Простой мониторинг доступности сайта

Бесплатная “Яндекс Метрика” может уведомлять по почте и смс при недоступности сайта, но по тестам как то хреново работает.
Заюзал поэтому сайт uptimerobot.com:
  • Бесплатно: разные тесты (HTTP, keyword, ping, port), мониторинг каждые 5 мин с уведомлением на почту, логи хранятся 2 месяца, можно добавить до 50 серверов
  • Платно: интервал мониторинга каждую минуту, оповещать по смс, хранить логи до 12 месяцев и можно добавить много-много серверов
Мне достаточно бесплатного варианта за глаза.

Читать дальше

Использование tcpdump для снятия дампа трафика

Tcpdump — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа. Для выполнения программы требуется наличие прав суперпользователя.

~$ tcpdump host 8.8.8.8
tcpdump: no suitable device found
~$ sudo tcpdump host 8.8.8.8
[sudo] password for <user>: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

Tcpdump по сути консольный Wireshark.

Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)

Читать дальше

iptables

iptables –list или –L – смотрим правила iptables. Для просмотра нужны права админа.

~$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination 

redkin_p@devastator ~ $ iptables --list
iptables v1.4.20: can't initialize iptables table `filter': Permission denied (you must be root)

iptables … -tee – c помощью IPTABLES можно зеркалировать трафик который идет к хосту, перенаправляя копию пакета к другому хосту используя опцию tee.

Читать дальше