Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Переезд плюс-минус завершен

2011-08-24 23:50:57 (читать в оригинале)

Общий результат:

1. Сэкономить не удалось. vps-ка в итоге обошлась примерно во столько же, сколько канал от провайдера.
В результате, общая сумма порядка 1000 рублей в месяц, вместо 815. Зато исходящий канал шире в 6 раз, а входящий - в два.

2. Никаких vpn-в не понаднадобилось. Почта туда прекрасно ходит по smtp со starttls и авторизацией по сертификату. Почта сюда сваливается на vps-ку а оттуда релеится через нестандартный порт.
скрипт с вызовом nsupdate сидит в dhclient-exit-hook.d и апдейтит зону. Немножко пришлось поразвлекаться чтобы заставить его апдейтить запись $ORIGIN A. Потому что разводить доменные имена пятого уровня мне не захотелось. Не заводить отдельную зону для динамики меня отговорили, а поддомен домена третьего уровня wagner.pp.ru - уже четвертого.

3. Вторичный NS уехал на freedns.afraid.org. Почему не secondary.net.ua? А потому что он не работает с доменами, поддерживаемыми руцентром. whois.ripn.net он знает, а whois.nic.ru - нет. Опять же, там понятие nic-handle нету.
Возможность самостоятельно поредактировать адрес мастера через web-интерфейс признана более предпочтительной, чем наличие знакомого админа.

4. Все ресурсы Кира Злобина, жившие у меня на машине, уехали на vps. Сделал там ему возможность редактирования куска конфига bind и куска конфига апача от своего имени и выдал через sudo право на релоад соответствущих сервисов.

5. Сохранить за моей машиной имя wagner.pp.ru не удалось. bind почему-то нервно отнестся к записи вида @ CNAME. Поэтому пришлось на vps-ке научить apache все запросы на http://wagner.pp.ru редиректить на http://www.wagner.pp.ru

6. В процессе узнал много нового и интересного про то, в какую сторону развивались isc dhcp (клиент и сервер) и postfix. Ну ладно, в особенности работы dhcp я не вникал уже лет десять, а постфикс-то с поддержкой русского TLS я пересобирал всего года три назад.. А оно с тех пор научилось permit_tls_all_clientcerts. В смысле релеить для всех клиентов, чьи сертификаты прошли цепочку верификации. Без всякого складывания хэшей сертификатов в базу.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/654616.html. Please comment there using OpenID. Now there are comments