настройка BGP во FreeBSD


Настраиваем BGP используя quagga на FreeBSD.

 

Вводная

AS – Autonomous system – группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с другими автономными системами посредством внешнего протокола маршрутизации. При наличии собственного номера AS и блока адресов позволяет использовать два и более каналов в сеть Интернет одновременно, с распределением нагрузки между ними.
EGP – Exterior Gateway Protocol, протокол внешнего шлюза. (например: BGPv4, IS-IS);
IGP – Interior gateway protocol, протокол внутреннего шлюза (например: RIP, EIGRP, OSPF);
EBGP – External BGP, взаимодействие протокола BGP с другими (чужими) автономными системами;
IBGP – Internal BGP, взаимодействие протокола BGP внутри своей автономной системы;
peer – Сосед по протоколу динамической маршрутизации;
as-path – «Путь» из номеров AS (автономных систем) до сети назначения;
Номера AS 64512 – 65535 выделены для частного использования («серые» номера AS);
Continue reading »

Релиз Linux-дистрибутива CentOS 5.7

Увидел свет релиз Linux-дистрибутива CentOS 5.7, основанного на пакетной базе продукта Red Hat Enterprise Linux 5.7 и на 100% бинарно совместимого с ним. В отличие от RHEL в CentOS, пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.7 поставляется для платформ i386 и x86_64 в сборках: DVD (2 диска), CD (8 дисков) и сокращенный netinstall.iso (12 Мб) образ для установки по сети. Пакеты srpm и debuginfo пока недоступны для загрузки, они будут опубликованы 20 сентября. Задерживается также выпуск LiveCD.

Несмотря на то, что релиз вышел почти на два месяца позднее RHEL 5.7, выпуск штатных обновлений для ветки CentOS 5.6 был возобновлен месяц назад благодаря созданию непрерывно обновляемого репозитория (CR – Continuous Release), в рамках которого для CentOS 5.6 выполнялась перепаковка связанных с безопасностью исправлений, выпускаемых для уже вышедшего релиза RHEL 5.7. Напомним, что в начале года отставание релиза CentOS 5.6 от RHEL 5.6 составило 82 дня, все это время пользователи оставались без обновлений с исправлением проблем безопасности. Пользователи CR-репозитория для CentOS 5.6 могут обновить свои системы до CentOS 5.7 обычным способом, выполнив ‘yum update’, при этом число устанавливаемых пакетов будет минимально – так как все обновления уже установлены, будут добавлены только новые и связанные с обновлением номера версии пакеты (centos-release ).

С новшествами, заимствованными из RHEL, можно познакомиться в анонсе RHEL 5.7 (новшества в основном касаются поддержки SCAP (Security Content Automation Protocol) и улучшения поддержки систем виртуализации KVM и Xen). Из оригинальных улучшений внесенных в CentOS 5.7 можно отметить:

  • Проведена работа по унификации состава установочных дисков для архитектур i386 и x86_64. Добавлен восьмой CD для архитектуры i386, который не содержит RPM-файлов и не требуется для установки. Приведен к единому виду состав второго DVD-диска, на котором поставляются языковые пакеты для Openoffice.org для языков, отличных от английского;
  • По сравнению с прошлой версией добавлен 31 новый пакет, среди которых: cmake, jline, libcxgb4, openldap24-libs, openscap, perl-NetAddr-IP, python-ethtool, python-rhsm, python-simplejson, python-suds, rhino, sssd-tools, subscription-manager, tcsh617 и virt-what;
  • По сравнению с RHEL внесены изменения в содержимое 230 пакетов. Большинство изменений сводятся к ребрендингу, так как использование бренда Red Hat в производных дистрибутивах запрещено. Например: anacron, basesystem, bluez-utils, busybox, cluster-cim, cluster-snmp, compiz, crash, desktop-backgrounds-basic, eclipse, etherboot, filesystem, firefox, firstboot, gdm, gnome-desktop, gzip, httpd, initscripts, kde, kmod-gfs, kmod-gfs-xen, kmod-gnbd, kmod-gnbd-xen, kmod-kvm, kudzu, kvm, modcluster, mod_ssl, nautilus-sendto, ntp, oprofile, pango, pm-utils, procmail, rgmanager, rhgb, ricci, setuptool, specspo, squirrelmail, tftp, thunderbird, virt-manager, yum;
  • По сравнению с RHEL удалено 11 пакетов: redhat-release-5Client, redhat-release-5Server, redhat-release-notes, rhel-instnum, rhn-check rhn-client-tools, rhnlib, rhnsd, rhn-setup, rhn-setup-gnome, yum-rhn-plugin;

Из известных проблем отмечается усложнение процесса локальной установки с DVD при необходимости использования языковых пакетов для OpenOffice.org со второго диска. Если раньше можно было примонтировать через loop-устройство DVD и запустить инсталлятор, то теперь нужно предварительно скопировать в отдельное место содержимое двух дисков и пересоздать мета-данные для сделанной копии, или отложить установку языковых пакетов и инсталлировать их отдельным шагом после завершения установки основной системы.

Open Cloud Initiative – инициатива по продвижению открытых облачных технологий

На конференции OSCON (О’Reilly Open Source Convention) объявлено о создании новой некоммерческой организации Open Cloud Initiative, которая займется продвижением открытых стандартов, технологий и продуктов в областях, связанных с построением облачных систем. Целью организации является подготовка правовой доктрины, определяющей набор требований к открытой облачной среде (Open Cloud), которые будут подготовлены с учетом мнения пользователей и поставщиков облачных вычислений. Применение требований к готовым продуктам и сервисам также будет проводиться только после достижения консенсуса между всеми представителями сообщества. Continue reading »

Автоматическая установка FreeBSD 8.2-RELEASE на ZFS

Все мы знаем что время от времени очень редко, практически никогда, но возникает ситуация, при которой внеплановый reset или сбой питания сервера FreeBSD приводит к остановке загрузки с настойчивым требованием запустить fsck от руки. Бывает, сервер соскучился, админ давно его не навещал, а может полнолуние какое, но данное явление в природе встречается. Пришла пора, думаю, переезжать на ZFS — народ рекомендует, стадию бета теста давно прошла, дисковое пространство зря не пропадает, и… в ZFS отсутствует потребность в утилите fsck для проверки целостности файловой системы(!). Проштудировав маны, wiki, лиссяру, пришел к выводу что надо кое-где рашпилем проточить, причесать, лакирнуть и пойдет в массы. Действительно, процесс, по сравнению со стандартным sysinstall, несколько затруднен, но зато быстр как никогда — 2 минуты и сервер с корневым разделом на ZFS готов.
Continue reading »

Apache 2.x под наблюдением – 2

Что нового в mod_performance 0.2?

Хочу заострить еще раз внимание, для чего модуль предназначается:

  • модуль предназначен для сбора и накопления статистики по использованию ресурсов(CPU и memory, время выполнения скрипта, а так же I/O процесса) веб-сервером Apache 2.2;
  • модуль позволяет провести анализ собранных данных.

Continue reading »

Заметка по защите от DoS и DDos атак

Заметки по защите от DoS и DDos атак (в контексте защиты WEB-сервера).

DoS – воздействие на сервис от одного или небольшого числа IP.
DDoS – воздействие на сервис от большого числа разных IP.
Continue reading »

1 2 3