Oct 112015
 

И приключи не-курсът по правене на собствено ISP.

Последното нещо, за което си говорихме бяха wifi мрежи и стандарти, като малко се занимавахме с openwrt при практическата част. Разгледахме различните канали в ефира, различните честоти (2.4GHZ, 3.6GHz, 5GHz, 60GHz), приложения, както и практическия ни опит от openfest и подобни събития.

Ако има интерес, може да се направи подобен курс догодина пак:)

 Posted by at 13:10
Sep 052015
 

И май приключихме с телефонията. Ето така изглежда картинката на това, дето сглобихме.

Нещата по картинката са следните:
– LTC – лабовата телефонна централа, PC, на което има asterisk и закачена една digium-ска T1 карта;
– Patton 2800 (на което имам май само manual-а), 31 модема, достъпни през ISDN PRI (E1/T1) линия;
– един SpiderMux, който има 32 аналогови порта и ги предава по TDMoE до asterisk-а;
– Някакво количество аналогови телефони;
– Една Panasonic телефонна централа и телефонът, който може да я настройва;
– Един/два telebit 8840 модема;
– Някакво странно PDA с windows CE, което имаше и сериен порт;
– И няколко SIP клиента на мобилни телефони.

Започнахме с подкарване на един asterisk и навързване на него на няколко SIP телефона. Направихме малко тестови разговори, написахме един прост IVR, колкото да има и си поиграхме с call файлове, т.е. да засилваме обаждания директно от централата.

След това подкарахме Spidermux-а, за да има къде да закачаме аналогови телефони (и където закачихме за известно време и bulfon-а, че доста хора не бяха чували как звъни (нищо особено)). Тук имаше някакво количество проблеми с финалните драйвери, като на debian jessie не можахме да го подкараме, но можахме на freebsd-то на Боби (след което преинсталирахме LTC-то с debian wheezy и там всичко тръгна).

Финално подкарахме и patton-а, като за целта имахме една 4-портова T1/E1 платка, която обаче имаше сериозни проблеми с clock-а си и минахме на една еднопортова T1 карта, която имахме за едно друго устройство. Подкарахме я, свързахме patton-а на нея и успяхме да разберем какви точно настроки ни трябват, за да може да си говорят (което си беше сравняване на документациите на двете неща).

Понеже имахме и една panasonic стара телефонна централа, вързахме и нея към spidermux-а и се получи доста забавен setup. За тест си направихме конферентен разговор с телефони, закачени за panasonic-а, директно в spidermux-а и SIP телефони, само дето не вързахме един модем от patton-а в цялата работа.

Имаме малко снимки. Най-забавният тест, който си направихме (и който донякъде се вижда на снимките) беше да инсталираме терминален емулатор на PDA-то, да звъннем от него през модема до patton-а, от там той да ни логне и да ни пусне telnet до LTC, където да се логнем в един shell и да си правим нещо.

Не debug-вахме защо модемът не работеше стабилно (понеже в звукът проблеми не можеха да се чуят) и в общи линии 9600 с error correction вършеше работа, но нищо по-бързо. Предполагам, че има някакви малки неща в timing-а или някакви подобни проблеми, може някой ден да се занимая и да ги издиря.

 Posted by at 20:41
Jun 282015
 

След като на 20.06 дооправихме monitoring-а и наслагахме да се следят всички интерфейси и IPv4 BGP peer-и, на последната сбирка (27.06) пуснахме IPv6 в цялата мрежа. Новата картинка на BGP сесиите може да се види тук, като на ISP-то съм заделил 2001:67c:21bc:8000::/49 (от новата мрежа, която ни раздадоха от RIPE).

Този път използваме initLab като един uplink, и тунел до marla като втори, което дава интересни възможности за announce-ване, балансиране на трафик и други такива забавления (и дава възможност да се види лесно как влияе ASPATH-а на route-овете, един ден като пуснем looking glass, ще може да се види). Също така isp-то играе като резервна връзка на initLab за IPv6, т.е. праща се пълна таблица и в двете посоки.

Може да се гледа nagios-а на курса вече, с user/pass guest/guest.

Част от резултата може да се види тук, или като се trace-не по v6 alpha.client.isp.initlab.org. Също така wifi мрежатa “nineties” има v6 свързаност.

(една забелязана странност – PPP протокола поне под linux изобщо не могат да му се задават адреси, може само локалната част и отгоре трябва да се търкаля Router Advertisement, та направихме hack с един скрипт при вдигането на интерфейса да му се слагат адреси).

Понеже няма да имаме сбирка следващата седмица (тогава е BurgasConf), има дадено домашно, всеки да си пусне един тунел и да използва ISP-то поне за v6 свързаност.

 Posted by at 17:16
Jun 142015
 

Курсът се развива добре. Времето все не стига, но се получават интересни неща :)

Започнахме със съвсем базови неща – инсталирахме си един сървър (старата ми alpha), един core switch и някаква management мрежа. Uplink-а ни в началото беше едно ppp по telebit 8840 модеми, бавно, мъчително, и забавно за настройка. Като за начало си подкарахме един cisco catalyst 3000 за switch, но бързо го сменихме с един от extreme summit 24-ките, понеже не поддържаше vlan-и.

Сравнително бързо минахме uplink-а на ethernet (че иначе не се траеше), и освободения сериен порт на alpha-та отиде за първия клиент (едно cisco 2600, кръстено client-router). Зад клиентския router сложихме един switch, и с един soekris направих wifi мрежа, която кръстих “nineties”, да пробват хората internet като от 90-те.

Подкарахме си DNS за правите и обратни зони (и по-долу се подразбира, че сме го update-вали през цялото време).

Следващата стъпка беше да мигрираме alpha-та до beta – един малък 1u сървър с celeron на 1ghz и цели 512mb ram, който определено много забърза нещата (защото alpha-та видимо се успиваше, когато всеки си логнеше по 2-3 конзоли по ssh, чак не смеехме да си пуснем web сървър).

Имайки един клиент по ppp (минахме на директна null modem връзка от cisco-до то beta), пуснахме BGP и пълен routing – от beta направихме два тунела (прекарани през двата internet доставчика на initLab) до marla, и от там получихме от delta.bg една пълна таблица. PacketScale ни услужиха с една неизползвана /24 мрежа, която да си announce-ваме и да сме си съвсем като истински.
(все още се announce-ваме от ASN на delta, тия дни ще минем към прясно-регистрираната на initLab)

За да си поиграем по-подробно с routing-а, си инсталирахме втори router – едно cisco 3620 (кръстено access-router), на което вързахме клиента (в началото по aux портовете, сега финално по 2mbps back-to-back сериен кабел). Така дадохме на клиента подсигурена свързаност, и вързахме и него по BGP, с отделна негова си (private) автономна система, и направихме приоритизация (local preference) да предпочита пътищата през 2mbps link-а си пред малкото ppp до централния ни router (beta). Така когато access-router падне (което доста му се случваше, я от прегряване, я от нещо друго), клиентът си има връзка, иначе има достатъчно бърза свързаност.

Понеже beta изнемогваше (оказва се, че quagga+zebra в общи линии изяждаха прилична част от малкото му памет и ставаше трудно да се логваме), извадихме още една такава машина, кръстихме я gamma, и пренесохме на нея monitoring-а и каквито разни работи имахме. Update-нахме monitoring-а да следи link-ове и всякакви други неща, като планът е да следи и bgp peer-ите и каквото можем да наслагаме в него.

Сложихме си и RPF (т.е. реализирахме BCP38), така че да не може да ни се spoof-ва от мрежата. В името на спокойствието и наслагахме acl-и на router-ите откъде да пускат telnet (щото текущите image-и нямат ssh и не знам дали ще намеря такъв с ipv6 и ssh едновременно).

Очаквам един от участниците да си свърши с рисуването на схеми (това е едната текуща), за да ги публикуваме, също така ще пуснем публично monitoring-а да се вижда (може да е интересен на хората).

Плановете за бъдещето са:
– да довършим monitoring-а
– да пуснем ipv6 и на клиентите
– като клиенти да пуснем тунели от нашата мрежа и да им даваме от реалните ни ip адреси на разни желаещи (които не правят глупости :) )

Като цяло още даже не сме си преполвили графика, чудя се дали следващия такъв курс да не е на принципа bootcamp – две седмици да се скрием в гората с цялата тая техника и да пускаме net на дърветата…

 Posted by at 01:09
Apr 192015
 

Добрутро, добри хора.

За всички заинтресувани от курса – нека се съберем в initLab (initlab.org) в събота, 25ти април, от 14:00, в лекционната зала. Ще разкажа за идеята на курса, ще ви покажа някаква част от хардуера, с който ще си играем и ще ви дам входния тест :)

Първата сбирка се планира за следващата събота (2 май), освен ако не уговорим нещо друго с участниците.

п.с. Има подробно описание как се стига до initLab на
страницата с контактите на initLab

 Posted by at 13:17
Apr 092015
 

Какво

Курс за системни/мрежови администратори, в който ще реализираме internet доставчик, със стара техника (т.е. каквато имаме под ръка).

Защо

ISP-то като задача е едно от най-пространните – почти няма тип услуга, който да не се среща в него:

  • мрежа
  • accounting
    • база данни
  • hosting
    • поща
    • web
  • услуги за потребителите
    • storage
    • communications (jabber, irc)

В едно ISP човек може да се научи на всякакви такива неща, а в момента такива ISP-та почти не са останали и/или не си търсят младши кадри, и това е нещо, което този курс се опитва да замести.

Административни

В курса ще могат да се запишат до 6 човека. Курсът е безплатен за членове на initLab, участниците, които не са членове могат да станат за времето на курса.

Ще се провежда всяка седмица по 4-6 часа в един блок (вероятно в събота от 14:00), и ще има допълнителни задачи за домашна работа. Ще се случва в initLab.

Ще представлява даване на задачи за реализация от екипа, който е записал курса.

Записване за участие

Запишете се в листата sa@ludost.net на https://lists.ludost.net/cgi-bin/mailman/listinfo/sa и там ще бъдат обявени входния тест и подробностите.

Какви познания трябва да имате

  • Основни познания по мрежи (tcp/ip)
  • Познания по linux или друга unix-подобна система
    • т.е. да можете само да го инсталирате и да пуснете някакви стандартни услуги, като dhcp и masquerading
  • Способност да намирате информация по internet
    • Прилична част от заданията ще включват неща, които никога не сте чували

План за занятията

(едно занятие може да отнеме повече или по-малко от един блок/час)

  1. Основен сървър/router
  2. Core мрежа
  3. Външна свързаност
  4. DNS
  5. Клиентска свързаност 1
  6. Клиентска свързаност 2
  7. QoS
  8. Shell access
  9. Billing
  10. Поща
  11. IRC
  12. jabber
  13. FTP
  14. web hosting
  15. Подсигурена свързаност
  16. High-availablity за сървъри
  17. Телефония
 Posted by at 00:26
Feb 232012
 

Курсът си върви, може да се види по случващото се в пощенския списък и в първият irc лог.

Избраните участници са:

0. Людмил Георгиев
1. Точо Точев
2. Георги Георгиев
3. Dimitar Mavrodiev
4. Владимир Германов
5. Емил
6. Ангел Георгиев
7. Богдан
8. Борис Димитров
9. Ардаваст Дайлерян
(Номер 9 преди това беше Росица Делиева, но тя се отказа)

Във wiki-то на курса има повече информация за тях и за машините им.

До тук всеки участник има инсталирана машина, подкаран DNS за собствената си зона (uX.ludost.net). Следващите задачи са ntpd и две irc мрежи – една от четните участници, една от нечетните.

Засега курсът се развива доста интересно.

 Posted by at 21:59
Feb 092012
 

Входният тест ще е на 17ти февруари (петък), от 19:00. В mail list-а на курса ще бъде пуснат самият тест, ще очаквам отговори директно до мен в рамките на един час, след което в събота по някое време ще пиша кои са одобрените хора.
(очевидно ако искате да участвате трябва да се запишете в листата и да я четете около 19:00 в петък)

Тестът ще бъде около 10 въпроса (без да броим “как се казвате”) и ще изисква да изпратите с него и един публичен ssh ключ във вид като за autorized_keys на openssh, за да мога да ви дам достъп до желязото.

Ще последва подкарване на личен setup за всеки (ще се ползва virtualbox, в/у xvfb, ще пусна малко документация и къде да се чете малко по-късно), инсталация на предпочитаната операционна система и малко по малко ще почнат изискванията да се пуснат определени услуги или да се свърши нещо определено.
Очаквам да е забавно (поне на мен).

 Posted by at 00:53
Nov 182011
 

Реших се да правя курса по системна администрация. Подробности може да видите в страницата с условията, ако сте желаещи да участвате, пуснете един коментар.

Ще има входен тест, който още обмислям дали да е на живо/хартия или просто online.

 Posted by at 14:48