Продвижения

За прошедшее время я таки подвесил вентилятор. Одним вентилятором обдувается большой винт с двух сторон и системный с одной стороны. Вторая сторона системного винта обдувается всасывающим вентилятором. Подвесной вентилятор 12В, но подключен к 5В. При таком раскладе потока воздуха достаточно для обдува винтов, а шум уменьшается в разы. Вибрацию подвеса удалось побороть уходом от резонанса уменьшением плеча. Побочно были уложены более аккуратно провода внутри корпуса.
Натянут чулок на воздухозаборник, смотрится шикарно :)
Подключена "сата-флэшка" на 120 Gb.

 
Была уложена алюминиевая витая пара. Несколько не фэншуйно, но вот именно биметалла 45 метров двумя кусками в две комнаты проведён линк из туалета.

Вот ведь не задача, в "Белтелекоме" меня огорчили. Сказали, что оборудование на только сдавшийся мой дом будет в этом году, но какое именно ещё неизвестно. Будет прискорбно, если инет будет лагать. Пока жить придётся без интернета и торрентов :(
Будем надеяться, что "в этом году" не означает "через 12 месяцев". А ещё монтаж оборудования, пуско-наладочные работы, очередь и валокита... А может "Гарант" и прочие местачковыя провайдеры лидско-гродненско-минскому начальству АТС не помогают покупать оборудование? :)

Оповещение при подключении к SSH

На Хабре появилась одноимённая статья - http://habrahabr.ru/blogs/linux/117834
Можно будет сделать оповещение sendmail

To: <to@gmail.com>
From: <from@gmail.com>
Subject: 'Security Warning SHH'
Mime-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
Content-Transfer-Encoding: 8bit

"SSH Connection Established with \"$USER\" $(echo $SSH_CONNECTION | sed 's/\(.*\) \(.*\) \(.*\) \(.*\)/from \1:\2 to \3:\4/')"

# cat msg | sendmail -ffrom@gmail.com -vt to@gmail.com

Chaintech 7KJD0

Именно на этой маме я исполнил свою задумку. Вот мануал к ней - тыц
Вспомнил снова я про неё так как коллега принёс камень Athlon 2200 - попробую его впихнуть.

Ну и кстати уж расскажу, как я обновлял BIOS :)
Выкачал прошивочку - тыц
Прошивальщика - тыц
Но встал вопрос где взять старый добрый DOS?
В результате подсунул образ в сетевую загрузку.
Образ DOS из Win98 - тыц (пароль "98").

Tor

Сервак задумывается, как 24/7 с доступом к интернету. Канал, конечно, будет забит торрентами, но не всегда, я не смотрю так много фильмов.
Как загрузить канал? Существуют распределённые альтруистические вычисления.
Но лично мне TOR представляется полезней. Анонимность для себя и выход SSL для общественности.

Устанавливать будем вот по этим мануалам:
http://www.banym.de/projects/freebsd/install-tor-on-freebsd-8.0
http://www.lissyara.su/articles/freebsd/security/tor/
http://forum.inattack.ru/index.php?showtopic=7010



Update 15.10.2011

Практика!!! 

На самом деле из доков мне больше понра: http://defec.ru/torrify_freebsd
Или лучше по своим собственным наработкам будем всё делать :)

# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.4-release/Latest/
# pkg_add -rv tor    Version: 0.2.1.29      


Видим подсказку:

Set tor_enable="YES" in your /etc/rc.conf

Edit /usr/local/etc/tor/torrc

See /usr/local/etc/rc.d/tor for details

1. Редактирую файл конфигурации:
/usr/local/etc/tor/torrc->/usr/local/var/tor/torrc

#SocksPort 0 # for relay?
SocksPort 9050 # what port to open for local application connections
SocksListenAddress 10.10.10.10:9100 # В браузере вводим SOCKS5 10.10.10.10:9100

SocksPolicy accept 10.10.10.10/24
SocksPolicy reject *

DataDirectory   /usr/local/var/tor/db
Log notice file /usr/local/var/tor/tor_notices.log
Log debug file  /usr/local/var/tor/tor_debug.log
ControlPort 9051
HashedControlPassword #tor --hash-password my_password

ORPort 9090
ORListenAddress 0.0.0.0:9090
DirPort 9030 # what port to advertise for directory connections
DirListenAddress 0.0.0.0:9030
RelayBandwidthRate 100 KBytes
RelayBandwidthBurst 200 KBytes

ContactInfo ... <...@gmail.com>
Nickname ...
MyFamily ...
#Address noname.example.com

BridgeRelay 1

#ExitPolicy accept *:443 # SSL
#ExitPolicy accept *:993 # mail
#ExitPolicy accept *:995 # mail
#ExitPolicy accept *:1194 # OpenVPN
#ExitPolicy accept *:1723 # VPN
#ExitPolicy accept *:5190 # icq
ExitPolicy reject *:* # Все остальные порты закрыть.

2. Редактирую скрипт /usr/local/etc/rc.d/tor

 . /etc/rc.subr
name="tor"
rcvar=${name}_enable
load_rc_config ${name}

: ${tor_enable= "YES"}
: ${tor_conf=   "/usr/local/var/tor/torrc"}
: ${tor_user=   "tor"}
: ${tor_pidfile="/usr/local/var/tor/pid"}
: ${tor_logfile="/usr/local/var/tor/tor.log"}
: ${tor_datadir="/usr/local/var/tor/db"}
required_files=${tor_conf}
required_dirs=${tor_datadir}
pidfile=${tor_pidfile}
command="/usr/local/bin/${name}"
command_args="-f ${tor_conf} --PidFile ${tor_pidfile} --RunAsDaemon 1 --DataDirectory ${tor_datadir} --Log notice\ file\ ${tor_logfile}"
extra_commands="log"
log_cmd="${name}_log"

tor_log() {
    cat ${tor_logfile}
}

run_rc_command "$1"

3. Создаю пользователя tor (созданный установкой пользователь _tor убивается перезагрузкой), даю права директории /usr/local/var/tor





PRIVOXY

# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.4-release/Latest/ 
# pkg_add -rv privoxy    Version: 3.0.17      


Видим подсказку:

privoxy_enable="YES" to /etc/rc.conf.
run: /usr/local/etc/rc.d/privoxy forcestart

Edit /usr/local/etc/tor/torrc

See /usr/local/etc/rc.d/tor for details

1. Редактирую файл конфигурации:

/usr/local/var/privoxy/config

user-manual /usr/local/share/doc/privoxy/user-manual
confdir     /usr/local/var/privoxy
logdir      /usr/local/var/privoxy/log

actionsfile match-all.action  # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action    # Main actions file
#actionsfile user.action      # User customizations

filterfile default.filter
#filterfile user.filter       # User customizations

listen-address  10.10.10.10:8118

toggle  1
enable-remote-toggle  0
enable-remote-http-toggle  0
enable-edit-actions 1
enforce-blocks 0
buffer-limit 8096

Forward-socks4a / 10.10.10.10:9100 .
forwarded-connect-retries  0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 300
max-client-connections 64
handle-as-empty-doc-returns-ok 1

2. Редактирую скрипт запуска PRIVOXY /usr/local/etc/rc.d

. /etc/rc.subr

name="privoxy"
rcvar=${name}_enable
load_rc_config ${name}

: ${privoxy_enable=  "YES"}
: ${privoxy_config=  "/usr/local/var/privoxy/config"}
: ${privoxy_logdir=  "/usr/local/var/privoxy/log"}
: ${privoxy_user=    "privoxy"}
: ${privoxy_pidfile= "/usr/local/var/privoxy/pid"}

config_file_check () {
    if [ ! -e ${privoxy_config} ]; then
        echo config file not found. Copying the example file to ${privoxy_config}.
        cp /usr/local/share/examples/privoxy/config ${privoxy_config}
        chown ${privoxy_user}:${privoxy_user} ${privoxy_config};
    fi
    actionfile="/usr/local/var/privoxy/match-all.action"
    if [ ! -e ${actionfile} ]; then
        echo ${actionfile} not found. Copying the example file.
        cp /usr/local/share/examples/privoxy/match-all.action ${actionfile}
        chown ${privoxy_user}:${privoxy_user} ${actionfile}
    fi
    if [ ! -e ${privoxy_logdir} ]; then
        echo ${privoxy_logdir} not found. Creating ...
        mkdir ${privoxy_logdir}
        chown ${privoxy_user}:${privoxy_user} ${privoxy_logdir}
        chmod 0750 ${privoxy_logdir}
    fi
}

start_precmd="config_file_check"

command="/usr/local/sbin/privoxy"
command_args="${privoxy_flags} --pidfile ${privoxy_pidfile} ${privoxy_config}"

run_rc_command "$1"

3. Создаю пользователя privoxy (созданный установкой пользователь privoxy убивается перезагрузкой), даю права директории /usr/local/var/privoxy

Проверяю запуск

В логах TOR посыпались ошибки типа:

OpenSSL OpenSSL 0.9.8e 23 Feb 2007 [90805f] looks like it's older than 0.9.8l, but some vendors have backported 0.9.8l's renegotiation code to earlier versions, and some have backported the code from 0.9.8m or 0.9.8n.  I'll set both SSL3_FLAGS and SSL_OP just to be safe.

[warn] TLS error: unexpected close while renegotiating

[warn] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 35; recommendation warn)

 Долго не думая поставил OpenSSL

Package openssl-1.0.0_4
Copy /usr/local/openssl/openssl.cnf.sample to /usr/local/openssl/openssl.cnf
and edit it to fit your needs.

Впрочем это ни как не сказалось... TOR не работает :(

Серверный корпус

Угадываем из чего сделан кожух фильтра :)

Справа внизу выключатель CD-ROM, регулятор скорости всасывающего вентилятора, кнопки Power и Reset. Снизу вывод питания для SATA диска, чуть выше порт данных в планке RAID. Но вот засада, этот порт параллельный с внутренним портом и будет работать только, если внутренний свободен. Так что RAID Gembird держит два честных винта при трёх разъёмах.

Самая озабоченная ось - FreeBSD?

Хотел было поднять себе настроение, поискал картинки "freebsd girl"
Кошмар как мало симпатичных обоев для самой то озабоченной оси!
Выложу тут более-менее понравившиеся, а сам пойду наряжать свою чертовку и фоткать :)

 

 

 

Зато нашёл вырезку:

Тюнинг FreeNAS

Ниже написанное подсмотрено тут

1. HOSTNAME
Чтобы избавиться от проблем запуска proftpd (он отказывается стартовать, так как не может определить ip адрес nas по его имени), следует в WebUI: Network\Hosts добавить ваш NAS, указав в качестве Hostname имя, указанное как Hostname в System\General.

2. Создание пунктов в меню.

Для того, чтобы из WebUI вы имели доступ к только что установленым сервисам (Deluge, Libretto) следует прописать несколько строк в файл /usr/local/www/fbegin.inc

$menu['advanced']['menuitem'][] = array("type" => "separator", "visible" => Session::isAdmin()); $menu['advanced']['menuitem'][] = array("desc" => gettext("Download"), "link" => "./libretto/", "visible" => Session::isAdmin(), "target" => "_blank"); $menu['advanced']['menuitem'][] = array("desc" => gettext("Torrent"), "link" => "http://your_nas:8112/index", "visible" => Session::isAdmin(), "target" => "_blank");

Таким образом мы создали подпункты в меню Advanced.

Крышка серверного корпуса

Второй пастулат корпуса:

сервер пыль не глотает!!!

Это означает, что избыточное давление внутри корпуса создаётся именно чистого воздуха. Подающий вентилятор забирает воздух через фильтр. Изготавливаем крышку.

Прорезь для вентилятора.
Положение выбрано таким образом, чтобы не сильно нарушить жёсткость конструкции и поток воздуха хотябы частично приходился на куллер CPU. Вторичный поток будет обдувать память и AGP-видео. Винты придётся обдувать внутренним медленным вентилятором.

Лишние отверстия изолируем. Подаваемый воздух будет выходить через БП и прочие отверстия (коннекторы и т.д.).

Для гермитизации используется акриловая однокомпонентная автомобильная шпаклёвка.

Серверный корпус

Вернёмся к корпусу.
Основная концепция была выдвинута раньше, напомню:  

сервер не сосёт!!!

Это означает, что в корпусе создаётся избыточное давление чистого воздуха.
Для реализации был выбран обыкновенный старый корпус. Железо тяжёлое, жёсткое.
Правда, дном он стоял на какой то химии и проржавел. Пришлось зачистить металлическим ершом и обработать ортофосфорной кислотой (не кока-колой, а именно разбавленной в ацетоне кислотой).

Рокировка
С морды корпуса всё было содрано. По задумке морда зашивается, переворачивается и становится задницей. В свою очередь все элементы управления и индикации переносятся на заднюю панель, которая становится передницей.

Переоценить ценность изобретения заклёпок и стяжек просто невозможно!

Шпакло использовалось автомобильное однокомпонентное. Осталось после ремонта, несколько лет пролежало без нужды. Да, если кто скажет, что я плохо умею шпаклевать - обижусь )))

По шпаклёвке окрашено тефлоновой краской с молотковым эффектом. Покрытие должно быть брутальным!

CD-ROM
Корпус не слишком велик, это был обыкновенный писюк. Поэтому CD-ROM остаётся на прежнем месте. Он необходим для установки ПО. Но не нужен в повседневной работе. Для сидюка будет предусмотрен выключатель. Установлен будет классический старенький, но сильно рабочий TEAC 52X.

HDD-BOX
Признаюсь, было бы красиво раздобыть салазки-переходники для 5-ти дюймовых отсеков. Но таких не оказалось под руками и винты расположились в нижней части корпуса. Спасибо коллеге, принёс типа крепление для винта от ещё более старого писюка. В этих салазках будет жить основной массив - терабайтник.

В родном же отсеке будет загрузочная тридцатка и 120 Гб под зашифрованный винт. Удачно получилось, что между всеми винтами есть свободное пространство для вентиляции. Это удалось достигнуть перевернув один из них. Нет, ничего страшного, правда! Ведь на перевёрнутой Барракуде красный шилд на брюхе ;)

На фото сверху вниз:

 - 120Gb ENCRYPTED

 - 30Gb SYSTEM + DATA

 - 1Т DATA

Сейчас ломаю голову, как в этом ограниченном пространстве закрепить в нужном положении вентилятор. Для его питания уже выведено напряжение 5В - этого будет достаточно для лёгкого обдува винтов.

PS 
При проектировании следующей так сказать версии корпуса будет применяться автомобильный центробежный вентилятор на пониженном напряжении - 5В
+ Автомобильный воздушный фильтр. Поток будет проходить через бокс винтов на сквозь и выходить через БП и прочие отверстия.

Ускорение входа через SSH

/etc/ssh/sshd_config 

"UseDNS no"

Единственно, стоит отметить, что эта опция по умолчанию уже присутствует в FreeNAS.