Wojciech Błaszkowski

Kolejny router jaki dostałem w swoje łapki. Model o którym mowa dostarczony został przez jedną z chojnickich firm ISP do domu moich rodziców kilka miesięcy temu, więc trzeba sprawdzić co jest w środku rzeczonego pudełka.

Logowanie do panelu (monter ISP nie ustawił hasła !) przebiegło standardowo, po porcie 80.
nmap zeznał (MAC umyślnie zmieniony):

# nmap 192.168.2.1

Starting Nmap 4.20 ( http://insecure.org ) at 2007-09-22 16:09 CEST
Interesting ports on 192.168.2.1:
Not shown: 1695 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: XX:XX:XX:XX:XX:XX (Unknown)


Więc trzeba będzie zalogować się również via ssh, ale to później.

Router pracuje jako gateway dla PPPoE. Mamy tu możliwość wyrzucenia sieci w powietrze z kodowaniem WPA2 (z czego oczywiście skorzystałem), firewall, DDNS, port forwarding (wiele modeli innych firm nadal tego nie ma !), traffic control (podział łącza). Moją szczególną uwagę w menu GUI zwróciła opcja Management -> System Command. Polecenie uname nie przyniosło niestety spodziewanego rezultatu, więc trzeba było spróbować zalogować się na porcie 22. Problemem było hasło. Rozwiązanie proste i szybkie: wykorzytujemy wiersz poleceń dostępny w GUI i wpisujemy:

cat /etc/passwd

na co dostajemy odpowiedź:

root:$1$$oCLuEVgI1iAqOA8pwkzAg1:0:0:root:/:/bin/sh
nobody:x:99:99:Nobody:/:

google zdradzają, że:

$1$$oCLuEVgI1iAqOA8pwkzAg1 = root

i hasło gotowe :)

$ ssh root@192.168.2.1
root@192.168.2.1's password:

BusyBox v1.01 (2006.03.31-16:15+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.


Zatem to podstarzała wersja BusyBox. Wnętrzności routera:

# cat /proc/cpuinfo
system type : Philips Nino
processor : 0
cpu model : R3000 V0.0
BogoMIPS : 178.99
wait instruction : no
microsecond timers : no
tlb_entries : 64
extra interrupt vector : no
hardware watchpoint : no
VCED exceptions : not available
VCEI exceptions : not available
ll emulations : 0
sc emulations : 0

# cat /proc/meminfo
total: used: free: shared: buffers: cached:
Mem: 14639104 12832768 1806336 0 159744 7708672
Swap: 0 0 0
MemTotal: 14296 kB
MemFree: 1764 kB
MemShared: 0 kB
Buffers: 156 kB
Cached: 7528 kB
SwapCached: 0 kB
Active: 1516 kB
Inactive: 7892 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 14296 kB
LowFree: 1764 kB
SwapTotal: 0 kB
SwapFree: 0 kB

W mojej opinii router ten to raczej udana konstrukcja. Niewielki, funkcjonalny, bezawaryjny (jak dotąd).

Comments(0)

w jednym z poprzednich wpisów pokazałem niektóre cechy charakteryzujące domenę .pl, dziś domeny .eu

Trochę historii:
- uchwalenie domeny .eu - zaaprobowanie jej przez Radę Europejską podczas spotkania w Lizbonie dnia 23 i 24 marca 2000 r.
- wybór odpowiedniego Registry (22 maja 2003 r. - swoisty przetarg wygrywa Belgijski EURid)
- przygotowania; firmy starające się o możliwość zostania Registrarem domen .eu muszą spełnić odpowiednie wymagania techniczne (oprogramowanie do obsługi domen .eu zgodne ze specyfikacją EURid)
- SunRise (3 etapy)
- - rejestracja nazw znaków towarowych, nazw firm, nazw handlowych i znaków identyfikujacych firmę, itd..
- Land Rush (7 kwietnia 2006)
- rejestracje domen po niedudanej próbie udowodnienia praw w okresie SunRise

trochę szerzej o..
7 grudnia 2005 r. rozpoczął się czteromiesięczny okres rejestracji “sunrise period”, gdzie pierwszeństwo do nazw domen mieli właściciele zastrzeżonych znaków towarowych oraz nazw w odniesieniu do pojęć geograficznych lub geopolitycznych. Każdy ubiegający się o daną domenę musiał przedstawić odpowiednie dokumenty zaświadczające o prawie do danej nazwy. Wnioski były rozpatrywane zgodnie z kolejnością zgłoszeń, a procedura ta wymagała dodatkowych opłat.
Dopiero cztery miesiące później EURid uruchomił możliwość ogólnej rejestracji dla wszystkich chętnych. Rozpoczęła się rywalizacja między firmami rejestracyjnymi walczącymi o zdobycie dla swoich klientów wybranych przez nich domen. Obowiązywała zasada “kto pierwszy ten lepszy” i w sytuacji spornej opartej o zasady dotyczące arbitrażu mięliśmy możliwość dochodzenia swoich praw przez dostawcę usług ADR wyznaczonego przez EURid.

Technikalia:
- rejestracja: brak okresu prerejestracji, jak dla .pl;
- zmiana DNS: max 10 DNS, serwery przypisywane domenie .eu nie są weryfikowane, można podać nieistniejące hosty;
- zmiana właściciela: płatna, koszt równy jest opłacie za odnowienie domeny;
- zmiana operatora: również płatna, dotychczasowy operator domeny nie bierze udziału w procedurze;
- wygasanie: ważność domeny trwa do ostatniego dnia miesiąca, w którym domena została zarejestrowana, w kolejnym roku kalendarzowym.
- komunikacja z EURid: specjalna implementacja protokołu EPP;
przeładowanie serwerów DNS w EURID: 6:00, 10:00, 13:30, 17:00, 23:00.

Ciekawostki:

Podczas transferu nazwa właściciela NIE MOŻE ulec zmianie. W przypadku transferu domeny należącej do firmy może jedynie ulec zmiana imienia/nazwiska reprezentanta.

Podczas transferu domeny Eurid weryfikuje czy dane klienta u starego rejestratora zgadzają się z danymi u nowego. Nie można transferować na inne dane niż u starego rejestratora.

Podsumowując:
Z ekonomicznego punktu widzenia domena .eu to strzał w dziesiątkę w postaci zrobienia dziury popytowej oraz jej zapełnienia. W okresie SunRise firmy wydawały nawet po kilkaset (!) tysięcy pln (netto) na wnioski mające udowodnić prawo do posiadania takiej czy innej nazwy opatrzonej końcówką .eu

Co mamy teraz ? Z technicznego punktu widzenia (domenę) TLD jak każda inna.

UPDATE[2007-08-09 12:06:07]
Po wygaśnięciu domenę .eu obowiązuje 40 dniowy okres kwarantanny. W tym czasie można reaktywować domenę. Koszt reaktywacji to zwykle podwójna opłata rejestracji domeny.

Comments(0)

Wielu z nas prowadzi swoje blogi, wysyła e-maile, przegląda strony www. Często nie zastanawiamy się jednak jak wygląda to od środka - np. stawiamy pytanie: dlaczego strona www się otwiera? Postaram się przedstawić pojęcie hostingu widziane oczyma administratora.

1. określenie zakresu usług
a) interpreter dla www - Python, PHP, ASP, Java, inne.
b) bazy danych - MySQL, PgSQL, SQLite, Oracle, FireBird, inne.
c) poczta: SMTP, POP3, IMAP, antyspam, antywirus.
d) dodatki: cron (okresowe wykonywanie zadań), ssh (mozliwość wykonywania poleceń takich jak kopiowanie, usuwanie bezposrednio na serwerze).
e) backup.
f) monitorowanie usług, statystyki.
g) DNS.
h) polityka bezpieczeństwa: m.in. firewall, apparmor.

2. przeznaczenie platform serwerowych
a) pojedyncze maszyny kompleksowo obsługujące użytkowników - na jednej maszynie instalujemy wszystkie wymienione w pkt. 1 usługi.
b) rozdzielenie usług - odrębne klastry odpowiedzialne są za każdą z wymienionych w pkt. 1 usług.

3. panel zarządzania
a) autorski panel zarządzania
b) Plesk, cPanel, inne.

4. serwery, serwerownia, łącza
a) domowe data center - hosting na PC,
b) dzierżawiony hosting - serwery dedykowane u innego providera,
c) renomowane data center, własne serwery, wielokrotne łącza, własna pula IP.

Każdy z powyższych punktów w skrócie:

Dla punktu pierwszego postanawiam nie opisywać zagadnień związanych z ASP, Java, Oracle i FireBird - zostały wymienione dla pokazania zarysu usług.

Ad. 2.
Rozwiązanie 2a wydaje się prostrze do zrealizowania i z pewnością mniej kosztowne. Wadą tego rozwiązania jest to, że awaria serwera powoduje odcięcie od wszystkich świadczonych usług dla części użytkowników. Dochodzi do tego również zależność bezproblemowej pracy usług w stosunku do obciążenia serwera. Żeby nie być gołosłownym - apache będzie pracował bez zająknięcia przy loadzie 20, podczas gdy dla serwera MySQL load 6 to już katorga. Do tego pracujący cały czas system antyspamowy, który wraz z antywirusem skutecznie pożera zasoby sprzętowe.
Rasumując - rozwiązanie jest tanie na początku, kiedy nie ma zbyt wielu użytkowników, później zaczyna się kombinatorka.

Przykład 2b jest zdeydowanie bardziej kosztowny - na start potrzebujemy osobnych maszyn dla przynajmniej 3 podstawowych usług: www, baz danych, poczty. Pozostałe usługi (jak DNS czy monitoring) można dorzucić do którejś z w/w. Takie rozproszone rozwiązanie świetnie sprawdza się dla większej ilości obsługiwanych klientów. Dla przykładu - awaria serwera www pozbazwia usługi www (i tylko www !) niektórych użytkowników, np.: poczta działa dalej.

Ad. 3.
Pisanie własnego panelu zarządzania wymaga przynajmniej miesiąca przygotowań polegających na określeniu funkcjonalności owej aplikacji i sposobu jej działania, roku do 2 lat pisania kodu (2 programistów) oraz przynajmniej 3 miesięcy testów. Firmy posiadające własny (autorski) panel zarządania usługami mogą sobie pozwolić na dowolne jego modyfikacje w zależności od trendów i życzeń klientów oraz własnych pomysłów i charakteru usług. Takie modyfikacje są często, jeśli nie zawsze niedozwolone ze względu na obwarowania licencyjne czy niedostępność kodu źródłowego dla aplikacji komercyjnych. Stąd też, przykładowo przeprowadzając audyt bezpieczeństwa takich aplikacji nie jesteśmy w stanie załatać ewentualnej dziury - czekamy aż zrobi to dla nas dostawca oprogramowania, a czas spędzony na oczekiwaniach umilamy sobie żyjąc w nadzieji, że nikt z owej luki w niepowołany sposób nie skorzysta.
Warto zatem napisać własną aplikację.

Ad. 4.
Znów o kosztach. Na początek, przy niewielkiej liczbie userów, możemy sobie pozwolić na umieszczenie własnych usług wg. modelu 2a, mając na uwadze późniejszą rozbudowę platform i imigrację poszczególnych usług na odrębne maszyny - należy więc czynić odpowiednie przygotowania bazując na zamyśle rozproszenia usług. Pozwoli to zaoszczędzić na początku nieco gotówki, ale należy mieć na uwadze wady jakie niesie ze sobą to rozwiązanie. Zdecydowanie należy uwzględnić łącze, jakim będziemy dysponować - 10 Mbps (w górę i w dół) wydaje się być absolutnym minimum dla kilkudziesięciu klientów. Dla większej ilości (w tysiącach) użytkowników musimy zadbać o łącze ~50-100 Mbps i więcej, w zależności od potrzeb. Dobrym, aczkolwiek drogim rozwiązaniem jest możliwość korzystania z maksymalnej udostępnianej przez operatora przepustowości i rozliczanie się za wygenerowany ruch.

Kolejna część (postaram się w przyszły weekend) poświęcona szczegółom rozwiązań punktu 1a.

Comments(1)

Dla wielu ludzi Świat zaczyna się właśnie tutaj. Domeny internetowe to zarezerwowane i unikalne nazwy w Sieci. Stanowią identyfikator pod którego sztandarem możemy uruchomić własną stronę www czy pocztę.

I tu kończy się wiedza większości z nas. Moim zamiarem jest przedstawienie zjawiska domeny (nie tylko .pl, ale to później) z czysto technicznej perspektywy. Wybrałem model chronologiczny, zobrazuję czas życia domeny.

Rejestracja domeny odbywa się poprzez stronę www, możemy jej dokonać w NASK lub u partnera, z którym NASK podpisał stosowne porozumienie dotyczące rejestracji i utrzymywania nazw domen internetowych. Lista Partnerów NASK znajduje się tu.

Podczas wyboru podmiotu obsługującego domenę będziemy brali pod uwagę cenę za rejestrację (i odnowienie !) domeny, oraz możliwości panelu zarządzania domeną (np. zmiana IP dla serwera DNS znajdującego się w domenie) jak i usługi dodatkowe, np.: darmowe konto e-mail.

O ile cena rejestracji domeny jest zazwyczaj kusząco niska (nie dotyczy NASK - 200 pln za rejestrację/odnowienie) to po zakończonym rocznym okresie abonamentowym trzeba liczyć się z wydatkiem rzędu 100 pln (brutto).

Po rezerwacji domeny .pl jest ona blokowana na okres 14 dni (prerejestracja domeny), co daje nam czas na opłatę rejestracji. Po upływie tego czasu, jeśli domena nie została opłacona zostaje ona zwolniona i powraca do puli wolnych do zarejestrowania. Okres powrotu domeny po zakończonym preregistry trwa od 1 do 7 dni i jest to okres wybierany losowo. Taka procedura ma na celu zapobieżenie sytuacji, w której osoba będzie umyślnie blokować domenę nie pozwalając tym samym na rejestrację nazwy komuś, komu na prawdę na tym zależy. Ktoś tu powie: domeny zwalniane są zazwyczaj o godzinie 12, więc można by napisać skrypt, który.. Zdażają się i takie sytuacje - tu interweniuje zazwyczaj Registrar (Partner NASK) na wniosek zainteresowanego.

Opłacenie domeny powoduje jej rejestrację. Okres abonamentowy może wynosić od roku do 10 lat. W tym czasie cieszymy się własną nazwą w Internecie.

Jeśli z jakichś powodów przyjdzie nam ochota na zmianę operatora domeny (nie mylić z dostawcą usług hostingowych !) należy od obecnego operatora uzyskać kod authinfo i z tym kodem udać się do przyszłego Registrara domeny. Cała operacja nie powinna trwać dłużej niż 24h.

Załóżmy, że domena, którą wykupiliśmy sobie ma być zaparkowana na DNS z nazwą tejże domeny, czyli:

moja-super-firma.pl

będzie zaparkowana na:

ns1.moja-super-firma.pl [1.2.3.4]

ns2.moja-super-firma.pl [4.3.2.1]

podane w nawiasach kwadrarowych wartości mają sugerować numery IP jakie są przypisane odpowiednim hostom.

Przy tego typu operacjach tworzony jest w bazie NASK wpis zawierający adres DNS oraz jego numer IP.

Oznacza to, że jeśli na powyższych DNS zaparkujemy domenę jakas-domena.pl i zajdzie potrzeba zmiany IP dla pierwszego z serwerów nazw, to zmiana dokonana przez właściciela moja-super-firma.pl (za pośrednictwem Registrara, a więc skutkująca w bazie NASK) będzie obligować dla wszystich domen, które korzystają z DNS ns1.moja-super-firma.pl.

Zmiana DNS domeny związana jest często z pewnym przestojem usług www, poczty i innych związanych z tą nazwą. Tej operacji dokonujemy, jeśli zmieniamy operatora usług hostingowych (zmieniamy serwer) i nie należy mówić tu o transferze domeny (była by to zmiana Registrara). Do zmiany DNS nie jest potrzebny kod authinfo. Ważne, aby nowe serwery DNS (wymagane są minimum 2, max: 10) były odpowiednio dla domeny przygotowane. Przez owo przygotowanie należy rozumieć wpisanie dla nazwy domeny poprawnego rekordu SOA w nowym serwerze DNS.

Przyjmuje się, że okres rozgłaszania zmian w Świecie może trwać do 30 godzin - jest to czas orientacyjny. Rzeczą zasadniczą jest w takich przypadkach długość wygasania strefy DNS (zależny od obecnego administratora serwera) jak i okres rozgłaszania zmian w Świecie, o którym decyduje NASK. Są to tzw. przeładowania całościowe (związane z tworzeniem m.in. nowych stref) oraz updaty dynamiczne (obejmujące wyłacznie strefy, w których nastąpiły zmiany).

Te pierwsze mają miejsce trzy razy dziennie:
Pon. - Pt. ok. 9:00, 13:00, 17:00
Sob. - Niedz. ok. 10:00, 17:00

Dynamiczne updaty:
Pon. - Pt.: ok. 4:00, 9:00, 10:00, 11:00, 13:00, 14:00, 15:00, 20:00, 24:00
Sob. - Niedz.: ok. 4:00, 12:00, 20:00, 24:00

Aby zmiana DNS została niezauważona (lub skrócona do minimum) można dopisywać w serwerach DNS np.: podwójne rekordy A, co spowoduje odwołania (nie jednoczesne) do obu maszyn wpisanych w DNS. Podobnych przykładów oraz ich rozwinięć jest kilka.

Podczas okresu życia domeny może być ona wielokrotnie przenoszona pomiędzy Registrarów, może zmieniać operatorów hostingu, jak również właścicieli - są to normalne operacje.

Schyłek życia domeny rozpoczyna się z chwilą nie przedłużenia jej okresu abonamentowego (Registrar nie otrzymał wpłaty). Po upływie okresu abonamentowego domena automatycznie przechodzi w stan zawieszenia, który trwa 30 dni. Nazwa nie jest rozwiązywana przez DNS, nie mamy strony www, ani poczty. Można powiedzieć - domena nie działa :)

W tym czasie właściciel domeny ma możliwość jej opłacenia, co spowoduje przywrócenie normalnego stanu pracy usług. Jeśli tego nie zrobi - nazwa wróci do puli wolnych i będzie mogła zostać ponownie zarejestrowana.

Comments(0)

po kilkudziesięciu minutach zmagań włóczykij nie wywłóczył się poza moje lapu-tapu..

Option Globetrotter 3G/EDGE (SNR: NLxxxx..) niestety nie został uruchomiony. Google niestety nie zna recepty na moją bolączkę, zatem poszukiwania trwają.

Są załadowane moduły: yenta-socket, pcmcia. Jest pcmciautils, pcmcia-cs. Migają diody w modemie, lspci pokazuje:

02:00.0 Network controller: Option N.V. Qualcomm MSM6275 UMTS chip

Pocieszeniem był Szymon Majewski odwalony jak szczur na otwarcie kanału.

Comments(2)