Практические проблемы администратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-054-5

net 0.0.0.0 gateway 194.226.224.1 netric 1 passive

net 194.226.223.0 gateway 194.226.223.1 netric 1 active

net 194.226.223.0 gateway 194.226.223.1 netric 1 active

Итак, что мы имеем: в сети 194.226.223.0 находятся два шлюза. В случае если один из них не отвечает, routed удаляет мертвый и добавляет живой. Удаление происходит из-за параметра active. Действительно, общий шлюз один (на сеть 0.0.0.0), поэтому он никогда не будет удален из таблицы маршрутов. Этому способствует параметр passive. Единичка отвечает за метрику (число прыжков до заданного узла).

Стартуй программу и радуйся жизни. Однако если выход в интернет осуществляется через PPP (или SLIP) интерфейс, то, используя routed, ты рискуешь потерять выход в глобал (маршрут будет удален из-за неактивности). Выход – настраивай gated. Эта программа намного умнее и понимает все протоколы. Правда, настройка этой софтины посложнее.

Что почитать?

www.citforum.ru/internet/services/index.shtml – электронная книга по администрированию локальной сети;

www.intuit.ru – бесплатные электронные курсы по стандарту Ethernet;

www.opennet.ru – масса аналитического и практического материала для админа-линуксоида.

Вкусности SNMP

SNMP (Simple Network Management Protocol) предназначен для управления коммутаторами и реализуется в виде отдельного модуля. Управляемые коммутаторы – дорогая вещь, и далеко не каждая сеть выполняется на таких устройствах. В этих девайсах можно удаленно закрепить порт за определенным MAC-адресом, узнать состояние свитча либо проанализировать весь трафик. Протокол может быть реализован не только в железках канального уровня, но и на маршрутизаторах.

Протокол включает в себя распределенную архитектуру, которая состоит из специального агента, собирающего информацию в специальную базу MIB (Management Information Base) и системы управления. Последняя записывает или считывает какой-либо параметр.

Как все работает? Подключаясь по SNMP, используя только MAC-адрес, админ взаимодействует с системой управления протокола. У него в распоряжении три команды: get, set и get-next. Первые две производят считывание и запись состояния (например, привязка коммутатора к определенному порту либо определение температуры девайса). Последняя команда выводит список всех величин.

Готов к отключению электропитания?

Администратор, занимаясь повседневными проблемами, часто забывает про не менее важную проблему - электропитание, точнее его внезапное исчезновение. Объяснять, что UPS необходим, думаю, не стоит. Но использовать его нужно разумно. Одна из часто встречающихся ошибок - все вперемешку подключено к одному UPS, который буквально "дохнет" до того, как все сервера ушли в shutdown. Причина - неравномерно распределенная нагрузка на UPS и неверно рассчитанное "резервное" время (емкость UPS). Другая встречающаяся проблема - батареи в UPS от круглогодичной нагрузки "подсаживаются" и не тянут расчетные 10-15-Х минут с ПОЛНОЙ нагрузкой (то есть в самой критичной ситуации они "сгорят" намного быстрее). Другая комичная ситуация - из строя выходит UPS, а оперативно заменить его нечем :). Держи как минимум один резервный UPS про запас.