Как изначально клиент получает список других участников DHT? А без него, найти их самостоятельно проблематично.
В локалке можно отправить широковещательный запрос на UDP#6881. Но не факт, что кто-то найдется.
Можно пошерстить по списку прошлых сидов/пиров. Но как быть тем, кто скачал первый и единственный торрент с RuTracker, а анонсеры заблочкны и никакого адреса он получить не может?
Говорят, что есть какие-то bootstrap-списки в открытом доступе, содержащие адреса DHT-агрегаторов. Но насколько они актуальны?
Прошу прощения, но "с какой целью интересуетесь" относилось не к Вам, а к пиру, приславшего DHT-запрос. Мол, цель-то одна - скачивание.
Но вот сам факт запроса вовсе не свидетельствует о том, что такая раздача у запрашиваемого клиента есть.
Разумеется, не свидетельствует. Но DHT работает по принципу расширяющегося поиска. Не нашлась раздача среди ближайшего окружения - найдется на следующем круге поиска. Или на следующем. По "теории шести рукопожатий", если пиринговая сеть связная, то найдется всё.
Торренты никто ни у кого не запрашивает. Пир каким-то образом (каким именно - мне не совсем понятно, т.к. у разных клиентов разный порт, на котором они слушают запросы DHT) спрашивает у потенциальных сидов из какого-то списка, нет ли у них раздачи с заданным хешем. Если нет, то зона опроса расширяется. Когда раздача с заданным хешем найдена, она начинает скачиваться. Но при этом возможны коллизии - разные раздачи с одинаковым хешем. На этот случай контролируются хеши всех скачанных частей. Если от кого-то приходят фейковые части, то этот сид исключается, т.к. он раздает не то, что нам нужно.
Т.е. запрашивается не собственно раздача, а раздача с определенным хешем. А задача агрегатора по этому хешу определить, какой раздаче он соответствует.
Ну и если кто-то запрашивает хеш раздачи, то не для того, чтобы на цифирки полюбоваться, а с целью эту раздачу скачать.
Ну или через "peer exchange". Но это не самостоятельный протокол, а вспомогательная функция для ускорения получения адресов:портов пиров, от пира/сида, который получил это раньше по DHT или с анонсера.
Как мне кажется, PEX предназначен для ускорения поиска новых пиров, а не сидов - сиды и так более-менее известны.
В принципе, можно и офисный корпус для mini-ITX взять. Но он все равно не рассчитан на безвентиляторную работу. Там есть два вентилятора (на корпусе и в БП), создающих проток воздуха через пассивный кулер процессора (если процессор не требует активного).
И шумят эти вентиляторы существенно. Тому как мелкие - 60 и 80 мм соответственно. Я слегка ограничил ток при помощи резисторов, тем самым снизив обороты, и всё равно слышно. А полностью отключить нельзя - начнет вонять палёным.
Плата thin-mini-ITX с внешним БП решила бы эту проблему частично, но хватит ли одного приточного корпусного вентилятора тогда?
Раньше я хотел сделать бесшумный Интернет-центр - присматривался к безвентиляторным корпусам, но жаба давила.
А потом поставил в него "железного волка" на 6 Тб и больше проблема шумящих вентиляторов меня не волнует. Тому как, когда в этой четврехблиновой дуре начинает активно двигаться блок головок, то стол трясется :D
Понятное дело, что мини-ПК в качестве роутера еще может поработать, если еще и коммутатор рядом поставить. Но в качестве Интернет-центра уже нет - просто внешний USB-накопитель на шнурке смотрится некузяво.
Берем матплату форм-фактора thin-mini-ITX (и с двумя LAN-портами), добавляем простенький процессор, пару плашек памяти, M.2 SSD (или флешку) для системы, HDD для хранения скачек. Помещаем всё это в безвентиляторный корпус пассивного охлаждения ...
А еще желательно как-то приколхозить Wi-Fi. Можно по USB или M.2. Только вот проблема вывести антенны наружу. Тому как толстый корпус с охлаждающими ламелями будет ослаблять сигнал. А лишних дырок для этих целей в нем нет.
В общем, путём слёз и кровавых мозолей можно сделать игрушку под разнообразные цели. Но стоимость её будет никак не меньше 40 т.р. Или больше.
Если брать готовую сборку, то по цене получается еще кусачее.
О чём и спич эбаут: стоимость определяется функциональностью.
Ну, в простейшем варианте эта цена вполне адекватна.
Но если нужна одновременная работа в 2-3 Wi-Fi диапазонах, функции Mesh-координатора, BGP-multihoming или Active-Active multihoming с балансировкой или, хотя бы, Single Active multihoming c резервированием по LTE 4G, то в 4-5 т.р. уже вряд ли уложитесь.
А если добавить всякие вкусняшки, вроде DLNA, SMB/FTP, менеджера закачек и пр., то увеличивайте сумму в 3-4 раза.
И это только для домашнего использования.
Но alextrof94, наверняка имел ввиду не домашнюю мыльницу, а устройство корпоративного сегмента. А там цены от нескольких десятков тысяч рублей - это нижняя граница:
И при чем тут дом? Я писал "В групповых политиках домена ..." А много есть любителей поднимать мастдайный домен в домашних условиях и настраивать его ГП?
А зачем ждать полгода? Достаточно выждать пару недель или месяц.
Это было "во-первых" ...
Во-вторых, эти накопительные обновления закрывают только известные уязвимости, и то с определенным запаздыванием. Никто не гарантирует, что сразу после установки обновлений не подхватится какая-то зараза, использующая 0-day дыру.
Ну м ы-третьих, организационно-техническими мероприятиями можно добиться большего, чем чисто техническими.
В групповых политиках домена 2 года назад отключил автоматическое скачивание и установку обновлений. При обслуживании системников запускаю это вручную. Косяков, связанных с кривыми обновами, стало заметно меньше.
Но вот по поводу сетевых принтеров и МФУ надо еще раз проверить - не включена ли где эта функция.
На расстоянии нескольких метров от него стоял освещённый двумя фонарями самый настоящий розовый слон.
На лице Леся появилось выражение безграничного удивления. Он более или менее представлял себе свою предшествующую деятельность сегодня, и вот, видимо, настали последствия этой деятельности. Галлюцинация! Делириум тременс! И не какие-то там мышки-кролики или хвостатые дьяволята, а сразу слон!.. И какой! Розовый!!!
Лесь надолго закрыл глаза, а потом снова их открыл. Слон стоял и дальше. Лесь повторил операцию с глазами.
В ответ произошло что-то страшное. Откуда-то, из темноты, послышались вдруг тихие звуки чарльстона. Слон пошевелил ногами, ушами, приподнял хобот и, переступая ногами, начал со всей очевидностью танцевать!..
Только, вот, DHCP-сервер не только выдает из пула динамические IP для клиентов, но и зарезервированные за определенным MAC-адресом.
А еще туеву кучу всяких параметров, заданных для области раздачи. В т.ч. суффикс домена, IP шлюза, IP DNS-серверов, IP сервера TFTP загрузки для бездисковых терминалов, путь к загрузочному образу PXE, IP сервера-конфигуратора бездисковых терминалов и много прочих параметров.
А еще разрешение конфликтов IP-адресов - это полностью прерогатива клиента. Сервер только проверяет, не выдал ли он динамически или по MAC-резервированию запрашиваемый адрес ранее. А обнаруживать конфликты со статическими IP должен сам клиент.
Кстати, у MS в DHCP обнаружил недоработку. Если запросить у него продление аренды IP-адреса, который находится в обслуживаемом диапазоне, но запрещен к динамической выдаче, то DHCP всё равно её продлит.
Когда Home Credit Bank был еще жив, то у них ЦОД был где-то в Хабаровске, если не ошибаюсь.
Не знаю, что они там делали долгими финансовыми ночами, но в 20:00 по МСК в ЛК было не войти. А если и войти, то покупки/переводы не проходили. И так до утра.
У меня вот какие непонятки:
Как изначально клиент получает список других участников DHT? А без него, найти их самостоятельно проблематично.
В локалке можно отправить широковещательный запрос на UDP#6881. Но не факт, что кто-то найдется.
Можно пошерстить по списку прошлых сидов/пиров. Но как быть тем, кто скачал первый и единственный торрент с RuTracker, а анонсеры заблочкны и никакого адреса он получить не может?
Говорят, что есть какие-то bootstrap-списки в открытом доступе, содержащие адреса DHT-агрегаторов. Но насколько они актуальны?
Прошу прощения, но "с какой целью интересуетесь" относилось не к Вам, а к пиру, приславшего DHT-запрос. Мол, цель-то одна - скачивание.
Разумеется, не свидетельствует. Но DHT работает по принципу расширяющегося поиска. Не нашлась раздача среди ближайшего окружения - найдется на следующем круге поиска. Или на следующем. По "теории шести рукопожатий", если пиринговая сеть связная, то найдется всё.
Что-то это какой-то бешеный заяц - меняет направление на противоположное.
Но если заяц еще способен резко затормозить или сменить направление движения, то ЛА так не может:
Даже если бы у ЛА был реверсивный двигатель - резко затормозить, развернуться и опять врубить тягу ему не дано.
Поэтому, скорость может изменяться очень незначительно. И то за счет повышенного сопротивления воздуха на маневре.
А вот направление может изменяться. Но не сильно и не мгновенно, а по дуге с ограничением по минимальному радиусу.
Дык, "а с какой целью интересуетесь"?
В смысле, какая еще может быть цель запроса наличия раздачи с заданным хешем, кроме желания скачать эту раздачу?
На самом деле всё происходит не так:
Торренты никто ни у кого не запрашивает. Пир каким-то образом (каким именно - мне не совсем понятно, т.к. у разных клиентов разный порт, на котором они слушают запросы DHT) спрашивает у потенциальных сидов из какого-то списка, нет ли у них раздачи с заданным хешем. Если нет, то зона опроса расширяется. Когда раздача с заданным хешем найдена, она начинает скачиваться. Но при этом возможны коллизии - разные раздачи с одинаковым хешем. На этот случай контролируются хеши всех скачанных частей. Если от кого-то приходят фейковые части, то этот сид исключается, т.к. он раздает не то, что нам нужно.
Т.е. запрашивается не собственно раздача, а раздача с определенным хешем. А задача агрегатора по этому хешу определить, какой раздаче он соответствует.
Ну и если кто-то запрашивает хеш раздачи, то не для того, чтобы на цифирки полюбоваться, а с целью эту раздачу скачать.
Через DHT, вестимо.
Ну или через "peer exchange". Но это не самостоятельный протокол, а вспомогательная функция для ускорения получения адресов:портов пиров, от пира/сида, который получил это раньше по DHT или с анонсера.
Как мне кажется, PEX предназначен для ускорения поиска новых пиров, а не сидов - сиды и так более-менее известны.
В принципе, можно и офисный корпус для mini-ITX взять. Но он все равно не рассчитан на безвентиляторную работу. Там есть два вентилятора (на корпусе и в БП), создающих проток воздуха через пассивный кулер процессора (если процессор не требует активного).
И шумят эти вентиляторы существенно. Тому как мелкие - 60 и 80 мм соответственно. Я слегка ограничил ток при помощи резисторов, тем самым снизив обороты, и всё равно слышно. А полностью отключить нельзя - начнет вонять палёным.
Плата thin-mini-ITX с внешним БП решила бы эту проблему частично, но хватит ли одного приточного корпусного вентилятора тогда?
Раньше я хотел сделать бесшумный Интернет-центр - присматривался к безвентиляторным корпусам, но жаба давила.
А потом поставил в него "железного волка" на 6 Тб и больше проблема шумящих вентиляторов меня не волнует. Тому как, когда в этой четврехблиновой дуре начинает активно двигаться блок головок, то стол трясется :D
Понятное дело, что мини-ПК в качестве роутера еще может поработать, если еще и коммутатор рядом поставить. Но в качестве Интернет-центра уже нет - просто внешний USB-накопитель на шнурке смотрится некузяво.
Берем матплату форм-фактора thin-mini-ITX (и с двумя LAN-портами), добавляем простенький процессор, пару плашек памяти, M.2 SSD (или флешку) для системы, HDD для хранения скачек. Помещаем всё это в безвентиляторный корпус пассивного охлаждения ...
А еще желательно как-то приколхозить Wi-Fi. Можно по USB или M.2. Только вот проблема вывести антенны наружу. Тому как толстый корпус с охлаждающими ламелями будет ослаблять сигнал. А лишних дырок для этих целей в нем нет.
В общем, путём слёз и кровавых мозолей можно сделать игрушку под разнообразные цели. Но стоимость её будет никак не меньше 40 т.р. Или больше.
Если брать готовую сборку, то по цене получается еще кусачее.
О чём и спич эбаут: стоимость определяется функциональностью.
Тоже полезная штука. Правда, ни разу не пользовался.
Ну, в простейшем варианте эта цена вполне адекватна.
Но если нужна одновременная работа в 2-3 Wi-Fi диапазонах, функции Mesh-координатора, BGP-multihoming или Active-Active multihoming с балансировкой или, хотя бы, Single Active multihoming c резервированием по LTE 4G, то в 4-5 т.р. уже вряд ли уложитесь.
А если добавить всякие вкусняшки, вроде DLNA, SMB/FTP, менеджера закачек и пр., то увеличивайте сумму в 3-4 раза.
И это только для домашнего использования.
Но alextrof94, наверняка имел ввиду не домашнюю мыльницу, а устройство корпоративного сегмента. А там цены от нескольких десятков тысяч рублей - это нижняя граница:
https://mikrotik.ru/katalog/katalog/hardware/routers/operator/mikrotik-ccr2216-1g-12xs-2xq
Предпочитаем экспериментировать над абонентским отделом. Их там 20 человек. В случае чего - не так жалко :D
Так список раздающих можно получить с трекера еще проще - при помощи scrape-запроса.
Правда, насколько я помню, трекер весь список сидов сразу не выдаёт - только 50 штук за раз.
Есть другая "бестпрактис":
Наиболее рискованные эксперименты следует проводить на наименее ценных членах экипажа.
А отдел ИТ к таковым не относится.
Что такое "красноглазый мир"?
И при чем тут дом? Я писал "В групповых политиках домена ..." А много есть любителей поднимать мастдайный домен в домашних условиях и настраивать его ГП?
А что мешает послать на трекер-анонсер сообщение, что являешься полным сидом раздачи с данным хешем?
Тогда трекер будет сообщать ваш IP:port всем жаждущим пирам. Они будут стучаться на этот порт. Остается только их регистрировать.
И DHT при этом не нужен.
А зачем ждать полгода? Достаточно выждать пару недель или месяц.
Это было "во-первых" ...
Во-вторых, эти накопительные обновления закрывают только известные уязвимости, и то с определенным запаздыванием. Никто не гарантирует, что сразу после установки обновлений не подхватится какая-то зараза, использующая 0-day дыру.
Ну м ы-третьих, организационно-техническими мероприятиями можно добиться большего, чем чисто техническими.
В групповых политиках домена 2 года назад отключил автоматическое скачивание и установку обновлений. При обслуживании системников запускаю это вручную. Косяков, связанных с кривыми обновами, стало заметно меньше.
Но вот по поводу сетевых принтеров и МФУ надо еще раз проверить - не включена ли где эта функция.
Что-то это мне напоминает:
— …горы, долы… — пробормотал он по инерции.
На расстоянии нескольких метров от него стоял освещённый двумя фонарями самый настоящий розовый слон.
На лице Леся появилось выражение безграничного удивления. Он более или менее представлял себе свою предшествующую деятельность сегодня, и вот, видимо, настали последствия этой деятельности. Галлюцинация! Делириум тременс! И не какие-то там мышки-кролики или хвостатые дьяволята, а сразу слон!.. И какой! Розовый!!!
Лесь надолго закрыл глаза, а потом снова их открыл. Слон стоял и дальше. Лесь повторил операцию с глазами.
— Сгинь! Пропади! — угрожающе крикнул он сдавленным голосом, — Кыш! Кыш!
В ответ произошло что-то страшное. Откуда-то, из темноты, послышались вдруг тихие звуки чарльстона. Слон пошевелил ногами, ушами, приподнял хобот и, переступая ногами, начал со всей очевидностью танцевать!..
(C) И. Хмелевская, "Лесь"
Только, вот, DHCP-сервер не только выдает из пула динамические IP для клиентов, но и зарезервированные за определенным MAC-адресом.
А еще туеву кучу всяких параметров, заданных для области раздачи. В т.ч. суффикс домена, IP шлюза, IP DNS-серверов, IP сервера TFTP загрузки для бездисковых терминалов, путь к загрузочному образу PXE, IP сервера-конфигуратора бездисковых терминалов и много прочих параметров.
А еще разрешение конфликтов IP-адресов - это полностью прерогатива клиента. Сервер только проверяет, не выдал ли он динамически или по MAC-резервированию запрашиваемый адрес ранее. А обнаруживать конфликты со статическими IP должен сам клиент.
Кстати, у MS в DHCP обнаружил недоработку. Если запросить у него продление аренды IP-адреса, который находится в обслуживаемом диапазоне, но запрещен к динамической выдаче, то DHCP всё равно её продлит.
Когда Home Credit Bank был еще жив, то у них ЦОД был где-то в Хабаровске, если не ошибаюсь.
Не знаю, что они там делали долгими финансовыми ночами, но в 20:00 по МСК в ЛК было не войти. А если и войти, то покупки/переводы не проходили. И так до утра.