Články v rubrice Síťové prvky
články 1 – 30 / 198
Modelování konfiguračních dat v jazyku YANG
V předchozím článku jsme se věnovali otevřenému protokolu NETCONF, který umožňuje vzdáleně konfigurovat různé síťové prvky nebo služby bez ohledu na výrobce. Na obsah předchozího článku nyní navážeme a společně si popíšeme nástroje pro modelování konfigurací, stavových dat a dalších informací.
Konfigurace síťových zařízení pomocí protokolu NETCONF
Pod jednoduchým jménem NETCONF se skrývá celá sada otevřených standardů zaměřených na vzdálenou konfiguraci síťových prvků, serverů a služeb všeho druhu. Proti běžným konfiguračním rozhraním (řádkovým či webovým) je jeho výhodou nezávislost na výrobci konkrétního zařízení a široké možnosti automatizace.
Grafická karta jako 10gigabitový směrovač
Na letošním InstallFestu proběhla také přednáška Radima Rošky a Morise Bangoury na téma 10G Ethernet switch a router na Linuxu. Protože se jednalo o velmi zajímavou a informacemi nabitou přednášku, rozhodli jsme se na jejím základě napsat samostatný článek. Kolik zvládne uroutovat grafická karta?
Avahi: bez konfigurace na síť
Zařízení firmy Apple spolu komunikují v rámci jedné sítě, aniž museli uživatelé něco zdlouhavě nastavovat. Může za to zeroconf, které v sobě schovává DNS-SD a mDNS protokoly, kterými se jednotlivé počítače baví, aniž by se předtím znaly. Jde o zajímavý koncept, který najdeme i na Linuxu v implementaci Avahi.
Knot DNS aneb jak přeseknout DNS uzel
Na 63. mezinárodní konferenci RIPE byl představen nový autoritativní DNS server Knot DNS, vyvinutý v Laboratořích CZ.NIC, výzkumném a vývojovém centru správce české národní domény. Čím je zajímavý, proč vznikl a jak se používá? Tomu se budeme věnovat v první části našeho dvoudílného článku.
OpenWRT 10.03.1 RC5: nové webové rozhraní a bugy
Poslední není úplná novinka, nicméně OpenWRT má jednotlivé RC tak daleko od sebe, že tento článek jen tak nezastará. RC5 přinesla pár změn v dobrém i zlém slova smyslu, ale v kontextu s naším seriálem to je vydání, které si zaslouží pozornost, dostalo se do něj LuCI 0.10 a multicast funguje bez problémů.
Nasazujeme IPv6 na RouterOS
V dalším pokračování seriálu o operačním systému RouterOS si představíme možnosti, které mají správci sítě s IPv6. Zkusíme získat IPv6 rozsah pomocí jedné ze dvou hlavních tunelových technologií a nakonfigurujeme RouterOS tak, abychom mohli aspoň na hlavní stránku prezentace napsat IPv6 ready.
Konfigurace firewallu na RouterOS od Mikrotiku
Použití firewallu je vštěpováno lamám už od malička a není ani tak těžké narazit na počítač, kde je firewallů hned několik. Síť je už jiná liga a pokud už někdo pro její připojení do internetu používá krabičku s RouterOS, asi ho napadlo použití i jeho firewallu. Ten se od linuxového iptables liší, a než začnete, je dobré vědět jak.
LuCI: webové rozhraní pro OpenWRT
Po delší době se vrátíme k malé distribuci OpenWRT a ukážeme si, jak se vývojářům podařilo zkultivovat webové konfigurační rozhraní. To dokáže uživatele kompletně oddělit od nějakého Linuxu na pozadí a pomůže mu nastavit vše od adres přes firewall až po statistiky. Také jako jedno z mála plně podporuje IPv6.
DVD mechaniky končí, přichází čas startovat ze sítě
Téměř všechny dnešní desky umí nabootovat ze sítě, ale tato funkce se stala spíše přehlíženou. Je to škoda, protože v sobě skrývá nečekané pohodlí, když se něco stane nebo když je potřeba něco nainstalovat. Pojďme si zkusit nastavit DHCP a TFTP server tak, aby nám bootování ze sítě chodilo, a nabootujeme si známou distribuci Parted Magic.
Kuriózní útok může ohrozit internetový provoz
Článků teoreticky rozebírajících možné rozložení internetu pomocí nějakého typu útoku už tu byla celá řada. Nyní se ale objevil postup, který má skutečně potenciál minimálně internet dočasně vážně poškodit. Může způsobit zahlcení všech klíčových routerů po celé planetě a tím internet úspěšně ochromit.
OpenWRT: naklikáváme firewall
Od doby co jsme si naposledy povídali o OpenWRT, uplynula dlouhá doba, a tak trochu záměrně jsem se vyhýbal tématu s firewallem. Sice vám nic nebrání použít klasické iptables a všechno si nakonfigurovat ručně, ale OpenWRT nabízí k iptables frontend, a i přesto, že to není láska na první pohled, svoji práci udělá.
Jak získat z RouterBoardu heslo
Poslední dobou se mi množí dotazy na získání hesla z RouterBoardů od firmy Mikrotik. Ta si zrovna se zabezpečením hlavu neláme, takže i když heslo zapomenete, není proč věšet hlavu a stačí vytáhnout rootfs a jádro z OpenWRT, najít správný soubor, odeslat ho do bezpečí a heslo si vzít zase zpátky.
Otevřená alternativa k Hamachi se jmenuje n2n
IPv4 adresy docházejí a masově rozšířené IPv6 je zatím v nedohlednu. Ještě nějakou dobu tedy budeme muset žít s obezličkami, které nám umožní IP adresy ušetřit a později zase podle potřeby počítače uvnitř sítí naadresovat. Mezi ně patří i N2N, který vám snadno vytvoří VPN z libovolného počtu počítačů.
Jak RouterStation nepomohla ani soutěž za 200 000 USD
Minulý rok Ubiquiti Networks vypsalo soutěž o nejlepší uživatelské rozhraní pro malou routovací krabičku RouterStation. Hlavní cena byla 160 000 USD, ale nakonec soutěž dopadla trochu jinak. O soutěži se moc nevědělo, nemluvilo a ani výsledky svět neobletěly, přesto jsou pro komunitu OpenWRT důležité.
Konec IPv4 se blíží, o tom nemůže být pochyb
Už několik let se intenzivně hovoří o tom, že se blíží konec rozsahu IPv4 adres. Společně s tímto okamžikem se nám také blíží doba, kdy se poměry na internetu výrazně mění. Včerejší článek rozebíral situaci z pohledu malého lokálního ISP, kterého se zřejmě změna příliš nedotkne. Odráží to ale situaci všech?
Pravidla pro nové IPv4 adresy se zpřísňují, utáhněte opasky
Slyšíme to každý den, ale pořád se najdou lidé, kteří tvrdí opak. IPv4 adres zbývá málo a během tří let už nebude jaké adresy použít. V RIPE se rozhodli jednat a začali s omezováním počtu přidělených adres. Běžný uživatel zatím nic nepozná, ale získat větší množství IP adres je od včerejška o něco těžší, a bude hůř.
6to4: nejjednodušší cesta k IPv6
CZ.NIC spustil novou službu české veřejnosti, díky které dostanete IPv6 adresu a vaše pakety zároveň nebudou obíhat Evropu. Spuštěn byl totiž český 6to4 relay router, což znamená, že pokud má váš počítač veřejnou IPv4 adresu, tak se může protunelovat do centra českého internetu až do IPv6 sítě.
Jak přidělit virtuálnímu počítači vlastní IP adresu
Pokud provozujete virtualizaci jen tak pro zábavu nebo protože testujete nové distribuce, pak vám bude stačit standardní připojení do internetu, které využívá NAT. Někdy je ale potřeba, aby byl virtuální počítač na síti vidět, měl vlastní IP adresu a bylo možné se k němu připojit a využít jeho služeb.
IPFire: domácí router za 15 minut
Linuxovým distribucím zaměřeným na sítě jsme se již věnovali, většinou ale neměly zrovna příjemné ovládání. Distribuce IPFire je pravým opakem. Je přesně zaměřená na domácí routery, čímž je také omezená. Router pomocí ní běží za pár minut a můžete si v něm nakonfigurovat i věci, o kterých jste ani nevěděli.
Linux Meeting 2009: sítě, clustery a virtualizace
V pátek 20. listopadu 2009 se v Ústí nad Labem konal už pátý ročník tradiční konference Linux Meeting. Také letos bylo možné si vyslechnout řadu kvalitních přednášek na zajímavá témata. Většina z přednášejících se zabývala sítěmi a síťovými řešeními. Přečtěte si o tom nejzajímavějším z letošního Meetingu.
Zřizujeme webkameru s OpenWRT
Dnešní díl se nebude točit ani tak kolem OpenWRT jako takového, ale kolem jednoho balíčku, který nám velmi jednoduše umožní nakonfigurovat webovou kameru tak, aby byla přístupná pro naše přátele na síti. V minulém díle jsme si představili RouterStation s USB portem, tak proč toho teď nevyužít.
Malý a výkonný router RouterStation
Minulý rok jsme si představili routovací desky, tzv. RouterBoardy od firmy Mikrotik. Ty mají v sobě RouterOS a politika firmy je spíše uzavřená, i když využívá Linux. Máme tu ovšem ještě jednoho výrobce, který by neměl být opomíjen a k Linuxu se chová mnohem vstřícněji, Ubiquiti Networks.
OpenWRT: DHCP, firewall a webové rozhraní
V dalším díle seriálu o distribuci OpenWRT si ukážeme, jak nastavit DHCP a také jak vypadá webové rozhraní. To sice není nic extra, ale OpenWRT se s ním nakonfigurovat dá a některým uživatelům třeba bude vyhovovat víc. Ani k jednomu není moc dokumentace, takže některé věci si musíme domýšlet nebo hledat jinde.
OpenWRT: konfigurace
OpenWRT máme zkompilovaný a nainstalovaný z dřívějších dílů našeho seriálu, proto nastala ta správná chvíle pustit se do jeho konfigurace. Ukážeme si základní nastavení WiFi karet a samotné síťové vrstvy. Také si řekneme, na co si dát pozor a představíme si způsob, jakým se OpenWRT konfiguruje.
OpenWRT: MetaROUTER v RouterOS
V diskusi pod minulým článkem jeden z čtenářů zmínil funkci RouterOS MetaROUTER, a jelikož je to dobrý způsob jak RouterOS doplnit o funkce OpenWRT nebo se s ním jen seznámit, tak jsem se rozhodl seriál trochu rozšířit. Ukážeme si, jak nainstalovat OpenWRT jako MetaROUTER v RouterOS a zkusíme si také přidávání aplikací přímo při kompilaci.
Plnohodnotný Linux na RouterBoardu s OpenWRT
Dnešní routovací krabičky mají bohužel velmi málo funkcí. Často je potřeba přidat třeba sdílení USB disku nebo tiskárny, případně podporu IPv6 nebo dynamického routování. Naštěstí není nic ztraceno a máme tu projekt OpenWRT, který dokáže naše požadavky splnit do puntíku. Naneštěstí, nemusí být zcela jednoduché OpenWRT na router dostat.
ATA over Ethernet: sdílení disků po síti
Když vytváříme bezdiskové stanice nebo z nějakého disku potřebujeme jen nasdílet data do lokální sítě, neměli bychom přehlédnout jeden z nejjednodušších a nejrychlejších způsobů, který nám na síti zpřístupní disk tak, jako bychom ho měli na lokálním stroji. Řeč je o jednoduchém protokolu ATA over Ethernet.
IP adresy dojdou už příští rok
Problém, na který odborníci upozorňují už více než deset let, je téměř tady. Počet volných IPv4 adres se povážlivě tenčí a některé analýzy ukazují na to, že nám dojdou už během příštího roku. Co to bude znamenat pro internet a jak se bude situace dále vyvíjet? Je IPv6 řešením této technologické krize?
Údržba DNSSEC klíčů
V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat.
