LDAP: couldn't connect to LDAP server
Инструменты пользователя
Боковая панель
blog:merlin:start
Содержание
Μερλιν's thought stream
linux.vsi.ru воскрес!
Я помню, как в марте 2007 году появился ресурс, который впоследствии назвался «Domolink Linux Community» и он получил имя linux.vsi.ru. Тогда это было как глоток воздуха.
Форум этот жил, рос, он пережил переезд на новую версию движка… Однако, вследствие каких-то проблем с оборудованием всё чаще и чаще стал падать. Потом переехал на какой-то внешний хостинг, и, спустя несколько месяцев, умер окончательно.
Мы связались с xeb-ом, создателем этого ресурса, и он любезно предоставил нам базу форума и имя. Теперь мы рады сообщить, что ресурс воскрес и готов к работе, по привычному адресу и в привычном обличье!
Итак, добро пожаловать - http://linux.vsi.ru/
Как игнорируют стандарты Интернет
Интернета не существовало бы, если бы не открытые спецификации протоколов всех уровней. Выработкой этих спецификаций занимаются специальная некоммерческая организация - Internet Engineering Task Force (IETF), и спецификации по традиции называются Request For Comments (RFC). В IETF участвуют представители всех крупных фирм, связанных с электронным бизнесом - IBM, Microsoft, Intel, Qualcomm, Xerox и многие другие. Спецификации нарабатываются обычно на основании некоторого опыта использования технологии, когда сложившиеся практики документируются в виде RFC. Стандарты живут, меняются: периодически выпускаются новые версии, которые призваны устранить ненужный или устаревший функционал, добавить актуальный и исправить ошибки.
Например, один из основных стандартов, которым работа регламентируется современного веба - RFC 2616, описывающий протокол HTTP версии 1.1. Другой постоянно используемый стандарт описан в RFC 1517, который описывает принципы современной бесклассовой маршрутизации в сети Интернет.
Право и обязанность раздачи разнообразных номеров в Интернет закреплено за другой организацией - Internet Assigned Nunbers Authority (IANA). Именно они (или их посредники) выдают блоки IP-адресов вашему провайдеру. Они также выделили три блока адресов для частного использования - это описано в RFC 1918, именно поэтому такие адреса используются в разнообразных домашних и пионерских сетях. Они не могут появиться в «публичном интернете», и для «выхода» таких сетей в Интернет используется преобразование адресов (NAT). Все остальные блоки адресов являются либо зарезервированными, либо кому-то выданы, и самостоятельно их занимать нельзя.
Например, блок адресов 11.0.0.0/8 (т.е. от 11.0.0.0 дл 11.255.255.255) принадлежит Агентству Национальной Безопасности США.
К чему это я? А вот к чему.
Подключаемся мы, скажем, к провайдеру беспроводного интернета SkyLink, при помощи модема стандарта CDMA 2000. Подключение происходит при помощи стандартного проткола PPP, при котором нам могут выдать IP-адрес, и сообщают IP-адрес «пира», т.е. станции «на том конце», с которой мы становили соединение. Все наши пакеты в интернет мы будем передавать через эту станцию, а она будет нам передавать ответы.
«SkyLink» сообщает следующие адреса:
9: ppp3: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1464 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 10.0.0.12 peer 2.2.2.2/32 scope global ppp3
Здесь видно, что нам выдан адрес 10.0.0.12 (приватный), а адрес пира - 2.2.2.2. Посмотрим теперь, кому же выдан адрес 2.2.2.2:
merlin@stalker ~ $ whois 2.2.2.2 OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL ReferralServer: whois://whois.ripe.net:43 NetRange: 2.0.0.0 - 2.255.255.255 CIDR: 2.0.0.0/8 NetName: 2-RIPE NetHandle: NET-2-0-0-0-1 Parent: NetType: Allocated to RIPE NCC NameServer: NS-PRI.RIPE.NET NameServer: TINNIE.ARIN.NET NameServer: SEC3.APNIC.NET NameServer: NS2.LACNIC.NET NameServer: NS3.NIC.FR NameServer: SUNIC.SUNET.SE Comment: These addresses have been further assigned to users in Comment: the RIPE NCC region. Contact information can be found in Comment: the RIPE database at http://www.ripe.net/whois RegDate: 2009-09-29 Updated: 2009-09-30
Выдан он RIPE, это одна из организаций, обслуживающих работу сети Интернет (например, корневых DNS-серверов)!
Следовательно, настройки у SkyLink заведомо некорректные. Им следовало в качестве адреса пира использовать либо приватный же адрес (например, 10.0.0.1), либо официально выданный IANA.
Чем чревато незаконное использование адреса? А вот чем: если RIPE по какой-то причине разместит по этому адресу публичный ресурс, абоненты SkyLink принципиально никак не смогут пользоваться этим ресурсом.
Никогда так не делайте. Следуйте стандартам!
freedom: Переход на динамические адреса
Время удобного Интернета закончилось! Теперь адреса меняются каждый раз.
Правда, попросить статический адрес можно, но есть намёк на то, что могут и не дать.
Официальное объявление1) выглядит так:
Внимание! С понедельника (18.01.2010), абоненты сети "freedom" при подключении к Интернет начнут получать "белые" динамические адреса. Желающим иметь фиксированный внешний IP-адрес, необходимо написать письмо на: billing@ic.vrn.ru с просьбой предоставить статический адрес. В письме указать учётное имя и краткое обоснование для чего требуется именно статический адрес. По результатам обработки заявок абонентам, правильно оформившим заявку, будет выделен статический адрес из диапазона 217.25.224.0/20. Таким образом, при выделении статического адреса старый адрес абонента меняется на новый из вышеуказанной сети. P.S. К сожалению, в виду необходимости оптимизации использования диапазонов адресов принадлежащих "Информсвязи" нам требуются непрерывные диапазоны адресов и сохранение старого адреса при обработке заявки на статический IP не возможно.
Дорогу открытым форматам!
С момента начала распространения персональных компьютеров тысячи, а потом и миллионы конечных пользователей попали в ловушку проприетарных форматов, испытывая ряд сложностей.
Среди которых можно выделить:
- риск, что получатель информации окажется не в состоянии ее прочитать, не обладая необходимым программным обеспечением;
- неуверенность в надежности защиты персональных данных, закодированных по алгоритмам, которые известны только производителям.
Такая ситуация была выгодна крупным производителям программ: обладая монополией на тот или иной формат данных, они получали не только прибыль, но и гарантию благополучия на много лет вперед.
Однако сложность программ и систем росла, разработчики испытывали все больше проблем с совместимостью и прозрачностью протоколов и форматов. К тому же на рынке появились производители, исповедующие противоположную идеологию – открытость и свободу как исходных кодов, так и форматов данных.
Netiquette: сетевой этикет
Некоторые новички сети «Домолинк» в Воронеже сталкиваются с неожиданной проблемой: на одном из самых популярных ресурсов их банят сразу же, в первый-второй день пребывания там, после того, как они оставили одно-два сообщения.
Не потому, что они плохие люди.
Не потому, что они школьники.
Не потому, что им завидуют, и не потому, что у администрации плохое настроение.
Потому, что они не умеют себя вести!
И столкнувшись с очередным таким случаем, я решил напомнить о сетевом этикете - правилах поведения в сети. Они не взяты с потолка - это опыт многих людей. На эту тему даже есть официальная рекомендация комитета по разработкам спецификаций в интернете, IETF - RFC 1855!
1)
Ссылка доступна только изнутри «freedom» при правильной настройке. Уж извините меня за это 
Если кто подскажет «универсальную» ссылку, буду благодарен.
Если кто подскажет «универсальную» ссылку, буду благодарен.blog/merlin/start.txt · Последние изменения: 2009/11/25 21:09 (внешнее изменение)
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial 3.0 Unported
