Запуск и удержание интернета
Тем, кто использует pppd для получения интернета через pptp или ppoe, наверняка знакома ситуация, когда, несмотря на опции persist и maxfile, соединение исчезает и не восстанавливается. Для таких тяжелых случаев я применяю следующую систему.
Читать дальше...Запуск и удержание кластера
Считается, что после установления соединения по VPN соответствующие демоны, например, ipsec, сами обрабатывают исключительные ситуации типа внезапного пропадания коннекта и восстанавливают соединение при необходимости.
На практике же картина не столь радужна и приходится применять “ручные” средства контроля связности VPN и её восстановления. Одно из возможных решений описано ниже.
Читать дальше...О PPPoE, MTU и проблеме Path MTU Discovery Black Hole
Предыстория
Приехав как-то домой, я вдруг обнаружил что некоторые сайты с моего ноутбука перестали зугружаться. Причем, на cледующий день, ноутбук был проверен на работе — интернет работал и сайты открывались замечательно, все было доступно. Дома же — только www.yandex.ru и www.google.com. Да и то, начиная с некоторого момента, зугружаться стал только гугл. Причем, веб-сайты отлично пинговались, до них доходил трейс и даже устанавливалось соединение с помощью telnet на 80-й порт…
Теперь немного о том, как я соединен с инетом. У меня дома небольшая локальная сеть, к которой подключены по wifi ноут и стационарная машина на которой работает отец. Шлюзом выступает linux сервер, который соединен с провайдером по PPPoE. По сути, такой же способ доступа в интернет, через PPPoE, предлагают все dsl провайдеры (Стрим
и пр.). Сначала я был весьма наивен. И погрешил на винду, переустановив ее с диска-реаниматора…
Не помогло. Загрузился на ноуте под линукс - те же яйца, вид сбоку. При этом, что интересно, на самом шлюзе все сайты замечательнейшим образом открывались…
Читать дальше...Чистка /usr/portage/distfiles
На днях забился /. Напрочь, оставив лишь 5% для рута. Исследование показало, что в /usr/portage/distfiles накопилось три с половиной гига исходников. После на удивление долгого поиска в интернете нашёл упоминание утилиты eclean из пакета gentoolkit.
Она как раз удаляет ненужные исходники, оставляя актуальные.
Занес в кронтаб строки:
# воскресная чистка /usr/portage/distfiles
00 9 * * 0 /usr/bin/eclean distfiles –quiet
USB флеш диски в LTSP и Rdesktop
Внедряя терминальную систему на основе связки linux (ltsp) + windows (2003 server + terminal server) столкнулся с необходимостью работы с USB флеш накопителями.Т.е. необходимо каким-то образом подключать к сессии клиента, запущенной на windows 2003 terminal server, usb диск, вставленный в бездисковую терминальную станцию с linux и rdesktop, загружаемую по сети.
Читать дальше...Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN
У вас есть две локальных сети, расположенных в территориально разделенных офисах или даже в разных городах. Рано или поздно перед вами встает задача объединения этих офисов в единую распределенную сеть, задача построения VPN (Virtual Private Network). Для включения данных сетей в VPN вам потребуется решить несколько вопросов:
-
В каком виде передавать информацию(трафик) между данными сетями?
-
Как обезопасить соединение, убедиться что на другой его стороне ваша сеть а не взломщик?
-
Какие образом организовать среду передачи данных, канал между сетями?
На этим и многие другие вопросы отвечает протокол IpSec и его реализация OpenS/WAN.
Читать дальше...