копирую содержимое на флешку — не выходит, USB:/sources/install.wim 4.98 Гб не влезает в FAT32
Это уже вопрос к Microsoft, почему они до сих пор кидают установщик единым куском, превышающим те самые 4 ГБ, а не разбивают на сегменты, раз уж у них ОС разрослась. Я каждый месяц качаю новые образы со свежими обновлениями и в каждом ISO приходится делать: Dism /Split-Image /ImageFile:D:\sources\install.wim /SWMFile:E:\sources\install.swm /FileSize:3800
В результате получаются файлы install.swm, install2.swm, которые меньше 4 Гб и установка спокойно копируется на флешку без всяких извратов, типа создания второго раздела в NTFS и т.д. Почему MS сразу не может поставлять ISO с разбитыми файлами — загадка.
У МТС безо всяких услуг роуминга в Крыму нет, в отличие от других операторов. То есть отображается оператор Win вместо МТС, но спокойно действуют минуты и пакет интернета из тарифа.
СДЭК меня нашел вконтакте, например. Так что Viber можно удалять.
Хотя это странная экономия. Достаточно отправить одну смску с ссылкой на сайт трекинга и дальше решать все вопросы через сайт. Экономят даже одну смс.
netplan — это нечто со странным синтаксисом, что используется в Ubuntu?
А зачем использовать дополнительные программы, если у вас наверняка в качестве init Systemd?
Создаем файл /etc/systemd/network/eth0.network, в нем пишем: [Match]
Name=eth0
[Network]
DHCP=yes
Затем sudo systemctl restart systemd-networkd и мы получили адрес по DHCP на интерфейс, вот и все. Если дать команду networkctl, можно увидеть, какие из интерфейсов управляются systemd.
Ну если админка роутера уже висит на 80/443, то nginx не сможет забиндить порт, надо переносить админку на другие порты, слушать порт может только одна программа.
Вообще обычно не рекомендуется светить админку напрямую в внешнюю сеть, лучше ее оставить только на LAN, при необходимости используя VPN для подключения снаружи. Боты сканируют весь интернет и пытаются подобрать пароли на всем, что подключено напрямую в сеть: роутеры, IP-камеры и т.д.
iptables (пришлось установить этот пакет)
Firewall в Linux находится в ядре и называется Netfilter. iptables, nftables и другие программы из userspace им управляют. Я не знаю, как там в Keenetic, возможно там nftables по умолчанию, у него другой синтаксис. То есть можно посмотреть, что уже есть в системе, чтобы не ставить лишние пакеты.
Проброс портов действительно не нужен, listen 80 в конфигурации nginx на самом деле означает listen 0.0.0.0:80, то есть он по умолчанию слушает порт на всех имеющихся сетевых интерфейсах, никакой внешний IP прописывать не нужно.
Дело в другом, у всех роутеров включен файрволл, в цепочке INPUT которого в конце списка правил обычно стоит DROP ALL anywhere, то есть все порты закрыты, кроме некоторых. Вы сами можете в этом убедиться, если зайдете на роутер по SSH и дадите команду iptables -L.
Стало быть, вам просто нужно открыть этот порт: iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Обратите внимание на ключ I (insert). Обычно в советах в интернете пишут эту команду с ключом -А (append), но с ним правило добавится в самый конец цепочки, а перед ним будет DROP all, и порт не откроется. Insert вставит правило в самое начало, до DROP all.
Если в роутере есть возможность прописать свои скрипты, эту команду можно прописать в скрипт Firewall, чтобы не заходить по SSH и открывать порт вручную после каждой перезагрузки роутера. Или в скрипт Init.
Кстати, в Win 10 2004 уже не так сильно навязывают. Да, по умолчанию предлагают онлайн, но кнопку Offline Account в углу не убрали, и теперь нет нужды отключать сетевой кабель.
Чтобы не изобретать велосипед с конечным автоматом, для автоматического реконнекта к Wi-Fi и брокеру MQTT рекомендую библиотеку: github.com/marvinroger/async-mqtt-client
Она полностью асинхронная на колбеках, цикл loop пустой, посмотрите пример в examples.
Более того, с помощью wireguard-go его можно запустить даже на роутерах со старым ядром 2.6, например, Asus AC-68U, куда OpenWRT нельзя поставить из-за недостаточной поддержки Broadcom. Нужна лишь возможность установки пакетов Entware.
Вопрос, а какие у вас провайдеры интернета? Я про блокировки РКН. Проверил ваш 30-рублевый VPS в качестве VPN, как-то странно, Telegram, Rutracker, Kinozal открываются, но, например, LinkedIn — нет. Вы-то не обязаны ничего блокировать как датацентр, я в курсе.
Холодный старт «малинки» занимает около 40 секунд.
То ли у вас флешка медленная, то ли эта Федора далеко не минимальна.
Моя Raspberry Pi 3 на Raspbian Stretch стартует за 9 сек, на Buster – около 13.
Но Raspbian до сих пор 32-битный, да. Но есть ли разница для вашей задачи – организации Hotspot?
Вопрос о наличии готового образа (для записи на microsd) Debian остается открытым. Поскольку на странице вики wiki.debian.org/RaspberryPi написано:
Raspberry Pi 4
Announced in 2019, this system adds a second HDMI port, more memory, true Gigabit Ethernet and USB3. There is no support for it in the Debian kernels yet.
Мне кажется, лучше не скачивать страницу целиком, достаточно запросить HTTP заголовки через curl. Если код ответа 200 (или 301, 303), то этого достаточно. Тем более, html может каждый раз разный отдаваться.
Incoming updates are stored on the server until the bot receives them either way, but they will not be kept longer than 24 hours.
Раз в 24 часа соединение в любом случае прервется, поскольку они удаляют обновления, если их не забрали за сутки. Я обычно ставлю 5 минут, если после пяти минут ничего не пришло, то соединение закрывается и открывается новое. Так и трафик небольшой, и нагрузка на API слабая.
Да, после получения обновлений соединение закрывается и нужно устанавливать новое. Смысл в том, что при ожидании обновлений соединение остается открытым. Вы делаете GET запрос к серверу, а он вам не сразу отвечает, а только когда будут обновления, до этого соединение висит открытым. Так понятнее?
With long polling, the client requests information from the server exactly as in normal polling, but with the expectation the server may not respond immediately. If the server has no new information for the client when the poll is received, instead of sending an empty response, the server holds the request open and waits for response information to become available. Once it does have new information, the server immediately sends an HTTP/S response to the client, completing the open HTTP/S Request. Upon receipt of the server response, the client often immediately issues another server request.
Когда вы просто дергаете сервер раз в секунду, это называется short poll, обычно это не рекомендуют делать, возрастает нагрузка на сервер, плюс обновления приходят не мгновенно, а с задержкой в секунду. Да еще и лишний трафик по сети гуляет, что критично в случае мобильных клиентов.
Они же держат соединения с тысячами десктопных клиентов, у которых нет push. Как функционируют тысячи ботов, у которых нет внешнего ip и сертификата на webhook, но которые отвечают мгновенно, не через секунду?
Посмотрите документацию core.telegram.org/bots/api#getupdates
Они там прямым текстом пишут, что лучше использовать таймаут побольше. Видимо, потому что накладные расходы на обслуживание нового соединения куда больше, чем на поддержание открытого.
Это уже вопрос к Microsoft, почему они до сих пор кидают установщик единым куском, превышающим те самые 4 ГБ, а не разбивают на сегменты, раз уж у них ОС разрослась. Я каждый месяц качаю новые образы со свежими обновлениями и в каждом ISO приходится делать:
Dism /Split-Image /ImageFile:D:\sources\install.wim /SWMFile:E:\sources\install.swm /FileSize:3800
В результате получаются файлы install.swm, install2.swm, которые меньше 4 Гб и установка спокойно копируется на флешку без всяких извратов, типа создания второго раздела в NTFS и т.д. Почему MS сразу не может поставлять ISO с разбитыми файлами — загадка.
youtu.be/dDZehunqAjs
У МТС безо всяких услуг роуминга в Крыму нет, в отличие от других операторов. То есть отображается оператор Win вместо МТС, но спокойно действуют минуты и пакет интернета из тарифа.
Хотя это странная экономия. Достаточно отправить одну смску с ссылкой на сайт трекинга и дальше решать все вопросы через сайт. Экономят даже одну смс.
А зачем использовать дополнительные программы, если у вас наверняка в качестве init Systemd?
Создаем файл /etc/systemd/network/eth0.network, в нем пишем:
[Match]
Name=eth0
[Network]
DHCP=yes
Затем sudo systemctl restart systemd-networkd и мы получили адрес по DHCP на интерфейс, вот и все. Если дать команду networkctl, можно увидеть, какие из интерфейсов управляются systemd.
Вообще обычно не рекомендуется светить админку напрямую в внешнюю сеть, лучше ее оставить только на LAN, при необходимости используя VPN для подключения снаружи. Боты сканируют весь интернет и пытаются подобрать пароли на всем, что подключено напрямую в сеть: роутеры, IP-камеры и т.д.
Firewall в Linux находится в ядре и называется Netfilter. iptables, nftables и другие программы из userspace им управляют. Я не знаю, как там в Keenetic, возможно там nftables по умолчанию, у него другой синтаксис. То есть можно посмотреть, что уже есть в системе, чтобы не ставить лишние пакеты.
Дело в другом, у всех роутеров включен файрволл, в цепочке INPUT которого в конце списка правил обычно стоит DROP ALL anywhere, то есть все порты закрыты, кроме некоторых. Вы сами можете в этом убедиться, если зайдете на роутер по SSH и дадите команду iptables -L.
Стало быть, вам просто нужно открыть этот порт:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Обратите внимание на ключ I (insert). Обычно в советах в интернете пишут эту команду с ключом -А (append), но с ним правило добавится в самый конец цепочки, а перед ним будет DROP all, и порт не откроется. Insert вставит правило в самое начало, до DROP all.
Если в роутере есть возможность прописать свои скрипты, эту команду можно прописать в скрипт Firewall, чтобы не заходить по SSH и открывать порт вручную после каждой перезагрузки роутера. Или в скрипт Init.
Кстати, в Win 10 2004 уже не так сильно навязывают. Да, по умолчанию предлагают онлайн, но кнопку Offline Account в углу не убрали, и теперь нет нужды отключать сетевой кабель.
github.com/marvinroger/async-mqtt-client
Она полностью асинхронная на колбеках, цикл loop пустой, посмотрите пример в examples.
То ли у вас флешка медленная, то ли эта Федора далеко не минимальна.
Моя Raspberry Pi 3 на Raspbian Stretch стартует за 9 сек, на Buster – около 13.
Но Raspbian до сих пор 32-битный, да. Но есть ли разница для вашей задачи – организации Hotspot?
Вот здесь китайцы вроде как что-то сделали:
github.com/openfans-community-offical/Debian-Pi-Aarch64
Но у меня их образ не хочет грузиться на малинке.
Раз в 24 часа соединение в любом случае прервется, поскольку они удаляют обновления, если их не забрали за сутки. Я обычно ставлю 5 минут, если после пяти минут ничего не пришло, то соединение закрывается и открывается новое. Так и трафик небольшой, и нагрузка на API слабая.
Telegram API приводит же ссылку на wiki:
en.wikipedia.org/wiki/Push_technology#Long_polling
Когда вы просто дергаете сервер раз в секунду, это называется short poll, обычно это не рекомендуют делать, возрастает нагрузка на сервер, плюс обновления приходят не мгновенно, а с задержкой в секунду. Да еще и лишний трафик по сети гуляет, что критично в случае мобильных клиентов.
Посмотрите документацию core.telegram.org/bots/api#getupdates
Они там прямым текстом пишут, что лучше использовать таймаут побольше. Видимо, потому что накладные расходы на обслуживание нового соединения куда больше, чем на поддержание открытого.