Bind 9 и Ubuntu. Кэширующий DNS сервер.

 Всяческие настройки  Комментарии к записи Bind 9 и Ubuntu. Кэширующий DNS сервер. отключены
Фев 272011
 

Отсель http://ubuntu-faq.blogspot.com/2007/09/bind-9-ubuntu-dns.html

Находим файл /etc/bind/named.conf.options и добавляем (сети, которым будет разрешено посылать запросы через наш DNS-сервер):
acl «corpnets» { 192.168.1.0/24; 127.0.0.1; };
Ниже раскомментируем строчку и добавим (к какому DNS серверу будет обращатся наш сервер):
forwarders {
194.187.48.2;
82.144.192.30;
195.189.246.18;
193.193.193.100;
};
P.S. Если есть DNS сервер у вашего провайдера, то укажите его первым, для экономии трафика.
Разрешаем запросы тем сетям, которые указаны выше:
allow-query { «corpnets»; };

Перезапускаем BIND:
/etc/init.d/bind9 restart

Не забываем поменять DNS адрес в /etc/resolv.conf на свой.

Некоторые вопросы, которые возникли у меня:
1. Где хранит BIND свой кэш?
> В памяти.
2. Хранится ли кэш между перезапусками?
> Нет.
3. В named.conf.options есть такая строчка auth-nxdomain no (у меня no). Лучше оставить как есть, но если будут проблемы со старыми программами, то исправить на yes.
4. Как можно проверить, кеширует ли DNS?
> Набираем nslookup www.ru, если в ответе содержится строка Non-authoritative answer, то адрес пришел из кэша.
5. Как еще проверить?
> Набираем (спросить адрес, например, www.ru. (которого еще нет в кэше) через 5 секунд спросить ещё раз. Время запроса должно быть меньше на несколько секунд):
$ dig @localhost www.ru

;; Query time: 4825 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

[ждём 5 сек.]
$ dig @localhost www.ru

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Фев 272011
 

Отсель http://blog.timofeyev.ru/2009/04/02/podklyuchenie-ups-ippon-v-linux-i-windows-nutwindows

  • установить пакет NUT
apt-get install nut
  • скопировать исходные файлы конфигурации из /share/doc/nut/examples в /etc/nut/
  • откорректировать файл /etc/nut/ups.conf, сделав  в нем секцию следующего вида (ttyS0 — COM1). Здесь battvolts указывает на номинальное:минимальное напряжение батареи. Если не указать, то будет неправильно выдаваться заряд в процентах. Точные значения проще узнать опытным путем, сняв значение напряжения батареи при полном заряде, и в момент ее отключения при полном разряде.
[myups]
driver = megatec
port = /dev/ttyS0
desc = "Ippon Smart Winner"
battvolts = 53:39
mfr = "Ippon"
model = "Smart Winner"
  • откорректировать файл  /etc/nut/upsd.conf, сделав  в нем секцию похожего вида (разрешен доступ для  ЭВМ внутренней сети, локально на данной машине; запрещен остальной доступ. Порт 3493).
ACL all 0.0.0.0/0
ACL lan 192.168.1.1/32
ACL localhost 127.0.0.1/32
ACL myhost 192.168.1.2/32
ACCEPT localhost lan myhost
REJECT all
LISTEN 0.0.0.0 3493
  • в файле /etc/nut/upsd.users создать учетную запись пользователя и настроить мониторинг ИБП.
[monuser]
password  = пароль
allowfrom = all
upsmon master
instcmds = ALL
actions = SET MONITOR
myups@localhost 1 monuser пароль master
  • в файле /etc/nut/upsmon.conf можно произвести настройку мониторинга и возможных действий по разным событиям, например, выключение станции.
MONITOR myups@localhost 1 monuser пароль master
POWERDOWNFLAG /etc/killpower
SHUTDOWNCMD "/sbin/shutdown -h now"
  • Выставляем права на доступ к последовательному порту (считаем, что это COM1): создаем файл /etc/udev/rules.d/99_nut-serialups.rules с содержимым
KERNEL=="ttyS0", GROUP="nut"
  • применяем новые правила:
udevadm control --reload_rules
udevadm trigger
  • можно защитить файлы конфигурации NUT:
chown root:nut /etc/nut/*
chmod 640 /etc/nut/*
  • Устанавливаем автоматический запуск служб, включив в файле /etc/default/nut следующие переменные:
START_UPSD=yes
START_UPSMON=yes
  • Перегружаем ПК и пробуем получить информацию от UPS командой upsc myups@localhost. Если в ответ получена информация о UPS, значит вся настройка прошла корректно и встроенный клиент видит устройство:
# upsc myups
battery.charge: 91.8
battery.voltage: 53.40
battery.voltage.nominal: 48.0
driver.name: megatec
driver.parameter.pollinterval: 2
driver.parameter.port: /dev/ttyS0
driver.version: 2.2.2
driver.version.internal: 1.5.14
input.frequency: 50.0
input.frequency.nominal: 50.0
input.voltage: 204.1
input.voltage.fault: 204.1
input.voltage.maximum: 229.0
input.voltage.minimum: 196.5
input.voltage.nominal: 230.0
output.voltage: 235.1
ups.beeper.status: enabled
ups.delay.shutdown: 0
ups.delay.start: 2
ups.load: 26.0
ups.mfr: unknown
ups.model: unknown
ups.serial: unknown
ups.status: OL BOOST
ups.temperature: 65.8
ups.type: standby
Фев 252011
 

Отсель http://krugovizor.blogspot.com/2010/11/ubuntu-1010-ltsp.html

Недавно возникла необходимость организовать загрузку по сети тонких клиентов. Для этих целей я решил настроить LTSP (Linux Terminal Server Project) -сервер. Данный метод гарантированно работает на Ubuntu 10.10 Desktop (GNOME). Необходим доступ к репозиториям с пакетами.

1) Сначала необходимо установить ssh-сервер для организации коммуникации между компьютерами в сети

sudo apt-get install ssh

2) Затем устанавливаем сам LTSP-сервер

sudo apt-get install ltsp-server-standalone

3) Далее создаём конфигурационные файлы для тонких клиентов

sudo ltsp-build-client

4) Организуем поддержку сетевой файловой системы NFS

sudo apt-get install nfs-kernel-server

5) Устанавливаем TFTP-сервер

sudo apt-get install tftpd-hpa

6) В конец файла /etc/exports добавляем строчку

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

7)  Перезапускаем сервисы NFS, inetd и tftpd

sudo invoke-rc.d openbsd-inetd restart
sudo invoke-rc.d nfs-kernel-server restart
sudo invoke-rc.d tftpd-hpa restart

8)  Меняем конфигурацию DHCP /etc/ltsp/dhcpd.conf

authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.70 192.168.1.230;
option domain-name 1example.ru»;
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option root-path «/opt/ltsp/i386»;
if substring( option vendor-class-identifier, 0, 9 ) = «PXEClient» {
filename «/ltsp/i386/pxelinux.0»;
} else {
filename «/ltsp/i386/nbi.img»;
}
}

9) Настраиваем сетевое соединение (Система -> Параметры-> Сетевые соединения). Здесь выбираем нужное подключение, например Auto eth0 и в параметрах IPv4 указываем те же значения, что мы указали в файле /etc/ltsp/dhcpd.conf. Или так: Профиль: Вручную; Адрес: 192.168.1.1; Маска подсети: 255.255.255.0; Шлюз: 192.168.1.1;  Домены поиска: 192.168.1.1; ID клиента DHCP: 192.168.1.1.

10) В конец файла /etc/dhcp3/dhcpd.conf добавляем строку:

include «/etc/ltsp/dhcpd.conf»;

11)  Включаем XDMCP (X Display Manager control protocol):

sudo cp /usr/share/doc/gdm/examples/custom.conf /etc/gdm/

И после копирования добавляем в /etc/gdm/custom.conf:

[xdmcp]
Enable=true
DisplaysPerHost=2

12) Перезапускаем GDM

sudo restart gdm

13) Запускаем DHCP

sudo /etc/init.d/dhcp3-server start

14) И/Или перезапускаем DHCP

sudo invoke-rc.d dhcp3-server restart

На этом настройка LTSP-сервера окончена. Теперь можно включить тонкие клиенты, выбрав загрузку PXE (Preboot Execution Environment). Часто функцию загрузки по сети необходимо разрешить в BIOS (посмотрите в параметрах устройств PCI).
В будущем, после обновления сервера может потребоваться обновить ключи для ssh и образ ltsp:

sudo ltsp-update-sshkeys

sudo ltsp-update-image —arch i386

Если вы используете виртуальную машину для установки LTSP-сервера, то для подключения в настройках сетевого адаптера виртуальной машины выберите тип подключения «Сетевой мост». Вам так же может понадобиться возможность выхода в Интернет с виртуальной машины, в этом случае активируйте второй адаптер, но тип подключения укажите «NAT».