Прекрасная новость: кресла почти не откидываются (не поспишь), из еды - только холодная вода, гаджеты заряжать нельзя, а "бортовой сети" с usb или 220 нет как класса. Для такого полета надо вводить услугу "наркоз", как на операции. Чтобы просыпаться уже в пункте назначения :)
Я пользуюсь для синхронизации блокнотов в Joplin. Впечатления положительные.
Как и с мессенджером jami, чем больше устройств, тем лучше работает. Держу дополнительный профиль на старом телефоне, который всегда дома на зарядке.
Через публичные релеи синхронизируется медленно, желательно иметь ipv6 дома или связь через ygg, как написал выше. Либо объединить сети через vpn, что, практически, одно и то же. Либо поднять свой релей на белом IP (вроде, можно сделать это только для себя).
В качестве роутера используем openwrt на железке, с достаточным количеством flash (например, прошитый ax3000t)
На роутер ставим ygg с плагинами для luci
Создаем интерфейс для ygg. Прописываем входящие и исходящие пиры. Желательно, чтобы хотя бы на одной стороне был белый IP, можно динамический ipv6.
Настраиваем интерфейсы, чтобы внутри раздавались адреса ygg (начинаются с 300:)
Создаем зону для ygg в firewall. Прописываем стандартные правила "всех выпускать, никого не впускать".
Записываем префиксы, которые сгенерировались для наших подсетей. Создаем в firewall на каждом роутере белый список и разрешаем транзит для них.
В общем-то и все. Любое устройство с поддержкой ipv6 получит адрес и по этому адресу будет доступно из остальных сетей.
Особенность ipv6 сетей такова, что каждый интерфейс может иметь много адресов. Поэтому, если не накосячил с маршрутами, публичный ipv6 вполне будет работать параллельно с ygg.
Теоретически, если бы провайдеры нормально работали с ipv6 (не только давали доступ, но и выдавали постоянный префикс, который не менялся динамически - отдельные лучи поноса МГТС и всем мобильным операторам), а ещё лучше, если бы каждый мог бесплатно получить провайдеро-независимый префикс ipv6 и подключить его к нескольким провайдерам, то в ygg не было бы особой нужды. Но имеем, что имеем.
Отдельный профит ygg - любые p2p приложения (syncthing, jami, qtox и т.д.) гораздо лучше работают с прямыми адресами, чем через nat. Ygg - способ дать им такие адреса, когда остальные варианты не доступны. Можно добавить их порты в исключения на firewall.
Yggdrasil очень удобен для объединения небольших локальных сетей. Ему не нужен центральный сервер, трафик ходит напрямую. Все легко настраивается и маршруты выбираются автоматически.
Того же можно добиться с помощью openvpn, но не всем по силам его настроить и весь трафик будет идти через центральный узел (кстати, если сервер внутри страны и vpn используется для объединения локалок, то есть шанс что ркн его не тронии, по крайней мере пока, а если тронет, после гневного письма провайдеру, есть шанс что вернёт)
Первое время в ygg сталкивался с большим пингом. Потом поменял tls-соединения на tcp и quic и стало быстрее, чем через openvpn: если узлы слинкованы, трафик идёт напрямую, а не через центральный сервер.
Есть пакет для OpenWRT. Но рекомендую заводить его как отдельную зону на firewall и открывать доступ внутрь по белому списку.
Вообще, ygg задумывался как большая локалка для друзей, а не как даренит, в отличие от тех же i2p и tor.
2 дня увлекательного секса, но удалось написать рабочий конфиг под socks5.
Да, это только для локальной сети. Основной профит - удобство включения/выключения и возможность настроить, для каких приложений (Android) оно будет применяться. Даже если приложение вообще не работает с socks5. Например, chatgpt.
Там ламповое ит-радиолюбительское комьюнити, которое увлечено технологией и в основном про нее и общается.
Есть публичные каналы, есть закрытые зашифрованные + закрытая личка. Но шифрование, вроде бы, не очень сильное.
В Москве meshtastic перегружен и там в паблике один сплошной пинг-понг: получил отклик от человека с другого конца города и радуешься.
В Meshcore связь надёжнее и есть группы по интересам + рабочая личка + bbs-ки, которые не очень популярны.
Есть ещё reticulum, там облегченный даже аналог web есть, а-ля gopher. Но там есть проблема с клиентами в маркетах из-за эксцентричного разработчика, хотя уже появились альтернативы, такие как reticulum columba. И с покрытием там похуже, зато это гибридная сеть, работает и через internet, и по радио, и даже есть реализации для i2p, tor и звуковой модуляции.
Если абстрагировать до предела, то переговорная позиция сильнее у того, кому легче найти альтернативное предложение на тех же или лучших условиях, или совсем отказаться от сделки. Простите, что пришлось позвать Кэпа :)
К примеру, если у вас уже два оферта в кармане, накоплений хватит на 3 года вперёд, а остальные специалисты той же квалификации просят в полтора раза больше, то ваша переговорная позиция сильна. А если вы ищите условия по верхней границе своих возможностей (что бы это не значило), у вас ипотека и семеро по лавкам, а деньги кончились - то слаба.
На рынке аренды недвижимости, ведь, то же самое: когда арендаторов больше, чем квартир, они жалуются, что собственники наглеют, задирают цены и вообще ведут себя плохо, а когда наоборот, собственники огорчаются, что арендаторы не приходят на осмотр, предъявляют завышенные требования и т.п.
Может быть упростить модель до "люди склонны некрасиво себя вести, когда ощущают свою сильную переговорную позицию"? :)
Простите за оффтопик: тут собралось много специалистов по s3, в том числе по MinIO, а я уже несколько лет не могу найти ответ на вопрос: как организовать бекап и восстановление бакетов во внешнее хранилище, например restic, без предварительного экспорта всего бакета на диск или монтирования его как fs? Такое впечатление, что кроме меня это больше никому не нужно, т.к. нет даже намека на готовые решения этой задачи. Возможно я чего-то не понимаю?
Кейс простой: есть Moodle, он может хранить файлы в restic. Для консистентного бекапа нужно сохранить дамп и файлы. Это желательно делать каждый день, т.к. пользователи имеют тенденцию что-то сломать и просить вернуть "как было".
Спасибо, я сейчас смотрю в сторону кластерного MySQL с распределенным хранилищем, которое размножается на определенную группу хостов. Пока не пробовал. По идее для больших инсталляций это рабочий вариант, а для маленьких - избыточно и дорого. Либо надо на одной СУБД поднимать несколько баз для маленьких приложений, что несколько портит идею развертывания через стек.
Со статическими файлами решаю через s3 и CephFS.
Базы просто закрепляю за конкретной нодой, без автоматической миграции.
Например, статья очень активно продвигает основные неолиберальные постулаты:
Все кругом продается и покупается. Если что-то не продается, значит ещё не предложили подходящую цену.
Все кругом действуют исключительно из эгоистических интересов, либо является результатом влияния тех, кто действует в своих эгоистичных интересах. Других мотивов у людей не существует.
Все ЛОМ работают только в интересах "важдя" (причем, в первой половине статьи говориться о вожде этого же племени, а во-второй, автор активно намекает исключительно на "заморских").
Правды не существует или мы ее никогда не узнаем.
Всесторонне изучение проблемы, которое рекомендует автор, все же предполагает либо упоминание о том, что это не единственная "оптика", черед которую можно смотреть на мир, либо попытку очистить статью от столь явной идеологической окраски.
Написал более подробный ответ на статью, но его надо вычитать, желательно не с телефона. Поэтому ближе к вечеру опубликую.
Меня в таких проектах смущает то, что вся аутентификация отдается на откуп TG, а это внешний сервис и мы не можем быть уверены в его благонадёжности на 100%, не говоря уже об угоне аккаунта.
Проблему можно решить добавив к клиенту проверку ЭЦП ключа отправителя, но это снижает удобство, т.к. каждое сообщение надо будет подписывать тем же gpg, то есть просто так уже с телефона не отправишь команду.
25 лет наблюдаю, как государство сперва "не знает" о чем-то, а потом присерается туда "регулировать" или даже "помогать". Во всех случаях, пока оно "не знали" было лучше.
Прекрасная новость: кресла почти не откидываются (не поспишь), из еды - только холодная вода, гаджеты заряжать нельзя, а "бортовой сети" с usb или 220 нет как класса. Для такого полета надо вводить услугу "наркоз", как на операции. Чтобы просыпаться уже в пункте назначения :)
Вы про Joplin? Просто синхронизирую с локальной папкой, а ее уже синхронизирую через syncthing
Вообще, есть jamper, который пытается подключиться напрямую к целевому хосту, если возможно. Он ставится как отдельный сервис.
Я пользуюсь для синхронизации блокнотов в Joplin. Впечатления положительные.
Как и с мессенджером jami, чем больше устройств, тем лучше работает. Держу дополнительный профиль на старом телефоне, который всегда дома на зарядке.
Через публичные релеи синхронизируется медленно, желательно иметь ipv6 дома или связь через ygg, как написал выше. Либо объединить сети через vpn, что, практически, одно и то же. Либо поднять свой релей на белом IP (вроде, можно сделать это только для себя).
На самом интересном месте статья закончилась :)
Как из этого всего сгенерировать код апгрейда базы при апргрейде версии приложения? Возможно ли это и для каких языков есть библиотеки?
Сеть ygg предполагает, что вы прежде всего обединяетесь с теми, кто вам интересен. Дальше, если они имеют связь дальше, то через них пойдут маршруты.
Да, есть список публичных пиров для каждой страны (поднятых энтузиастами), но технология делалась для объединения локалок, а не для этого.
Берём 2 локалки.
В качестве роутера используем openwrt на железке, с достаточным количеством flash (например, прошитый ax3000t)
На роутер ставим ygg с плагинами для luci
Создаем интерфейс для ygg. Прописываем входящие и исходящие пиры. Желательно, чтобы хотя бы на одной стороне был белый IP, можно динамический ipv6.
Настраиваем интерфейсы, чтобы внутри раздавались адреса ygg (начинаются с 300:)
Создаем зону для ygg в firewall. Прописываем стандартные правила "всех выпускать, никого не впускать".
Записываем префиксы, которые сгенерировались для наших подсетей. Создаем в firewall на каждом роутере белый список и разрешаем транзит для них.
В общем-то и все. Любое устройство с поддержкой ipv6 получит адрес и по этому адресу будет доступно из остальных сетей.
Особенность ipv6 сетей такова, что каждый интерфейс может иметь много адресов. Поэтому, если не накосячил с маршрутами, публичный ipv6 вполне будет работать параллельно с ygg.
Теоретически, если бы провайдеры нормально работали с ipv6 (не только давали доступ, но и выдавали постоянный префикс, который не менялся динамически - отдельные лучи поноса МГТС и всем мобильным операторам), а ещё лучше, если бы каждый мог бесплатно получить провайдеро-независимый префикс ipv6 и подключить его к нескольким провайдерам, то в ygg не было бы особой нужды. Но имеем, что имеем.
Отдельный профит ygg - любые p2p приложения (syncthing, jami, qtox и т.д.) гораздо лучше работают с прямыми адресами, чем через nat. Ygg - способ дать им такие адреса, когда остальные варианты не доступны. Можно добавить их порты в исключения на firewall.
Yggdrasil очень удобен для объединения небольших локальных сетей. Ему не нужен центральный сервер, трафик ходит напрямую. Все легко настраивается и маршруты выбираются автоматически.
Того же можно добиться с помощью openvpn, но не всем по силам его настроить и весь трафик будет идти через центральный узел (кстати, если сервер внутри страны и vpn используется для объединения локалок, то есть шанс что ркн его не тронии, по крайней мере пока, а если тронет, после гневного письма провайдеру, есть шанс что вернёт)
Первое время в ygg сталкивался с большим пингом. Потом поменял tls-соединения на tcp и quic и стало быстрее, чем через openvpn: если узлы слинкованы, трафик идёт напрямую, а не через центральный сервер.
Есть пакет для OpenWRT. Но рекомендую заводить его как отдельную зону на firewall и открывать доступ внутрь по белому списку.
Вообще, ygg задумывался как большая локалка для друзей, а не как даренит, в отличие от тех же i2p и tor.
dig AAAA ваш_домен
Можно создать свой поддомен только с A записью, без AAAA. Для этого нужен домен и bind или аналог.
2 дня увлекательного секса, но удалось написать рабочий конфиг под socks5.
Да, это только для локальной сети. Основной профит - удобство включения/выключения и возможность настроить, для каких приложений (Android) оно будет применяться. Даже если приложение вообще не работает с socks5. Например, chatgpt.
{ “dns”: { “servers”: [ { “type”: “https”, “tag”: “proxy-dns”, “detour”: “proxy”, “server”: “8.8.8.8” } ], “strategy”: “ipv4_only” }, “inbounds”: [ { “type”: “tun”, “tag”: “tun-in”, “address”: “172.19.0.1/30”, “auto_route”: true, “strict_route”: true, “route_exclude_address”: “your_socks5_proxy_ip/32”, “stack”: “gvisor” } ], “outbounds”: [ { “type”: “socks”, “tag”: “proxy”, “server”: “your_socks5_proxy_ip”, “server_port”: your_socks5_proxy_port, “version”: “5”, “username”: “yourlogin”, “password”: “yourpassword”, “udp_over_tcp”: false }, { “type”: “direct”, “tag”: “direct” } ], “route”: { “rules”: [ { “port”: 53, “action”: “hijack-dns” }, { “protocol”: “dns”, “action”: “hijack-dns” }, { “inbound”: “tun-in”, “action”: “sniff” }, { “protocol”: “quic”, “action”: “reject” } ], “final”: “proxy”, “default_domain_resolver”: “proxy-dns” } }
Там ламповое ит-радиолюбительское комьюнити, которое увлечено технологией и в основном про нее и общается.
Есть публичные каналы, есть закрытые зашифрованные + закрытая личка. Но шифрование, вроде бы, не очень сильное.
В Москве meshtastic перегружен и там в паблике один сплошной пинг-понг: получил отклик от человека с другого конца города и радуешься.
В Meshcore связь надёжнее и есть группы по интересам + рабочая личка + bbs-ки, которые не очень популярны.
Есть ещё reticulum, там облегченный даже аналог web есть, а-ля gopher. Но там есть проблема с клиентами в маркетах из-за эксцентричного разработчика, хотя уже появились альтернативы, такие как reticulum columba. И с покрытием там похуже, зато это гибридная сеть, работает и через internet, и по радио, и даже есть реализации для i2p, tor и звуковой модуляции.
Туда бы минимальную начинку, чтобы запустить vnc и будет мобильный тонкий клиент :)
Если абстрагировать до предела, то переговорная позиция сильнее у того, кому легче найти альтернативное предложение на тех же или лучших условиях, или совсем отказаться от сделки. Простите, что пришлось позвать Кэпа :)
К примеру, если у вас уже два оферта в кармане, накоплений хватит на 3 года вперёд, а остальные специалисты той же квалификации просят в полтора раза больше, то ваша переговорная позиция сильна. А если вы ищите условия по верхней границе своих возможностей (что бы это не значило), у вас ипотека и семеро по лавкам, а деньги кончились - то слаба.
Спасибо. Это open source продукт? Поищу
На рынке аренды недвижимости, ведь, то же самое: когда арендаторов больше, чем квартир, они жалуются, что собственники наглеют, задирают цены и вообще ведут себя плохо, а когда наоборот, собственники огорчаются, что арендаторы не приходят на осмотр, предъявляют завышенные требования и т.п.
Может быть упростить модель до "люди склонны некрасиво себя вести, когда ощущают свою сильную переговорную позицию"? :)
Простите за оффтопик: тут собралось много специалистов по s3, в том числе по MinIO, а я уже несколько лет не могу найти ответ на вопрос: как организовать бекап и восстановление бакетов во внешнее хранилище, например restic, без предварительного экспорта всего бакета на диск или монтирования его как fs? Такое впечатление, что кроме меня это больше никому не нужно, т.к. нет даже намека на готовые решения этой задачи. Возможно я чего-то не понимаю?
Кейс простой: есть Moodle, он может хранить файлы в restic. Для консистентного бекапа нужно сохранить дамп и файлы. Это желательно делать каждый день, т.к. пользователи имеют тенденцию что-то сломать и просить вернуть "как было".
Спасибо, я сейчас смотрю в сторону кластерного MySQL с распределенным хранилищем, которое размножается на определенную группу хостов. Пока не пробовал. По идее для больших инсталляций это рабочий вариант, а для маленьких - избыточно и дорого. Либо надо на одной СУБД поднимать несколько баз для маленьких приложений, что несколько портит идею развертывания через стек.
Со статическими файлами решаю через s3 и CephFS.
Базы просто закрепляю за конкретной нодой, без автоматической миграции.
Безусловно да, на оба вопроса.
Например, статья очень активно продвигает основные неолиберальные постулаты:
Все кругом продается и покупается. Если что-то не продается, значит ещё не предложили подходящую цену.
Все кругом действуют исключительно из эгоистических интересов, либо является результатом влияния тех, кто действует в своих эгоистичных интересах. Других мотивов у людей не существует.
Все ЛОМ работают только в интересах "важдя" (причем, в первой половине статьи говориться о вожде этого же племени, а во-второй, автор активно намекает исключительно на "заморских").
Правды не существует или мы ее никогда не узнаем.
Всесторонне изучение проблемы, которое рекомендует автор, все же предполагает либо упоминание о том, что это не единственная "оптика", черед которую можно смотреть на мир, либо попытку очистить статью от столь явной идеологической окраски.
Написал более подробный ответ на статью, но его надо вычитать, желательно не с телефона. Поэтому ближе к вечеру опубликую.
Меня в таких проектах смущает то, что вся аутентификация отдается на откуп TG, а это внешний сервис и мы не можем быть уверены в его благонадёжности на 100%, не говоря уже об угоне аккаунта.
Проблему можно решить добавив к клиенту проверку ЭЦП ключа отправителя, но это снижает удобство, т.к. каждое сообщение надо будет подписывать тем же gpg, то есть просто так уже с телефона не отправишь команду.
25 лет наблюдаю, как государство сперва "не знает" о чем-то, а потом присерается туда "регулировать" или даже "помогать". Во всех случаях, пока оно "не знали" было лучше.