Keepcon
- Automatisches Prüfen und Aufrechterhalten von Internet-Verbindungen
- Wechsel des Providers im Fehlerfall und Start der entsprechenden Firewall
- Publizieren der eigenen IP ins InterNet
- Ermitteln der IPs anderer Maschinen, und Eintragung in /etc/hosts
- Patch, danach Upload von html-Templates um die eigene IP zu publizieren
- Linux-Dämon für SuSE Linux >=9.0 Freeware mit Quelltexten in Freepascal
- entworfen von Andreas Filsinger, IT-Freiberufler
- zum Download: http://cargobay.orgamon.de/keepcon.html
- Quelltext (Freepascal): http://orgamon.de/OrgaMon/keepcon.pas.html
Konzepte
Anforderungen waren:
- linux-Anwendung die auf dem Router selbst läuft.
- Compilierung mit Freepascal
- Konsolenanwendung die als dämon laufen kann.
- ersetzt langfristig RouteIP, es soll alles der linux-Server aus eigener Kraft machen können.(Seit Rev. 1.009 erfüllt)
- keepcon macht massiven Gebrauch der Kommandozeile, es ruft: cinternet, ftp, whoami, ifconfig.
Verbindungs-Sicherung
- passives Prüfen, ob im Moment eine Verbindung nach draussen besteht (passives Erkennen = ohne traffic, ob im Moment TDSL oder/und ISDN aktiv ist.) (ISDN up? TDSL up?) via ifstatus
- aktives Prüfen der jeweiligen Verbindung: ping auf feste IP (TCP da?!)
- versuch der Namensauflösung via DNS (Namensauflösung da?!)
- Sicherstellen (durch künstlichen traffic) das eine Wählverbindung bestehenbleibt. (das sonst der provider auflegt, wir legen durch eintrag von "0" eh niemals auf) Ev. traffic detectieren, wenn inerhalb einer gewissen Zeit delta=0, dann einen ping machen, oder ein POP Konto anfragen oder irgendwas ... (Ev. auch etwas mit keiner Antwort, da ja nur die Anfrage ausreicht!=) Traffic könnte man im ifconfig erkennen.
- down einer Verbindung erkennen, und
- Sicherstellen, dass beim Abbruch von TDSL, gleich wieder TDSL angewählt wird.
- misslingt das mehrfach, die Ersatzverbindung aufbauen. Diese hat jedoch nur eine festlegbare Haltbarkeit. Nach dieser Zeit (ev. traffic beobachten, um einen ruhigen Moment abzuwarten) wird wieder versucht die Hauptverbindung wiederherzustellen.
- starten/beenden der entsprechenden firewall, ev. kann man doch einfach dieselben Regeln immer auf beide interfaces anwenden, es ist doch nicht notwendig ein spezielles firewall script anzuwenden.
- wiederkehrende verfügbarkeitsprüfung der Hauptverbindung während die Ausfallverbindunf ihren Dienst tut. (ist sowas überhaupt möglich, werden da nicht die nameservereinträge zerstört?) (ich glaube nicht!)
(publish dienst) eigenen Namen ins Internet Übertragen
* hinausschreiben der eigenen aktuellen IP-Adresse erhalten vom provider nach www.raib.de/<<hostname>>.html. Dazu werden jetzt nicht mehr templates benutzt, sondern das programm kann aus eigener Kraft die entsprechende html datei erzeugen, und hochladen.
(friends) fremde Namen, und deren IP aus dem Internet laden
und so andere Remote-System dem eigenen System bekannt machen. Diese Systeme werden mit ihrem hostnamen und der IP automatisch in /etc/hosts eingetragen.
* auslesen aus web und eintragen nach /etc/hosts von angebbaren domain-namen von www.raib.de/<<hostname>>.html. Vozugsweise im ip6 format ::ffff:192.168.115.2
(templates) links im Internet auf aktuelle IP patchen
erstellen sie ein Template, das anstelle der IP Adresse die Zeichenfolge ~IP~ enthält.
(keepcon quelle in der anlage)
Tipp für Hostnamen
wenn möglich die IP Adresse des Servers angeben, dann kann auch bei DNS- Ausfall oder Misskonfiguration die eigene IP hochgeladen werden. Ev. könnte man eine lokale Datenhaltung der zuletzt ermittelten IP verwenden, damit bei einem Fail der Namensauflösung die zuletzt bekannte IP verwendet werden kann.
Keepcon Begriffe
- Fail: ein keepcon test gibt einen negativen Ergebniswert zurück an ic: keepcon weiss nicht weiter. der zugesicherte Dauer-Betrieb kann nicht aufrecht erhalten werden.
- Zwangs-Trennung: Ein Kappen der Verbindung ausgehend vom Provider, motiviert durch das Erreichen einer maxmalen Verbindungszeit (z.B. 24h) Silence-Trennung: Ein Kappen der Verbindung ausgehend vom Provider, motiviert durch das Erreichen einer Verbindungszeit ohne jeglichen traffic.
- Traffic: Datenbewegung (lesen oder schreiben) auf der Leitung zum Provider.
Voraussetzungen
Für alle Provider gilt:
- ON DEMAND "AUS"
Bei allen Verbindungen darf "ON DEMAND" nicht aktiviert werden. Da sonst das Linux System selbst die Kontrolle über den Verbindungsaufbau zur "Haupt"-Verbindung übernimmt, was im Störungsfall die "falsche" Verbindung ist.
- Device Aktivierung "manuell"
nicht schon beim boot die Verbindung aufbauen lassen! keepcon will hier die volle Kontrolle übernehmen und selbst bestimmen wann und wer aufgebaut werden soll.
- Interface aktivierung "on boot"
damit die Interfaces schon gesehen werden, und vorhanden sind.
Installation
Zip Datei im /root auspacken und folgende Dateien in die angegebenen Verzeichnisse kopieren sowie mit chmod die angegebenen Rechte vergeben:
Quelldatei Zielverzeichnis chmod keepcon /root/keepcon 0755 etc.keepcon.conf /etc/keepcon.conf 0600 init.d.keepcon /etc/init.d/keepcon 0755 and-firewall /etc/and-firewall 0755
alle Dateien an ihren Platz kopieren, und mit den entsprechenden Rechten versehen. Zum komfortablen Start brauchen wir noch ein rc* Script:
ln -s /etc/init.d/keepcon /usr/sbin/rckeepcon chkconfig --add keepcon rckeepcon start
keepcon.pas ist der Quelltexte des Programmes und ist zum Ablauf nicht notwendig!
Installtions-Script
#/
fpc keepcon.pas
cp keepcon /root/keepcon
chmod 0755 /root/keepcon
cp etc.keepcon.conf /etc/keepcon.conf
chmod 0600 /etc/keepcon.conf
cp init.d.keepcon /etc/init.d/keepcon
chmod 0755 /etc/init.d/keepcon
cp and-firewall /etc/and-firewall
chmod 0755 /etc/and-firewall
ln -s /etc/init.d/keepcon /usr/sbin/rckeepcon
chkconfig --add keepcon
compilieren der Anwendung
- Installiere freepascal.2.2.0.rpm für deine Plattform
- Compiliere keepcon
bash# fpc keepcon.pas
Fehlerdiagnose
FehlerDiagnose (wenn was nicht geht)
nachsehen, ob keepcon gestartet ist
ps x | grep keepcon
meldungen, die keepcon loged auf den Bildschirm ausgeben:
cat /var/log/messages | grep keepcon
Diagnose
Anzeigen, welche keepcon-Meldungen es in der letzten Zeit gab:
tail -2000 /var/log/messages | grep keepcon
Anzeigen, welche DSL Störungen beim letzten Einwahlversuch gab:
tail -2000 /var/log/messages | grep keepcon
Links zu weiteren Keepcon Themen
HTML Vorlagen
to-do
FTP-Platz bei t-online
Keepcon unter Win32
Ausblick
- Neu: im "Download": Prüfung auch des eigenen Publish Namen, wenn nicht aktuell -> neu uploaden! (Cool!)
- Neu: Laufzeitmessung der aktuellen Verbindung.
- Neu: Wunschzeit für eine routinegemässe Zwangstrennung angebbar. Dadurch kommen wir der Zwangstrennung zuvor und die Offline - Zeit verkürzt sich.