Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!

…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

Balanceando 2 links no Linux

Nesta matéria pretendo mostrar como fazer balanceamento entre links, utilizando uma máquina com o Linux instalado.

A imagem abaixo mostra a topologia de rede, nesta configuração temos uma Linux Box com três
placas de redes eth1 para os clientes, eth0 para o link1 e eth2 para o link2. O link1 é 2 vezes mais rápido que o link2.

Existem várias técnicas que podem realizar balanceamento entre links como por exemplo: bonding, roteamento avançado. Irei utilizar roteamento avançado porque com port bonding não descobri como configurar o peso de cada link.

Bonding

Este método permite criar uma uma interface lógica de rede que agrega dois ou mais links físicos conectados a switchs separados. Mais detalhes sobre bonding

Roteamento avançado Linux

Linux possui recursos avançados para roteamento esses recursos estão implementados no kernel, então eles devem estar habilitados. Para saber mais sobre roteamento avançado acesso http://lartc.org/lartc.html

Então vamos colocar a mão na massa.

Pré-requisitos

Kernel

As seguintes opções devem estar habilitadas:

• CONFIG_IP_ADVANCED_ROUTER (Networking/IP: Advanced Router)
• CONFIG_IP_MULTIPLE_TABLES (Networking/IP: policy routing)

Estas opções habilitam o roteamento avançado e também possibilitam ter múltiplas tabelas de roteamento.

Para verificar se o seu kernel está compilado com estes recursos rode o seguinte comando:

grep -e CONFIG_IP_ADVANCED_ROUTER -e CONFIG_IP_MULTIPLE_TABLES /usr/src/linux/.config
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y

Se estes recursos não estiverem habilitados será necessário recompilar o kernel habilitando estes recursos. Rode os seguintes comandos para recompilar o kernel com estas opções.

cd /usr/src/linux
make menuconfig

Navegue para Network–>
Network Options –> e modifique as opções
IP: Advanced router para [*] e
IP: policy routing para [*]

Salve e rode make && make modules_install

IPROUTE2

Verifique se o iproute2 está instalado com o comando ip. Caso não esteja instalado neste site possui uma ótima documentação sobre o iproute2.

Definindo a tabela de Rotas

Vamos criar duas tabelas de rotas dentro do arquivo /etc/iproute/rt_tables

echo "1 Link1" >> /etc/iproute/rt_tables
echo "2 Link2" >> /etc/iproute/rt_tables

A partir de agora temos três tabelas de rotas Link1 e Link2.

A próxima etapa é preencher a tabela de rotas.

Rota Link1

/sbin/ip route add 200.xx.yy.0/24 dev eth0 src 200.xx.yy.2 table link1
/sbin/ip route add default via 200.xx.yy.1 table link1
/sbin/ip rule add from  200.xx.yy.2 table link1

Rota Link2

/sbin/ip route add 190.xx.yy.0/24 dev eth0 src 190.xx.yy.2 table link2
/sbin/ip route add default via 190.xx.yy.1 table link2
/sbin/ip rule add from  190.xx.yy.2 table link1

Balanceando

Para balancear o uso dos links devemos atribuir o peso de cada link. O peso é atribuído através do parâmetro weight no nosso exemplo vamos utilizar o peso 2 para o link1 e 1 para o link 2.

/sbin/ip route add default scope global\
         nexthop via 200.xx.yy.1 dev eth0 weight 2\
         nexthop via 190.xx.yy.1 dev eth1 weight 1

Script completo

#!/bin/bash
#
#Script para balanceamento de 2 links de acesso a internet
#Licença=GPL
#Author=Marlon Petry

NETMASK1=200.xx.yy.0/24
DEVICE1=eth0
IPADDRESS1=200.xx.yy.2
GATEWAY1=200.xx.yy.1
TABLE1=Link1

NETMASK2=190.xx.yy.0/24
DEVICE2=eth2
IPADDRESS2=190.xx.yy.2
GATEWAY2=190.xx.yy.1
TABLE2=Link2

#PESO DOS LINKS
W1=2
W2=1

#interface 1
/sbin/ifconfig eth0 down
/sbin/ifconfig eth0 $IPADDRESS1/29  up
/sbin/ip route add $NETMASK1 dev $DEVICE1 src $IPADDRESS1 table $TABLE1
/sbin/ip route add default via $GATEWAY1 table $TABLE1
/sbin/ip rule add from $IPADDRESS1 table $TABLE1

#Interface 2
/sbin/ifconfig eth2 down
/sbin/ifconfig eth2 $IPADDRESS2/29 up
/sbin/ip route add $NETMASK2 dev $DEVICE2 src $IPADDRESS2 table $TABLE2
/sbin/ip route add default via $GATEWAY2 table $TABLE2
/sbin/ip rule add from $IPADDRESS2 table $TABLE2

#Adicionando as rotas e o balanceamento de carga
/sbin/ip route add default scope global\
         nexthop via $GATEWAY1 dev $DEVICE1 weight $W1\
         nexthop via $GATEWAY2 dev $DEVICE2 weight $W2

echo "Balanceamento 2 link petryx.blogrs.com.br"

O balanceamento de links através de roteamento funciona bem, mas segundo o how-to http://lartc.org/lartc.html não é perfeito, pois as rotas são cacheadas. Isto significa que quando um site for acessado através do link1, sempre será acessado através da mesma rota. Este problema pode ser resolvido com a aplicação de um patch disponível no site http://www.ssi.bg/~ja/#routes.

Precisando de Consultoria em Linux entre em contato aqui.

Saiba mais

http://www.linuxhorizon.ro/iproute2.html
http://lartc.org/lartc.html
http://linux-ip.net/html/routing-intro.html
http://www.rnp.br/newsgen/0201/roteamento_linux.html
http://www.linuxjournal.com/article/5826

Por dentro do /proc em Linux

O diretório /proc é um Virtual File System criado pelo kernel em memória. Com ele é possivel ver o estado dos processos alterar parâmetros do kernel em tempo de execução.

Irei mostrar alguns recursos interessantes:

Informações da bateria

$cat /proc/acpi/battery/BAT1/info
present:                 yes
design capacity:         2000 mAh
last full capacity:      1375 mAh
battery technology:      rechargeable
design voltage:          14800 mV
design capacity warning: 200 mAh
.
.
.

Read the rest of this entry »

Exportando o X Como fazer

Exportar o servidor X no Linux é uma tarefa simples que permite usar o ambiente gráfico XFree ou Xorg (servidor gráfico), de outra máquina através da rede.

O ambiente gráfico no Linux é gerenciado pelo servidor gráfico conhecido como X. Este servidor permite ter displays remotos, recurso interessante para usar em servidores, onde a política de segurança não permite a instalação de um ambiente gráfico.

Read the rest of this entry »

Por dentro do JOB em Linux

Jobs em linux estão relacionados as tarefas que são executadas no sistema operacional, mas como ter controle sobre eles ?

Linux é um sistema operacional multitarefa diferente do nosso antigo conhecido MS-DOS. O linux roda mais que um processo por vez, de fato se pensarmos um pouco, o primeiro programa a ser executado é o init, sendo o pai de todos os processos futuros. Este conceito pode ser visualizado através do comando pstree, veja uma parte do resultado:

Read the rest of this entry »

Por dentro do login no Linux

Quando executamos o login no linux, várias medidas de segurança são executadas antes de permitir o acesso. Estas medidas podem variar de distribuição para distribuição, mas geralmente são as mesmas.

Read the rest of this entry »

Comandando o Tux

Quando começei a usar linux, tinha muita curiosidade para conhecer os comandos linux, e além do mais era usuário windows então era acostumado e resolver tudo no click.

Vou mostrar uns comandos básicos que mais uso. O interessante nos comandos que geralmente são abreviações de sua função como por exemplo: cd – Change Directory

Read the rest of this entry »

Medindo a largura de banda

Recentemente me deparei com um problema, tínhamos que medir a largura de banda de um link então depois de muito procurar encontrei o bing o qual determina o largura de banda real ponto-a-ponto enviando pacotes ICMP ECHO_REQUEST e medindo a diferença de tempo em cada host.

Para utilizar informa-se dois host, o host1 deve ser um endereço próximo do host2.

Micro —-( Internet )— Host1 — Host2

Para descobrir o IP dos Host1 e Host2 a melhor forma é usar o traceroute.

bing host1 host2

Para validar a ferramenta testei o link do meu computador até o roteador wireless.

bing 192.168.254.1 192.168.254.254

192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit
192.168.254.254: 14.423Mbps 0.071ms 0.069336us/bit

--- 192.168.254.1 statistics ---
bytes   out    in   dup  loss   rtt (ms): min       avg       max   std dev
   44  1321  1321          0%           0.023     0.025     0.208     0.005
  108  1321  1321          0%           0.018     0.019     0.036     0.001

--- 192.168.254.254 statistics ---
bytes   out    in   dup  loss   rtt (ms): min       avg       max   std dev
   44  1320  1320          0%           0.881     0.945     2.433     0.150
  108  1320  1320          0%           0.952     1.006     2.305     0.108

--- estimated link characteristics ---
host                              bandwidth       ms
warning: rtt big 192.168.254.1 0.018ms < rtt small 192.168.254.1 0.023ms
192.168.254.254                     14.423Mbps       0.858

A estimação da largura de banda entre links é melhor ser realizada quando a rede não tiver trafego nenhum tendo um resultado mais próximo do verdadeiro.

Este comando instalei no Linux, mas se alguém tiver interesse posso conseguir a versão para windows.

Este post também foi publiccado no dicas-l http://www.dicas-l.com.br/dicas-l/20080613.php

5 Motivos para adorar o Gentoo

Começei a utilizar Linux em 2004, e foi amor a primeira vista. Me lembro que para instalar o red hat 9 no meu k6 2 500Mhz não foi fácil, mas depois de muitas tentativas funcionou da forma que eu queria, logo depois adotei o slackware 9 usei ele no notebook por bastante tempo até 2006. Removi o windows e usava somente o slackware, não foi uma tarefa fácil mas aprendi muito, muito mesmo.

Hoje utilizo Gentoo uma excelente distribuição, a qual gosto de usá-la por 5 motivos:

1) Ao instalar o gentoo todos os pacotes são compilados no próprio computador, diferente das distribuições convencionais que instalam os pacotes pré-compilados, então com o gentoo se consegue um aumento de desempenho surpreendente.

2) É uma distribuição totalmente customizavel o que permite uma flexibilidade bem grande, dentro /etc/make.conf, podemos informar as CFLAGS para otimizar a compilação, com a variável USE os pacotes que desejamos instalar como por exemplo USE=”X kde fluxbox opengl samba dvd dvdr dbus”, quais Linguas o sistema terá suporte, quais os dispositivos de Hardware que temos.

3) Configuração dos daemons ficam todas no /etc/conf.d, como exemplo configuração da rede fica em /etc/conf.d/net dentro deste arquivo configuramos a rede ethernet a rede wireless sendo possível várias combinações

4) O portage é gerenciador de pacotes um dos melhores que conheço, é altamente flexível totalmente escrito em Python e bash. Com ele é possível instalar, remover, atualizar, pesquisar, remover dependências órfãs. O portage é utilizado no gentoo através do comando emerge. Saiba Mais.

5) O gentoo possui uma documentação muito boa. O handbook é um livro que mostra como instalar e utilizar o gentoo. No google utilizando como palavra chave gentoo + postfix, por exemplo chove de tutoriais.

Começei utilizando em desktop, recentemente montei um servidor para um provedor de internet o qual se mostrou uma distribuição excelente, para servidores sendo possível montar um servidor muito seguro escolhendo a dedo todos os pacotes que farão parte do sistema.

Gostou do blog então assine o FEED e receba por email as últimas atualizações.

Deletando arquivos para sempre

Deletar um arquivo com o comando rm, não apaga ele definitivamente do hd,pendrive ou diskette. O comando rm não é suficiente para deletar arquivos com conteúdos confidenciais pois o arquivo deletado pode ser recuperado com ferramentas de recuperação de dados.

Para deletar completamente o arquivo use bcwipe. Este comando sobrescreve repetidamente com padrões especiais o arquivo que será deletado. No modo normal, 35 passadas são usadas sendo 8 randômicas.

Exemplos de uso:

Remover a pasta src de modo recursivo

 bcwipe -rvf /src

Apagar o HD inteiro com 7-passadas do padrão DOD

bcwipe -bvmd /dev/hda

Neste post é mostrado como usar o bcwipe no linux, mas esta ferramenta também existe para windows.