Pull to refresh
14
0

Пользователь

Send message

Извините, но у вас все в кучу смешалось. Давайте по пунктам:

  1. У всех свежих устройств сразу есть маршрутизируемые(!) ipv6 адреса. Не будем говорить откуда они берутся, но они есть. Но даже если в DNS хоста, к которому вы подключаетесь есть ipv6 адрес - вы никак туда не попадете по ipv6, т.к. нет шлюза и, соответственно, маршрута до этого ipv6 адреса.

  2. Короче, не обращайте внимания на эти AAA. Сбои с этим не связаны. Сама по себе ipv6 маршрутизация у вас ниоткуда не возьмется. Надо получить маршрут и блок (обычно /64), от провайдера или туннельного брокера, раздать его устройствам, и тогда все будет работать по ipv6. Покуда этого нет - все шпарит по ipv4

Понимаю, поэтому покороче, без воды, и разделил на части. Но, при всей простоте материала, некоторое количество сил было затрачено на отлаживание конфигурации под выбранную схему работы, и без ssl никак нельзя -)

Про кулеры вспомнил. Мне принесли как-то ноут с СТО. Симптомы: Грелся, продули от пыли, но он еще больше греется. При ревизии — внутри идеальная чистота, но на кулере CPU нет ни одной лопасти(!). Эти чудики дули своим промышленным компрессором на 10 атмосфер во все дырки ноута.
Дома два провайдера. Решил, не мудрствуя, поставить тв-приставку eltex от одного из них. Услуга с настройкой, поэтому пришел мастер и все сделал, пока я был на работе.
Однако, включаю приставку на следующий день — а там другой интерфейс, прошивка и собственно другой провайдер телевидения. Звонки в саппорт ничего не дали, кроме предложения выслать техника, поэтому полез ковыряться.

Выяснилось, что оба крупных провайдера, которые заведены в мой домашний роутер, просто заворачивают дефолтный адрес для обновления прошивки eltex.local на своих DNS, и не парятся с преднастройкой тв-приставок. То есть, на своем роутере с балансировкой я мог бы наблюдать восстание машин при каждом включении, когда приставка лезет за обновлениями.
Такая себе байка, но я сильно удивился неожиданному эффекту, череде совпадений и везению техника, который сходу попал на нужный eltex.local.
Короче, в связи с переходом этой фичи в лонг-терм — сделал костылями фэйловер. Может кому надо, если много мелких vpn-филиалов.
Идея простая. 1. Добавляем в днс статик FWD-записи 2.Регулярно проверяем, плохие отключаем, хорошие включаем.
Например, мы хотим все адреса домена win.mobi-ru.ru резолвить через 2 сервера: dc1.win.mobi-ru.ru и dc2.win.mobi-ru.ru, с адресами 10.110.10.100 и 10.110.0.118, соответственно.

1. Добавляем две FWD-записи с fqdn в комментах:
/ip dns static
add comment=dc1.win.mobi-ru.ru forward-to=10.110.10.100 regexp=".*\\.win\\.mobi-ru\\.ru\$" type=FWD
add comment=dc2.win.mobi-ru.ru forward-to=10.110.0.118 regexp=".*\\.win\\.mobi-ru\\.ru\$" type=FWD


2. Добавляем в расписание скрипт (дефолт раз в минуту)

:local nsfwd {"dc1.win.mobi-ru.ru"=10.110.10.100; "dc2.win.mobi-ru.ru"=10.110.0.118};
:local nscheck;
:foreach dc,ip in=$nsfwd do={
:do {:set nscheck [:resolve "$dc" server=$ip]} on-error={/ip dns static disable [find comment="$dc"]}
:if ($nscheck = $ip && [/ip dns static get [find comment="$dc"] disabled]) do={/ip dns static enable [find comment="$dc"]}
:set nscheck;
}

Т.е. обходим массив, и проверяем резолвит ли сервер себя через себя. Ошибка — отключаем. Все ок, но было отключено — включаем.

Корявенько, конечно. Надо просить к FWD-записям галку, типа как check-gateway.
Пока никакого попадания под статью нету. Все, что опубликовано здесь — не может быть однозначно идентифицировано. Преступного умысла нет. Доказать, что именно вы получили доступ куда-то весьма сложно. Но это пока.

Рекомендую проконсультироваться с адвокатом на предмет дальнейших действий, т.к. при контакте с РЖД или правоохранителями придется обьяснять как и чего было. А в этом случае могут быть классические истории по Достоевскому, типа «Вы и убили-с».

Тикет на что? Оно же форвадит как заявлено. Просто без фэйловера, который и не заявлен.
Подходит для сценария временного перенаправления запросов.
Можешь без блокировки тупо попробовать разрешить подходящее под правило имя с dig или nslookup через сервер ниже по списку.

А как проверял?
Я на этой же прошивке делал. Обрабатывается первая запись по списку. Никакой проверки жив ли хост и жив ли на нем днс.
теперь можно прописать несколько серверов пересылки

Не работает фэйловер.
1. Прописать можно в gui хоть как (через пробел, запятую и т.д) но в терминале
ip dns static export 
будет только первая запись.

2. В терминале можно прописать через запятую слитно
/ip dns static> add forward-to=10.110.10.100,10.110.0.118 regexp=".*\\win\\.some\\.ru" type=FWD
но оно не будет работать. И в кэше будет эта слитная запись с запятой

3. Если дублировать правило FWD и указать для форвардинга резервный dns, то все равно не сработает при падении основного, т.к. тупо обрабатываются вхождения по списку.

Так что, пока фича сыровата для боевого применения. Буду дальше пользовать для dns форвардинга NAT с балансировкой через PCC, пока не допилят до ума
Именно так и работает обучение. Вы показываете что-то классное и интересное. А кому интересно ставить права на файлы, не зная что это за права, что за пароли, кто все эти люди? Или создание папки и пустого файла? (Кстати, у вас в примере с touch — сам touch не нужен, если вы не знаете перенаправление ввода. Любой редактор типа vi, nano и т.д. сам создает отсутствующий файл)
Извините, но больше похоже на «Некоторые слова, которые, если их ввести в черное окно, могут оказаться командами Linux».
Новичку надо не гонять по папкам и ставить софт, а сначала осмотреться. То есть, самое первое нужны команды поиска, сортировки, чтения и конвейеры. ls, cat, find, grep, less, more, tail, head, ps и прочие. И к каждой команде надо поиск и сортировку. То есть, ls обязательно с сортировкой по имени, дате, и с grep. Магия «что угодно» | grep «что надо» должна привлечь новичка и наглядно показать почему так удобнее и быстрее-то. На этом этапе можно перенаправление ввода/вывода, а можно сразу поиск внутри текста с vi и без vi.
Потом надо бы составить представление о компуктере (проц, матерная плата, память, диски, контроллеры, сетевые карты), посмотреть список служб и заданий, посмотреть чего куда смонтировано, кто заходит в систему и кто сейчас подключен и т.д. То есть, всякие lsblk, lscpu, free, dmesdg, mount, fstab, crontab и конечно systemctl
Потом файловые ссылки, базовые навыки network manager и ip — и можно уже что-то создавать полезное. Файлы куда-то копировать, коммандеры ставить и пакетные менеджеры осваивать
А светодиоды питания должны быть зелёными. Не нужно этой ерунды «синий – значит, включён» – это просто показуха. Это не было крутым в 2001-м, и сегодня тоже не круто.
Это утверждение верно и для брюзжания старых пердунов. Прелесть в том, что сейчас можно пердунам сказать: «синий глаза режет? это у тебя из-за твоего компухтера!»
Меня тоже сначала дизайн исследования привлек. Очень необычно, смело, без прелюдий. Относительное сравнение сразу бабашится в относительных величинах, без конвертации абсолютных значений. Такая жесткая военная логика: «Возьмем n танков. Нет, n мало. Возьмем k!».

Сама задача, конечно, не имеет практической ценности, так как узкое место всех этих самопальных скриптовых бэкап-экзерсисов — контроль ошибок и мониторинг. Надо проверять дожалось ли все корректно в убер-режиме, не было ли сбоя питания, не заполнен ли диск, запущены ли службы и так далее. Т.е., изобретать все, что испокон веков есть в стандартных открытых системах типа Bacula/Bareos.
Интересные тесты со странной интерпретацией. Вот нужное место:
ArchFileName5.7z -mx=5 7z 31239355 35169 118 943 825
ArchFileName4.rar -m4 rar 33514693 11426 126 306 180

Тут rar обеспечивает близкий результат компресии за время в 3 раза меньшее, чем 7z. И этот качественный скачок виден даже при беглом взгляде на график.
Предпочитая ему mx8, вы покупаете крохи в виде 26% относительного сжатия за умопомрачительные 1368% дополнительного времени.
Крохи — это не иносказательно. Хранение 130 ГБ — это грубо 250 рублей. Для верности представим, что вы так дорожите логами, что кладете их на RAID1. За 500 рублей. Месячный запас RAID1 для ваших ничем не жатых логов — 15000 руб.
То есть, ваша задача — не экономия пары банковских серебрянников, а возможность это добро передавать по сети. И для этого время важнее размера. Пока вы «кипятите», менее жатый архив уже можно было передать по сети на другое хранилище, в другой регион, облако и т.д.

Так, например, сливая файлы с vds, я сжимаю их «на лету» в gzip-2. Если поставить gzip-3 — архив будет немного меньше, но получу я файлы гораздо позже.
Думаю, надо привлекать нормальных маркетологов к работе над ботами. Ну или кого-то, кто понимает что происходит в сознании потребителя, прямо сейчас теряющего деньги, под нескончаемые жизнерадостные призывы, а-ля: «если вы хотите еще больше нашего чудесного продукта по доступной цене — нажмите буквы ж, п, а, о»
С точки зрения админа — абсолютно бесполезная дорогая туфта. Можно сразу называть i-стол, чтобы удобнее впаривать таргет-группе.
Рассчитывал увидеть хотя бы врезные подстаканники с крышками для мелкой хрени, чтобы проводами их вечно не сносить. Или доп. полку выезжающую, когда надо больше места, чем есть. Короче, какую-то интересную трансформацию пространства, красивые инженерные решения. А тут прям по классику: «добрые люди кровопролитиев от него ждали, а он Чижика съел!»
Думаю, это не пример, а рекламная картинка «красивое фото монитора с открытой программой lorem ipsum...». Для примера у них есть демка piwigo.org/demo
Софт для организации медиа-коллекций есть. Например, piwigo.org
Проблема в том, что креативные люди, создающие те самые фото, далеки от организации и каталогизации.
Вы не поняли. Я предложил взять устройство без ethernet, т.е. не «Ивит-М.Е.», а «Ивит-М.RS». Оно на 2 тыс. руб. дешевле, так что удорожания не будет. Как не будет увеличения сложности схемы, монтажа и энергопотребления.
Просто, вместо штатного модуля Modbus->ethernet будет стоять arduino.
Имхо, схема с ардуино была бы гибче. Ивит-М.RS -> Modbus->Arduino<-SNMP<-Zabbix. Если так сделать, то:
1. Костылей будет гораздо меньше
2. Все костыли будут в ардуине
3. Эти костыли можно будет легко использовать для подключения других датчиков
1
23 ...

Information

Rating
Does not participate
Location
Новосибирск, Новосибирская обл., Россия
Date of birth
Registered
Activity