All streams
Search
Write a publication
Pull to refresh
-19
Karma
0
Global rating
@mikeus

Пользователь

Send message
ProfileArticlesPostsNewsComments193
Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8
Примечательно, что переход на дефолт nftables произошёл в RHEL8.0, которая базировалась на Fedora 28. А в самой Федоре переход на дефолт nftables осуществили только в F32, вышедшей неделю назад.

PS. И firewalld соответственно работает на nftables бэкенде, а direct-правила в нём используют iptables-бэкенд, и это превносит свои странные особенности:
firewalld uses nftables by default

With this update, the nftables filtering subsystem is the default firewall backend for the firewalld daemon. To change the backend, use the FirewallBackend option in the /etc/firewalld/firewalld.conf file.

This change introduces the following differences in behavior when using nftables:
  1. iptables rule executions always occur before firewalld rules
    • DROP in iptables means a packet is never seen by firewalld
    • ACCEPT in iptables means a packet is still subject to firewalld rules
  2. firewalld direct rules are still implemented through iptables while other firewalld features use nftables
  3. direct rule execution occurs before firewalld generic acceptance of established connections

This comment wasn’t rated yet0
Look
Активация discard (TRIM) на Linux для SSD
Отличная практическая статья, спасибо.
This comment wasn’t rated yet0
Look
Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система
Можно сколько угодно придумывать объяснений сообщению Владислава, пытающегося всеми силами чего-то/кого-то обос*ать, используя в качестве повода вполне логичные и правильные действия админов. В этом, к сожалению, исключительно, весь смысл его слов.
Total votes 4: ↑0 and ↓4-4
Look
Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система
Пока что волнует вопрос, что когда «карантинчик» снимется, отменят ли пропуска?
Ядрёно.
Total votes 3: ↑0 and ↓3-3
Look
Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система
Господи, какая чушь. Если вы попробуете открыть t.co/jXH9MDkm3Z через VPN, то он не откроется. То есть, для зарубежных хостов он вообще недоступен.
Криворукие просто не смогли сделать устойчивый сервис, поэтому обвиняют во всём ботнет.https://t.co/h2nhOJuRS8

— Vladislav (@unkn0wnerror) April 13, 2020

Ну как бы если видно что ддосят из-за бугра, то логично прикрыть. Оппозиционно одарённый пряморукий эксперт Vladislav не подумал об этом?
Total votes 4: ↑0 and ↓4-4
Look
Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8
Для --direct правил здесь лучше использовать штатную предустановленную цепочку FORWARD_direct, а не напрямую FORWARD.

Отличная практическая статья, спасибо.
This comment wasn’t rated yet0
Look
Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8
О, это новость. Но вот здесь они упоминают: "You can add permanent direct rules with the /etc/firewalld/direct.xml file."
Total votes 1: ↑1 and ↓0+1
Look
Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8
По-моему в firewalld штатно никогда не было настроек для установки разрешения форвардинга между интерфейсами. Всегда требовалось заводить '--direct' правила.
This comment wasn’t rated yet0
Look
О математике и пандемиях
x
Total votes 1: ↑0 and ↓1-1
Look
О математике и пандемиях
Я то как раз против пафоса.
Что бы увидеть в реальном графике зависимость нужно знать как она выглядит в идеале.
Даже сложно что-то ответить. Просто зависимость описывается не кривой графика, а уравнениями мат. модели. График есть. Пафос есть. Уравнений нет. Но кому-то первого достаточно чтоб проникнуться. Не пойму, почему констатация этого кого-то задела.
This comment wasn’t rated yet0
Look
О математике и пандемиях
Графики с экспоненциальными и логистическими кривыми будут результатами очевидных математических зависимостей. Кому-то комиксов с комментариями про «чатлан-пацаков равномерно размещенных на гиперсфере» видимо вполне достаточно.
Total votes 1: ↑0 and ↓1-1
Look
О математике и пандемиях
Без мат. описания модели эти графики — просто картинки из рукава, прокомментированные некоторой злободневной лексикой.
Total votes 3: ↑1 and ↓2-1
Look
Анатомия таблиц LuaJIT и особенности их использования
x
This comment wasn’t rated yet0
Look
Анатомия таблиц LuaJIT и особенности их использования
Три самостоятельных ключа. Различные инстансы (объекты) таблиц сами по себе различны независимо от содержания
This comment wasn’t rated yet0
Look
Нет денег. У кого?
Какой из этого можно сделать вывод — власти многих стран вешают населению лапшу на уши говоря что нет денег.
Вы слово «бюджет» (помимо упоминаемой вами формы «бюджетники») слышали. Что такое «бюджет страны» представляете, почему и как он формируется и считается? А так да, денег можно произвести сколько угодно и распределить всем нуждающимся. Вон США 2 трлн. обещают просто напечатать. В связи с коронавирусом. И ничего им за это не будет. Даже инфляции. Другие страны позволить себе подобного не могут.

Если население этих стран живет плохо, то деньги к этому не имеют никакого отношения, это значит только что экономика устроена так, что деньги аккумулируются у небольшой группы населения, а на «низ» спускаются лишь крохи, причем эти крохи тут же возвращаются обратно наверх т.к. этот верх по цепочке владеет структурами у которых население приобретает товары, которые кстати само же их и производит, только они отчуждены от них (Карл Маркс — ау, кажется ты про это писал?).
Марксистский кружок КПРФ. Вводная лекция.
This comment wasn’t rated yet0
Look
Анатомия таблиц LuaJIT и особенности их использования
Прикольно. Исходя из здравого смысла я считал что варианты:
t1 = { "foo" }
t2 = { [1] = "foo" }
t3 = {};  t3[1] = "foo"
должны были бы давать одинаковое внутреннее представление таблиц (все с помощью массива).

Тип cdata в LuaJIT это userdata в ванильном Lua?
This comment wasn’t rated yet0
Look
Raspberry Pi + Fedora (aarch64) = Wi-Fi Hotspot (или малиновый роутер в синей шляпе)
… так как в Fedora, в отличии от CentOS, — достаточно свежий systemd-networkd, в котором — нормальные встроенные DHCP/DNS серверы. Но факт того, что в RHEL8 разработчики отказались от поддержки сетевого стека чем-либо кроме NM, не вселяет уверенности в светлом будущем проекта (негодяи).
Прочитал тот диспут на багзилле, опечалился. А сейчас пробую переехать на systemd-networkd в F29/30. Упс, команд reconfigure/reload у networkctl, задокументрованных для последних версий systemd, здесь нет. RHEL8 базируется на F28, так что и на тот момент для systemd-networkd их тоже не было, так что и поддерживать-то было нечего — это было средство лишь по быстрому при загрузке поднять сетку и всё.
This comment wasn’t rated yet0
Look
Кастомный скрипт при закрытии крышки ноутбука и блокировка экрана без сна
Здорово, но уже все сделано за нас, независимо от используемого дистрибутива и десктоп-окружения: man logind.conf(5), systemd-sleep.conf(5). Хотя раньше варианта настройки "suspend-then-hibernate" не было.
Total votes 1: ↑1 and ↓0+1
Look
Помоги компилятору помочь тебе
-Wall -Wextra конечно обязательны. Полезно было прочесть про другие флаги и рекомендации.

Уточнение:
-Woverloaded-virtual
Предупреждает о попытке в классе-наследнике переопределить виртуальную функцию базового класса
Переопределение виртуальной функции базового класса в классе-наследнике как раз нормально — она для этого, собственно, и предназначена, а вот перегрузка — это да, скорее всего ошибка.
This comment wasn’t rated yet0
Look
В России заблокирован доступ ко всем DNS-серверам DigitalOcean
У меня были фантазии, как бы я культурно объяснял РКН, что он халатно и наплевательски выполняет свои обязанности, нарушая права граждан. Теперь варианты без мата закончились.
Total votes 2: ↑1 and ↓10
Look
1
2
34 ...
910

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr