Где примеры систем, слабые и сильные стороны каждой, подробное описание, тех данные, реальные проблемы при внедрении. Цели для Вас КО писал? Статья ни о чем, похожа на вводную с рекламного буклета, чтоб потом впарить свою систему.
Мне не нравится дубляж, занимается им судя по всему одна и та же студия просто на потоке по «честно» выигранному тендеру, качество соответствующее. Во первых перевод очень далек от оригинала, во всяком случае если в фильме есть смысловая игра слов, интонаций или выражений их переводят в лучшем случае дословно, в худшем вставляют отсебятину. Во вторых для меня украинский не является родным языком, я живу в Крыму, тут украиноговорящих очень мало и приходится не погружаться в кино, а вспоминать перевод некоторых слов. (английским пользуюсь на порядок чаще чем украинским) В третьих, имея дома неплохой домашний кинотеатр, часто лениво выкраивать время на поход в кино, бронировать билеты (в дни премьеры это занятие не тривиальное), слушать рядом чавканье попкорна и «Петросянов»-комментаторов. Была бы возможность в день премьеры получить по подписке или иным легальным способом фильм с той звуковой дорожкой, которая нравится мне, в FullHD качестве и без рекламы я бы пользовался. У нас билет в кинотеатр стоит в районе 10$ я готов отдать те же 10$ но за удобный мне формат, легальной возможности к сожалению нет.
Да я бы сходил в кино или купил на DVD или по подписке, но в Украине, благодаря идиотским требованиям законодательства фильмы идут только на государственном языке, на котором я просто не хочу смотреть. Диски появляются в продаже, когда уже фильм плесенью покрылся, по подписке так вообще нет, вот и качаю с торентов, альтернативы то нет. А вообще я жутко ленивый человек, если можно будет не напрягаясь купить фильм без рекламы в хорошем качестве и удобном формате не поднимая задницу с кресла по адекватной цене, то зачем мне перебирать сотни трекеров в поисках нормального качества.
Для домашних пользователей это повышение вот совсем не нужно, тут скорее интерес для дальнобойных мостов и доставка «нормального» интернета в отдаленные области.
Для того чтоб в туалете новости почитать или на диване с ноутом поваляться хватает и 30 мегабит за глаза (кому не хватает, скажите что вы делаете?).
Если отойти от паранои автора и представить что так все и будет, ну мне вот лично по-барабану. Если гуглу (скайнету, зеленым человечкам) интересно как я работаю, совокупляюсь, испражняюсь, где бываю и прочее — пусть смотрят, собирают анализируют. Если мне при этом будут предлагать направленную лично на меня рекламу в приемлемом для меня виде, я скажу только спасибо и наконец уберу адблок из всех браузеров. Пока это удобно, ускоряет мою работу, приносит мне деньги и прочие блага меня вот ни капельки не беспокоит что кто-то следит за мной. Я знаю что провайдер с СОРМ может узнать обо мне намного больше, чем все родственники вместе взятые и что теперь перестать пользоваться сетью и уйти в монастырь? Вот интересно много ли людей готовы обменять блага сегодняшней цивилизации на прайвеси?
Да не кормите вы уже Aingis, если человеку лень открыть мед. справочник и все знания о физиологии заканчиваются на: «У меня есть ребёнок, так что я знаю о чём говорю.» — то спорить с ним — это как спорить с фанатиком.
Проверка сертификата также достаточно ресурсоемкая операция. Так все-таки что случилось с цисками не удалось выяснить? Увидеть бы лог перед самым падением, там вообще как-то неверно они были настроены, через секунду после начала тестирования отклик по icmp (для чистоты эксперимента сам пинг проводил с другой страны, чтоб генерируемый поток не влиял на него) уже увеличился в 10 раз, через 5 секунд начались периодические потери пакетов, примерно через 5-10 минут (пока заварил чай и намазал пару бутербродов) внешний IP перестал подавать признаки жизни, я прервал тест.
Поток, который мне удалось сгенерировать был значительно меньше, судя по данным мониторинга моего свича пиковое значение было 203,98 Kpps на выходе. Точный диагноз падения цисок нам врядли озвучат, гадать можно долго, увидеть бы логи, что происходило перед смертью.
Вы абсолютно правы, узнать не составит труда, мне было лень, если я получил результат простой грубой силой. Именно с этим параметром, домашняя машина — mac mini mc816 имеет на борту неплохую сетевую карту, выделенный внешний IP без тунелей и честное гигабитное подключение, что не редкость в некоторых регионах. И чем Вас смутил --rand-source, если на оборудовании провайдера не стоит дополнительный фильтр (а он редко стоит) пакеты с подменным source IP прекрасно уходят в мир, а оборудование ориентируется только на dest. Самым слабым местом, мне кажется, именно сервер агрегации VPN и атака на pptp и радиус, я бы перед продакшином дополнительно протестировал его. Можно попробовать забить канал попытками авторизации с левыми связками логин-пароль и подменными source-ip интересно как будет чувствовать себя радиус.
Чтобы забить канал, надо иметь свой жирнее, а это не спортивно, ну долбануть сейчас туда по DNS Amplification или чем-то подобным и толку, тут было интересно проверить как справится сервис с нераспределенной атакой а вот просто обиженный клиент с домашнего компа. Оказалось слабое звено там, где скорее всего даже не предполагали, а именно в операторском оборудовании — это исправят и будут в дальнейшем спокойней себя чувствовать, одно дело простой на тесте, а другое когда есть шанс потерять реальных клиентов.
Не буду снова мучать администраторов в пятницу вечером, если будут нагрузочные тесты лучше проводить в будни, сами банально протестируйте через hping3, ab, mausezahn, nemesis и тому подобное, сами сможете следить за тем как реагирует вся система в целом. В цепи рвется самое слабое звено, толку от рабочих сервисов, если они не доступны клиентам. Самые распространенные виды DoS атак — это SYN и UDP флуд, все открытые в мир порты желательно протестировать грубой силой.
За не открытие сайта я вынужден посыпать голову пеплом, написали про нагрузочное тестирование, я первым попавшимся под руку инструментом и протестировал, честно говоря не ожидал такого эффекта, думал или меня забанит секунд через 30 или сервис даже не заметит, а он упал, сразу отключил инструмент, но он не подымается. :( Очень надеюсь к релизу продумают этот момент, сервис нужный и полезный, но к сожалению совсем не стойкий.
UPD: Поднялся, а то мне аж стыдно стало.
Очень не серьезно подготовились к нагрузочному тестированию. Ваша главная ошибка и сайт и сервис находятся на одном сервере, простейшая проверка с одной виртуалки через:
hping3 --rand-source -p 1723 -S --flood ruvpn.net
Приводит к вот-такому результату:
Надеюсь к боевому включению эту дырищу уберете иначе любой скрипткиди положит ваш сервис с домашней машины, а это уже убытки и головная боль админу. Как минимум правило хорошего тона перед продакшином проводить пинтестирование и тестирование систем защиты от распространенных видов DoS атак. Внимательней надо быть к таким мелочам. Перед продакшином прогоните сервис сами через инструменты Kali, вам же будет спокойней.
Не прекратит, у большинства пользователей в качестве ДНС указан его провайдер, провайдер часто берет у своего провайдера и так далее, напрямую к корневым ДНС обращаются или очень крупные организации или упоротые админы локалхостов. В конце концов есть куча публичных кеширующих ДНС, всем известный 8.8.8.8 как пример. На самый крайний случай есть проекты типа DIANNA и другие p2p DNS, так что паниковать пока рано.
Надеюсь про RPi Вы пошутили? Или другой вопрос вы это задумчивое чудо в руках то держали? Видео оно даже играет, но вот все остальное это такой неимоверный мрак, не для сервера малина.
Тянуть вебмин только ради ФТП, readonly = No guest ok = Yes, в самбе я даже и не знаю что сказать, мало того что притянули тучу бесполезных пакетов, так еще и не реализовали необходимый NASу функционал.
Я бы понял, если к зверушке подключить переходник DVI2HDMI, подключить к телеку (на сколько помню в первом поколении маков была вполне сносная видеокарта), добавить синезубый пульт, подключить акустику. Получится бюджетный HTPC + хороший программируемый будильник + онлайн радио, добавить torrentmonitor. Развернуть систему бэкапов с основного компа, расширить через карман парой дисков пожирнее и потише, как уже писали NFS, AFP. Выкинуть нахрен трансмиссию, поставить rtorrent+rutorrent с плагинами, повесить простенький веб-фаилменеджер, движок для хранения фоток, etc. тогда это хоть как-то будет похоже на домашний сервер. Написать скрипт автоматической установки и настройки всего этого и выложить тут, тупо раскатать дебиан с нетинстала и настроить 2 программы апт-гетом, все-таки не уровень хабра.
Для того чтоб в туалете новости почитать или на диване с ноутом поваляться хватает и 30 мегабит за глаза (кому не хватает, скажите что вы делаете?).
UPD: Поднялся, а то мне аж стыдно стало.
Приводит к вот-такому результату:
Надеюсь к боевому включению эту дырищу уберете иначе любой скрипткиди положит ваш сервис с домашней машины, а это уже убытки и головная боль админу. Как минимум правило хорошего тона перед продакшином проводить пинтестирование и тестирование систем защиты от распространенных видов DoS атак. Внимательней надо быть к таким мелочам. Перед продакшином прогоните сервис сами через инструменты Kali, вам же будет спокойней.
Я бы понял, если к зверушке подключить переходник DVI2HDMI, подключить к телеку (на сколько помню в первом поколении маков была вполне сносная видеокарта), добавить синезубый пульт, подключить акустику. Получится бюджетный HTPC + хороший программируемый будильник + онлайн радио, добавить torrentmonitor. Развернуть систему бэкапов с основного компа, расширить через карман парой дисков пожирнее и потише, как уже писали NFS, AFP. Выкинуть нахрен трансмиссию, поставить rtorrent+rutorrent с плагинами, повесить простенький веб-фаилменеджер, движок для хранения фоток, etc. тогда это хоть как-то будет похоже на домашний сервер. Написать скрипт автоматической установки и настройки всего этого и выложить тут, тупо раскатать дебиан с нетинстала и настроить 2 программы апт-гетом, все-таки не уровень хабра.