Сервис dhcpd начал засыпать сообщениями такого рода:
dhcpd: Dynamic and static leases present for 10.0.0.10. dhcpd: Remove host declaration computername or remove 10.0.0.10 dhcpd: from the dynamic address pool for 10.0.0/24
Сообщения начали появляться после того, как я начал привязывать айпишники по MAC адресам. Оказалось, что нельзя назначить компьютеру фиксированный IP, если этот IP входит в Adress scope.
Читал чуть раньше у mr-tacitusзаметку про то, как сделать из SSH -SOCKS-сервер, т.е. создается зашифрованный туннель между клиентской машиной и сервером с поднятым на нем sshd демоном и по определенному порту трафик от клиента в мир идет не "на прямую", а через туннель. Например можно направить в туннель запросы браузера или ICQ клиента, таким образом зашифровать передачу личных данных.
В моем случае, мне понадобилось создать туннель для серфинга в интернете, доступ к шелу не нужен и для безопассности пользователь который создает туннель (т.е. подключается к ssh серверу), вместо обычного шела - получает "shell-пустышку". Мне посоветовали использовать для этих целей SleepShell.
Давным-давно, в конце 60-ых годов, когда еще не было Интернета, Министерство обороны США, открыло финансирование экспериментальной компьютерной сети ARPAnet. Сеть была создана для объединения важных государственных объектов и разделения ресурсов дорогоредких компьютеров. Однако уже тогда, сеть использовалась по "назначению". Пользователи сети обменивались файлами и посылали сообщения по электронной почте. Каждый узел в сети имел текстовый файликhosts.txt в котором хранилось соответствие, какому имени компьютера, какой IPадресс соответствует. Если в сети появлялся новый узел, его добавляли в этот файл и рассылали по электронной почте всем пользователям сети. Когда масштабы ARPAnet увеличились, понадобилось придумать, что-то новое и вот тогда придумали систему доменных имен DNS.
Понадобилось одному пользователю каждое утро с файл сервера бэкапить 2-а файлика на флэшку. Чтобы не делать каждое утро по 10 действий и облегчить человеку жизнь - написал скрипт, который с сетевого диска копирует 2-а файла во временную папку, запаковывает winrar-ом, называет архив сегодняшней датой и кидает на флешку. Если все прошло как надо - пользователь получает уведомление, что архив успешно скопирован или наоборот, получает ошибку! Писалось все в *.BAT-e.
Portsnap - это система для обновления портов. FreeBSD начиная с версии 6.0 содержит Portsnap в базовой поставке системы. Для более ранних релизов FreeBSD эта утилита может быть установлена из порта sysutils/portsnap. Для того, чтобы обновить дерево портов, необходимо сделать следущее:
Отредактировать конфигурационный файл /etc/portsnap.conf - сюда нужно добавить ближайший к вам portsnap сервер
Загрузить упакованный снэпшот полного дерева портов
Распоковать и установить дерево портов
Обновить дерево портов
Итак, в /etc/portsnap.conf я изменил адресс сервера на portsnap.bsd.md т.к. этот сервер, находится ближе всех ко мне.
В Молдове, благодаря небезызвестным товарищам Nafanya и macr0s, появился полноценный миррор FreeBSD, OpenBSD и Gentoo.
На данный момент досупны данные сервисы:
CVSup - cvsup.bsd.md , исходники обновляются раз в 2 часа.
FTP - ftp://ftp.bsd.md на сервере выложены ISO образы 7.x и 6.x версии, snapshot-ы этих систем для возможности их установки через ftp, а также distfiles. Это все доступно для 2-х платформ: i386 и amd64.
Distfiles mirror - Для использования локального BSD.MD distfiles зеркала вам нужно добавить в ваш /etc/make.conf следующее: MASTER_SITE_OVERRIDE=ftp://ftp.bsd.md/pub/FreeBSD/ports/distfiles/
Portsnap - Чтобы использовать локальное зеркало portsnap, необходимо прописать в ваш /etc/portsnap.conf следующее (предварительно закомментировав предыдущий сервер): SERVERNAME=portsnap.bsd.md
OpenBSD cvsup mirror - Для того, чтоб его использовать, прописываем в supfile следующее: host=cvsup.bsd.md
Google службы или как хостить корпоративную почту на GMail-e
Гугл не перестаёт меня радовать новыми сервисами, правда этому уже больше чем пол года. Смысл в том, что имея свой или корпоративный домен, можно организовать почтовый шлюз используя сервера гугла. Кроме почты, Google службы предлагают:
- Корпоративный календарь
- Документы Google
- Google Talk
- Стартовая страница (Доступ к почте, календарю, документам и сайту компании, инструменту веб-поиска – и все это с одной страницы.)
И все это можно получить абсолютно бесплатно. Размер ящика будет почти 7-мь Гб и в одном домене можно создать не более 100 пользовательских аккаунтов. Кому 7-мь Гб мало, можно заплатить 50,00 $ долларов США за аккаунт пользователя в год и получить 25 Гб / аккаунт, кол-во аккаунтов в одном домене не ограниченно.
Для создания vpn между Windows и FreeBSD оптимальным решением является использование OpenVPN, по крайней мере в моём случае. У меня сервер на FreeBSD а клиенты будут на Windows-e. Так как клиенты будут подключатся к серверу "не известно откуда" (т.е. гостиницы, аэропорты) это значит, что постоянного IP адреса у них не будет, и возможно, провайдером будут блокированны некоторые порты. Поэтому решения с помощью IPSEC и прочих сладостей отпадают, поэтому и OpenVPN :) . Оффициальный Howto рекомендует использовать для конекта UDP порт с номером 1194. Но я поставил у себя TCP 443. Объясню почему, потому что на TCP вероятность установить соединение больше, (т.к. если кто-то будет блокировать UDP), а 443 порт всегда открыт, я еще не видел, чтобы его закрывали. Но если хочется иметь 100% гарантию удачного соединения, можно сервер повесить и на TCP 80-ый порт.
Итак что нужно для того, чтобы все заработало? Я решил разбить задачи на несколько пунктов - так нагляднее:
1. Установка OpenVPN из портов
2. Генерация сертификатов для клиента и для сервера
3. После сертификатов необходимо создать и откофигурировать конфигурационный файл OpenVPN server-a
4. Далее запуск сервера и включение автозапуска при старте системы
5. Настройка OpenVPN клиента под Windows
6. Тестинг и проверинг
7. Как оно работает
Для начала уясним, а что же такое wine. По материалам википедии - это альтернативная свободная реализация Windows API для UNIX-подобных операционных систем. Конечному пользователю она позволяет выполнять в этих системах многие приложения, написанные для Microsoft Windows. Название является рекурсивным акронимом и расшифровывается «Wine Is Not an Emulator» — «Wine — не эмулятор» (имеется в виду, что Wine не является ни эмулятором компьютера, как, например, qemu, ни виртуальной машиной, как VMware).
Давайте установим wine. Не плохо сначала обновить систему, использовав менеджер обновлений. Для тех, кто забыл подсказываю. Система -> Администрирование -> Менеджер обновлений -> Проверить -> Пароль суперпользователя -> Установить обновления -> Закрыть.
Ставим wine. Система -> Администрирование -> Менеджер пакетов Synaptic -> Искать wine -> выбрать в найденном wine, кликнуть 2 раза мышкой -> Применить
По словам Джо Стюарта, руководителя отдела исследований компании SecureWorks, крупнейшие мировые 11 бот-сетей, контролируемые спамерами, ответственны за ежедневную рассылку примерно 100 млрд электронных спамовых писем.
Согласно сообщению в официальном блоге компании Google, теперь пользователи сервиса Google Docs получат возможность редактировать свои документы не имея подключения к интернету.
Для того, чтобы воспользоваться новинкой, необходимо установить плагин для браузера Google Gears, который заставляет браузер работать с локальным кэшем веб-страниц. Если вы работали в оффлайне, то при подключении сети, все данные сохранятся на сервер.
Во FreeBSD нат можно организовать не только с помощью Natd, есть продукт под названием ipnat. Вот его я и буду настраивать.
Для начала пару опций надо внести в /etc/rc.conf
#ee /etc/rc.conf
------------------------------ ipnat_enable="YES" #Включил ipnat ipnat_program="/sbin/ipnat" #Указал откуда его нужно запускать ipnat_rules="/etc/ipnat.rules" #Здесь будут правила ipnat_flags="" #С какими параметрами стартовать (пока без параметров)
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ISP"
ppp_nat="NO"
------------------------------
Обязательно включите маршрутизацию, добавив gateway_enable=»YES» в /etc/rc.conf или можно ввести команду:
#sysctl net.inet.ip.forwarding=1
Есть задачи:
-Включить nat, чтобы в сети был интернет
-Пробросить несколько портов в сеть
-Реализовать все это с помощью сервисов Natd и PPP
Для начала необходимо сделать так, чтобы Natd и PPP стартовали при загрузке системы, для этого нужно добавить пару записей в файл /etc/rc.conf.
#ee /etc/rc.conf
------------------------------ firewall_enable="YES" #Включение фаервола, без этой опции не стартует natd firewall_type="OPEN" #Тип фаервола ставлю открытый, иначе весь трафик будет заблокирован natd_enable="YES" #Это уже включение Natd natd_interface="rl0" #Natd нужно повесить на внешний интерфейс, смотрящий в интернет natd_flags="-f /etc/natd.conf" #Путь к конфигу (-f для того чтобы программа перечитала кофиг) natd_program="/sbin/natd" #Путь к программе, с этого места демон стартует
После логина вылезло сообщение, что нужно обновить дрова на видео, я кликнул по сообщению, мне было предложенно активизировать видео драйвер - я согласился, драйвера сами скачались и установились. Потом я погуглил в фаерфоксе, поговорил в скайпе, покодил в АСЕ (писал на русском и принимал сообщения, тоже на русском), поработал в документах с расширением *.xls и *.doc, а также посмотрел видео и послушал интернет радио.
Из всего вышеперечисленного - устанавливать пришлось только skype for Linux, который установился можно сказать установился "сам". Теперь skype for Linux работает с видео. Кстати в линуксе skype работает быстрее чем в винде, а вот Firefox наоборот :). Еще понравилось монтировать NTFS раздел (точнее, это нужно делать, только один раз - потом все автоматом) При 2-ом щелчке на NTFS разделе - вываливается сообщение о том, что не возможно смонтировать раздел, также в сообщение была написанна полная команда для монтировая раздела. Эту команду нужно только вбить в терминал и все - диск смонтирован. :) Далее диск будет монтироваться автоматически.
Я перепробовал множество дистрибутивов для десктопа и остановился на Ubuntu 7.10. Как выяснилось мне для работы да и не только совершенно не нужна ОС windows. Прочитав эту и последующие заметки (веселые картинки), простой пользователь Windows сможет спокойно уйти от платного программного обеспечения, и я надеюсь пополнит наши ряды приверженцев open sourse (открытое ПО). Будем считать что диск у нас уже есть. Ставим загрузку с CD и поехали. Продолжение здесь
Скрипт для подключения сетевых дисков в ОС Windows
Практически в любой организации есть сервер на котором рассшаренна какая-то папка и в ней валяется много-много не нужного мусора (с точки зрения администратора). На самом деле в этой папке очень важные для кого-то данные. Для того, чтобы при входе юзера в систему, автоматически подключался этот сетевой диск, необходимо в групповую политику домена добавить следующий скрипт:
Для чего нужна компиляция ядра?
Как говорится в хэндбуке, компиляция ядра - это ритуал, через который должен пройти любой пользователь FreeBSD.
Но мне это нужно для того чтобы увеличить производительность системы, уменьшить время загрузки и включить фаервол IPFW т.к. он не включен. Я не ставлю перед собой задачу рассказать о том, что нужно удалить из файла конфигурации, я расскажу о том, что нужно добавить.
#cd = Сменить директорию (#cd /user/music) #cd ~ = Переход в домашний каталог (так же как и просто #cd) #cd ~otheruser = Переход в домашний каталог другого пользователя #cd - (минус) = Вернуться в предидущую директорию #pwd = Посмотреть текущее местонахождение #ls = Покажет содержимое директории #cat = Показывает содержимое файла #echo = Предназначенна для вывода параматров и перенаправление ввода/вывода #head = Посмотреть первые несколько строк файла (#head -n 10 - показать первые 10 строк файла) #tail = Посмотреть последние несколько строк файла (#tail -n 10 - показать последние 10 строк файла) #df -h = Инфо по дисковому пространству. #last reboot = Покажет историю перезагрузок. #dmesg = Покажет сообщения ядра полученные после перезагрузки. #mkdir = Создает директорию #mkdir -p = Создает сразу несколько директорий (например /root/newf1/newf2/newf3/newf4) #rmdir = Удаляет директорию (удаляет только пустую директорию) #rm = Удаляет один файл #rm -r = Удаляет директорию и все содержимое (папки, файлы) #touch = Создает пустой файл. Если файл существует, то тогда комманда touch меняет дату модификации файла. #chown = Сменить владельца и поменять права доступа на директорию. (#chown username foldername) #chown -R username foldername = Сменить владельца на директорию и все её поддиректоии и файлы #chgrp = Изменить группу #chmod = Изменяет права доступа для файла/директории #chmod ugo +-= rwx (u-user; g-group; o-other) (+allow; -deny; =add) (r-read; w-write; x-execute) #chmod u+rwx test.cf = Разрешить пользователю "читать", "изменять" и "выполнять" файл test.cf
