 |
|
| node: | par nezotriedenych minivychytavok pri robeni novej masiny. |
| template: | 4 |
| parent: | Vychytavky |
| owner: | juraj |
| viewed by: | |
| created: | 26.10.2004 - 16:21:42 |
|
cwbe coordinatez: 101 63540 63542 1098481 1161397 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::
total children::5
15 ❤️
| smrtak | 0 |
| miloo | 0 |
| ksyz | 0 |
| mamba_the_black | 0 |
| pyxel | 0 |
| 1480161 | 0 |
| polar | 1 |
Tak som sa aj ja rozhodol popisat vam nieco, z coho si mozno nieco odnesiete.
Rozhodol som sa pre upgrade rychlosti domaceho konektu na megabit, kedze som
zistil, ze vela casu stravim tahanim pomerne velkych balickov (viac-menej
na pracu, ked instalujem masiny). Cakanie ma zacalo pomerne dost unavovat.
Pri tej prilezitosti som sa rozhodol vyriesit viacero problemov v domacnosti:
zakupenie 100Mbps switchu (10Mbps je uz dost out of date), postavenie servera
s dostatocnym storidzom na data, router, zalohovane pripojenie do internetu,
moznost pristupu zvonka na masinu (aj ked mam dynamicku ipcku), prehravanie
hudby v kuchyni, moznost chatovania a pisania z kuchyne (co prave prevadzkujem,
sedim v kuchyni, pijem caj a pisem na VT420).
Hardware
Momentalne nemam peniaze na hluposti, tak som zobral komp, co sa valal brachovi
pod stolom, napchal do neho disky, co som doma ponachadzal. Z hardveru som
dokupil len jednu 100Mbps sietovku, 100Mbps switch a par kablov (predlzovacky,
jacky, ...).
Router
Prva a zakladna funkcia je routovanie. Nainstaloval som Debian Sarge (popis
instalacie bude neskor, v sekcii storage). Z lartc.org som zobral a trosku
upravil skript ktory by mal zlepsit vlastnosti pripojenia po asymetrickej
linke. Funguje fantasticky -- bez neho pri stahovani plneho kotla bud ostatne
pocitace nevladzu tahat nic (je to strasne pomale) alebo mi minimalne nejde
rozumne SSH. Po zvyseni priority ACK packetov a rozumneho shapovania uplinku
(aby sa nezaplnila queue) som dosiahol to, ze aj pri tahani plneho kotla
ide SSH idealne. Pouzivam HTB verziu skriptu.
Storage
Pouzil som 80, 20 a 6GB disk. System vyuziva masivne LVM. Vytvoril som primarne
dva volume groupy: jednu raidovanu a jednu neraidovanu. System je na raidovanej
(/ je cisto na raide, vsetko ostatne v LVM). Cize mam 26GB raidovaneho space
(20GB disk a 20GB particia z 80GB disku je jeden raid1, 6GB disk a 6GB particia
je druhy sw raid1, tie su pouzite ako physical volume pre lvm). Zvysok je
VG, ktora je pouzita na nedolezite data (storage). Debian mal v case, ked som
to robil trosku problem s LVM, ktore ako physical storage pouzivaju RAID1.
Cize som system nainstaloval na cisty RAID1 (do /dev/md0), spravil LVM tak
ako som chcel a potom presunul usr a var.
S tymto rozlozenim mam trosku problem, z casu na cas sa mi pri velkom zapise
na disky masina sekne. Neviem, ci je to sposobene prehriatim alebo tym, ze
jeden z diskov je vadny, este to potrebujem odsledovat. Zapis na neraidovany
LVM storage je v pohode.
Bootovanie zo softveroveho raidu je tiez fajn, ked vypadne ktorykolvek z diskov.
Treba lilu dat extra parameter:
boot = /dev/md0
raid-extra-boot=mbr
Tym sa zabezpeci, ze sa mbr zapise na vsetky zucastnene disky. A system bootne
aj v pripade, ze z primarneho disku sa bootnut neda.
S LVM som mal este mensi problem, ze mi nechcel pouzivat raid disky ako
storage a autodetekcia vzdy nasla /dev/hdaX namiesto /dev/mdX ako physical
volume. Trebalo zapnut v /etc/lvm/lvm.conf:
md_component_detection = 1
VT420 a prehravanie hudby
Z hladiska audiofilie je toto, co som spravil naozaj uchylnost, ale na pocuvanie
mp3ojek pri ranajkovani a pri cajovani to vcelku staci. Z internej zvukovky
som vyviedol 5m jack predlzovaci kabel k minireprakom, ktore su na policke nad
chladnickou.
VT bolo najjednoduchsie rozbehat. Do inittabu stacilo pridat:
T0:23:respawn:/sbin/getty -L ttyS2 19200 vt100
a spustit init q.
Potom treba osefovat lilo, aby pouzivalo VT aj ako boot konzolu (nech nemusim
mat pripojeny ziadny monitor, v chodbe by mi dost zavadzal):
Takto mozem davat prikazy aj lilu. (BTW: vie niekto ako toto spravit s grubom?
Aj bootovanie z raidu by tam ale malo chodit, osobne mam radsej grub, ale
nenasiel som nejaky vhodny navod na vsetko, co potrebujem, tak som viac-menej
z lenivosti ostal pri lile).
Povodne som mal s VT420 problem, ze mi nesli sipky. Poriesit mi to nakoniec
pomohol sn0wcrash, ktory mi povedal, ze treba v menu vt420 nastavit vt100 mod.
S nim uz vsetko fici tak ako ma. To bol spociatku trosku problem, pretoze
som chcel ako player pouzivat mp3blaster (konzolovy s textovou grafikou, vie
playlisty a tak). Nakoniec som skusal mpg321, ale future mi zase poradil,
ze madplay ma lepsi kodek a nakoniec som si nan zvykol uplne najviac. Takze
prave hra v screene v druhom okne Anal Staircase a ja mozem takto v prijemnej
atmosfere pisat moje zazitky s instalaciou masiny.
(BTW: sn0wcrash ma doma teraz tiez podobny setup, vratane VTcka v kuchyni,
z coho som bol milo prekvapeny minuly aj tento vikend, ked som u neho bol,
myslim, ze mame v tejto oblasti dost podobne zmyslanie... Dokonca ked som si
dal v jeho adresari s hudbou ls, tak som mal fakt pocit, ze som doma, pretoze
nielenze ma pomerne rovnake mp3, ale aj rovnake nazvy -- male/velke pismena,
konkretne tie iste releasy a tak dalej :))).
wifi
Wifi konekt po dome pouziva kartu 802.11g od SMC. Fici na tom drajver z
prism54.org. Musim ale povedat, ze karta z casu na cas zblbne a treba
zhodit wifi, unloadnut modul a znova ho loadnut. Dalej mam celkom problem,
pretoze masina je v chodbe v skrini a zrovna na miestach, kde by sa mi wifi
signal najviac zisiel (miesto, kam si davam notebook a balkon) je signal
dost nanic. Zatial som na mieste, kam si davam notebook zaviedol ethernet,
ale asi by bolo dobre zohnat nejaku malu vsesmerovu antenku. Poradte ako mate
poriesene wifi v celej domacnosti.
Inac pouzivam wep a lockovanie na mac adresy, kazdopadne s takym signalom aky
mam je to viac-menej jedno, pretoze uz ani pred dverami nemam ziadny signal.
Internet
Kedysi som na tomto fore slubil, ze popisem trosku ako funguje pouzitie
dvoch uplinkov v linuxe. Doma to mam vyriesene trosku inak (hlavne preto,
ze na mikrovlnku je potrebny dalsi stroj, kedze antena trci z miesta, ktore
je o dost dalej ako server a tu masinu nechcem mat stale zapnutu. Tak sem
napisem par vychytavok, ktore pouzivam uspesne aj na inych miestach. V
prvom rade, pri DSL konektoch sa mi osvedcila takato entry v crontabe:
*/3 * * * * /sbin/ifconfig | grep '^ppp0' || (/usr/bin/poff>&aml;/dev/null; /usr/bin/pon dsl-provider;) > /dev/null 2>&1
Castokrat sa stane, ze sa pppd nejak zruti alebo zasekne, odkedy som tam
dal toto, nemam s tym ziadny problem, casom sa vzdy zobudi. poff a pon su
asi debian-specific, takze pripadne ine sposoby pomozu asi lepsie.
Problem pripojenia cez dvoch providerov ukazem na priklade mikrovlnky a dslka.
DSLko je rychlejsie a pouziva sa s vyssou vahou.
V prvom rade som si spravil subor /etc/iptables/ifnames, ktory obsahuje
nazvy interfacov a dolezite ip adresy, nech v pripade zmeny alebo pridania
dalsej sietovky nemusim robit zmeny v niekolkych skriptoch.
Mikrovlnka sa kontroluje z cronu skriptom mw-check, ktory pinguje nejaku
ipcku vonku (najlepsie nie len gateway ale nieco bud uz u providera
alebo najlepsie v sixe). K tejto masine je staticka route cez mikrovlnku.
Skript vyzera nejak takto:
Skripty mw-up
a mw-down
riesia dve rozne situacie s mikrovlnkou (ked sa zdvihne a ked spadne).
Este ostava vyriesit situaciu, ked bezi iba mikrovlnka a nabehne ppp. Na
to sluzi skript
ppp-access spustany z /etc/ppp/ip-up.d.
Dynamicke IPcky
Aj moja masina doma aj tato masina, ktora robi konekt cez dve rozne masiny
ma jednu ipcku dynamicku. Spominam to preto, lebo sem poskytnem dve mozne
riesenia. Prve--najjednoduchsie-- je vyuzit sluzby dyndns.org. Staci tam
vytvorit konto, zvolit nazov a pouzit program ipcheck, ktory je mozne spustat
napriklad /etc/ppp/ip-up.d aby updatol info o ip adrese. Tak dany hostname
ukazuje vzdy na aktualnu adresu (a ta sa da zase pouzit ako CNAME v realnej
domene). Takto je mozne mat napriklad v pripade dvoch konektov mail.domena.sk
a mail1.domena.sk, primarny MX pripadne moze ukazovat na staticku ipcku (davat
sekundarny MX na druhu ipcku je diskutabilne, lebo maily mozu poputovat k
niekomu inemu). V pripade vypadku jedneho konektu sa tam vsak da vzdy dostat
a mozem si vybrat, cez ktoru linku tam pojdem (a tak napriklad mozem riesit
problem s jednym pripojenim na dialku).
Doma som zvolil ine riesenie -- rozhodol som sa, ze si podobnu vec spravim sam.
Cez program /usr/sbin/dnssec-keygen som si vygeneroval shared key. Vytvoria
sa sice dva subory, ale ja potrebujem pouzit len private, kedze to bude
zdielani tajomstvo. Do konfiguraku bindu na mojom dns serveri som dal nasledovne:
Na klientskej strane sa spravi nasledovna vec:
(namiesto 192.168.9.5 treba dat ipcku DNS servera samozrejme).
Toto s pouzitim daneho kluca updatne DNS na serveri. 50 je cas expiracie.
(inak, odporucam pouzivat DNSSec aj na zonove transfery z master serverov na
slave, postup je obdobny, akurat namiesto allow-update sa pouzije allow-transfer.
Takto nie je potrebne davat allow-transfer na ipcku, ale pre tych, ktori maju
spravny kluc. Cele updaty su podpisane, takze aj sekundarny dns vie, ci
transfer pochadza od primarneho nameservera. Na sekundari sa okrem definicie
kluca nastavi este toto:
(ak sa predtym hore zadefinuje xfer_key). Inak, co sa tyka dynamickych adries,
mam pre danu adresu osobitnu zonu, ktora ma v zone domena.sk len jeden NS
zaznam. Takto nemusim riesit synchronizaciu mastra a slavea a vzdy sa na
aktualnu ipcku pytam primarneho dns servera. Je mozne este ako backup
pouzit aj sluzby dyndns, kazdopadne toto chodi spolahlivo a este som nemal
problem s tym, ze by som mal nejaku neaktualnu ip adresu.
V pripade ppp spojeni (napr. DSL) je dobre dat toto do /etc/ppp/ip-up.d, v
pripade, ze sa ziskava cez dhcp, tak dhcpcd vie po ziskani IPcky spustit
nejaky konkretny skript s parametrami, ze co sa udialo.
Veci na doriesenie
V prvom rade mam pocit, ze je masinke v skrini trosku teplo. Sem-tam zatuhne
a je fakt horuca. Ak mate nejake napady na efektivnejsie chladenie (sn0wcrash
vravel, ze najlepsie bude asi vyvrtat do zadu skrine velku dieru na mieste, kde
bude fucat ventilator, aby vyfukoval smerom von). Dalej musim nejak
estetickejsie pozliepat kable.
Dalej -- na serveri som si rozbehal FreeNX server, zatial len velmi pokusne.
Jedna sa o ekvivalent VNC, akurat je fakt vyrazne rychlejsi a bezpecnejsi.
Problem mam zatial hlavne s pisanim diakritiky. Skusal som to cez 128micku
linku a citil som sa viac-menej ako keby som bol priamo doma. Po chvili
pouzivania, ked sa vybuduje cache s beznymi bitmapami to ide este rychlejsie.
Udajne s hotovou cache nie je problem pouzivat KDEcka aj cez GPRS. Da sa
taktiez pripojit na windowsy (FreeNX server bude na linuxe a odtial pojde
VNC na klientske stanice), len este cely princip velmi nechapem. Okrem toho
NX klient pre maca mi dost blbne (biju sa tam nejake symboly v libkach), co je
dost onicom, lebo prave maca pouzivam. Cize este chvilu budem musiet vydrzat
pri VNC na niektore konkretne zalezitosti.
Dalsia vec, co by som chcel doriesit je etherwake. Zatial nemam na druhej
masine sietovku, ktora by vedela zobudit masinu (a nie som si isty, ci to
bios podporuje), kazdopadne je tam jednak zalozny konekt a okrem toho
aj pripojena tlaciaren, takze by bolo dobre, keby som vedel prikazom
zo servera zapnut druhu masinu a pripadne ju pouzit na tlac.
No a posledna vec, ktoru chceme doriesit s viacerymi a o ktorej by som na
tomto fore chcel rozprudit nejaku debatu je SIP-based ip telefonia. Napad
sme mali s potmehoodom, momentalne sa k nemu pridali ludia ako sn0wcrash,
future a ciastocne oryon a slash. Ked uz mame doma tie broadbandy, preco
neskusit telefonovanie cez Internet. Chceli by sme spravit nejaku SIP
ustrednu s autentifikaciou a alokaciou telefonnych cisel. Dolezita je moznost
pouzit bud SIP telefon, quicknet kartu (do ktorej sa zapoji klasicky analogovy
telefon) ale aj klasicke softverove telefonovanie (mikrofon a sluchatka).
Preto by ma zaujimali vase napady, postrehy na tuto temu. Hlavne otazka vyberu
softveru (pod Win future pozna nejaky sip ip telefon, co je vhodne pouzit
pod linuxom)? Odpovede asi linkujte do specialnej nody o ip telefonii (prvy
clovek moze vytvorit:).
Tot vsio, na pripadne otazky rad zodpoviem.
Ostatne fotoze tu
Rozhodol som sa pre upgrade rychlosti domaceho konektu na megabit, kedze som
zistil, ze vela casu stravim tahanim pomerne velkych balickov (viac-menej
na pracu, ked instalujem masiny). Cakanie ma zacalo pomerne dost unavovat.
Pri tej prilezitosti som sa rozhodol vyriesit viacero problemov v domacnosti:
zakupenie 100Mbps switchu (10Mbps je uz dost out of date), postavenie servera
s dostatocnym storidzom na data, router, zalohovane pripojenie do internetu,
moznost pristupu zvonka na masinu (aj ked mam dynamicku ipcku), prehravanie
hudby v kuchyni, moznost chatovania a pisania z kuchyne (co prave prevadzkujem,
sedim v kuchyni, pijem caj a pisem na VT420).
Hardware
Momentalne nemam peniaze na hluposti, tak som zobral komp, co sa valal brachovi
pod stolom, napchal do neho disky, co som doma ponachadzal. Z hardveru som
dokupil len jednu 100Mbps sietovku, 100Mbps switch a par kablov (predlzovacky,
jacky, ...).
Router
Prva a zakladna funkcia je routovanie. Nainstaloval som Debian Sarge (popis
instalacie bude neskor, v sekcii storage). Z lartc.org som zobral a trosku
upravil skript ktory by mal zlepsit vlastnosti pripojenia po asymetrickej
linke. Funguje fantasticky -- bez neho pri stahovani plneho kotla bud ostatne
pocitace nevladzu tahat nic (je to strasne pomale) alebo mi minimalne nejde
rozumne SSH. Po zvyseni priority ACK packetov a rozumneho shapovania uplinku
(aby sa nezaplnila queue) som dosiahol to, ze aj pri tahani plneho kotla
ide SSH idealne. Pouzivam HTB verziu skriptu.
Storage
Pouzil som 80, 20 a 6GB disk. System vyuziva masivne LVM. Vytvoril som primarne
dva volume groupy: jednu raidovanu a jednu neraidovanu. System je na raidovanej
(/ je cisto na raide, vsetko ostatne v LVM). Cize mam 26GB raidovaneho space
(20GB disk a 20GB particia z 80GB disku je jeden raid1, 6GB disk a 6GB particia
je druhy sw raid1, tie su pouzite ako physical volume pre lvm). Zvysok je
VG, ktora je pouzita na nedolezite data (storage). Debian mal v case, ked som
to robil trosku problem s LVM, ktore ako physical storage pouzivaju RAID1.
Cize som system nainstaloval na cisty RAID1 (do /dev/md0), spravil LVM tak
ako som chcel a potom presunul usr a var.
S tymto rozlozenim mam trosku problem, z casu na cas sa mi pri velkom zapise
na disky masina sekne. Neviem, ci je to sposobene prehriatim alebo tym, ze
jeden z diskov je vadny, este to potrebujem odsledovat. Zapis na neraidovany
LVM storage je v pohode.
Bootovanie zo softveroveho raidu je tiez fajn, ked vypadne ktorykolvek z diskov.
Treba lilu dat extra parameter:
boot = /dev/md0
raid-extra-boot=mbr
Tym sa zabezpeci, ze sa mbr zapise na vsetky zucastnene disky. A system bootne
aj v pripade, ze z primarneho disku sa bootnut neda.
S LVM som mal este mensi problem, ze mi nechcel pouzivat raid disky ako
storage a autodetekcia vzdy nasla /dev/hdaX namiesto /dev/mdX ako physical
volume. Trebalo zapnut v /etc/lvm/lvm.conf:
md_component_detection = 1
VT420 a prehravanie hudby
Z hladiska audiofilie je toto, co som spravil naozaj uchylnost, ale na pocuvanie
mp3ojek pri ranajkovani a pri cajovani to vcelku staci. Z internej zvukovky
som vyviedol 5m jack predlzovaci kabel k minireprakom, ktore su na policke nad
chladnickou.
VT bolo najjednoduchsie rozbehat. Do inittabu stacilo pridat:
T0:23:respawn:/sbin/getty -L ttyS2 19200 vt100
a spustit init q.
Potom treba osefovat lilo, aby pouzivalo VT aj ako boot konzolu (nech nemusim
mat pripojeny ziadny monitor, v chodbe by mi dost zavadzal):
serial=0,19200
install=text
image=/vmlinuz
label=Linux
root=/dev/md0
initrd=/initrd.img
append="console=tty0 console=ttyS2,19200"
Takto mozem davat prikazy aj lilu. (BTW: vie niekto ako toto spravit s grubom?
Aj bootovanie z raidu by tam ale malo chodit, osobne mam radsej grub, ale
nenasiel som nejaky vhodny navod na vsetko, co potrebujem, tak som viac-menej
z lenivosti ostal pri lile).
Povodne som mal s VT420 problem, ze mi nesli sipky. Poriesit mi to nakoniec
pomohol sn0wcrash, ktory mi povedal, ze treba v menu vt420 nastavit vt100 mod.
S nim uz vsetko fici tak ako ma. To bol spociatku trosku problem, pretoze
som chcel ako player pouzivat mp3blaster (konzolovy s textovou grafikou, vie
playlisty a tak). Nakoniec som skusal mpg321, ale future mi zase poradil,
ze madplay ma lepsi kodek a nakoniec som si nan zvykol uplne najviac. Takze
prave hra v screene v druhom okne Anal Staircase a ja mozem takto v prijemnej
atmosfere pisat moje zazitky s instalaciou masiny.
(BTW: sn0wcrash ma doma teraz tiez podobny setup, vratane VTcka v kuchyni,
z coho som bol milo prekvapeny minuly aj tento vikend, ked som u neho bol,
myslim, ze mame v tejto oblasti dost podobne zmyslanie... Dokonca ked som si
dal v jeho adresari s hudbou ls, tak som mal fakt pocit, ze som doma, pretoze
nielenze ma pomerne rovnake mp3, ale aj rovnake nazvy -- male/velke pismena,
konkretne tie iste releasy a tak dalej :))).
wifi
Wifi konekt po dome pouziva kartu 802.11g od SMC. Fici na tom drajver z
prism54.org. Musim ale povedat, ze karta z casu na cas zblbne a treba
zhodit wifi, unloadnut modul a znova ho loadnut. Dalej mam celkom problem,
pretoze masina je v chodbe v skrini a zrovna na miestach, kde by sa mi wifi
signal najviac zisiel (miesto, kam si davam notebook a balkon) je signal
dost nanic. Zatial som na mieste, kam si davam notebook zaviedol ethernet,
ale asi by bolo dobre zohnat nejaku malu vsesmerovu antenku. Poradte ako mate
poriesene wifi v celej domacnosti.
Inac pouzivam wep a lockovanie na mac adresy, kazdopadne s takym signalom aky
mam je to viac-menej jedno, pretoze uz ani pred dverami nemam ziadny signal.
Internet
Kedysi som na tomto fore slubil, ze popisem trosku ako funguje pouzitie
dvoch uplinkov v linuxe. Doma to mam vyriesene trosku inak (hlavne preto,
ze na mikrovlnku je potrebny dalsi stroj, kedze antena trci z miesta, ktore
je o dost dalej ako server a tu masinu nechcem mat stale zapnutu. Tak sem
napisem par vychytavok, ktore pouzivam uspesne aj na inych miestach. V
prvom rade, pri DSL konektoch sa mi osvedcila takato entry v crontabe:
*/3 * * * * /sbin/ifconfig | grep '^ppp0' || (/usr/bin/poff>&aml;/dev/null; /usr/bin/pon dsl-provider;) > /dev/null 2>&1
Castokrat sa stane, ze sa pppd nejak zruti alebo zasekne, odkedy som tam
dal toto, nemam s tym ziadny problem, casom sa vzdy zobudi. poff a pon su
asi debian-specific, takze pripadne ine sposoby pomozu asi lepsie.
Problem pripojenia cez dvoch providerov ukazem na priklade mikrovlnky a dslka.
DSLko je rychlejsie a pouziva sa s vyssou vahou.
V prvom rade som si spravil subor /etc/iptables/ifnames, ktory obsahuje
nazvy interfacov a dolezite ip adresy, nech v pripade zmeny alebo pridania
dalsej sietovky nemusim robit zmeny v niekolkych skriptoch.
Mikrovlnka sa kontroluje z cronu skriptom mw-check, ktory pinguje nejaku
ipcku vonku (najlepsie nie len gateway ale nieco bud uz u providera
alebo najlepsie v sixe). K tejto masine je staticka route cez mikrovlnku.
Skript vyzera nejak takto:
if ping -c 4 -i 10 $TESTIP >/dev/null 2>&1; then
/etc/iptables/mw-up
else
/etc/iptables/mw-down
fi
Skripty mw-up
a mw-down
riesia dve rozne situacie s mikrovlnkou (ked sa zdvihne a ked spadne).
Este ostava vyriesit situaciu, ked bezi iba mikrovlnka a nabehne ppp. Na
to sluzi skript
ppp-access spustany z /etc/ppp/ip-up.d.
Dynamicke IPcky
Aj moja masina doma aj tato masina, ktora robi konekt cez dve rozne masiny
ma jednu ipcku dynamicku. Spominam to preto, lebo sem poskytnem dve mozne
riesenia. Prve--najjednoduchsie-- je vyuzit sluzby dyndns.org. Staci tam
vytvorit konto, zvolit nazov a pouzit program ipcheck, ktory je mozne spustat
napriklad /etc/ppp/ip-up.d aby updatol info o ip adrese. Tak dany hostname
ukazuje vzdy na aktualnu adresu (a ta sa da zase pouzit ako CNAME v realnej
domene). Takto je mozne mat napriklad v pripade dvoch konektov mail.domena.sk
a mail1.domena.sk, primarny MX pripadne moze ukazovat na staticku ipcku (davat
sekundarny MX na druhu ipcku je diskutabilne, lebo maily mozu poputovat k
niekomu inemu). V pripade vypadku jedneho konektu sa tam vsak da vzdy dostat
a mozem si vybrat, cez ktoru linku tam pojdem (a tak napriklad mozem riesit
problem s jednym pripojenim na dialku).
Doma som zvolil ine riesenie -- rozhodol som sa, ze si podobnu vec spravim sam.
Cez program /usr/sbin/dnssec-keygen som si vygeneroval shared key. Vytvoria
sa sice dva subory, ale ja potrebujem pouzit len private, kedze to bude
zdielani tajomstvo. Do konfiguraku bindu na mojom dns serveri som dal nasledovne:
key update_key {
algorithm HMAC-MD5;
secret "tutojezdielanykluckonciacisadvomiznakmirovnasa==";
};
zone "dynamic.domena.sk." {
type master;
file "/etc/bind/masters/dynamic.domena.sk";
allow-update { key update_key; };
};
Na klientskej strane sa spravi nasledovna vec:
IPCKA=`ip addr show eth0|grep "inet "|sed -e 's/.*inet //'|sed -e 's//.*//'`
cat << EOF | sed -e "s/IP/$IPCKA/g" | nsupdate -k /etc/bind/keys/Kupdate_key.+157+57588.private
server 192.168.9.5
update delete dynamic.domena.sk. A
update add dynamic.domena.sk. 50 A IP
send
EOF
(namiesto 192.168.9.5 treba dat ipcku DNS servera samozrejme).
Toto s pouzitim daneho kluca updatne DNS na serveri. 50 je cas expiracie.
(inak, odporucam pouzivat DNSSec aj na zonove transfery z master serverov na
slave, postup je obdobny, akurat namiesto allow-update sa pouzije allow-transfer.
Takto nie je potrebne davat allow-transfer na ipcku, ale pre tych, ktori maju
spravny kluc. Cele updaty su podpisane, takze aj sekundarny dns vie, ci
transfer pochadza od primarneho nameservera. Na sekundari sa okrem definicie
kluca nastavi este toto:
server 192.168.9.5 {
keys { xfer_key; };
};
(ak sa predtym hore zadefinuje xfer_key). Inak, co sa tyka dynamickych adries,
mam pre danu adresu osobitnu zonu, ktora ma v zone domena.sk len jeden NS
zaznam. Takto nemusim riesit synchronizaciu mastra a slavea a vzdy sa na
aktualnu ipcku pytam primarneho dns servera. Je mozne este ako backup
pouzit aj sluzby dyndns, kazdopadne toto chodi spolahlivo a este som nemal
problem s tym, ze by som mal nejaku neaktualnu ip adresu.
V pripade ppp spojeni (napr. DSL) je dobre dat toto do /etc/ppp/ip-up.d, v
pripade, ze sa ziskava cez dhcp, tak dhcpcd vie po ziskani IPcky spustit
nejaky konkretny skript s parametrami, ze co sa udialo.
Veci na doriesenie
V prvom rade mam pocit, ze je masinke v skrini trosku teplo. Sem-tam zatuhne
a je fakt horuca. Ak mate nejake napady na efektivnejsie chladenie (sn0wcrash
vravel, ze najlepsie bude asi vyvrtat do zadu skrine velku dieru na mieste, kde
bude fucat ventilator, aby vyfukoval smerom von). Dalej musim nejak
estetickejsie pozliepat kable.
Dalej -- na serveri som si rozbehal FreeNX server, zatial len velmi pokusne.
Jedna sa o ekvivalent VNC, akurat je fakt vyrazne rychlejsi a bezpecnejsi.
Problem mam zatial hlavne s pisanim diakritiky. Skusal som to cez 128micku
linku a citil som sa viac-menej ako keby som bol priamo doma. Po chvili
pouzivania, ked sa vybuduje cache s beznymi bitmapami to ide este rychlejsie.
Udajne s hotovou cache nie je problem pouzivat KDEcka aj cez GPRS. Da sa
taktiez pripojit na windowsy (FreeNX server bude na linuxe a odtial pojde
VNC na klientske stanice), len este cely princip velmi nechapem. Okrem toho
NX klient pre maca mi dost blbne (biju sa tam nejake symboly v libkach), co je
dost onicom, lebo prave maca pouzivam. Cize este chvilu budem musiet vydrzat
pri VNC na niektore konkretne zalezitosti.
Dalsia vec, co by som chcel doriesit je etherwake. Zatial nemam na druhej
masine sietovku, ktora by vedela zobudit masinu (a nie som si isty, ci to
bios podporuje), kazdopadne je tam jednak zalozny konekt a okrem toho
aj pripojena tlaciaren, takze by bolo dobre, keby som vedel prikazom
zo servera zapnut druhu masinu a pripadne ju pouzit na tlac.
No a posledna vec, ktoru chceme doriesit s viacerymi a o ktorej by som na
tomto fore chcel rozprudit nejaku debatu je SIP-based ip telefonia. Napad
sme mali s potmehoodom, momentalne sa k nemu pridali ludia ako sn0wcrash,
future a ciastocne oryon a slash. Ked uz mame doma tie broadbandy, preco
neskusit telefonovanie cez Internet. Chceli by sme spravit nejaku SIP
ustrednu s autentifikaciou a alokaciou telefonnych cisel. Dolezita je moznost
pouzit bud SIP telefon, quicknet kartu (do ktorej sa zapoji klasicky analogovy
telefon) ale aj klasicke softverove telefonovanie (mikrofon a sluchatka).
Preto by ma zaujimali vase napady, postrehy na tuto temu. Hlavne otazka vyberu
softveru (pod Win future pozna nejaky sip ip telefon, co je vhodne pouzit
pod linuxom)? Odpovede asi linkujte do specialnej nody o ip telefonii (prvy
clovek moze vytvorit:).
Tot vsio, na pripadne otazky rad zodpoviem.
Ostatne fotoze tu
There are currently 10393 K available in
2nd Guild's K-treasury.
get 1 🦆 for 5 🐘
get 1 🐘 for 1 🦆