrar el router entero con todo en la basura!)

Así que lo primero será conectarnos al router por consola:
Enchufamos el cable azul en el puerto console del router y el puerto com con un adaptador a USB a nuestro PC. Luego nos conectamos con un programa de consola como podría ser gtkterm.

# gtkterm -p /dev/ttyUSB0 -w Xon -s 9600

A continuación probamos si el usuario y password son cisco/cisco, si no es así, pulsamos el botón de reset durante 5 segundos, desconectamos la corriente, soltamos el botón de reset y lo volvemos a conectar.

Una vez podamos acceder con el usuario cisco y password cisco, para asegurarnos que reseteamos el router entramos primero en modo superusuario (en el ejemplo que pongo el router ya tiene una configuración y tenemos el password)

Siscu#enable

Y reseteamos cualquier configuración que pueda haber (write erase, y, reload)

Siscu#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y[OK]
Erase of nvram: complete
Siscu#es
*Mar  1 00:20:13.431: %IP_SNMP-3-SOCKET: can't open UDP socket
*Mar  1 00:20:13.431: Unable to open socket on port 161
*Mar  1 00:20:13.591: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Translating "es"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Siscu#reload
Proceed with reload? [confirm]y
*Mar  1 00:20:24.547: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Y tardará un minuto o dos en reiniciar hasta que aparezca el mensaje (le decimos que no)

Would you like to enter the initial configuration dialog? [yes/no]: 

Otro dato interesante es ver la versión, para ver si realmente estamos trabajando con la versión que nos interesa

yourname#show version
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(4)T8, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 11-Aug-07 03:34 by khuie

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

yourname uptime is 39 minutes
System returned to ROM by reload
System image file is "flash:c870-advsecurityk9-mz.124-4.T8.bin"
Last reload reason: Unknown reason



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
          
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FCZ1202154U
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Podemos ver pues, que hay una versión un poco vieja, así que lo que haremos será actualizar la versión con una ios (imagen de firmware). Para hacer dicha actualización tendremos que hacerlo por tftp.

Así que vamos a instalar tftpd-hpa, verificamos que el directorio donde dejar las imágenes tftp, arrancamos tftp y verificamos que esté escuchando.

# apt-get install tftpd-hpa
# vi /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure"
# /etc/init.d/tftpd-hpa start
# netstat -lanp  |grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           2596/in.tftpd       
unix  2      [ ]         DGRAM                    22913    2596/in.tftpd 

Cargamos el fichero ios en el directorio tftp y con el router cisco conectado a la red le indicamos donde se encuentra el servidor tftp con la iso.

Ahora tenemos que ponerle una IP al router para poder conectar con el servidor tftp.
1. subimos al modo enable (superusuario)
2. configure terminal
3. interface vlan1
4. ip address dhcp
5. exit (2 veces para salir del modo configure y luego de superusuario)
6. sh ip int brief (para ver la configuración de la ip)

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface vlan1
Router(config-if)#ip address dhcp
Router(config-if)#exit
Router(config)# exit
Router#exit
Router>show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0              unassigned      YES unset  up                    up      
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  up                    down    
FastEthernet3              unassigned      YES unset  up                    down    
ATM0                       unassigned      YES unset  administratively down down    
Vlan1                      192.168.1.104   YES DHCP   up                    up 

Ahora el router ya tiene IP, volvemos al modo enable y ejecutamos los comandos para conectar el router con el servidor tftp

Router#copy tftp flash
Address or name of remote host []? 192.168.1.99
Source filename []? c870-advipservicesk9-mz.124-24.T6.bin
Destination filename [c870-advipservicesk9-mz.124-24.T6.bin]? y
Accessing tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin...
Loading c870-advipservicesk9-mz.124-24.T6.bin from 192.168.1.99 (via Vlan1): !
%Error copying tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin (Not enough space on device)

Me encuentro que no hay suficiente espacio en el dispositivo, así que voy a tener que ver porque y borrar la mierda que pueda haber

Router#show flash
24576K bytes of processor board System flash (Intel Strataflash)

Directory of flash:/

    2  -rwx    12104456   --- -- ---- --:--:-- -----  c870-advsecurityk9-mz.124-4.T8.bin
    3  -rwx        2254   Mar 1 2002 00:03:35 +00:00  sdmconfig-8xx.cfg
    4  -rwx      861696   Mar 1 2002 00:03:53 +00:00  es.tar
    5  -rwx     1164288   Mar 1 2002 00:04:16 +00:00  common.tar
    6  -rwx        1038   Mar 1 2002 00:04:28 +00:00  home.shtml
    7  -rwx      113152   Mar 1 2002 00:04:39 +00:00  home.tar

23482368 bytes total (9224192 bytes free)
Router#delete flash:*
Delete filename [*]? 
Delete flash:c870-advsecurityk9-mz.124-4.T8.bin? [confirm]
Delete flash:sdmconfig-8xx.cfg? [confirm]
Delete flash:es.tar? [confirm]
Delete flash:common.tar? [confirm]
Delete flash:home.shtml? [confirm]
Delete flash:home.tar? [confirm]

Y ahora sin reiniciar el router (sobretodo! si es que no quieres tener un maravilloso pisapapeles de 400€) vuelvo a cargar el firmware por tftp

Router#copy tftp flash
Address or name of remote host [192.168.1.99]? 192.168.1.99
Source filename [c870-advipservicesk9-mz.124-24.T6.bin]? c870-advipservicesk9-mz.124-24.T6.bin
Destination filename [c870-advipservicesk9-mz.124-24.T6.bin]? 
Accessing tftp://192.168.1.99/c870-advipservicesk9-mz.124-24.T6.bin...
Loading c870-advipservicesk9-mz.124-24.T6.bin from 192.168.1.99 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 21898144 bytes]

21898144 bytes copied in 282.608 secs (77486 bytes/sec)
Router#write memory
Building configuration...
[OK]
Router#reload
Proceed with reload? [confirm]

*Mar  1 00:46:14.031: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Y ahora verificamos que se ha actualizado la versión. Subimos de nuevo a superusuario y show version

Router>enable
Router#show version
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 23-Aug-11 06:56 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Router uptime is 5 minutes
System returned to ROM by reload
System image file is "flash:c870-advipservicesk9-mz.124-24.T6.bin"
Last reload reason: Reload Command



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
          
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FCZ1202154U
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Antes teníamos:
System image file is “flash:c870-advsecurityk9-mz.124-4.T8.bin”

Y ahora:
System image file is “flash:c870-advipservicesk9-mz.124-24.T6.bin”

En resumen:

enable para subir al modo administrador
configure terminal para configurar el router
? para ver los comandos disponibles
write memory para guardar los cambios en la nvram (para cuando reiniciemos se mantengan los cambios)
reload reiniciar el router con la configuración que hemos aplicado
exit para salir del modo en el que estamos
show ip interface brief ver configuración ips

Una cosa que me encuentro es que el router de vez en cuando hace una especie de “cleck”, esto es porque se trata de un router ADSL y está tratando de adquirir algun tipo de configuración. Como no vamos a usar dicha interfaz para nada, la vamos a deshabilitar

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface atm0
Router(config-if)#shutdown
Router(config-if)#exit
Router(config)#exit  
Router#write memory
Building configuration...
[OK]

Tenemos que tener en cuenta, que a diferencia de mikrotik, aquí cada uno de los puertos es un puerto de un switch, que si lo que queremos es tratar cada interfaz como una interfaz única, tendremos que asignar una vlan a cada una de la interfaces.

Para ello iremos a vlan database (desde configure terminal), interface vlan9 (que vamos a asignar a fa0), definimos la ip y la asignamos a la interfaz

Router(config)#vlan database
Router(config-if)#interface vlan9                                                           
Router(config-if)#ip address 192.168.2.100 255.255.255.0
Router(config-if)#int fa0                                                         
Router(config-if)#switchport mode trunk              
Router(config-if)#switchport trunk allowed vlan add 9
Router(config-if)#exit
Router(config)#exit   
Router#write memory
Router#reload
Proceed with reload? [confirm]

La red tiene la vlan1 con la red 192.168.1.0/24 y la vlan9 con la red 192.168.2.0/24.

Y de momento lo dejamos aquí! ;)

Infinitas gracias Craem :D

Traducir template de wordpress

Estoy administrando un conjunto de webs multiidioma con el template panaroma, tenía toda la web traducida pero se me resistían algunos textos que vienen incrustados en el tema. El otro día buscando llegué a una página de wordpress donde estaban los ficheros de traducción de dicho tema, así que si existían traducir el template era posible, pero ¿cómo?

Simple aunque poco documentado y después de estar paseándome entre los directorios de wordpress porfín he hallado la solución! :D

En wp-content/languages/themes/ se hallan los ficheros de traducción de cada uno de los temas, algunos temas al instalarlos te los dejan ahí, pero normalmente no y tienes que añadirlos manualmente. Haz un ls antes de preguntar nada mas!

Así que simplemente nos vamos a éste directorio y nos descargamos los paquetes de idioma .po y .mo de translate.wordpress.org que corresponda a nuestro tema. Si el tema no está como proyecto (o la traducción es tan mala que mejor meterle mano uno mismo), en el directorio languages del tema encontraremos el fichero .pot (template) para traducir nosotros mismos el tema.

Recuerdo vagamente las veces que he traducido software el uso de poedit un software para traducir programas y luego que pasarlo a .mo era un coñazo, así que os dejo ésta web (po2mo.net) para pasar los .po a .mo sin muchas complicaciones :)

1a Xerrada del cicle de Trobades de la xarxa comunitària de Sant Cugat al Casal de Mira-sol

10/06/2016 19:00
10/06/2016 21:00
Europa/Andorra
10/06/2016 19:00
10/06/2016 21:00
Europa/Andorra

Fem la primera del cicle de trobades per al desplegament de xarxa de comuns feta per la ciutadania a Sant Cugat del Vallès. Al casal de Mira-sol, Carrer de Mallorca, 42.

Introducció a la xarxa lliure oberta i neutral per part d'Al Cano, membre del cołlectiu Guifi.net i dinamitzador social de desplegaments duts a terme per part de les persones usuàries. A la trobada hi aniran persones del grup d'impulsors al nostre municipi i membres del projecte lliure per fer xarxes sensefils comunitàries Libre-mesh.

Presentació dels nodes en desenvolupament, roda de paraula oberta per a les persones i organitzacions interessades.

Prometheus + Grafana

Siempre cuando tienes que montar un sistema de monitorización te preguntas ¿cuál? hay varios, nagios/centreon, zabbix, cacti, etc. pero hoy he terminado en una conferencia de debian y un tal tincho ha hecho una charla sobre un nuevo sistema de monitorización llamado Prometheus.
Como en La Mar de Bits tenemos pendiente montar uno y aún no nos hemos decidido por ninguno, pues antes de tirarnos a cualquiera de los otros, vamos a probar éste :)

Prometheus es el sistema de monitorización y tiene varias partes, grafana es un entorno externo que permite conectar con prometheus y mediante querys de prometheus, puedes crear un dashboard para ver los servicios que monitoriza prometheus a simple vista.
Así que vamos a ver la instalación de ambos y su integración.

Primero de todo, las distintas partes de prometheus son:
node_exporter -> equivalente al nrpe de nagios (cliente)
pushgateway -> procesos cortos que procesan datos (server)
alertmanager -> para enviar alertas (server)
blackbox_exporter -> monitor para hacer check de servicios, por ejemplo, para verificar que páginas http funcionen (server)
prometheus -> core (server)

Tincho es el empaquetador de prometheus para debian, pero de momento sólo está en testing, así que en nuestra debian estable vamos a añadir los sources de testing y bajar la prioridad del repositorio testing

Prometheus en el Server

# vi /etc/apt/sources.list
deb http://ftp.debian.org/debian jessie main contrib
deb http://ftp.debian.org/debian jessie-updates main contrib
deb http://security.debian.org jessie/updates main contrib
deb http://ftp.debian.org/debian stretch main contrib

# vi /etc/apt/preferences
Package: *
Pin: release a=testing
Pin-Priority: 10

Actualizamos el repositorio e instalamos prometheus

# apt-get update
# apt-get install prometheus prometheus-node-exporter prometheus-pushgateway

Ahora verificamos que esté el servicio levantado

# netstat -lanp |grep 'LISTEN '
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      11372/rpcbind   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      11752/sshd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1221/master     
tcp6       0      0 :::9090                 :::*                    LISTEN      18642/prometheus
tcp6       0      0 :::9091                 :::*                    LISTEN      15346/prometheus-pu
tcp6       0      0 :::9100                 :::*                    LISTEN      15281/prometheus-no
tcp6       0      0 :::111                  :::*                    LISTEN      11372/rpcbind   
tcp6       0      0 :::22                   :::*                    LISTEN      11752/sshd        
tcp6       0      0 ::1:25                  :::*                    LISTEN      1221/master 

Ahora podemos acceder por http al puerto 9090 al prometheus.
La primera cosa que me ha llamado la atención es que no se ha instalado el servicio a través de apache, prometheus lleva su propio cliente http. La otra es que no pide autenticación, así que es recomendable configurar prometheus para sólo escucha local si luego ponemos grafana.

De momento pero vamos a cambiar la url de prometheus que por defecto es prometheus y no puedo acceder a todo. Para ello editamos el fichero /etc/default/prometheus y añadimos un parámetro en ARGS. ARGS son los parámetros que se pasan al ejecutar prometheus. En el mismo fichero de configuración tenemos más información de los parámetros que le podemos pasar.

# vi /etc/default/prometheus
ARGS="-web.external-url=http://10.139.39.91:9090"

Y reiniciamos prometheus

# /etc/init.d/prometheus restart

Ahora ya tenemos prometheus UP’N’RUNNING! :) vamos a instalar grafana y lo vincularemos a prometheus.

# apt-get install grafana

Se levanta el puerto 3000

# netstat -lanp |grep 'LISTEN ' |grep grafana
tcp6       0      0 :::3000                 :::*                    LISTEN      17816/grafana

Accedemos por http y ponemos el usuario y password que por defecto es usuario admin y password admin

http://10.139.39.91:3000

Y vamos a datasources y añadimos el nuevo source.

Captura-124

Vamos a indicarle 127.0.0.1 y acces proxy, que quiere decir que la puerta va a ser el propio grafana.

Luego para mostrar las graficas, creamos un nuevo dashboard, iconito verde de la izquierda, add row, graph.
En query, por ejemplo: node_network_receive_bytes
Y luego arriba le damos a guardar :P

Para indicarle a prometheus que escuche sólo en local la línea de ARGS sería similar a esto:

# vi /etc/default/prometheus
ARGS="-web.external-url=http://10.139.39.91:9090 -web.listen-address=127.0.0.1:9090"
# vi /etc/default/prometheus-node-exporter
ARGS='-collector.diskstats.ignored-devices="^(ram|loop|fd)\d+$ -web.listen-address=127.0.0.1:9100'
# vi /etc/default/prometheus-pushgateway
ARGS='-web.listen-address=127.0.0.1:9091'

Prometheus en el Cliente
Ahora vamos a añadir un nuevo cliente, vamos a hacer lo mismo de añadir los repositorios de testing

# vi /etc/apt/sources.list
deb http://ftp.debian.org/debian jessie main contrib
deb http://ftp.debian.org/debian jessie-updates main contrib
deb http://security.debian.org jessie/updates main contrib
deb http://ftp.debian.org/debian stretch main contrib

# vi /etc/apt/preferences
Package: *
Pin: release a=testing
Pin-Priority: 10

E instalamod el node-exporter

# apt-get install prometheus-node-exporter

Y ahora volvemos al server y modificamos el fichero de configuración de prometheus (pero no el de default, si no el que está en /etc/prometheus)

root@prometheus:/etc/prometheus# vi prometheus.yml
    target_groups:
      - targets:
        - 'localhost:9100'
        - '10.139.39.81:9100'

Es formato yaml, así que no uses el tabulador, sólo espacios hehe

Reiniciamos prometheus y en unos segundos prometheus empezará a recolectar datos del nuevo server cliente añadido.

Y ésto es todo :P ahora a toquetear y añadir mas cosillas… una de las cosas que me interesa es lo del percentil del tráfico de red, se puede hacer, pero tengo que mirar como!

Muchas gracias tincho! :)

durak