Установка DynDNS на AltLinux (АКА русский Debian)

29.05.2010 от admin

Ну во-первых, зачем нужен Dynamic Dns? Самое простое объяснение, – нужен «по-бедности». Потому, как статический ай-пи не всегда доступен, а иметь тестовый интернет-доступный веб-сервер (фтп/ссш и так далее), причем управляемый и хостируемый лично, – хочется.

Что для этого требуется?

  • Надо быть зарегистрированным пользователем сервиса www.dyndns.com.
  • Надо установить специального демона, который будет отправлять информацию про ваш ip (точнее ip выбранного интерфейса) на сервер dyn-dns провайдера.
  • Надо настроить этот софт

Установка

Итак, начнет по-очереди, со второго пункта. В «Альте» есть софтинка под названием ddclient. Ставиться просто, и обычно для Дебиана/АльтЛинукса:

  • apt-cache search dyndns – нашел
  • apt-get install ddclient – установил
  • chkconfig ddclientd on – установил в «автозапуск»
  • service ddcliend restart – запустил на исполнение

Конечно, надо бы это все дело настроить, иначе, работать ничего не будет. Тут пригодятся учетные данные с сервера DynDNS. Регистрация для некоторых доменов у них бесплатная, с оговоркой на количество запросов к ДНС сервису. Причем, последнее лично мне явно не критично, – ведь там счет идет на тысячи. Если же у вас дойдет до коммерческого использования данного комплекса, то 10-15 долларов в год, не будут большим бременем. На том и основан расчет «дин-днсовцев»

Настройка

Конфигурационный файлы демон ddclientd указываются в init.d скрипте (/etc/init.d/ddclientd). На АльтЛинуксе все это дело лежит в /etc/ddclient/ddclient.conf. Его нам и настраивать. Лично я пошел на dyndns.com и решил поискать мануал, который бы все это описывал. Ибо шарить по манстраницам, неохота.

Если у вас только один сервер, и надо привязать  «единственную» веб-страницу или фтп, то можно использовать данный конфиг:

# Basic configuration file for ddclient
#
# /etc/ddclient.conf
daemon=60
cache=/tmp/ddclient.cache
pid=/var/run/ddclient.pid
use=linksys, fw=linksys, fw-login=admin, fw-password=admin
login=your-username
password=your-password
protocol=dyndns2
server=members.dyndns.org
custom=yes, перенаправляемый.домен

В строке custom= указываете свой домен, что вы выбрали/перенаправили на сервисе DynDNS.com, имя пользователя и пароль. Далее перезапускаете демона. Смотрите в /var/log/messages, и убеждаетесь в том, что все запускается. В моем случае пришлось дать побольше прав на /etc/ddcleint/ddclient.conf, поскольку при запуске демон писал про недостаточность прав.Юмор ситуации,  – теперь демон ругается на то, что прав очень много. Но работает.

Уже потом, выяснилось, что надо сделать собственником конфига dyndns:dyndns. И поставить права u+rw. Тогда – «все в порядке»:

  • cd /etc/ddclient <- где конфиг
  • chwon dyndns:dyndns ./ddclient.conf <- исправили владельца конфига
  • chmod 0 ./ddclient.conf
  • chmod u+rw ./ddclient.conf <- это я так права ставлю :)
  • service ddclientd restart <- перезапуск демона
  • tail -n 20 /var/log/massages <- убеждаемся, что демон при запуске не выдает предупреждений

Интересно, конечно, конфиги ведь обычно правит «рут». НО это уже очевидно рассуждения о вкусе и цвете.

ПС. Кстати, уже написав статью, я решил порыться в настройках адсл-модема, и обнаружил, что там спокойно можно настроить «динднс». Правда, вот вопрос, или оно будет работать и что будет, если «динднс» решить изменить формат запросов. Но, по крайней мере, модем пароли принимает, формы работают. Речь про Длинк 2500У (который в Украине очень распространен) . Кстати, – модем должен быть включен с WAN-настройкой под пппое-клиент, а не под бридж, иначе умная софтинушка не даст настроить динднс. И правильно сделает.

Рубрики: Мои статьи | Комментариев нет »

Защищено: Создание ТЗ – День 3

27.05.2010 от admin

Эта запись защищена паролем. Для её просмотра введите, пожалуйста, пароль:


Рубрики: Мои услуги | Введите пароль для просмотра комментариев.

Защищено: Создание ТЗ. День 2.

26.05.2010 от admin

Эта запись защищена паролем. Для её просмотра введите, пожалуйста, пароль:


Рубрики: Мои услуги | Введите пароль для просмотра комментариев.

vsftpd под альтлинуксом

23.05.2010 от admin

Вообще vsftpd – это хреновый выбор для альтлинукса. Но я привык уже, поэтому честно говоря плевать что он не поддерживает UTF8, которое там везде внутри. Гораздо больше … мозг тот факт, что необходимо каждый раз настраивать это дело. Ну неужели нельзя вставить туда все, чтобы установив это дело с апт-инсталлом оно сразу заработало? Товарищи студенты, вы …ли

Итак, статья – как настроить это дело.

  • Устанавливаем vsftpd : apt-get install vsftpd
  • перезапускаем xinetd чтобы убедиться, – что фтп нихрена не отвечает, радуемся, в альтлинуксе даже софт делается сраными студентами
  • идем в /etc/xinit.d/vsftpd – проверяем или файл запуска для супердемона – на месте
  • /etc/xinetd.conf – комментируем решетом заботливо указапнный флажок only_from 127.0.0.1.
  • проверяем /etc/vsftpd/conf, я исправил следующие директивы:

local_enable=YES
write_enable=YES
chown_uloads=YES
chown_username=myname!
chmod_enable=YES // разрешить измерение прав

// следующие две директивы создают все файлы с правами 0755. Почему надо ве – я не понял :)
file_open_mode=0755
local_umask=0755

Перезапускаем xinitd

Заработало. Аминь и 73!

Для себя, поскольку мой сервер иногда работает как веб-сервер, я добавил еще одного пользователя (включив его в группу webmaster), для которого сделал пользовательский файл для vsftpd. Значит, чтобы заходит им на роот-папку веб сервера и правил там, что надо, когда надо.

для этого надо добавить в /etc/vsftpd/conf:

user_config_dir=/etc/vsftpd/user_conf/

и в директории /etc/vsftpd/user_conf/ созда ть файлик  <имя пользователя> в котором написать что его локальная директория это /vat/www/html/ :

local_root=/var/www/html/

Само собой (и коню) понятно, что надо этого юзера, добавить в группу webmaster

Рубрики: Мои статьи | Комментариев нет »

Установка ТОР под АльтЛинуксом …

17.05.2010 от admin

Сегодня установил наконец на свой сервер, которому уже более года, TOR. Отделался достаточно дешево, хоть с первого раза, конечно ничего не вышло.
Ставил, чтобы проверить возможность работы некоторых моих приложений под ПХП. ДО этого момента приходилось перебиваться с помощью виндовс-версии TOR, а это все-таки небольшой минигит. Да и неудобно как-то.

TOR

TOR

Кроме того в сети у меня несколько компьютеров, и иногда необходимо бывает обеспечить анонимность при работе с каждого из них.

Теперь пару слов про саму установку и настройку.

Во-первых, я использовал AltLinux, поэтому init.d скрипт, например, взял оттуда полностью. Иначе говоря, просто установил tor, который шел в комплекте с Сизифом (это такой репозиторий готовых пакетов у них, альтлинуксовцев), затем там же взял Polipo – это прокси-сервер, который собственно позволяет работать с тор-сетью, из пхп-приложений, да и просто из браузера, если понадобиться.

Если вам не хочется этого делать, вы можете скачать его здесь: Стартап-скрипт для TOR (AltLinux). Понятно, что устанавливать это надо в init.d.

Несколько слов про нюансы установки polipo. Оказывается, что с ним не все так просто. Во-первых, значение конфигурационных параметров polipo надо указывать в кавычках. При этом наблюдается минимум проблем с данным софтом. Я не разобрался как включить логирование при запуске данной задачи, поэтому пришлось немного потанцевать с бубном, чтобы определить данную, небольшую особенность. Вы можете скачать мою рабочую конфигурацию polipo – вот здесь Конфигурация polipo.

Update: Ложить это дело надо в /etc/polipo/conf – который, по умолчанию, после установки альтлинусовского пакета – пустой. После чего, можно подключиться к порту 8118, как к прокси серверу. Конечно, прелдварительно намучавшись с установкой TOR. Но, про это дальше…

Примечание:  Работоспособность директиры AllowedHosts конфиг-файла polipo я бы поставил под вопрос :) ПО карйней мере, в таком вот варианте:
allowedClients = ’127.0.0.1, 192.168.2.3, 192.168.2.1′
полипо разрешает подлючаться, например, клиенту с адресом 192.168.2.75 … очевидная ошибка в коде? По крайней мере, игра с кавычками и вариантами конфигурации, вылилась в такой вариант этой строки. К сожалению нету желания баг-фиксить это дело … Да и времени ноль. Простите меня полиповцы :)

Сам TOR пришлось устанавливать вручную – то есть скачать его с офсайта проекта TOR, я взял последнюю нестабильную версию 0.2.2.13

Сама по себе сборка-компиляция, стандартная для UNIX: ./configure & make & make install. Само собой компилировать и устанавливать это дело лучше под «рутами», хотя бы потому, что ТОР устанавливается как /usr/local/bin/tor, а сама директория /usr/local/bin вот на моем «Линуксе» – отсутствовала.

Из изменений в стандартном АЛьтЛинуксе, я просто сделал правку пути в init-скрипте, чтобы указать на новую директорию тор. НУ и немного подправил пути лог файлам, которые поместил в стандартном /var/log/*. Кстати, их пришлось создать, непонятно почему процесс тора этого сделать сам не захотел. Собственно после этого все заработало.

Update: При второй установке, я разместил лог-файлы в /var/log/tor/* – и они создались автоматически. Вероятно дело в группе/пользователе _tor, которым принадлежит этот каталог (Пользователь root:_tor – для каталог и пользователь _tor:_tor на сам лдог файл).

Рубрики: Мои статьи, Новости | Комментариев нет »

« Раньше Позже »