Сложнее всего преодолеваются привычки и распространённые в обществе заблуждения. Типа "Гугл корпорация добра и топчик в поиске" )
Перешёл несколько лет назад на Bing, совершенно не жалею. Поиск релевантен, интерфейс не бесит лишней рекламой, работает быстро. Качеством уже ни разу не хуже Google.
А как давно произошла подмена понятий ? Всегда была бета-версия, про которую потребитель явно и однозначно был предупреждён, что "сырое оно, попробуйте"
В какой-то момент появился некий мифический MVP, про который рассказывали сказки и на белом глазу впаривали, как революционный прорыв и чудо-продукт, но уже продаваемый без упоминания что это сырое унылое глючное тестировочное поделие. Без каких-либо обязательств.
В какой-то момент врать стало не постыдным занятием, а геройством и бизнес-инноваторством.
Не в момент ли возникновения великого финансового пузыря стартапов?
PS Я в общем-то знаю, кто первый так красиво наеобманул кучу народу и срубил ярд денег на MVP. И кто потом очень финансово выгодно (для себя) раздул пузырь "стартапов", а на деле обманов с MVP, и продолжает инвестировать в репутацию этого пузыря, как явления. Но упоминать этих антигероев ИТ мира не буду. Обидчивые они, и имеют кучу сторонников, умеющих оперативно отстреливаться минусами в карму. )
"Нафига страться и писать, а потом отлаживать сложные алгоритмы, проще всё в ЫЫ закинуть! " (С) Современный мир разработки. (
То, с чем отлично справлялась на 4-м пеньке гугле-Picassa, определяя и маркируя лица (!) на фото, нынче требует отдельную железку под нейро-процессинг. Деградация, как по мне. Эдак скоро калькулятор без NPU работать не будет.
хотя бы часть сервисов заставить серты самим через web получать
Забудьте. IMHO будет только хуже. Мониторить кучу разных костылей вместо одного скрипта.
при этом http не открывая
DNS валидация. API поддерживается у доменного регистратора?
Среди зоопарка сервисов nextcloud, exchange, ms Terminal Gateway и еще пачка. Даже Cisco ASA. ...
Примерно такой зоопарк у меня обслуживается PowerShell скриптом из под винды. Рулить Linux системами из под WIndows - элементарно. В обратную сторону, как по мне, мрак полный. Особенно, если речь про Exchange через Posh Remoting. CISCO ISE и ASA через API тоже оттуда рулится, кстати.
Ещё пример весёлого округления: мобильные операторы массово стали считать, что месяц это ровно 4 недели, т.е. 28 дней. В результате списание абонентки приходится каждый раз на новую дату. Жутко неудобно стало пополнять карту для автосписания.
Сами лично пытались добавить в список правил IP лист в remote hosts в файл? А потом вычитывать их периодически?
Почему сразу "пытались"? Использовал. Но такие штуки редко когда не через GPO накатываются.
WAC - не для больших масштабов.
RSAT - когда нет гуя на ендпойнте, а порулить быстро надо.
PoSh Remoting - тут частично cоглашусь, понять наркоманскую псевдо-объектную логику создателей некоторых командлетов управления бывает сложно. Иногда это вызывает бурный протест с матами. Причем, заслуженно.
Скилы прогерства у админов - это нынxе must have.
Еще DFS там где он не всрался.
А вот птичку нашу прошу не обижать! (С) Админ с шарами для юзеров не в DFS - мизантроп и эгоист. )
Что, если он "не умеет обслуживать именно вашу программу"?
Последовательность решения такая:
Ставим утилиту на отдельный сервер.
На сервере поднимаем IIS
Утилиту нацеливаем на этот IIS
Балансировщику на входе , который что-то публикует, объясняем, что запросы на /.well-known отправлять надо на этот сервер, например , для HAProxy это примерно так:
haproxy.cfg
..
# ACME
acl app-acme-path path -i /.well-known
acl app-acme-path path_beg -i /.well-known
..
use_backend backend_http_acme if app-acme-path
..
backend backend_http_acme
mode http
balance source
server webserver1acme 10.11.12.13:80 check # Web server 1
Утилите задаем post execution script, вся задача которого будет создать в журнале приложений событие с каким-то вашим уникальным кодом
В планировщике создаем триггер на этот уникальный код в журнале, который будет запускать ваш скрипт, занимающийся установкой полученного сертификата, куда нужно и от той учетной записи, которая имеет нужные права.
Вариант рабочий, несложный в отладке, расширяемый и достаточно стабильный.
Для них гораздо проще использовать скрипт, построенный на базе Posh-ACME, запускаемый по расписанию. В скрипт прикручивается и остальная автоматизация, включая установки сертификата, его перепаковки под все разные закидоны (full_chain / стопка файлов), проверки, уведомления, и т.п.
Ваш вариант тоже рабочий. Кому-то будет проще с ним.
Не только. Копирование файлов по SMB3 успешно утилизирует оба адаптера. Под ~200 MB/sec вполне получается. Ну и такие приколы явно не для бытового использования же городятся? ) Да, у меня виртуализация. Маленькая домашняя сеть под опыты и тесты, Hyper-V.
Но не факт, что вы до этого доживёте.
Сложнее всего преодолеваются привычки и распространённые в обществе заблуждения. Типа "Гугл корпорация добра и топчик в поиске" )
Перешёл несколько лет назад на Bing, совершенно не жалею. Поиск релевантен, интерфейс не бесит лишней рекламой, работает быстро. Качеством уже ни разу не хуже Google.
Bluetooth5.2 (Intl), A2DP, LE
Устройства: JBL TUNE 660NC , JBL TUNE 500BT.
Дело не в версии BT.
Вероятно, производитель прошивки просто забил.
Xiaomi HyperOS 2.0.10 кнопка в расширенной шторке есть, но просто переключает куда выводить. Два устройства BT не получается подключить.
А как давно произошла подмена понятий ?
Всегда была бета-версия, про которую потребитель явно и однозначно был предупреждён, что "сырое оно, попробуйте"
В какой-то момент появился некий мифический MVP, про который рассказывали сказки и на белом глазу впаривали, как революционный прорыв и чудо-продукт, но уже продаваемый без упоминания что это сырое унылое глючное тестировочное поделие. Без каких-либо обязательств.
В какой-то момент врать стало не постыдным занятием, а геройством и бизнес-инноваторством.
Не в момент ли возникновения великого финансового пузыря стартапов?
PS Я в общем-то знаю, кто первый так красиво
наеобманул кучу народу и срубил ярд денег на MVP. И кто потом очень финансово выгодно (для себя) раздул пузырь "стартапов", а на деле обманов с MVP, и продолжает инвестировать в репутацию этого пузыря, как явления. Но упоминать этих антигероев ИТ мира не буду. Обидчивые они, и имеют кучу сторонников, умеющих оперативно отстреливаться минусами в карму. )Сразу всё продавать невыгодно. Надо растянуть удовольствие (и премии).
"Нафига страться и писать, а потом отлаживать сложные алгоритмы, проще всё в ЫЫ закинуть! " (С) Современный мир разработки. (
То, с чем отлично справлялась на 4-м пеньке гугле-Picassa, определяя и маркируя лица (!) на фото, нынче требует отдельную железку под нейро-процессинг. Деградация, как по мне. Эдак скоро калькулятор без NPU работать не будет.
Для Exchange, включая Send connector в облако:
Копирует, назначает на IIS и SMTP, назначает на Send connector в M365
Вроде работает. Только зачем, если основная часть сервисов на винде?
Забудьте. IMHO будет только хуже. Мониторить кучу разных костылей вместо одного скрипта.
DNS валидация. API поддерживается у доменного регистратора?
Примерно такой зоопарк у меня обслуживается PowerShell скриптом из под винды. Рулить Linux системами из под WIndows - элементарно. В обратную сторону, как по мне, мрак полный. Особенно, если речь про Exchange через Posh Remoting. CISCO ISE и ASA через API тоже оттуда рулится, кстати.
И авторизоваться под нужной доменной учеткой для доступа "куда угодно" тоже, да?
Затем, что линуксом потребности в сертификатах не ограничиваются.
Ещё пример весёлого округления: мобильные операторы массово стали считать, что месяц это ровно 4 недели, т.е. 28 дней. В результате списание абонентки приходится каждый раз на новую дату. Жутко неудобно стало пополнять карту для автосписания.
Почему сразу "пытались"? Использовал. Но такие штуки редко когда не через GPO накатываются.
WAC - не для больших масштабов.
RSAT - когда нет гуя на ендпойнте, а порулить быстро надо.
PoSh Remoting - тут частично cоглашусь, понять наркоманскую псевдо-объектную логику создателей некоторых командлетов управления бывает сложно. Иногда это вызывает бурный протест с матами. Причем, заслуженно.
Скилы прогерства у админов - это нынxе must have.
А вот птичку нашу прошу не обижать! (С) Админ с шарами для юзеров не в DFS - мизантроп и эгоист. )
Для ленивых есть ещё вариант - Certify The Web
Что, если он "не умеет обслуживать именно вашу программу"?
Последовательность решения такая:
Ставим утилиту на отдельный сервер.
На сервере поднимаем IIS
Утилиту нацеливаем на этот IIS
Балансировщику на входе , который что-то публикует, объясняем, что запросы на /.well-known отправлять надо на этот сервер, например , для HAProxy это примерно так:
haproxy.cfg
Утилите задаем post execution script, вся задача которого будет создать в журнале приложений событие с каким-то вашим уникальным кодом
В планировщике создаем триггер на этот уникальный код в журнале, который будет запускать ваш скрипт, занимающийся установкой полученного сертификата, куда нужно и от той учетной записи, которая имеет нужные права.
Вариант рабочий, несложный в отладке, расширяемый и достаточно стабильный.
У большинства DNS поставщиков есть API с авторизацией.
Для них гораздо проще использовать скрипт, построенный на базе Posh-ACME, запускаемый по расписанию. В скрипт прикручивается и остальная автоматизация, включая установки сертификата, его перепаковки под все разные закидоны (full_chain / стопка файлов), проверки, уведомления, и т.п.
Ваш вариант тоже рабочий. Кому-то будет проще с ним.
Большую часть этой надуманной боли снимает Windows Admin Center , если через RSAT неудобно.
Ну и на сегодня не уметь в PowerShell remoting это уже как-то .. стыдно, что-ли? )
А вот Nano Server можно смело помянуть. Не взлетело. Хотя некоторые энтузиасты оптимисты ещё верят в его будущее ))
Ничего не понятно. Если стартап, то почему на кикстартере?
"Мощный" и 32 GB RAM - как то не вяжется. Там один слот под DDR4 ?
По написанным обещаниям и дурной рекламе это очередные 100% стартап-проходимцы. Но вот с финансированием всё странно как-то.
Не только. Копирование файлов по SMB3 успешно утилизирует оба адаптера. Под ~200 MB/sec вполне получается. Ну и такие приколы явно не для бытового использования же городятся? ) Да, у меня виртуализация. Маленькая домашняя сеть под опыты и тесты, Hyper-V.
Примерно так
Было бы интересно сравнить результат и экономику с таким вариантом:
Свитчи - гигабитные. В машинки добавляем USB-1GB Ethernet, делаем NIC-тиминг средствами ОС. )