Не, я не спорю, что прикрутить EasyRSA вместо OpenSSL задача любопытная и вполне решаемая. Просто я описал свой опыт работы в данном направлении, что-то у меня с этим не срослось, а вот на OpenSSL сработало. Так что если у кого то будут те же грабли, есть возможность их решить.
Я в свою очередь попробую на досуге ваш вариант, может и получится, вполне вероятно я там где то кривыми руками что-то не то делал.
Конфигурация для Apache2 и Nginx проста, нам надо только добавить пару строк и прописать путь к сертификату.
Для Апача указанных настроек может быть недостаточно
Возможно (но не обязательно) в конфиг /etc/apache2/sites-available/your_site_name.com.conf надо будет добавить еще
SSLEngine On
Кстати, у меня на Apache2 все попытки настроить доступ через самоподписанный SSL заканчивались провалом, браузеры ни в какую не хотели принимать созданный таким образом Р12 при доступе к сайту, авторизованному через созданные crt. Решилось все созданием pem сертификатов
В общем то это все конечно дичь, то, что происходит. Отельной вишенкой на торте то, что эти сертификаты предустановленны (и работают без сообщения о отсутствии доверенного сертификата) только на браузерах от Яндекс и Atom, который ни один адекватный чел себе сам конечно не поставит, но госработкники люди подневольные, им выбирать не приходится. Т.ч. на уровне госкомпаний если вопросы к сертификатам и будут (а также к последствиям), то и решать их будут примерно по такой же кривой схеме, как эти сертификаты создавались.
возможно, но тогда надо хотя бы своп 1Гб создать, ибо практика показала, что если 5-6 пользователей начинают смотреть ютубчик, то скорость падает, причем не из-за забитого канала, а просто процессору не хватает ресурса, чтобы все запросы OpenVPN обработать и памяти... переход на IPSec особо не решает, хотя с ним нагрузка немного ниже
Хотел бы автору службы подбора VPS дать небольшой совет. Ваш сервис хороший и нужный, но на нем не хватает кнопки "быстрого подбора". Мне представляется, что сейчас самым популярным запросом для поиска будет VPS для собственного VPN сервера, отвечающий следующим критериям (взял для примера подбор по своим параметрам):
размещение - страны ЕС
процессор - 1-2 ядерный
память - от 1Гб
OS - Linux (Debian, Centos, Ubuntu
SSD 10Гб
Канал - от 100мбит
Трафик - безлимитный
Выделенный IPv4
Оплата - либо в РФ, картами Visa, Mastercard, МИР, либо переводом (в крайнем случае)
Стоимость - до 5 евро в мес.
Сейчас на VPS от Scaleway, который соответствует указанным условиям, т.к. есть возможность платить, но думаю взять еще один сервер про запас. Такая опция быстрого подбора была бы очень кстати.
Теперь мне понятно, отчего так часто появляются вопросы из разряда: "Я Вова, начинающий разработчик. Как мне выделить раздел на жестком диске с Windows для установки Kali?".
Да, это проблема. Для открытия и просмотра можно использовать Viso Online, это конечно не так удобно, и учетка нужна, но это иногда выход, когда вообще нет вариантов других.
Так что мешает? Нет препятствий патриотам! Покупаем китайский смартфон, где рут есть (либо делается по запросу у производителя), и пользуемся на свой страх и риск. Правда могут не работать разные фичи вроде бесконтактной оплаты или Netflix ну и подобное, но никто и не обещал, что все будет как в сказке. Зато свои хотелки можно удовлетворить.
Те, кто понял, поясните, плиз такой момент. Вот я читаю, что "Приставка работает на специально адаптированной версии SteamOS 3.0, которая основана на Arch Linux с рабочим столом KDE Plasma." Ок, замечательно, у меня Ubuntu, значит по сути софт должен быть совместим на уровне систем.
Вижу, что то, что у меня в библиотеке - частично совместимо с Steam Desk, ну например показывает что совместим Witcher 3. Захожу в в библиотеку, и вижу, что Witcher 3 недоступен для установки под Linux - Steam OS, только под Windows.
Вопрос: 1) Где все-таки несовместимость? Это проверка совместимости врет, или таковы ограничения магазинов? 2) Если для Steam Desk доступны все же какие то Windows игрушки, то как они это делают? И будет ли возможен запуск их просто из-под Linux?
Про Proton в курсе, но "это другое". Мне же интересен сам вопрос совместимости. Или будут версии Windows софта исключительно под Desk? Я не любитель игр, просто изредка запускаю, и стало отчего то интересно.
Жалко не могу поставить лайк из-за кармы, вообще черовски интересный проект, люблю такое. Интересно, а как Boston Dynamics своих роботов учит ходить, у них какие алгоритмы.
"Из тысячи вопросов, которые мне задали за последние пять лет, примерно 950 из них были “Чем вы лучше Google”. Я пробовал давать разные ответы, но сейчас стараюсь отвечать коротко - приватность данных, функциональность, цена, качество сервиса поддержки." Цена? А я не путаю ничего? Продукт от Google же бесплатный для конечных юзеров? Качество сервиса поддержки? За десять лет пользования сервиса от Google и тысяч переводов я ни разу не столкнулся с необходимостью куда то звонить или писать и просить поддержку. Неплохо для бесплатного продукта. Функциональность? Да, это если надо перевести сложный текст с кучей таблиц и графиков, особенно в PDF, но тут я понял и ваше решение не очень то. Приватность? Для онлайн решения - я лучше с гуглем поделюсь инфо, чем с неизвестной компанией, а оффлайн решение - тут да, согласен, выигрывает, но опять же, для кого это важно - для 0.01% пользователей, которые согласы к тому же купить продукт? При этом я не сравниваю качество переводов.
Так что сравнение с Google Translate - это как то самоуверенно, не находите?
Ну... не все так радужно, да, если ты с Linux - на ты, тогда конечно, но там может возникнуть куча нюансов...
Я всетаки настроил сам postfix+dovencot, т.к. универсальные готовые решения нет-нет, а где то подглюкивали, это бесило и отнимало время на поиск решения. А чистая минимальная установка только того, что надо работает без единой проблемы уже пару лет.
так чтобы именно динамический поиск (т.е. поиск когда вводишь первую букву - появляются список, втору - он короче, третью - еще короче) работал, ему нужен полный список, или сразу онлайн обмен с сервером ко всем данным, участвующим в поиске
"Применение российских криптоалгоритмов позволяет добиться юридической значимости коммуникаций в соответствии с действующим законодательством, повысить защищенность каналов связи и способствует снижению рисков несанкционированного доступа к конфиденциальной информации. " да-да, слышали, протокол шифрования "Кузнечик" с бэкдором в значениях S-блока и хэш-функций...
Кстати, да. тоже хотел найти себе подобный девайс, но у меня запросы поскромнее: наличие 2-х 3.5" SATA, чтобы объединить в одном девайсе и NAS и медиаплейр. Но пока все, что есть по высоте слишком большое, и не укладывается в нужные 15см.
"Т.е чтоб это оттестировать мне надо...реальный IP(или арендовать VPS) купить домен к нему ,организовать ключ и сертификат к этому домену...и лишь потом скормить это facebook,убедившись что авторизация через сеть работает?"
Для обучения это конечно проблема, а для продакшена это все самао собой разумеется. Ну и Let'sEncrypt это палочка-выручалочка в подобных случаях.
Nothing interesting.
Не, я не спорю, что прикрутить EasyRSA вместо OpenSSL задача любопытная и вполне решаемая. Просто я описал свой опыт работы в данном направлении, что-то у меня с этим не срослось, а вот на OpenSSL сработало. Так что если у кого то будут те же грабли, есть возможность их решить.
Я в свою очередь попробую на досуге ваш вариант, может и получится, вполне вероятно я там где то кривыми руками что-то не то делал.
Для Апача указанных настроек может быть недостаточно
Возможно (но не обязательно) в конфиг /etc/apache2/sites-available/your_site_name.com.conf надо будет добавить еще
Кстати, у меня на Apache2 все попытки настроить доступ через самоподписанный SSL заканчивались провалом, браузеры ни в какую не хотели принимать созданный таким образом Р12 при доступе к сайту, авторизованному через созданные crt. Решилось все созданием pem сертификатов
и указанием в конфиге апача таких вот параметров
Вот так оно взлетело...
В общем то это все конечно дичь, то, что происходит. Отельной вишенкой на торте то, что эти сертификаты предустановленны (и работают без сообщения о отсутствии доверенного сертификата) только на браузерах от Яндекс и Atom, который ни один адекватный чел себе сам конечно не поставит, но госработкники люди подневольные, им выбирать не приходится. Т.ч. на уровне госкомпаний если вопросы к сертификатам и будут (а также к последствиям), то и решать их будут примерно по такой же кривой схеме, как эти сертификаты создавались.
возможно, но тогда надо хотя бы своп 1Гб создать, ибо практика показала, что если 5-6 пользователей начинают смотреть ютубчик, то скорость падает, причем не из-за забитого канала, а просто процессору не хватает ресурса, чтобы все запросы OpenVPN обработать и памяти... переход на IPSec особо не решает, хотя с ним нагрузка немного ниже
в наших реалиях одни их будут писать на заказ для других, премия - пополам... :) шутка конечно, но "в каждой шутке... "
Хотел бы автору службы подбора VPS дать небольшой совет. Ваш сервис хороший и нужный, но на нем не хватает кнопки "быстрого подбора". Мне представляется, что сейчас самым популярным запросом для поиска будет VPS для собственного VPN сервера, отвечающий следующим критериям (взял для примера подбор по своим параметрам):
размещение - страны ЕС
процессор - 1-2 ядерный
память - от 1Гб
OS - Linux (Debian, Centos, Ubuntu
SSD 10Гб
Канал - от 100мбит
Трафик - безлимитный
Выделенный IPv4
Оплата - либо в РФ, картами Visa, Mastercard, МИР, либо переводом (в крайнем случае)
Стоимость - до 5 евро в мес.
Сейчас на VPS от Scaleway, который соответствует указанным условиям, т.к. есть возможность платить, но думаю взять еще один сервер про запас. Такая опция быстрого подбора была бы очень кстати.
Теперь мне понятно, отчего так часто появляются вопросы из разряда: "Я Вова, начинающий разработчик. Как мне выделить раздел на жестком диске с Windows для установки Kali?".
Да, это проблема. Для открытия и просмотра можно использовать Viso Online, это конечно не так удобно, и учетка нужна, но это иногда выход, когда вообще нет вариантов других.
Так что мешает? Нет препятствий патриотам! Покупаем китайский смартфон, где рут есть (либо делается по запросу у производителя), и пользуемся на свой страх и риск. Правда могут не работать разные фичи вроде бесконтактной оплаты или Netflix ну и подобное, но никто и не обещал, что все будет как в сказке. Зато свои хотелки можно удовлетворить.
Те, кто понял, поясните, плиз такой момент. Вот я читаю, что "Приставка работает на специально адаптированной версии SteamOS 3.0, которая основана на Arch Linux с рабочим столом KDE Plasma." Ок, замечательно, у меня Ubuntu, значит по сути софт должен быть совместим на уровне систем.
Захожу в проверку софта в моей библиотеке по адресу: https://store.steampowered.com/steamdeck/mygames
Вижу, что то, что у меня в библиотеке - частично совместимо с Steam Desk, ну например показывает что совместим Witcher 3. Захожу в в библиотеку, и вижу, что Witcher 3 недоступен для установки под Linux - Steam OS, только под Windows.
Вопрос: 1) Где все-таки несовместимость? Это проверка совместимости врет, или таковы ограничения магазинов? 2) Если для Steam Desk доступны все же какие то Windows игрушки, то как они это делают? И будет ли возможен запуск их просто из-под Linux?
Про Proton в курсе, но "это другое". Мне же интересен сам вопрос совместимости. Или будут версии Windows софта исключительно под Desk? Я не любитель игр, просто изредка запускаю, и стало отчего то интересно.
Жалко не могу поставить лайк из-за кармы, вообще черовски интересный проект, люблю такое. Интересно, а как Boston Dynamics своих роботов учит ходить, у них какие алгоритмы.
"Из тысячи вопросов, которые мне задали за последние пять лет, примерно 950 из них были “Чем вы лучше Google”. Я пробовал давать разные ответы, но сейчас стараюсь отвечать коротко - приватность данных, функциональность, цена, качество сервиса поддержки." Цена? А я не путаю ничего? Продукт от Google же бесплатный для конечных юзеров? Качество сервиса поддержки? За десять лет пользования сервиса от Google и тысяч переводов я ни разу не столкнулся с необходимостью куда то звонить или писать и просить поддержку. Неплохо для бесплатного продукта. Функциональность? Да, это если надо перевести сложный текст с кучей таблиц и графиков, особенно в PDF, но тут я понял и ваше решение не очень то. Приватность? Для онлайн решения - я лучше с гуглем поделюсь инфо, чем с неизвестной компанией, а оффлайн решение - тут да, согласен, выигрывает, но опять же, для кого это важно - для 0.01% пользователей, которые согласы к тому же купить продукт? При этом я не сравниваю качество переводов.
Так что сравнение с Google Translate - это как то самоуверенно, не находите?
Ну... не все так радужно, да, если ты с Linux - на ты, тогда конечно, но там может возникнуть куча нюансов...
Я всетаки настроил сам postfix+dovencot, т.к. универсальные готовые решения нет-нет, а где то подглюкивали, это бесило и отнимало время на поиск решения. А чистая минимальная установка только того, что надо работает без единой проблемы уже пару лет.
а, тогда понял
так чтобы именно динамический поиск (т.е. поиск когда вводишь первую букву - появляются список, втору - он короче, третью - еще короче) работал, ему нужен полный список, или сразу онлайн обмен с сервером ко всем данным, участвующим в поиске
Я так понял, что динамический поиск (лупа вверху списка) будет работать только по загруженным данным.
"Применение российских криптоалгоритмов позволяет добиться юридической значимости коммуникаций в соответствии с действующим законодательством, повысить защищенность каналов связи и способствует снижению рисков несанкционированного доступа к конфиденциальной информации. " да-да, слышали, протокол шифрования "Кузнечик" с бэкдором в значениях S-блока и хэш-функций...
Кстати, да. тоже хотел найти себе подобный девайс, но у меня запросы поскромнее: наличие 2-х 3.5" SATA, чтобы объединить в одном девайсе и NAS и медиаплейр. Но пока все, что есть по высоте слишком большое, и не укладывается в нужные 15см.
"Т.е чтоб это оттестировать мне надо...реальный IP(или арендовать VPS) купить домен к нему ,организовать ключ и сертификат к этому домену...и лишь потом скормить это facebook,убедившись что авторизация через сеть работает?"
Для обучения это конечно проблема, а для продакшена это все самао собой разумеется. Ну и Let'sEncrypt это палочка-выручалочка в подобных случаях.