как вариант, в автоматическом режиме если домен не активен 5+ суток (нет DNS записей или что там еще) давать возможность удалить из интерфейса. Т.е. при нажатии кнопки «УДАЛИТЬ ДОМЕН» администратора домена просят убрать записи MX и т.п. и по истечении 5 суток уже дать возможность удалить окончательно. Идея не нова, но используется на множестве ресурсов, где можно удалить свой аккаунт, но есть время для его восстановления. И админов не напрягает и саппорт тоже в покое.
Так до сих пор и не понял как удалить ранее подключенный домен? Висит в списке, как неактивный\не настроенный и ждет… ждет…
а за пользовательские алиасы — плюс. осталось только DNS прикрутить и получится что-то рядом с Yandex'ом
Касательно истории действий пользователя — на сколько долго она хранится и можно ли экспортировать в csv, хотя бы… что бы не выделил\скопировал\вставил\напечатал, а выбрал период, скачал, открыл и распечатал?
для zero-handoff roaming на всех точках должен быть минимум один одинаковый SSID. В моей ситуации это как раз таки гостевой SSID (т.к. у гостей качество связи должно быть на высоте). В моей ситуации на всех точках (а их более 30, в основном — outdoor) одинаковый набор SSID, расположены по всей территории пансионата с перекрытием где-то в 1\4. Все работает как часы, учитывая даже то, что контроллер находится в интернете.
Но вот если по каким-то причинам контроллер падает (точнее становится просто недоступным) — наступает жопа. Никакого бесшовного роуминга, никаких внешних порталов с ключами доступа… в общем все очень плотно завязано на контроллер. хорошо, что RADIUS-авторизация проходит напрямую.
из 3х летнего опыта использования:
— поддерживает не более 4х SSID
— для всех «фишек» нужен постоянно работающий контроллер, который и дает доступ к настройкам через web-интерфейс. Если без контроллера, то это будут обычные точки с Multi-SSID + VLAN
Собственного web-интерфейса точки не имеют.
Если честно, то совсем не понял зачем тут Python. Основная задача: по шаблону МАС адреса указывать определенный IP пул?
Возможное решение
# script-name: mac2pool
# before use this script run command each DHCP-SERVER:
# /ip dhcp-server set lease-script=mac2pool numbers=dhcpd-home
# where DHCPD-HOME your DHCP-SERVER name
# Also avaliable global variables: leaseBound, leaseServerName, leaseActMAC, leaseActIP
# or add task to system scheduler:
# /system scheduler add name=mac2pool interval=5m on-event=mac2pool
:local poolName "br-v015-pool";
:local macTpl "F0:27:65";
if ( [:tonum ($leaseBound)] = 1 || [:tostr ($leaseActMAC)] = "" ) do={
:foreach i in=[ /ip dhcp-server lease find where mac-address ~"$macTpl" disabled=no ] do={
:local mac [ /ip dhcp-server lease get number=$i mac-address ];
:log info "Work for MAC: $mac";
if ( [ /ip dhcp-server lease get number=$i dynamic ] ) do={
/ip dhcp-server lease make-static numbers=$i;
}
/ip dhcp-server lease set address=$poolName numbers=$i;
};
};
Из недостатков следует выделить момент, что сперва назначается динамический адрес и только по прошествии времени аренды этого адреса будет выдан новый адрес из указанного пула. Но для наколенного решения за 5 минут — вполне себе рабочий вариант.
Кто не хочет вешать скрипт на событие DHCP сервера можно добавить во встроенный планировщик. Вот как-то так… Проверил — работает. Жалобы и предложения только приветствуются…
2. К OpenVPN-серверу может быть подключен только один клиент.
Не совсем понял — почему? возможно вы имели ввиду один клиент = один набор ключей? тогда да, и то, есть опция в конфигурации, что бы отключить данное поведение.
В HOWTO Openvpn приведены примеры конфигов для one server = multi-client
Небольшой оффтоп
Когда-то давно был опыт по настройке связки OpenVPN server + Radius + MySQL для multi-client конфигурации. В том числе удобный установщик Openvpn клиента для win пользователей (основной контингент) с самописным GUI на Qt… но это было достаточно давно и в настоящее время уже не актуально, т.к. аналогичных поделок пруд пруди… но если кому интересно — основной компонент системы radius_plugin для openvpn (на сколько я понял проект больше не развивается), ну а связка freeradius и MySQL — тривиальна.
кстати, насчет пинга… в конфиге сервера не заметил директивы keepalive
keepalive — является совмещением сразу двух команд — ping и ping-restart. Использует сразу два параметра в секундах, перечисленных через пробел. Пример:
keepalive 10 180
Означает следующее: каждые 10 секунд посылать ping на удаленный хост, и, если за 180 секунд не было получено ни одного пакета — то перезапускать туннель.
возможно в этом причина затыка и не нужен будет костыль с бесконечным циклом?
<VirtualHost *:80>
DocumentRoot "/www/pupkin.com/vasya/public"
ServerName vasya.pupkin.com
# Other directives here
</VirtualHost>
<VirtualHost *:80>
#DocumentRoot apache требует хоть какой-то обязательно
DocumentRoot "/www/pupkin.com/petya/public"
ServerName petya.pupkin.com
ProxyRequests On
ProxyPreserveHost On
ProxyVia full
<proxy *>
Order deny,allow
Allow from all
</proxy>
ProxyPass / http://192.168.16.44/
ProxyPassReverse / http://192.168.16.44/
</VirtualHost>
там, где указан ip: порт при использовании порта 80 можно порт опустить, указав лишь ip. В прокси указывается именно IP, а не FQDN
DNS записи для обоих хостов vasya.pupkin.com и petya.pupkin.com должны указывать на внешний IP вашего VPS
что бы сервера внутри моей домашней сети смогли обмениваться с VPS'кой пакетами так, как будто, они были бы в одной сети
тогда, как по-мне, лучше использовать tap, чем tun, т.к. первый работает на канальном уровне, соотв. можно было выдать IP из домашней сети и не думать о маршрутизации
т.е. грубо говоря что бы сайт vasya.pepkin.com открывался с VPS, а petya.pupkin.com — с домашней сети и при этом DNS записи для «мира» указывали на внешний адрес VPS?
как вариант — используйте http-proxy. Модуль есть как у apache, так и у nginx, lighttpd и т.д
а чем стандартный pptp\l2tp не устроил?
кстати, маршруты openvpn умеет поднимать сам. ну и конечно же о «tun+» — данные правила разрешат вам хождение трафика с любого TUN интерфейса. У вас же в конфиге четко указано использовать tun0 интерфейс.
В общем статья об очередное HOW-TO openvpn… habrahabr.ru/post/78101/ habrahabr.ru/post/188474/ habrahabr.ru/post/56652/
и т.д.
ну а DNAT с внешнего сервера внутрь — это совсем грустно, я бы лучше выбрал static-IP от провайдера, а не экономить копейки увеличивая latency
оффтоп:
лежит на полке парочка Ubiquiti Loco M2… доходит до booting… и тишина… грешу на флэшпамять (заказать чипы пока не нашел где поштучно с адекватной ценой)
при этом точка загружалась с прошивкой 3.1.2 (если память не изменяет), но, к сожалению, уже такую найти не могу :-(
а за пользовательские алиасы — плюс. осталось только DNS прикрутить и получится что-то рядом с Yandex'ом
Касательно истории действий пользователя — на сколько долго она хранится и можно ли экспортировать в csv, хотя бы… что бы не выделил\скопировал\вставил\напечатал, а выбрал период, скачал, открыл и распечатал?
Но вот если по каким-то причинам контроллер падает (точнее становится просто недоступным) — наступает жопа. Никакого бесшовного роуминга, никаких внешних порталов с ключами доступа… в общем все очень плотно завязано на контроллер. хорошо, что RADIUS-авторизация проходит напрямую.
— поддерживает не более 4х SSID
— для всех «фишек» нужен постоянно работающий контроллер, который и дает доступ к настройкам через web-интерфейс. Если без контроллера, то это будут обычные точки с Multi-SSID + VLAN
Собственного web-интерфейса точки не имеют.
Из недостатков следует выделить момент, что сперва назначается динамический адрес и только по прошествии времени аренды этого адреса будет выдан новый адрес из указанного пула. Но для наколенного решения за 5 минут — вполне себе рабочий вариант.
Кто не хочет вешать скрипт на событие DHCP сервера можно добавить во встроенный планировщик. Вот как-то так… Проверил — работает. Жалобы и предложения только приветствуются…
Не совсем понял — почему? возможно вы имели ввиду один клиент = один набор ключей? тогда да, и то, есть опция в конфигурации, что бы отключить данное поведение.
В HOWTO Openvpn приведены примеры конфигов для one server = multi-client
после чего
справедливо для Debian-based систем
проверить не могу, написал на скорую руку читая документацию по apache
там, где указан ip: порт при использовании порта 80 можно порт опустить, указав лишь ip. В прокси указывается именно IP, а не FQDN
DNS записи для обоих хостов vasya.pupkin.com и petya.pupkin.com должны указывать на внешний IP вашего VPS
тогда, как по-мне, лучше использовать tap, чем tun, т.к. первый работает на канальном уровне, соотв. можно было выдать IP из домашней сети и не думать о маршрутизации
как вариант — используйте http-proxy. Модуль есть как у apache, так и у nginx, lighttpd и т.д
кстати, маршруты openvpn умеет поднимать сам. ну и конечно же о «tun+» — данные правила разрешат вам хождение трафика с любого TUN интерфейса. У вас же в конфиге четко указано использовать tun0 интерфейс.
В общем статья об очередное HOW-TO openvpn…
habrahabr.ru/post/78101/
habrahabr.ru/post/188474/
habrahabr.ru/post/56652/
и т.д.
ну а DNAT с внешнего сервера внутрь — это совсем грустно, я бы лучше выбрал static-IP от провайдера, а не экономить копейки увеличивая latency
лежит на полке парочка Ubiquiti Loco M2… доходит до booting… и тишина… грешу на флэшпамять (заказать чипы пока не нашел где поштучно с адекватной ценой)
при этом точка загружалась с прошивкой 3.1.2 (если память не изменяет), но, к сожалению, уже такую найти не могу :-(