Core

<Avautuminen>

On hieno ja mahtava. Sen sijaan tämä Welho, SUOMEN PARAS LAAJAKAISTA ei kyllä ole.

Nimittäin tulipa tänään todistettua sitten hel-vetin hieno feature tässä liittymässä. Oli tosiaan tarkotus että Christian pääsisi tuota laniverkon palomuurikonetta etänä jo säätämään, kun se täällä mulla vaatehuoneessa hyrisee. Noh yllättäen, siellähän on alla Linux ja luonnollisin tapa Linuxia etähallita on SSH.

No notta vittu, eihän se SSH toiminut kuin minuutin kerralla. 1+1 ja hetki muistelemista, tulikin mieleeni että Welhon ToS:ssissa lukee että kaikenlainen palvelimen pyörittäminen ja käyttäminen ja asentaminen ja mitä näintä nyt on niin on kiellettyä Welhon liittymillä. Sanatarkasti siellä lukee näin: “Laajakaistapalvelujen yhteydessä ei saa asentaa eikä käyttää palvelimia, joihin on mahdollisuus ottaa verkon kautta muualta yhteyksiä. Liittymän kapasiteettia ei saa jakaa kolmannen osapuolen kanssa.”

Noh se siitä sitten, lopputulos: vittuuntuminen tähän SUOMEN PARHAIMPAAN LAAJAKAISTAAN suurempi kun n^y. Nimittäin, edes mobiililaajakaistassani ei muistaakseni ollut näin natsia ToS:ssia. Noh ei tässä muuta, pistin mailia tuonne Welhon asiakaspalveluun ja kyselin vielä että onko tosiaan näin että SSH-palvelimen pito on vastoin sääntöjä, niin on sitten varmaan myös etäpöydän ajaminen muualta tähän Welhon liittymäänkin (ja onhan se, tuossa ToS:ssissahan se lukee päivän selvästi).

Kuitenkin eniten tässä vituttaa se, että minkä takia tätä ei ole voitu suoraan sitten estää, kuten on estetty portissa 25 kulkeva liikenne? Jos se on ToS:ssia vastaan, miksi helvetissä sen pitää antaa toimia sitten osittain? Noh ei tässä sen kummosempaa, odotellaan vastausta ja koitetaan seuraavaksi päivittää tämä liittymä “Yritysliittymäksi” , jospa silloin tuollaiset tyhmät rajoitukset saisi etätyöpöytäkortilla poistettua. Nimittäin näin Welhon sivuillakin lukee “Welholta saat edulliset yritys ja etätyöliittymät”.

Noh, jos ongelmaan ei oikeasti mitään muuta ratkaisua löydy, niin kohta on VPN firman laitetilan bittiin ja paska lentää kun pululta konsanaan.

</Avautuminen>

Mutta jospa nyt sitten siihen asiaan, mistä piti jo maanantaina täällä kertoa. Nimittäin Solid Mojojen verkosta!

Verkkosuunnitelma poikkesi senverta tapahtumassa rakennetusta joten nappasin pois.

Eniveis, antaa näiden kuvien olla missä rautaa näkyy enemmän kuin tarpeeksi! Tekniikkapornoksi sitä kutsuttakoon! (Tästä orginaalina).

Siinä kaikki runkolaitteistoksi (sekä pelialueen kytkimiksi) tarkoitettu rauta. Koko setin päällä vielä WLAN-tukiasemat joista kuva alla. (Tästä orginaalina).

Sellaset läjät. Pistetään vielä lopuksi wanhempi kuva vaatehuoneesta missä näkyy amatööripuolen pelipalvelimet ja vähän muutakin. (Tästä orginaalina).

Kermana vielä lopuksi videopätkä mikä facebookista löytyykin. Videolla näkyy ~kaikki rauta mitä multa tästä kotoa on nyt laneille lähdossä. Klikkaamalla pyörimään!

Laitetaan nyt alle vielä listaa raudasta sitten…

1 kpl, Jimm’s PC-Storen pelikone (Antecin laatikossa)
1 kpl, laatikollinen virtajohtoja
12 kpl, Amatööripuolen pelipalvelimia
25 kpl, ZyXEL ES-3024
2 kpl, Extreme Networks Summit x450p
2 kpl, Extreme Networks Summit x450t
1 kpl, Extreme Networks Summit x650
1 kpl, Extreme Networks Summit x150p
3kpl, Extreme Networks Alpine 350
2kpl, Extreme Networks Alpine 450
1kpl, Extreme Networks Summit WM100
1kpl, Extreme Networks BlackDiamond 12804

Vaatehuoneessa sitten
1kpl, Dell PowerEdge
1kpl, Random PC-ATX-palvelin koneiden kloonausta varten

Tällästä tänään, lähipäivinä lisää. Huomenna jatkuu verkon tunkkaus Christianin kanssa täällä heti aamusta. ;)

Jeah, digiexpoja ja hikoilua.

Nimittäin tosiaan, mähän tuolla digiexpoilla oon nyt vastannu tekniikasta Peliliigan osalta. Lähinnä siis että bitti virtaa ja pelikoneet toimii. Siellä olen nyt sitten pyöriny viime tiistaista asti jo hommia pystyttämässä ja säätämässä. Vielä pitäisi huomenna jaksaa purkaa omat rakennelmat ja sitten olis digiexpot omalta osalta ohi. Winnare.

Kuitenkin, tänään meni digiexpoilut vähän ohi. Nimittäin perjantaina pamahti tosta servutuksen pääpalvelimesta SCSI-ohjain joka käytännössä tarkotti sitä että masiina ei enää SCSI kovalevyjä löytänyt ja täten koko palvelin ei toiminut.

Eipä se mitään, ostin perjantai-iltana sitten uuden SATA kovon kaverilta, jonka se sitten tänään lauantaina toi messukeskukseen ja mä sitten käväsin heittämässä sen kiinni sinne palvelimeen. Olipahan operaatio, joten kerrotaanpa siitä vähän lisää.

Päivä lähti aamulla käyntiin raahautumalla messukeskukseen ja kloonamalla pelikoneet uudestaan, sekin piti tehä pariin kertaan, kun image-palvelin vähän bugaili. Noh, kun homma lähti pelittämään ja koneet toimimaan, niin tuli kaverikin sen SATA-kovon kanssa.

Nappasin levyn reppuun ja lähdin messukeskuksesta 11.00 pintaan M-junalla kohti Myyrmäkeä, tarkoituksena hyppää Myyrmäestä bussiin 530 ja käydä hakemassa laitetilan avaimia Lippajärveltä. Noh 11.40 olin jo bussissa matkalla Lippajärvelle ja sieltä nappasin avaimet taskuun. Klo 12.00 olin jo bussissa 21 määränpäänä Turuntiellä oleva bussipysäkki. Klo 12.15 olin jo kolmannessa bussissa numerolttaan 248A määränpäänä Elielinaukio, klo 12.59 hyppäsin bussiin 65A ja sillä sitten prutkuttelinkin laitetilalle.

Laitetilalla olin joskus 13.30 pintaan ja aloin sitten heti hommiin. Ensimäiseksi piti repästä levypakka molempien palvelimien päältä pois. Siinä ei onneksi ollut ongelmia kun siellä ei mitään kriittistä dataa säilötä, joten ei muuta kuin umount storage-palvelimelta ja pakka päältä pois. Ainut ongelma, kyseinen rautakasa painaa ~45kg joten sai siinä hetken miettiä miten sen sieltä nätisti sai pois. Tovi örinää ja murinaa ja pakka lähtikin kivasti tuolille istumaan. Sitten piti storage-palvelin vielä siirtää core:n päältä pois, joka oli vielä päällä, ilman että palvelimen toiminta häiriintyy. Siinä sitten nitkuteltiin ~25kg painavaa rautakasaa aika rauhallisesti.

DING, vihdoin palvelin mitä pitkin päästä säätämään näkyi, 4x SCSI levyt edestä reppuun ja suojat tilalle, kotelo auki ja toinen SATA levy kiinni. Hetki ihmettelyä ja biossin tökkimistä ja vola, SCSI poissa pelistä ja SATA levy käytössä. Nyt piti sitten enään asentaa käyttöjärjestelmä sinne uudestaan ja homma alko täten olemaan jo voiton puolella.

Siinä aikani tapeltua sainkin käyttiksen sekä kriittisimmät ohjelmistot asennettua ja pääsin lähtemään laitetilalta pois, kelloa en kattonu mutta klo 16.00 olin jo messukeskuksessa heittämässä takkia säilöön joten ei siellä laitetilallakaan hirveen kauan tullut kupattua.

Messukeskuksessa sitten tuopin äärellä väänettiin vielä pari tuntia ohjelmistoja kuntoon ja hienosäädettiin masiinaa. Onneksi kaikki konffit oli backupattu toiselle servulle niin ei tuokaan homma täysin tuskaa ollut.

Ja nyt, kaikki palvelut ja tarvittavat ohjelmistot on kutakuinkin asennettu ja toiminnassa. Downtimeä tuli ~vuorokausi mutta ilmainen palveluhan tuo servut.us on joten elämä on.

Ja tosiaan, ilmanen palvelu kun tuo on, niin on aika turha nipottaa jos kerran vuodessa-kahdessa on pitempiä katkoksia. Jos haluaa sitä 99.99% uptimeä ja 24/7 helpdeskiä niin pistää rahaa kehiin.

Mutta näin, nyt vois sitten suihkuun ja nukkumaan, katotaan jos noita digiexpokuvia sais webiin joskus tässä lähipäivinä. :)

Jees, ei mikään hirveen kummonen päivä mutta kuitenkin.

Koulussa tuli setvittyä asioita sen verta että safkakorvaukset työharjottelusta pitäis tulla tän viikon lopulla tai ensviikon alusta. Yeah rahaa o/.

Mutta sitten totisempiin virittelyihin. Nimittäin kuten edellisessä postissa totesin niin tuon Nettitikun sain aika vaivatta toimimaan tossa Ubuntussa. Noh tänään vuorossa oli Debian ja kernelillä joka on mallia 2.6.16-2-k7-smp.

Hetken googlettelun jälkeen törmäsin tähän. Kyseisellä sivulla on Mokkulan ajuriviritykset tuolle wanhemmalle kernelille, mutta eipä se mitään, samalla periaatteella tämä Nettitikkukin toimii. Ongelmana kun juurikin oli tuo että ei löytynyt ttyUSB0-3 laitteita koska laitteen tunnistus tyssäsi virtuaali CD-aseman tunnistukseen.

Noh paketti lataukseen make info ja testaamaan. Ekaks läväytin sieltä sen alimman vaihtoehdon jolla homma ei lähteny pelittämään. Sitten kiskasin make install_ubuntu vaihtoehdon ja homma näytti futaavan. Parin boottailun jälkeen selvis kuitenkin että ennenku Nettitikun kytkee niin pitäis suorittaa seuraavat komentosarjat. Ite väänsin kyseiset komennot mokkula.sh tiedostoon ja sen ajamalla nuo sitten suorittuu.

rmmod usb-storage
rmmod usbserial
modprobe usbserial vendor=0x12d1 product=0×1003

Kyseinen rypäs siis poistaa usb-storage ja usbserial ajurit jonka jälkeen sullasee usbserial ajurin uudelleen juuri tuolle Nettitikulle. Kun nuo o näpytelty niin ei muutakun mokkula kiinni ja minuutin verran odottelua, vola /dev/ttyUSB0-3 laitteet löytyy ja päästään säätämään wvdialin asetukset kuntoon.

Wvdialin asetuksethan kerroin jo edellisessä postauksessa mutta kerrotaan ne tässä uudestaan. Elikkäs /etc/wvdial.conf tiedostoon piti pistää seuraavaa Saunalahden liittymällä.

[Dialer defaults]
Modem = /dev/ttyUSB0
Init = AT+CGDCONT=1,”IP”,”internet.saunalahti”
Phone = *99***1#
Stupid Mode = 1
Username = ” ”
Password = ” “

Ja tadaa, ei muutakun terminaaliin komentamaan wvdial ja bitti viuhuu o/. Eniveis ei se tunkkaus tähän jääny. Nimittäin tarkotuksena oli käyttää tota “Nettitikkua” kiertämään pari NAT:ia ja palomuuria jotta pääsen laneilla palomuuripurkkiin kiinni etänä. Useimmiten kun meillä ei oo mahollista noita koulujen NAT:eja tai palomuureja mitenkään järkevästi kiertää että päästäis palvelimeen kiinni, niin tämä on iha toimiva ratkasu pikkutapahtumien osalla. Toinen vaihtoehtohan olis tunneloida sitten koko tapahtuman verkkoliikenne vaikka servut.us kautta. Tällä sitten pääsis kiertää aivan kaikki verkon rajoitukset. Mutta harvemmin noissa koulujen verkoissa mitään erikoisempia muurauksia mitkä lanittajien elämää haittais, niin mitäpä sitä turhaan tunneloimaan.

Joten, tilanne on tämä. Palvelimella näkyy seuraavat laitteet: eth0, eth1 ja ppp0. Normaalisti siellä näkyy vaan eth0 joka on “internet” ja eth1 joka on “partynet” johon kuuluu sitten vielä kolme vlania erikseen. Nyt ongelmana oli se että bitti meni joko eth0 läpi tai ppp0 läpi riippuen kummalle default route oli määritelty. Tämähän ei taasen käy koska kaikki partyverkon liikenne pitää lähteä eth0:llasta ulos ja ainoostaan mun SSH tarvii päästä tolle ppp0:llalle ja sieltä takas. Joten ratkasuks tohon sitten väänneltiin “Routing Policy” kikkailu jolla rajattiin ppp0 portin liikennettä vaan tiettyyn alueeseen.

Tästä ohjeesta soveltaen väänsin sitten iproute.sh nimisen scriptin joka sisältää seuraavaa.

#!/bin/sh

#       Eli eka ajat mokkula.sh, sitten mokkula kiinni ja odottelet että ttyUSB0-3 nousee ylös,
#       kattele vaikka dmesgillä edistymistä. Sen jälkeen komennat wvdial ja siinä pitäis sitten tulla näkyviin
#       “local  IP address” ja “remote IP address”. Localin lyöt NET kohtaan ja Remoten GW kohtaan. Profit,
#       sit tää scripti ajoon ja nauti etäbitistä.
#
#       Kopyraits: “FoggeR” Malino / http://fogger.servut.us
#       Source: http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/

NET=xxx.xxx.xxx.xxx
GW=yyy.yyy.yyy.yyy

ip route add $NET/32 dev ppp0 src $NET table mgn
ip route add default via $GW dev ppp0 table mgn
ip rule add from $NET/32 table mgn
ip rule add to $NET/32 table mgn

Eli kyseiseen scriptiin muokataan wvdialin antama ip ja gw ja potkastaan käyntiin. Purkkascripti sitten luo routeasetukset Nettitikulle joka mahdollistaa sitten yhdistämisen tohon palomuuripurkkiin SSH:lla Nettitikun IP:llä.

Kuitenkin ennen scriptin ajoa pitää tiedostoon “/etc/iproute2/rt_tables" määrittää tuo arvo "100 mgn".

Ite vielä lopuks nappasin tolta Nettitikulta nuo DNS servereiden automaattiset määritykset pois päältä. Ei oo tarvis ku palvelimella on kiinteesti määritelty niitä pari kappaletta. Ohjeet siihen löyty täältä. Käytännössä wvdial.conf:iin arvo “Auto DNS = off” jonka jälkeen muokattiin tiedostoa /etc/ppp/peers/wvdial ja kommentoitiin sieltä rivi “usepeerdns” pois.

Ja tadaa, nyt ei muutakun aina ku tarttee tolla koneella tota hallintabittiä niin ekaks ajetaan mokkula.sh. Sen jälkeen tyrkkästää se Nettitikku kiinni ja odotellaan hetki. Sen jälkee läväytetään screen wvdial ja katotaan sieltä nuo kaksi IP-osotetta. Vikaks sitte muokataan ne kaks ip:tä tohon iproute.sh scriptiin ja ajetaan se. Vola, hallintabitti pystyssä ja elämä hymyilee. Katoo jos jaksais tehä täysin automatisoidun skriptinpätkän tohon joskus.

Pistänpä lopuks nyt sit vielä lähteet tähä yhteen nättiin listaan.

Mokkulan/Nettitikun toimintakuntoon saattaminen wanhemmilla kerneleillä tästä.
Policy Routing kikkailut tästä.
Wvdialin automaaginen DNS servereiden haun poisto tästä.
Saunalahden wvdialin asetukset täältä.

Ja ihan vikaks pitäis sitten varmaan mainita että tänään pitäis taas punnertaa viikon kuus ja ekan päivän mukanen ohjelma keskisarakkeen mukaan tästä projektista.