Спасибо за разъяснение, меня термин "плагин" по отношению к X-Ray ввел в заблуждение, я решил, что ему нужен будет Shadowsocks, а он самодостаточный клиент-сервер получается.
" Настроить политику блокировки при неудачных попытках ввода пароля. Рекомендуется установить значение блокировки равное 3. " - прикольно будет сотрудникам, которые будут получать заблокированные в AD УЗ, когда брутфорсеры будут их брутфорсить.
По моему скромному мнению - это "при вводе в браузер адреса www.google.com, он автоматически заменяется на google.com — это магия CNAME " не может быть магией CNAME. Это может быть магией 301 redirect, а DNS клиенту может только предоставить разрешение имени WWW.google.com в IP адрес через прослойку в виде cname, но никак не http редирект.
Вдруг кому пригодится - после настройки прокси freshclam продолжать выдавать ошибку 429 403 пока не удалишь /var/lib/clamav/freshclam.dat или подобный.
Возможно, что я что-то не понял в принципе работы Android приложения Tracker Detect, но там нет ничего про автоматическое сканирование в фоне. А держать в голове включенного постоянно параноика, чтобы запускать его и нажимать Scan - идея трудно-выполнимая.
"«бытовое потребление электроэнергии», чтобы было понятно, в каком случае оно не может осуществляться с целью извлечения прибыли" - под эту формулировку вполне себе попадают бабушки с розовыми фитолампами на подоконнике, которые выращивают рассаду и потом продают овощи на рынке.
@ya_penek - использовал на новом проекте Oracle Linux 8, и также наблюдаю за новыми форками CentOS. Потом можно переключиться на любой другой почти бесшовно - у rocky\alma etc есть даже готовые скрипты для перехода на них.
Моя первая часть ответа была ответом от человека, который долгое время использует CentOS - наверно о моих личных причинах, почему для меня Ubuntu не стал основным дистрибутивом.
Вторая часть ответа по поводу проблем с обновлениями Ubuntu - это комментарий на вашу фразу " В Ubuntu это одна команда, которая мне ещё не разу проблем не делала.".
IMHO - потому что для таких людей переход на другой дистрибутив не дает никаких преимуществ для того, кто работает с RH-based дистрибутивами.
Стабильность та же, сторонних репозитариев с ПО десятки, все знакомо и соответственно развернуть решение быстрее и проще.
Кстати по поводу обновлений не все так радужно. У нас периодически возникают заявки от разработчиков - "аааа, я обновил Ubuntu и виртуальная машина не грузится". Хотя одна из причин в том, что разработчики обновляют версию только когда им нужно что-то новое, чего нет в старых версиях Ubuntu".
Следующая статья от телефонных мошенников и занимающихся холодными звонками с жалобами на сотовых операторов с их блокировкой спам-звонков и разработчиков программ с тех же функционалом?
Сомневаюсь, что Линкедин ужесточает меры просто потому, что им так захотелось. Видимо количество жалоб перевалило за критическую массу.
P.S. я противник пожизненного бана, так как "ошибаться - не запрещено".
Хотел бы дать свои комментарии (в большей степени конечно это вопросы) после часа использования на тестовом сервере.
Интуитивно было не понятно - что в процессе установки автоматически запустился wizard, нашел ssh\nginx и скачал необходимые коллекции для них.
Oracle Linux 8 определился - но пакетов в yum репозитории для него нет - пришлось руками в файле конфигурации yum поменять ol8 на el8 в путях.
Не понятно - что происходит с поисковыми ботами по умолчанию. Прикрутил новую веб консоль и в ней сразу же появились в алертах Google и Mail.ru - вот сейчас сижу и пытаюсь понять - это шальные атаки с их облаков проскочили или crowdsec потихоньку поисковых ботов пристрелил.
P.S. В сценарии "http-bad-user-agent" есть список известных bad user-agents и там как минимум есть официальный поисковый бот Mail.ru - "Mail.RU_Bot"
Планируете ли добавлять возможность каких-либо уведомлений из новой веб консоли? Чтобы не на каждом сервере это настраивать, а чтобы сама консоль присылала уведомления по всем добавленным серверам.
Почитал описание конфигураций и коллекций, связанных с web серверами - и не нашел информации - есть ли какой-то механизм борьбы с парсерами веб сайтов в них.
Как бы это не выглядело, но вы можете предложить другое решение "здесь и сейчас" для дипломатов, членов семей, родственники которых живут в странах, куда пускают только по зарубежным вакцинам?
Съездить в Москву должно быть дешевле, чем покупать тур в европейскую страну за прививкой.
Как минимум раньше образы BitrixVM собирались на базе CentOS, для которой есть сторонний репозиторий Remi https://blog.remirepo.net/pages/Config-en, позволяющий в две команды менять версию php.
Из вашей статьи не увидел, что были какие-то ограничения, не позволяющие просто заменить версию php глобально в системе (хотя в remi есть возможность не трогать системный php, а устанавливать требуемую вам версию параллельно системной).
Красота разбивается и при обычном расширении подсетей. Закончились адреса в 24 подсети-нужно добавить.
При наличии пустых подсетей-промежутков между выделяемыми подсетями это сводится к изменению маски в маршрутах с /24 на /23 и.т.п. и изменению настроек DHCP.
Когда подсети выдаются подряд (а региональные коды у нас идут подряд) - это невозможно без переструктурирования.
XRay еще и multiuser умеет, ShadowSocks-ev не умел.
Спасибо за разъяснение, меня термин "плагин" по отношению к X-Ray ввел в заблуждение, я решил, что ему нужен будет Shadowsocks, а он самодостаточный клиент-сервер получается.
Можно ли уточнить - где искать сервер shadowsocks с поддержкой shadowsocks-2022. Это в rust реализации shadowsocks здесь https://github.com/shadowsocks/shadowsocks-rust?
" Настроить политику блокировки при неудачных попытках ввода пароля. Рекомендуется установить значение блокировки равное 3. " - прикольно будет сотрудникам, которые будут получать заблокированные в AD УЗ, когда брутфорсеры будут их брутфорсить.
Да, бекапятся, например Microsoft authenticator
Н.е умеет. В Windows 11 появился AAC.
По моему скромному мнению - это "при вводе в браузер адреса www.google.com, он автоматически заменяется на google.com — это магия CNAME " не может быть магией CNAME. Это может быть магией 301 redirect, а DNS клиенту может только предоставить разрешение имени WWW.google.com в IP адрес через прослойку в виде cname, но никак не http редирект.
Вдруг кому пригодится - после настройки прокси freshclam продолжать выдавать ошибку 429 403 пока не удалишь /var/lib/clamav/freshclam.dat или подобный.
Возможно, что я что-то не понял в принципе работы Android приложения Tracker Detect, но там нет ничего про автоматическое сканирование в фоне. А держать в голове включенного постоянно параноика, чтобы запускать его и нажимать Scan - идея трудно-выполнимая.
"«бытовое потребление электроэнергии», чтобы было понятно, в каком случае оно не может осуществляться с целью извлечения прибыли" - под эту формулировку вполне себе попадают бабушки с розовыми фитолампами на подоконнике, которые выращивают рассаду и потом продают овощи на рынке.
@ya_penek - использовал на новом проекте Oracle Linux 8, и также наблюдаю за новыми форками CentOS. Потом можно переключиться на любой другой почти бесшовно - у rocky\alma etc есть даже готовые скрипты для перехода на них.
Проблемы бывают разные. Одна из самых распространенных - слетает MBR на VM при обновлении.
Моя первая часть ответа была ответом от человека, который долгое время использует CentOS - наверно о моих личных причинах, почему для меня Ubuntu не стал основным дистрибутивом.
Вторая часть ответа по поводу проблем с обновлениями Ubuntu - это комментарий на вашу фразу " В Ubuntu это одна команда, которая мне ещё не разу проблем не делала.".
IMHO - потому что для таких людей переход на другой дистрибутив не дает никаких преимуществ для того, кто работает с RH-based дистрибутивами.
Стабильность та же, сторонних репозитариев с ПО десятки, все знакомо и соответственно развернуть решение быстрее и проще.
Кстати по поводу обновлений не все так радужно. У нас периодически возникают заявки от разработчиков - "аааа, я обновил Ubuntu и виртуальная машина не грузится". Хотя одна из причин в том, что разработчики обновляют версию только когда им нужно что-то новое, чего нет в старых версиях Ubuntu".
Следующая статья от телефонных мошенников и занимающихся холодными звонками с жалобами на сотовых операторов с их блокировкой спам-звонков и разработчиков программ с тех же функционалом?
Сомневаюсь, что Линкедин ужесточает меры просто потому, что им так захотелось. Видимо количество жалоб перевалило за критическую массу.
P.S. я противник пожизненного бана, так как "ошибаться - не запрещено".
Удачно я наткнулся на эту статью.
Хотел бы дать свои комментарии (в большей степени конечно это вопросы) после часа использования на тестовом сервере.
Интуитивно было не понятно - что в процессе установки автоматически запустился wizard, нашел ssh\nginx и скачал необходимые коллекции для них.
Oracle Linux 8 определился - но пакетов в yum репозитории для него нет - пришлось руками в файле конфигурации yum поменять ol8 на el8 в путях.
Не понятно - что происходит с поисковыми ботами по умолчанию. Прикрутил новую веб консоль и в ней сразу же появились в алертах Google и Mail.ru - вот сейчас сижу и пытаюсь понять - это шальные атаки с их облаков проскочили или crowdsec потихоньку поисковых ботов пристрелил.
P.S. В сценарии "http-bad-user-agent" есть список известных bad user-agents и там как минимум есть официальный поисковый бот Mail.ru - "Mail.RU_Bot"
Планируете ли добавлять возможность каких-либо уведомлений из новой веб консоли? Чтобы не на каждом сервере это настраивать, а чтобы сама консоль присылала уведомления по всем добавленным серверам.
Почитал описание конфигураций и коллекций, связанных с web серверами - и не нашел информации - есть ли какой-то механизм борьбы с парсерами веб сайтов в них.
Как бы это не выглядело, но вы можете предложить другое решение "здесь и сейчас" для дипломатов, членов семей, родственники которых живут в странах, куда пускают только по зарубежным вакцинам?
Съездить в Москву должно быть дешевле, чем покупать тур в европейскую страну за прививкой.
Как минимум раньше образы BitrixVM собирались на базе CentOS, для которой есть сторонний репозиторий Remi https://blog.remirepo.net/pages/Config-en, позволяющий в две команды менять версию php.
Из вашей статьи не увидел, что были какие-то ограничения, не позволяющие просто заменить версию php глобально в системе (хотя в remi есть возможность не трогать системный php, а устанавливать требуемую вам версию параллельно системной).
Красота разбивается и при обычном расширении подсетей. Закончились адреса в 24 подсети-нужно добавить.
При наличии пустых подсетей-промежутков между выделяемыми подсетями это сводится к изменению маски в маршрутах с /24 на /23 и.т.п. и изменению настроек DHCP.
Когда подсети выдаются подряд (а региональные коды у нас идут подряд) - это невозможно без переструктурирования.
чехлы заподлицо с выступом камеры будут популярны.