Nest Org Ru Team Site

Ставил машину с Opensolaris Dev build 134, с целью выставить ее в интернет. Изготовил несколько зон. Приготовился настроить ipf.

“Покатал” nmap, получил удоволетворительный результат:

vintage-c2d:~ ilyxa$ nmap 213.x.x.x
 
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-07 12:21 MSD
Interesting ports on 213.x.x.x:
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
 
Nmap done: 1 IP address (1 host up) scanned in 28.90 seconds

Путем нехитрых манипуляций из 4-х комманд:

svcadm disable svc:/network/security/ktkt_warn:default
svcadm disable svc:/system/filesystem/autofs:default
svcadm disable svc:/network/rpc/gss:default
svcadm disable svc:/network/rpc/bind:default

… получил совсем хороший результат:

vintage-c2d:~ ilyxa$ nmap 213.x.x.x
 
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-07 12:24 MSD
Interesting ports on 213.x.x.x:
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 26.75 seconds

Позитив. IPF подождет. Мораль – можно спокойно “выставлять” зоны Opensolaris в неспокойный интернет, не задумываясь особо о сложностях с настройкой F/W.

PS: Crossbow “рулит” безмерно!!

PPS: и – да – скан не только по Well Known Ports тоже делал. Аналогичная картинка (кто бы сомневался). Nessus тоже не выявил критичных проблем – на хосте, уже догруженным сервисами – аля Apache2.2 + BIND9 + postfix.

PPPS: еще один раздражающий баг – http://bugs.opensolaris.org/bugdatabase/view_bug.do?bug_id=6872504 – логи “забиваются” мусором при работе с ssh. Немного, но раздражает – тем не менее, работе не мешает – а ставить дополнитльные пакеты в зону не вижу смысла – и так иду по пути максимального облегчения ситуации.

После обновления Opensolaris до билда 126 пронаблюдал странную картину:

 ilyxa@home:~$ svcs -a | grep phys
 online         10:18:03 svc:/network/physical:nwam
 online         10:19:21 svc:/network/physical:default
 ilyxa@home:~$

попытался вызвать в себе МЫСЛЬ, как такое получилось. Разобрался – пока воевал с “корявым” драйвером rge (bug id 6807184) и пытался привязать два разных подключения к Интернету (у меня теперь еще и Билайн проводной) – дал команды svcadm disable -t network/physical:nwam ; svcadm enable network/physical:default и перезагрузился после этого (для установки 126-го билда).

Я запомнил название ethereal , была такая замечательная программа для анализа сетевого трафика , начал тут искать ее – выяснил , что такой уже и нет как бы , а есть ее наследник – перелицованная программа Wireshark . Ничего не изменилось , только название теперь другое . Пакеты под Мак , Linux , Win – доступны , функционал остался прежний . Все так же позволяет “раскручивать” (следовать ж) TCP/UDP поток – то , что доктор прописал .

- http://www.wireshark.org/

PS: “натупил” в названии , поправил .

Приехала машинка – X2200M2 , в ней 4-ре сетевых инт-са – два bge (broadcom) и два nge (nVidia) . На ней должен стоять Ubuntu 6.06.1 LTS Server + VMWare . Все бы хорошо , но вот незадача – взятый загрузочный диск с другой точно такой машины – не хочет корректно поднимать сетевые интерфейсы – должны быть eth0 – eth3 , а есть eth4 – eth7 . Вот же незадача ! Оказалось , все просто – правим файлик /etc/iftab – на предмет persistent bindning по mac-адресу . И радуемся жизни . Но времени немного потрачено