Потому что если это кровавый ынтерпрайз и все централизованно - есть SSH-сертификаты. Авторизация по ключу изначально per-server и для централизации нужно как-то выделять общий знаменатель для хранения(вариантов не так чтобы много - в основном LDAP, хотя для упоротых есть EMCSSH)
Но у меня тут ошибка выжившего - Indesit с механической крутилкой для выставления программы.
>20 лет девайсу - 1 ремонт за все время - накрылся двигатель, который барабан крутит. Ну и ТЭН заодно поменяли, а то он "малость" зарос за это время - вода у меня дома жесткая
Exec-биты у файлов никуда не денутся. Просто запуск не будет работать. В том числе из под рута, поэтому ни в коем случае не стоит перемонтировать / c noexec :-)
В догонку к закручиванию гаек - опции nosuid и nodev
Куча перспективных проектов, пилящихся в своё время под Swarm загнулось. Кубер победил, увы. Это я говорю как человек, только недавно поднявший дома кластер Swarm для своих сервисов - как раз по причине того, что для трех нод с достаточно ограниченной оперативкой кубер на мой взгляд - это перебор.
В кубере как - хочешь общий сторадж? Вот тебе 100500 готовых вариантов разной степени паршивости.
А в Swarm - будь добр готовить это сам. Если у тебя УЖЕ есть, например, CephFS(которую нынче можно даже мышкой накликать в том же Proxmox, разве что отдельного юзера и права к нему отдельно из консоли покрутить придется) - то это конечно не проблема. А если нет?
Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Есть 1000BASE-T1 по одной витой паре(разрабатывался для автомобилей, на замену CAN), но вот звезда там или шина по беглыму гуглингу я так и не понял
Cumulus Linux вроде ставится на какие-то свичи, но ценник там скорее всего конский
Потому что если это кровавый ынтерпрайз и все централизованно - есть SSH-сертификаты. Авторизация по ключу изначально per-server и для централизации нужно как-то выделять общий знаменатель для хранения(вариантов не так чтобы много - в основном LDAP, хотя для упоротых есть EMCSSH)
Новомодные - возможно.
Но у меня тут ошибка выжившего - Indesit с механической крутилкой для выставления программы.
>20 лет девайсу - 1 ремонт за все время - накрылся двигатель, который барабан крутит. Ну и ТЭН заодно поменяли, а то он "малость" зарос за это время - вода у меня дома жесткая
Exec-биты у файлов никуда не денутся. Просто запуск не будет работать. В том числе из под рута, поэтому ни в коем случае не стоит перемонтировать / c noexec :-)
В догонку к закручиванию гаек - опции nosuid и nodev
Только если счет открыт после 2014 года ЕМНИП. Мой зарплатный счет в местячковом банке(открытый в 2009 кажется) там, например, не виден
Куча перспективных проектов, пилящихся в своё время под Swarm загнулось. Кубер победил, увы. Это я говорю как человек, только недавно поднявший дома кластер Swarm для своих сервисов - как раз по причине того, что для трех нод с достаточно ограниченной оперативкой кубер на мой взгляд - это перебор.
В кубере как - хочешь общий сторадж? Вот тебе 100500 готовых вариантов разной степени паршивости.
А в Swarm - будь добр готовить это сам. Если у тебя УЖЕ есть, например, CephFS(которую нынче можно даже мышкой накликать в том же Proxmox, разве что отдельного юзера и права к нему отдельно из консоли покрутить придется) - то это конечно не проблема. А если нет?
В nextcloud есть как календарь, так и TODO (называется "Задачи"). Это часть стандарта caldav, внезапно
Плюсую - MeshCentral огонь!
Домен, как уже подсказали, можно купить за крипту. DNS-сервер можно держать свой. Ну и 100% гарантии даст только господь бог.
Sish + autossh
>там его и используют (с техподдержкой!)
О качестве поддержки Proxmox в составе Альт Виртуализация можно судить вот по этому багрепорту - https://bugzilla.altlinux.org/45305
Backend надо настраивать через переменную, ну и resolver в конфиге задать.
Продолжу сидеть на Win10 LTSC 2021 пожалуй...
Лучше б TOTP нормальный сделали, а не свои ни с чем несовместимые(но более безопасные, по их утверждениям) костыли.
Угу, а потом копипастеры удивляются, почему в каком-нибудь /var/lib/nginx файл с именем off отожрал всё свободное место :-/
(удалено, неверно понял написанное)Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Это так ровно до того момента как вам понадобиться править древний и большой проект на autotools. Там полюбишь хоть черта лысого.
Не поймите неправильно, autotools я увадаю, но когда там начинают километровыми m4-макросами бросать направо и налево - хочется выйти в окно :-(
Localcoinswap[точка]com
Или bitpapa (но предупреждаю, у последнего комиссия на вывод битков конская)