Давно думал о переносе системы т.к. там крутится частичка умного дома в виде node red для управления вентиляции, хотел подключить Prometheus но SD жалко. Единственное у меня zigbee свиток стоит, но у арельсинки есть ещё два usb 2.0 на гребёнке нужен только переходник.
Сам использую haproxy, от nginx отказался давно уже, простота конфигурации на haproxy подкупила. С 2.8 в связке с acme обновляет сертификаты без перезапуска, появился quic, не назвал бы его там готовым к проду, но оно работает и в целом quic внутри страны ходит исправно, в 3.0 версии добавили сохранение статистики и доработали quic, должен выйти 3.1 lts где quic довели до ума. И есть экспортер Prometheus в коробке, что куда проще чем с nginx, одна строка в frontend и пошли метрики.
Кампания у нас небольшая, используется openvpn на ру серверах для удаленки, как админ сети я даже не собираюсь что то там менять только потому что ркн что то там посоветовало, если отвалится... Openvpn на сертификатах, в качестве УЦ XCA. РКН - все всё понимают зачем это сделано. 1. Закладки, упрощение расшифровки и анализа, 2. Поддержать гост шифрование, а то не понятно получается для чего оно нужно кроме как гос сектора с их секретностью.
Хуже ркн только цб. Как всегда вредительские действия от них. Вроде пишут о защите и опа внизу мелким шрифтом из за возможности размещения средств обхода. Пока что за все время существования ркн я не увидел ни чего полезного с их стороны.
Разве не легче установить панель 3x ui за haproxy, ha будет биндить 80 и 443 порт, далее маршрутизация, для reality через default_backend и socket , а для панели через путь и порт, потребуется домен, можете использовать бесплатный хостера. А лучше свой и маскироваться под свой же домен.
Я прямо чувствую как становится безопаснее, а завтра и коррупцию наверное победим правда же? И жить станем лучше.
Это сарказм, по факту это катастрофа блок cf грозит отвалом letsencrypt и не только, они идут не правильным путем, блочить сети ведёт к поломке сайтов/сервисов, может прежде чем заниматься интернетом, вы займитесь бюджетом и откатами? Может и бюджет вырастет если перестать кормить всех алигархов и депутатов, может тогда и жить мтанет лучше и люди иначе станут воспринимать информацию и цензура не нужна будет такая?
И как это поможет от мошенников, и жертвам мошенников с них все долги спишут, раз дело будет о мошенничестве ?
Пока я вижу только негативные последствия блокировок и ни какой пользы, ну сломаете cdn reality все равно так или иначе пробьёт и без cdn.
Это пока что, пока не выйдет очередная ревизия, raspberry,? Есть варианты пр лучше, banana pi bpi-r3, r3 mini, r4, вот как раз r3 mini рассматриваю к покупке домой, filogic 830. 8gb emmc, 128 nand и целых 2гб озу, при условии что для точечной маршрутизации требуется много озу, а у sign box ещё и память течёт на роутерах с 256 он зависает. То в целом отличное решение, как общий фаервол и маршрутизатор.
Пошли методом автоваза, пошли ныть что ни кто не хочет покупать нашу продукцию, вот берут китайцев, а раньше французов, японцев, немцов, с этим нужно что то срочно делать, подымите утиль для них. И так не один раз было. Вот только почему то автоваз лучше не стал, но требует повышения и повышения, вопрос, где деньги Лебовски.
Хороший пример это веста, при предыдущем директоре(если я правильно помню ) появилась веста, что то новое от автоваза, вот только если разобрать старую весту и новую, будет видно падение качества. А ещё хотел сказать, автоваз начнёт делать свой микроавтобус под брендом skm, есть нюанс, я сказал свой, а на самом деле это китайский srm. Но утильсбор нужно поднять опять.
Так что к этим производителям электроники много вопросов, кто то бренд переклеивает, кто то пытается что то свое сделать, но давайте будем честны, ни кто за рубежом не станет для вас делать современный процессор на современной архитектуре по современному тех процессу, тогда о каких пошлинах вы говорите, хотите конкурировать повышате качество, производительность до уровня зарубежной электроники и вот когда будет достойная замена и только тогда можно говорить об повышении пошлин.
Я тоже не понял, зачем 22 порт форвадить на 53 гугл?! Я так же пользуюсь ufw просто он уже есть обычно в ubuntu на vps, разрешаю 80 и 443 порт и все, vpn в последнее время не работает, только прокси, а там форвард не нужно, все прячу за haproxy, ssh тоже, а для стороннего наблюдателя там черт ногу сломит, все скрыто за https, ssh через websocket, чтоб его не идентифицировали. И я haproxy использую как фаервол, подгружаю списки разрешённых ip или запрещённых.
Да как обычно, всегда от них ноги растут, заблочат молча, а потом обвинят что это злостный зарубежный сервис, у меня через cf xhttp работает, я сразу заметил этот нюанс, через cf до сервера не достучаться, а на прямую работает штатно. Потыкал по всем подсетям cf, а там мертво. Перешёл обратно на reality.
У меня коммутатор Cudy HS105, проц 5600х, 32гб набор из разных дисков и система server 25.. настроил rdp gw сначала потом перешёл на wss. Вот такой вот хоум лаб с Hyper v.
Тотальный контроль крепчает. Яровая, ТСПУ, хранение IP/портов клиента/сервера, камеры безопасного города, дальше что? Китайский рейтинг ? Отмена E2EE ? Отмена любого TLS если он не ГОСТ? Национальный сертификат (привет Казахстан? )?
От мошенников ни чего не защитит, хотели биометрию? Так они с радостью приложат палец или улыбку, они с радостью сообщают смс с коротких номеров в которых пишут не сообщайте третьим лицам, хотите "надёжной" защиты ставьте запрет на входящие с неизвестных номеров, или не пользуйтесь сервисами.
Ни один законопроект не поможет от них, сделали замозапрет на кредит, так они перестроились предлагают оформить его. Только передайте код доступа из смс.
Это борьба с ветряными мельницами, нужно образование, а не контроль.
Просто установить парольную политику 12 символов, разные регистр, буквы, цифры, спец символы. Моя личная политика 20+ символов, 2fa, fido2. Для некоторых сервисов у меня токен с системой от изменения. Перезагрузился вошёл сделал дело, перезагрузился.
Давно думал о переносе системы т.к. там крутится частичка умного дома в виде node red для управления вентиляции, хотел подключить Prometheus но SD жалко. Единственное у меня zigbee свиток стоит, но у арельсинки есть ещё два usb 2.0 на гребёнке нужен только переходник.
Сам использую haproxy, от nginx отказался давно уже, простота конфигурации на haproxy подкупила. С 2.8 в связке с acme обновляет сертификаты без перезапуска, появился quic, не назвал бы его там готовым к проду, но оно работает и в целом quic внутри страны ходит исправно, в 3.0 версии добавили сохранение статистики и доработали quic, должен выйти 3.1 lts где quic довели до ума. И есть экспортер Prometheus в коробке, что куда проще чем с nginx, одна строка в frontend и пошли метрики.
И на h3, quic посмотреть бы.
Кампания у нас небольшая, используется openvpn на ру серверах для удаленки, как админ сети я даже не собираюсь что то там менять только потому что ркн что то там посоветовало, если отвалится... Openvpn на сертификатах, в качестве УЦ XCA. РКН - все всё понимают зачем это сделано. 1. Закладки, упрощение расшифровки и анализа, 2. Поддержать гост шифрование, а то не понятно получается для чего оно нужно кроме как гос сектора с их секретностью.
Я знаю правильный GOST от китайцев.
Я уже нашёл и подготовил решение для гос mitm если пойдут путем kz. Они смогут расшифровать только первый слой.
Постепенный бан подсети, почему бы нет, они могут умеют практикуют, пол интернета тогда сломали с войной против тг. Потом ECH блокнули
Хуже ркн только цб. Как всегда вредительские действия от них. Вроде пишут о защите и опа внизу мелким шрифтом из за возможности размещения средств обхода. Пока что за все время существования ркн я не увидел ни чего полезного с их стороны.
Разве не легче установить панель 3x ui за haproxy, ha будет биндить 80 и 443 порт, далее маршрутизация, для reality через default_backend и socket , а для панели через путь и порт, потребуется домен, можете использовать бесплатный хостера. А лучше свой и маскироваться под свой же домен.
Я прямо чувствую как становится безопаснее, а завтра и коррупцию наверное победим правда же? И жить станем лучше.
Это сарказм, по факту это катастрофа блок cf грозит отвалом letsencrypt и не только, они идут не правильным путем, блочить сети ведёт к поломке сайтов/сервисов, может прежде чем заниматься интернетом, вы займитесь бюджетом и откатами? Может и бюджет вырастет если перестать кормить всех алигархов и депутатов, может тогда и жить мтанет лучше и люди иначе станут воспринимать информацию и цензура не нужна будет такая?
И как это поможет от мошенников, и жертвам мошенников с них все долги спишут, раз дело будет о мошенничестве ?
Пока я вижу только негативные последствия блокировок и ни какой пользы, ну сломаете cdn reality все равно так или иначе пробьёт и без cdn.
Хороший VPN Reality steel oneself за haproxy!
Это пока что, пока не выйдет очередная ревизия, raspberry,? Есть варианты пр лучше, banana pi bpi-r3, r3 mini, r4, вот как раз r3 mini рассматриваю к покупке домой, filogic 830. 8gb emmc, 128 nand и целых 2гб озу, при условии что для точечной маршрутизации требуется много озу, а у sign box ещё и память течёт на роутерах с 256 он зависает. То в целом отличное решение, как общий фаервол и маршрутизатор.
Wstunnel он тоже начал помечать и удалять, казалось бы. Ручная пересборка пока помогает.
Пошли методом автоваза, пошли ныть что ни кто не хочет покупать нашу продукцию, вот берут китайцев, а раньше французов, японцев, немцов, с этим нужно что то срочно делать, подымите утиль для них. И так не один раз было. Вот только почему то автоваз лучше не стал, но требует повышения и повышения, вопрос, где деньги Лебовски.
Хороший пример это веста, при предыдущем директоре(если я правильно помню ) появилась веста, что то новое от автоваза, вот только если разобрать старую весту и новую, будет видно падение качества. А ещё хотел сказать, автоваз начнёт делать свой микроавтобус под брендом skm, есть нюанс, я сказал свой, а на самом деле это китайский srm. Но утильсбор нужно поднять опять.
Так что к этим производителям электроники много вопросов, кто то бренд переклеивает, кто то пытается что то свое сделать, но давайте будем честны, ни кто за рубежом не станет для вас делать современный процессор на современной архитектуре по современному тех процессу, тогда о каких пошлинах вы говорите, хотите конкурировать повышате качество, производительность до уровня зарубежной электроники и вот когда будет достойная замена и только тогда можно говорить об повышении пошлин.
Я тоже не понял, зачем 22 порт форвадить на 53 гугл?! Я так же пользуюсь ufw просто он уже есть обычно в ubuntu на vps, разрешаю 80 и 443 порт и все, vpn в последнее время не работает, только прокси, а там форвард не нужно, все прячу за haproxy, ssh тоже, а для стороннего наблюдателя там черт ногу сломит, все скрыто за https, ssh через websocket, чтоб его не идентифицировали. И я haproxy использую как фаервол, подгружаю списки разрешённых ip или запрещённых.
Да как обычно, всегда от них ноги растут, заблочат молча, а потом обвинят что это злостный зарубежный сервис, у меня через cf xhttp работает, я сразу заметил этот нюанс, через cf до сервера не достучаться, а на прямую работает штатно. Потыкал по всем подсетям cf, а там мертво. Перешёл обратно на reality.
У меня коммутатор Cudy HS105, проц 5600х, 32гб набор из разных дисков и система server 25.. настроил rdp gw сначала потом перешёл на wss. Вот такой вот хоум лаб с Hyper v.
Тотальный контроль крепчает. Яровая, ТСПУ, хранение IP/портов клиента/сервера, камеры безопасного города, дальше что? Китайский рейтинг ? Отмена E2EE ? Отмена любого TLS если он не ГОСТ? Национальный сертификат (привет Казахстан? )?
От мошенников ни чего не защитит, хотели биометрию? Так они с радостью приложат палец или улыбку, они с радостью сообщают смс с коротких номеров в которых пишут не сообщайте третьим лицам, хотите "надёжной" защиты ставьте запрет на входящие с неизвестных номеров, или не пользуйтесь сервисами.
Ни один законопроект не поможет от них, сделали замозапрет на кредит, так они перестроились предлагают оформить его. Только передайте код доступа из смс.
Это борьба с ветряными мельницами, нужно образование, а не контроль.
В хранилище паролей KeePass которое в контейнере Veracrypt...,
Просто установить парольную политику 12 символов, разные регистр, буквы, цифры, спец символы. Моя личная политика 20+ символов, 2fa, fido2. Для некоторых сервисов у меня токен с системой от изменения. Перезагрузился вошёл сделал дело, перезагрузился.
Современная безопасность это все эти меры 2fa, контроль входа, но упс утечка, вот вам штраф 30тыщ. Все. Яндекс еда - привет