Monthly Archives: July 2011

WAKEONLAN MACADDRESS ON CENTOS 5.5


Implementasi dilakukan di server LAN dengan OS CENTOS

Check apakah NIC support wol g

[root@server3x ~]#
 ethtool eth0 | grep -i wake-on
        Supports Wake-on: pumbg
        Wake-on: d
[root@server3x ~]#
d = berarti di disable
g = berarti enable 
change status to enable
[root@server3x ~]# ethtool -s eth0 wol g
set permanent
[root@server3x ~]# vim /etc/sysconfig/network-scripts/ifup-post
[root@server3x ~]# /usr/sbin/ethtool -s eth0 wol g
You should now be able to power down the Centos using
[root@server3x ~]#  ifconfig eth0 | grep HWaddr | awk '{print $5}'
00:1D:92:39:C8:B3
Install di server yang akan meng-upkan
[root@server ~]# wget http://gsd.di.uminho.pt/jpo/software/wakeonlan/downloads/wakeonlan-0.41-0.fdr.1.noarch.rpm

[root@server ~]# rpm -Uvh wakeonlan-0.41-0.fdr.1.noarch.rpm
[root@server3x ~]# wakeonlan -p 8 00:1D:92:39:C8:B3
[root@server3x ~]# ping ip_server_yang_di_wakup


MySQL HA with DRDB and Heartbeat on CentOS 5.5


July 20, 2010

This is one of a few MySQL High Availability strategies.  I have used this for years and found it work great.  If you don’t know about DRBD and MySQL you should read Peter’s comments.

These are step by step instructions for Redhat 5 or CentOS.

If you need more details please refer to:
http://www.drbd.org/users-guide/

Configuring MySQL for DRBD
http://dev.mysql.com/doc/refman/5.1/en/ha-drbd-install-mysql.html

Getting started:

The OS in this example is CentOS 5.5.  I added a new disk (/dev/sde) to the four disk RAID-5 and RAID-1 I was already using.   I’m only creating an 8 gig disk (vmware). You should start with a partition (LVM and or RAID) partition big enough for your data.

# uname -a 

Linux db1.grennan.com 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

 # df

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/md1              24065660   2826564  19996896  13% /
/dev/md0                101018     20988     74814  22% /boot
tmpfs                   513476         0    513476   0% /dev/shm

# fdisk -l /dev/sde

Disk /dev/sde: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot      Start         End      Blocks   Id  System
/dev/sde1               1        1044     8385898+  83  Linux

DRBD:

Installation:
On machine1 and machine2 install DRBD and its kernel module.  You may need to review the packages you have available using ‘yum list | grep drbd’.  These are for CentOS 5.5.  You may also need to reboot after this step.

 # yum -y install drbd  # yum –y install kmod-drbd82.x86_64 # modprobe drbd

Configuration:
On both machines edit this configuration file.  I have highlighted parts you will need to edit in red.

# vi /etc/drbd.conf
# # please have a a look at the example configuration file in # /usr/share/doc/drbd82/drbd.conf # # Our MySQL share resource db { protocol C; startup { wfc-timeout 0; degr-wfc-timeout 120; } disk { on-io-error detach; } # or panic, ... syncer {  rate 6M; } on db1.grennan.com { device /dev/drbd1;} disk /dev/sde1;  address 192.168.2.13:7789;  meta-disk internal; } on db2.grennan.com { device /dev/drbd1; disk /dev/sde1; address 192.168.2.14:7789; meta-disk internal; } }

 

 

Manage DRDB processes:

On both machines run

 # drbdadm adjust db

 

On machine1

 # drbdsetup /dev/drbd1 primary –o
 # service drbd start 

 

On machine2

 # service drbd start

 

On both machines(see status):

 # service drbd status

 

On machine1

 # mkfs -j /dev/drbd1 # tune2fs -c -1 -i 0 /dev/drbd1 # mkdir /data # mount -o rw /dev/drbd1 /data

 

On machine2

 # mkdir /data

Test failover:
This is how you perform a manual fail over. You will use HA to do this for you in the next sections.

 

On primary (server1) # umount /data # drbdadm secondary db

 

On secondary (server2)

 # drbdadm primary db # service drbd status # mount -o rw /dev/drbd1 /data # df
Filesystem           1K-blocks      Used Available Use% Mounted on /dev/md1              24065660   1898696  20924764   9% / /dev/md0                101018     14886     80916  16% /boot tmpfs                   513472         0    513472   0% /dev/shm /dev/drbd1             8253948    149628   7685040   2% /data


Note we never formatted (mkfs) the disk on machine2! Here it is, ready to go, DRDB has copied all the data.

 

MySQL:

Here are a few notes for you to think about.

  • The default location for MySQL data is /var/lib/mysql.  You will be moving this to /data/mysql.
  • MySQL configuration is in /etc/my.cnf.  So that changes to the configuration move with failover, you should put my.cnf in /data/mysql and create a sym-link of /etc/my.cnf to this file.

Now comes the hurdle.

  • Install MySQL as you wish.
  • Move your data directory to a /data/mysql

On machine1

 # mkdir /data/mysql
 # chown  mysql.mysql /data/mysql
 # cp –prv /var/lib/mysql/* /data/mysql

Start MySQL on machine1.
Create some sample database and table. Stop MySQL. Do a manual switchover of DRBD. Start MySQL on machine2 and query for that table. It should work. But, this is of no use if you have to switchover manually every time. When you have this working you are ready to move to Heartbeat.

Here are a couple of scripts to make this easy.

 

drdb-secondary

 # service mysql stop
 # umount /data
 # drbdadm secondary db
 # drdb-primary:
 # drbdadm primary db
 # mount -o rw /dev/drbd1 /data
 # service mysql start 

 

 

 


 

HA:

 

  • IMPORTANT: Heartbeat uses either Linux Services (LSB) Resource Agents or Heartbeat Resource Agents (HRA) to start and stop heartbeat resources. You will be adding MySQL (LSB), drbddisk (HRA) and IPaddr2 (HRA) are our heartbeat resources.
  • Refer this page on Resource Agent
  • As you are aware of it many *nix services are started using LSB Resource Agents. They are found in /etc/init.d

 

Installation:

On machine1 and machine2 install Heartbeat and needed utilities.  You may need to review the packages you have available using ‘yum list | grep drbd’.  These are for CentOS 5.5.  You may also need to reboot after this step.

 # yum -y install gnutls*
 # yum -y install ipvsadm*
 # yum -y install heartbeat*
 # yum -y install heartbeat.x86_64

 

Configuration:

 

Edit /etc/sysctl.conf and set net.ipv4.ip_forward = 1

 # vi /etc/sysctl.conf

Controls IP packet forwarding net.ipv4.ip_forward = 1

 # /sbin/chkconfig --level 2345 heartbeat on
 # /sbin/chkconfig --del ldirectord

 

 

Configure HA:

 

You need to setup the following configuration files on both machines:

 

# vi /etc/ha.d/ha.cf
#/etc/ha.d/ha.cf content debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 30 warntime 10 initdead 120 udpport 694 # If you have multiple HA setup in same network.. use different ports bcast eth0 # Linux auto_failback on # This will failback to machine1 after it comes back ping 192.168.2.1 # The gateway apiauth ipfail gid=haclient uid=hacluster node db1.grennan.com node db2.grennan.com 

 

On both machines

NOTE: Assuming 192.168.2.15 is virtual IP for your MySQL resource and mysqld is the LSB resource agent. The host name (db2) should be the secondary server’s name.

 # vi /etc/ha.d haresources

# /etc/ha.d/haresources content
db2.grennan.com LVSSyncDaemonSwap::master Paddr2::192.168.2.15/24/eth0  rbddisk::db Filesystem::/dev/drbd1::/data::ext3 mysqld

# vi /etc/ha.d/authkeys

#/etc/ha.d/authkeys content
auth 2
2 sha1 BigSecretKeyks9wjwlf9gskg905snvl

Now, make your authkeys secure:

# chmod 600 /etc/ha.d/authkeys

Check your work:

On both machines, one at a time, stop MySQL and make sure MySQL does not start when the system reboots (init 6).

If it does, you may need to remove it from the init process with:

 # /sbin/chkconfig --level 2345 MySQL off

Start Heartbeat.

# service heartbeat start

These commands will give you status about this LVS setup:

 # /etc/ha.d/resource.d/LVSSyncDaemonSwap master status
 # ip addr sh
 # service heartbeat status
 # df
 # service mysqld status

Access your HA-MySQL server like:

 # mysql –h 192.168.2.15

Shutdown machine1 to see MySQL up on machine2. ‘shutdown now’

Start machine1 to see MySQL back on machine1.

BALANCER


Membuat Clustering Load Balancing Menggunakan Ubuntu 10.04

Selama ini orang selalu menganggap bahwa membuat cluster load balancing adalah hal yang rumit dan memusingkan. Dan.. memang benar pendapat ini. Tapi sebenarnya ada
satu cara mudah untuk mencapainya dengan menggunakan yang namanya balance. Sebelumnya kita bahas dahulu sedikit mengenai konsep Clustering. Secara prinsip
clustering mempunyai 2 buah pendekatan:

1. High Availability (Failover), adalah bila satu server gagal melayani service tertentu, maka tugas server tersebut otomatis akan dilempar ke server lainnya.
2. High throughput (Performance), disini yang diinginkan adalah performance yang tinggi yang dicapai dengan “membagi2″ tugas yang ada ke sekumpulan server.

Contohnya adalah:

– High-performance Computing (HPC), adalah sekumpulan server yang bekerja bersama-sama pada saat yang bersamaan untuk mengerjakan sesuatu tugas tertentu, biasanya dalam bentuk tugas perhitungan yang berat2, seperti simulasi bumi, me-render film animasi, dll.

– Load Balancing, adalah membagi2 beban kerja ke sekumpulan server diluar konteks computing, misalnya membagi beban kerja web server, mail server, dll.

Bagaimana mencapai hal ini?
Ada beberapa software opensource yang dapat kita gunakan:
1. Linux High-Availability (http://www.linux-ha.org)
2. RedHat Cluster Suite dan Piranha (http://www.redhat.com)
3. Linux Virtual Server (http://www.linuxvirtualserver.org)
4. BeoWulf Cluster (http://www.beowulf.org)
5. Openmosix (http://openmosix.sourceforge.net)

Namun solusi-solusi diatas kadang kala terlalu “canggih” atau “overkill” untuk mencapai tujuan clustering kita. Disinilah ‘balance’ masuk. Apa yang dapat ia sediakan?
1. Merupakan user-space program. Tidak perlu compile kernel dll. Langsung jalan secara command line.
2. Load balancing secara tcp. Cukup menyebutkan protocol atau port tcp berapa yang ingin kita load balancing.

Cara setup:
1. Download paketnya dari http://www.inlab.de/balance.html
$ wget http://www.inlab.de/balance-3.40.tar.gz

2. Extract, compile dan install:
$ tar zxvf balance-3.40.tar.gz
$ cd balance-3.40
$  vi Makefile

Ubah baris ini: MANDIR=${BINDIR}/../man/man1
Menjadi: Untuk Ubuntu: MANDIR=/usr/share/man/man1
Untuk RedHat: MANDIR=/usr/local/share/man/man1

$ make
$ make install

Cara pakai:
Sebelumnya kita misalkan skenario seperti ini:
Kita mempunyai sebuah website yang ingin kita bagi beban kerjanya ke 3 buah server web. Maka kita perlu mensetupnya seperti terlihat di gambar , Tiga buah server web yaitu www1 (192.168.0.1), www2 (192.168.0.2), dan www3 (192.168.0.3). Di depan mereka kita install sebuah server (192.168.0.254) yang bertugas membagi2 bebas kerja para server www tersebut. Jadi IP yang akan diakses oleh user adalah IP 192.168.0.254, jangan ke masing2 server www.

Jadi cara pakainya adalah misalnya:
balance -f http 192.168.0.1 192.168.0.2 192.168.0.3

Option -f itu artinya balance jalan di foreground, berguna untuk kita debug dan cancel. Kalau misalnya sudah ok, bisa kita jalankan tanpa option -f, maka balance akan jalan di background.

Untuk melihat cara bekerja balance adalah dengan membuka sebuah terminal dan meload website 192.168.0.254 secara berulang2. Untuk mudahnya dapat kita gunakan
text browser seperti elinks:
watch elinks –dump http://192.168.0.254

Untuk kebutuhan testing, dapat kita atur agar isi website di 192.168.0.1, 192.168.0.2, dan 192.168.0.3 berbeda, jadi command di atas akan menampilkan isi website yang
berbeda, tanda bahwa balance sudah meload balancing traffik web ke tiga buah server tersebut.
Contoh lain adalah:
balance -f http 192.168.0.1::100 ! 192.168.0.2::100 ! 192.168.0.3

Arti option di atas adalah: koneksi http akan diprioritaskan ke server 192.168.0.1 sampai sebanyak 100 koneksi, bila sudah penuh maka akan dilempar ke 192.168.0.2 sampai sebanyak 100 koneksi juga, sisanya akan ke 192.168.0.3 Bagaimana jika kita ingin menghandle koneksi yang memerlukan session seperti website
dynamic pakai php? Hal ini bisa dicapai dengan option ‘%’ yaitu mengaktifkan session seperti ini:

balance -f http 192.168.0.1 192.168.0.2 192.168.0.3 %

Untuk option2 selengkapnya dapat kita lihat di ‘man balance’. Apakah hanya dapat digunakan untuk akses http? Tentu tidak, dengan sedikit eksplorasi
kita dapat pula menggunakannya untuk keperluan lain seperti load balancing akses internet, email, proxy, dll.

Penutup
Program balance ini menyediakan sebuah solusi praktis dan mudah untuk membuat sebuah cluster load balancer. Performance yang dihasilkan cukup bagus. Namun bila kita
ingin menggunakan solusi yang lebih handal, kita dapat menggunakan LVS (linux virtual server) dengan kombinasi linux-ha. Namun tentu saja settingannya akan jauh lebih rumit.
Kita akan membahasnya di lain kesempatan.

Selamat mencoba

 

sumber https://verrysoon030391.wordpress.com/tag/failover/

10 Tips Instalasi Server Linux agar Memiliki Performa yang Bagus


Ada beberapa pertimbangan yang patut diperhatikan jika ingin melakukan instalasi Linux yang memiliki kualifikasi High Performance, antara lain :

  1. Processor
    Processor sebaiknya 64 bit dan mampu mendukung Virtualization Tecnology, apalagi jika ditujukan untuk keperluan server virtualisasi/cloud computing.
    Disable hyper-threading. Jika CPU memuat pilihan Hyper-threading, disable pilihan ini.
  2. RAM
    Gunakan RAM yang mencukupi agar tidak terjadi penggunaan disk untuk swap. Penggunaan swap bisa dicheck dengan perintah free -m sedangkan untuk disable dapat dilakukan dengan menambahkan pilihan vm.swappiness=0 pada file /etc/sysctl.confDisable swap akan mempercepat proses karena semua perhitungan dilakukan melalui memory, namun HANYA disable swap jika jumlah memory mencukupi. Jika tidak, ada kemungkinan server hang akibat memory yang tidak mencukupi
  3. Disk
    • Jangan gunakan RAID 5. RAID 5 memang menyediakan kapasitas lebih besar namun menurunkan IO performance.
    • Jangan menggunakan NFS protokol sebagai penyimpanan data
    • Jangan menggunakan harddisk SATA karena meski menyediakan kapasitas lebih besar, kecepatannya kalah dengan harddisk SCSI dan SAS
    • Gunakan harddisk lebih kecil namun lebih banyak. Harddisk 2 x 147 GB akan lebih bagus performanya dibandingkan harddisk 1 x 300 GB
    • Gunakan SAN (Storage Area Network) dengan ukuran cache yang besar untuk penyimpanan data
    • Jika mendukung, gunakan NVRAM. NVRAM atau non-volatile RAM mempercepat proses penulisan data
    • Jangan menggunakan Drive Caches. Disable pilihan ini karena dapat menyebabkan data hilang dan tidak bisa direcovery jika terjadi mati listrik secara mendadak.
  4. Instalasi Minimal. Jika tidak memerlukan aplikasi GUI tertentu, install sistem secara minimalis. Beberapa distro Linux menyediakan tipe instalasi JeOS (Just Enough Operating System) yang sangat minimalis.
  5. Instalasi Appliance. Beberapa sistem bisa dijalankan secara virtual dan sudah tersedia aplikasi minimalis untuk itu, misalnya khusus LAMP Server, khusus minimal dll. Kita hanya perlu melakukan deployment dan mengaktifkannya
  6. Services
    Gunakan perintah chkconfig –list | grep on untuk menampilkan semua service yang sedang berjalan. Pastikan tidak ada service berjalan yang sebenarnya tidak digunakan dengan perintah ps -ef
    Beberapa service yang bisa didisable :

    Beberapa perintah untuk check services :

    lsof: Untuk check file dan koneksi network yang sedang dipergunakan
    tcpdump: Sniff network traffic.
    iostat: Monitor IO statistics
    vmstat: Monitor penggunaan CPU/memory
    `
    Apa saja service yang tidak dipakai ? Tentu mesti disesuaikan dengan kebutuhan tapi list berikut mungkin bisa membantu :aaeventd : Kalau tidak pernah menggunakan AppArmor, disable saja. Jika disable service ini, disable juga service boot.apparmor
    acpid : biarkan
    alsasound : biarkan
    atd : disable
    auditd : disable
    autofs : disable
    autoyast : disable
    cron : biarkan
    cups : jika ada printer, biarkan. Jika tidak, disable)
    cupsrenice : sesuai setting cups
    dbus : biarkan
    earlykbd : biarkan, ini untuk keyboard, kecuali kamu nggak mau pakai keyboard, hehehe…)
    earlykdm : biarkan
    earlysyslog : biarkan
    esound : disable
    fam : disable
    fbset : disable
    gpm : disable
    gssd : disable
    haldaemon : biarkan
    idmapd : disable
    joystick : disable (kecuali memakainya untuk games yang membutuhkan joystick)
    kbd : biarkan (ini juga service untuk keyboard)
    ksysguardd : disable
    lirc : disable
    lm_sencors : disable
    mdadmd : disable
    mdnsd : disable
    mircocode (Jika menggunakan processor AMD CPU disable, biarkan jika menggunakan processor intel)
    network : biarkan
    nfs : disable (Lakukan disable service portmap terlebih dahulu)
    nfsboot : disable
    nfsserver : disable
    nmb : disable
    novell-zmd : disable
    nscd : disable
    ntp : disable
    openct : disable
    pscsd : disable
    portmap : disable
    postfix : disable, kecuali pakai mail server
    powerd : disable
    pwersaved : disable, kecuali butuh untuk suspend komputer
    random : biarkan
    raw : disable
    resmgr : biarkan
    rpasswdd : disable
    running-kernel : disable, ini bukan si kernelnya melainkan pilihan untuk switch
    saslauthd : disable
    smb : disable
    smbfs : disable
    smpppd : disable
    spamd : disable
    splash : biarkan
    splash_early : biarkan
    SuSEfirewall2_setup : biarkan
    svcgssd : disable
    syslog : biarkan
    xdm : biarkan
    xfs : disable
    xinetd : disable
    ybind : disable
  7. File Descriptors Limit. Jika menggunakan file yang cukup banyak, check file /etc/security/limits untuk mengecek maksimum jumlah file yang bisa dibuka secara bersamaan. Jika jumlah file yang diproses tidak mencukupi, server bisa hang. Dalam kondisi normal, batasan ini sudah mencukupi namun untuk server-server yang melakukan proses index dan search, hal ini bisa menyebabkan perbedaan yang signifikan
  8. File System
    Gunakan tipe partisi ext3 atau ext4 untuk performance
    Mount file sistem dengan opsi noatime. Opsi ini akan mengurangi proses penulisan pada disk subsystem
    Tambahkan pilihan pada /etc/fstab
    Untuk Ext3 : natime, nodiratime, barrier = 1
    Untuk XFS : noatime, nodiratime
    Untuk ReiserFS : notail, noatime, nodiratime, barrier = flush
  9. Edit Inittab
    Lihat bagian berikut :
    # getty-programs for the normal runlevels
    # ::: # The “id” field MUST be the same as the last
    # characters of the device (after “tty”).
    1:2345:respawn:/sbin/mingetty –noclear tty1
    2:2345:respawn:/sbin/mingetty tty2
    3:2345:respawn:/sbin/mingetty tty3
    4:2345:respawn:/sbin/mingetty tty4
    5:2345:respawn:/sbin/mingetty tty5
    6:2345:respawn:/sbin/mingetty tty6
    Non aktif pada tty3 dan seterusnya dengan memberi tanda # didepan pilihan, kecuali port tersebut memang benar-benar dipakai. Tty adalah port yang menyediakan akses konsole yang bisa dijalankan dengan menekan tombol ALT+F2 s/d ALT+F6. Feature ini bermanfaat kalau kita menggunakan akses multi terminal atau untuk keperluan check sistem, namun frekuensi pemakaiannya biasanya jarang
  10. Port. Buka port yang digunakan saja, terutama untuk akses dari luar sistem. Jangan aktifkan service yang tidak dibutuhkan dan jangan open port yang tidak ditujukan untuk konsumsi publik. Banyak admin yang salah kaprah dengan mekanisme block, seolah-olah semua service yang berjalan perlu diallow aksesnya. Sebagai contoh, jika saya menggunakan DNS Server untuk keperluan lokal, saya tidak perlu membuka port 53 untuk konsumsi publik karena malah akan menyediakan akses yang tidak perlu.

Demikian beberapa tips diatas, semoga bermanfaat.

http://feedproxy.google.com/~r/BlogVavai/~3/ZT_e1GB3Xao/?utm_source=feedburner&utm_medium=email

TUNING PHP.INI


php.ini

You configure PHP in php.ini. Four important settings control how much system resources PHP can consume, as listed in Table 1.
Table 1. Resource related settings in php.ini

Setting Description Recommended value
max_execution_time How many CPU-seconds a script can consume 30
max_input_time How long (seconds) a script can wait for input data 60
memory_limit How much memory (bytes) a script can consume before being killed 32M
output_buffering How much data (bytes) to buffer before sending out to the client 4096

These numbers depend mostly on your application. If you accept large files from users, then max_input_time may have to be increased, either in php.ini or by overriding it in code. Similarly, a CPU- or memory-heavy program may need larger settings. The purpose is to mitigate the effect of a runaway program, so disabling these settings globally isn’t recommended. Another note onmax_execution_time: This refers to the CPU time of the process, not the absolute time. Thus a program that does lots of I/O and few calculations may run for much longer than max_execution_time. It’s also how max_input_time can be greater thanmax_execution_time

The amount of logging that PHP can do is configurable. In a production environment, disabling all but the most critical logs saves disk writes. If logs are needed to troubleshoot a problem, you can turn up logging as needed. error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR turns on enough logging to spot problems but eliminates a lot of chatter from scripts.

SHOREWALL TWO INTERFACE


Setup firewall in LOCAL NETWORK

eth0  = LAN
eth1  = ISP
$FW   = FIREWALL

#
# Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
loc     ipv4                            # interface ke LAN
===========================================================================================================
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
loc     eth0    detect  noping,norfc1918,routefilter,blacklist,tcpflags,logmartians,nosmurfs,routefilter=1,logmartians=1
net     eth1    detect  blacklist,logmartians=1,nosmurfs,routefilter=1,tcpflags

===========================================================================================================
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST    POLICY          LOG     LIMIT:          CONNLIMIT:
#                               LEVEL   BURST           MASK
$FW     all     ACCEPT  info
loc     $FW     DROP    info
loc     net     DROP    info
net     $FW     DROP    info
net     loc     DROP    info
all     all     DROP    info
===========================================================================================================
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################################################################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK    CONNLIMIT       TIME         HEADERS
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
#SECTION NEW
ACCEPT:info     loc     $FW     tcp     21,22,25,53,110,143,443,10000
ACCEPT:info     loc     $FW     udp     53
ACCEPT:info     loc     net     tcp     21,22,25,53,110,143,443,10000
ACCEPT:info     loc     net     udp     53
ACCEPT:info     net     $FW     tcp     10000
ACCEPT:info     net     loc     tcp     10000
===========================================================================================================
# Please see http://shorewall.net/blacklisting_support.htm for additional
# information.
#
###############################################################################
#ADDRESS/SUBNET         PROTOCOL        PORT    OPTIONS
192.168.0.7     tcp     22
===========================================================================================================

Multiple ZAPTEL /DAHDI Releases AND Wanpipe Crashing


On systems, where ZAPTEL has been upgraded from old releases, it is possible for a kernel module directory to contain MULTIPLE ZAPTEL drivers.

Old Zaptel install dir: /lib/modules/$(uname -r)/zaptel

New Zaptel install dir: /lib/modules/$(uname -r)/misc

If the old zaptel installation was NOT removed, the new installation would NOT overwrite the old kernel modules.  In this case the OLD modules would continue to be loaded, even though the new ones were installed.

Check:
The check if this condition exists on your machine run:

#>modprobe -l  | grep zaptel.*o 

     jika dahdi maka

    #> modprobe -l | grep dahdi.*.0

IMPORTANT: If multiple zaptel modules are found, the problem must be fixed before starting WANPIPE!

In this scenario, if a customer starts WANPIPE drivers based on NEW ZAPTEL sources, the WANPIPE will crash. The WANPIPE driver shares structures with ZAPTEL, thus, a result of mismatched structures is a kernel panic.

Solution:

The solution in this case is to REMOVE the old zaptel modules.

     #>modprobe -l | grep zaptel | xargs rm
#>depmod -a 

dahdi

     #>modprobe -l | grep dahdi| xargs rm
#>depmod -a 

shisdew

Listens until think alike

moses.spaceku@yahoo.com / voip ipbx

Hosted PBX, IP-PBX SOHO/ CALL CENTER, VOICE GATEWAY, VOICE CARD, COST EFECTIVE SOLUTIONS (LCR), GSM/CDMA GATEWAY

%d bloggers like this: