Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

VPN-конь-тест

2011-08-19 11:17:59 (читать в оригинале)

Наверняка многие из моих читателей пользуются OpenVPN и точно знаю что многие любят продемонстрировать (особенно в кругу истинных ценителей, которыми являются читатели этого журнала) свою крутость в решении IT-задач.

Поэтому предлагаю вниманию читателей несколько парочку нетривиальных ТЗ на конструкцию на базе OpenVPN,

http://vitus-wagner.dreamwidth.org/653415.html. Please comment there using OpenID. Now there are comments

---

Клиент-сервер

2011-08-19 08:40:36 (читать в оригинале)

Похоже, что интернет, каким я его привык представлять себе последние 15 лет, то есть объединение равноправных компьютеров, кончается. Провайдеры слишком ориентированы на ненавидимую мной клиент-серверную модель, и, вероятно, придется на нее переходить.

То есть кроме домашней машины где-то заводить VPS-ку, на которую выносить по крайней мере часть сервисов доступных извне. Если не удастся пропинать провайдера прописать PTR-запись, это придется делать для почтового сервера уже очень быстро.

Наличие отдельной машины для публичных интернет-сервисов имеет два преимущества:

1. Все-таки вероятность потери коннективити у серьезного хостингового датацентра существенно меньше, чем у домашнего провайдера.

2. Все ценные данные можно держать в двух экземплярах в географически разнесенных местах.

Недостатков по-моему, больше.

Во-первых, за VPS надо дополнительно платить. Причем мне нужен VPS, в котором дают дискового пространства не на "сайт-визитку", а так чтобы влезли хотя бы те данные, которые у меня сейчас в онлайне - фотоархив, открытые репозитории etc. То есть 20-50Gb по меньшей мере. А еще бы spamassassin там пускать хотелось. То есть RAM ни разу не 64Мb, а хотя бы 384,

Во-вторых, VPS надо дополнительно администрировать. Причем она куда более требовательна к администрирвоанию чем машина, к которой у меня есть физический доступ. В последнем случае я всегда могу вырвать из машины сетевой кабель, перезагрузиться с чистого носителя и побороться с любым malware зайдя со стороны с которой оно принципиально не может выстроить линию обороны. Сервер, к которому доступ только по сети, потребуется оборонять гораздо лучше.

В-третьих, нужно организовывать синхронизацию "всех ценных данных". Включая ежедневно обновляемые байесовские базы. Причем, вероятно, двухстороннюю. Поскольку терять физический контроль над хотя бы одной копией ценных данных я не собираюсь.

Естественно, при этом возникает мысль, что при таких обстоятельствах платить провайдеру 150р/мес за статический IP - это как-то лишнее.

Тем более что этих денег как раз примерно на половину VPS хватит. Протянуть туда VPN, и для доступа на домашнюю машину ходить сначала туда, а потом уже через VPN домой. alexkuklin, ты ведь примерно так живешь?

Соответственно возникает вопрос как делить информацию между внешним сервером и домашней машиной

1. DNS - очевидно там, дома только бэкап (secondary, для внутренних нужд)
2. Почта. Публичный MX однозначно указывает туда. А вот где хранится спул и почтовые ящики - это вопрос, конечно интересный и мне до конца неочевидный. Преимущества есть и у того, и у того варианта.
Очевидно что доступ по IMAP с ssh-туннелированием можно прозрачно для пользователя организовать через сколь угодно сложную систему VPN-ов, так что читать почту, лежащую дома, из других мест проблем не будет. А держать почту у себя под письменным столом мне почему-то больше нравится. С другой стороны, если для чтения почты будет требоваться только одна машина в сети, а не две одновременно - это надежнее.

3. Архив фотографий - очевидно, что его основное место - дома. Но с публично доступным сервисом он синхронизируется, причем как бы не по incron, то есть по факту изменений в файловой системе. Причем явно нужно предусмотреть заливку фотографий на внешний сервер с синхронизацией в обратном порядке.
4. Публичные web-страницы. Мастер-копия все равно живет в системе контроля версий, так что см. следующий пункт.
5. Репозитории всяких текстов с контролем версий - это не только программы, но и художественные тексты, причем не только мои, но и отцовские. Пожалуй, правильный вариант - мастер (RW) копия - дома. На VPS-сервере
только read-only реплика и прокся, обеспечивающая тем, кто сумел авторизоваться, доступ на коммиты в мастер-копию через VPN. Если сконвертировать репозитории из cvs в svn, на что мне давно намекают, проксю можно использовать обычную http-шную.
6. Всякие редко изменяемые бинарные данные вроде древних архивов DOS-овского софта (мною написанного), которые сейчас просто валяются на FTP, а не лежат в системе контроля версий. Ну раз они редко изменяемые, то держать две равноправные копии, которые синхронизировать, когда приспичит.
7. Jabber - ну тут вопросов нет. Там оно.

Еще интересный вопрос - какой выбрать путь с социальной точки зрения - то ли договариваться с кем-то из лично знакомых людей, у кого есть dedicated сервер с системой виртуализации, то-ли понадеяться на коммерческие сервисы.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/653089.html. Please comment there using OpenID. Now there are comments

---

Эпоха перемен

2011-08-18 12:53:19 (читать в оригинале)

Права (водительские) поменял. Теперь надо прОва (интернетного) поменять. До конца месяца. Чтобы этому больше не платить.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/652876.html. Please comment there using OpenID. Now there are comments

---

Замечательный пример толерантности и политкоректноси

2011-08-14 12:58:11 (читать в оригинале)

Вот такой коммент мне пришел в пост про уничтожение шершней:

Витус, а зачем их вообще трогать? Из своего опыта знаю, чтобы быть укушенным шершнем или осой надо специально постараться (как и в случае с пчёлами) - или брать их руками, или подойти очень близко к гнезду (шершни охраняют своё гнездо где-то до полутора-двух метров, ос только что руками трогать нельзя).

Это как же, вашу мать, извиняюсь, понимать? Какая-то тварь насекомая строит гнездо у меня в доме (ну в бане), и объявляет целых 4π квадратных метров постройки, которую я на свои деньги строил, своей территорией, каковую защищает с применением ядовитых жал, препятстсвуя этим процессу нормального использования бани, а я трогать ее не моги?

У меня, между прочим, тоже яд есть. Причем не в жале, а в аэрозольных баллончиках. Оно по-дальнобойнее будет.

Жалко, что законодетельсто не позволяет разобраться с требующими всяческих дресскодов на улицах советских городов, и уважения к своим заблуждениям, так же быстро и эффективно, как с насекомыми тварями.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/652592.html. Please comment there using OpenID. Now there are comments

---

Хроники геноцида - 2

2011-08-13 23:16:41 (читать в оригинале)

Второй раз за лето уничтожаю шершнеое гнездо. На этот раз на чердаке в бане. Гнездо было больше не только того, которое я уничтожил месяц назад но и того, перед которым я позорно отступил в прошлом году, Причем, судя по количеству шершней, копошашихся на внешней поверхности, гнездо активно расширялось.

Фотографию пока постить не буду из-за неустойчивой работы домашнего провайдера.

К счастью, поскольку гнездо было обнаружено в процессе топки бани, у меня имелся вещественно-полевой ресурс
в виде почти неограниченного количества кипятка. Поэтому под гнездо был подставлен не просто таз, а таз с кипятоком.

Экипировался я знатно - брезентовая куртка с капюшоном, противогаз, перчатки-краги до локтей.
Надо у сестры выцыганить фотографию меня в таком виде.

Долго поливал гнездо дихлофосом, в результате чего почти все ползавшие по верхней поверхности попадали на пол. К сожалению, из-за больших размеров гнезда, значительая часть попала мимо таза с кипятком, и пришлось их давить руками,

Потом сшиб полноразмерной штыковой лопатой в этот таз гнездо, и этой же лопатой подгреб туда то, что упало мимо.

После чего ретировался с чердака вместе тазом с вареным гнездом.

Самый прикол был в том, что через пятнадцать минут я пошел в ту же баню мыться.
Потому что помыться до того, как потревожить шершней - то потом опять пропотеешь пока будешь там лопатой орудовать в противогазе - опять пропотеешь.

Но мыться в бане, когда над головой жужжат разъяренные потерей родного дома шияарские астероидные харверстеры шершни - это отдельный экспириенс.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/652439.html. Please comment there using OpenID. Now there are comments