nokia sr üzerinde satellite tanım silmek

nokia sr router üzerinde artık kullanmadığımız satellite ları silme işlemini yapmak isteyebiliriz.. öncelikle mevcut satellite durumunu göz atalım.


*B:test_router# show system satellite 

===============================================================================
Satellite Information
===============================================================================
SatID     Provisioned Type                         Admin         Oper
              Equipped Type (if different)         State         State
-------------------------------------------------------------------------------
esat-1    es48-sass-1gb-sfp                        up            up
esat-2    es48-sass-1gb-sfp                        up            up
esat-3    es48-sass-1gb-sfp                        down          provisioned
              (not equipped)

test_router imiz üzerinde 6 tane satellite tanımlı ve bunların 1 tanesi down edilmiş görülmektedir.

silme işlemini yapabilmek için öncelikle port-topology altındaki port eşleştirmesini silmemiz gerekiyor. satellite ile sr port eşleştirmesine bakalım

*B:test_router# show system port-topology 

===============================================================================
Port Topology
===============================================================================
Port              Far-end
Id                Port Id
-------------------------------------------------------------------------------
1/2/1             esat-1/1/u1
2/1/1             esat-1/1/u2
3/1/1             esat-2/1/u1
3/1/2             esat-3/1/u1
4/1/1             esat-2/1/u2
4/1/2             esat-3/1/u2

buradan esat-3 ait port eşleştirmelerini kaldırmamız gerekiyor.

*B:test_router# /configure system port-topology
*B:test_router>config>system>port-topology# info 
----------------------------------------------
            port 1/2/1 to esat-1/1/u1 create
            port 2/1/1 to esat-1/1/u2 create
            port 3/1/1 to esat-2/1/u1 create
            port 4/1/1 to esat-2/1/u2 create
            port 3/1/2 to esat-3/1/u1 create
            port 4/1/2 to esat-3/1/u2 create
----------------------------------------------
*B:test_router>config>system>port-topology#

portları no port ile kaldırabiliyor..

*B:test_router>config>system>port-topology# no port 3/1/2
*B:test_router>config>system>port-topology# no port 4/1/2

burada dikkat edilmesi gereken nokta 3/1/2 ve 4/1/2 portlarının shutdown yapılmış olması gerekiyor.. yine aynı şekilde esat-3 altındaki 48 portun shutdown yapılmaış olması ve portların default yani network modunda olması gerekiyor. (tabisi herhanbi bir servis tanımı v.b. de olmaması gerekiyor) aksi bir durum varsa hata verecektir.

*B:test_router# /configure port esat-3/1/[1..48] shutdown
*B:test_router# /configure port esat-3/1/[1..48] ethernet no mode
*B:test_router# /configure port 3/1/2 shutdown
*B:test_router# /configure port 4/1/2 shutdown

bundan sonra satellite ları silebiliriz..

*B:test_router# /configure system satellite 
*B:test_router>config>system>satellite#

altına giriyoruz.. bura öncelik sileceğimiz esat-3 içine girelim

*B:test_router>config>system>satellite# eth-sat 3 
*B:test_router>config>system>sat>eth-sat# info

mevcut konfigürasonu inceleyelim…

      eth-sat 3 create
                description "esat-3"
                mac-address aa:bb:cc:dd:ee:ff
                sat-type "es48-sass-1gb-sfp"
                software-repository "SAS-Sx-images"
                port-map esat-3/1/1 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/2 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/3 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/4 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/5 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/6 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/7 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/8 primary esat-3/1/u2 secondary esat-3/1/u1
                no shutdown
            exit

şimdi esat-3 ü shutdown edelim ve satellite tipini kaldıralım.. sat-type ı kaldırmadan esat- silme işlemi yapılamıyor.

*B:test_router>config>system>sat>eth-sat# shutdown
*B:test_router>config>system>sat>eth-sat# no sat-type

şimdi satellite i silebiliriz. bu noktada info ile mevcut konfigürasyona bakarsak port-maplarında silindiği görülecek.

*B:test_router>config>system>sat>eth-sat# exit
*B:test_router>config>system>satellite# no eth-sat 3

wget ile google drive dan büyük boyutlu dosya indirmek

google drive özellike büyük boyutlu dosya indirecekseniz bu bazen sorun olabiliyor. öncelikle google drivedaki paylaşımı açılmış dosya bağlantısını alın.

https://drive.google.com/file/d/DRIVE_DOSYA_ID/view?usp=sharing

buradaki DRIVE_DOSYA_ID yazan alanı aşagıdaki komutta ile değiştirin ve dosya adı vermeyide unutmayın.. kod çok temiz ama çalışmaktadır.

wget --load-cookies /tmp/cookies.txt "https://docs.google.com/uc?export=download&confirm=$(wget --quiet --save-cookies /tmp/cookies.txt --keep-session-cookies --no-check-certificate 'https://docs.google.com/uc?export=download&id=DRIVE_DOSYA_ID' -O- | sed -rn 's/.*confirm=([0-9A-Za-z_]+).*/\1\n/p')&id=DRIVE_DOSYA_ID" -O DOSYA_ADI && rm -rf /tmp/cookies.txt

wordpress kalıcı bağlantılar sorunu

seo uyumu için wordpress de kalıcı bağlantılar altında değişikli yaptınız ve siteniz linkleri doğru olarak çalışmıyorsa temelde kontrol etmeniz gereken bir kaç nokta var. ubuntu + apache kullanıdığı varsılarak kontrol edilmesi gerekenlerden ilki ve temel sorunu sitenize ait .htaccess dosyası ve içeriğinin kontrolüdür.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

kalıcı bağlantılar altında değişik yaptığınız dosya sistemi izinleri doğru şekilde yapılandırıldıysa wordpress .htaccess içeriğine yukarıdaki satırları ekleyecektir. .htacesss içeriği kontrol edilmeli ve içerik boşsa en temel olan yukarıdaki satırlar eklenmelidir.

daha genel bir sorun ise mod_rewrite eklentisi sorunları olabilir. modul aktif edilmeli ve apache yeniden başlatılmadır

sudo a2enmod rewrite

sudo systemctl restart apache2

bunu yaptınız ve hala düzelmiyorsa birde apache.conf dosyasının kontrol edilmesinde fayda var. AllowOverride parametlerisini All olarak değiştirin.

    <Directory /var/www/html>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Require all granted
    </Directory>

ssh root erişimini engelleme

en temel güvenlik ihtiyaçlarından bir tanesidir root kullanıcısının ssh ile bağlantısının engellenmesi.

$ sudo nano /etc/ssh/sshd_config

ssh konfigürasyon dosyasını açıyoruz ve PermitRootLogin ve PasswordAuthentication parametlerini no olarak değiştiriyoruz.

PermitRootLogin no
PasswordAuthentication no

sonrasında takibi sunucumu yeniden başlatmayı ihmal etmiyoruz.

sudo service ssh restart

huawei network ekipmanlarında trafik istatiklerini toplamak

network ekipmanlarında trafik verisini toplamak genellikle üreticiye göre değişmekle birlikte ya pasif haldedir yada üreticinin belirlemiş olduğu bir değerlerle çalışmaktadır.

üreticiler veri toplama işi için ayrı bir mimari yapısı kullanmıyor / geliştirmediyse bu süreler genellikle sadece ev kullanıcısının işini yarayacaktır.

çünkü network ekipmanın üzerindeki arayüz sayısı fazla ve sürede kısa olursa cpu ve ram de ilave bir artışa neden olacaktır. bu nedenden dolayı sürelern kısaltılması öncesi cpu ve ram değerlerini takip etmek faydalı olacaktır.

huawei network ekipmanlarında arayüz altında 

set flow-stat interval interval-time

ile bu degeri değiştirebiliyorsunuz. buradaki interval-time 10 ile 600 arasında 10 katları olmak zorundadır. huaweinin bir çok ekipmanında varsayılan değeri 300 dur. huawei kritik veri gözlemlenmeyecek varsayılan degerlerde veya üstünde olmasını önermekte.

<Huawei> system-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] set flow-stat interval 400

0/0/1 için 400 e set edelim ve arayüzün durumuna bakalım.

<Huawei> display interface gigabitethernet 0/0/1
GigabitEthernet0/0/1 current state : UP                             
Line protocol current state : UP                                              
Description:lineate-port-0               
Switch Port, PVID :    1, TPID : 8100(Hex), The Maximum Frame Length is 9216    
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 1047-80ac-cc60 
Last physical up time   : 2020-02-10 01:46:35 UTC+08:00                         
Last physical down time : 2020-02-10 01:46:30 UTC+08:00                         
Current system time: 2020-02-11 11:11:36+08:00                                  
Port Mode: COMMON COPPER                                                        
Speed : 1000,  Loopback: NONE                                                   
Duplex: FULL,  Negotiation: ENABLE                                              
Mdi   : AUTO                                                                    
Last 400 seconds input rate 80 bits/sec, 0 packets/sec                          
Last 400 seconds output rate 152 bits/sec, 0 packets/sec                        
Input peak rate 57064 bits/sec,Record time: 2020-02-10 07:43:17                 
Output peak rate 39872 bits/sec,Record time: 2020-02-11 11:11:36                
                                                                                
Input:  71004 packets, 9224321 bytes                                            
  Unicast:              20023,  Multicast:               49102                  
  Broadcast:             1879,  Jumbo:                       0                  
  Discard:                  0,  Total Error:                 0                  
                                                                                
  CRC:                      0,  Giants:                      0                  
  Jabbers:                  0,  Throttles:                   0                  
  Runts:                    0,  Alignments:                  0                  
  Symbols:                  0,  Ignoreds:                    0                  
  Frames:                   0                                                   
                                                                                
Output:  20221 packets, 1679706 bytes                                           
  Unicast:              19989,  Multicast:                   0                  
  Broadcast:              232,  Jumbo:                       0                  
  Discard:                  0,  Total Error:                 0                  
                                                                                
  Collisions:               0,  ExcessiveCollisions:         0                  
  Late Collisions:          0,  Deferreds:                   0                  
                                                                                
    Input bandwidth utilization threshold : 100.00%                             
    Output bandwidth utilization threshold: 100.00%                             
    Input bandwidth utilization  : 0.01%                                        
    Output bandwidth utilization : 0.01%

yukarıdaki çıktıda 400 saniyede bir örnekleme yapıldığı ve 90/152 bits/sec lik trafik olduğu görülmektedir.

Last 400 seconds input rate 80 bits/sec, 0 packets/sec                          Last 400 seconds output rate 152 bits/sec, 0 packets/sec

huawei network ekipmanlarında alarm nedeniyle kapanmış olan arayüzlerin açılması

bir çok router ve switchte herhangi bir arayüz üzerindeki servislerde veya portta fiziksel hataların tespiti ile o arayüz üzerindeki servislerin / trafiğin daha fazla etkilenmemesi için arayüzü kapatabilirsiniz.

huawei network ekipmanlarında benzer şekilde kapatılmış arayüzlerin tespitini yapmak için farklı yöntemler mevcut.

display trapbuffer ve display logbuffer ile log incelemesi yapılabilir. display interface brief ile loop v.b. durumlar gözlemlenebilir.

en temel olanı ise arayüze doğrudan bakmak. 

[test_router-GigabitEthernet1/0/1]display interface GigabitEthernet 1/0/1
GigabitEthernet1/0/1 current state : Port-alarm DOWN
Line protocol current state : DOWN
Link quality grade : --
Description:test-interface
Route Port,The Maximum Transmit Unit is 9212
Internet Address is 11.12.13.17/31
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is bc3d-39ef-f236
The Vendor PN is MTRS-02X13-G
The Vendor Name is HG GENUINE
Port BW: 10G, Transceiver max BW: 10G, Transceiver Mode: SingleMode
WaveLength: 1310nm, Transmission Distance: 10km
Rx Power: -2.09dBm, Warning range: [-14.40,  0.50]dBm
Tx Power: -40.00dBm, Warning range: [-8.20,  0.50]dBm
Loopback:none, LAN full-duplex mode, Pause Flowcontrol:Receive Enable and Send Enable
Last physical up time   : 2020-08-22 14:27:21 UTC+03:00
Last physical down time : 2020-08-22 14:27:23 UTC+03:00
Current system time: 2020-08-22 17:31:33+03:00
Statistics last cleared:2020-08-22 16:32:36
    Last 10 seconds input rate: 0 bits/sec, 0 packets/sec
    Last 10 seconds output rate: 0 bits/sec, 0 packets/sec
    Input: 0 bytes, 0 packets
    Output: 0 bytes, 0 packets
    Input:
      Unicast: 0 packets, Multicast: 0 packets
      Broadcast: 0 packets, JumboOctets: 0 packets
      CRC: 0 packets, Symbol: 0 packets
      Overrun: 0 packets, InRangeLength: 0 packets
      LongPacket: 0 packets, Jabber: 0 packets, Alignment: 0 packets
      Fragment: 0 packets, Undersized Frame: 0 packets
      RxPause: 0 packets
    Output:
      Unicast: 0 packets, Multicast: 0 packets
      Broadcast: 0 packets, JumboOctets: 0 packets
      Lost: 0 packets, Overflow: 0 packets, Underrun: 0 packets
      System: 0 packets, Overrun: 0 packets
      TxPause: 0 packets
      Unknown Vlan: 0 packets
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

veya

[test_router-GigabitEthernet1/0/1]display interface phy-option GigabitEthernet 1/0/1
GigabitEthernet1/0/1
Port Physical Status    :DOWN
Physical Down Reason    :PORT_ALARM_DOWN
Loopback                :none
Duplex mode             :full-duplex
Pause Flowcontrol:
Receive                 :Enable
Send                    :Enable
SFP imformation:
The Vendor PN is MTRS-02X13-G    
The Vendor Name is HG GENUINE      
Port BW: 10G, Transceiver max BW: 10G, Transceiver Mode: SingleMode
WaveLength: 1310nm, Transmission Distance: 10km
Rx Power: -2.08dBm, Warning range: [-14.40,  0.50]dBm
Tx Power: -40.00dBm, Warning range: [-8.20,  0.50]dBm

yukarıdaki örneklerde

GigabitEthernet1/0/1 current state : Port-alarm DOWN
Tx Power: -40.00dBm, Warning range: [-8.20,  0.50]dBm

Port Physical Status    :DOWN
Physical Down Reason    :PORT_ALARM_DOWN

arayüzün alarm nedeniyle down olduğu ve doğal olarak tx = -40 olduğu görülmektedir.

bu örnekte arayüz altında hata olmadığı görülüyor. alarmlar temizlenmiş v.b. olabilir. arayüzün neden kapanmış olduğuna bakalım.

[test_router-GigabitEthernet1/0/1]display  port-error-info  interface GigabitEthernet 1/0/1
GigabitEthernet1/0/1 port-error information
================================================================================
 input-error                            | output-error
--------------------------------------------------------------------------------
 trap enable    : Yes                   | trap enable    : Yes
 trigger down   : No                    | trigger down   : No 
 alarm status   : No                    | alarm status   : No 
 threshold high : 1000                  | threshold high : 1000
 threshold low  : 100                   | threshold low  : 100
 interval       : 10    sec.            | interval       : 10    sec.
 stat(h)        : 0                     | stat(h)        : 0
 stat(l)        : 0                     | stat(l)        : 0
================================================================================
 crc-error                              | symbol-error
--------------------------------------------------------------------------------
 trap enable    : Yes                   | trap enable    : Yes
 trigger down   : Yes                   | trigger down   : No 
 alarm status   : No                    | alarm status   : No 
 threshold high : 3                     | threshold high : 1000
 threshold low  : 3                     | threshold low  : 100
 percent        : 0                     | N/A            : N/A
 interval       : 10    sec.            | interval       : 10    sec.
 stat(h)        : 0                     | stat(h)        : 0
 stat(l)        : 0                     | stat(l)        : 0
[test_router-GigabitEthernet1/0/1]

arayüz için 4 alarm kontrolün aktif olduğu görülmektedir. çıktıya baktığımızda 

crc-error 
trap enable    : Yes 
trigger down   : Yes

crc hataları nedeniyle tetiklendiği görülmektedir. ilk önce portun kapanmasına neden olan alarmlar giderilmeli. alarm nedeni giderildikten sonra yapılması gereken için port üzerindeki alarmların clear edilmesi gerekmekte.

bunun nasıl yapılacağını

huawei routerlarda interface üzerinde alarm sayısını sıfırlama

başlıklı yazıda yazmıştım. alarmları sıfırladıktan sonra arayüzün aktif hala gelmesi gerekiyor. eğer aktif olmaz ise portu restart yapmak faydalı olabilir.

[test_router-GigabitEthernet1/0/1]restart

Back To Top