Whereami — это программа, которая позволяет автоматически реконфигурировать систему при изменении ее географического положения. При этом, однако, предполагается, что со сменой географического положения у вас изменились и сетевые настройки. Это, в общем-то, полезно, если вы используете ноутбук в разных местах — дома, на работе, в аэропорту, незнакомых кафе с вайфаем и так далее. Но во всех этих местах системные настройки желательно выставлять такими, которые соответствуют максимально безопасным и удобным для текущего местоположения.
Установка whereami
apt-get install whereami
Настройка
Настройка осуществляется через конфигурационные файлы. Таких файлов несколько, и они все находятся в директории /etc/whereami/. Вот эти файлы:
apm.conf — Файл для whereami, который используется при переходе в режим ожидания (suspend) и выходе из него.
detect.conf — Файл настроек определения местоположения.
mail-relay.conf — Файл для настройки почтового релэя.
whereami.conf — Главный файл настроек.
Давайте рассмотрим пример несложной конфигурации. Предположим, что у нас есть ноутбук, который перемещается между двумя сетями — домашней и рабочей.
Параметры домашней сети:
Сеть: 192.168.0.0/24
Шлюз: 192.168.0.1
DNS: 192.168.0.1
Работает DHCP
Параметры рабочей сети:
Сеть: 10.0.2.0/24
Шлюз: 10.0.2.2
DNS: 192.168.0.1
Работает DHCP
Совпадают только адрес DNS-сервера и маска сети (24 бита), адрес шлюза и сетевые адреса различаются. Этого более чем достаточно для того, чтобы определить, в какой из двух сетей мы находимся и, соответственно, выключить ненужные сервисы, например, Samba.
Поэтому сделаем следующее. В домашней сети будем запускать postgresql и выключать фаервол, в рабочей отключать postgresql и включать фаервол. А при выходе из спящего режима автоматически определять местоположение.
Самое первое, что сделаем — это зададим автоопределение для выхода из спящего режима. Для этого в файле /etc/whereami/apm.conf раскомментируем строчку
RESUME_LOCATION=auto
Теперь нам надо выполнить автоопределение местоположения. Назовем их home и work для дома и работы соответственно. Для этого напишем небольшой файлик detect.conf, в который включим определение местоположения.
# Устанавливаем местоположение по умолчанию
default home
# Проверяем, поднят ли интерфейс eth0
testmii eth0 lan
# Аналогично wlan0
testmii wlan0 wlan
# Если проводной интерфейс поднят, рестартуем dhcp-клиент
if lan
set INTERFACE eth0
testdhcp restart dhcp
fi
# А этот кусочек определяет местоположение при использовании DHCP
# Этот вариант нам подходит, поскольку DHCP есть и дома, и на работе
if dhcp
testdhcp 192.168.0.* home
testdhcp 10.0.2.* work
fi
Теперь можно использовать местоположение, которое мы определили (home или work), чтобы выполнить соответствующие действия. Сами действия описываются в другом файле — whereami.conf
# Если не wlan, то опускаем интерфейс wlan0 !wlan ifconfig wlan0 down !wlan resolvconf -d wlan0 # Если не lan, то опускаем eth0 !lan ifconfig eth0 down !lan resolvconf -d eth0 # В домашней сети выполняем соответствующие команды =home service postgresql start =home service ufw stop # При установлении того, что мы находимся в home +home mount.nfs4 //192.168.0.2/share /mnt/homeshare # При установлении того, что находимся не в home -home umount /mnt/homeshare # В рабочей сети выполняем эти команды =work service postgresql stop =work service ufw start # При установлении того, что мы находимся в work +work mount.cifs //10.0.2.20/share /mnt/share # При установлении того, что мы находимся не в work -work umount /mnt/share
Таким образом можно автоматизировать создание среды при изменении сетевых настроек. Выше очень простой пример, на самом деле можно настроить работу как в нескольких известных сетях, так и в ранее неизвестных. Можно, конечно, написать скрипты (на баше, например), а можно взять уже готовое решение и просто его настроить.