Понимаю, поэтому покороче, без воды, и разделил на части. Но, при всей простоте материала, некоторое количество сил было затрачено на отлаживание конфигурации под выбранную схему работы, и без ssl никак нельзя -)
Про кулеры вспомнил. Мне принесли как-то ноут с СТО. Симптомы: Грелся, продули от пыли, но он еще больше греется. При ревизии — внутри идеальная чистота, но на кулере CPU нет ни одной лопасти(!). Эти чудики дули своим промышленным компрессором на 10 атмосфер во все дырки ноута.
Дома два провайдера. Решил, не мудрствуя, поставить тв-приставку eltex от одного из них. Услуга с настройкой, поэтому пришел мастер и все сделал, пока я был на работе.
Однако, включаю приставку на следующий день — а там другой интерфейс, прошивка и собственно другой провайдер телевидения. Звонки в саппорт ничего не дали, кроме предложения выслать техника, поэтому полез ковыряться.
Выяснилось, что оба крупных провайдера, которые заведены в мой домашний роутер, просто заворачивают дефолтный адрес для обновления прошивки eltex.local на своих DNS, и не парятся с преднастройкой тв-приставок. То есть, на своем роутере с балансировкой я мог бы наблюдать восстание машин при каждом включении, когда приставка лезет за обновлениями.
Такая себе байка, но я сильно удивился неожиданному эффекту, череде совпадений и везению техника, который сходу попал на нужный eltex.local.
Короче, в связи с переходом этой фичи в лонг-терм — сделал костылями фэйловер. Может кому надо, если много мелких vpn-филиалов.
Идея простая. 1. Добавляем в днс статик FWD-записи 2.Регулярно проверяем, плохие отключаем, хорошие включаем.
Например, мы хотим все адреса домена win.mobi-ru.ru резолвить через 2 сервера: dc1.win.mobi-ru.ru и dc2.win.mobi-ru.ru, с адресами 10.110.10.100 и 10.110.0.118, соответственно.
Пока никакого попадания под статью нету. Все, что опубликовано здесь — не может быть однозначно идентифицировано. Преступного умысла нет. Доказать, что именно вы получили доступ куда-то весьма сложно. Но это пока.
Рекомендую проконсультироваться с адвокатом на предмет дальнейших действий, т.к. при контакте с РЖД или правоохранителями придется обьяснять как и чего было. А в этом случае могут быть классические истории по Достоевскому, типа «Вы и убили-с».
Тикет на что? Оно же форвадит как заявлено. Просто без фэйловера, который и не заявлен.
Подходит для сценария временного перенаправления запросов.
Можешь без блокировки тупо попробовать разрешить подходящее под правило имя с dig или nslookup через сервер ниже по списку.
теперь можно прописать несколько серверов пересылки
Не работает фэйловер.
1. Прописать можно в gui хоть как (через пробел, запятую и т.д) но в терминале
ip dns static export
будет только первая запись.
2. В терминале можно прописать через запятую слитно
/ip dns static> add forward-to=10.110.10.100,10.110.0.118 regexp=".*\\win\\.some\\.ru" type=FWD
но оно не будет работать. И в кэше будет эта слитная запись с запятой
3. Если дублировать правило FWD и указать для форвардинга резервный dns, то все равно не сработает при падении основного, т.к. тупо обрабатываются вхождения по списку.
Так что, пока фича сыровата для боевого применения. Буду дальше пользовать для dns форвардинга NAT с балансировкой через PCC, пока не допилят до ума
Именно так и работает обучение. Вы показываете что-то классное и интересное. А кому интересно ставить права на файлы, не зная что это за права, что за пароли, кто все эти люди? Или создание папки и пустого файла? (Кстати, у вас в примере с touch — сам touch не нужен, если вы не знаете перенаправление ввода. Любой редактор типа vi, nano и т.д. сам создает отсутствующий файл)
Извините, но больше похоже на «Некоторые слова, которые, если их ввести в черное окно, могут оказаться командами Linux».
Новичку надо не гонять по папкам и ставить софт, а сначала осмотреться. То есть, самое первое нужны команды поиска, сортировки, чтения и конвейеры. ls, cat, find, grep, less, more, tail, head, ps и прочие. И к каждой команде надо поиск и сортировку. То есть, ls обязательно с сортировкой по имени, дате, и с grep. Магия «что угодно» | grep «что надо» должна привлечь новичка и наглядно показать почему так удобнее и быстрее-то. На этом этапе можно перенаправление ввода/вывода, а можно сразу поиск внутри текста с vi и без vi.
Потом надо бы составить представление о компуктере (проц, матерная плата, память, диски, контроллеры, сетевые карты), посмотреть список служб и заданий, посмотреть чего куда смонтировано, кто заходит в систему и кто сейчас подключен и т.д. То есть, всякие lsblk, lscpu, free, dmesdg, mount, fstab, crontab и конечно systemctl
Потом файловые ссылки, базовые навыки network manager и ip — и можно уже что-то создавать полезное. Файлы куда-то копировать, коммандеры ставить и пакетные менеджеры осваивать
А светодиоды питания должны быть зелёными. Не нужно этой ерунды «синий – значит, включён» – это просто показуха. Это не было крутым в 2001-м, и сегодня тоже не круто.
Это утверждение верно и для брюзжания старых пердунов. Прелесть в том, что сейчас можно пердунам сказать: «синий глаза режет? это у тебя из-за твоего компухтера!»
Меня тоже сначала дизайн исследования привлек. Очень необычно, смело, без прелюдий. Относительное сравнение сразу бабашится в относительных величинах, без конвертации абсолютных значений. Такая жесткая военная логика: «Возьмем n танков. Нет, n мало. Возьмем k!».
Сама задача, конечно, не имеет практической ценности, так как узкое место всех этих самопальных скриптовых бэкап-экзерсисов — контроль ошибок и мониторинг. Надо проверять дожалось ли все корректно в убер-режиме, не было ли сбоя питания, не заполнен ли диск, запущены ли службы и так далее. Т.е., изобретать все, что испокон веков есть в стандартных открытых системах типа Bacula/Bareos.
Тут rar обеспечивает близкий результат компресии за время в 3 раза меньшее, чем 7z. И этот качественный скачок виден даже при беглом взгляде на график.
Предпочитая ему mx8, вы покупаете крохи в виде 26% относительного сжатия за умопомрачительные 1368% дополнительного времени.
Крохи — это не иносказательно. Хранение 130 ГБ — это грубо 250 рублей. Для верности представим, что вы так дорожите логами, что кладете их на RAID1. За 500 рублей. Месячный запас RAID1 для ваших ничем не жатых логов — 15000 руб.
То есть, ваша задача — не экономия пары банковских серебрянников, а возможность это добро передавать по сети. И для этого время важнее размера. Пока вы «кипятите», менее жатый архив уже можно было передать по сети на другое хранилище, в другой регион, облако и т.д.
Так, например, сливая файлы с vds, я сжимаю их «на лету» в gzip-2. Если поставить gzip-3 — архив будет немного меньше, но получу я файлы гораздо позже.
Думаю, надо привлекать нормальных маркетологов к работе над ботами. Ну или кого-то, кто понимает что происходит в сознании потребителя, прямо сейчас теряющего деньги, под нескончаемые жизнерадостные призывы, а-ля: «если вы хотите еще больше нашего чудесного продукта по доступной цене — нажмите буквы ж, п, а, о»
С точки зрения админа — абсолютно бесполезная дорогая туфта. Можно сразу называть i-стол, чтобы удобнее впаривать таргет-группе.
Рассчитывал увидеть хотя бы врезные подстаканники с крышками для мелкой хрени, чтобы проводами их вечно не сносить. Или доп. полку выезжающую, когда надо больше места, чем есть. Короче, какую-то интересную трансформацию пространства, красивые инженерные решения. А тут прям по классику: «добрые люди кровопролитиев от него ждали, а он Чижика съел!»
Софт для организации медиа-коллекций есть. Например, piwigo.org
Проблема в том, что креативные люди, создающие те самые фото, далеки от организации и каталогизации.
Вы не поняли. Я предложил взять устройство без ethernet, т.е. не «Ивит-М.Е.», а «Ивит-М.RS». Оно на 2 тыс. руб. дешевле, так что удорожания не будет. Как не будет увеличения сложности схемы, монтажа и энергопотребления.
Просто, вместо штатного модуля Modbus->ethernet будет стоять arduino.
Имхо, схема с ардуино была бы гибче. Ивит-М.RS -> Modbus->Arduino<-SNMP<-Zabbix. Если так сделать, то:
1. Костылей будет гораздо меньше
2. Все костыли будут в ардуине
3. Эти костыли можно будет легко использовать для подключения других датчиков
Даже если бы с физикой и двигателями все было норм — фильм унылый, плоский, картонный. Ни одного целостного характера, персонажа, судьбы, поступка.
Смеялся, когда увидел очередную бомбу.
— У вас проблема?
— Да.
— Вы можете ее решить?
— Нет.
— Где-то в космосе нужно взорвать бомбу.
— Ок.
Это так мило, и по детски наивно.
Ну и облом, конечно был. Я до последнего был уверен, что он вылетит c планеты в космос, зацепившись за лесенку, как Walle
Понимаю, поэтому покороче, без воды, и разделил на части. Но, при всей простоте материала, некоторое количество сил было затрачено на отлаживание конфигурации под выбранную схему работы, и без ssl никак нельзя -)
Однако, включаю приставку на следующий день — а там другой интерфейс, прошивка и собственно другой провайдер телевидения. Звонки в саппорт ничего не дали, кроме предложения выслать техника, поэтому полез ковыряться.
Выяснилось, что оба крупных провайдера, которые заведены в мой домашний роутер, просто заворачивают дефолтный адрес для обновления прошивки eltex.local на своих DNS, и не парятся с преднастройкой тв-приставок. То есть, на своем роутере с балансировкой я мог бы наблюдать восстание машин при каждом включении, когда приставка лезет за обновлениями.
Такая себе байка, но я сильно удивился неожиданному эффекту, череде совпадений и везению техника, который сходу попал на нужный eltex.local.
Идея простая. 1. Добавляем в днс статик FWD-записи 2.Регулярно проверяем, плохие отключаем, хорошие включаем.
Например, мы хотим все адреса домена win.mobi-ru.ru резолвить через 2 сервера: dc1.win.mobi-ru.ru и dc2.win.mobi-ru.ru, с адресами 10.110.10.100 и 10.110.0.118, соответственно.
1. Добавляем две FWD-записи с fqdn в комментах:
2. Добавляем в расписание скрипт (дефолт раз в минуту)
Т.е. обходим массив, и проверяем резолвит ли сервер себя через себя. Ошибка — отключаем. Все ок, но было отключено — включаем.
Корявенько, конечно. Надо просить к FWD-записям галку, типа как check-gateway.
Рекомендую проконсультироваться с адвокатом на предмет дальнейших действий, т.к. при контакте с РЖД или правоохранителями придется обьяснять как и чего было. А в этом случае могут быть классические истории по Достоевскому, типа «Вы и убили-с».
Тикет на что? Оно же форвадит как заявлено. Просто без фэйловера, который и не заявлен.
Подходит для сценария временного перенаправления запросов.
Можешь без блокировки тупо попробовать разрешить подходящее под правило имя с dig или nslookup через сервер ниже по списку.
Я на этой же прошивке делал. Обрабатывается первая запись по списку. Никакой проверки жив ли хост и жив ли на нем днс.
Не работает фэйловер.
1. Прописать можно в gui хоть как (через пробел, запятую и т.д) но в терминале будет только первая запись.
2. В терминале можно прописать через запятую слитно но оно не будет работать. И в кэше будет эта слитная запись с запятой
3. Если дублировать правило FWD и указать для форвардинга резервный dns, то все равно не сработает при падении основного, т.к. тупо обрабатываются вхождения по списку.
Так что, пока фича сыровата для боевого применения. Буду дальше пользовать для dns форвардинга NAT с балансировкой через PCC, пока не допилят до ума
Новичку надо не гонять по папкам и ставить софт, а сначала осмотреться. То есть, самое первое нужны команды поиска, сортировки, чтения и конвейеры. ls, cat, find, grep, less, more, tail, head, ps и прочие. И к каждой команде надо поиск и сортировку. То есть, ls обязательно с сортировкой по имени, дате, и с grep. Магия «что угодно» | grep «что надо» должна привлечь новичка и наглядно показать почему так удобнее и быстрее-то. На этом этапе можно перенаправление ввода/вывода, а можно сразу поиск внутри текста с vi и без vi.
Потом надо бы составить представление о компуктере (проц, матерная плата, память, диски, контроллеры, сетевые карты), посмотреть список служб и заданий, посмотреть чего куда смонтировано, кто заходит в систему и кто сейчас подключен и т.д. То есть, всякие lsblk, lscpu, free, dmesdg, mount, fstab, crontab и конечно systemctl
Потом файловые ссылки, базовые навыки network manager и ip — и можно уже что-то создавать полезное. Файлы куда-то копировать, коммандеры ставить и пакетные менеджеры осваивать
Сама задача, конечно, не имеет практической ценности, так как узкое место всех этих самопальных скриптовых бэкап-экзерсисов — контроль ошибок и мониторинг. Надо проверять дожалось ли все корректно в убер-режиме, не было ли сбоя питания, не заполнен ли диск, запущены ли службы и так далее. Т.е., изобретать все, что испокон веков есть в стандартных открытых системах типа Bacula/Bareos.
Тут rar обеспечивает близкий результат компресии за время в 3 раза меньшее, чем 7z. И этот качественный скачок виден даже при беглом взгляде на график.
Предпочитая ему mx8, вы покупаете крохи в виде 26% относительного сжатия за умопомрачительные 1368% дополнительного времени.
Крохи — это не иносказательно. Хранение 130 ГБ — это грубо 250 рублей. Для верности представим, что вы так дорожите логами, что кладете их на RAID1. За 500 рублей. Месячный запас RAID1 для ваших ничем не жатых логов — 15000 руб.
То есть, ваша задача — не экономия пары банковских серебрянников, а возможность это добро передавать по сети. И для этого время важнее размера. Пока вы «кипятите», менее жатый архив уже можно было передать по сети на другое хранилище, в другой регион, облако и т.д.
Так, например, сливая файлы с vds, я сжимаю их «на лету» в gzip-2. Если поставить gzip-3 — архив будет немного меньше, но получу я файлы гораздо позже.
Рассчитывал увидеть хотя бы врезные подстаканники с крышками для мелкой хрени, чтобы проводами их вечно не сносить. Или доп. полку выезжающую, когда надо больше места, чем есть. Короче, какую-то интересную трансформацию пространства, красивые инженерные решения. А тут прям по классику: «добрые люди кровопролитиев от него ждали, а он Чижика съел!»
Проблема в том, что креативные люди, создающие те самые фото, далеки от организации и каталогизации.
Просто, вместо штатного модуля Modbus->ethernet будет стоять arduino.
1. Костылей будет гораздо меньше
2. Все костыли будут в ардуине
3. Эти костыли можно будет легко использовать для подключения других датчиков
Смеялся, когда увидел очередную бомбу.
— У вас проблема?
— Да.
— Вы можете ее решить?
— Нет.
— Где-то в космосе нужно взорвать бомбу.
— Ок.
Это так мило, и по детски наивно.
Ну и облом, конечно был. Я до последнего был уверен, что он вылетит c планеты в космос, зацепившись за лесенку, как Walle