Pages

суббота, 31 октября 2009 г.

Uda


UltimateDeploymentAppliance - готовый к работе сервер дистанционной установки операционных систем: Windows, Linux, ESX, Solaris.
Интересно, кто нибудь пробовал?



вторник, 27 октября 2009 г.

Net Activity Viewer



Что-то подобное я давно хотел - windows-like вьювер соединений, программ и портов в гноме. Построена программа на консольных командах nestat и gtk-интерфейсе.

Установка.
Качаем tar.bz2, распаковываем, и внимательно втыкаем в содержимое файла README. А именно все зависимости:
On Ubuntu the needed packages are: gcc, make, gettext, libxml-parser-perl,
libgnome2-dev, libgtk2.0-dev, libglade2-dev, libgconf2-dev

Итого: мой дебиан засрётся 9-им новым пакетом, а 76 мегабайт будет использовано, и ещё кое-что обновится. Пока необходимости качаются, читаем Википедию -) .
Ну, а после привычным дедовским способом собираем-ставим:
./configure
make
make install
Запускаем:
netactview

::Net Activity Viewer

И радуемся. Программа показывает открытые соединения, при желании в менюшке View расширяем функционал, так же есть опция перезапуска от root'а и возможность сохранить в txt-файл для дальнейшего скурпулёзного анализа.



суббота, 24 октября 2009 г.

Agestar NSB3AS1T и дефолтовые настройки


Чтобы после каждого ресета не озадачиваться вопросом, а какой же у него айпи... и судорожно поднимать на свет бесконечные стопки документаций, оставлю памятку:
default ip - 192.168.16.1
dhcp: on
login: admin
password: root
Firmware Update

вторник, 20 октября 2009 г.

Принтер & Agestar NSB3AS1T


О сетевой коробочке для hdd под названием Agestar NSB3AS1T я уже писал.
Аппарат, учитывая себестоимость, очень неплохой. А очевидным его плюсом является встроенная функция принт-сервера.
Сетевая печать реализована через самбу.

Настройка.
Подсоединяем через usb-порт принтер, идём в web-админку устройства
и смотрим, как правильно он определился.

::web-админка Agestar NSB3AS1T

Запоминаем Share Name принтера, сетевое имя своей коробочки (у меня по дефолту - nsdc07d84, узнать можно через наутилус в "сетевых серверах").
Теперь в своей убунте или дебиане открываем менеджер печати:
gksu system-config-printer
И создаём новый принтер с аналогичными настройками:

::Менеджер печати в Gnome

В полях авторизации указываем данные юзера, которого заводили в сетевом накопителе при расшаривании папок.

Маленький нюанс: в дебиане частенько проглючивает что-то с гномовскими настройками, принтер не печатает. Устраняем: прав. кнопкой мыши на принтере-правка-политики-галочка "включён". Принтер снова должен работать.


понедельник, 12 октября 2009 г.

Даёшь интернет! Домашний VPN-сервер за 15 минут



И так, задача - объединить две удалённые точки vpn-тонелем, в частности, квартиру и офис, для получения хорошего/жирного/дешёвого/анлимного (нужное подчеркнуть) интернета.

Введение.

Чем
?
Объединять буду стандартным VPN(PPTP)-сервером.
Почему?
К PPTP легко коннектиться виндой, понимаемо популярными роутерами.
Соединение сетей.
По учётке: логин+пасс, которые будут заведены на PPTP-сервере.

Так же есть некоторые условия: в качестве используемых "серверов" должны выступать устройства с минимальным энергопотреблением/уровнем шума, соответственно, home-pc для этого не годится, и должны легко и не головоломно настраиваться.

Топология провайдерской сети:
Две точки, назовём их "Дом" и "Работа" находятся в одной провайдерской локальной сети 10.xx.xx.xx.
Доступ в интернет осуществляется путём нешифрованного соединения с впн-сервером xxx.vpn.ru через учётку login+pass.

Устройства:
1) Роутеры Dlink Dir320(дома) и Asus Wl500Gp (на работе), мини-материнка All-In-One на базе Intel Atom (всё интегрированно, чем дороже, тем меньше габариты и энергопотребление; начиная от такого "гиганта" и заканчивая совсем крошечными промышленными контроллерами)
Роутеры должны быть проапгрейжены до последней прошивки.
2) Материнка должна иметь 2 lan порта, в качестве носителя будет использоваться compact flash. Корпус додумываем сами, блок питания в моём случае - старый AT на 250W c 120мм куллером. Всё это вместе назовём "Суперсервер", базовая ОС - ClarkConnect (сис. требования) версии 5.0 Community Edition, очень человечная роутерная система с интуитивно-понятным веб-интерфейсом.

Почему именно эти роутеры?
Наверное, самые популярные модели из доступных, перепрошиваются олеговской прошивкой, умеют сами качать с торентов на флешку и т.д., что удовлетворяет перечисленные выше требования. Положительная сторона Asus - надёжно держит и реконнектит впн с прошивкой от Олега. Вдобавок от этого Асуса у меня будут завистеть другие пользователи.

Что есть.
Дома я имею, как и упоминал выше, городскую сеть 10.xx.xx.xx и Wan VPN-подключение с внутренними адресами типа 172.хх.хх.хх. На работе тоже самое, только на пути до меня стоит общественный роутер с подсетью 192.168.1.0/24, и мне выделен адрес 192.168.1.4. Инет на работе расходовать нельзя, дома анлим - мотивы ясны -).

План.

Пояснение:
Желтым цветом показан будущий VPN-тонель от одного роутера к другому через локальную сеть провайдера.

Настройка.

Начнём с дома.

Ставлю Dlink Dir320, настраиваю Pptp DualAccess, проверяю коннект с провайдером, работает, ОК. Внутренняя подсеть - 192.168.0.0/24, адрес роутера - 192.168.0.1.
Инернет раздаётся домашним устройствам и "Суперсерверу". Настраиваю маршруты: локальные запросы к локальным (типа 10.0.0.0/8 и другие для пиринговых сетей), остальное - в vpn-тоннель. Это классическая настройка pptp over lan.
Активирую "доступ через web" на стандартный порт 8080 (что будет выглядит, как http://10.xx.xx.xx:8080), дабы с работы в случае чего можно было покрутить настройки.

На суперсервер ставлю ClarkConnect, настраиваю режим Gateway: eth0 на 192.168.0.5, eth1- произвольно (просто для поддержания Gateway нужно 2 сетевые карты). Модули во время установки - VPN(PPTP) обязателен, остальные, вроде самбы или фтп - по вкусу.
Доступ к "Суперсерверу" - https://192.168.0.5:81 из моей домашней сети, логин root + пароль.
Потом прохожу через браузер все шаги предварительной настройки, связанные с регистрацией продукта и созданием сертификатов.
Настраиваю PPTP c учётом того, что адреса внутреннех сетей 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 уже использованы. Предварительно нужно завести пользователей и группы, если таковые нужны, и отметить каждому доступ к определённому серверу. Имя и пасс юзера будут логином и пасом VPN-учётки.
Запуск службы - кнопка start, автоматический - auto.

::Network-->PPTP VPN

Замечание: 40битное шифрование меньше нагружает сервер.
На этом основная настройка ClarkConnect заканчивается, хотя, возможно, что в правила фаервола придётся в incoming понадобится внести правило для PPTP (Gre + TCP), порт 1723.

::Разрешаем VPN

Забегая вперед, в качестве бонуса покажу, что умеет CC и скольку кушает ресурсов.


::Графики и статистика ClarkConnect.

Время вернуться в Dlink Dir320 и произвести проброс портов для Суперсервера, т.к. запросы я буду делать на внутрилокальный ip, выданный мне провайдером, 10.xx.xx.xx, а роутер в соответствии с правилами должен решать, к какой машине в NAT идёт обращение.

::Настройка портов в Dlink Dir320

Только два нужно правила, и они очевидны: доступ к админке CC и к PPTP-серверу из локалки провайдера.

Теперь очередь настроить на работе роутер Asus Wl500Gp. Как я писал, уже имеется роутер с внутреннней локалкой 192.168.1.0/24. Мне выделен адрес 192.168.1.4, который и станет ip асуса.
Шлюз и DNS - 192.168.1.1+ на всякий пожарный DNS провайдера. VPN-сервер - мой домашний локальный IP-адрес. Получается, что обращение к локальным ресурсам (провайдерская сеть) идёт через локалку, интернет - через VPN-тонель.

:IP Config

Асус образовал сеть 192.168.2.0/24 и всем, подключенным к нему, машинам даёт интеренет с домашнего суперсервера. А чтобы они смогли поднимать ещё (а вдруг?) и VPN-учётку провайдера, нужно прописать маршрут сети, в которой находится сервер, до шлюза (в моём случае это 172.хх.хх.хх на 192.168.1.1).

Вывод.

На данном примере показано, как без особых знаний в области сетевых технологий и консольного администрирования можно соединить две частные локальные сети посредством VPN-тонеля и бесшумных маршрутизаторов. Этот метод является альтернативой соединения двух маршрутизаторов Asus Wl500Gp с помощью OpenVPN, которое многим может показаться сомнительным и ограниченно-неудобным. И главное, что все конфигурируется через стандартный web-интерфейс, а ClarkConnect богат и другими возможностями: от web-сервера с мощным фаерволом до почтового шлюза.

Полезные ссылки:
ClarkConnect HELP


пятница, 9 октября 2009 г.

Неудачный Linksys WRT54G v5



Этот роутер достался мне нахаляву. Если поуглить, то именно эта модель, а именно пятая версия, чаще других отдаётся на растерзание энтузиастам.
Не смотря на солидный внешний вид - две мощные антены, богатая индикацией панель - эта девайсина класса SOHO от Cisko&Linksys в условиях моей локальной сети оказалась совсем беспомощна.
Для начала, чтобы сбросить пароль от прежнего владельца, я обнулил память роутера до заводского дефолта. Далее описание того, с чем мне пришлось (при помощи молотка и такой-то матери...) бороться.
Стандартная прошивка:
* Виснет роутер
* Переменные пинги, т.е. совсем не держит сеть.
* Не умеет сохранять введённый в специальное для этого поле mac-адрес (у моего провайдера такие шутки...)
Прогулявшись до офсайта и скачав последнюю (за июль 2009) прошивку для v5, я получил уже нечто большее: с сетью стало намного лучше, я смог открывать админку, но коннекта до локального шлюза (топология: pptp over lan) в половине случаев не происходило. Это орешек я быстро раскусил: надо всего лишь зайти через админку в раздел с mac-адресом и нажать кнопочку save. Неудобно, конечно.
Следующий сюрприз, до которого я не успел добраться с дефолтовой прошивкой - это невозможность ввода имени vpn-сервера (раздел pptp), только по ip. В моём случае это уже напряжённо, т.к. провайдер тасует несколько айпишников под доменным именем серва. И выдается каждый раз он не один и тот же, а до введённого в роутере (по ip) в этот момент запросто можно не достучаться.
Сюрприз №3 - через задницу функционирующий port forwarding. Да он совсем не работает! Сюда же отнесем чехарду с портами на примере игры в Tremulous одновременно с двух машин. Это были незабываемые лаги. К слову, ни Trendnet, ни Asus -роутеры на которых был проверен трем в таких же условиях, такой подставы не сделали.
А теперь о большом и толстом плюсе под названием wi-fi. Сигнал бъёт через стены и полы :) и никуда от него не скрыться. По мелочи: совсем не греются как блок питания, так и само устройство.
На незаменимой Википедии можно посмотреть на технические характеристики описанного маршрутизатора.
Эх...200Mhz проц, 8Mb памяти и 2Mb места, 4lan + 1wan...Одна надежда на dd-wrt.
Какие напрашиваются выводы? Циске большой незачёт за данное изделие и за нежелание его как-то улучшить. И похоже, что кроме как wi-fi свитча, этому роутеру другое приминение у меня вряд ли найдётся, если альтернативная микро-прошивка не поможет.

Продолжение истории с маршрутизатором Linksys WRT54G v5 читаем в комментариях.



четверг, 1 октября 2009 г.

Борьба за экран



Продолжение эпопеи с самодельным неттопом...

Вступление.
Со времени написания последнего поста произошли некоторые изминения:
умер жёсткий диск 1Тб (спасибо фирме Seagate, теперь only WD).
Место жесткого диска заняла CF Kingston x133 32Gb, что соответственно отразилось на скорости отклика машина (~20мб как ни крути). А в качестве ОС - Ubuntu Remix, сделанная из Ubuntu Minimal, порезанная в конечном итоге до XFCE и 160мб расхода RAM после запуска.
Небольшое отступление...
Подключенный к неттопу монитор - 24 дюйма, 1920х1200_60.
Материнская плата реализована по "ноутбучному" принципу, два видео-интерфейса:
  • LVDS
  • VGA
Первый - это как-бы LCD-дисплей (который отсутствует, возможно, что есть соответствующий разъём, но лень искать).
Второй - стандартный VGA материнских плат, который является основным здесь.
Тем не менее Intel'овский чипсет, точнее самосборная хUbuntu начинает путаться, что есть что, и в результате я получаю дефолтовое разрешение 800х600, которое можно исправить через гуй XFCE на нужное мне, но после ребута система вернётся к нему снова.

Xrandr.
Получить представление об этом незаменимом гаечном ключе для монитора можно здесь.
Теоретически у меня проблем нет, в xorg.conf прописано разрешение виртуального большого экрана, но из каких-то соображений оно переключается обратно :( . И почему Intel не Nvidia? (вопрос риторический...).

Победа.
Криво, но работает.
Возможно, что-то пригодится кому-нибудь с 24 дюймовым мониторм и интеловским ноутбуком.
Выясняем модлайны:
$ gtf 1920 1200 60

Получаем вывод типа:
$ 1920x1200 @ 60.00 Hz (GTF) hsync: 74.52 kHz; pclk: 193.16 MHz
Modeline "1920x1200_60.00" 193.16 1920 2048 2256 2592 1200 1201 1204 1242 -HSync +Vsync

Который поставим ниже, кроме слова Modeline.
Пишем "принудительный" скриптик, делаем chmod +x и суём в автозапуск XFCE:

#!/bin/sh
xrandr --newmode "1920x1200_60.00" 193.16 1920 2048 2256 2592 1200 1201 1204 1242 -HSync +Vsync

xrandr --addmode VGA "1920x1200_60.00"

xrandr --size "1920x1200_60.00"

xrandr --output LVDS --off

Последняя строчка выключает несуществующий для меня primary LCD-монитор.

Кстати, man xrandr.
И полезныйе сцылки:
http://intellinuxgraphics.org/dualhead.html
http://www.opennet.ru/base/X/dual_monitor_xrandr.txt.html
http://www.altlinux.org/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B4%D0%B8%D1%81%D0%BF%D0%BB%D0%B5%D0%B5%D0%B2_xrandr%27%D0%BE%D0%BC



Интеллект — это способность избегать выполнения работы, но так, чтобы она при этом была сделана.