Никакого бота не требуется. mod_md на апаче появился раньше всех 6 лет назад, 2-3 строчки конфига и все работает. В этом году и нжинкс подтянулся с acme_module.
MTU1480 (если не указывать, то mikrotik начинает резать mtu до 68)
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420
Keepalive Деактивируем поле (иначе интерфейс будет постоянно выключаться, так как у mikrotika какой-то свой формат этих пакетов и с linux не работает)
Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
А смысл? SurfaceBook и MacBook стоят плюс-минус одинаково. Это если говорить про ноутбуки-решения «из коробки» от самих вендоров софта.
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
Опять же оговорюсь, я никакого отношения к Develompent-стейджам отношения не имею. Я инженер поддержки инфрастуктуры, в том числе и ОС. Ынтырпрайз в чистом виде.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
Жму руку понимающему человеку)
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.
Да что вы переживаете, у BSD есть своя ниша. И там все неплохо живется и развивается своими, хоть и не семимильными темпами.
Я не программист, а системный инженер, админ, и тот еще ретроград. Я ничего плохого не имею против линукса, даже наоборот.
Я настолько отстал, что глядя на то, как сейчас устроена разработка, совершенно не понимаю как это устроено. Получается DevOps вытеснили системных инженеров/админов, и сейчас вместо build-фермы и testing-фермы (даже на ВМ) тупо виртуалки, а в них докеры?
Лично я выбираю ОС простым способом:
— Если это open-source, никто кроме меня это админить не будет, этот софт есть в портах, то это FreeBSD, однозначно, и никак иначе.
— Если требуется БД Oracle, это железо от Oracle и Solaris на SPARC, и никак иначе.
— Если требуется БД DB2, это железо от IBM и AIX на PowerPC, и никак иначе.
— Во всех остальных случаях, это любое приличное железо и Red Hat / CentOS.
— Про Windows оставим без комментариев :) Тут итак всё ясно.
Здесь судя по всему тусят девопсы, которые не курят доки как следует, а при хайлоаде просто перезапускают контейнеры с caddy/traefik )))
Никакого бота не требуется. mod_md на апаче появился раньше всех 6 лет назад, 2-3 строчки конфига и все работает. В этом году и нжинкс подтянулся с acme_module.
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
Касаций сампунь от блох?)
Мне еще очень интересно, а что является "референсом"?
Или неужто тайваньцы с нуля сами придумали и задизайнили?
Жаль, а так хотелось :)
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.
Я не программист, а системный инженер, админ, и тот еще ретроград. Я ничего плохого не имею против линукса, даже наоборот.
Я настолько отстал, что глядя на то, как сейчас устроена разработка, совершенно не понимаю как это устроено. Получается DevOps вытеснили системных инженеров/админов, и сейчас вместо build-фермы и testing-фермы (даже на ВМ) тупо виртуалки, а в них докеры?
Лично я выбираю ОС простым способом:
— Если это open-source, никто кроме меня это админить не будет, этот софт есть в портах, то это FreeBSD, однозначно, и никак иначе.
— Если требуется БД Oracle, это железо от Oracle и Solaris на SPARC, и никак иначе.
— Если требуется БД DB2, это железо от IBM и AIX на PowerPC, и никак иначе.
— Во всех остальных случаях, это любое приличное железо и Red Hat / CentOS.
— Про Windows оставим без комментариев :) Тут итак всё ясно.