Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...
Тут скорее надо задавать вопрос о конкурентном доступе на запись - у sqlite с этим в силу архитектуры не может быть хорошо. Но для ситуации - "1 клиент в 1 базу данных" sqlite перебить чем-то сложно
DHCPv4 для работы(в общем случае, частности опустим) требует broadcast. А в этой Iolanet вообще broadcast-ы бывают? Это ж(если я правильно понял) не Ethernet.
В версии с F-Droid проблему с сертами можно решить через about:config. А вот за то что они на в официальных релизных сборках на Android ОТКЛЮЧИЛИ доступ к этому самому about:config желаю отдельный котел им в аду!
Для меня ключевым преимуществом лисы является возможность синкать закладки через свой сервер. Да, они(по крайней мере в Firefox) хранятся на сервере в зашифрованном виде, но так моему внутреннему параноику спокойнее. Как оно там в хроме - хз, пользуюсь им иногда, когда нужно проверить работу какой-нибудь дичи(глючащего интерфейса веб-админки коммутатора, например) в разных браузерах. Что характерно - если что-то такое глючит, оно обычно глючит в любых современных браузерах...
Лучше б TOTP нормальный сделали, а не свои ни с чем несовместимые(но более безопасные, по их утверждениям) костыли.
Угу, а потом копипастеры удивляются, почему в каком-нибудь /var/lib/nginx файл с именем off отожрал всё свободное место :-/
(удалено, неверно понял написанное)Там не всё self-hosted, корневые сервера(не путать с moon, это другое) по умолчанию используются от вендора. Есть пара реп на гитхабе с патченным контроллером, который может выступать как корневой сервер. Только к нему нужны еще и патченные клиенты. То есть как минимум Android - в пролёте, т.к. клиент под Android у них - не опенсорсный.
Более перспективным выглядит headscale - как альтернатива tailscale для одного tailnet. Вот он - полностью selfhosted. Но функционал там конечно местами еще хромает(когда последний раз смотрел acl для трафика были заявлены, но не работали, то есть всем можно всё).
Это так ровно до того момента как вам понадобиться править древний и большой проект на autotools. Там полюбишь хоть черта лысого.
Не поймите неправильно, autotools я увадаю, но когда там начинают километровыми m4-макросами бросать направо и налево - хочется выйти в окно :-(
Localcoinswap[точка]com
Или bitpapa (но предупреждаю, у последнего комиссия на вывод битков конская)
Справедливости ради - при лежащем сервере Vaultwarden вы не можете "входить" в аккаунт с использованием мастер-пароля (если выбрана защита "пин-кодом" - это входом не считается) и изменять/добавлять/удалять записи. Читать при этом все логины/пароли - можно.
Рискну предположить что сертификат не от "уважаемой" конторы с которой заключен договор и уплочены денежки(но которые теперь увы не могут эти денежки взять из-за известных событий), а от "не пойми кого". Сам я такой позиции в отношении бесплатных сертификатов не разделяю, но где я, а где - Сбер?
Мне, как человеку, который раньше точно блокировал DHCP через iptables было интересно узнать, что теперь там во всю BPF и просто так уже не получится
Решение в принципе неплохое - уж получше кастомных сборок OpenStack-а - у меня масштабы не те, чтобы разбирательства с ним стоили того. Proxmox тут - золотая середина, да и наличие OpenNebula тоже неплохо(не в курсе как там с ней именно в Alt, разворачивал и использовал в другом проекте на CentOS)
Еще бы баги оперативно правили - цены им бы не было: https://bugzilla.altlinux.org/45305
Ошибка не в самом Proxmox, а в интеграции альтовской системы etcnet с ним (то есть в коде, который написан мэйнтэйнерами Alt Linux)
Например если делаешь бэкап с другого сервера по SSH (если нет возможности развернуть restic на целевом сервере). Да, безусловно можно сначала выкачать бэкап и положить в локальный файл, а уже потом на него натравить restic - но это дополнительное время.
А вот про то, что restic не оптимально восстанавливает на stdout - это полезное замечание, я не знал. Я правда restic вообще не использовал с stdin/stdout - у меня нет проблем положить один бинарник на все сервера, где нужно делать бэкап, но замечание интересное...
Тут скорее надо задавать вопрос о конкурентном доступе на запись - у sqlite с этим в силу архитектуры не может быть хорошо. Но для ситуации - "1 клиент в 1 базу данных" sqlite перебить чем-то сложно
DHCPv4 для работы(в общем случае, частности опустим) требует broadcast. А в этой Iolanet вообще broadcast-ы бывают? Это ж(если я правильно понял) не Ethernet.
Непонятно нафига это, если в ФСБ уходят через СОРМ-3 выгрузки из биллинга.
Указать-то можно, но доверенным от этого он все равно не станет. А если это все равно self-signed - то и смысл заморачиваться?
В версии с F-Droid проблему с сертами можно решить через about:config. А вот за то что они на в официальных релизных сборках на Android ОТКЛЮЧИЛИ доступ к этому самому about:config желаю отдельный котел им в аду!
VipNet, Континент АПКШ и прочие решения от кого надо за конский прайс
https://github.com/mozilla-services/syncserver
Есть официальный докер-контейнер - https://hub.docker.com/r/mozilla/syncserver
Работает хорошо.
Говорят надо переходить на новую версию, которую они пилят на расте, всё никак руки не дойдут.
Ссылка на новую версию: https://github.com/mozilla-services/syncstorage-rs
Для меня ключевым преимуществом лисы является возможность синкать закладки через свой сервер. Да, они(по крайней мере в Firefox) хранятся на сервере в зашифрованном виде, но так моему внутреннему параноику спокойнее. Как оно там в хроме - хз, пользуюсь им иногда, когда нужно проверить работу какой-нибудь дичи(глючащего интерфейса веб-админки коммутатора, например) в разных браузерах. Что характерно - если что-то такое глючит, оно обычно глючит в любых современных браузерах...
OSPF безусловно лучше, но только если у вас все коммутаторы L3. Что чаще всего не так.