Спасибо за ваш комментарий/вопрос :-) Если описать только кратко идею, то наверное это был бы уже не Туториал :-) Я максимально постарался спрятать все скриншоты :-) но хотелось все таки дать туториал :-) Ну а идея: поменять параметры в двух файлах и подсунуть обработчик (он же бот), тут и на статью не наберется :-)
Да, принцип вы описали абсолютно правильно! Можно заставить Freeradius выполнять любой код, необходимо только правильно логику запрограммировать.
Например, отвечая на ваш вопрос, в самом боте через чат запросить кнопку подтверждения: не спрашивать 2FA какое-то время, положить это значение в БД и проверять при подключении - это, мне кажется, самый простой, но не безопасный способ, он не несет какой-то проверки "под капотом", если мы говорим про telegram, так как он может быть запущен не многих устройствах одновременно. Если же использовать какое-то другое приложение вместо telegram, которое например однозначно будет запущено только на одном устройстве.... в общем тут можно рассуждать долго :-) Не уверен, что можно передать еще какие-либо поля кроме логина и пароля. Это скорее тема для небольшого исследования, это все таки не ppp подключение, а удаленное OpenVPN.
Нет, у меня стартует быстро, на мой взгляд... Буквально несколько секунд. Возможно вам стоит разобраться со стадиями старта, из личного опыта: - есть проблемы у облаков при скачивании образов как из публичных репозиториев типа hub.docker.io, так и из собственных - тот же яндекс из своих реджестри скачивает иногда очень медленно, при этом, если прибить под, то при рестарте скачается очень быстро. - есть проблема с тем, что pvc очень долго перецепляет с одной ноды на другую, но тут в MM я pvc не использую - все в S3.
Спасибо за ваш комментарий! Да, действительно так можно, и я пользуюсь таким методом для создания tls ключей для consul и vault. Просто хотелось показать разные варианты. Возможно стоило подсветить оба варианта одновременно.
Спасибо за вопрос! Это, как говорится, на вкус и цвет :-) Данная статья про использование Consul. сравнение можно почитать тут, можно для себя отметить как плюсы, так и минусы
выглядит как реклама :-)
но да... очень актуальный вопрос
Ответ очевиден... все еще считается безопасным и актуален для совместимости со старыми системами.
Спасибо за ваш комментарий/вопрос :-)
Если описать только кратко идею, то наверное это был бы уже не Туториал :-) Я максимально постарался спрятать все скриншоты :-) но хотелось все таки дать туториал :-) Ну а идея: поменять параметры в двух файлах и подсунуть обработчик (он же бот), тут и на статью не наберется :-)
Да, принцип вы описали абсолютно правильно! Можно заставить Freeradius выполнять любой код, необходимо только правильно логику запрограммировать.
Например, отвечая на ваш вопрос, в самом боте через чат запросить кнопку подтверждения: не спрашивать 2FA какое-то время, положить это значение в БД и проверять при подключении - это, мне кажется, самый простой, но не безопасный способ, он не несет какой-то проверки "под капотом", если мы говорим про telegram, так как он может быть запущен не многих устройствах одновременно.
Если же использовать какое-то другое приложение вместо telegram, которое например однозначно будет запущено только на одном устройстве.... в общем тут можно рассуждать долго :-)
Не уверен, что можно передать еще какие-либо поля кроме логина и пароля. Это скорее тема для небольшого исследования, это все таки не ppp подключение, а удаленное OpenVPN.
Если будет что-то необычное - отпишитесь по возможности :-)
Здравствуйте!
Нет, у меня стартует быстро, на мой взгляд...
Буквально несколько секунд.
Возможно вам стоит разобраться со стадиями старта, из личного опыта:
- есть проблемы у облаков при скачивании образов как из публичных репозиториев типа hub.docker.io, так и из собственных - тот же яндекс из своих реджестри скачивает иногда очень медленно, при этом, если прибить под, то при рестарте скачается очень быстро.
- есть проблема с тем, что pvc очень долго перецепляет с одной ноды на другую, но тут в MM я pvc не использую - все в S3.
Сам старт пода ММ проходит максимально быстро.
Надеюсь, будет полезным :-)
Рад, что пригодилось 🙂
Спасибо за ваш комментарий! Да, действительно так можно, и я пользуюсь таким методом для создания tls ключей для consul и vault. Просто хотелось показать разные варианты. Возможно стоило подсветить оба варианта одновременно.
Спасибо за вопрос!
Это, как говорится, на вкус и цвет :-) Данная статья про использование Consul.
сравнение можно почитать тут, можно для себя отметить как плюсы, так и минусы