Category Archives: Linux

TAP vs TUN Interfaces

What is the TUN ?
The TUN is Virtual Point-to-Point network device.
TUN driver was designed as low level kernel support for
IP tunneling.

What is the TAP ?
The TAP is a Virtual Ethernet network device.
TAP driver was designed as low level kernel support for
Ethernet tunneling.

What is the difference between TUN driver and TAP driver?
TUN works with IP frames. TAP works with Ethernet frames.

These kind of interfaces are supported in Linux

Share

White box with Cumulus Networks

Probably you heard about “white box” term or Open Networking, which is a new move in the Networking Industry. It’s pretends decouple hardware from software in network device sold by vendor. Have you imagined running NX-OS in x86 server for a network fabric (leaf?) purpose? What do you earn doing this? It would be cheaper off course but you will need Network/Ops teams evolve with that (skill gap?). Some Service Providers like AT&T are moving on white box solutions, they are testing Provider Edge (PE) modes in  MPLS network, replacing expensive boxes from vendors which doing basic functions. At the moment Cisco is not getting there with any product! Juniper is doing some advances, his new product OCX 1100 you can run Cumulus. But what is Cumulus? It’s full-featured Linux OS for networking hardware!
I’ve had an opportunity to play with Cumulus (2 spines/leafs with OSPF, BGP, VXLAN, Bridging), and it seems interesting, but i would expect a more readable CLI. Are we be able to learn another CLI? Absolutely!

Recently Cumulus Networks launch a Virtual Edition called Cumulus VX , it’s available for different Hypervisors, so Network Engineers  will not be in the dark any more. Another benefit with Virtual editions is run a demonstration to customers is a few clicks.

Cumulus-VX-logo

Share

Rescan NIC on Centos

After clone a VM (Centos 6) in Vmware i was not able to use the nic (eth0), after some research it was using the same original VM MAC-ADDRESS (00:0c:29:2c:a9:ae)

To solve it i did:

rm -f /etc/udev/rules.d/70-persistent-net.rules

Because this is my lab i can reboot my vservers whenever i want :), so i rebooted

After reboot i was able too see correct mac-address assigned to my vserver

[[email protected] ~]# cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x8086:0x100f (e1000) (custom name provided by external tool)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:2c:a9:af", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Eth0 Interface pick up the right MAC and  i was able to communicate with my Lab World :)

[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:2c:a9:af
TYPE=Ethernet
UUID=9e18221f-2e93-4326-8923-d3f834d15c62
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=10.0.0.100
NETMASK=255.255.255.0
GATEWAY=10.0.0.254

Share

Finalmente em IPv6 :)

Infelizmente durou mais que o previsto, mas já é possível aceder ao blog via IPv6 :)
A solução assenta em Dual-Stack, em que a componente IPv6 é disponibilizada através de um túnel Point-to-Point IPv6 over IPv4 estabelecido com a Hurricane Electric.
Esta disponibiliza um Broker de Túneis sem qualquer custo, necessitando apenas de registar-se no site.
Após ativado o registo, poderá criar até 5 túneis e atribuir prefixos /48 aos túneis (rede para clientes), no site já existem diversas pré-configurações para diferentes sistemas como: Cisco, Juniper, Fortigate, FreeBSD, Linux entre outros.

O esquema de rede é mais ou menos assim:

Quando um utilizador acede via IPv6, o tráfego é encaminhado na Internet até à rede da Hurricane Electric, encaminhando-o posteriormente pelo túnel estabelecido. O retorno do tráfego é efetuado exatamente pelo mesmo caminho.

Resumindo, agora existem 2 formas de aceder ao Blog, através de IPv4 e IPv6, portanto já não existem desculpas!

Referências:
Hurricane Electric Free IPv6 Tunnel Broker

Share

Hosts Linux em apenas 20 MBytes com Tiny Core

Quem diria, uma versão de Linux (Tiny Core) com algumas ferramentas básicas de Networking (tcpdump,iperf,suporte IPv6,entre outras ) em apenas 20Mbytes, ideal para acrescentar aos laboratórios no GNS3. O Tiny Core é uma distribuição de Linux bastante usada em microcontroladores, podendo usufruir de um mini-Destop que permite navegar na internet, ouvir música ver filmes entre outras tarefas.
A base do sistema usa BusyBox e FLTK(GUI), este permite ainda adicionar extensões já pré-compiladas posteriormente á instalação base. Pode ser usado em versão Live ou apartir de um disco.

As versões do Tiny existentes são:
“Core” (8 MB) – variante do Tiny Core sem interface gráfico, permite a adição de extensões podendo assim ter o interface gráfico
“Tiny Core” (12 MB) -recomendado para utilizadores que necessitam de usufruir de rede, inclui de Base o Sistema Core e interface gráfico.
“Core Plus” (64 MB) – permite a utilização de Wireless e suporte a teclados non-US

Os requisitos mínimos são:

Mínimo: Tiny Core 46 MB, e o Core 28 MB RAM no mínimo. CPU mínimo i486DX
Recomendado: Pentium 2 CPU & 128 MB RAM

Poderá efetuar download apartir do Site Oficial.

Extensões:
As extensões estão disponíveis no repositório http://distro.ibiblio.org/tinycorelinux/4.x/x86/tcz/

Após instalar a versão Tiny Core, deverá executar os seguintes passos:

1. Suporte teclado PT

tce-load -wi kmaps.tcz
sudo loadkmap < /usr/share/kmap/qwerty/pt-latin1.kmap

Opcionalmente poderá adicionar ao boot do sistema:

vi /opt/bootlocal.sh
loadkmap < /usr/share/kmap/qwerty/pt-latin1.kmap

2. Instalar a extensões pretendidas (Consulte o Repositório)

tce-load -wi openssh.tcz
tce-load -wi iperf.tcz
tce-load -wi iptraf.tcz
tce-load -wi tcpdump.tcz
tce-load -wi ipv6-3.0.21-tinycore.tcz

Para permitir o suporte de IPv6, deverá executar:

sudo modprobe ipv6

Verifique se o módulo foi carregado com sucesso:

lsmod | grep ipv6

Partilho aqui o meu PC (apenas 20MB) que utilizo nos Labs do GNS3, a Imagem está em Formato VDI.

Nota: O único user existente é o tc (sem password), caso necessite de instalar algum plugin deverá executar o comando sudo . Para mais informações deverá consultar http://wiki.tinycorelinux.net/wiki:passwd

Referências:
Comparison of Linux Live Distros
Site Oficial Tiny Core Linux
Repositório Extensões Tiny Core

Share

Permitir alterar data/hora no container openvz

Para executar o comando com sucesso a VPS deverá estar off.

[[email protected] ~]# vzlist
CTID NPROC STATUS IP_ADDR HOSTNAME
101 47 running 192.168.1.1 internetworkping.com
[[email protected] ~]# vzctl set 102 –capability sys_time:on –save
CT configuration saved to /etc/vz/conf/102.conf

Share

Reset SolusVM Admin Password

O SolusVM é um painel de Controlo que permite gerir VPS (Virtual Private Servers) em ambientes OpenVZ e Xen.

A consola de gestão Web permite gerir infra-estrutura de uma forma eficaz, o user e password por default são vpsadmin.

Se perder a password de Admin poderá recuperar novamente o acesso da seguinte forma:

php /usr/local/solusvm/scripts/pass.php --type=admin --comm=change --username=

O parâmetro –username refere-se ao user Admin do SolusVM, caso nunca tenha alterado o default é  vpsadmin.

O Output do comando é semelhante a:

New password: 9.k#ksla7f89

Share