Homo-Adminus Blog

[lang_en]

Some years ago I decided to stop using public mail services and decided to buy my own domain and to setup my own mail server at home to handle all of my email. Work was completed very quickly and I got my own working e-mail server and my own mail domain! Some time there was no problems and I was glad to have an opportunity to have full control over my own mail flow.

But little bit later my ISP decided to make my Internet connection cheaper (for them) and they were assigned private IP address to my home Internet connection (192.168.192.2). As you can predict, from that moment my mail server was not reachable from real world and my mail domain was down.

First available solution was to point my MX record to some real mail server in real Internet and to use fetchmail or something like it ti fetch my email to home server. But this solution was not so flexible, and I decided to take one of IP addresses from IP pool of my employer (I am working for hosting company and company owner approved configuration described here) and to assign it to my home server to make my SMTP server available from real world. “It is impossible”, you can say, “You can not set foreign real IP to interface in PRIVATE network of another ISP!”. Yes, it is true, but using some tricks with Linux policy routing an some tunnelling I can do it! This article is about how it has been done by me.

[/lang_en]

[lang_ru]

Несколько лет назад я решил отказаться от использования внешних почтовых сервисов решил купить домен и настроить домашний сервер для приема всей моей корреспонденции. Работа была завершена очень быстро и я получил свой работающий на домашнем сервере почтовый домен! Некоторое время все работало гладко и ничего не предвещало проблем. Я споекйно наслаждася полным контролем над потоками почты в мой ящик..

Но немного позже мой провайдер решил удешевить мой способ подключения (для себя) и назначить приватный IP-адрес для моего сервера(192.168.192.2). Не сложно предположить, с этого момента мой почтовый сервер перестал быть доступен из реального мира и мой почтовый домен перестал функционировать.

Самым простым решением было бы переставить MX-записи моего домена на реальный мейл-сервер во внешней сети и использовать fetchmail или что-то похожее для доставки почты на домашний сервер. Но это решение не было достаточно гибким и я решил взять один из адресов, принадлежащих IP-пулу моего работодателя (я работаю на хостинговую компанию и ее владелец разрешил построение описанной здесь конфигурации) и назначить его на мой домашний сервер, сделав его таким образом доступным для реального мира. Вы можете сказать: “Это невозможно! Нельзя назначить чужой реальный IP на интерфейс внутри приватной сети другого провайдера!”. Да, в общем случае это так и есть, но при помощи небольшой хитрости с использованием Linux policy routing и тунеллирования это становится возможным. Эта статья расскажет Вам, как это можно сделать.

[/lang_ru]

Read the rest of this entry →

[lang_en]

Sometimes, I need to connect remote Unix servers with tunnels to provide some specific services or to get access to some internal networks. I was very surprised, when my friend, young system administrator, asked me about how to bring up IP-IP tunnel between different Unix operating systems (FreeBSD and Linux in his case) and said, that he can’t find information about this configuration. As the result of my discovering, this HOWTO has been created.

[/lang_en]

[lang_ru]

Иногда бывают ситуации, когда мне необходимо соединить удаленные Unix-сервера тунелем для того, чтобы предоставить локальным пользователям определенные сервисы из удаленной сети или просто для того, чтобы получить доступ к удаленной внутренней сети. Я был очень удивлен, когда мой знакомый, молодой сисадмин, спросил меня о том, как поднять IP-IP тунель между разными операционными системами (в его случае: FreeBSD и Linux) и сказал, что не может найти информацию по этому вопросу. Как результат моих с ним изысканий появилось это HOWTO.

[/lang_ru]

Read the rest of this entry →

[lang_en]

Lewis Cunningham wrote very detailed article about Oracle Database 10g Express Edition (XE), about limitations of this version of Oracle and about specific areas where Oracle XE will be ideal solution.

Let me describe basic Oracle XE limitations:

• Memory – Oracle Database XE can address only 1GB of RAM.
• CPU – Oracle XE will only use one CPU.
• Instances count – Only one instance of Oracle XE can run on any given computer.
• Disk Space – You can only use up to 4Gb of disk space for your data.

At my mind, Oracle XE can be good replacement for poor MySQL database and slow PostgreSQL database servers in some areas. I’m using it in billing system of middle-sized ISP and I really glad to have possibility to use such powerful database for free.

[/lang_en]

[lang_ru]

Lewis Cunningham написал достаточно детальную статью об Oracle Database 10g Express Edition (XE), в которой он проанализировал ограничения данной версии СУБД Oracle и описал специфические области применения, в который Oracle XE может быть идеальным решением.

Позвольте мне перечислить упомянутые ограничения версии Oracle XE:

• Память – Oracle Database XE может использовать только 1GB RAM.
• CPU – Oracle XE использует только один CPU.
• Количество копий – Только одна копия Oracle XE может быть запущена на любом компьютере.
• Дисковое пространство – Вы можете использовать только до 4Gb дискового пространства для Ваших данных.

Как мне кажется, в определенных областях Oracle XE вполне может быть хорошей заменой функционально бедному MySQL или медленному серверу PostgreSQL. Я попробовал использовать его в биллинговой системе небольшого провайдера в Киеве и очень доволен возможности использования такой мощной СУБД совершенно бесплатно.

[/lang_ru]