Project: TURRIS aneb provozované služby pro vaši inspiraci

Hledáte-li inspiraci, co všechno se dá na takovém routeru provozovat, tak zde přidávám soupis toho, co sám využívám. A věřte, že i při takové "náloži" programů/služeb je reálně využita za běhu operační pamět z 10% a obě dvě jádra procesoru jsou zatížena na necelé 1% :) Níže popsané programy naleznete také v jednotlivých návodech. Bohužel některé služby jsou složitější a není tak jednoduché napsat jednoznačný/jednoduchý návod, nicméně většina se dá při troše snahy vygooglit. Záměrně také nebudu uvádět služby typu DHCP, DynDNS a další, které patří k naprosto základním službám jakéhokoliv routeru. Nyní již ale pojďme k samotnému výčtu.

Služby/programy:

APCupsd - služba monitorující přes USB kabel připojenou UPS od společnosti APC. Umožňuje například nejenom průběžně testovat vloženou baterii v UPS, ale i například přes notifikace reportovat stav USB, tedy kdy dojde k výpadku, znovuobnovení elektřiny a spoustu dalších věcí.

Blokování reklam a reklamních trackerů - Turris v1.x používá jako DNS resolver službu unbound (bohužel nová Omnia již využívá KNOT a proto uvedený návod na ni není funkční). Tohoto lze využít při automatickém blokování reklam a reklamních trackerů, kdy router aktivně nahrazuje IP adresu dané domény u cca 11.500 ks domén za IP adresu localhostu. Efektem toho je, že nejsou zobrazovány reklamy na všech zařízeních za routerem (výhoda zejména u mobilních telefonů, tabletů a tam, kde je omezená možnost blokace reklam).

Collectd a RRDtool - Collectd je služba sledující zadané parametry (procesor, pamět, síť, disk a spoustu dalšího), která právě přes RRDtools vykresluje grafy. Osobně využívám grafy pro sledování vytížení procesoru, využití místa na disku, počtu DNS dotazů v síti, přenosy na zadaných rozhraních (WAN, VPN a VLAN2), využití operační paměti a dostupnosti jednoho serveru (ping).

Honeypoty - několik různých "hrnců medu" (SSH/22, Telnet/23/2323, HTTP/80, HTTP proxy 3128/8080/8123) nejenom pro script kiddies, ale i pro ty zdatnější. A že už se jich tam nachytalo! Nejdelší, co vydržel "bloudit" po SSH je něco přes hodinu a půl :)

Lighttpd - webový server, který využívá í základní rozhraní Turrise Foris a i rozšířené LuCi. Lze pochopitelně využít i pro vlastní potřebu (například vykreslování grafů vnstat).

Majordomo - služba sledující provoz v lokální síti a zaznamenávající veškerou komunikaci směrem ven. Pomocí tohoto se dá například jednoznačně odhalit, s jakým vzdáleným serverem třeba komunikuje "chytrá televize".

MySQL server - databázový server, kterým vedu filmovou/seriálovou databázi, čítající zhruba 50 tisíc titulů. Databáze obsahuje kompletní informace o daném filmu/seriálu, herecké obsazení, hodnocení, atd. Vše je následně zpracováváno na Raspberry Pi, počítačích, tabletech a mobilech přes mediální centrum KODI. Díky tomuto udržuji pouze jednu databázi, do které si všechny jmenované zařízení "šahají" (výhoda například při označení shlédnutí filmu, atd.).

Network UPS Tools - služba NUT sleduje připojené UPS (nejenom APC, ale i další značky!) přes USB kabel a umožňuje například přes notifikace reportovat stav USB, tedy kdy dojde k výpadku, znovuobnovení elektřiny a spoustu dalších věcí.

OpenVPN server - VPN server, co víc dodat. Díky výkonu Turris je opravdu plnohodnotně použitelný i pro rychlé přenosy větších objemů dat. Nejlepší možné řešení z hlediska bezpečnosti přístupu do vnitřní sítě zvenku.

Samba - sdílení disku/složek v síti. Umožňuje nastavit například SD kartu, USB klíčenku nebo třeba disk připojený v routeru přes SATA řadič, pro použití jakožto síťového disku. Vzhledem k dalším možnostem routeru se dá tímto způsobem udělat poměrně výkonný NAS server (díky možnosti osazení SATA řadiče v kombinaci s SSD diskem).

SSH - secure shell, základní stavební kámen pro ovládání a konfiguraci, co více dodat :)

Telegram - messenger na způsob Viber/WhatsApp a podobných. Řešil jsem "problém" okamžité notifikace na mobil a využití kanálu Apple Push notifikací se vysloveně nabízelo. A právě Telegram podporuje instalaci bota na router, který umí zasílat libovolné notifikace. Skvělé například pro využití notifikací o vypnutí přívodu elektřiny (naskočení UPS), znovuobnovení elektřiny atd.

Transmission - rychlý a jednoduchý klient pro torrent. Umožňující poměrně široké možnosti ovládání (například přímo z mobilní aplikace). Velmi praktické, pokud je člověk mimo domov a chce si na dálku stáhnout nějaký torrent.

TVheadend - služba provádějící převod (nejenom) DVB-T signálu do IP streamu. Osobně využívám USB DVB-T tuner zapojený v USB Turrise, kterým streamuji do všech počítačů, Raspberry Pi, mobilů a tabletů programovou nabídku z antény. Další příjemnou vlastností je nejenom zobrazení kompletního EPG k programům, ale také možnost nahrávání pořadů (například na vloženou SD kartu, disk nebo třeba do NAS). V kombinaci s OpenVPN serverem se lze na české programy dívat i například na dovolené v zahraničí (praktické zejména pro zprávy v rodném jazyce).

VLAN - díky možnostem plně definovat si VLAN (virtuální LAN) si může člověk oddělit různá zařízení na síti do jejich vlastních sítí (virtuálních). Zařízení v takové VLAN nemá vůbec přehled o ostatních zařízeních a může fungovat naprosto odděleně. Vhodné pro použití například pro různé sondy (Sam Knows, Atlas Ripe a další) nebo pro různé "chytré" televize, které jsou možná chytré až zbytečně moc :)

Vnstat - služba vykreslující opravdu pěkné statistiky. Sleduje například přesony na zadaných rozhraních (stejně jako Collectd s RRDtools) a vykresluje je do grafů a dělá z nich statistiky, které mi přijdou více líbivější. Díky výkonu Turrise není problém využít všechny služby zaráz :)

Wake On LAN - program umožňující probuzení zadaného počítače. Velmi vhodné například při připojení k VPN a následném probuzení počítače na vnitřní síti, na který se lze následně připojit přes RDP/VNC/TeamViewer.

Watchcat - služba sledující dostupnost zadaného serveru v internetu a v případě jeho nedostupnosti provede restart celého routeru. Samozřejmě je vhodné nastavit nějaký server, který běží pořád a prodlevu mezi restarty například na jednu hodinu.

Uživatelské skripty:

Automatické průběžné zálohování konfigurace - skript, který každý den provede zálohu nastavení routeru a zazipovanou jí uloží v dané složce (například na SD kartu, USB flash disk nebo třeba složku v síti). Takto je potom k dispozici průběžná záloha z každého dne provozu routeru a lze ji kdykoliv obnovit v plném rozsahu.

Automatická změna intenzity indikačních LED - skript, který v závislosti na čase mění intenzitu, kterou svítí indikační LED na čelním panelu routeru. Někdo může využít tak, že například přes noc se osvětlení ztlumuje, osobně využívám právě naopak, intenzitu zvyšuji (slouží jako nepřímé osvětlení technické místnosti).

Automatická změna barev indikačních LED - skript, který v závislosti na provozu (např. dostupnosti DNS serveru Google nebo třeba existence připojení VPN klienta, či připojeném klientu přes WiFi) automaticky mění barvy indikačních LED na čelním panelu routeru. Velmi praktická věc, při které člověk jediným pohledem na router zjistí, jestli má například základní konektivitu, atd. Výhodou je, že skript je plně konfigurovatelný dle potřeb a požadavků kohokoliv - jak z hlediska barev, tak i konkrétních indikačních diod nebo podmínkej jejich změny.


Líbí se vám nebo pomohl vám text výše? Můžete mě pozvat na kávu. Sdílet na Facebooku Sdílet na Twitteru Vytisknout



Doporučuji: MePaBlu Copyright S474N ©2004-2024