viernes, 9 de julio de 2010

Firewalling - Ver que firewall corta el paso con hping

Imaginamos un entorno de red complejo donde hay nose, 4 saltos entre nuestra máquina y un servidor. Dentro de estos saltos hay switchs, routers, firewalls, etc... Y queremos ver donde se esta cortando la comunicación por ejemplo el puerto 8080.

Hacemos un traceroute -In 192.168.1.4 para ver los saltos.
traceroute to 192.168.1.4 (192.168.1.4), 30 hops max, 52 byte packets
1 192.168.12.1 1.008 ms 0.540 ms 0.535 ms
2 192.168.23.33 1.670 ms 1.115 ms 1.111 ms
3 192.168.25.3 0.631 ms 1.156 ms 0.598 ms
4 192.168.1.4 1.444 ms 1.343 ms 1.281 ms

Con el comando hping podemos comprobar en que hop no pasamos

hping 192.168.1.4 -p 8080 -St 1
TTL 0 during transit from ip=192.168.12.1 name=router1
TTL 0 during transit from ip=192.168.12.1 name=router1
TTL 0 during transit from ip=192.168.12.1 name=router1

Ok por el hop 1 pasamos, probamos por el segundo
hping 192.168.1.4 -p 8080 -St 2
TTL 0 during transit from ip=192.168.23.33 name=UNKNOWN
TTL 0 during transit from ip=192.168.23.33 name=UNKNOWN

Ok por el hop 2 pasamos, probamos por el tercero
hping 192.168.1.4 -p 8080 -St 3
HPING 192.168.1.4 (eth0 192.168.1.4): S set, 40 headers + 0 data bytes
^C
No contesta. Ya sabemos que el firewall 192.168.25.3 nos corta el paso

martes, 6 de julio de 2010

Añadir nuevo disco iscsi multipath ocfs2

En cada nodo del cluster

Reescanemos en busca de la nueva lun
iscsiadm -m session --rescan

Recargamos multipath
/etc/init.d/multipathd reload

multipath -v3

Verificamos que vemos los caminos hacia la nueva LUN
multipath -ll

Creemos los enlaces uuid
(como no se como se hace automaticamente en Suse, lo hago a mano)
blkid | grep /dev/dm-

En este caso asumo que es /dev/dm-1 con el UUID 325dab18-903a-4aae-8230-a9662294846e
cd /dev/disk/by-uuid
ln -s ../../dm-1 325dab18-903a-4aae-8230-a9662294846e

verificamos que es correcto y ya lo tenemos listo para añadir como dispositivo en el recurso fs del cluster


En un nodo del cluster

Formateamos el nuevo disco

mkfs.ocfs2 -N 16 /dev/dm-2


En el CRM

Añadimos el recurso clone fs:ocf:heartbeat con sus respectivas constraints de localización, colocación y orden y listos. Nuevo pool de espacio libre.

viernes, 2 de julio de 2010

El comando seq - un buen amigo

Imaginemos que tenemos un directorio con 100 ficheros que se llaman server_log1.log, server_log2.log... hasta server_log100.log y nos interesa comprimir del 1 al 90. Con seq es así de fácil:

miramos que hace seq.
[ferran@myhost ferran]$ seq 1 90

1
2

3
..
90

Entonces si hacemos:
for i in `seq 1 90 ` ; do gzip server_log$i.log ; done

Seria como si a manita hiciéramos 90 veces...
gzip server_log1.log
gzip server_log2.log
gzip server_log3.log
..
gzip server_log90.log