Настройка DynDNS на Debian

Взято здесь: Ещё один блог сисадмина: Настройка DynDNS на Debian

1. Регистрация на сервисе DynDNS

http://www.dyndns.com/ - На этом сайте можно заказать за деньги DNS-хостинг, мониторинг серверов и многие другие услуги. Есть также бесплатный DNS-сервис, ограниченный 864000 запросами к DNS в месяц и бесплатный домен третьего уровня, позволяющий производить динамические обновления зоны.

Для начала регистриуемся на сайте и подтверждаем регистрацию по почте.

Выбираем доменное имя второго уровня, где будем размещать свою зону. Полный список доменов второго уровня, в которых Вы можете застолбить свой домен третьего уровня, можно посмотреть здесь: http://www.dyndns.com/services/dns/dyndns/domains.html Я выбрал домен homelinux.org.

Затем подписываемся на услугу Dynamic DNS, где выбираем тип узла - custom.

На этом сайт можно покинуть, больше он нам не понадобится.

2. Настройка ddclient с помощью мастера настройки

Устанавливаем ddclient:

aptitude install ddclient

Сразу во время установки запускается мастер настройки ddclient с ncurses-интерфейсом:
1. Выбираем сервис, на котором зарегистрировали учётную запись. Я выбрал www.dyndns.com
2. Вводим имя домена, который выбрали при регистрации на DynDNS
3. Вводим имя пользователя, с которым регистрировались на сервисе DynDNS
4. Пароль для этой учётной записи
5. Указываем имя интерфейса, к IP-адресу которого будет привязываться выбранное доменное имя. Можно оставить это поле пустым, тогда IP-адрес будет определяться автоматически, исходя из того, какой IP-адрес был использован клиентом при подключении к сервису.
6. Здесь можно указать, будет ли запускаться ddclient при запуске PPP-соединений и отключаться при закрытии PPP-соединений.
7. Если выбрать запуск ddclient в режиме демона, он будет автоматически запускаться при загрузке системы и работать постоянно. Если вы выбрали этот режим, то в предыдущем пункте можно отключить запуск демона при поднятии PPP-канала связи.

Если вы ошиблись в настройках, запустить мастер настройки ddclient снова можно в любое время, для этого можно воспользоваться следующей командой:

dpkg-reconfigure ddclient

3. Конфигурационные файлы и настройка без мастера

Все указанные мной настройки уместились в двух файлах. /etc/ddclient.conf:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

pid=/var/run/ddclient.pid
protocol=dyndns2
use=if, if=
server=members.dyndns.org
login=www2
password='password'
ufadeb.homelinux.org


В этом файле можно указать имя интерфейса, имя и пароль учётной записи на DynDNS и доменное имя, которые вы выбрали при регистрации.

И второй файл - /etc/default/ddclient:


# Configuration for ddclient scripts
# generated from debconf on Срд Фев 25 20:17:16 YEKT 2009
#
# /etc/default/ddclient

# Set to "true" if ddclient should be run every time a new ppp connection is
# established. This might be useful, if you are using dial-on-demand
run_ipup="true"

# Set to "true" if ddclient should run in daemon mode
run_daemon="false"

# Set the time interval between the updates of the dynamic DNS name in seconds.
# This option only takes effect if the ddclient runs in daemon mode.
daemon_interval="300"


В нём можно указать режимы запуска и период обновления информации:

1. run_ipup соответствует запуску демона при установлении PPP-подключения и его остановке при разрыве PPP-подключения, принимает два значения - true (запускать) и false (не запускать),

2. run_daemon - запускать ddclient в режиме демона (true) или нет (false),

3. daemon_interval - интервал обновления привязки доменного имени и IP-адреса в секундах (300 - 5 минут).

4. Более сложный случай настройки

Мне понадобился несколько более экзотический случай настройки: мне нужно обновлять две доменные записи и привязывать их к двум интерфейсам. С помощью мастера настройки и обычных режимов работы ddclient, предусмотренных скриптами в /etc/init.d/ddclient это настроить нельзя. Поэтому я настроил немного по-другому.

Нужно прописать в файле конфигурации обычные настройки для одного домена, но указать их два. Для каждого домена обновлять записи следует из командной строки, указывая название интерфейса и доменное имя, для которых производится обновление. Теоретически можно было бы вызывать эти скрипты единожды при поднятии PPP-интерфейсов, однако на практике такая схема обновления записей себя не оправдала: если ddclient не срабатывал сразу при поднятии интерфейса, то новых попыток обновить адрес не предпринималось до тех пор, пока PPP-соединение не будет переподключено вновь. Если каждое обновление записей в DynDNS требует личного контроля, автоматизацией это не назовёшь. Поэтому был выбран другой вариант - обновление записей по cron'у.

Сначала я отключил режим демона и режим запуска для PPP-соединений:

run_ipup="false"
run_daemon="false"
daemon_interval="1m"

Настроил в файле /etc/ddclient.conf два доменных имени:

pid=/var/run/ddclient.pid
protocol=dyndns2
server=members.dyndns.org
login=www2
password='password'
ufadeb.homelinux.org
stupin.homelinux.org


И настроил запуск ddclient по cron'у каждую минуту:

crontab -e

Добавив в таблицу две строчки:

* * * * * /usr/sbin/ddclient -file /etc/ddclient.conf -host stupin.homelinux.org -use if -if ppp0
* * * * * /usr/sbin/ddclient -file /etc/ddclient.conf -host ufadeb.homelinux.org -use if -if ppp1

Интерфейсы ppp0 и ppp1 всегда привязаны к определённым соединениям с помощью опции unit демона pppd.

Теперь можно перезапустить демон cron, чтобы он заново считал свои настройки (хотя вроде бы и так он перечитывает их каждую минуту):


/etc/init.d/cron restart


ddclient хранит текущие настройки в файле /var/cache/ddclient/ddclient.cache, иногда для того, чтобы принудительно обновить настройки на DynDNS-сервере может потребоваться удалить этот файл (ddclient не отправляет запрос на обновление, если текущие настройки интерфейсов совпадают с сохранёнными в этом файле).

Настройка Wifi Atheros AR242x(AR5007EG‭) ‬в Debian Lenny‭ (‬5.0‭) ‬/‭ ‬Ubuntu intrepid‭ (‬8.10‭)‬,‭ ‬jaunty‭ (‬9.04‭)

взято тут http://debianworld.ru/articles/nastrojka-wifi-atheros-ar242xar5007eg-v-debian-lenny-50-ubuntu-intrepid-810-jaunty-904/

У обладателей таких ноутбуков,‭ ‬как:‭ ‬Asus X51RL,‭ ‬Fujitsu-Siemens s6420,‭ ‬Toshiba a201,‭ ‬Samsung NC10,‭ ‬Amilo Mini‭ ‬3520,‭ ‬Acer Aspire‭ ‬5315‭ ‬и еще многих других,‭ ‬есть одна общая проблема‭ ‬-‭ ‬Wifi карточка Atheros AR5007EG‭ ‬/‭ ‬AR242x,‭ ‬работоспособность которой после установки Linux-системы,‭ ‬как правило,‭ ‬оставляет желать лучшего.‭ ‬Благодаря проекту‭ ‬madwifi,‭ ‬установка драйверов Atheros не доставляет много проблем.‭

Диагностика оборудования:‭ ‬наличие Atheros AR5007EG‭ ‬/AR242x

В первую очередь необходимо убедиться,‭ ‬что в системе действительно установлена Wifi карта Atheros AR5007EG‭ ‬/AR242x:‭
$‎ ‏lspci‭ | ‬grep Atheros‭
‬18:00.0‭ ‬Ethernet controller:‭ ‬Atheros Communications Inc.‭ ‬AR242x‭ ‬802.11abg Wireless PCI Express Adapter‭ (‬rev‭ ‬01‭)


Установка пакетов для сборки драйверов для Atheros AR5007EG‭ ‬/AR242x

Следующим шагом,‭ ‬необходимо установить пакеты для успешной компиляции драйвера:‭
$‎ ‏sudo aptitude update‭
‬$‭ ‬sudo aptitude install build-essential linux-headers-$‭(‬uname‭ ‬-r‭)


Установка MadWifi драйверов для для Atheros AR5007EG‭ ‬/AR242x

Далее,‭ ‬необходимо скачать драйвер для Atheros AR5007EG‭ ‬/AR242x:‭
$‎ ‏mkdir‭ ‬./mad-wifi‭
‬$‭ ‬cd‭ ‬./mad-wifi‭
‬$‭ ‬wget http://snapshots.madwifi-project.org/madwifi-hal-0.10.5.6/madwifi-hal-0.10.5.6-r3942-20100201.tar.gz‭

После того,‭ ‬как драйвер скачан,‭ ‬его необходимо разархивировать и скомпилировать:‭
#‎ ‏Разархивируем драйвер‭
‬$‭ ‬zxvf madwifi-hal-0.10.5.6-r3942-20100201.tar.gz‭
‬$‭ ‬cd madwifi-hal-0.10.5.6-r3942-20100201

‬#‭ ‬Компилируем драйвер‭
‬$‭ ‬make‭
‬$‭ ‬sudo make install‭

Теперь драйвер скомпилирован.‭ ‬Необходимо проверить работу wifi-карты с новым драйвером:‭
#‎ ‏включаем модуль ядра‭
‬$‭ ‬sudo modprobe ath_pci‭

‬#‭ ‬включаем wifi-интерфейс‭
‬$‭ ‬sudo ifconfig ath0‭ ‬up‭

‬#‭ ‬проверяем настройки wifi‭
‬$‭ ‬iwconfig
lo‭ ‬no wireless extensions.‭

‬eth0‭ ‬no wireless extensions.‭

‬wifi0‭ ‬no wireless extensions.‭

‬ath0‭ ‬IEEE‭ ‬802.11g‭ ‬ESSID:‭"‬XXXXXXXXXXXXX‭" ‬Nickname:‭""
‬Mode:Managed‭ ‬Frequency:2.437‭ ‬GHz‭ ‬Access Point:‭ ‬XX:XX:XX:XX:XX:XX‭
‬Bit Rate:6‭ ‬Mb/s‭ ‬Tx-Power:17‭ ‬dBm‭ ‬Sensitivity‭=‬1/1‭
‬Retry:off‭ ‬RTS thr:off‭ ‬Fragment thr:off‭
‬Power Management:off‭
‬Link Quality‭=‬21/70‭ ‬Signal level‭=‬-74‭ ‬dBm‭ ‬Noise level‭=‬-95‭ ‬dBm‭
‬Rx invalid nwid:848‭ ‬Rx invalid crypt:0‭ ‬Rx invalid frag:0‭
‬Tx excessive retries:0‭ ‬Invalid misc:0‭ ‬Missed beacon:0‭

Если вывод последней команды похож на приведенный,‭ ‬то можно констатировать,‭ ‬что wifi карта работает.

#‭ ‬перезагрузка‭
‬$‭ ‬reboot‭

Единственным недостатком такого метода является необходимость пересобирать драйвер после каждого обновления ядра.‭

Удаление MadWifi драйверов для для Atheros AR5007EG‭ ‬/AR242x

В случае,‭ ‬если что-либо не получилось,‭ ‬либо появилось желание установить более свежий драйвер,‭ ‬то текущую установку можно без труда удалить:‭
$‎ ‏cd‭ ‬./mad-wifi/madwifi-hal-0.10.5.6-r3942-20100201
‬$‭ ‬sudo make uninstall‭

openvpn+openssl

openvpn новых версий ругается на vulnerable key, типа того что ключик не очень.
нужно удалить из списка ненадежных ключиков, либо перегенерить ключ.
для удаления смотреть файл:
/usr/share/openssl-blacklist/blacklist.RSA-2048

Замена PGP ключей в Debian для подписывания пакетов

Все забываю адрес и ключики....
решил записать )
Debian в очередной раз меняют pgp-ключи, которыми подписаны deb-пакеты в официальных репозитариях. Чтобы apt продолжал работать, необходимо выполнить следущее:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
gpg --armor --export 9AA38DCD55BE302B | apt-key add -

 

Для варианта с проксей:

sudo apt-key adv --recv-keys  --keyserver-options http-proxy=«адрес_прокси: порт» --keyserver keyserver.ubuntu.com КЛЮЧ 

:)