Я проще сделал. Работаю с основным репозитоием, а если надо просто делаю пуш во все резервные с помощью небольшого скрипта.
function gpa() { for server in $(git remote -v | cut -f1 | uniq) ; do echo "git push $server"; git push $server done } function gpat() { for server in $(git remote -v | cut -f1 | uniq) ; do echo "git push $server --tags"; git push $server --tags done }
Будучи добавленными в .zshrc эти функции позволяют запушить во все репозитории, которые настроены в локальном с помощью команды gpa и gpat. Первая отправляет код, вторая теги.
Вы конечно меня извините, но у меня большие сомнения в компетентности озвученных «экспертов». Только совсем умственно отсталый не поймёт, что характер сбоя сильно похож на то, что делает ТСПУ - блокировка неугодных соединений. И сбой уж точно не походит на то, что происходит при DDoS атаках. Это то, о чём я буду думать в последнюю очередь, если все остальные очевидные причины закончились. К тому же ни один из операторов не предоставил хоть каких-то мало мальских доказательств, а часть интернета работала вообще без проблем.
Читая подобные заметки, хочется передать привет всем противникам IPv6. При такой схеме, типичной для IPv4, приходится городить костыли вместо того, чтобы просто открыть доступ к нужному IP и порту снаружи.
А в целом, да. Идея использовать дешёвый VPS с белым IPv4 и пробросить через него нужные порты вполне рабочая. Вариантов решений масса. Можно даже пользоваться подобной схемой, когда ваш сервер не имеет на шлюзе постоянного IP.
Поставил систему. Настроил всё. Чуть позже обновился и после перезагрузки получил чёрный экран. В Gentoo с таким же столкнулся позже, но нашёл как это решать. Но было уже поздно, потому что уже всё настроил под себя. Чистое стечение обстоятельств.
Ну а при обновлении Fedora проблемы были с базой PostgreSQL. Нужно было руками мигрировать. И один раз случайно убил базу своими кривыми руками. Думаю, обычным пользователям база PostgreSQL мало кому нужна, да и проблемы были в ранних версиях.
Если вы хотите нормально пользоваться компьютером сейчас, не скупитесь на ОЗУ. Разумный минимум 8 гигабайт. Но лучше 16 хотя бы. Сами оболочки запускаются без проблем и на 1 гигабайте ОЗУ, но пользоваться такой машиной просто невозможно (всплакнул о тех временах, когда с 1 гигабайтом можно было пользоваться Windows даже без файла подкачки). Современный софт прожорлив, а графические оболочки, даже такие как KDE Plasma и Gnome ничто, по сравнению с тем, что вы будете запускать. Я остановился на 16 гигабайтах ОЗУ. Когда было 8 гигабайт, можно было случайно подвесить систему. Она, конечно могла бы ожить, но проще перезапустить ПК. С 16 гигабайтами такой проблемы нет. Подкачка, конечно же в ОЗУ, ибо жалко ресурс SSD.
Выбор дистрибутива проблема сложная. Я остановился на Fedora, хотя пользовался и Ubuntu, и Gentoo, и, даже, в стародавние времена, FreeBSD, который конечно не Linux, но с точки зрения пользователя большой разницы нет. Лично меня привлекают дистрибутивы, где в репозиториях есть всё необходимое и не нужно заморачиваться с установкой. Тут явно проигрывает Ubuntu, потому что за пол года обрастает сторонними ppa. А с выходом новой версии дистрибутива всё ломается. У Fedora релизы выходят примерно в то же самое время, но вот уже начиная с 33 версии и заканчивая текущей 40, у меня никаких крупных проблем после обновлений не было.
Gentoo хороший дистрибутив, но надоело ждать, когда сборка закончится... А ещё могут быть какие-то проблемы со сборкой. В конце концов мне надоело и я сменил дистрибутив.
Archlinux тоже пробовал. В целом выглядит неплохо. Но когда я пробовал дистрибутив первый раз, то у меня вылезла проблема с драйверами видеокарты, из-за которых я сменил дистрибутив на Gentoo. И получил ту же самую проблему позже :-) Но нашёл как решить. Возвращаться к Archlinux не стал. А сейчас как то лень всё ломать. Ведь работает.
Тогда люди загонят туннели в VPN, который, к тому же, благодаря Китаю давно научились маскировать. Впрочем, почему загонят, уже несколько лет брокеры давали IPv6 через Wireguard и другие VPN. Бесконечная битва щита и меча.
В русском языке много нелогичных вещей. Но это не мы подстраиваемся под язык, а язык подстраивается под нас. Если людям не нравится писать маршрутизатор на немецкий манер, но нравится писать роутер, то это означает только одно, что нужно пересматривать нормы русского языка и принимать именно это популярное новое, уже русское слово, роутер и добавлять его в словари русского языка как синоним для уже существующего слова маршрутизатор.
Ну по сути придётся отказаться от провайдерского IPv6 и пользоваться туннелем. Хотя есть вероятность, что провайдерские IPv6 тоже позволяют обходить замедление. Оно как-то странно работает. Его как бы нет, но иногда вылезает очень редко.
А чего там защищать? Там открыты только нужные порты, обычно. Единственное, включить доступ к ssh только по ключам. Ну и проверить не открыты ли лишние порты и отключить ненужные процессы, которые эти порты открывают.
ИИ на текущий момент ничто иное, как инструмент, который упрощает работу. До тех пор, пока он не сможет самостоятельно организовывать наращивание своих мощностей, самостоятельно обучаться, он будет просто инструментом. Инструментом, который может повысить производительность человека, который его использует. Сейчас чтобы весь этот ИИ работал необходимо огромное количество людей и железа, которое выходит из строя и которое должны заменять кожаные мешки из мяса и костей.
Посмотрите как программы на Бейсике хранились на ZX-Spectrum. Это уже изобрели давно до вас. Но там это делалось ввиду маленького количества оперативной памяти. Хранить там текстом весь код было расточительством. Сейчас с этим проблем нет, а «Компиляция будет происходить значительно быстрее» вообще почти роли не играет. Если это компиляция, то это только один раз при сборке программы. Да и при интерпретации тоже не особо ускорит. К тому же часто исходный код преобразуется в некоторый промежуточный код. Хранение кода в таком виде скорее больше проблем создаст. Те же системы контроля версий. Вы такой идеей полностью нарушаете работу команд.
Информации действительно много. Но мне показалось, что она просто вывалена в виде кучи. Если ты себе представляешь как всё устроено, то статья вполне может быть полезна. А если хочешь познакомиться и углубиться в подробности, то лучше почитать книгу «systemd для администраторов» от самого Lennart Poettering. На просторах интернета есть её вполне вменяемый перевод от Сергея Пташника.
Это значит, что по всему миру большинство пользуется IPv4, а вы говорите "легаси".
Я не говорил такого об IPv4. Я говорил об устройствах, которые не умеют работать с IPv4. Вот для них и нужны островки IPv4. У меня, например, есть два Zigbee шлюза от Xiaomi и Aqara. По функциям они идентичны и ни один не умеет работать с IPv6. Но всё меняется, когда на Aqara ставится альтернативная прошивка. Я теперь прекрасно работаю с ним по IPv6. Допускаю, что у других есть и IP-камеры и другие устройства, поддержка которых прекращена, а поддержка ими IPv6 не была добавлена. Я об этом говорил!!!
Вот давайте мы зеркально откажемся: я от IPv6, вы от IPv4 и посмотрим, чья реальность сильнее.
Будете смеяться, но я сейчас оказался в ситуации, что у меня дома не работает IPv4 адресация. Немного задерживается зарплата и Ростелеком отключил мне за неуплату IPv4. И не сразу замечаешь, что с интернетом что-то не так, потому что Youtube продолжает работать как ни в чём не бывало. Многие сайты открываются без проблем. Ну, например, можно продолжать пользоваться сервисами Yandex. Большую часть вопросов с ресурсами IPv4 я снимаю с помощью внешнего NAT64. В обычном режиме он у меня свой на маршрутизаторе и устройства внутри моей домашней сети могут работать исключительно на IPv6. Я даже специально ради эксперимента перевёл стационарный компьютер исключительно на IPv6. И у меня там не возникает никаких проблем. Так что прежде чем я написал свои комментарии я уже попробовал жить в мире IPv6.
Вот давайте мы зеркально откажемся: я от IPv6, вы от IPv4 и посмотрим, чья реальность сильнее.
Про отказ от IPv6 - смешно :-D У нас почти вся страна сидит исключительно на IPv4. Провайдеров минимум, кто IPv6 предоставляет. Официально предоставляет ещё меньше. Странно думать, что в таких условиях кто-то что-то будет предоставлять исключительно на IPv6.
Готов заключить пари на $100: и через десять лет, всё ещё можно будет ходить в сеть исключительно через IPv4 и что-то будет ломаться на исключительно IPv6 :)
Я не азартный человек. И к такому пари много вопросов. Например, по какой стране будем оценивать? Китай активно внедряет IPv6 и в 2030 планирует отказаться от IPv4. В Индии процент подключений с IPv6 больше 60%. Европейские провайдеры переводят свою инфраструктуру исключительно на IPv6. Чехия вообще заявила, что прекратит предоставление государственных услуг по IPv4 6 июня 2032 года. И, в то же время, в РФ вряд ли что-то будет меняться, потому что в условиях санкций не до развития сети. Мне не ясны критерии, по которым будет считаться, что я победил в этом споре.
Отказ от IPv4 невозможен, просто примите это как факт, как реальность данную нам в ощущениях.
А что мешает отказаться от него? Что сломается? Да, единственная причина - легаси устройства. Но для них можно островок IPv4 поднять и пользоваться дальше. Нет в IPv4 чего-то такого, что нельзя сделать в IPv6!!!
Все современные мобильные устройства прекрасно работают с IPv6. Все системы семейства *nix работают с IPv6 без ограничений. И там даже есть костыль для того, чтобы не имея IPv4 адреса на сетевом интерфейсе заставить работать программы, которые плюют на всё и пытаются подключиться именно по IPv4 адресу (например, торренты, потому что пир на IPv4). Даже в Windows обещают добавить подобный костыль. А уж с IPv6 WIndows прекрасно работает со времён Windows 7. На Windows XP не проверял, возможно там есть проблемы. Но, извините, эту систему уже официально списали много лет назад!!! Да там и интернетом уже нельзя нормально пользоваться.
Нет никакой нужды сохранять IPv4 протокол в глобальной сети! Я вполне могу сказать зеркально, что это нужно принять как факт, как реальность данную нам в ощущениях.
P.S. Отправил это сообщение и понял, что оно ушло с моего компьютера на сайт habr.com по IPv6 протоколу. Но, поскольку на habr.com не поддерживается IPv6, то этот запрос ушёл туда через внешний шлюз NAT64. Вот такая суровая реальность.
Да не такой уж и большой объём знаний там нужен. Те, кто разбираются в IPv4 легко поймут как работает IPv6. А кто слабо разбирается, тому вообще особо разбираться не надо будет, ибо в IPv6 автоматизация есть и все эти вбивания, аналогичные 192.168.1.1 даром не нужны. А вот отказ от IPv4 позволяет отказаться от разных костылей, которые помогали решить нехватку IP адресов и решать проблемы, вызванные этими решениями...
Уже есть провайдеры, которые предоставляют IPv6. Значит у них есть оборудование, которое способно работать только с IPv6. Это вполне решаемая задача на относительно современном оборудовании (10-15 летнем точно).
Построить домашнюю или корпоративную сеть на IPv6 проще простого, если конечно вы не используете технику из нулевых годов. Есть проблемы с софтом, но они все решаемые, если вендор не бросил поддержку железки. А если на железку можно поставить альтернативную прошивку на базе, например, OpenWRT, то у вас вообще не будет проблем с IPv6. Я в 2016 году покупал самый дешёвый маршрутизатор Asus. Там уже вполне поддержка IPv6 была на уровне, достаточном, чтобы раздать этот самый IPv6 в твоей локалке. И я даже раздавал их в 2016 году через туннель. От провайдера он тоже сможет раздать. А больше он ни на что и не годится, ибо железо очень слабое.
Никто не заставляет сразу 100% пользователей переводить на IPv6. Можно внедрять постепенно. Только лучше учитывать, что построение сети на базе только IPv6 проще, а пользователь даже может не заметить, что в вашей провайдерской сети вообще нет IPv4 (кроме шлюзов для этого протокола). И этим активно пользуются Европейские провайдеры. При этом по мере внедрения IPv6 в интернете нагрузка на их шлюзы будет падать, а вот нагрузка на костыльные решения для IPv4 с годами только растёт. Так что внедрение IPv6 окупится в дальнейшем, например, часть оборудования можно будет просто снять и не нужно будет его заменять.
Уверен, что и магистральное оборудование провайдеров и подавляющее большинство пользовательских устройств прекрасно поддерживают "новый" протокол
Только провайдеров пинать надо. В Новосибирске никто из доступных мне провайдеров не предоставляет IPv6. Есть Дом.ру, который предоставляет, но он не везде доступен. Но по факту оказалось, что на Ростелекоме очень даже есть IPv6. Да ещё и не просто есть, а в большинстве регионов присутствия. Но они совершенно не хотят им заниматься! Официально его НЕТ и поддержка никак не поможет, если есть проблемы. Но при этом он почти полноценно работает если не считать кривых маршрутов (пинг из Новосибирска в Новосибирск через Москву, больше 50 мс) и некоторых проблем в единичных регионах.
Также проверять остальных провайдеров желания нет. Может быть у кого-то есть ещё... но официально нет ни у кого. Периодически обзваниваю всех доступных мне и ничего не меняется. Некоторые сразу говорят, что даже не планируют.
Из сотовых только у МТС и Мегафон, но у них и тарифы дороже раза в 2, чем у конкурентов. Yota приняли пожелание (по сути послали), Tele2 даже не планируют. Билайном не интересовался. У Мотива тоже вряд ли есть, но нужно проверять.
Годы идут, а пользоваться IPv6 всё ещё проблемно. И так наверное продлится ещё столько же лет, сколько уже внедряется IPv6 (уже в разы дольше, чем IPv4 существовал на момент появления IPv6).
Вы совершенно неправы. IPv6 способен полностью заменить IPv4. Сдерживающим фактором является именно засилие IPv4 в сети. Настройке IPv6 не все уделяют достаточного внимания и, например, я на сервер в Новосибирске хожу из Новосибирска с Ростелекома через Москву (вполне вероятно у них там ТСПУ). Но если сеть настроена корректно, то и IPv6 работает ничуть не хуже, а возможно и лучше, чем IPv4.
Свой вклад вносят и провайдеры хостинга. Совершенно недавно на мой запрос о том, что есть некоторые проблемы с потерями пакетов IPv6 долго поддержка не отвечала, а потом сказали, что они первые кого атаковали по IPv6 и, типа, всё наладится позже. Ок. Мне не критично, подожду. Тем более веб-сервер вполне себе удовлетворительно отвечает и справляется. А позже получаю совет использовать IPv4, чтобы всё стабильно было. Т.е. они совершенно не заморачиваются решением проблем в со своей сетью, а IPv6 у них для галочки.
Если у вас есть внешний NAT64, то можно пользоваться всем интернетом исключительно через IPv6 и практически не испытывать никаких проблем. А те проблемы немногочисленные, связаны не с протоколом IPv6, а с ресурсами на IPv4, поскольку в таком варианте не работает без дополнительного костыля обращение к IPv4 адресу напрямую. Но и это лечится через clatd на linux, а в Windows 11 обещали его добавить в ближайшее время. Но никто не заставляет вас использовать только IPv6. К тому же этот костыль можно на машрутизаторе, если у вашего провайдера сеть только на IPv6.
Ещё одним сдерживающим фактором является то, что поддержку IPv6 в своих устройствах часто многие производители делают формальную. Т.е. да, устройство может работать с IPv6 адресами. Но построить на нём что-то сложнее сети, которая раздаёт сеть /64 невозможно. Например, такие CPE под брендом Ростелеком. У них даже нет встроенного файервола для IPv6, либо он включен по умолчанию и никак не настраивается (увы этого я не успел проверить, а сейчас использую нормальный маршрутизатор). Но это небольшая проблема. Если я получаю на нём свою сеть /56, то я совершенно не могу раздать выданные мне 256 сетей кому-то ещё. Одну сеть /64 он раздаёт через LAN интерфейсы. А остальные 255 сетей висят мёртвым грузом и никак не используются. Но всё меняется, если поставить нормальный маршрутизатор с полноценной поддержкой IPv6.
Резюмируя. Каких-то явных проблем у IPv6 протокола нет. Он способен полностью заменить IPv4 и работает не хуже, а возможно, даже и лучше, за счёт более эффективного распределения адресного пространства по территории планеты и более простой обработки пакетов на промежуточных узлах. Но откуда проблемы? Саботаж по внедрению протокола и недостаточное уделение внимания настройкам своих сетей для работы с IPv6.
Вишенка на торте. Google - чемпион по внедрению IPv6. Если заходить на www.google.com или открывать ссылки в их почте Gmail по IPv6, то придётся периодически столкнуться с капчей и доказывать, что ты человек, а не робот.
ravdv - это ничто иное как Router Advertisement Daemon, т.е. демон, который обеспечивает рассылку анонсов маршрутизатора. Это нужно только в сетях, где вам необходимо автоматическое конфигурирование клиентов. Если вы используете Wireguard, то он вообще, в силу своей простоты, никак с этим работать не может. OpenVPN обычно раздаёт адреса из указанного ему диапазона. Т.е. для него radvd не нужен. Может быть их как-то и можно скрестить, но и без него всё работает.
В нашем случае нужно не анонсами маршрутизатора заниматься, а обеспечивать пересылку на себя пакетов с помощью механизма поиска соседей, раз провайдер не смаршрутизировал их на вашу машину. А для этого нужен именно NDP proxy. ndppd - один из вариантов реализации.
Это все не обязательно! Меня сейчас наверное побьют в комментах, но я скажу страшную вещь - если вам просто надо, чтобы у ваших клиентов была IPv6-связность с минимальными усилиями, простой настройте такой же NAT для IPv6, как вы это делали для IPv4, и пусть они все выходят в интернет с одного адреса (это называется NAT6). Да, не красиво, да, не используются все возможности, но оно настраивается одной командой и сразу работает.
Бить особо не собираюсь. К тому же мы находимся в ситуации, когда инструментами чиним сеть, которую кто-то сломал. Поэтому я не против NAT. Но при использовании IPv6 нужно учитывать одну вещь. Нельзя просто так взять и назначить клиентам адрес из диапазона fd00::/7 и ждать что у всех всё заработает. Некоторые клиенты не будут пользоваться IPv6 по той причине, что сеть fd00::/7 не маршрутизируется в интернете, а значит использовать адрес из этого диапазона для исходящего соединения на публичный адрес бессмысленно. Поэтому к вашему NAT теперь придётся ещё и прикрутить какую-то фиктивную адресацию с GUA адресами, чтобы у клиентов всё заработало. В такой ситуации вообще непонятно зачем нам использовать NAT, если мы и так будем выдавать GUA адреса клиентам. Разве что NAT нужен, чтобы сокрыть реальный адрес клиента... Короче, тут NAT не для функционирования сети нужен, поэтому я такое вполне допускаю.
Мол, если мы получаем от хостера префикс, то надо и каждому клиенту раздавать индивидуальные адреса из этого префикса, и тому подобное. После настройки, как правило, ничего не работает, потому что у хостеров обычно не-routed префиксы и нужно использовать что-то типа radvd.
radvd тут совершенно ни при чём. radvd рассылает анонсы машрутизатора в сеть, которые нужны для автоматического конфигурирования IPv6. Для того же Wireguard он совершенно бесполезен.
Проблема тут в другом. Провайдерский маршрутизатор при запросах извне на вашу адресацию посылает вашему серверу запрос - «кто там у нас владеет этим адресом?». Если вы не присвоили этот адрес вашей машине на интерфейс, который смотрит в сторону провайдера, то ваша машина отвечать не будет. У неё же нет этого адреса. Нам нужно заставить нашу машину отвечать на запросы поиска соседей. Этим занимается ndppd. Он проксирует запросы поиска соседей туда, куда мы скажем, или вообще просто будет отвечать безусловно, что да, это мой адрес и шли мне все пакеты для этого адреса. А ещё NDP proxy можно настроить через sysctl, но я глубоко в тему не вникал.
Вообще, IPv6 у разных провайдеров по разному настроен. Нужно индивидуально смотреть каждого. Но почти для всех есть свои решения, кроме разве что тех, кто поштучно раздают IPv6 адреса. От таких провайдеров надо уходить.
Я проще сделал. Работаю с основным репозитоием, а если надо просто делаю пуш во все резервные с помощью небольшого скрипта.
function gpa() {for server in $(git remote -v | cut -f1 | uniq) ; do
echo "git push $server"; git push $server
done
}
function gpat() {
for server in $(git remote -v | cut -f1 | uniq) ; do
echo "git push $server --tags"; git push $server --tags
done
}
Будучи добавленными в .zshrc эти функции позволяют запушить во все репозитории, которые настроены в локальном с помощью команды gpa и gpat. Первая отправляет код, вторая теги.
Вы конечно меня извините, но у меня большие сомнения в компетентности озвученных «экспертов». Только совсем умственно отсталый не поймёт, что характер сбоя сильно похож на то, что делает ТСПУ - блокировка неугодных соединений. И сбой уж точно не походит на то, что происходит при DDoS атаках. Это то, о чём я буду думать в последнюю очередь, если все остальные очевидные причины закончились. К тому же ни один из операторов не предоставил хоть каких-то мало мальских доказательств, а часть интернета работала вообще без проблем.
Читая подобные заметки, хочется передать привет всем противникам IPv6. При такой схеме, типичной для IPv4, приходится городить костыли вместо того, чтобы просто открыть доступ к нужному IP и порту снаружи.
А в целом, да. Идея использовать дешёвый VPS с белым IPv4 и пробросить через него нужные порты вполне рабочая. Вариантов решений масса. Можно даже пользоваться подобной схемой, когда ваш сервер не имеет на шлюзе постоянного IP.
Поставил систему. Настроил всё. Чуть позже обновился и после перезагрузки получил чёрный экран. В Gentoo с таким же столкнулся позже, но нашёл как это решать. Но было уже поздно, потому что уже всё настроил под себя. Чистое стечение обстоятельств.
Ну а при обновлении Fedora проблемы были с базой PostgreSQL. Нужно было руками мигрировать. И один раз случайно убил базу своими кривыми руками. Думаю, обычным пользователям база PostgreSQL мало кому нужна, да и проблемы были в ранних версиях.
Если вы хотите нормально пользоваться компьютером сейчас, не скупитесь на ОЗУ. Разумный минимум 8 гигабайт. Но лучше 16 хотя бы. Сами оболочки запускаются без проблем и на 1 гигабайте ОЗУ, но пользоваться такой машиной просто невозможно (всплакнул о тех временах, когда с 1 гигабайтом можно было пользоваться Windows даже без файла подкачки). Современный софт прожорлив, а графические оболочки, даже такие как KDE Plasma и Gnome ничто, по сравнению с тем, что вы будете запускать. Я остановился на 16 гигабайтах ОЗУ. Когда было 8 гигабайт, можно было случайно подвесить систему. Она, конечно могла бы ожить, но проще перезапустить ПК. С 16 гигабайтами такой проблемы нет. Подкачка, конечно же в ОЗУ, ибо жалко ресурс SSD.
Выбор дистрибутива проблема сложная. Я остановился на Fedora, хотя пользовался и Ubuntu, и Gentoo, и, даже, в стародавние времена, FreeBSD, который конечно не Linux, но с точки зрения пользователя большой разницы нет. Лично меня привлекают дистрибутивы, где в репозиториях есть всё необходимое и не нужно заморачиваться с установкой. Тут явно проигрывает Ubuntu, потому что за пол года обрастает сторонними ppa. А с выходом новой версии дистрибутива всё ломается. У Fedora релизы выходят примерно в то же самое время, но вот уже начиная с 33 версии и заканчивая текущей 40, у меня никаких крупных проблем после обновлений не было.
Gentoo хороший дистрибутив, но надоело ждать, когда сборка закончится... А ещё могут быть какие-то проблемы со сборкой. В конце концов мне надоело и я сменил дистрибутив.
Archlinux тоже пробовал. В целом выглядит неплохо. Но когда я пробовал дистрибутив первый раз, то у меня вылезла проблема с драйверами видеокарты, из-за которых я сменил дистрибутив на Gentoo. И получил ту же самую проблему позже :-) Но нашёл как решить. Возвращаться к Archlinux не стал. А сейчас как то лень всё ломать. Ведь работает.
Тогда люди загонят туннели в VPN, который, к тому же, благодаря Китаю давно научились маскировать. Впрочем, почему загонят, уже несколько лет брокеры давали IPv6 через Wireguard и другие VPN. Бесконечная битва щита и меча.
В русском языке много нелогичных вещей. Но это не мы подстраиваемся под язык, а язык подстраивается под нас. Если людям не нравится писать маршрутизатор на немецкий манер, но нравится писать роутер, то это означает только одно, что нужно пересматривать нормы русского языка и принимать именно это популярное новое, уже русское слово, роутер и добавлять его в словари русского языка как синоним для уже существующего слова маршрутизатор.
Ну по сути придётся отказаться от провайдерского IPv6 и пользоваться туннелем. Хотя есть вероятность, что провайдерские IPv6 тоже позволяют обходить замедление. Оно как-то странно работает. Его как бы нет, но иногда вылезает очень редко.
А чего там защищать? Там открыты только нужные порты, обычно. Единственное, включить доступ к ssh только по ключам. Ну и проверить не открыты ли лишние порты и отключить ненужные процессы, которые эти порты открывают.
ИИ на текущий момент ничто иное, как инструмент, который упрощает работу. До тех пор, пока он не сможет самостоятельно организовывать наращивание своих мощностей, самостоятельно обучаться, он будет просто инструментом. Инструментом, который может повысить производительность человека, который его использует. Сейчас чтобы весь этот ИИ работал необходимо огромное количество людей и железа, которое выходит из строя и которое должны заменять кожаные мешки из мяса и костей.
Посмотрите как программы на Бейсике хранились на ZX-Spectrum. Это уже изобрели давно до вас. Но там это делалось ввиду маленького количества оперативной памяти. Хранить там текстом весь код было расточительством. Сейчас с этим проблем нет, а «Компиляция будет происходить значительно быстрее» вообще почти роли не играет. Если это компиляция, то это только один раз при сборке программы. Да и при интерпретации тоже не особо ускорит. К тому же часто исходный код преобразуется в некоторый промежуточный код. Хранение кода в таком виде скорее больше проблем создаст. Те же системы контроля версий. Вы такой идеей полностью нарушаете работу команд.
Информации действительно много. Но мне показалось, что она просто вывалена в виде кучи. Если ты себе представляешь как всё устроено, то статья вполне может быть полезна. А если хочешь познакомиться и углубиться в подробности, то лучше почитать книгу «systemd для администраторов» от самого Lennart Poettering. На просторах интернета есть её вполне вменяемый перевод от Сергея Пташника.
Что значит «будет жив»?
Если от IPv4 откажутся государственные сайты, означает ли это, что IPv6 победил?
Если большинство провайдеров будет предоставлять как минимум дуалстэк, можно ли считать это победой IPv6?
Если провайдеры массово перейдут на IPv6 для построения своей сети, чтобы упростить её, а для доступа к ресурсам IPv4 поставят NAT64, это победа?
Если я сейчас дам ссылку на провайдеров, которые используют MAP-T у себя на сети, то будет ли это считаться досрочной победой?
Я не говорил такого об IPv4. Я говорил об устройствах, которые не умеют работать с IPv4. Вот для них и нужны островки IPv4. У меня, например, есть два Zigbee шлюза от Xiaomi и Aqara. По функциям они идентичны и ни один не умеет работать с IPv6. Но всё меняется, когда на Aqara ставится альтернативная прошивка. Я теперь прекрасно работаю с ним по IPv6. Допускаю, что у других есть и IP-камеры и другие устройства, поддержка которых прекращена, а поддержка ими IPv6 не была добавлена. Я об этом говорил!!!
Будете смеяться, но я сейчас оказался в ситуации, что у меня дома не работает IPv4 адресация. Немного задерживается зарплата и Ростелеком отключил мне за неуплату IPv4. И не сразу замечаешь, что с интернетом что-то не так, потому что Youtube продолжает работать как ни в чём не бывало. Многие сайты открываются без проблем. Ну, например, можно продолжать пользоваться сервисами Yandex. Большую часть вопросов с ресурсами IPv4 я снимаю с помощью внешнего NAT64. В обычном режиме он у меня свой на маршрутизаторе и устройства внутри моей домашней сети могут работать исключительно на IPv6. Я даже специально ради эксперимента перевёл стационарный компьютер исключительно на IPv6. И у меня там не возникает никаких проблем. Так что прежде чем я написал свои комментарии я уже попробовал жить в мире IPv6.
Про отказ от IPv6 - смешно :-D У нас почти вся страна сидит исключительно на IPv4. Провайдеров минимум, кто IPv6 предоставляет. Официально предоставляет ещё меньше. Странно думать, что в таких условиях кто-то что-то будет предоставлять исключительно на IPv6.
Я не азартный человек. И к такому пари много вопросов. Например, по какой стране будем оценивать? Китай активно внедряет IPv6 и в 2030 планирует отказаться от IPv4. В Индии процент подключений с IPv6 больше 60%. Европейские провайдеры переводят свою инфраструктуру исключительно на IPv6. Чехия вообще заявила, что прекратит предоставление государственных услуг по IPv4 6 июня 2032 года. И, в то же время, в РФ вряд ли что-то будет меняться, потому что в условиях санкций не до развития сети. Мне не ясны критерии, по которым будет считаться, что я победил в этом споре.
А что мешает отказаться от него? Что сломается? Да, единственная причина - легаси устройства. Но для них можно островок IPv4 поднять и пользоваться дальше. Нет в IPv4 чего-то такого, что нельзя сделать в IPv6!!!
Все современные мобильные устройства прекрасно работают с IPv6. Все системы семейства *nix работают с IPv6 без ограничений. И там даже есть костыль для того, чтобы не имея IPv4 адреса на сетевом интерфейсе заставить работать программы, которые плюют на всё и пытаются подключиться именно по IPv4 адресу (например, торренты, потому что пир на IPv4). Даже в Windows обещают добавить подобный костыль. А уж с IPv6 WIndows прекрасно работает со времён Windows 7. На Windows XP не проверял, возможно там есть проблемы. Но, извините, эту систему уже официально списали много лет назад!!! Да там и интернетом уже нельзя нормально пользоваться.
Нет никакой нужды сохранять IPv4 протокол в глобальной сети! Я вполне могу сказать зеркально, что это нужно принять как факт, как реальность данную нам в ощущениях.
P.S. Отправил это сообщение и понял, что оно ушло с моего компьютера на сайт habr.com по IPv6 протоколу. Но, поскольку на habr.com не поддерживается IPv6, то этот запрос ушёл туда через внешний шлюз NAT64. Вот такая суровая реальность.
Да не такой уж и большой объём знаний там нужен. Те, кто разбираются в IPv4 легко поймут как работает IPv6. А кто слабо разбирается, тому вообще особо разбираться не надо будет, ибо в IPv6 автоматизация есть и все эти вбивания, аналогичные 192.168.1.1 даром не нужны.
А вот отказ от IPv4 позволяет отказаться от разных костылей, которые помогали решить нехватку IP адресов и решать проблемы, вызванные этими решениями...
Уже есть провайдеры, которые предоставляют IPv6. Значит у них есть оборудование, которое способно работать только с IPv6. Это вполне решаемая задача на относительно современном оборудовании (10-15 летнем точно).
Построить домашнюю или корпоративную сеть на IPv6 проще простого, если конечно вы не используете технику из нулевых годов. Есть проблемы с софтом, но они все решаемые, если вендор не бросил поддержку железки. А если на железку можно поставить альтернативную прошивку на базе, например, OpenWRT, то у вас вообще не будет проблем с IPv6. Я в 2016 году покупал самый дешёвый маршрутизатор Asus. Там уже вполне поддержка IPv6 была на уровне, достаточном, чтобы раздать этот самый IPv6 в твоей локалке. И я даже раздавал их в 2016 году через туннель. От провайдера он тоже сможет раздать. А больше он ни на что и не годится, ибо железо очень слабое.
Никто не заставляет сразу 100% пользователей переводить на IPv6. Можно внедрять постепенно. Только лучше учитывать, что построение сети на базе только IPv6 проще, а пользователь даже может не заметить, что в вашей провайдерской сети вообще нет IPv4 (кроме шлюзов для этого протокола). И этим активно пользуются Европейские провайдеры. При этом по мере внедрения IPv6 в интернете нагрузка на их шлюзы будет падать, а вот нагрузка на костыльные решения для IPv4 с годами только растёт. Так что внедрение IPv6 окупится в дальнейшем, например, часть оборудования можно будет просто снять и не нужно будет его заменять.
Только провайдеров пинать надо. В Новосибирске никто из доступных мне провайдеров не предоставляет IPv6. Есть Дом.ру, который предоставляет, но он не везде доступен. Но по факту оказалось, что на Ростелекоме очень даже есть IPv6. Да ещё и не просто есть, а в большинстве регионов присутствия. Но они совершенно не хотят им заниматься! Официально его НЕТ и поддержка никак не поможет, если есть проблемы. Но при этом он почти полноценно работает если не считать кривых маршрутов (пинг из Новосибирска в Новосибирск через Москву, больше 50 мс) и некоторых проблем в единичных регионах.
Также проверять остальных провайдеров желания нет. Может быть у кого-то есть ещё... но официально нет ни у кого. Периодически обзваниваю всех доступных мне и ничего не меняется. Некоторые сразу говорят, что даже не планируют.
Из сотовых только у МТС и Мегафон, но у них и тарифы дороже раза в 2, чем у конкурентов. Yota приняли пожелание (по сути послали), Tele2 даже не планируют. Билайном не интересовался. У Мотива тоже вряд ли есть, но нужно проверять.
Вы совершенно неправы. IPv6 способен полностью заменить IPv4. Сдерживающим фактором является именно засилие IPv4 в сети. Настройке IPv6 не все уделяют достаточного внимания и, например, я на сервер в Новосибирске хожу из Новосибирска с Ростелекома через Москву (вполне вероятно у них там ТСПУ). Но если сеть настроена корректно, то и IPv6 работает ничуть не хуже, а возможно и лучше, чем IPv4.
Свой вклад вносят и провайдеры хостинга. Совершенно недавно на мой запрос о том, что есть некоторые проблемы с потерями пакетов IPv6 долго поддержка не отвечала, а потом сказали, что они первые кого атаковали по IPv6 и, типа, всё наладится позже. Ок. Мне не критично, подожду. Тем более веб-сервер вполне себе удовлетворительно отвечает и справляется. А позже получаю совет использовать IPv4, чтобы всё стабильно было. Т.е. они совершенно не заморачиваются решением проблем в со своей сетью, а IPv6 у них для галочки.
Если у вас есть внешний NAT64, то можно пользоваться всем интернетом исключительно через IPv6 и практически не испытывать никаких проблем. А те проблемы немногочисленные, связаны не с протоколом IPv6, а с ресурсами на IPv4, поскольку в таком варианте не работает без дополнительного костыля обращение к IPv4 адресу напрямую. Но и это лечится через clatd на linux, а в Windows 11 обещали его добавить в ближайшее время. Но никто не заставляет вас использовать только IPv6. К тому же этот костыль можно на машрутизаторе, если у вашего провайдера сеть только на IPv6.
Ещё одним сдерживающим фактором является то, что поддержку IPv6 в своих устройствах часто многие производители делают формальную. Т.е. да, устройство может работать с IPv6 адресами. Но построить на нём что-то сложнее сети, которая раздаёт сеть /64 невозможно. Например, такие CPE под брендом Ростелеком. У них даже нет встроенного файервола для IPv6, либо он включен по умолчанию и никак не настраивается (увы этого я не успел проверить, а сейчас использую нормальный маршрутизатор). Но это небольшая проблема. Если я получаю на нём свою сеть /56, то я совершенно не могу раздать выданные мне 256 сетей кому-то ещё. Одну сеть /64 он раздаёт через LAN интерфейсы. А остальные 255 сетей висят мёртвым грузом и никак не используются. Но всё меняется, если поставить нормальный маршрутизатор с полноценной поддержкой IPv6.
Резюмируя. Каких-то явных проблем у IPv6 протокола нет. Он способен полностью заменить IPv4 и работает не хуже, а возможно, даже и лучше, за счёт более эффективного распределения адресного пространства по территории планеты и более простой обработки пакетов на промежуточных узлах. Но откуда проблемы? Саботаж по внедрению протокола и недостаточное уделение внимания настройкам своих сетей для работы с IPv6.
Вишенка на торте. Google - чемпион по внедрению IPv6. Если заходить на www.google.com или открывать ссылки в их почте Gmail по IPv6, то придётся периодически столкнуться с капчей и доказывать, что ты человек, а не робот.
ravdv - это ничто иное как Router Advertisement Daemon, т.е. демон, который обеспечивает рассылку анонсов маршрутизатора. Это нужно только в сетях, где вам необходимо автоматическое конфигурирование клиентов. Если вы используете Wireguard, то он вообще, в силу своей простоты, никак с этим работать не может. OpenVPN обычно раздаёт адреса из указанного ему диапазона. Т.е. для него radvd не нужен. Может быть их как-то и можно скрестить, но и без него всё работает.
В нашем случае нужно не анонсами маршрутизатора заниматься, а обеспечивать пересылку на себя пакетов с помощью механизма поиска соседей, раз провайдер не смаршрутизировал их на вашу машину. А для этого нужен именно NDP proxy. ndppd - один из вариантов реализации.
Бить особо не собираюсь. К тому же мы находимся в ситуации, когда инструментами чиним сеть, которую кто-то сломал. Поэтому я не против NAT. Но при использовании IPv6 нужно учитывать одну вещь. Нельзя просто так взять и назначить клиентам адрес из диапазона fd00::/7 и ждать что у всех всё заработает. Некоторые клиенты не будут пользоваться IPv6 по той причине, что сеть fd00::/7 не маршрутизируется в интернете, а значит использовать адрес из этого диапазона для исходящего соединения на публичный адрес бессмысленно. Поэтому к вашему NAT теперь придётся ещё и прикрутить какую-то фиктивную адресацию с GUA адресами, чтобы у клиентов всё заработало. В такой ситуации вообще непонятно зачем нам использовать NAT, если мы и так будем выдавать GUA адреса клиентам. Разве что NAT нужен, чтобы сокрыть реальный адрес клиента... Короче, тут NAT не для функционирования сети нужен, поэтому я такое вполне допускаю.
radvd тут совершенно ни при чём. radvd рассылает анонсы машрутизатора в сеть, которые нужны для автоматического конфигурирования IPv6. Для того же Wireguard он совершенно бесполезен.
Проблема тут в другом. Провайдерский маршрутизатор при запросах извне на вашу адресацию посылает вашему серверу запрос - «кто там у нас владеет этим адресом?». Если вы не присвоили этот адрес вашей машине на интерфейс, который смотрит в сторону провайдера, то ваша машина отвечать не будет. У неё же нет этого адреса. Нам нужно заставить нашу машину отвечать на запросы поиска соседей. Этим занимается ndppd. Он проксирует запросы поиска соседей туда, куда мы скажем, или вообще просто будет отвечать безусловно, что да, это мой адрес и шли мне все пакеты для этого адреса. А ещё NDP proxy можно настроить через sysctl, но я глубоко в тему не вникал.
Вообще, IPv6 у разных провайдеров по разному настроен. Нужно индивидуально смотреть каждого. Но почти для всех есть свои решения, кроме разве что тех, кто поштучно раздают IPv6 адреса. От таких провайдеров надо уходить.