Гидразин-панк

Эстетика стимпанка в основном основана на том, что у паровозов их функциональность торчит кишками (цилиндрами, паропроводами, трансмиссиями) наружу.

Развитая технология прячет двигатели под обтекаемые капоты, коленвалы - в картеры, ШРУСы- под пыльники. И ничего не видно. Паровой там двигатель, электрический или внутреннего сгорания - хрен разберешь.

Современные пароходы не несут по 3-4 огромных трубы. Принудительная вентиляция топок делает заботу о тяге ненужной.

Вот то же самое ожидает, вероятно, технологию космическую. И когда-нибудь огромные солпа "Апполонов" или угловатость лунных модулей будет нести для наших потомков определенный эстетический заряд. Такой же как для нас - паровозы или крейсер "Аскольд" с пятью трубами.

И появится направление в фантастике, описывающее альтернативную технологию химических ракет (в то время как даже по межконтинентальным маршрутам на деле давно летают термоядерные). Естественно, оно будет полно анахронизмов. Звездные штурманы будут там считать коррекции траектории на логарифмических линейках, а скафандры шиться из натуральной кожи.

Про OpenVPN

Прошло немногим более двух лет с тех пор как я предлагал моим комментаторам помочь в проектировании VPN и я VPN всё-таки насторил.

Результат, правда, получился хуже, чем формулировались требования в том ТЗ, но жить вроде можно.

Конструкция следующая:

1. dhcpd в локальной сети выполняет ddns update на локальном же неймсервере.
Собственно, все недостатки получившейся системы связаны в основном с тем, когда isc dhcpd выполняет dns update, а когда отказывается.

2. У openvpn на хостинговой машине есть client-connect скрипт, который, помимо всего прочего, выполняет nsupdate, вписывая CN-ы сертификатов своих клиентов в DNS домашней сети. (в предположении что VPN между хостинговым сервером и домашней машной в момент коннекта внещего клиента поднята).

3. У openvpn есть еще и disconnect скрипт, который чистит из DNS следы присутствия клиента. Иначе DHCPD потом откажется апдейтить DNS для этого имени. Скажет "не моя A-запись".

3. У VPN-сервера ifconfig pool и пул адресов домашней сети - разные (хотя и случайно смежные) диапазоны адресов.

В чем недостатки получившейся конструкции:

1. При подключении машины к локальной через разные интерфейсы (ethernet и wifi) она получает разные адреса, и только первый из них прописывается в DNS с её хостнеймом.
При подключении через второй интерфейс получается другой dhcpid и dhcpd отказывается апдейтить запись, оставшуюся от первого интерфейса. Собственно из-за этого я так долго использовал назначение статических адресов по dhcp-client-identifier. Потому что на тех ОС, где его можно задать, он задается руками и независим от MAC адреса интерфейса.

2. При наличии на машине дуалбута (два года назад эта проблема не стояла) у разных операционных систем получается разный dhcpid. Поэтому после перезагрузки машина получает другой адрес который в DNS с её хостнеймом не прописывается.

А все потому что в схему обновления DNS interim в isc dhcpd заложена немерянная паранойя с защитой от подмены хостнейма. Вариант что у кого-то в модели угроз этой угрозы просто нет авторы почему-то не рассматривали. При этом схему ad hoc они поддерживтать не хотят. Пишут жирными буквами в man-е "it doesn't work".

Прямо хоть пиши какой-нибудь самопальный скрипт, который отслеживает то ли DHCPACK в логе, то-ли обновления leases и зовет nsupdate. Безо всякой паранойи.
Но засада еще в том, что есть андроид-устройства, хостнеймы у которых владельцем устройсва не контролируются. Сейчас они описаны в dhcpd.conf как хосты с явно заданным ddns name. А так придется держать их в каком-то более другом конфиге.
Про который я, естественно, буду полчаса вспоминать с матом через год, когда в доме заведется ещё одно андроидное устройство и его потребуется обозвать.

Мяу вам всем

Два занятия, которым разумная кошка может предаваться до бесконечности:
1. Ловить собственный хвост
2. Читать собственный пост.

Описать что-ли как одна пегарская киса с планетологическим образованием и тем, и другим занимается.

Upd gegmopo4 спросил "а кот?".
Из котов у меня в сюжете фигурирует только профессор Пурр. Пожалуй, когда профессор-кот гоняется за собственным хвостом, это смотрится не менее несолидно, чем когда профессор-человек прыгает через скакалку. Поэтому заниматься этим ему приходится в специально отведенных местах, например в спортзале.

А блог вести ему некогда. То лекции, то аспиранты, то монографию вычитывать надо. А если ему и случается зависнуть где-то где дел не находится, то это будет в экспедиции на каком-нибудь Ирганто, где явно проблемы с коннективити.

Про свет и тьму

По случаю праздника в подъезде отключился свет. Компьютер пришлось зашатдаунить. Во-первых аккумуляторам в UPS лет пять, и они могут не дожить до прихода электрика, во-вторых пищит противно.
Засунул в люстру маленький фонарик на трех батарейках AAA с одним ярким светодиодом, и он вполне прилично освещает комнату. Во всяком случае свечку Ира погасила, сказав что к этому освещению она ничего не добавляет. А так вообще-то в люстре стоят "энергосберегающие" лампочки на целых 36 ватт.

upd свет дали в 22:54. Команду shutdown я выдал в 22:27 (минут через пять после отключения света) и крндыбалось оно до 22:32 (потому что виртуальные машины).