Кергмология

(Оригинал написан для linuxetc.ru) Как-то раз я собрался с духом и настроил у себя просмотр IP-телевидения от Корбины с помощью всемогущего mplayer (возможно, я напишу об этом позднее). Создал в fvwm меню пунктов на сорок для быстрого выбора каналов... Но всё равно было как-то не вполне удобно. Например, научить домашних пользоваться телевизором с клавиатуры -- мягко скажем, задача не из простых и смысла в ней нет никакого.

Так я осознал, что моему компьютеру нужен пульт дистанционного управления. Беглый поиск в гугле моментально вывел меня на общеизвестную в линуксовых кругах программу lirc. Всё бы ничего, но к ней требовался инфракрасный приёмник и пульт. Паять приёмник самому у меня не было ни умения, ни особого желания.

(Оригинал написан для linuxetc.ru) Возникла необходимость сделать на lighttpd балансирующий ssl-прокси к веб-серверу под управлением Apache. Другими словами, реализовать схему:

               https-запрос
	            |
		   \\|/
                 lighttpd
		 /       \\
		/         \\
	    apache1      apache2

где apache1. apache2 выбираются, исходя из доступности. Так как задача отняла чуть больше времени и сил, чем ожидалось, приведу решение с небольшим комментарием:

(Оригинал написан для linuxetc.ru) Рассмотрим весьма частный случай применения OpenVPN.

Конфигурация сети:

1. Диспетчер, он же центральный хаб "звезды", он же VPN-сервер в стандартной схеме "клиент-сервер".
2. Client1, по отношению к диспетчеру -- клиент.
3. Client2, по отношению к диспетчеру -- клиент.
4. Предполагается, что впоследствии появятся ещё Client3, ..., ClientN, и все они по отношению к диспетчеру будут суть клиенты.

Считается, что VPN между диспетчером и каждым из клиентов уже настроен, то есть классическая "звезда" уже работает.

Требуется обеспечить симметричный p2p VPN-линк между Client1 и Client2. Другими словами, превратить "звезду" в полносвязку.

Когда я приступил к решению данной задачи, то обнаружил, что в интернете практически отсутствуют описания применения OpenVPN в симметричных схемах. Везде тщательно и со вкусом рассматриваются схемы "клиент-сервер", при которых одна определённая сторона ждёт входящих соединений, а другая
инициирует исходящие.

Так как Client1 и Client2 -- это равноправные сервера, делать кого-то формальным сервером не было ни желания, ни особого смысла. С учётом же возможности пояления Client3, ..., ClientN заводить N формальных серверов -- это неизбежно запутаться во всех них.

(Оригинал написан для linuxetc.ru) Считается, что после установления соединения по VPN соответствующие демоны, например, ipsec, сами обрабатывают исключительные ситуации типа внезапного пропадания коннекта и восстанавливают соединение при необходимости. На практике же картина не столь радужна и приходится применять "ручные" средства контроля связности VPN и её восстановления. Одно из возможных решений описано ниже.

(Оригинал написан для linuxetc.ru)

На днях забился /. Напрочь, оставив лишь 5% для рута. Исследование показало, что в /usr/portage/distfiles накопилось три с половиной гига исходников. После на удивление долгого поиска в интернете нашёл упоминание утилиты eclean из пакета gentoolkit.

Она как раз удаляет ненужные исходники, оставляя актуальные.

Занес в кронтаб строки:

# воскресная чистка /usr/portage/distfiles
00 9 * * 0 /usr/bin/eclean distfiles --quiet

(Оригинал написан для linuxetc.ru) По ряду причин я решил купить домой вторую выделенную линию. Пришли монтажники из Корбины, провели мне вторую линию, воткнули во вторую сетевую карту, проверили на работоспособность и ушли. А я остался настраивать оба интернета :-). Поднял вчерне оба интернета -- от районной сети GolNet и от Корбины -- и решил пропинговать извне одновременно оба своих ip. Результат: корбиновский ip пингуется, голнетовский нет. Через минуту я понял, что так и должно быть -- ответ на пакет от GolNet уходил по дефолтному роутингу на корбиновский интерфейс и, естественно, не получался тем, кто пингует голнетовский ip-адрес. Поскольку одна из задач второй выделенной линии заключалась как раз в возможности доступа к моему компьютеру с любого из двух ip из интернета, такое поведение меня ни капли не устроило и я стал искать решение. Поиск в интернете в конце концов вывел меня на пакет iproute2 -- подсистема расширенного роутинга под Linux.

(Оригинал написан для linuxetc.ru) Тем, кто использует pppd для получения интернета через pptp или ppoe, наверняка знакома ситуация, когда, несмотря на опции persist и maxfile, соединение исчезает и не восстанавливается. Для таких тяжелых случаев я применяю следующую систему.

(Оригинал написан для linuxetc.ru) На машине, где несколько интернет-провайдеров, соответственно имеются несколько ppp интерфейсов. Часто случается так, что неизвестно, который из провайдеров поднимет ppp-линк раньше и получит ppp0, ppp1 или вообще pppN.