Простой мониторинг доступности сайта

Бесплатная “Яндекс Метрика” может уведомлять по почте и смс при недоступности сайта, но по тестам как то хреново работает.
Заюзал поэтому сайт uptimerobot.com:
  • Бесплатно: разные тесты (HTTP, keyword, ping, port), мониторинг каждые 5 мин с уведомлением на почту, логи хранятся 2 месяца, можно добавить до 50 серверов
  • Платно: интервал мониторинга каждую минуту, оповещать по смс, хранить логи до 12 месяцев и можно добавить много-много серверов
Мне достаточно бесплатного варианта за глаза.

Читать дальше

tcpdump

  • Tcpdump по сути консольный Wireshark. Дампы tcpdump, кстати, читаются легко Wireshark, что делает его очень полезной утилитой
  • При передаче файлов с дампами по сети, всегда нужно учитывать, что Wireshark/tcpdump не ужимают дампы, а после сжатия обычным zip/rar файл может весить в 40 раз меньше (400мб -> 10мб).


Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)

Читать дальше

iptables

Offtop

IPFW – считается очень хорошим файрволом на FreeBSD – быстрым, удобным, с большим количеством функционала. Для установки лучше пересобирать ядро, а не загружать как-то модулем или еще как (через порты?). Пример настройки тут.

Один пример (разрешаем конкретные типы ICMP):

${FwCMD} add allow icmp from any to any icmptypes 0,8,11

Еще пример с bash-логикой (режем bandiwdth по ночам чтобы не качали непонятно кто, непонятно что):

Также, необходимо заметить, что сам файл файрволла, по сути является shell-скриптом,  - со всеми вытекающими плюсами - типа регулировка траффика день/ночь, в последнем примере..


Читать дальше