Взято здесь: Ещё один блог сисадмина: Настройка DynDNS на Debian
1. Регистрация на сервисе DynDNS
http://www.dyndns.com/ - На этом сайте можно заказать за деньги DNS-хостинг, мониторинг серверов и многие другие услуги. Есть также бесплатный DNS-сервис, ограниченный 864000 запросами к DNS в месяц и бесплатный домен третьего уровня, позволяющий производить динамические обновления зоны.
Для начала регистриуемся на сайте и подтверждаем регистрацию по почте.
Выбираем доменное имя второго уровня, где будем размещать свою зону. Полный список доменов второго уровня, в которых Вы можете застолбить свой домен третьего уровня, можно посмотреть здесь: http://www.dyndns.com/services/dns/dyndns/domains.html Я выбрал домен homelinux.org.
Затем подписываемся на услугу Dynamic DNS, где выбираем тип узла - custom.
На этом сайт можно покинуть, больше он нам не понадобится.
2. Настройка ddclient с помощью мастера настройки
Устанавливаем ddclient:
aptitude install ddclient
Сразу во время установки запускается мастер настройки ddclient с ncurses-интерфейсом:
1. Выбираем сервис, на котором зарегистрировали учётную запись. Я выбрал www.dyndns.com
2. Вводим имя домена, который выбрали при регистрации на DynDNS
3. Вводим имя пользователя, с которым регистрировались на сервисе DynDNS
4. Пароль для этой учётной записи
5. Указываем имя интерфейса, к IP-адресу которого будет привязываться выбранное доменное имя. Можно оставить это поле пустым, тогда IP-адрес будет определяться автоматически, исходя из того, какой IP-адрес был использован клиентом при подключении к сервису.
6. Здесь можно указать, будет ли запускаться ddclient при запуске PPP-соединений и отключаться при закрытии PPP-соединений.
7. Если выбрать запуск ddclient в режиме демона, он будет автоматически запускаться при загрузке системы и работать постоянно. Если вы выбрали этот режим, то в предыдущем пункте можно отключить запуск демона при поднятии PPP-канала связи.
Если вы ошиблись в настройках, запустить мастер настройки ddclient снова можно в любое время, для этого можно воспользоваться следующей командой:
dpkg-reconfigure ddclient
3. Конфигурационные файлы и настройка без мастера
Все указанные мной настройки уместились в двух файлах. /etc/ddclient.conf:
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
pid=/var/run/ddclient.pid
protocol=dyndns2
use=if, if=
server=members.dyndns.org
login=www2
password='password'
ufadeb.homelinux.org
В этом файле можно указать имя интерфейса, имя и пароль учётной записи на DynDNS и доменное имя, которые вы выбрали при регистрации.
И второй файл - /etc/default/ddclient:
# Configuration for ddclient scripts
# generated from debconf on Срд Фев 25 20:17:16 YEKT 2009
#
# /etc/default/ddclient
# Set to "true" if ddclient should be run every time a new ppp connection is
# established. This might be useful, if you are using dial-on-demand
run_ipup="true"
# Set to "true" if ddclient should run in daemon mode
run_daemon="false"
# Set the time interval between the updates of the dynamic DNS name in seconds.
# This option only takes effect if the ddclient runs in daemon mode.
daemon_interval="300"
В нём можно указать режимы запуска и период обновления информации:
1. run_ipup соответствует запуску демона при установлении PPP-подключения и его остановке при разрыве PPP-подключения, принимает два значения - true (запускать) и false (не запускать),
2. run_daemon - запускать ddclient в режиме демона (true) или нет (false),
3. daemon_interval - интервал обновления привязки доменного имени и IP-адреса в секундах (300 - 5 минут).
4. Более сложный случай настройки
Мне понадобился несколько более экзотический случай настройки: мне нужно обновлять две доменные записи и привязывать их к двум интерфейсам. С помощью мастера настройки и обычных режимов работы ddclient, предусмотренных скриптами в /etc/init.d/ddclient это настроить нельзя. Поэтому я настроил немного по-другому.
Нужно прописать в файле конфигурации обычные настройки для одного домена, но указать их два. Для каждого домена обновлять записи следует из командной строки, указывая название интерфейса и доменное имя, для которых производится обновление. Теоретически можно было бы вызывать эти скрипты единожды при поднятии PPP-интерфейсов, однако на практике такая схема обновления записей себя не оправдала: если ddclient не срабатывал сразу при поднятии интерфейса, то новых попыток обновить адрес не предпринималось до тех пор, пока PPP-соединение не будет переподключено вновь. Если каждое обновление записей в DynDNS требует личного контроля, автоматизацией это не назовёшь. Поэтому был выбран другой вариант - обновление записей по cron'у.
Сначала я отключил режим демона и режим запуска для PPP-соединений:
run_ipup="false"
run_daemon="false"
daemon_interval="1m"
Настроил в файле /etc/ddclient.conf два доменных имени:
pid=/var/run/ddclient.pid
protocol=dyndns2
server=members.dyndns.org
login=www2
password='password'
ufadeb.homelinux.org
stupin.homelinux.org
И настроил запуск ddclient по cron'у каждую минуту:
crontab -e
Добавив в таблицу две строчки:
* * * * * /usr/sbin/ddclient -file /etc/ddclient.conf -host stupin.homelinux.org -use if -if ppp0
* * * * * /usr/sbin/ddclient -file /etc/ddclient.conf -host ufadeb.homelinux.org -use if -if ppp1
Интерфейсы ppp0 и ppp1 всегда привязаны к определённым соединениям с помощью опции unit демона pppd.
Теперь можно перезапустить демон cron, чтобы он заново считал свои настройки (хотя вроде бы и так он перечитывает их каждую минуту):
/etc/init.d/cron restart
ddclient хранит текущие настройки в файле /var/cache/ddclient/ddclient.cache, иногда для того, чтобы принудительно обновить настройки на DynDNS-сервере может потребоваться удалить этот файл (ddclient не отправляет запрос на обновление, если текущие настройки интерфейсов совпадают с сохранёнными в этом файле).
среда, 24 февраля 2010 г.
суббота, 6 февраля 2010 г.
Настройка Wifi Atheros AR242x(AR5007EG) в Debian Lenny (5.0) / Ubuntu intrepid (8.10), jaunty (9.04)
взято тут http://debianworld.ru/articles/nastrojka-wifi-atheros-ar242xar5007eg-v-debian-lenny-50-ubuntu-intrepid-810-jaunty-904/
У обладателей таких ноутбуков, как: Asus X51RL, Fujitsu-Siemens s6420, Toshiba a201, Samsung NC10, Amilo Mini 3520, Acer Aspire 5315 и еще многих других, есть одна общая проблема - Wifi карточка Atheros AR5007EG / AR242x, работоспособность которой после установки Linux-системы, как правило, оставляет желать лучшего. Благодаря проекту madwifi, установка драйверов Atheros не доставляет много проблем.
Диагностика оборудования: наличие Atheros AR5007EG /AR242x
В первую очередь необходимо убедиться, что в системе действительно установлена Wifi карта Atheros AR5007EG /AR242x:
$ lspci | grep Atheros
18:00.0 Ethernet controller: Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter (rev 01)
Установка пакетов для сборки драйверов для Atheros AR5007EG /AR242x
Следующим шагом, необходимо установить пакеты для успешной компиляции драйвера:
$ sudo aptitude update
$ sudo aptitude install build-essential linux-headers-$(uname -r)
Установка MadWifi драйверов для для Atheros AR5007EG /AR242x
Далее, необходимо скачать драйвер для Atheros AR5007EG /AR242x:
$ mkdir ./mad-wifi
$ cd ./mad-wifi
$ wget http://snapshots.madwifi-project.org/madwifi-hal-0.10.5.6/madwifi-hal-0.10.5.6-r3942-20100201.tar.gz
После того, как драйвер скачан, его необходимо разархивировать и скомпилировать:
# Разархивируем драйвер
$ zxvf madwifi-hal-0.10.5.6-r3942-20100201.tar.gz
$ cd madwifi-hal-0.10.5.6-r3942-20100201
# Компилируем драйвер
$ make
$ sudo make install
Теперь драйвер скомпилирован. Необходимо проверить работу wifi-карты с новым драйвером:
# включаем модуль ядра
$ sudo modprobe ath_pci
# включаем wifi-интерфейс
$ sudo ifconfig ath0 up
# проверяем настройки wifi
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"XXXXXXXXXXXXX" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: XX:XX:XX:XX:XX:XX
Bit Rate:6 Mb/s Tx-Power:17 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=21/70 Signal level=-74 dBm Noise level=-95 dBm
Rx invalid nwid:848 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Если вывод последней команды похож на приведенный, то можно констатировать, что wifi карта работает.
# перезагрузка
$ reboot
Единственным недостатком такого метода является необходимость пересобирать драйвер после каждого обновления ядра.
Удаление MadWifi драйверов для для Atheros AR5007EG /AR242x
В случае, если что-либо не получилось, либо появилось желание установить более свежий драйвер, то текущую установку можно без труда удалить:
$ cd ./mad-wifi/madwifi-hal-0.10.5.6-r3942-20100201
$ sudo make uninstall
У обладателей таких ноутбуков, как: Asus X51RL, Fujitsu-Siemens s6420, Toshiba a201, Samsung NC10, Amilo Mini 3520, Acer Aspire 5315 и еще многих других, есть одна общая проблема - Wifi карточка Atheros AR5007EG / AR242x, работоспособность которой после установки Linux-системы, как правило, оставляет желать лучшего. Благодаря проекту madwifi, установка драйверов Atheros не доставляет много проблем.
Диагностика оборудования: наличие Atheros AR5007EG /AR242x
В первую очередь необходимо убедиться, что в системе действительно установлена Wifi карта Atheros AR5007EG /AR242x:
$ lspci | grep Atheros
18:00.0 Ethernet controller: Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter (rev 01)
Установка пакетов для сборки драйверов для Atheros AR5007EG /AR242x
Следующим шагом, необходимо установить пакеты для успешной компиляции драйвера:
$ sudo aptitude update
$ sudo aptitude install build-essential linux-headers-$(uname -r)
Установка MadWifi драйверов для для Atheros AR5007EG /AR242x
Далее, необходимо скачать драйвер для Atheros AR5007EG /AR242x:
$ mkdir ./mad-wifi
$ cd ./mad-wifi
$ wget http://snapshots.madwifi-project.org/madwifi-hal-0.10.5.6/madwifi-hal-0.10.5.6-r3942-20100201.tar.gz
После того, как драйвер скачан, его необходимо разархивировать и скомпилировать:
# Разархивируем драйвер
$ zxvf madwifi-hal-0.10.5.6-r3942-20100201.tar.gz
$ cd madwifi-hal-0.10.5.6-r3942-20100201
# Компилируем драйвер
$ make
$ sudo make install
Теперь драйвер скомпилирован. Необходимо проверить работу wifi-карты с новым драйвером:
# включаем модуль ядра
$ sudo modprobe ath_pci
# включаем wifi-интерфейс
$ sudo ifconfig ath0 up
# проверяем настройки wifi
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"XXXXXXXXXXXXX" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: XX:XX:XX:XX:XX:XX
Bit Rate:6 Mb/s Tx-Power:17 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=21/70 Signal level=-74 dBm Noise level=-95 dBm
Rx invalid nwid:848 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Если вывод последней команды похож на приведенный, то можно констатировать, что wifi карта работает.
# перезагрузка
$ reboot
Единственным недостатком такого метода является необходимость пересобирать драйвер после каждого обновления ядра.
Удаление MadWifi драйверов для для Atheros AR5007EG /AR242x
В случае, если что-либо не получилось, либо появилось желание установить более свежий драйвер, то текущую установку можно без труда удалить:
$ cd ./mad-wifi/madwifi-hal-0.10.5.6-r3942-20100201
$ sudo make uninstall
среда, 3 февраля 2010 г.
openvpn+openssl
openvpn новых версий ругается на vulnerable key, типа того что ключик не очень.
нужно удалить из списка ненадежных ключиков, либо перегенерить ключ.
для удаления смотреть файл:
/usr/share/openssl-blacklist/blacklist.RSA-2048
нужно удалить из списка ненадежных ключиков, либо перегенерить ключ.
для удаления смотреть файл:
/usr/share/openssl-blacklist/blacklist.RSA-2048
Замена PGP ключей в Debian для подписывания пакетов
Все забываю адрес и ключики....
решил записать )
Debian в очередной раз меняют pgp-ключи, которыми подписаны deb-пакеты в официальных репозитариях. Чтобы apt продолжал работать, необходимо выполнить следущее:
решил записать )
Debian в очередной раз меняют pgp-ключи, которыми подписаны deb-пакеты в официальных репозитариях. Чтобы apt продолжал работать, необходимо выполнить следущее:
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B gpg --armor --export 9AA38DCD55BE302B | apt-key add -
Для варианта с проксей:
sudo apt-key adv --recv-keys --keyserver-options http-proxy=«адрес_прокси: порт» --keyserver keyserver.ubuntu.com КЛЮЧ
:)
Подписаться на:
Сообщения (Atom)