+ Responder ao Tópico



  1. #1

    Padrão Linux/Mikrotik

    Bom dia pessoal,

    Trabalho a 4 anos administrando servidores linux/windows em uma distribuidora de telecom e a 1 ano e meio faço parceria com dois amigos em um pequeno provedor de net no meu bairro.

    Atualmente temos 140 clientes e estou enfrentando problemas com os servidores, problemas que muitas vezes parecem infundados apesar de não ser. Comecei com MK e tempos depois migrei para o linux que no meu caso é o Debian.

    Gostaria de algumas dicas de todos voces que assim como eu enfrentam problemas semanais com coisas "estranhas" que acontecem e muitas vezes o problema é resolvido sem ter certeza da origem o que na minha opnião é uma merda.
    -------------------------------------------------------------------------------------------------------------------
    Para os linuxers:
    Quais são os serviços que voces estão utilizando hoje?
    O consumo de hardware é grande no caso de voces?
    Voces estão utilizando o recurso de relatorio de acesso?
    Como voces organizam os relatorios?
    Fazem backup deles? que tipo de midia?
    Controle de banda, HTB ou CBQ?
    LoadBalance, estão fazendo com iproute2?
    Que tipo de recurso estão utilizando para a redundancia do servidor? dd? raid? cluster?
    Qual janela de tempo estão limitando para que o sistema volte a funcionar?
    Estão utilizando link dedicado? ADSL? CABLE?
    Que tipo de serviço estao utilizando para monitorar o funcionamento geral dos servidores? nagios?
    Estão utilizando ou trabalhando em cima de algum serviço web para o gerenciamento dos servidores?
    Qual recurso estão utilizando para a cobrança das mensalidades em aberto?
    Quantos clientes o seu servidor vai suportar? que tipo de informação utiliza para fazer esse calculo? o que pode ser feito para que essa capacidade seja dobrada do dia pra noite?
    Quantos % de hardware seu servidor consome com a simultanedade maxima dos seus usuarios?
    Tem dicas de iptables?
    Tem dicas de iproute?
    Tem dicas de gerenciamento ou monitoramento de recursos de hardware?
    Tem dicas de formas de cobrança? envio de msg para usuarios?
    Existe algum serviço novo para linux que tenha alguma facilidade voltada para a nossa area?


    Para os mkt´s:
    Qual versão resolveu os seus problemas?
    Qual é o nivel de estabilidade?
    Quais são as dicas em filter/mangles que voces podem passar?
    Tem integração com o linux?
    Quais foram os beneficios da integração? Quais serviços estão integrados?
    Que tipo de autenticação esta utilizando?
    Qual delas é a mais leve e a que da menos problema?
    Estão bolando algo ou ja estao utilizando algo que faz algum tipo de interação com o cliente?

    Rede:

    Quais equipamentos estao usando na rede wireless?
    OS ap´s estão em WDS ou Repeater?
    Alguem ja trabalhou nas duas e sentiu diferença no quesito velocidade/conectividade?
    Qual é a estrutura interna de voces?


    Galera, acredito que muitos aqui tem vontade de saber boa parte de tudo isso. Eu particularmente gostaria muito de trocar ideia com outros administradores para passar e adquirir conhecimento, scripts e nomes de serviços são bem vindos e boa parte do que eu perguntei eu tenho funcionando, se alguem precisar e eu puder ajudar, não hesitarei.

    ps.: vale lembrar que não estou comparando Linux e Mikrotik, gosto muito dos dois.

    Desculpem o portugues, sou meio analfa mesmo.

    Aguardo comentarios de todos, valew!
    Última edição por iceblue; 07-11-2008 às 11:25.

  2. #2



  3. #3

    Arrow

    Não que seja o caso de não querer trocar ideias, mas Alguns usuarios estão trabalhando em algum projeto pessoal
    e não que eu seja um Administrador, pois sou amador ainda Mas estou estudando árduamente para chegar a tal nivel
    Tenho um Servidor MK com Proxy Paralelo squid na distro não tão conhecida BIG-LINUX do Carlos Morimoto
    Bem se derepente surgir algum interesse mesmo em compartilhar experiencias, estou sendo o primeiro usuario disposto OK
    Abraço.

  4. #4

    Padrão

    Citação Postado originalmente por magrock Ver Post
    Não que seja o caso de não querer trocar ideias, mas Alguns usuarios estão trabalhando em algum projeto pessoal
    e não que eu seja um Administrador, pois sou amador ainda Mas estou estudando árduamente para chegar a tal nivel
    Tenho um Servidor MK com Proxy Paralelo squid na distro não tão conhecida BIG-LINUX do Carlos Morimoto
    Bem se derepente surgir algum interesse mesmo em compartilhar experiencias, estou sendo o primeiro usuario disposto OK
    Abraço.
    Bom dia,
    Eu ja ouvi falar algumas vezes dessa distro mas nao sabia que era do morimoto, pensei que ele so tinha o Kurumin. A idéia é compartilhar experiencia mesmo e com isso melhorar cada vez mais os nossos sistemas.

    Magrock, voce sentiu algum ganho trabalhando com MK+linux em paralelo? o ganho que eu digo é de velocidade para os usuarios e economia no link.

    Voce ja testou a função do squid tcp_outgoing_address trabalhando dessa forma?



  5. #5

    Smile Dificuldades com proxy paralelo

    Bom dia pessoal

    Eu gostaria muito de trocar experiencias com a turma, não sou muito bom em Mikrotik mas da pra enganar, no debian estou começando agora, tenho um pequeno provedor aqui na minha cidade com 120 clientes.
    Trajetoria:
    Comecei trabalhar com provedor a 3 anos em parceria com cara que sabia bastante de linux e gostava do bfw, só que ele era de outra cidade e quando dava problema a turma ficava vários dias sem net, as coisas foram bagunçando ai rompemos a parceria no final do ano passado e resolvi arregaçar as mangas, fiz um curso de mk em goiania, gastei horrores com impressão de tutoriais, e-books etc e mais recentemente comprando livros especificamente de linux do morimoto entre outros, hoje tenho um socio que é meu torrista craque em apontamento de antenas e fechamento de link grande distancia, nossa estrutura é esta eu fico na parte do mk + debian e ele na parte operacional fechar clientes, manutenção de equipamentos etc, parceria de sucesso.

    Gostaria de alguma dica se possivel a respeito de um erro que aparece quando ponho os clientes pra navegarem pelo debian:
    " Mikrotik HttpProxy
    Error: 504 Gateway Timeout "
    fiz a instalação do debian, squid e tudo mais que era necessario, configurei o mk e suas regras e o squid.conf, revisei tudo de acordo com o tutorial do vivaolinux
    Linux: Proxy em paralelo com o mikrotik [Artigo]

    pesquisei nos foruns do debian e em outros tutorias mas não achei o problema, pesquisei o erro em si tambem e não encontrei resposta satisfatoria, gostaria se possivel de receber alguma dica que me orienta-se no sentido correto,
    PS: Não sou expert em mk mas consegui resolver alguns problemas de balancemanto com nth em relação a bancos e msn consegui resolver tambem o problema quando um dos links cai e outro assume, lembrando que foi misto de pesquisa e adequação de realidade, acredito que sem esforço não conseguimos aprender mas acredito tambem que sem compartilhamento de experiencia tambem não da e estou aqui pronto pra ajudar no que for possivel, a partir de hoje vou tirar uma hora por noite pra me dedicar ao forum e as questões relativas ao mk e ao linux especificamente ao debian por enquanto mas ja tou com o CentOs engatilhado aqui pra teste.
    Obrigado a todos e se alguem poder me ajudar sobre o erro acima e algumas dicas sobre as regras do mk pra trabalhar com o linux agredeço muito, frizo mais uma vez que dentro do que conheço do mk estou a disposição de todos.

  6. #6

    Padrão erro resolvido

    consegui resolver o problema foi uma digitação erronea na edição do squid.conf coisa de iniciante
    estou as voltas com outros detalhes agora assim que conseguir por pra rodar perfeitamente coloco aqui o passo a passo

    valeu



  7. #7

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    consegui resolver o problema foi uma digitação erronea na edição do squid.conf coisa de iniciante
    estou as voltas com outros detalhes agora assim que conseguir por pra rodar perfeitamente coloco aqui o passo a passo

    valeu

    Qual versão do squid voce esta utilizando? está com o path zph?

  8. #8

    Padrão versão squid

    O erro postado foi ja resolvido

    instalei posteriormente o squid 3.0.PRE5 conhencido como squid3, o erro agora é outro
    " ERROR
    The requested URL could not be retrieved "

    e não tenho o patch zph instalado

    abraços



  9. #9

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    O erro postado foi ja resolvido

    instalei posteriormente o squid 3.0.PRE5 conhencido como squid3, o erro agora é outro
    " ERROR
    The requested URL could not be retrieved "

    e não tenho o patch zph instalado

    abraços
    Nunca utilizei o 3.0, estou utilizando o 2.7 que inclusive ja vem com o zph integrado. Quais são as vantagens do 3.0?

  10. #10

    Padrão

    Galera, esse é o script q eu uso para loadbalance quem quiser testar ta ae.
    Ps.: tem que ter instalado iproute2

    ---------------------------------------------------------------------------------------------
    IF_LAN='eth0' (Placa de rede que conversa com todos os seus usuarios)
    IF_LINK1='eth1' (Placa que está com o Link1)
    IF_LINK2='eth2' (Placa que está com o Link2)
    GW_LINK1='192.168.0.1' (Gateway do seu link1, lembre-se não é o seu ip é o gateway do link)
    GW_LINK2='192.168.1.1' ( "" "" "" )

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE (Compartilhando o link1)
    iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE (Compartilhando o link2)

    ip rule add from 192.168.20.0/24 table 20 (esse comando marca todos os ips da rede com o numero 20)
    ip rule add from 192.168.30.0/24 table 21 (esse comando marca todos os ips da rede com o numero 21)

    ip route add default via $GW_LINK1 dev $IF_LINK1 table 20 (Esse comando faz todos os ips que estão marcados com o numero 20 sair pelo link1)
    ip route add default via $GW_LINK2 dev $IF_LINK2 table 21 (Esse comando faz todos os ips que estão marcados com o numero 20 sair pelo link2)

    ip route flush cache
    --------------------------------------------------------------------------------------------

    O legal desse script é que se o link1 cair todo mundo passa a utilizar o link2 + ai entra um problema que eu ainda não achei uma solução.

    No squid existe uma função que se chama squid tcp_outgoing_address onde vc é obrigado falar por qual link determinado ip ou range vai sair o que obriga em uma intervenção manual em caso de queda de algum dos links.

    Alguem aqui conhece uma solução que não seja desativar o squid?



  11. #11

    Padrão O problema continua comigo

    Olá atodos, eu também montei um proxy Debian em paralelo com o Mk 3.10, mas ocorre o mesmo erro de gateway comigo, já fiz um check no código, mas não consigo abastecer o proxy com o link.
    Peço ajuda. Obrigado.

  12. #12

    Cool erros gateway proxy

    Então posta ai as regras do mk pra conversar com seu linux

    são apenas duas regras pra abastecer o proxy com link ilimitado sem controle de banda

    manda ai que posto a solução

    abraços



  13. #13

    Padrão Olá jeanfrank

    Muito obrigado pelo interesse, consegui resolver o problema. Abraços !!!

  14. #14
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    313
    Posts de Blog
    3

    Padrão

    olá amigo
    como conseguiu resolver o problema do gateway timeout??
    estou a tentar e até agora nao resolvi....
    tbm fiz de acordo com o tutorial
    espero q possa ajudar



  15. #15

    Smile

    Eu tambem tive esse problema com MK+Linux e acabei solucionando.
    eu uso no MK= Hotspot com Transparent Proxy Ativado, Ver:. 2.9.27, pra quem utiliza a mesma versão que eu tem que configurar na opção IP > PROXY, nas outras versões eu desconheço.
    esse problema é devido a configuração do NAT, não sei o porque, mas eu ditei as regras e o proxy funciona que é uma beleza, mas a regra não contabiliza os pacotes e os bytes.
    Utilizo o Squid 2 e funciona bem, sem zph e Iptables (apesar de não saber configurar o ZPH e nem o IPtables) e o squid.conf está no modo Basicão, só armazenando e enviando, quando eu jah tem algo armazenado ele envia na velocidade da rede e não de banda, ainda tem um lance manero de armazenar cache do youtube, windows update, e update de alguns antivirus, mas esse vai ser o assunto do proximo post. 1º irei postar as minha regras NAT, IP Proxy.

    Esse é a do IP PROXY
    Código :
    / ip proxy 
    set enabled=yes port=8080 parent-proxy=192.168.10.2:5128 \
        maximal-client-connecions=1000 maximal-server-connectons=1000 
    / ip proxy access 
    add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
        disabled=yes 
    add dst-host=443 action=deny comment="" disabled=yes 
    add dst-host=443 action=deny comment="" disabled=yes

    Esse é a do NAT
    Código :
    / ip firewall nat 
    add chain=srcnat dst-address=!200.201.166.0/24 protocol=tcp dst-port=80 \
        routing-mark=odd action=accept comment="NAT Caixa" disabled=no 
    add chain=dstnat in-interface=Proxy src-address=!192.168.10.2 protocol=tcp \
        dst-port=80 action=redirect to-ports=8080 comment="NAT Redir Proxy \
        Externo" disabled=no 
    add chain=dstnat dst-address=200.221.0.0/16 action=accept comment="RADIOUOL" \
        disabled=no 
    add chain=srcnat src-address=192.168.10.0/24 dst-address=10.80.1.0/24 \
        protocol=tcp action=masquerade comment="Nat Proxy" disabled=no 
    add chain=srcnat action=masquerade comment="NAT de Mascaramento" disabled=no

    Esse é o meu Squid.Conf (Copiado e Colado Aqui)
    Código :
    #Script gerado para configuração simples com mikrotik em paralelo com
    # regras de segurança, iptables, etc. executadas no mikrotik.
    http_port 5128
    visible_hostname proxy
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    #permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua 
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal
    #bloquear todos outros acessos.
    http_access deny all
    #memoria reservada para o cache, coloque um valor de preferencia 40% 
    # do total da sua maquina, e não mais.
    cache_mem 1200 MB
    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 128 KB
    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 100 MB
    minimum_object_size 0 KB
    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 90
    cache_swap_high 95
    #indicação de localização da pasta de arquivos cache e em sequência valor 
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid 409600 256 512
    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560
    #Geração de Logs de Acesso
    access_log /var/log/squid/access.log

    Bom Espero ter ajudado com alguma coisa, mas pra ser mais preciso, eu segui o seguinte tutorial e está funcionando.

    Linux: Proxy em paralelo com o mikrotik [Artigo]