Создание и удаление виртуальных сетевых интерфейсов

Понадобилось мне навесить на комп дополнительный адрес. Под виндой я просто добавляю еще один IP в свойства протокола. Под linux немного сложнее:

ifconfig ethX:Y xxx.xxx.xxx.xxx

то бишь, на реальный интерфейс ethX навершивается виртуальный ethX:Y с указанным адресом.
Всё просто и ясно, плодим виртуальные интерфейсы до посинения.

На трезвую же голову хочется их удалить, ибо уже не нужны. Радостно тычем:

ifdown ethX:Y

и получаем "interface ethX:Y not configured". Шикарно: адрес есть, пингуется, но не настроен. Помогает команда

ifconfig ethX:Y down

которая напрочь сносит этот виртуальный интерфейс. Туда ему и дорога!
Идея найдена здесь.

(upd 20120220) Более того, такой способ считается устаревшим, и в настоящее время рекомендуется применять

ip addr ...

$ ip --help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | maddr | mroute | monitor | xfrm }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -f[amily] { inet | inet6 | ipx | dnet | link } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size]}

$ ip addr help
Usage: ip addr {add|change|replace} IFADDR dev STRING [ LIFETIME ]
                                                      [ CONFFLAG-LIST]
       ip addr del IFADDR dev STRING
       ip addr {show|flush} [ dev STRING ] [ scope SCOPE-ID ]
                            [ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
IFADDR := PREFIX | ADDR peer PREFIX
          [ broadcast ADDR ] [ anycast ADDR ]
          [ label STRING ] [ scope SCOPE-ID ]
SCOPE-ID := [ host | link | global | NUMBER ]
FLAG-LIST := [ FLAG-LIST ] FLAG
FLAG  := [ permanent | dynamic | secondary | primary |
           tentative | deprecated | CONFFLAG-LIST ]
CONFFLAG-LIST := [ CONFFLAG-LIST ] CONFFLAG
CONFFLAG  := [ home | nodad ]
LIFETIME := [ valid_lft LFT ] [ preferred_lft LFT ]
LFT := forever | SECONDS

что выглядит логичнее и красивее.

Настройка hostname в сборках TurnkeyLinux

Поставил сборку "файловый сервер" и обнаружил, что в dhcp она получает адрес с пустым именем хоста. Перепробовал несколько стандартных решений. Путём правки некоторых конфигов удалось что-то прописать, но чувствовал, что что-то тут не то.
Оказалось, что и в самом деле не то - TKL используют не штатный убунтовский dhcpd3-client, а некий облегченный аналог, для которого настройки надо делать несколько через жопу иначе.

Ветка с описанием проблемы и ее решением здесь.

Курсы в СофтЛайне

С 6 по 10 февраля был на учёбе в Хабаровске, курс MS 6425 "Конфигурирование службы каталогов Windows Server 2008 Active Directory (R2)".
Сначала об организации процесса.

Было нас 7 человек - я, хабаровчанин Александр Караваев (крайний слева, мой братишка его знает), приморец Роман Храмов (сидит второй справа), из Благовещенска - Владимир Бычков (первый справа вверху) и Сергей Кайков (стоит на переднем плане), Алексей Гражданцев из Алдана (сидит первый справа) и Павел Шапрынский (по центру в синей рубашке).

Класс небольшой, довольно уютный. Приятной неожиданностью стало "продовольственное обеспечение" - может потому, что я не видел лучшего, но лично мне понравилось, что прямо в классе стоит кулер для воды, а рядом с ним на столике - одноразовые кружки, несколько сортов чая, кофе, прикуска к чаю. В любой момент подошёл, налил себе, сел на место и работаешь дальше. По форме одежды тоже никто не церемонился. Сергей на второй день притащил из гостиницы одноразовые белые тапочки, чтобы переобуться, в среду его примеру последовал Паша, ну а я брал у родителей пластиковые шлёпки (специально на первом фото сел так, чтобы их было видно).

"Тренер", Алексей Конченков, явно из действующих айтишников, поэтому приводимые им примеры и манера объяснения были "близки нам по духу": уместное использование арго всегда идет на пользу дела. (на фото он получился слишком суровым, но это просто случайность)

Каждому выдали по три кило учебников этого курса, стало не страшно ходить по улицам - засвети таким "кирпичиком" в морду хулигану, и надолго отобьёшь у него охоту лезть к людям.

Работали, как и предписано указаниями к курсу, в куче виртуальных машин с установленными в них W2008Sr2 и Win7. Удобно. Но раздражало, что после выполнения почти каждой практической работы машины надо было сбрасывать в исходное состояние, после чего некоторые из них ну очень уж долго запускались: applying computer settings висит на экране, и хоть застрелись!

Чисто субъективно, 5 дней на этот курс маловато, пробежались по нему буквально галопом, часть практических из-за вышеупомянутых тормозов я просто не успел сделать. Пока не могу сказать, что из начитанного/рассказанного я запомнил прочно, а что - не очень или не запомнил вообще. На пресс-конференции к звёздам, как говорится, надо приходить подготовленным. И если Гражданцев уже давно и плотно работает с AD, то у него были предметные вопросы по непонятным лично ему моментам, а вот у меня опыта нет, поэтому бОльшая часть информации, особенно обилие акронимов, была в новинку. Помогало, конечно, что есть опыт подобных дел в Netware и Lotus Domino, но не так сильно, как хотелось бы.
Впрочем, в учебниках достаточно много справочно-информационного материала, поэтому кое-что будет легко освежить в памяти. Грустно, однако, что так до сих пор и неизвестно, когда и в каком виде будем внедрять AD, и какие (наверняка - идиотские) рамки и ограничения нам выставит ФСК.

Не учёбой единой жив человек. Я почти не принимал участия в вечерних гулянках, ибо от пива клонит в сон, но ребятки отрывались от души.  Не забывая, однако и о культурной программе. В воскресенье, 5.02, сходили с амурцами в краеведческий музей. Жаль, не сразу увидели афишку и просто по времени не успели в художественный, на выставку Дали. Потом парни ходили на хоккей и даже в театр. "Даже" - потому как лично я театр недолюбливаю, но это мои личные заморочки.
В центральном книжном, что на пл. Ленина, мне очень хотелось, но так и не удалось найти что-то вроде "Бухучет для полных дебилов" или "Лоботомия своими руками для `чайников`", просто чтобы посмотреть цену и сравнить ее с ценами на аналогичную литературу по ИТ. Всегда не понимал, почему наша литература стоит, порой, на порядок дороже, чем для других областей.

Подводя итоги: главной проблемой после бешеной скорости начитки, стало то, что в таких компаниях невозможно рассказать свежий анекдот - его все уже читали. Примерно там же, где прочел и сам. В остальном... ну было просто приятно познакомиться и пообщаться вживую с коллегами, которых до этого знал только заочно.

Ну и еще несколько снимков напоследок.

Squid: еще об аутентификации

Оригинал

Proxy Authentication

Contents

1. Proxy Authentication
   1. Details
   2. How does Proxy Authentication work in Squid?
   3. How do I use authentication in access controls?
   4. How do I ask for authentication of an already authenticated user?
   5. How do I prevent Login Popups?
   6. Does Squid cache authentication lookups?
   7. Are passwords stored in clear text or encrypted?
   8. Can I use different authentication mechanisms together?
   9. Can I use more than one user-database?
   10. References
   11. Authentication in interception and transparent modes
   12. Can I write my own authenticator?
   13. Other Resources

Details

Настройка аутентификации по имени и паролю в Squid

Оригинал.

Howto: Squid proxy authentication using ncsa_auth helper

by Vivek Gite on December 21, 2006 · 62 comments

For fine control you may need to use Squid proxy server authentication. This will only allow authorized users to use proxy server.
You need to use proxy_auth ACLs to configure ncsa_auth module. Browsers send the user's authentication in the Authorization request header. If Squid gets a request and the http_access rule list gets to a proxy_auth ACL, Squid looks for the Authorization header. If the header is present, Squid decodes it and extracts a username and password.
However squid is not equipped with password authentication. You need to take help of authentication helpers. Following are included by default in most squid and most Linux distros: