El nuevo mundo del techno

Lentitud en la red con una NIC e1000

27 Aug 2009

En los pasados dias he estado experimentando una lentitud bastante considerable en mi transferencia de archivos en un servidor especifico RedHat 5, he aqui la solucion para este problemilla … claro luego de buscar y buscar en google.

Primero identifiquemos como nuestro sistema ve a esta NIC

[root@srv-test root]# dmesg | grep -i duplex
e1000: eth0: e1000_watchdog_task: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None

Ahora comprobemos la velocidad de nuestra NIC

[root@srv-test root]# /sbin/ethtool eth0
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
        Link detected: yes

Comprobemos ahora la velocidad con:
MII-TOOL (media-independent interface status manipulation tool) es una herramienta la cual puede verificar o configurar el estatus de unidad de la Interfaz Independiente del Medio (MII) de la interfaz de red (NIC).

mii-tool eth1
eth1: negotiated 100baseTx-FD, link ok

ahora si vamos a lo que nos interesa:

Forcemos las velocidades de nuestra NIC, manualmente:

# mii-tool -F 100baseTx-HD
# mii-tool -F 10baseT-HD
# mii-tool -F 1000baseTx-HD

Esta es otra forma de forzar y probar las velocidades

# ethtool -s eth0 speed 100 duplex full
# ethtool -s eth0 speed 10 duplex half

Pero para hacer los cambios permanentes editamos y agregamos..

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

ETHTOOL_OPTS="speed 100 duplex full autoneg off"

ahora a reiniciar

# /etc/init.d/network restart

Pero como nuestra tarjeta es 1000 haremos una pequeña modificacion

ETHTOOL_OPTS="speed 1000 duplex full autoneg on"

y listo reiniciamos nuestro servicio de networking y a probar la diferencia en nuestra red.

Update: si al reiniciar la red todavia existe algun problemita intermitente, podemos modificar estos parametros que haran que todo vaya mucho mejor con esta NIC

sysctl -w net.ipv4.tcp_moderate_rcvbuf=0
sysctl -w net.ipv4.tcp_adv_win_scale=0

Tweet This Post Delicious

No Comments
Tags: intel, intel e1000, linux, NIC, red hat

Como montar unidades alfresco

In: linea de comando| linux

24 Aug 2009

Alfresco es un sistema de administración de contenidos de código libre / abierto, basado en estándares abiertos y de escala empresarial para Windows y sistemas operativos similares a Unix. Está diseñado para usuarios que requieren un alto grado de modularidad y rendimiento escalable. Fuente Wikipedia.

Esto es desde linea de comando

mount -t cifs //50.50.50.57/alfresco/Organizacion /repo/ -o user=sistemas

Para el Fstab

//50.50.50.57/alfresco/ /repo cifs user,noauto,username=USER,password=PASS,
iocharset=utf8,file_mode=0777,dir_mode=0777,rw,port=1445 0 0

Nota: Esta es una sola linea pero para usos de codigo la parti en 2

Tweet This Post Delicious

No Comments
Tags: alfresco, linux, mount, shell, unix

Migrar Mysql a otro Mysql via bash remotamente

In: linux| scripting

21 Aug 2009

Este es un pequeño script que hice para poder sincronizar 2 servidores mysql en el interim de una migracion, para poder usar este script el mysql de nuestro server destino tiene que estar limpia (recien instalada) porque el script va a generar todas las bases de datos segun el listado que encuentre en el servidor origen, y luego de eso a llenar con la data existente. Se recomienda que se pausen toda transaccion en el servidor origen para que pueda copiar exactamente igual la informacion.

El unico detalle de este script es que

#!/bin/sh
# System + MySQL backup script remoto
# Copyright (c) 2009 Paulo Alvarado
# This script is licensed under GNU GPL version 2.0 or above
# ---------------------------------------------------------------------

#########################
######CONFIGURACION#####

### MySQL Setup ###
MUSER="USER"
MPASS="PASSWORD"
MHOST="IPLOCAL"

NUSER="USER"
NPASS="PASSWORD"
NHOST="IPREMOTA"

######DECLARACION DE BINARIOS NO MODIFICAR#####
###############################################

### Binaries ###
MYSQL="$(which mysql)"
MYSQLDUMP="$(which mysqldump)"

### Get all databases name ###
DBS="$($MYSQL -u $MUSER -h $MHOST -p$MPASS -Bse 'show databases')"
for db in $DBS
do
	### CREA LAS BASES DE DATOS EN EL SERVER REMOTO NOMBRES IDENTICOS ###
	echo 'create database' $db ';'|$MYSQL -u $MUSER -h $NHOST -p$MPASS

	### SINCRONIZA TODA LA DATA DE LAS DBs AL SERVER REMOTO ###
	echo $db; $MYSQLDUMP -u $MUSER -h $MHOST -p$MPASS $db | mysql -h $NHOST -u $NUSER  -p$NPASS $db 

done

Tweet This Post Delicious

(1) Comment
Tags: bash, db, linux, mysql, ssh

TeamViewer

In: Win2| recursoswin2

17 Aug 2009

Hasta el momento no había aparecido ningún software que fuera propietario y que ademas fuera para la plataforma guindos, pero este paquetito se gano ese honor al haberme evitado salir corriendo a las 12 de la noche para mi oficina y estarme ahí colgado hasta las 5:30 del pasado domingo, creo que con eso mas que suficiente para estar aquí presente.

Una de las amabilidades que tiene teamviewer es que puede viajar por varios protocolos (HTTP/TCP) sin ser bloqueado por los firewalls, lo cual es de gran ventaja cuando se trabaja en ambientes corporativos en donde la seguridad es esencial, ademas de eso cuenta transferencia de archivos, update remoto (cuando queremos actualizar al cliente que esta del otro lado), cuenta con una versión freeware (la que use), para plataformas win/mac aunque que sin problema alguno corre desde Linux con wine, el mismo agente puede ser instalador o correrse como aplicación para llevar en memoria USB.

algo que no comprendi, talvez porque lo use sobre Linux para conectarme a un Win, fue la opcion VPN que me genera una ip totalmente diferente del sistema original, hasta casi podría decir que es una dirección únicamente para ellos 2 y no se puede tener acceso a el segmento de red al que pertenece el cliente, raro pero… me imagino que en algún momento podría servir de algo.. :S

Link | teamviewer.com

Tweet This Post Delicious

(2) Comments
Tags: acceso, linux, recursos, remoto, teamviewer, vnc, vpn, windows

Compilando Funtoo/Gentoo Stage 1

In: experimentos| linux

5 Aug 2009

Asi es comos se ve la compilacion del Stage 1 (from scratch) de Funtoo/Gentoo desde mi maquina.

Estas son las especificaciones de mi maquina en la que estoy compilando el stage 1 (Funtoo/Gentoo)

Tweet This Post Delicious

No Comments
Tags: funtoo, gcc, gentoo, hp blade, kernel, linux, x64, x86

Actualizacion de Wordpress 2.8.3

In: wordpress

3 Aug 2009

Segun se lee hoy mismo en wordpress.org :

Unfortunately, I missed some places when fixing the privilege escalation issues for 2.8.1. Luckily, the entire WordPress community has our backs. Several folks in the community dug deeper and discovered areas that were overlooked. With their help, the remaining issues are fixed in 2.8.3. Since this is a security release, upgrading is highly recommended. Download 2.8.3, or upgrade automatically from your admin.

Lo que quiere decir que por alguna extraña razon dejaron “ciertos” lugares del codigo espacios en los que la escalacion de privilegios todavia “estaba” sin arreglar.

Esperemos que con este update se solucione todo, la verdad no quiero pasar por phishing otra vez ! LOL!

Link | wordpress.org

Tweet This Post Delicious

(2) Comments
Tags: issues, linux, security, wordpress

VNC sobre SSH – tunneling

In: Informativo| experimentos| linux

29 Jul 2009

otro truquito bien bien facil, que no debe de faltar dentro de nuestro respositorio de informacion. Todo esto esta pensando para administrar nuestro Linux desde un Winbugs.
Porque les doy tips sobre esta plataforma (win)?, bueno, porque no todo es perfecto en esta vida y muchos admin trabajan desde win

ahora vamos a saber el porque?: muchas veces nuestros firewalls no nos permiten sesiones graficas a nuestro server, claro a veces quien las necesita?, pero muchas otras veces se dara el caso de necesidad de ellas.

Cuando somos muy paranoicos, (como es mi caso), el firewall preferido es aquel en donde no entra nada mas que ssh, ahora bien eso no quiere decir que no tengamos la opcion de hacer mas tareas, sin exponernos mucho,

instalemos el vnc-server, e iniciemos su servicio (no lo colocare porque eso es otro tema un poco mas extenso), ahora que nuestro servicio esta arriba verifiquemos su estado:
netstat -pant

[root@srv-portalapp palvarado]# netstat -pant

Active Internet connections (servers and established)
<strong>
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   </strong>
tcp        0      0 0.0.0.0:2144                0.0.0.0:*                   LISTEN      32309/java
tcp        0      0 127.0.0.1:32000             0.0.0.0:*                   LISTEN      32309/java
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2166/hpiod
tcp        0      0 0.0.0.0:870                 0.0.0.0:*                   LISTEN      1960/rpc.statd
<strong>tcp        0      0 0.0.0.0:5801                0.0.0.0:*                   LISTEN      15165/Xvnc
tcp        0      0 0.0.0.0:5802                0.0.0.0:*                   LISTEN      3219/Xvnc </strong>

En la anterior lista vemos que el VNC esta escuchando en los puertos 5801 y 5802, ahora vamos a hacer pequeño truco utilizando putty, vamos a utilizar la opcion de tunneling de putty.

al terminar eso nos conectaremos con nuestro cliente favorito de VNC, a nuestro localhost y al puerto designado.

Tweet This Post Delicious

No Comments
Tags: linux, putty, ssh, tunneling, vnc

telnet en RHES 5.1

In: linea de comando| linux

28 Jul 2009

Configuracion super rapida

aseguremonos de que contamos con los servicios telnet instalados

[palvarado@srv-portalapp ~]$ rpm -aq | grep telnet
telnet-0.17-38.el5
telnet-server-0.17-31.EL4.5
[palvarado@srv-portalapp ~]$

ademas de el paquete xinetd

[palvarado@srv-portalapp ~]$ rpm -aq | grep xinetd
xinetd-2.3.13-4.5.el4

# chkconfig telnet on
# service xinetd reload
Reloading configuration: [ OK ]

antes de conectarnos verifiquemos si nuestro server cuenta con firewall y si es asi necesitamos modificar para que el servicio sea accesible.

Listo ahora a conectarnos….

Tweet This Post Delicious

No Comments
Tags: linux, red hat, rpm, ssh, telnet

8 cores compilando el kernel de linux

In: experimentos| linux

21 Jul 2009

Esta es la grafica generada por la compilacion de mi kernel Gentoo-sources en un HP Proliant Blade con 2 procesadores QuadCore, instalado con Vmware ESX y corriendo como guest mi Gentoo.

inicialmente esta era una prueba de performance para el ESX (linux) pero me ha gustado tanto el rendimiento que lo voy a utilizar para mi granja de compilacion de stages para gentoo (mayix reloaded) LOL!

voy a seguir con mis experimientos sobre la plataforma ESX que me ha sorprendido bastante su estabilidad y versatilidad (claro tenia que ser linux) a pesar de ser un sistema propietario todo el Vmware, Linux le vino a poner “la sal y la pimienta” a el nuevo concepto de virtualizacion.

Tweet This Post Delicious

No Comments
Tags: esx, gentoo, linux, virtualization, vmware

Linux | Quick tip | ethtools

In: Uncategorized| linea de comando| linux

21 Jul 2009

root@gentoo:~# ethtool
ethtool version 6
Usage:
ethtool DEVNAME Display standard information about device

Un comando mucho muy util, tanto para la informacion de nuestros dispositivos de red asi tambien para manipular las propiedades de los mismo:

<strong>root@gentoo:~# ethtool eth0</strong>
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
        Link detected: yes

Dentro de este mismo paquete encontramos el mii-tools.- Cambiando los settings de velocidad y el duplex
de la velocidad negociada de eth0 con mii-tool, este es un ejemplo en donde deshabilitemos la auto negociacion y hagamos que el MII utilize 100baseTx-FD, 100baseTx-HD, 10baseT-FD, or 10baseT-HD:

root@gentoo:~# mii-tool -F 100baseTx-HD root@gentoo:~# mii-tool -F 10baseT-HD

Ahora con ethtool vamos a configurar la velocidad negociada del dispositivo eth0, tecleando;

root@gentoo:~# ethtool -s eth0 speed 100 duplex full root@gentoo:~# ethtool -s eth0 speed 10 duplex half

Tweet This Post Delicious