#post-id: 5843-16-37
#original-date: 25.07.2016 Mon
#original-time: 4:37 PM
#original-day:  5843
#original-host: WinXP Prof SP3 (Build 2600)

«Мисс Марпл». Чувак говорит: «А до этого я занимался продвижением на рынок партии магнитофонов». Воу! Мафоны в тридцатых! Смотрю ансаб: «Before that, I was working for company that was trying to develop a new type of gramophone».

#post-id: 5843-16-33
#original-date: 25.07.2016 Mon
#original-time: 4:33 PM
#original-day:  5843
#original-host: WinXP Prof SP3 (Build 2600)

Самба на какой-нибудь малине и шара с авторизацией на /media. Дёшево и сердито, нет?

/* А то GoFlex Home задолбал, что сил уже нет. */

#post-id: 5843-16-31
#original-date: 25.07.2016 Mon
#original-time: 4:31 PM
#original-day:  5843
#original-host: WinXP Prof SP3 (Build 2600)

Читаю, как бороться с httpoxy в lighttpd. Пишем LUA скрипт, подключаем mod_magnet, стартуем. Окей. «mod_magnet.so не найден». Читаю доки по модулю на сайте сервера – пишут, что должен быть скомпилирован с поддержкой LUA. Смотрю «lighttpd -V» – есть LUA, а не работает. Файлика-то нет.

Гуглю, нахожу вот это:

https://www.linode.com/docs/websites/lighttpd/lighttpd-web-server-on-ubuntu-12-04-preci

Оказывается, нужно ставить отдельно lighttpd-mod-magnet, а мужики-то не знают. Не, я подозревала, что так и надо делать, просто название пакета не знала (руки не дошли до поиска), да и на сайте lighttpd (в доках по модулю) хотя бы написали >_<

#post-id: 5838-01-35
#original-date: 20.07.2016 Wed
#original-time: 1:35 AM
#original-day:  5838
#original-host: WinXP Home SP3 (Build 2600)

На злобу дня.

#post-id: 5838-00-10
#original-date: 20.07.2016 Wed
#original-time: 12:10 AM
#original-day:  5838
#original-host: WinXP Home SP3 (Build 2600)

Я бы запостила скриншот из своей любимой «Carmageddon 2», но в наше время это – статья.

---------- ~ ----------

Кстати, во второй части были эдакие спецуровни, где нужно было кого-то победить или выполнить задание (залезть на диспетчерскую башню и раздавить диспетчера, скакать по крышам и взорвать спутниковую тарелку, отбиться от полиции).

Очень запомнилось задание, в котором нужно победить некоего противника. Стартую, значит, на Орле посреди дороги, перед спуском. Справа – дома, слева – канал, впереди – туман войны. Ну, я, значит, по газам, и в лобовую атаку. Несусь под горку, разгоняюсь до бешеной скорости, готова вынести любого врага одной левой. И тут из тумана войны навстречу мне выныривает карьерный самосвал.

#post-id: 5838-00-07
#original-date: 20.07.2016 Wed
#original-time: 12:07 AM
#original-day:  5838
#original-host: WinXP Home SP3 (Build 2600)

Пипец. Внезапно выяснилось, что ownCloud не сжимает никакой трафик, поскольку страшные какиры, а все данные гоняются через WebDAV. Блин, неужели совсем никаких шансов не было сжимать данные? Dropbox же как-то умудрился не гонять гиговые файлы, сжимающиеся до килобайта, как есть.

#post-id: 5837-02-11
#original-date: 19.07.2016 Tue
#original-time: 2:11 AM
#original-day:  5837
#original-host: WinXP Home SP3 (Build 2600)

#post-id: 5836-23-05
#original-date: 18.07.2016 Mon
#original-time: 11:05 PM
#original-day:  5836
#original-host: WinXP Home SP3 (Build 2600)

Есть ещё сериал «Дикий» на НТВ. Я всё больше подозреваю, что авторы регулярно и как следует заправляются яойной мангой: Дикий и Кочкин просто вылитые семе и уке, просто стопроцентное попадание. Ну разве что Кочкин ещё и наркомана похож.

#post-id: 5836-20-29
#original-date: 18.07.2016 Mon
#original-time: 8:29 PM
#original-day:  5836
#original-host: WinXP Home SP3 (Build 2600)

Смотрим «Пуаро», в очередной серии чувак совершил кругосветный перелёт на самолёта-амфибии, а потом пропал над Атлантикой. Идут поиски.

Первая мысль: «GPS и прочие страшные слова для кого придумали?» Вторая мысль: «Какие годы? Тридцатые? А, ну да».

#post-id: 5836-03-33
#original-date: 18.07.2016 Mon
#original-time: 3:33 AM
#original-day:  5836
#original-host: WinXP Home SP3 (Build 2600)

В общем, на днях я заметила, что у меня подозрительно притормаживает настольная машина. Началось всё с Инета, когда один сайт грузился слишком долго. Я открыла HandyCache, а тот повис. «Кэш!» – подумала я и открыла Мой компьютер. Тут Проводник и повесился. Я ждала несколько минут, пока он не отвис. Попыталась зайти на сетевой диск с тем же результатом.

При этом на буке всё открывалось, я заходила на сетевые диски и открывала файлы с них. Но это объяснимо: бука работает круглосуточно, а настольная машина засыпает. Может быть после спячек авторизация сбрасывается, и при запросе к сетевому диску винда пытается авторизоваться на удалённой машине снова, и всё вешается.

В итоге удалённо потушила NAS, и висяки почти прекратились, разве что системе требовалась пара секунд чтобы понять, что сетевые диски ни к чему не присоеденены.

После повторного включения NAS, догадка подтвердилась: висяки постигли и буку: открываю Мой коспьютер, и наблюдаю белый квадрат. Перезагрузки NAS не помогали, даже старый трюк с его загрузкой при выдернутом сетевом кабеле не помог. В первый раз после вставки кабеля, устройство так и не увиделось в сетевом окружении, имя машины не распозновалось, хотя по айпишнику прорваться можно было. Во второй раз были те же висяки.

/* Сейчас я вспоминаю это и нахожу странным, что при обращении по айпишнику висяков не было. Надо бы исследовать этот момент OO */

Попутно в syslog сообщениях от модема была куча «DNS query failed». В принципе, на NAS DNS серверы указаны отдельно, они гугловские, но видимо у самого модема возникли проблемы с разрешением имён.

Висяки наблюдаются в основном при проблемах с Инетом. В тот момент Инет был, но, очевидно, провайдер опять начал безобразничать с DNS, и, считай, инета снова не было. Кроме того, такое происходит при попытке авторизации на самба-сервере, а когда вторизация состоялась, всё вроде работает. На данный момент основная теория такая: NAS (Seagate GoFlex Home) проверяет логин и пароль не только у себя в линукс-нутрях, но и на сервере Seagate Share или типа того. Так как Инета нет, процесс авторизации подвешивается и в итоге отваливается. Всё это и выражается в висяках.

Зонды шалят, если коротко.

Ну, бесперебойный Инет я ему обеспечить не могу, но DNS – неплохо бы. К сожалению, с установкой софта на этом устройстве есть ряд проблем, поэтому я не могла поставить Deadwood или DNSCrypt (ранее они спасли мои прочие машины). Так же на модеме или роутере такое тоже не поставишь, а баловаться всякими хирыми прошивками не охота – есть все шансы остаться без Инета и с кирпичом в ожидании, когда местные торгаши завезут ещё пару роутеров.

Что делать?

И тут я вспомнила, что у DeadWood есть настройка, указывающая, с каких айпишников пускать клиентов. По умолчанию он слушает только 127.0.0.1, и пускает с 127.0.0.1/16. А что если разрешить клиентам в локальной сети подключаться к нему, раз напрямую никак?

/* Я не буду расписывать подробности установки и настройки DeadWood, просто опишу идею с кусками конфига ^^ Если интересны подробности – ищите предыдущий пост на эту тему. */

В общем, открываем dwood3rc.txt и начинаем настройку. Для начала привяжемся к локалхосту и адресу в локальной сети. Вариант с 0.0.0.0 не прокатил, поэтому пришлось точно указывать адреса. У меня за известными устройствами на DHCP закреплены фиксированые адреса, чтобы доступ извне через NAT иметь, так что тут проблемы не возникает.

Ищем настройку «bind_address» и прописываем туда айпишники. В примере я указываю свои.

Было:

bind_address="127.0.0.1"

Стало:

bind_address="127.0.0.1, 192.168.1.210"

Теперь ищем настройку «recursive_acl» и прописываем туда всех, кому можно коннектиться. По умолчанию там только локалхост. Я разрешила коннектиться всей локальной сети вместо конекретного айпишника just in case.

Было:

recursive_acl = "127.0.0.1/16"

Стало:

recursive_acl = "127.0.0.1/16, 192.168.1.0/24"

/* Стыдно признаться, но я всё время путаюсь в такой форме записи =_= */

Хочу отметить, что я оставила 127.0.0.1, хотя для простоты можно было указать только адрес в локальной сети. Но это я сделала для удобстав локальных програм и системы, чтобы не перебивать айпишник в настройках сетевого интерфейса каждый раз, когда бука будет появляться в новой сети.

Окей. Осталось открыть в файрволе порт 53 хотя бы для локальной сети, чтобы клиенты могли подключиться. Делать это надо для UDP и TCP, в основном – для UDP.

Теперь пора указать NAS'у, где живёт хороший DNS сервер. Нам нужно залогиниться по SSH на NAS и поправить файл /etc/resolv.conf. Можно это сделать и по вэб-интерфейсу, но там вроде как только два слота для DNS серверов, а в конфиге можно указать хоть двести, что я и хочу сделать, попутно запихнув туда гугловские адреса и OpenDNS. На всякий пожарный.

В начале этого файла находится подозрительный каммент:

; generated by /sbin/dhclient-sсript

Такой скрипт существует, и он большой. Но я видела только раз сообщение о перезаписи resolv.conf и не уверена, что его вызвало. Кроме того, я воспользовалась вот такой ссылкой и удалила часть зондов:

http://www.openstora.com/wiki/index.php?title=Disabling_updates_and_external_access

/* Разумеется, тут инструкции про нетгировский NAS, но принцип тот же. */

Так что есть шанс, что трагедия не повторится. А если повторится, то всегда можно поправить конфиг.

В общем, логинимся и через рута пишем в /etc/resolv.conf вот такое:

nameserver 192.168.1.210 nameserver 192.168.1.200 nameserver 8.8.8.8 nameserver 8.8.4.4 nameserver 208.67.222.222 nameserver 208.67.220.220 nameserver 208.67.220.222 nameserver 208.67.222.220

Первые две строчки – машины в локальной сети, на которых стоят DeadWood и DNSCrypt. Если по какой-то причине они будут не доступны, NAS не растеряется и будет прорываться на актуальные DNS сервера (но у него всё равно чаще всего это не получится).

Собственно, после этого даже без перезагрузки NAS должен подхватить новые DNS сервера, и начать ломиться по надёжному каналу, а не через дикую природу.

Открываем Мой компьютер и изумляемся фантастической скорости работы и постоянной доступности сетевых дисков.

---------- ~ ----------

Кстати о. Когда я пыталась прорваться по SSH на NAS через PuTTY, я неожиданно столкнулась с проблемой, которой раньше не видела.

Раньше, когда я логинилась, PuTTY не находил в настройках приватного ключа и предлагал ввести пароль. После того как я начала юзать агент, эта схема перестала работать, и PuTTY начинал пихать SSH серверу все ключи подряд, пока не получал отказ из-за превышения попыток авторизации.

Я нашла галочку про ключ и сняла её. В общем и целом это сработало, и PuTTY прекращал перебирать ключи, но иногда это не помогало, и приходилось тушить агент на время работы с NAS.

В этот раз что-то пошло не так (может быть последнее обновление сказалось), и я не получала запрос пароля даже если агент был закрыт. Просто очень длгое ожидание и разрыв соедиенения со стороны сервера. Я поначалу связала это с проблемами описанными выше.

Но что-то не клеилось. Раньше даже если самба была в дауне, я прекрасно заходила через тот же SFTP, а это тот же SSH. Да и в этот раз я как-то не задумываясь зашла с работы по SFTP глянуть один файл из бэкапов, и вдруг поняла, что WinSCP-то работает.

Короче, в настройках авторизации была отдельная страница с каким-то GSS API, который тоже был включен. Как только я сняла галочку, все проблемы волшебным образом исчезли, и сервер сразу предлагал мне ввести пароль.

Как я уже сказала, раньше такой фигни не было!

---------- ~ ----------

/* (Не)интересно, какое бы гогно вылезло в камментах к этому посту, если бы он был на пойнтожуйках? */