https://sslip.io/ позволяет "получить домен для ip адреса" бесплатно и моментально. Никакая дополнительная конфигурация не требуется. Let’s Encrypt для этого домена сертификат успешно выдаёт.
Для адреса 1.1.1.1 вы получите домен 1.1.1.1.sslip.io
Это нужно в том случае, если мы хотим на маршрутизаторе создать vlan интерфейс в этом vlan, например, чтобы получить доступ к управлению маршрутизатором через этот vlan, запустить на маршрутизаторе в этом vlan dhcp server итп.
К сожалению, схожая ситуация и в приложениях магазинов при оффлайн посещении.
Кейс сканирования карты лояльности в приложении "пятёрочка".
Важно отметить, что есть 2 штрихкода:
1. Штрихкод по которому можно только начислять бонусы. Он отображается сразу при входе в приложение.
2. Штрихкод, по которому можно потратить бонусы. Он отображается на месте первого штрихкода, когда приложение успешно подключится к своему серверу.
На практике это выглядит так:
Пользователь открывает приложение, чтобы отсканировать карту лояльности на кассе самообслуживания.
Пользователь знает, что штрихкод отображается сразу после загрузки главного экрана приложения, поэтому направляет телефон экраном к сканеру и ждёт сканирования. Карта не сканируется.
Пользователь направляет телефон экраном к себе и видит, что на экране отображается сторис (stories) вместо штрихкода, которая загрузилась и автоматически открылась на весь экран через пару секунд после запуска приложения (после успешного подключения к своему серверу). Сторис полностью перекрывает собой штрихкод.
Пользователь закрывает сторис и повторяет шаг 2.
Не могу поверить, что такие подходы реально повышают конверсию.
Можно через wg подключаться к промежуточному серверу, который будет принимать подключения по wg, а выходить в "чистый интернет" через vless, vmess, shadowsocks и прочие.
Таким промежуточным сервером умеет быть xray. Это даже через панель X-UI настраивается кликами мышкой.
Пока внутри страны не режут wg, такой сервер можно хостить на vps.
Или размещать xray сервер внутри своей локальной сети.
Было бы интересно прочитать про то, как Вы в вашей компании не следуете этим вредным советам, как решаете те или иные задачи:
Как у вас реализован мониторинг?
Почему вы используете не самые последние версии? С какими проблемами столкнулись в latest версиях и чем они вызваны.
Какие инструменты для управления кластеров вы используете (кроме kubectl) и какие задачи решает их использование.
Иными словами, намного интереснее читать про то, как Вы решили конкретно Ваш кейс, с какими проблемами столкнулись (и чем подробнее расписано, тем интереснее читать), чем про то, как делать не нужно.
Есть нюанс, что скрипт может упасть в процессе работы и тогда executionpolicy не вернётся к исходному состоянию. Хотя вообще эта меру безопасности очень сомнительная.
Можно запускать так и не менять executionpolicy на машине:
Отдельно для mikrotik есть недостаток в том, что для каждой подсети нужно настраивать маршруты. Для win-клиентов они определяются и задаются исходя из AllowedAddress.
Это не недостаток. Эта фича позволяет:
Создать несколько Wireguard туннелей типа Site2site и использовать динамическую маршрутизацию (ospf) в этих туннелях. На основе только AllowedIPs невозможно построить несколько site2site без NAT и с ospf.
Гранулированно управлять трафиком, например через маркировку трафика и Policy Based Routing.
Для Windows это допустимое упрощение в случае, если Windows является конечным узлом, а не роутером.
В чем проблема двойного НАТа, кроме крошечной потери в производительности сети? Проблема с туннелем внутри туннеля намного больше ударит по производительности, но работать через два туннеля все равно вполне возможно
А такой фильтр можно сделать? Расскажи как, если знаешь. Я бы тоже сделал.
У меня при чтении многих статей на хабре часто возникает ощущение, что IT специалисты - это только программисты/разработчики.
https://sslip.io/ позволяет "получить домен для ip адреса" бесплатно и моментально. Никакая дополнительная конфигурация не требуется. Let’s Encrypt для этого домена сертификат успешно выдаёт.
Для адреса 1.1.1.1 вы получите домен 1.1.1.1.sslip.io
Подчеркну, что может вызвать вопросы, зачем в bridge1 добавлять bridge1 как tagged порт.
/interface bridge vlanadd bridge=bridge1 tagged=bridge1,ether5 vlan-ids=10Это нужно в том случае, если мы хотим на маршрутизаторе создать vlan интерфейс в этом vlan, например, чтобы получить доступ к управлению маршрутизатором через этот vlan, запустить на маршрутизаторе в этом vlan dhcp server итп.
Этот вопрос следует задать автору оригинала
https://medium.com/@0xold/null-byte-on-steroids-23f8104a25ec
Или покупаем usb hub за 1к деревянных с поддержкой power delivery
К сожалению, схожая ситуация и в приложениях магазинов при оффлайн посещении.
Кейс сканирования карты лояльности в приложении "пятёрочка".
Важно отметить, что есть 2 штрихкода:
1. Штрихкод по которому можно только начислять бонусы. Он отображается сразу при входе в приложение.
2. Штрихкод, по которому можно потратить бонусы. Он отображается на месте первого штрихкода, когда приложение успешно подключится к своему серверу.
На практике это выглядит так:
Пользователь открывает приложение, чтобы отсканировать карту лояльности на кассе самообслуживания.
Пользователь знает, что штрихкод отображается сразу после загрузки главного экрана приложения, поэтому направляет телефон экраном к сканеру и ждёт сканирования. Карта не сканируется.
Пользователь направляет телефон экраном к себе и видит, что на экране отображается сторис (stories) вместо штрихкода, которая загрузилась и автоматически открылась на весь экран через пару секунд после запуска приложения (после успешного подключения к своему серверу). Сторис полностью перекрывает собой штрихкод.
Пользователь закрывает сторис и повторяет шаг 2.
Не могу поверить, что такие подходы реально повышают конверсию.
В терминологии OSPF, LSA — Link State Advertisement. Не Acknowledgment
Можно через wg подключаться к промежуточному серверу, который будет принимать подключения по wg, а выходить в "чистый интернет" через vless, vmess, shadowsocks и прочие.
Таким промежуточным сервером умеет быть xray. Это даже через панель X-UI настраивается кликами мышкой.
Пока внутри страны не режут wg, такой сервер можно хостить на vps.
Или размещать xray сервер внутри своей локальной сети.
Отличная статья! Спасибо за материал.
В процессе чтения возник вопрос, связанный с readinessProbes.
Допустим, что у меня в Pod 2 контейнера.
1 контейнер успешно прошел readinessProbe
2 контейнер не проходит readinessProbe
Вопрос: будет ли Openshift направлять трафик в эту Pod?
Было бы интересно прочитать про то, как Вы в вашей компании не следуете этим вредным советам, как решаете те или иные задачи:
Как у вас реализован мониторинг?
Почему вы используете не самые последние версии? С какими проблемами столкнулись в latest версиях и чем они вызваны.
Какие инструменты для управления кластеров вы используете (кроме kubectl) и какие задачи решает их использование.
Иными словами, намного интереснее читать про то, как Вы решили конкретно Ваш кейс, с какими проблемами столкнулись (и чем подробнее расписано, тем интереснее читать), чем про то, как делать не нужно.
Есть нюанс, что скрипт может упасть в процессе работы и тогда executionpolicy не вернётся к исходному состоянию. Хотя вообще эта меру безопасности очень сомнительная.
Можно запускать так и не менять executionpolicy на машине:
powrshell -f "path\to\script.ps1" -executionpolicy bypass
Это не недостаток. Эта фича позволяет:
Создать несколько Wireguard туннелей типа Site2site и использовать динамическую маршрутизацию (ospf) в этих туннелях. На основе только AllowedIPs невозможно построить несколько site2site без NAT и с ospf.
Гранулированно управлять трафиком, например через маркировку трафика и Policy Based Routing.
Для Windows это допустимое упрощение в случае, если Windows является конечным узлом, а не роутером.
В чем проблема двойного НАТа, кроме крошечной потери в производительности сети? Проблема с туннелем внутри туннеля намного больше ударит по производительности, но работать через два туннеля все равно вполне возможно
Это особенность конкретного оборудования (или его конфигурации) или особенность ipsec?