Сисадмин-любитель (ulrith) wrote,
Сисадмин-любитель
ulrith

шиво

Валяюсь в кровати с ееешей и обсуждаю с товарищем Гуглом обустройство моей новой Шивы. Последняя тудже, в отдельном окошке, подмигивает курсором по ssh. В понедельник заберу в магазине внешний рэк для винчестера (а что, кто-нибудь ещё использует этот устаревший термин?) и подключу его к шиве по eSATA (вот такой я модный, идите нафик со своим тоскливым USB).

Ну и что дальше? Чего мне нужно-то? Попробую сформулировать:
1) apt-proxy для всех трёх домашних компов с Ubuntu (давно мечтал);
2) parental control чтобы ребёнок на порнуху не полез;
3) squid как кэширующий прокси для ускорения тормозного канала;
4) антивирус на уровне прокси для защиты старой больной xpюши;
5) торрент-качалко;
6) файловый сервер (nfs?) с доступом извне по sftp;
7) видеонаблюдение за квартирой с доступом извне по http.

Для 6 и 7 мне нужен доступ к шиве снаружи, а значит нужно знать её ip (точнее не её, а dsl-модема, на котором настроен проброс портов по Virtual Server), который у меня от МГТС— динамический. Т. е. текущий адрес надо с какой-то периодичностью сбрасывать на удалённый сервер.

Как оказалось, просто поставить пакет dyndns и успокоиццо — такое решение я уже перерос. Опираццо в своей жизни на далёкие иноземные корпорации — это зло. Трёхмесячное промывание мне мозгов знакомым сисадмином сделало своё дело…

Так что будем всё делать на коленке, по-кагановски. :) Моих знаний хватило лишь на то, чтобы вывести на одном из моих серверов мой домашний ip-адрес простейшим php-скриптом:

<?php echo $_SERVER['REMOTE_ADDR']; ?>

Как говориццо, дёшево и сердито. И никаких непредсказуемых транснациональных корпораций. По-идее, можно было бы прямо в этом скриптике его и записывать в файлег, а на шиве настроить лишь периодический его пинг wget-ом.

Но тут возникает неприятная возможность обращения к этому скрипту всяких злобных буратин вроде Яндекса, что приведёт к записи в файлег левого, не имеющего ко мне никакого отношения, адреса. Поэтому мы пойдём другим путём, а именно в Гугл.

Добрый дедушка Гугол рекомендует вот такого хорошего коллегу, который бесплатно учит всех желающих аплоадить файлы секьюрно, по ssh. Согласно инструкции, я сгенерил ключи чтобы скрипту не нужно было логиниццо и вот сам скриптец:

#!/bin/sh

wget -O ip http://мой_домен/ip.php
scp ip root@мой_домен:/путь/секретная_страница.html

Последний аккорд — поставить скриптег в крон с запуском каждые 15 минут:

*/15    *    *    *    *    /root/upload_ip.sh >/dev/null 2>&1
Tags: sheeva, unixway
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment