Articles avec le tag ‘openbsd’

Mise à jour des VPN

Mardi 18 mai 2010

Les VPN d’exploitation étaient encore sur le modèle point à point d’OpenVPN 1.x, la version disponible sous NetBSD en 2006.

Avec la migration de la machine d’exploitation sous OpenBSD et l’apparition du support OpenVPN sur les cartes Mikrotik (à partir des versions 3.x de RouterOS), c’était l’occasion de faire la bascule en OpenVPN 2.x et d’implanter un serveur VPN au coeur du réseau.

Pour des raisons de compatibilité avec RouterOS, le protocole utilisé est le TCP et la compression LZO n’est pas utilisée, le gain est de toute manière marginal compte tenu des flux passant sur ces liaisons.

Coté serveur, la configuration par client (répertoire ccd) est utilisée pour fixer les adresses IP et distribuer les routages.

Coté client, le paramètre shaper semble poser problème et a été désactivé.

Tags :,
Publié dans Réseau | Aucun commentaire »

Recablage au Kermeur

Jeudi 22 avril 2010

Depuis bientôt cinq ans les couches s’étaient un peu superposées dans le grenier de l’ancienne école et un peu de remise en ordre s’avérait nécessaire.

L’ensemble des éléments de tête du réseau, terminaisons des liaisons SDSL, passerelles pfSense (FreeBsd), serveurs OpenBsd pour le Http et la maintenance, a été installé dans une armoire rack au standard 19 pouces, dans une pièce plus claire que le grenier.

Le bâti intègre deux onduleurs pour des traitements différenciés des coupures EDF (avec un secouru de longue durée pour le coeur de réseau et de durée plus ordinaire pour la périphérie) et le dispositif de coupure à distance des charges.

(Lire la suite…)

Tags :, , , , , ,
Publié dans Réseau | Aucun commentaire »

OpenBSD et surveillance UPS par nut

Lundi 28 décembre 2009

Sous OpenBSD, après l’installation du package nut, en fonctionnant sur le câble USB avec le driver usbhid-ups, on obtient le message d’erreur :

Network UPS Tools: 0.29 USB communication driver - core 0.32 ()
No matching HID UPS found
Driver failed to start (exit status=1)

Ce message met sur une fausse piste pour la résolution du problème, il s’agit en fait d’un simple problème de droits d’écriture sur les devices /dev/ugen*, il suffit de les rendre accessibles à l’utilisateur _ups pour que tout fonctionne.

A noter que l’entrée port du fichier de configuration /etc/nut/ups.conf doit absolument être renseignée pour que le daemon upsd se lance, mais  qu’on peut y mettre n’importe quoi comme valeur (auto, toto, /dev/tty00, …), le driver se chargeant de trouver lui même les bon ports (/dev/ugen0.00 et /dev/ugen0.01 d’après la commande fstat -u _ups -n), ce qui donne la configuration ci-dessous, pour un onduleur MGE Ellipse 1500 :

[ellipse]
driver=usbhid-ups
# La valeur port est ignore par ce driver
port=auto
vendorid=0463
productid=ffff

Tags :, , ,
Publié dans Réseau | Aucun commentaire »

Reprise des mesures par Cacti

Lundi 28 décembre 2009

Suite à l’incident sur le serveur, les services liés à l’exploitation du réseau sont séparés des services purement Web et placés sur une carte Alix 2D3, avec un disque dur 2,5″, sous OpenBSD.

Cette séparation permet une meilleure tenue des onduleurs du fait de la faible consommation de l’ensemble Alix, de l’ordre de 7W avec le disque dur; en contrepartie l’affichage des graphes de Cacti n’est pas foudroyant mais la collecte des données est ok, jusqu’à 150 devices par minute avec Spine.

Tags :, ,
Publié dans Réseau | Aucun commentaire »

Dérive horaire du serveur de logs

Lundi 30 mars 2009

Le serveur des logs a perdu l’heure un peu avant 14H00, ce qui a provoqué des erreurs dans les échanges snmp, des déclenchements crontab à contre-temps,

et des erreurs ‘Data stale’ dans le suivi de l’UPS.

Rétabli à 22H30 par relance des services ntpd, snmpd et upsd.

Tags :,
Publié dans Réseau | Aucun commentaire »

Bascule du serveur de mails

Samedi 14 février 2009

Les mails en @lekermeur.net ne sont plus reçus sur une machine locale, mais sur un serveur distant d’un hébergeur. Les gains attendus de cette bascule sont un allègement des tâches de maintenance, mais aussi et surtout une moindre consommation électrique, ce qui devrait permettre une plus grande autonomie sur onduleur en cas de coupure EDF.

La diminution de la charge de l’onduleur est de 30 watts environ.

Les autres tâches qu’effectuait cette machine, en particulier l’enregistrement des logs de connexions des passerelles (syslogd) et la surveillance de l’onduleur (logiciel nut), sont reprises par un OpenBSD sur une carte Alix2D3, qui a la particularité de peu consommer (moins de 5W).

Les notes d’installation de ce système sont à cette page.

Tags :, , ,
Publié dans Réseau | Aucun commentaire »