INT 21h

Вы работаете администратором в вашей может быть любимой и может даже многократно компании :) Вы выкладываетесь по полной, но… вы очень не любите ездить на работу через пол города зимой в самую холодину. Для целей удаленного администрирования у вас уже есть PPTP VPN, но возникла проблема: пользователи тоже оборзели и хотят работать из дома. Начальство дает добро и вам приходится делить и без того ущербный PPTP с кучей других юзеров. Когда это дело начинает заметно тормозить, вы задумываетесь, а не сделать ли тоже VPN канал, но чисто для себя и как можно попроще, но чтоб безопасно? На помощь приходит OpenVPN!

Давайте установим OpenVPN на сервер
apt-get install openvpn Этого вполне хватит. Теперь перейдем к настройке сервера. Переходим в свою домашнюю директорию (cd ~) и делаем: openvpn --genkey --secret masupakey.key. Теперь открываем любой любимый текстовый редактор и пишем:

dev tun
ifconfig 172.20.0.1 172.20.0.2
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем openvpn.conf. Здесь 172.21.0.1 172.21.0.2 это IP адреса сервера и клиента соответственно. Теперь включим форвадинг пакетов sudo sysctl -w net.ipv4.ip_forward="1", а затем и сам демон сервера /etc/init.d/openvpn start. Если вам нужен доступ, например, к офисной сети и интернету, то можно задуматься и о NAT’е. Самый простой способ выполнить команду iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, где eth0 интерфейс на сервере, в какие сети должен смотреть NAT. Если NAT уже есть, то вам стоит подумать как его переконфигурировать.

Теперь настроим клиентский конфиг
Абсолютно также устанавливаем OpenVPN apt-get install openvpn. Любым способом копируем себе сгенерированный ключ на компьютер с сервера. Например, с помощью: scp i-suparouter.ru:/home/vlad/masupakey.key. Это скопирует файл ключей из домашней директории удаленного пользователя в текущую директорию. Конфигурационный файл будет очень похож на серверный за исключением того, что IP адреса поменяются местами:

remote i-suparouter.ru
dev tun
ifconfig 172.21.0.2 172.21.0.1
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем masupaserver.conf. Если вы хотите повозиться с маршрутизацией – пожалуйста. Если нет, то можете добавить параметр redirect-gateway в клиентский конфигурационный файл и весь ваш траффик пойдет через VPN. Если будете возиться, то здесь просто волшебная документация по настройке и даже демонстрационный конфиг есть с пояснениями. Подключиться можно командой openvpn ./masupaserver.conf или /etc/init.d/openvpn start. Если ключ и конфиг положите в директорию /etc/openvpn, то сможет заработать без проблем и такая программа, как gopenvpn и другие ей подобные.

Если посмотрите бенчмарки, то убедитесь, что на данный момент это самый быстрый вебсервер из обладающих функционалом достаточным, чтобы использовать на продакшн вебсерверах и отдавать не только статические страницы, но и динамические.

Чтобы использовать его в Ubuntu достаточно добавить в sources.list строки:
deb http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main

На скриншоте phpMyAdmin запущенный с помощью сервера cherokee

Я смог запустить сервер и прикрутить к нему PHP буквально несколькими кликами в админке! Рекомендую всем администраторам на заметку.

Обоина c Tux на рабочий стол для фанатов компилирования Qt под Linux.

Владелец прошлой VPS поднял цену за хостинг до цены явно не дотягивающей до уровня сервиса. Пришлось искать новое место под сайты и теперь у меня собственная VPS с блэкджеком Debian Linux и прочими греющими душу вещами.

Мы имеем 2 сервера, которые надо объединить в одну локальную сеть поверх уже существующей TCP/IP сети:
Server1:
ОС: Linux
Сетевой интерфейс: eth0
IP: 100.100.100.100

Server2:
ОС: Linux
Сетевой интерфейс: eth0
IP: 200.200.200.200

Нам необходимо получить IPv4 over IPv4 туннель со следующими параметрами между указанными серверами:

Server1: 10.0.0.1 / 255.255.255.252
Server2: 10.0.0.2 / 255.255.255.252

На некоторых дистрибутивах надо загрузить сначала модуль ядра ipip: sudo modprobe ipip. Для настройки описанной конфигурации на обоих Linux-серверах нам нужно выполнить следующие шаги (нужно поставить свои данные для каждого сервера):

1. Cоздадим ipip-тунельный интерфейс:
   ip tunnel add tun0 mode ipip remote 200.200.200.200 local 100.100.100.100 dev eth0
2. Установим IP-адреса:
   ifconfig tun0 10.0.0.1 netmask 255.255.255.252 pointopoint 10.0.0.2
3. Установим MTU и поднимем интерфейс:
   ifconfig tun0 mtu 1500 up

Если у вас есть проблемы с вашим маршрутизатором, то можно “поиграть” со значением MTU. Если вы забыли или не знали, то 1500 максимум.

Теперь мы имеем следующий интерфейс:

linux:~# ifconfig tun0
tun77 Link encap:IPIP Tunnel HWaddr
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.252
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:504 (504.0 b) TX bytes:624 (624.0 b)

Теперь машины связаны в одну локальную сеть.