никто не упомянул хранение ключей в keepass. при открытии добавляет в ssh-agent все ключи и не надо ничего указывать в ssh/config и хранить локально приватные ключи. базу keepass можно синхронизировать и брать с собой куда нужно.
это начало работать после ввода онлайн-касс несколько лет назад и тбанк тут не причем. все ваши покупки с любого банка уходят в ФНС. банк только тянет инфу с ФНС.
да, но тогда права на файлы нужно выдавать 644/755 как минимум, а если это важный конфиг с ключами? потому что dynamicuser работает без создания пользователей в системе, следовательно права 600/700 на файл некому выдать.
От любопытных есть защита. Загружаем свой образ системы и шифруем все luks при установке.
gemini, chatgpt работают спокойно через llhost.
клон weasel.cloud, обсуждали тут https://habr.com/ru/articles/729750/
https://pro-hosting.biz/providers/hip_hosting.html
https://pro-hosting.biz/providers/weaselcloud.html
никто не упомянул хранение ключей в keepass. при открытии добавляет в ssh-agent все ключи и не надо ничего указывать в ssh/config и хранить локально приватные ключи. базу keepass можно синхронизировать и брать с собой куда нужно.
это начало работать после ввода онлайн-касс несколько лет назад и тбанк тут не причем. все ваши покупки с любого банка уходят в ФНС. банк только тянет инфу с ФНС.
https://vk.com/wall-20225241_739433
в firefox под линукс еще сглаживание шрифтов лично мне приятнее, чем в любом другом хромоподобном браузере.
10gbit на всю серверную ноду, а не на одну виртуалку.
100mbit у других хостеров они выделяют на виртуалку.
какой? у альфы с условиями
раньше в кинетиках не работал fallback помню на прошивках 3.х, если не указан днс провайдера.
сейчас глянул на 4.2, все ок)
Только кто отрезолвит имя, если другие днс не прописаны?
Vpn)
Xray это прокси
Потому что могут. И никто их не разгоняет, а дает право «высказаться».
Действительно. Не правильный роутинг стоял в клиенте.
Для shadowrocket так, regex не хочет ни в какую
У вас в статье ru через warp, а не напрямую.
Напрямую на клиенте можно настроить.
да, но тогда права на файлы нужно выдавать 644/755 как минимум, а если это важный конфиг с ключами? потому что dynamicuser работает без создания пользователей в системе, следовательно права 600/700 на файл некому выдать.
по умолчанию у китайцев все от рута запускается. лучше это пофиксить.
выставить на исполняемый файл:
setcap 'cap_net_bind_service,cap_net_admin=eip' /bin/wireproxyпоправить unit systemd:
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICEAmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
User=nobody
NoNewPrivileges=true
и исполняемый файл.
это же относится к xray, 3x-ui и т.п
Нет возможности влиять на свой банк?)
enpass
скомпилить или залить готовый бинарник. все сохранится. если не трогать пути к конфигам.
@Tyrkin
# systemctl status certbot-renew.timer
● certbot-renew.timer - Run Certbot twice daily
можно. reload перечитывает конфиг. restart делает килл и запуск процесса заново.