Знаете ли вы, что такое “multicast“? Немногие смогут ответить, что прекрасно знают и используют его осознанно.

Мне лень напрягаться и придумывать формулировки. Приведу лишь один полезный пример.

Бывает необходимость определить, какие есть “живые” хосты в своей подсети (например, устройства, подключенные к домашней WiFi-сети). Привычный для людей, не очень далёких от сетевых технологий – это отправка icmp-пакетов (говоря проще – пинга) на широковещательный адрес (broadcast). Допустим, если у вас дома сеть 192.168.98.0/24, то broadcast – 192.168.98.255:

$ ifconfig | grep broadcast
	inet 192.168.98.10 netmask 0xffffff00 broadcast 192.168.98.255
	inet 172.16.51.1 netmask 0xffffff00 broadcast 172.16.51.255
	inet 172.16.200.1 netmask 0xffffff00 broadcast 172.16.200.255
$ ping 192.168.98.255
64 bytes from 192.168.98.10: icmp_seq=0 ttl=64 time=0.093 ms
64 bytes from 192.168.98.1: icmp_seq=0 ttl=255 time=2.366 ms (DUP!)
64 bytes from 192.168.98.2: icmp_seq=0 ttl=64 time=2.776 ms (DUP!)
64 bytes from 192.168.98.12: icmp_seq=0 ttl=64 time=8.094 ms (DUP!)

Видим, что в подсети отвечают 4 хоста (WiFi-точка, сервер, ноутбук и iPhone).

(more…)

Tagged with:  

При поиске проблем для сетевых соединений бывает полезно поменять MTU (Maximum Transmission Unit), т.е. ограничить размер пакета, который без фрагментации проходит через сетевой интерфейс.

Редко это приходится делать на постоянной основе, обычно достаточно сделать на время соединения (но после рассоединения этот параметр придётся переустанавливать вручную):

$ sudo ifconfig ppp0 mtu 1454

Предварительно стоит узнать стандартный размер MTU для соединения:

$ ifconfig ppp0 | grep mtu
ppp0: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> mtu 1500

Универсального оптимального MTU нет, в каждом случае нужно обдуманно к нему подходить, вооружившись информацией по структуре пакета с данными, инкапсулируемого в PPP/PPPoE/VPN/etc.

Если оптимальный размер MTU выбран, и его нужно закрепить навсегда за интерфейсом, то можно воспользоваться рецептом “Optimising MTU setting in PPPoE ADSL Connection“.

Tagged with:  

Давайте представим обычный случай. Вы далеко от дома, с собой нет ноутбука, только iPhone, и внезапно нужно посмотреть что-то, что есть только на домашнем Mac’е. Сервис MobileMe “Back to my Mac” хорош, но подписка стоит денег, доступиться без предварительной подготовки по VNC проблематично (нужно открыть доступ для VNC и настроить DynDNS – ведь только у редких счастливчиков для домашнего подключения выдаётся постоянный IP-адрес).

Выход, конечно же, есть, причём не сверхзатратный – “LogMeIn Free“. Подписка бесплатна и можно подключить не только Mac’и, но и компьютеры под Windows (к сожалению, агент нельзя поставить на Linux-машину). Сейчас можно испытать бесплатно бета-версию сервиса Pro² for Mac. В обычной ситуации Pro-версия стоит дорого – $69.95 за одну рабочую станцию в год. Pro добавляет возможность File Sharing, печати (полный список можно посмотреть на сайте), но на мой личный взгляд для домашнего пользователя достаточно и Free-версии.

(more…)

Tagged with:  

Доступ по FTP к Mac

Знаете ли вы, что кроме стандартного File Sharing по протоколу AFP можно разрешить доступ по FTP? Если не знаете, то включить это можно в System Preferences/Sharing/File Sharing:

(more…)

Tagged with:  

В прошлый раз я описал настройку удалённого доступа к Mac OS X. Несмотря на то, что можно доступаться к компьютеру либо через простой “Screen Sharing”, либо через продвинутый “Remote Management”, общее у этих методов одно – они позволяют использовать сторонние VNC-клиенты.

(more…)

Tagged with:  

Mac OS X – это полноценный Unix, и им можно вполне управлять удалённо через ssh. Но это бывает неочевидно и сложно. Скажите, никуда не глядя, как включить через консоль, допустим, сервис “File Sharing”, и вы согласитесь, что гораздо быстрее (если вы не знаете решение для консоли) это сделать через GUI.

Для того, чтобы подключиться к Маку, нужно предварительно включить такую возможность. Самый простой метод, использующий протокол VNC – Screen Sharing. Заходим в System Preferences/Sharing и отмечаем “Screen Sharing” (можно добавить пользователей, которым разрешён удалённый доступ):

(more…)

Tagged with:  

В предыдущих частях мы рассмотрели настройку DNS-сервера под Mac OS X и Mac OS X Server. Сегодня же пришло время рассмотреть создание DNS-сервера в Mac OS X, но гораздо проще, всего лишь с помощью сторонней программы DNS Enabler стоимостью 25$.

Меня сразу неприятно поразило то, что версию под Snow Leopard нельзя списать для того, чтобы её попробовать – для списывания нужно её купить: “The serial number and download link will be displayed in the browser after payment, and will also be sent via email”. Непривычно, согласитесь… Это был звоночек № 1. Но я всё-таки дал обещание сделать обзор, и поэтому решил поставить версию под Leopard.

(more…)

Tagged with:  

Настройку BIND вручную под Mac OS X я рассмотрел в первой части статьи. Согласитесь, настройка отнюдь не проста для обычного пользователя.

Также я сказал, что смысла ставить DNS-сервер на ноутбук никакого нет, даже кеширующий DNS должен обслуживать нескольких клиентов, а для локального использования и так есть штатный кеш резолвера.

Поэтому самый логичный способ установки DNS-сервера – это установка на сервер, который постоянно включен, и который не таскают с места на место. Рассматривать различные Unix не буду, настройка BIND в них и так не отличается от описанной ранее. Я хочу показать, как настраивается BIND в Mac OS X Server. Особенно доступным использование Mac OS X Server стало с выходом Mac mini Server. Это событие на мой взгляд сильно облегчило разворачивание нормальной сети уровня небольших организаций (а для гиков – и домашней сети) с преобладанием Mac’ов.

У меня в качестве тестового стоит Mac OS X Server 10.6 на MacBook. Через 10 дней он прекратит свою работу и я подумаю, планировать или нет покупку законного Mac mini Server.

(more…)

Tagged with:  

Хочу рассказать о странном – о платной (25$) программе “DNS Enabler” для создания DNS-сервера. Об этом меня попросил один из читателей:

Есть такая программа “DNS Enabler” (www.cutedgesystems.com). Если будет время и желание – напиши, как ею пользоваться с примерами. Думаю, маководы скажут спасибо за этот материал.

О “странном”, так как в Mac OS X и так есть DNS-сервер ISC BIND (в лицензионных условиях я сейчас разбираться не очень хочу, поэтому скажу, что это бесплатное программное обеспечение с открытыми исходными текстами).

$ named -v
BIND 9.6.0-APPLE-P2

(more…)

Tagged with:  

Не знаю, как вы, а я везде на своих личных ресурсах и WiFi-маршрутизаторах перешёл на Google DNS (8.8.8.8 и 8.8.4.4). К этому меня подтолкнула в том числе и проблема с DNS-серверами Воли (подтвердить это не могу, но какое-то время один из них не ничего резолвил).

Можно долго рассуждать о приватности и о том, что Google делает с запросами. Да, я думаю, что на основании этих запросов строятся модели поведения пользователей, и это явно используется в бизнесе Google. Но в данном случае я отношусь к категории “неуловимых Джо” – мне абсолютно безразлично, что обо мне собирают данные таким образом, так как моя модель поведения в Интернет легальна и не отличается от миллионов других пользователей.

(more…)

Tagged with:  
Page 1 of 212
© 2010 The Apple Geek