Autoryzacja tylko z poza sieci lokalnej w lighttpd

Załóżmy że chcemy udostępnić część zasobów serwera WWW wszystkim użytkownikom sieci lokalnej, zachowując dodatkowo możliwość dostania się do nich z internetu, po wprowadzeniu hasła. W takim wypadku z pomocą przychodzi nam serwer lighttpd. Wystarczy w pliku konfiguracyjnym odpowiednio uformować warunki:

$HTTP["remoteip"] != "10.1.1.0/24" {
        $HTTP["url"] =~ "^/rutorrent/" {
                auth.require = ( "" => (
                                        "method" => "digest",
                                        "realm" => "Strefa prywatna",
                                        "require" => "valid-user"
                                ) )
        }
}

I już osoby z internetu muszą się logować a użytkownicy sieci lokalnej korzystają do woli 🙂

Vyatta – Hairpin NAT

Działający Hairpin NAT (przekierowanie portów działające z zewnątrz i z wewnątrz):

set nat destination rule 10 destination address $IP_ZEWN
set nat destination rule 10 destination port $PORT
set nat destination rule 10 inbound-interface any
set nat destination rule 10 protocol $PROTO
set nat destination rule 10 translation address $IP_DOCELOWE
set nat destination rule 10 translation port $PORT
set nat source rule 10 destination address $IP_DOCELOWE
set nat source rule 10 destination port $PORT
set nat source rule 10 outbound-interface $LAN_IF
set nat source rule 10 protocol tcp
set nat source rule 10 source address $LAN_NET
set nat source rule 10 translation address masquerade
  • $IP_ZEWN – zewnętrzny IP routera
  • $PORT – przekierowywany port
  • $PROTO – protokół (tcp/udp)
  • $IP_DOCELOWE – wewnętrzne IP w lanie
  • $LAN_IF – interfejs sieci LAN
  • $LAN_NET – podsieć LANu (np. 10.0.0.0/24)

Testowy wpis

To jest testowy wpis na tym pseudo blogu, na którym pojawiać będą się informacje o projektach które aktualnie realizuje, przydatne skrypty/rozwiązania problemów związanych z administracją Linux/Unix… o ile będzie chciało mi się go uzupełniać na bieżąco 🙂

PS.: Tak, wiem, wordpress :<

Zakupy, część 1

Przyjechało dobro z pierwszego sklepu. Dzięki temu powoli będzie można składać motocykl do kupy, jednocześnie regenerując inne elementy jak lagi, koła, etc.

Obrotomierz

Z racji że zegary z MZ nadają się do naprawy lub wymiany (popękane wskazówki, zacinające się mechanizmy), postanowiłem nieco unowocześnić ich konstrukcję. Zbudowałem nowy obrotomierz od postaw oparty o układ CS8190. Zamiast żarówek zostały zastosowane diody LED. Tarcze zostały wykonane od podstaw.

Cewka powietrzna oraz wskazówka pochodzą z zegarów z Renault Megane I z 96r. Układ podłączany będzie pod czujnik położenia wału, który generuje 1 impuls na obrót wału. Film z działania układu:

Następny w kolejce do regeneracji jest prędkościomierz 🙂

Dokumentacja

obrotomierz_sch

Schemat w PNG

Lakierowanie kolejnych elementów

Dziś przyszedł czas na bak, i boczki. Na podkład akrylowy prysnąłem cienką warstwę czarnej, szybkoschnącej farby w sprayu. Następnie całość została wyprowadzona papierem P800 na wodę na klocku:

Po wyczyszczeniu wszystkich elementów i ich odtłuszczeniu położona została czerwona baza. Niestety na baku w jednym miejscu zrobiłem zaciek (w sumie to lakieruje pierwszy raz ;)) co mnie denerwuje, więc trzeba będzie to zaczyścić i poprawić. Na pozostałe elementy położony został lakier bezbarwny.