forum.opennet.ru

Составление сообщения

Исходное сообщение

"(offtopic) интерфейсов в странный вид"
Отправлено Andrey Mitrofanov, 19-Сен-14 15:04

>> На днях вкорячил работающий через ifup/ifdown!
> Интересно, а насколько сложнее/проще это было бы с использованием http://altlinux.org/etcnet?
Необходимости не было, поэтому чисто умозрительно. Если pppconnect/pppdisconnect, также как в el6, - исполняемые [ba]sh скрипты, _прикидывающиеся .ini файлами формата VAR="VAL", то ...ну, не знаю. С нуля - те же пару дней-часов(см.PS:) поковырять неспеша (не %)отвлекаясь от opennet.ru), перенос с уже сделанного el6 варианта ifcfg - минут 15, ну, полчаса, если к копипасле и проверке добавить ещё Ж) apt-get install pppd.
У моего [текущего] решения, правда, есть косячок: service iptables save о нём ничего не знает, но оно и не особо надо.
Вот приседания "мастеров" s-d, да, были бы интересны. SLOC и хронометраж.
+++
Ну, ладно, время пошло. Желающие побегать с systemd, freebsd, cisco, hurd на перегонки -- приветствуются!
Исходные: сеть, сервер, ну, скажем, NTP. Берёт с pool.ntp.org, раздаёт локальным. Случилось: ddos-ы c исп.ntp, провайдер его закрыл, совсем. Есть внешний server.hosting.ru и пользователем со ssh-входом туда (+доступный root/однократная настройка sudo).
Задача: Сделать поднимаемый/опускаемый вручную (ONBOOT=no) через ifup/ifdown [или буде другие -- штатные дистрибутивные средства] интерфейс ppp123, не требует _других команд, переживает перезагрузку (=в постоянной конфигурации) с "заруливаением" исходящих ntp от пользователя ntp через тот сервер и работающей раздачей ntp (и остальными сервисами) в локаку.
(!) Заметить объём работ по выискиванию, интеграции со штатными дистрибутивными средствами и объём результирующих конфигов.
Проверка: $(ntpdate -qu ntp.ix.ru) -- до ifup не работает, после ifup работает, после ifdown снова не работает.
Дополнительные материалы:
http://swaj.net/zametki/z-linux-ppp-over-ssh.html
http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-...
http://serverfault.com/questions/345111/iptables-target-to-r...
PS: Неспешность преуменьшил: посмотрел комиты etckeeper-а: с готового pppd call ppp123 до работающего, как описано выше ifup -- 15 календарных. Не fulltime, конечно.

Исходное сообщение
"(offtopic) интерфейсов в странный вид" Отправлено Andrey Mitrofanov, 19-Сен-14 15:04
>> На днях вкорячил работающий через ifup/ifdown! > Интересно, а насколько сложнее/проще это было бы с использованием http://altlinux.org/etcnet? Необходимости не было, поэтому чисто умозрительно. Если pppconnect/pppdisconnect, также как в el6, - исполняемые [ba]sh скрипты, _прикидывающиеся .ini файлами формата VAR="VAL", то ...ну, не знаю. С нуля - те же пару дней-часов(см.PS:) поковырять неспеша (не %)отвлекаясь от opennet.ru), перенос с уже сделанного el6 варианта ifcfg - минут 15, ну, полчаса, если к копипасле и проверке добавить ещё Ж) apt-get install pppd. У моего [текущего] решения, правда, есть косячок: service iptables save о нём ничего не знает, но оно и не особо надо. Вот приседания "мастеров" s-d, да, были бы интересны. SLOC и хронометраж. +++ Ну, ладно, время пошло. Желающие побегать с systemd, freebsd, cisco, hurd на перегонки -- приветствуются! Исходные: сеть, сервер, ну, скажем, NTP. Берёт с pool.ntp.org, раздаёт локальным. Случилось: ddos-ы c исп.ntp, провайдер его закрыл, совсем. Есть внешний server.hosting.ru и пользователем со ssh-входом туда (+доступный root/однократная настройка sudo). Задача: Сделать поднимаемый/опускаемый вручную (ONBOOT=no) через ifup/ifdown [или буде другие -- штатные дистрибутивные средства] интерфейс ppp123, не требует _других команд, переживает перезагрузку (=в постоянной конфигурации) с "заруливаением" исходящих ntp от пользователя ntp через тот сервер и работающей раздачей ntp (и остальными сервисами) в локаку. (!) Заметить объём работ по выискиванию, интеграции со штатными дистрибутивными средствами и объём результирующих конфигов. Проверка: $(ntpdate -qu ntp.ix.ru) -- до ifup не работает, после ifup работает, после ifdown снова не работает. Дополнительные материалы: http://swaj.net/zametki/z-linux-ppp-over-ssh.html http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-... http://serverfault.com/questions/345111/iptables-target-to-r... PS: Неспешность преуменьшил: посмотрел комиты etckeeper-а: с готового pppd call ppp123 до работающего, как описано выше ifup -- 15 календарных. Не fulltime, конечно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру