7 золотых советов от гениального врача Николая Амосова.

Имя Николая Амосова не стало известным, когда он сделал свои первые операции на сердце. Слава пришла к хирургу, когда его книгами о здоровом образе жизни стали зачитываться десятки тысяч людей.

Человек, который стал пионером в области операций на сердце, не понаслышке знает, что такое ответственность, что такое железные нервы и что такое жизнь и смерть.

Будущий хирург был сыном акушерки, принимавшей роды в окрестностях родного села. Мать воспитывала сына одна, жили буквально за чертой бедности. Осваивать медицину на практике после ВУЗа Амосову пришлось в условиях военно-полевой хирургии – началась война. Госпиталь перемещался на лошадях по полям сражений. Через руки его команды из пяти человек за войну прошло более 40 тысяч раненых.

Первые попытки помочь детям с тяжелыми пороками сердца были сделаны им в 1955 году. Первая удачная операция, проведенная с помощью амосовского аппарата искусственного кровообращения, состоялась в 1960 году. А в 1962 году Амосов придумал особые искусственные клапаны для сердца.

Он реализовал бы и другие свои идеи, если бы не его собственное сердце. Его организм был сильно изношен, он казнил себя за каждую ошибку, за каждый смертельный случай во время операции. После гибели маленькой девочки с пороком сердца Николай Михайлович вошел в полосу тяжелейшего кризиса.

Чтобы справляться с этим грузом, он начал записывать свои переживания – так вышла его первая книга, напечатанная в «Науке и жизни» трехмиллионным тиражом, перепечатанная десятимиллионным «Роман-газетой» и сделавшая его известным на всю страну. Строгость к себе, удивительная искренность, мужество и сострадание к пациентам обратили к нему сердца многих людей.

Возможно, поэтому, когда в преклонные годы, после тяжелой операции, он бросил вызов старости, придумав свою собственную систему нагрузок и ограничений, за ним, затаив дыхание, следила вся страна. Амосовская система здоровья увлекла тысячи людей.

И вот основные правила из системы здоровья гениального врача Николая Амосова:

1. Не надейтесь, что врачи сделают вас здоровым.

Они могут спасти жизнь, даже вылечить болезнь, но лишь подведут к старту, а дальше – чтобы жить надежно – полагайтесь на себя. Я никак не приуменьшаю могущество медицины, поскольку служу ей всю жизнь. Но также знаю толк в здоровье – теоретически и практически. По этому поводу похвастаю: уже полтора года провожу эксперимент на себе – физкультура с гантелями и бег.

2. Врачи лечат болезни, а здоровье нужно добывать самому.

Потому что здоровье – это «резервные мощности» органов, всей нашей физиологии. Они необходимы, чтобы поддерживать нормальные функциональные показатели – в покое и при нагрузках – физических и психических, а также чтобы не заболеть, а заболев, по возможности – не умереть. К примеру, чтобы кровяное давление и пульс не повышались больше, чем в полтора раза при упражнениях или беге, а неизбежная одышка быстро успокаивалась. Чтобы не бояться сквозняка, а простуды быстро проходили без лекарств, сами собой. И вообще, чтобы хорошо работалось, спалось, «елось и пилось».

Так вот – эти «мощности» лекарствами не добываются. Только тренировкой, упражнениями, нагрузками. И – работой, терпением к холоду, жаре, голоду, утомлению.

3. Что такое болезни, чувствует каждый:

досадное расстройство различных функций, мешающее ощущать счастье и даже жить. Причины тоже известны: внешние «вредности» (инфекция, экология, общественные потрясения), собственное неразумное поведение. Иногда – врожденные дефекты.

Утверждаю: природа человека прочна. По крайней мере, у большинства людей. Правда, мелкие болезни неизбежны, но серьезные чаще всего – от неразумности образа жизни: снижение резервов в результате детренированности. Внешние условия, бедность, стрессы – на втором месте.

4. Тренировка резервов должна быть разумной.

Это значит постепенная, но упорная. Если сказать о сути тренировки – то это режим ограничений и нагрузок (РОН). Это мой конек. Впрочем, ничего оригинального я не придумал. Три главных пункта:

• Первый – еда с минимумом жиров, 300 г овощей и фруктов ежедневно, и чтобы вес не поднимался выше цифры (рост минус 100) килограмм.
• Второй – физкультура. Тут дело посложнее. Она всем нужна, а детям и старикам – особенно. Поскольку теперь на работе почти никто физически не напрягается, то, по идее, для приличного здоровья нужно бы заниматься по часу в день каждому. Но нет для этого характера у нормального человека. Поэтому – хотя бы 20 – 30 минут гимнастики, это примерно 1000 движений, лучше с гантелями по 2 – 5 кг. Советую упражняться перед телевизором, когда «Новости» показывают, чтобы время экономить. В качестве добавления к физкультуре желательно выделять участок для ходьбы, по пути на работу и обратно, по одному километру. Полезно, и нервы сохраняет, учитывая плохой транспорт. О беге трусцой я уже не говорю – нереально. Но – полезно.
• Третий пункт, пожалуй, самый трудный: управление психикой. «Учитесь властвовать собой». Но ох как это трудно! Рецептов много, вплоть до медитации, описывать не буду. Сам пользуюсь простым приемом: когда большой накал и выделилось много адреналина, фиксирую внимание на ритмичном редком дыхании и пытаюсь расслабить мышцы. Самое бы хорошее в такие моменты – сделать энергичную гимнастику, но ведь обстановка обычно не позволяет. Но все равно, как только позволит – работайте. Избыток адреналина сжигается при физкультуре, и таким путем сосуды и органы спасаются от спазмов. У животных стрессы разрешаются бегством или дракой, а человеку это не позволено.

5. Интересный вопрос: почему люди так часто болеют?

Думаю, что 90% людей, если бы они соблюдали правильный образ жизни, были бы здоровыми. Но, к сожалению, режим требует напряжения воли. А силы воли у человека мало… Современное официальное лечение осуществляется методом «Подбора-Перебора» гипотензивных средств, которых не один десяток, и которые затем надо принимать всю (!) жизнь.

6. И ещё: в мире много, очень много плохих врачей.

Не могу огульно заявить: «все врачи плохие». Много хороших, но и плохих – тоже. Доказательства? Спросите, что они читают и что умеют. Читают – из практиков – единицы. Умеют – более или менее – врачи хирургического профиля. Потому что им без рукоделья просто нельзя врачевать. Терапевты искренне считают, что им ничего не нужно уметь – ни анализ сделать, ни на рентгене посмотреть, ни плевру пунктировать. Есть, мол, для этого узкие специалисты. А мы, мол, общие врачи. Вот так.

И под конец. Есть много заблуждений в медицинской науке. Часто это зависит от неправильной оценки статистических данных. Например, на ваш взгляд, в чем причина «разрастания», «увеличения» рака? В мире нет никакого особенного увеличения количества раковых больных (кроме рака легких). Более того, случаи заболевания раком желудка даже уменьшились. Как занимал рак второе или третье место в причинах смертности – так и занимает. Но мало кто учитывает, что продолжительность жизни за последние полвека возросла, а раком чаще всего болеют люди старшего возраста.

В организме есть мощные защитные силы – иммунная система, механизмы компенсации. Они сработают, нужно дать немного времени. Имейте в виду, что большинство легких болезней проходят сами, докторские снадобья только сопутствуют естественному выздоровлению. Вам говорят: «Вылечили!», а вы и верите: «Хороший доктор!»

7. Если уж посчастливилось попасть к хорошему доктору, берегите его, зря не беспокойте.

Помните, что врач – это больше, чем просто специалист. Это не сантехник. Указания доктора выполняйте… в меру вашего разумения. И не требуйте от него лишних лекарств, о которых от соседок узнали.

• Если ты молод – до 60! – и симптомов от органов нет, то не следует при малейшем недомогании бежать в поликлинику. Как уже говорил, наши врачи не доверяют природе, нацелены на лекарства и покой. Бойтесь попасть к ним в плен! Найдут болезни и убедят: «Отдыхать и лечиться!»

И в заключение: Чтобы быть здоровым, нужна сила характера. Как человеку найти оптимум в треугольнике между болезнями, врачами и упражнениями? Мой совет: выбирать последнее. По крайней мере, стараться. Поверьте – окупится!

Зигмунд Фрейд известен как основатель психоанализа, оказавший значительное влияние на психологию, медицину, социологию, антропологию, литературу и искусство XX века. Воззрения Фрейда на природу человека были новаторскими для его времени и на протяжении всей жизни исследователя не прекращали вызывать резонанс в научном сообществе. Интерес к теориям учёного не угасает и в наши дни.

Мы собрали 25 лаконичных и интересных цитат Зигмунда Фрейда, которые много расскажут о нас самих:

1. Чем безупречнее человек снаружи, тем больше демонов у него внутри…
2. Мы выбираем не случайно друг друга… Мы встречаем только тех, кто уже существует в нашем подсознании.
3. К несчастью, подавленные эмоции не умирают. Их заставили замолчать. И они изнутри продолжают влиять на человека.
4. Задача сделать человека счастливым не входила в план сотворения мира.
5. Мы входим в мир одинокими и одинокими покидаем его.
6. Любящий многих – знает женщин, любящий одну – познаёт любовь.
7. Ты не перестаешь искать силы и уверенность вовне, а искать следует в себе. Они там всегда и были.
8. Большинство людей в действительности не хотят свободы, потому что она предполагает ответственность, а ответственность большинство людей страшит.
9. К занятому человеку редко ходят в гости бездельники — к кипящему горшку мухи не летят.
10. В средние века сожгли бы меня, теперь жгут всего лишь мои книги.
11. Иногда сигара — это просто сигара.
12. Любовь и работа — вот краеугольные камни нашей человечности.
13. Зависть разрушительна.
14. Мы не всегда свободны от ошибок, по поводу которых смеемся над другими.
15. Нет ничего дороже, чем болезнь и ее игнорирование.
16. Массы никогда не знали жажды истины. Они требуют иллюзий, без которых они не могут жить.
17. Сексуальным отклонением можно считать только полное отсутствие секса, всё остальное — дело вкуса.
18. Ничто не обходится в жизни так дорого, как болезнь и — глупость.
19. Первый человек, который бросил ругательство вместо камня, был творцом цивилизации.
20. Первым признаком глупости является полное отсутствие стыда.
21. Сновидения — это королевская дорога в бессознательное.
22. У каждого человека есть желания, которые он не сообщает другим, и желания, в которых он не сознаётся даже себе самому.
23. Человеку свойственно превыше всего ценить и желать того, чего он достичь не может.
24. Единственный человек, с которым вы должны сравнивать себя — это вы в прошлом. И единственный человек, лучше которого вы должны быть — это вы сейчас.
25. Человек никогда ни от чего не отказывается, он просто одно удовольствие заменяет другим.
26. Масштаб вашей личности определяется величиной проблемы, которая способна вас вывести из себя.

Некоторые облачные хранилища

Некоторые облачные хранилища

На этой станице перечислены не все ресурсы облачного хранения, таких ресурсов в настоящее время очень много. Перечислены лишь описанные ранее на этом блоге, которые, на мой взгляд, являются наиболее практичными для использования в ОС Linux.


Dropbox – 2,5 Гб +, клиент, папки совместной работы

Send to Dropbox – загрузка файлов в Ваш Dropbox через E-mail

Запросы файлов в Dropbox – Ваш персональный Filebox

Drop It to Me – единый Filebox для Dropbox, Google Disk, One Drive

Дополнение к публикации dbinbox (Filebox)

pCloud – полный аналог Dropbox. 11 Гб+, клиент, папки совместной работы, Filebox через браузер, доступ в папку тем, кто не имеет аккаунта pCloud, выборочная синхронизация папок (вне пространства десктопного клиента) с облаком pCloud

Облачное хранилище Hubic (25 Гб +).
Lubix – графический интерфейс Hubic в Linux

Выборочная синхронизация папок (вне пространства десктопного клиента) с облаком MEGA

Box.net – 10 Гб, папки совместной работы, WebDav, формы встраивания в веб-страницу.

Gavitex – облачное файловое хранилище на 25 Гб

SFShare – Ваше персональное облако на 50 Гб

Предоставление диска Облако@Mail.Ru в доступ – читать

Предоставление диска Яндекс в доступ – читать

RF Power Meter with 1MHz-10GHz bandwidth and 55dB dynamic range

 

 

Status: Proposal 

 

 9925 

 

 47 

 

 16

19 votes

☆☆☆☆☆

★★★★★

vote now! 

 October 22, 2015

What is it

An RF Power Meter is a device which you can use to measure the power a transmitter outputs.

Why did I built it

I'm a member of the model aircraft club FMS Spaarnwoude near Amsterdam and I started building and flying drones. I currently own an octocopter with 1m span and added a camera with gimbal and a live video link to it. But here in the Netherlands the regulations are strict. On the 5.8GHz band the maximum transmission power is 25mW. Which is more than enough because you are also not allowed to fly higher than 100m and your aircraft always has to be in visible range. But because I am flying near the biggest civil airport in the Netherlands, Schiphol Airport, I want to be sure that I am not transmitting more power then allowed. A friend of mine bought an RF power meter from ImmersionRC, but it costs around 190 euro's, which I find way too expensive. I told him that I probably could make my own RF Power Meter for about 50 euro. It turned out to be even less.

How does it work

It was actually not that hard to design a RF Power Meter. There are integrated circuits called Log Detectors which translate measured power into a voltage. So it was just a matter of searching the right log detector. I ended up using the AD8317 of Analog Devices. It has a 1MHz to 10GHz bandwidth and a 55dB dynamic range. I used the basic schematics as drawn in the datasheet and also used the pcb layout suggested by the datasheet for my own design. 

The only disadvantage of using the AD8317 is that it comes in a CP-8-1 SMD package. Which is quite an unusual package I believe. It is only 3x2mm and has 7 pads underneath the package. 6 of them just barely visible and one middle pad which cannot be reached. The middle pad is attached to GND and used as a thermal pad. It is hard to solder this kind of package with an solder iron because only 0.1mm of the outer pads are exposed on the outside and you need to use a magnifying glass. With a solder iron it will also be difficult to solder the thermal pad because it cannot be reached at all. But I just finished building my own reflow oven out of a 30 euro toaster and a Zallus controller (which is really good), so I thought it would not be any problem to mount the package on the pcb. It is wasn't a problem at all. And it can also be done using a rework station with hot air gun. No problem at all. Just be sure not to use too much solder paste.

Schematics 

The input comes in at X2, the maximum input is about 0dBm, so you will have to use an attenuator when the power is more than 1mW. The absolute maximum is 12dBm, but all above that will not give a good reading. R1 and R2 form a 52.3Ω resistance and combined with the internal input impedance of the AD8317 it will give a broadband input impedance of 50 Ω. C1 and C2 are DC blocking capacitors and together with the input impedance they will create a high pass filter with its corner at around 68kHz. R3 is used for temperature compensation and I chose it to be 500Ω because it is the recommended value when measuring 5.8GHz, which I will probably use the most. See the datasheet at page 12 for other values. C3 is there to define the low pass demodulation filter of the output signal Vout. I took the default value of 8p2 because I'm not interested in demodulation. The output signal of the AD8317 is directly connected to the analog input A0 of an arduino nano. I chose the arduino nano because it is cheap ($4), easy to program and fast enough for our purposes. U1 is an LM4040 2.048V external voltage reference. The internal reference of the arduino is not accurate enough. An 2x16 LCD in 4 bit mode is used to display the measured values. 3 buttons with pull down resistors R7,R8,R9 are added to be able to navigate through the menu's. R5 is used for adjusting the lcd contrast. R6 is in series with the lcd backlight to limit the current. The pcb does not contain any voltage regulator. The regulator of the arduino nano is used to power the other components as well.

PCB Design

I designed the double layer pcb in Eagle. The RF part is layed out as advised by the datasheet. I want to shield the RF part so I made a gap in the silkscreen for that purpuse. But it also works fine without the extra shielding. The rest of the board is quite straight forward. It is possible to make the board smaller by placing the arduino and RF components underneath the LCD. But I like the size as it is now. It is also easier to connect the mini usb to the arduino when programming it. I've let seeed studio make the pcb, it only costs only $14 for 5 pcb's (which is the minimum amount you can order) and I am very pleased with the quality.

Software

The software is quite simple. The main loop of the software first takes 500 samples then it calculates the average power, Peak envelope power, minimum power of the last 10s, maximum power of the last 10s and the modulation index. It then draws the screen and then it starts taking the next set of 500 samples.

Before reading the calculated values from the display the proper attenuation and frequency must be selected. The selected frequency must be near the frequency of the signal being measured. The selected frequency can be 900MHz, 1.8GHz, 2.2GHz, 3.6GHz, 5.8GHz or 8GHz. The conversion of the measured voltage by the ADC and the actual power in dBm is a linear function with a slope of -22mV/dB, but the starting point of the function is different for each frequency. The starting points of these frequencies are in the datasheet. It is possible to add other frequencies, but you will have to calibrate them with a power source of which you know the power it outputs for that particular frequency. Since I do not have such a device I am not able to calibrate the device I took the values from the datasheet. Therefore I did not add a calibration function to the software yet.

The software will also give you a warning when too much power is put into the device and when the amount of power is too low. Too low power will result in a large error according to the datasheet. By pressing the up or down button you can scroll through the measure menu's. All power values are in dBm and Watt. You can select the frequency and attenuation by clicking the enter button when in the main screen. Pressing the enter button when in the min or max screens will reset the 10s history which is used to calculate the min/max power and modulation index.

Attenuators

I started with a cheap 30dBm attenuator from aliexpress, but I know these are not very accurate. So I do not know the exact attenuation. I also do not know the frequency charcteristics. So I ordered a VAT-20W2+ (20dBm) and VAT-30W2+ (30dBm) attenuator from minicircuits. These come with a datasheet and I added those models with their characteristics to the software. Now it is possible to either select one of those models of set a custom attenuation. When selecting a model the software will sets the attenuation for the selected frequency according the datasheet provided by the manufacturer of the attenuators.

Case

I've designed a case in DesignSparks Mechanical which can be printed with a 3D printer. These and the stl files have been added to this article.

Bill of materials

Part Value                 Package              Costs (euro)

C1   47n                    C0805                   0.08

C2   47n                    C0805                   0.08

C3   8p2                    C0603                   0.08

C4   100n                  C0805                   0.08

C5   100p                  C0805                   0.08

J1   6-20V                 SPC4078               1.21

PCB1 ARDUINO_NANO                          4.00

R1   51                      R0603                   0.02

R2   1.3                     R0603                   0.02

R3   500                    R0805                   0.02

R4   620                    R0805                   0.02

R5   10k                    LI10                       0.02

R6   330                    R0805                   0.02

R7   10k                    R0805                   0.02

R8   10k                    R0805                   0.02

R9   10k                    R0805                   0.02

S1   DOWN               B3F-10XX              0.60

S2   ENTER              B3F-10XX               0.60

S3   UP                     B3F-10XX             0.60

U$1  AD8317ACPZ-R7                          11.59 

U1   LM4040C20IDBZTG4      SOT95    3.19

U2   LCD-16X2  5V                               3.95

X2   SMA-142-0701-801/806                  8.00

PCB                                                       2.00

30dB attenuator                                     8.00

 

Total  costs                                            42.52

UPDATE

Software V1.1

• Added the ability to select a predefined attenuator profile of the Mini-Circuits VAT-20W2+, VAT-30W2+ or a custom attenuation. When selecting one of the two profiles, the correct attenuation is selected for the selected frequency.
• Attenuations now have 0.1 dBm accuracy.
• Attenuation settings now have been moved to a separate menu item.

Schematics / board

• Added a diode for polarity protection

If you have any questions please ask. I'm happy to answer them. You can use and change the software as you like. Maybe you can sent a better version of it to me or add some more features. I was not able to test the modulation value becaus I currently do not have a signal generator which can generate AM signals. Maybe someone else can test it and send me the results. The function may be useless.

Regards,
Joost Breed

READ THE FULL POST

ATTACHMENTS

 

IMAGES

SCHEMATICS

PCBS

• 
   
  PCB (17.67 KB)
   
  PCB REV2

SOFTWARE

• 
   
  RF_Power_Meter_V1.zip (121.97 KB)
   
  Firmware V1
• 
   
  RF_Power_Meter_V1_1.zip (7.44 KB)
   
  Firmware V1.1

CAD

• 
   
  RF Power Meter Case.zip (591.93 KB)
   
  Designsparks and stl files of case
• 
   
  Eagle files (86.4 KB)
   
  Schematics and PCB files for EAGLE

OTHER

• 
   
  Datasheets.zip (2.16 MB)
   
  Datasheets

Администрирование → IPv6 — он рядом. Часть 1 из песочницы

IPv6*, Серверное администрирование*, Сетевые технологии*

Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.

Про нужность протокола IPv6, про нехватку адресов IPv4 писалось сотни раз. Я не буду сто первым, почитайте сами.

Дайте мне новые интернеты!

А кто их даст? — спросите вы? Но не все так плохо, так как существуют компании, которые предоставляют доступ к IPv6 совершенно бесплатно, через туннель поверх IPv4 соединения. То есть вы получаете «завернутый» трафик IPv6 по вашему существующему IPv4 соединению.
Вот неполный список таких добрых компаний:

• Hurricane Electric (у нее много сервисов, нас в первую очередь tunnelbroker.net)
• Freenet6 (удобно для тех, кто хочет «в один клик», также полезно для пользователей за NAT-ом)
• SixXS (тоже популярная сеть, но про нее ничего не знаю)

Не сочтите за пиар, но в дальнейшем будет рассматриваться Hurricane Electric, так как я работал именно с ним и он помимо туннелей предоставляет много чего еще полезного.

Прежде чем начать

Пусть у вас есть:
1) Доступ в IPv4 интернет и статический белый IP адрес
2) Домашний сервер с установленным Linux (показано на примере Debian)
3) Клиентские машины (Windows, Linux, Mac — не важно)
Позже этот список будет расширен, но для минимальной конфигурации достаточен.

Регистрируетесь на TunnelBroker.net ничего заумного тут нет, но не кидайтесь сразу создавать туннель, успеете.

Выберите сервер, для этого в помощь Looking Glass, он вам попингует ваш сервер с серверов, предоставляющих туннели. Чем короче пинг — тем лучше, можно еще traceroute посмотреть и выбрать вариант с меньшим числом маршрутизаторов по пути.

Начнем

Теперь время настроить туннель и получить доступ к IPv6 на вашем домашнем сервере.

Зарегистрируйте туннель. Для этого выберите Create Regular Tunnel в личном кабинете TunnelBroker, введите IPv4 адрес вашего сервера, укажите сервер, который вы выбрали.
Ваш конец будет сразу протестирован на получение пакетов с протоколом номер 41, доступность которого необходима для работы туннеля.



Обратите внимание, что для быстрого старта уже готовы примеры настроек для разных операционных систем (1 на скриншоте), ваш клиентский IPv6 адрес отличается (2 от 3) по префиксу от подсети Routed /64 одной цифрой, часто это не замечают. А также можете сразу заполнить rDNS (4) как на скриншоте, пока будет обновляться вы успеете настроить все остальное.

Проверьте работу туннеля. Для этого скопируйте конфигурацию для Linux-route2 и выполните в терминале из под root. Попробуйте ping6 ipv6.google.com, если заработало, поздравляю, туннель работает. Можно для достоверности попинговать ваш Client IPv6 address из Looking Glass (который использовали при выборе сервера).

Сделайте его статическим. В мире IPv6 навсегда отпала потребность в динамических адресах, поэтому значения, которые вы видели никогда не поменяются (если конечно у вас статический IPv4 адрес, да даже если сменится, то поменяется только Client IPv4 address).
Откройте в текстовом редакторе (например nano) файл /etc/network/interfaces (может быть другим, зависит от дистрибутива, но это так на Debian, Ubuntu и многих других)

Добавьте в конец файла описание нового интерфейса примерно так:

auto  he-ipv6
iface he-ipv6 inet6 v4tunnel
  address 2001:470:abcd:abcd::2
  netmask 64
  gateway 2001:470:abcd:abcd::1

  endpoint 216.11.22.33
  local 11.22.33.44
  ttl 255

Назначение полей:
1) address — ваш Client IPv6 address
2) gateway — ваш Server IPv6 address
3) endpoint — ваш Server IPv4 address
4) local — ваш Client IPv6 address

Теперь при перезагрузке у вас туннель будет подниматься автоматически.

MTU-related butthurt prevention

Но не спешите перезагружать сервер, так как туннель у вас запущен (когда вы его проверяли). Теперь нужно проверить такую вещь как MTU. MTU — это максимальный размер пакета, передаваемого над канальным уровнем модели OSI. В случае нашего туннеля этот размер совпадает с максимальным размером пакета IPv6 поверх туннеля. В силу того, что происходит инкапсуляция пакетов IPv6 в пакеты IPv4, к нему добавляются заголовки пакетов IPv4, следовательно MTU туннеля (максимум 1480) как минимум на 20 меньше MTU интерфейса, по которому вы выходите в интернет по IPv4 (как правило это 1500, но может быть меньше). Если у вас работает

ping6 ipv6.google.com

Но вылетает с ошибкой

wget -6 -O /dev/null http://he.net

Тогда 99% — проблема именно с MTU.

Вычисляем MTU. Так как IPv4 пакеты можно фрагментировать, то есть если он слишком большой для передачи по какому-нибудь каналу, то он может быть порезан на кусочки. Однако к каждому такому куску добавляются заголовки и эффективность сильно снижается. А если пакет не влезает в интерфейс на сервере — то и вовсе работать не будет. Для вычисления MTU с учетом промежуточных узлов будем пинговать сервер нашего туннеля пакетами, которые фрагментировать нельзя.
Делается это так (где в конце должен стоять ваш Server IPv4 address):

ping -M do -s 1472 216.66.84.46

Если пингуется нормально, то ничего менять не надо, пакеты до 1500 байт (1472 + 28 байт) включительно проходят нормально. Если же ответ вида:

From 11.22.33.44 icmp_seq=1 Frag needed and DF set (mtu = 1488)

Тогда пытайтесь уменьшить размер пакета до достижения успеха. Потом увеличивать его до тех пор, пока будет пинговаться.

Исправляем MTU. Пусть у вас максимум при ping -M do -s 1464 ... Тогда берем 1472 — 1464 = 8 потом 1480 — 8 = 1472 И так мы получили, что в этом случае ваш MTU туннеля должен быть равен 1472. Теперь идем обратно в Tunnel Details, вкладку Advanced и выбираем MTU не больший вашего, но ближайший к вашему. Перезапускаем туннель (либо опускаем, поднимаем интерфейс, либо перезагружаем систему). Проверяем снова:

wget -6 -O /dev/null http://he.net

Если не успела смениться фаза луны, то у вас больше нет проблем с MTU туннеля.

Раздача интернетов

Да, на сервере уже есть работающий IPv6, но мы же хотим предоставить его всем компьютерам в доме. Считается, что сервер находится в той же локальной домашней (офисной) сети, что и клиенты и в том же широковещательном домене Ethernet.

Разрешаем IPv6 forwarding. В случае Debian за это отвечает служба sysctl, у которой очень много настроек, в основном сетевых параметров уровня ядра.
Редактируем файл /etc/sysctl.conf

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1

Применяем изменения (в консоли):

sysctl -p

После этого ваш сервер больше не сможет назначать себе IPv6 адрес автоматически, но нам это и не нужно.

Устанавливаем демон анонсирования подсети. Для этих целей (stateless autoconfiguration отличается от DHCPv6 тем, что адреса назначаются машинами самостоятельно в соответствии с MAC адресом, что хорошо в борьбе с ARP спуффингом) предназначен демон radvd (с DVD дисками не имеет ничего общего).
Установим его:

apt-get install radvd

И сразу остановим:

/etc/init.d/radvd stop

Настраиваем radvd. Тут все просто. Сначала найдите в Tunnel Details ваш префикс Routed /64.
Редактируем файл /etc/radvd.conf

interface eth0
{
   AdvSendAdvert on;
   AdvLinkMTU 1480;
   prefix 2001:470:abcd:abcd::/64
   {
       AdvOnLink on;
       AdvAutonomous on;
   };
};

Где interface — сетевой интерфейс, смотрящий в вашу локальную сеть, prefix — это ваш Routed /64, а AdvLinkMTU — это MTU вашего туннеля.
Автоматическая настройка DNS не рассматривается, так как требуются дополнительные действия на всех клиентских машинах под Linux, а Windows вообще не поддерживает получение DNS через Router Advertisement, только через DHCPv6 (который весьма неудобен). Поэтому проще прописать на всех клиентских машинах DNS сервера Hurricane Electric (ваш Anycasted IPv6/IPv4 Caching Nameserver). В Windows это делается в параметрах сетевого подключения, в Linux редактируется файл /etc/resolv.conf

Настраиваем сетевой интерфейс. Если вы прямо сейчас запустите radvd (не надо пока), то клиенты получат свои заветные адреса, но ничего работать не будет. Дело в том, что пакеты от клиентов в интернет уходить будут, а обратно нет, так как, попав на ваш сервер, они не найдут вас в сети в силу отсутствия маршрута к клиентам вашей подсети (Routed /64). Можно, конечно, прописать только маршрут, но лучше добавить интерфейсу на сервере первый адрес из этой подсети, так принято делать, к тому маршрутизация будет срабатывать чуть-чуть быстрее.
Находим в файле /etc/network/interfaces настройки интерфейса (смотрящего в локальную сеть), в моем случае eth0, которые выглядят примерно так:

allow-hotplug eth0
iface eth0 inet static
  address 192.168.6.6
  netmask 255.255.255.0
  broadcast 192.168.6.255

И в конце секции дописываем настройки IPv6, в итоге получается (все вместе):

allow-hotplug eth0
iface eth0 inet static
  address 192.168.6.6
  netmask 255.255.255.0
  broadcast 192.168.6.255

iface eth0 inet6 static
  address 2001:470:abcd:abcd::1
  netmask 64

Где часть адреса до двойного двоеточия (привет C++) соответствует вашему Routed /64. Будьте аккуратны при редактировании этого файла. Так я однажды случайно поломал настройки сети и не мог зайти на сервер по SSH, пришлось искать монитор.
Для сиюминутного назначения адреса выполняем:

ip -6 addr add 2001:470:abcd:abcd::1/64 dev eth0

Обратите внимание, что у адреса в этой команде указывается длина префикса (/64) на конце, это важно. Ну и имя интерфейса поменять в случае чего нужно не забыть.

Проверяем работу. Пришло время проверить свеженастроенную IPv6 сеть.
Запускаем radvd

/etc/init.d/radvd start

И сразу все машины в сети получили IPv6 адреса в вашей Routed /64 подсети на основе своего MAC адреса (во всяком случае машины на Windows не потребовали переподключения).
На клиентских машинах (мы же не забыли прописать DNS) открываем test-ipv6.com

Если у вас тоже все зеленькое — поздравляю! Вы приобщили свою сеть к миру IPv6.
Google, YouTube тоже должны работать через IPv6.

PROFIT !!!

Маленький бонус. Моя, например, подсеть размешена в Амстердаме, с пингами все хорошо. Но более высокая подсеть Hurricane Electric (2001:470::/32) зарегистрирована в США и все ее подсети распознаются как США вне зависимости от географии. Поэтому вы можете все сервисы Google, которые доступны только на территории США, не используя американский прокси и не жертвуя длиной пинга. Поэтому вместо абстрактной пользы мы имеет совершенно конкретные преимущества:

1. Глобальная доступность всех клиентов — прощай NAT
2. Все думают, что вы американец
3. Быстрее работают торренты, в основном за счет пиров с включенным Teredo
4. Настраивая IPv6 сегодня, вы будете готовы к его наступлению завтра, а возможно сможете заработать на его настройке во время ажиотажа
5. Выделенная подсеть — необъятный простор для извращений, причем бесплатный. Вам доступен rDNS, DNS неймсервер от того же Hurricane Electric, с поддержкой динамического DNS и с очень милым интерфейсом.

В следующих сериях. Это первая часть цикла статей об IPv6, но я могу сразу сказать, что будет в следующих частях:

• Часть 2. Настройка фаервола. Борьба с NAT. Настройка конфигурации с несколькими серверами, объединение офисов. Настройка OpenVPN + IPv6, создание подсетей, Routed /48, Dualstack.
• Часть 3. Работа с DNS, rDNS. Размещение своих сервисов в IPv6, Native IPv6. Чем хорош и плох Native IPv6, предоставляемый хостерами. Собственный Native IPv6, как зарегистрировать сеть для своей фирмы, к чему подключить.
• Часть 4. Онлайн сертификация на навыки в области IPv6 от Hurricane Electric. Теория, необходимая для прохождения сертификации (step-by-step инструкции для читеров не ждите, хотя уже есть в интернетах). Будущее IPv6.

Я не обещаю быстрый выход последующих частей, но часть 2 ожидается через недели 2-3. К сожалению, в следующих частях уровень доступности изложения сохранить не удастся, так уровень навыков целевой аудитории тоже будет выше.

Будьте готовы к IPv6, его приход неизбежен.

Настройка разрешения экрана в гостевой ОС

Работая с гостевой операционной системой установленной с помощью VirtualBox довольно часто возникает проблема с разрешением экрана. Сама проблема заключается в том, что вы не можете установить свое родное разрешение экрана, и вместо положенных допустим 1920 х 1080 вам приходится довольствоваться 800 x 600.

В принципе в гостевой ОС Windows эта проблема решается довольно быстро, после установки дополнений. К сожалению с Linux дела обстоят немного иначе, после установки дополнений разрешение у вас автоматически увеличится, но далеко не факт, что это будет именно то разрешение, которое вам нужно.

Ниже будет описан метод, с помощью которого можно будет установить ваше родное разрешение экрана в гостевой ОС Linux.

1) У вас должны быть установлены дополнения для гостевой ОС. Если они у вас еще не установлены, срочно сделайте это, о том как это сделать читайте в предыдущей статье «VirtualBox дополнения гостевой ОС».

Не делайте нечего из написанного ниже, пока не установите эти дополнения!

2) Предположим у вас широкоформатный монитор с разрешением 1920 х 1080 и с частотой 60Hz. Откройте терминал в гостевой ОС Linux, и введите следующую команду:

gtf 1920 1080 60

Вы подставьте то разрешение и частоту, которые нужны вам. У вас получится примерно вот такая запись:

# 1920×1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz
Modeline «1920x1080_60.00» 172.80 1920 2040 2248 2576 1080 1081 1084 1118 -HSync +Vsync

Запишите куда нибудь полученный результат, он вам еще пригодится (можете не записывать, просто не закрывайте терминал, потом скопируете эти строки прямо из терминала).

3) Теперь вам надо открыть на редактирование файл под названием xorg.conf:

sudo gedit /etc/X11/xorg.conf

P.S. Если у вас установлен другой текстовой редактор, замените gedit на имя вашего текстового редактора.

Найдите Section «Monitor», и вставьте в конец этой секции (непосредственно перед EndSection) те значения, которые у вас получились во втором этапе, после использования команды gtf.

4) Найдите секцию под названием Section «Screen». В конце этой секции сделайте вот такую запись:

Modes     "1920x1080"

Вместо значения «1920×1080» естественно поставьте свое разрешение.

Сохраните сделанные в файле изменения, и перезагрузите гостевую систему. После перезагрузки разрешение экрана должно стать нормальным (таким, каким вы его указали в файле xorg.conf). Если этого не произошло, следуйте в настройки монитора, в графической среде, там должно появится нужное вам разрешение.