Может мне кто-то объяснить причину, по которой на Хабре в последнее время входят статьи в духе вышла новая версия, а оказывается, что это бета или ок?
Ранний доступ у Obsidian выглядит как попытка провести бета-ткстированик за деньги пользователей.
P.S. ну с точки зрения обсидиана это понятно: пользователи с Catalyst по определению лояльны продукту, больше в нем разбираются и поэтому не будут бухтерь на реддитах про баги и баги будут находить реальные, в не от собственных кривых рук в первый день использования продукта.
Для пет проекта сойдет, в продакшин такое выпускать - сомнительно, очень сомнительньно.
За долгие годы работы с certbot убедился, что не все так просто с ним и приходится изворачиваться местами, новичкам (не смотря на то, что этот проект ориентирован на простоту) не всегда удается сделать нормально, а при запихивании во всякие докеры легче не становится.
Для фронтендеров и бекендеров, не девопсов всегда рекомендую Nginx Proxy Manager - это реверс прокси с cert bot из коробки. Если не надо перегонять петабайты данных, то проще поставить NPN в одном месте, а потом в нем уже прописать нужные сервисы. Как минимум
Меньше проблем с сертификатами
Не будет даунтайма на время перевыпуска и проверки сертификатов.
С этим скриптом получается, что сервис будет останавливаться каждый раз перед проверкой сертификата, даже если время перевыпуска еще не наступило, если упадет во время работы, то сервис может и не подняться
Я расписывал выше уже по поводу self-hosted решения, там несколько компонентов и те, что в свободном доступе отвечают чисто за работу сессии и можно все проверить, что нет никаких закладок в коде, а вот самое интересное тут - сервер пользователей, прав, адресной книги и т.д. т.е. все про фишки, которые выходят за рамки прописывания ID клиента для подключения находятся уже их платном компоненте и так просто посмотреть, как и где они хранят ID и пароли для доступа к компам уже не получится.
Белый IP, на роутере проброшены порты, hairpin для локалки, все по инструкции сделано и работает.
Проблем со скоростью связи вообще нет, качество картинки и задержки на высоте, но какие-то задержки на начальном этапе инициализации соединения, бывало, что висит минуту и отваливается по таймауту, а потом еще раз пытается подключиться и сразу (относительно) подключаешься. Но если подключился, то уже работает стабильно.
Версия 1.4.0 еще не вышла, а только находится в стадии Pre-Release, в тексте нашел упоминание этого (в самом начале), но когда открывал статью из новостей таки хотел увидеть продакшин версию.
Базово таки на своем хосинге можно установить не сервер синхронизации, а ретранслятор
Ну и добавить несколько моментов для понимания лицензионной политики и функционала, а то в комментариях возникли споры.
Продукт очень сильно напоминает AnyDesk (слишком сильно), но при этом заявляется как опенсорс.
Сразу после установки он работает с серверами DustDesk и эти сервера заявляются как загруженные, поэтому, связь устанавливается довольно таки долго, self-hosted разработчики предлагают установить компоненты для идентификации и ретрансляции - т.е. чтобы гонять трафик через свои сервера.
Тарифные планы (особенно отличие бесплатного от платных) подразумевают наличие адресной книги и синхронизации ее между устройствами - вы можете добавить несколько подключений на одном устройстве, а подом запустить rustdesk на другом и подключится из адресной книги + шарить подключения между аккаунтами, например для корпоративного использования.
Может я что-то не так настроил, но не всегда быстро и вообще подключается, поднял сервер у себя в локалке, пробросил порты, но при этом от нажатия кнопки "подключиться" до отображения экрана удаленного рабочего стола win 11, запущенной в virtualbox на этом же компе у меня сейчас ушло 22 секунды, были случаи, что вообще не мог подключиться к другим рабочим станциям, в итоге плюнул и запустил anydesk по старинке
Сервер API для адресной книги производитель в открытом доступе не держит, но есть несколько открытых решений от энтузиастов, которые построили его на основе кода клиента (по аналогии с vaultwarden): rustdesk-api-server (я его поставил у себя) - простой, без веб интерфейса и регистрация через одно место (rest api метод, который потом еще и надо закрывать извне, чтобы кто угодно не мог регистрироваться) и вообще без какой-либо веб морды, но зато клиент может с ним работать по части функционала и rustdesk-api-server-pro (на тот момент он был еще очень сырым и я не ставил) - уже более функциональная версия с веб мордой
В версии 1.3.9 увидел возможность подключения к веб камере - с одной стороны, можно придумать несколько вариантов использования, но с другой - какая-то дыра в приватности
Что в сухом остатке:
Хороший продукт без базовых ограничений по времени сессий и бана страны, да еще и опенсорсный (лично исходники не проверял)
Лично у меня даже после танцев с бубном для локальной установки за NAT все равно не работает стабильно (может руки кривые)
Если поставить все у себя, то получается очень функциональное решение за бесплатно, функционал явно выше, чем у Anydesk, Teamviewer
Для быстрого саппорта в этом случае заморочно получается - просто сказать, поставь это и скажи код не получится - надо еще прописать в клиенте параметры подключения к своему серверу.
Неее, с этой функцией замечательно справляется и сама MS - они смогли даже потопить легендарную Nokia.
Помню, когда появилась новость о покупке Скайпа многие уже тогда мысленно похоронили проект, но МС даже постарались его переписать и оптимизировать, про новые функции при этом как-то забыли добавлять, разве, что сделали привязку к Ms id
Наатроил синхронизацию обсидиана на всех устройствах, но там есть готовый плагин с телеграм ботом, который создаёт заметки из телеграмма по аналогии с тем, что реализовано в статье, но из коробки
Очень противоречивые мысли по поводу статьи: с одной стороны простота - признак мастерства, с другой - сложно как-то все получается.
Несколько мыслей от себя (пользую Obsidian уже несколько лет):
Нет ничего проще файлов и markdown редакторы это доказывают: выходишь из редактора в файловый менеджеи и копируешь, удаляешь, переносишь в другое место, добавляешь файлы и т.д. на свой вкус. Тут я полностью соглашусь с автором.
Синхронизация, когда автор показывает скрин MC я могу ему только позавидовать т.к. я долго бился с синхронизацией и сейчас остановился на Obsidian LiveSync т.к. часто приходится переключаться между устройствами, в том числе телефон есть, тут MC не поможет
Быстрые заметки рулят - на десктопе по глобальному хоткею открывается Obsidian с быстрой заметкой, где имя автоматически генерируется, в Вашем случае надо придумать название файла, а если оно уже занято, то придумать новое
Идея цеттелькастена в том, что мы создаем заметки в одном месте и навешиваем на него теги, при сложной структуре если документируешь работу с устройствами, то ок, но если просто записывать мысли свои, то начинаешь думать: а это в этот каталог положить или в этот? А может создать ее категорию и т.д. а потом пытаешься найти заметку в одном месте, а она лежит в другом + идея цеттелькастена в тегах и ссылках. Лично я остановился на промежуточном варианте: Не очень большая вложенность иерархии (не более 4х уровней) + теги. Плюс тегов в том, что их можно навесить несколько на заметку, а сложить ее в несколько каталогов тоже можно, но через симлинки (или хардлинки), что не так удобно.
Очень люблю ссылки. Когда вставляешь ссылки на другие заметки, то прям очень удобно становится ориентироваться в них, особенно удобен функционал предпросмотра при наведении, с MC это не сработает
Мне очень нравятся теги и свойства в заметках, например, веду каталог книг с базовой информацией типа автора, названия, даты чтения + описание, цитаты, комментарии. У меня есть несколько страниц, которые собирают эти заметки в табличном виде, что очень удобно MC так не сможет
Шаринг, долго искал решения для шаринга заметрок, можно файл переслать, но намного удобней получить ссылку с заметкой и отправить ее
Ежедневные заметки. Очень удобны, вместе со ссылками позволяют получить дневник, который потом не просто смотришь, а можешь построить цепочку связей, например, когда начал читать книгу, когда с кем-то договорился о чем-то. Обратные ссылки и графы позволяют очень удобно работать с этим массивом информации. НО надо заставить себя вести эти заметки
Я рекомендую его для несисадминов ну и сам использую в некоторых местах, на самом деле, проще накликать мышкой базовую конфигурацию для какого-то внутреннего сервиса: вбиваешь доменное имя, хост и порт бэкенда, по желанию выбираешь в списке wildcard ssl сертификат, можешь выбрать в списке правила безопасности - ошибиться с настройкой неподготовленному специалисту значительно сложнее, нежели при работе с конфигами напрямую.
"Сырой конфиг" тоже можно вставить, но NPN это не для извращений в конфигах, а для, например, недавнего варианта: настроил в контейнере свой nginx, там сложные правила, работа как с локальным кешем, так и с api бэком, все по классике, в общем. Далее, зашел в веб интерфейс и прописал, что по https://notes.mydomain.tld хостится на http://notes.lan и все
Ну и в плюсы NPM можно занести отличную работу в докере, новичок не всегда завернет nginx и certbot в docker-compose.yml с первой попытки, а тут полностью прозрачная работа с сертификатами, как это есть у конкурентов типа caddy
Ну подозрение подозрениями, а вот тесты бы дали фактические результаты.
А как Вам Angie поможет заменить NPM?
И то и другое можно использовать в качестве реверсивного прокси, и то и другое умеет работать с LetsEncrypt, отличие в том, что NPN, являясь надстройкой над nginx имеем веб интерфейс для настройки сайтов (в что можно и лучше перенести на CI/CD), но не имеет никаким вменяемых мониторингов.
В моем случае, я не знаю зачем, но дома имею
некоторую домашнюю сетевую лабу с несколькими мини ПК на проксмоксе
одноплатник с NPN
роутер, с dnat www трафика на NPN и локальным DNS
Ряд сервисов (42 хоста), которые идут на NPM, а он уже стучится виртуалки и контейнеры внутри кластера.
Хочу: запустить кластер из реверс прокси, как минимум добавить по 1 экземпляру на каждом инстансе PVE, в локальном dns прописать для DNS имени не одноплатник, а проксик, находящийся на одном физическом хосте с сервисов, чтобы по локальной сети меньше гонять трафика. Как минимум вариант с конфигом в гите и деплоем на несколько машин выглядит решением
Тут я буду гадать на кофейной гуще, но представленные суверенные ОС по-умолчанию работают на XOrg, но простое гугленье показало, что wayland вполне себе актуальны, как для ред, так и для альт.
У меня подгорает последний год от перехода на wayland т.к. очень много проблем с софтом вылезло, особенно, в работающем через xwayland, тот же FreeCad периодически фризился и FPS падало до 1 кадра в минуту. Общая тенденция с переходом софта на нативный wayland явно прослеживается и если уже считать FPS, то соглашусь, что лучше это делать в современных средах
Мне нужен CAD под Linux, но я прекрасно понимаю, что не являюсь основной ЦА Аскона и моя тыща рублей не покроет себестоимости покупки, а за рамки домашнего хоббийного проектирования для 3Д принтера мои задачи не выходят
1.5 года назад пытался поставить Компас на Ubuntu и даже был готов купить wine (но тогда уже можно было сделать заказ без оплаты, но все равно с оформлением покупки и отправкой документов на почту)
В итоге потерпел фиаско по причине того, что у меня слишком свежая версия Ubuntu была, попытки установки компаса на ванильный wine не дали положительного результата.
Планируется ли выпуск нативной версии под "гражданские" дистрибутивы типа убунт и дебианов? А то приходится пользовать фрикад, а он в последнее время стал уже вполне вменяемым для любительского использования (видимо, к моменту релиза компаса под линукс фрикад уже выйдет 1.1 и по функционалу не будет уступать компасу, а по производительности на больших проектах да, отставание будет на 3 головы)
В качестве варианта в Microsoft рассматривались и другие языки, такие как Rust, но они слишком сильно концептуально отличаются от TypeScript и при их использовании портирование превратилось бы в разработку компилятора с нуля, при которой было бы трудно добиться полной совместимости со старым компилятором, пришлось бы заново решать уже решённые в старой кодовой базе проблемы и проект потребовал бы значительно больше времени и ресурсов.
Я что-то не понимаю или это выглядит как бред? Они прогнали через ChatGPT код компилятора и перевели его в Go 1к1? С точки зрения принципов ЯП к TypeScript ближе именно Rust -- процедурное программирование (с базовыми возможностями функционального) с безопасной работой с памятью. Многопоточность на уровне ядра ОС.
Go -- таки больше про горутины, параллельную обработку и легковесный код (напиши это сам за 5 минут, а не подключай библиотеку, написанную непонятно кем и когда)
Ну т.е. они взяли старые проблемы, обмазанные древними костылями, сложенную в коробку легаси кода и перекралили в Go, попутно добавив еще костылей и поперчив все это изрядным количеством багов, а код все равно остался с пометкой легаси? Ускорение в 10 раз? Подозреваю, что если бы они не просто переписали все в однопоток на другой ЯП, а воспользовались всеми возможностями Go, не переносили бы ненужную логику и вообще взяли бы крутых Goшников, а не переучивали бы TSников на Go, то ускорение бы могло быть и в 100 раз.
AA - рандомная сеть предприятия, 10, 88 пропускаем, дальше назначаем случайную или на уровень предприятия или большого сегмента. тогда есть вероятность, что 2 разных предприятния и домашняя сеть будут иметь разные подсети.
BB - крупное деление с округлением на подсети, например, 0 - локалка офиса илидепортамента, 12 - гостевая сеть, 254 - VPN? почему с округлением? чтобы можно было выделять не только /24, но и /23 или /22, можно BB поделить на /20, чтобы раздать разным филиалам, а они уже делят на /22
CC - до NN статика, больше NN - динамика
Это позволяет создать более или менее вменяемую топологию. без конфликтов.
192.168.{0/1}.x/24 с вероятностью 99% приведет к проблемам при масштабировании сети или же подключению VPN
Ну это прям оффтопик, но если кратко, то,основные проблемы с VPN
в 99% случаях домашние роутеры выдают эту сеть и при подключении по VPN получаем конфликт адресов и сетей, в итоге удаленные сотрудники не могут нормально работать
Таки сеть класса А, например, 10.х.х.х.х проще нарезать на подсети, чем класса В (мы говорим про Астру и корп. сегмент, понятно, что в мелкой компании достаточно потребительского роутера с 1 общей сетью)
Некоторые VPN используют классовую маршрутизацию без возможности передать маршруты непосредственно в момент установления соединения, в итоге опять конфликты и невозможность получить доступ к некоторым подсетям компании, с если VPN подсеть выделить вида 10.10.10.X, то в этом случае маршрутизироваться на клиенте будет 10.х.х.х, а как я написал во 2м пункте - /8 проще нарезать, чем /16, в том числе, если у вас множество офисов.
Вывод: если маленькая сеть и нет потребности в удаленном подключении сотрудников, то без разницы какая сеть, но задать 192.168.0.0/24 или 192.168.1.0/24 -- верный способ получить себе кучу геморроя при подключении удаленных сотрудников (что ощутили на себе тысячи сисадминов в 20м году)
При всем уважении, но статья уровня "как выйти из vim"
Как минимум есть неплохая документация (в родительском комментарии) с траблшутингом и пояснениями, было бы неплохо на нее сослаться, а так Вы просто скопировали оттуда нужные команды и вставили себе в формате "вставить вот это вот сюда"
При этом, в самой документации написано, что isc-dhcp-server устарел и будет удален в версии 1.8, поэтому пользуйте kea
Про ошибки что-то в статье как раз таки и не написано, это к первому пункту, что статья эта похожа на копипасту из локальной WiKi, где при известной топологии сети и версии ПО вместо Ansible просто написано, что надо прописать, чтобы настроить службу (тыкнуть носом в джуна, чтобы он настроил), но до туториала на хабре это таки не дотягивает
Не в минус статье, но в 25году использовать сеть 192.168.1.0/24 в корп. сегменте (а у вас же Астра) - ну такое, как и выдавать 8.8.8.8 в качестве ДНС сервера, правилтно написали в комментариях про dynamic DNS и в официальном мануале про это тоже написано.
Плюс за то, что учитесь более или менее нормальному сисадминству, но надо ли эти шаги выкладывать в интернеты (и за это минус)?
Может мне кто-то объяснить причину, по которой на Хабре в последнее время входят статьи в духе вышла новая версия, а оказывается, что это бета или ок?
Ранний доступ у Obsidian выглядит как попытка провести бета-ткстированик за деньги пользователей.
P.S. ну с точки зрения обсидиана это понятно: пользователи с Catalyst по определению лояльны продукту, больше в нем разбираются и поэтому не будут бухтерь на реддитах про баги и баги будут находить реальные, в не от собственных кривых рук в первый день использования продукта.
Для пет проекта сойдет, в продакшин такое выпускать - сомнительно, очень сомнительньно.
За долгие годы работы с certbot убедился, что не все так просто с ним и приходится изворачиваться местами, новичкам (не смотря на то, что этот проект ориентирован на простоту) не всегда удается сделать нормально, а при запихивании во всякие докеры легче не становится.
Для фронтендеров и бекендеров, не девопсов всегда рекомендую Nginx Proxy Manager - это реверс прокси с cert bot из коробки. Если не надо перегонять петабайты данных, то проще поставить NPN в одном месте, а потом в нем уже прописать нужные сервисы. Как минимум
Меньше проблем с сертификатами
Не будет даунтайма на время перевыпуска и проверки сертификатов.
С этим скриптом получается, что сервис будет останавливаться каждый раз перед проверкой сертификата, даже если время перевыпуска еще не наступило, если упадет во время работы, то сервис может и не подняться
Я расписывал выше уже по поводу self-hosted решения, там несколько компонентов и те, что в свободном доступе отвечают чисто за работу сессии и можно все проверить, что нет никаких закладок в коде, а вот самое интересное тут - сервер пользователей, прав, адресной книги и т.д. т.е. все про фишки, которые выходят за рамки прописывания ID клиента для подключения находятся уже их платном компоненте и так просто посмотреть, как и где они хранят ID и пароли для доступа к компам уже не получится.
Белый IP, на роутере проброшены порты, hairpin для локалки, все по инструкции сделано и работает.
Проблем со скоростью связи вообще нет, качество картинки и задержки на высоте, но какие-то задержки на начальном этапе инициализации соединения, бывало, что висит минуту и отваливается по таймауту, а потом еще раз пытается подключиться и сразу (относительно) подключаешься. Но если подключился, то уже работает стабильно.
Пробовал первый вариант, но в итоге что-то не срослось, поскольку клиентов не так много, то в итоге через импорт конфига один раз прописал и все.
Второй вариант поинтересней, конечно
Хочется пожурить автора за:
Версия 1.4.0 еще не вышла, а только находится в стадии Pre-Release, в тексте нашел упоминание этого (в самом начале), но когда открывал статью из новостей таки хотел увидеть продакшин версию.
Базово таки на своем хосинге можно установить не сервер синхронизации, а ретранслятор
Ну и добавить несколько моментов для понимания лицензионной политики и функционала, а то в комментариях возникли споры.
Продукт очень сильно напоминает AnyDesk (слишком сильно), но при этом заявляется как опенсорс.
Сразу после установки он работает с серверами DustDesk и эти сервера заявляются как загруженные, поэтому, связь устанавливается довольно таки долго, self-hosted разработчики предлагают установить компоненты для идентификации и ретрансляции - т.е. чтобы гонять трафик через свои сервера.
Тарифные планы (особенно отличие бесплатного от платных) подразумевают наличие адресной книги и синхронизации ее между устройствами - вы можете добавить несколько подключений на одном устройстве, а подом запустить rustdesk на другом и подключится из адресной книги + шарить подключения между аккаунтами, например для корпоративного использования.
Может я что-то не так настроил, но не всегда быстро и вообще подключается, поднял сервер у себя в локалке, пробросил порты, но при этом от нажатия кнопки "подключиться" до отображения экрана удаленного рабочего стола win 11, запущенной в virtualbox на этом же компе у меня сейчас ушло 22 секунды, были случаи, что вообще не мог подключиться к другим рабочим станциям, в итоге плюнул и запустил anydesk по старинке
Сервер API для адресной книги производитель в открытом доступе не держит, но есть несколько открытых решений от энтузиастов, которые построили его на основе кода клиента (по аналогии с vaultwarden): rustdesk-api-server (я его поставил у себя) - простой, без веб интерфейса и регистрация через одно место (rest api метод, который потом еще и надо закрывать извне, чтобы кто угодно не мог регистрироваться) и вообще без какой-либо веб морды, но зато клиент может с ним работать по части функционала и rustdesk-api-server-pro (на тот момент он был еще очень сырым и я не ставил) - уже более функциональная версия с веб мордой
В версии 1.3.9 увидел возможность подключения к веб камере - с одной стороны, можно придумать несколько вариантов использования, но с другой - какая-то дыра в приватности
Что в сухом остатке:
Хороший продукт без базовых ограничений по времени сессий и бана страны, да еще и опенсорсный (лично исходники не проверял)
Лично у меня даже после танцев с бубном для локальной установки за NAT все равно не работает стабильно (может руки кривые)
Если поставить все у себя, то получается очень функциональное решение за бесплатно, функционал явно выше, чем у Anydesk, Teamviewer
Для быстрого саппорта в этом случае заморочно получается - просто сказать, поставь это и скажи код не получится - надо еще прописать в клиенте параметры подключения к своему серверу.
Неее, с этой функцией замечательно справляется и сама MS - они смогли даже потопить легендарную Nokia.
Помню, когда появилась новость о покупке Скайпа многие уже тогда мысленно похоронили проект, но МС даже постарались его переписать и оптимизировать, про новые функции при этом как-то забыли добавлять, разве, что сделали привязку к Ms id
В комментах уже писали про обсидиан?
Наатроил синхронизацию обсидиана на всех устройствах, но там есть готовый плагин с телеграм ботом, который создаёт заметки из телеграмма по аналогии с тем, что реализовано в статье, но из коробки
Очень противоречивые мысли по поводу статьи: с одной стороны простота - признак мастерства, с другой - сложно как-то все получается.
Несколько мыслей от себя (пользую Obsidian уже несколько лет):
Нет ничего проще файлов и markdown редакторы это доказывают: выходишь из редактора в файловый менеджеи и копируешь, удаляешь, переносишь в другое место, добавляешь файлы и т.д. на свой вкус. Тут я полностью соглашусь с автором.
Синхронизация, когда автор показывает скрин MC я могу ему только позавидовать т.к. я долго бился с синхронизацией и сейчас остановился на Obsidian LiveSync т.к. часто приходится переключаться между устройствами, в том числе телефон есть, тут MC не поможет
Быстрые заметки рулят - на десктопе по глобальному хоткею открывается Obsidian с быстрой заметкой, где имя автоматически генерируется, в Вашем случае надо придумать название файла, а если оно уже занято, то придумать новое
Идея цеттелькастена в том, что мы создаем заметки в одном месте и навешиваем на него теги, при сложной структуре если документируешь работу с устройствами, то ок, но если просто записывать мысли свои, то начинаешь думать: а это в этот каталог положить или в этот? А может создать ее категорию и т.д. а потом пытаешься найти заметку в одном месте, а она лежит в другом + идея цеттелькастена в тегах и ссылках. Лично я остановился на промежуточном варианте: Не очень большая вложенность иерархии (не более 4х уровней) + теги. Плюс тегов в том, что их можно навесить несколько на заметку, а сложить ее в несколько каталогов тоже можно, но через симлинки (или хардлинки), что не так удобно.
Очень люблю ссылки. Когда вставляешь ссылки на другие заметки, то прям очень удобно становится ориентироваться в них, особенно удобен функционал предпросмотра при наведении, с MC это не сработает
Мне очень нравятся теги и свойства в заметках, например, веду каталог книг с базовой информацией типа автора, названия, даты чтения + описание, цитаты, комментарии. У меня есть несколько страниц, которые собирают эти заметки в табличном виде, что очень удобно MC так не сможет
Шаринг, долго искал решения для шаринга заметрок, можно файл переслать, но намного удобней получить ссылку с заметкой и отправить ее
Ежедневные заметки. Очень удобны, вместе со ссылками позволяют получить дневник, который потом не просто смотришь, а можешь построить цепочку связей, например, когда начал читать книгу, когда с кем-то договорился о чем-то. Обратные ссылки и графы позволяют очень удобно работать с этим массивом информации. НО надо заставить себя вести эти заметки
Я рекомендую его для несисадминов ну и сам использую в некоторых местах, на самом деле, проще накликать мышкой базовую конфигурацию для какого-то внутреннего сервиса: вбиваешь доменное имя, хост и порт бэкенда, по желанию выбираешь в списке wildcard ssl сертификат, можешь выбрать в списке правила безопасности - ошибиться с настройкой неподготовленному специалисту значительно сложнее, нежели при работе с конфигами напрямую.
"Сырой конфиг" тоже можно вставить, но NPN это не для извращений в конфигах, а для, например, недавнего варианта: настроил в контейнере свой nginx, там сложные правила, работа как с локальным кешем, так и с api бэком, все по классике, в общем. Далее, зашел в веб интерфейс и прописал, что по https://notes.mydomain.tld хостится на http://notes.lan и все
Ну и в плюсы NPM можно занести отличную работу в докере, новичок не всегда завернет nginx и certbot в docker-compose.yml с первой попытки, а тут полностью прозрачная работа с сертификатами, как это есть у конкурентов типа caddy
Ну подозрение подозрениями, а вот тесты бы дали фактические результаты.
И то и другое можно использовать в качестве реверсивного прокси, и то и другое умеет работать с LetsEncrypt, отличие в том, что NPN, являясь надстройкой над nginx имеем веб интерфейс для настройки сайтов (в что можно и лучше перенести на CI/CD), но не имеет никаким вменяемых мониторингов.
В моем случае, я не знаю зачем, но дома имею
некоторую домашнюю сетевую лабу с несколькими мини ПК на проксмоксе
одноплатник с NPN
роутер, с dnat www трафика на NPN и локальным DNS
Ряд сервисов (42 хоста), которые идут на NPM, а он уже стучится виртуалки и контейнеры внутри кластера.
Хочу: запустить кластер из реверс прокси, как минимум добавить по 1 экземпляру на каждом инстансе PVE, в локальном dns прописать для DNS имени не одноплатник, а проксик, находящийся на одном физическом хосте с сервисов, чтобы по локальной сети меньше гонять трафика. Как минимум вариант с конфигом в гите и деплоем на несколько машин выглядит решением
Вот бы ещё Angie протестировали - это форк Nginx от бывших разработчиков nginx на стероидах.
Не ради рекламы спрашиваю, но ищу замену NPM
Тут я буду гадать на кофейной гуще, но представленные суверенные ОС по-умолчанию работают на XOrg, но простое гугленье показало, что wayland вполне себе актуальны, как для ред, так и для альт.
У меня подгорает последний год от перехода на wayland т.к. очень много проблем с софтом вылезло, особенно, в работающем через xwayland, тот же FreeCad периодически фризился и FPS падало до 1 кадра в минуту. Общая тенденция с переходом софта на нативный wayland явно прослеживается и если уже считать FPS, то соглашусь, что лучше это делать в современных средах
Мне нужен CAD под Linux, но я прекрасно понимаю, что не являюсь основной ЦА Аскона и моя тыща рублей не покроет себестоимости покупки, а за рамки домашнего хоббийного проектирования для 3Д принтера мои задачи не выходят
1.5 года назад пытался поставить Компас на Ubuntu и даже был готов купить wine (но тогда уже можно было сделать заказ без оплаты, но все равно с оформлением покупки и отправкой документов на почту)
В итоге потерпел фиаско по причине того, что у меня слишком свежая версия Ubuntu была, попытки установки компаса на ванильный wine не дали положительного результата.
Планируется ли выпуск нативной версии под "гражданские" дистрибутивы типа убунт и дебианов? А то приходится пользовать фрикад, а он в последнее время стал уже вполне вменяемым для любительского использования (видимо, к моменту релиза компаса под линукс фрикад уже выйдет 1.1 и по функционалу не будет уступать компасу, а по производительности на больших проектах да, отставание будет на 3 головы)
Я что-то не понимаю или это выглядит как бред? Они прогнали через ChatGPT код компилятора и перевели его в Go 1к1? С точки зрения принципов ЯП к TypeScript ближе именно Rust -- процедурное программирование (с базовыми возможностями функционального) с безопасной работой с памятью. Многопоточность на уровне ядра ОС.
Go -- таки больше про горутины, параллельную обработку и легковесный код (напиши это сам за 5 минут, а не подключай библиотеку, написанную непонятно кем и когда)
Ну т.е. они взяли старые проблемы, обмазанные древними костылями, сложенную в коробку легаси кода и перекралили в Go, попутно добавив еще костылей и поперчив все это изрядным количеством багов, а код все равно остался с пометкой легаси? Ускорение в 10 раз? Подозреваю, что если бы они не просто переписали все в однопоток на другой ЯП, а воспользовались всеми возможностями Go, не переносили бы ненужную логику и вообще взяли бы крутых Goшников, а не переучивали бы TSников на Go, то ускорение бы могло быть и в 100 раз.
Подсети использует докер 172.x.x.x
А так да, я за подход 10.AA.BB.CC, где
AA - рандомная сеть предприятия, 10, 88 пропускаем, дальше назначаем случайную или на уровень предприятия или большого сегмента. тогда есть вероятность, что 2 разных предприятния и домашняя сеть будут иметь разные подсети.
BB - крупное деление с округлением на подсети, например, 0 - локалка офиса илидепортамента, 12 - гостевая сеть, 254 - VPN? почему с округлением? чтобы можно было выделять не только /24, но и /23 или /22, можно BB поделить на /20, чтобы раздать разным филиалам, а они уже делят на /22
CC - до NN статика, больше NN - динамика
Это позволяет создать более или менее вменяемую топологию. без конфликтов.
192.168.{0/1}.x/24 с вероятностью 99% приведет к проблемам при масштабировании сети или же подключению VPN
в целом, да, для мелких сетей этого хватит.
Ну это прям оффтопик, но если кратко, то,основные проблемы с VPN
в 99% случаях домашние роутеры выдают эту сеть и при подключении по VPN получаем конфликт адресов и сетей, в итоге удаленные сотрудники не могут нормально работать
Таки сеть класса А, например, 10.х.х.х.х проще нарезать на подсети, чем класса В (мы говорим про Астру и корп. сегмент, понятно, что в мелкой компании достаточно потребительского роутера с 1 общей сетью)
Некоторые VPN используют классовую маршрутизацию без возможности передать маршруты непосредственно в момент установления соединения, в итоге опять конфликты и невозможность получить доступ к некоторым подсетям компании, с если VPN подсеть выделить вида 10.10.10.X, то в этом случае маршрутизироваться на клиенте будет 10.х.х.х, а как я написал во 2м пункте - /8 проще нарезать, чем /16, в том числе, если у вас множество офисов.
Вывод: если маленькая сеть и нет потребности в удаленном подключении сотрудников, то без разницы какая сеть, но задать 192.168.0.0/24 или 192.168.1.0/24 -- верный способ получить себе кучу геморроя при подключении удаленных сотрудников (что ощутили на себе тысячи сисадминов в 20м году)
При всем уважении, но статья уровня "как выйти из vim"
Как минимум есть неплохая документация (в родительском комментарии) с траблшутингом и пояснениями, было бы неплохо на нее сослаться, а так Вы просто скопировали оттуда нужные команды и вставили себе в формате "вставить вот это вот сюда"
При этом, в самой документации написано, что isc-dhcp-server устарел и будет удален в версии 1.8, поэтому пользуйте kea
Про ошибки что-то в статье как раз таки и не написано, это к первому пункту, что статья эта похожа на копипасту из локальной WiKi, где при известной топологии сети и версии ПО вместо Ansible просто написано, что надо прописать, чтобы настроить службу (тыкнуть носом в джуна, чтобы он настроил), но до туториала на хабре это таки не дотягивает
Не в минус статье, но в 25году использовать сеть 192.168.1.0/24 в корп. сегменте (а у вас же Астра) - ну такое, как и выдавать 8.8.8.8 в качестве ДНС сервера, правилтно написали в комментариях про dynamic DNS и в официальном мануале про это тоже написано.
Плюс за то, что учитесь более или менее нормальному сисадминству, но надо ли эти шаги выкладывать в интернеты (и за это минус)?