Видимо, учения проводились по методике из бородатого анекдота:
ОНО: народ, я новый нюк нашел, ща всех поубиваю!!! ОНО: дайте ай-пи какого-нить лоха!!! Кто-то: 127.0.0.1 ОНО: пасиба! ОНО: щас он подохнет * ОНО вышло из чата
Пожалуй, это единственная причина, почему я вообще использую Proxmox VE. Но по моему опыту этот провайдер "хрупкий", некоторые вещи не может сделать (например, перетащить машинку с одной ноды на другую в кластере). Кроме того, обновление Проксмокса тоже может поломать его работу. Однажды мне вообще пришлось в результате править стейт руками. В общем, штука хорошая, но надо учитывать сопутствующие проблемы.
Не сочтите за критику, но " Все что удалось спасти, до сих пор работает на платформе FreeBSD с дублированием железа, балансировкой аппаратной и сетевой нагрузки" звучит как "каша из топора" - с дублированием железа, балансировкой аппаратной и сетевой нагрузки оно бы, пожалуй, на чём угодно хорошо работало. Иначе говоря, "нормально делай - нормально будет", решающее значение в реализации, а не конкретном инструменте.
кластер - это несколько узлов выполняющих одну задачу. бывают кластеры для повышения производительности общей системы (hadoop), кластер для повышения емкости (кластер гипервизоров), так и кластеры для повышения отказоустойчивости (failover cluster, например у Cisco ASA или MS Failover Cluster).
Иначе говоря, "кластер" вовсе не тождественен "отказоустойчивому кластеру". И "возможность кластеризации" совсем не тождественна "отказоустойчивости".
балансер служит для двух целей - обеспечение бесперебойной работы того что он там балансирует
Балансер занимается балансировкой нагрузки. Это прям в его названии отражено. Обеспечение отказоустойчивости - это отдельная задача. Вы явно привыкли использовать проприетарные коммерческие продукты, где вам за деньги все функции заботливо уложили в одну коробочку. Что ж, пожалуйста. Только это никак не делает справедливым ваше суждение, что "nginx и haproxy - НЕ балансировщики".
А еще ngnix про себя сам думать ничего не может, потому что он F5 ;)
Ну зайдите по ссылке к скриншоту, посмотрите что за сайт и чей он.
ах, да - кто это сказал, что они best-in-class? хоть кто-то из софтовых решений умеет в аппаратное ускорение шифрования, например?
Спрашивать про аппаратное ускорение шифрования софтверных решений? Вы это серьезно?
Ваша задача достаточно легко решается с использованием любого балансировщика, будь то Nginx, HAProxy и т.п. В моей практике выход через нужный socks5-прокси из пула как раз был сделан с использованием HAProxy: несколько фронтендов (разные порты) для подключения клиентов и соответствующие бекенды (наборы проксей по странам, например) для выхода с балансировщика.
Nagios - это который система мониторинга или что-то ещё? Потому что в первом случае не понятно что вы имели ввиду, а во втором интересно узнать подробности.
Если система свежеустановленная, то вместо apt upgrade лучше сделать apt full-upgrade.
cd /usr/local/3proxy/conf/ chmod ug+rwx add3proxyuser.sh /usr/local/3proxy/conf/add3proxyuser.sh proxyuser proxypass
Странно, что issue про это закрыт с сообщением об исправлении проблемы в версии 0.9.4. Но вообще достаточно было дать прав на запуск, права на запись тут избыточны.
Можно одной командой включить и запустить systemd-юнит:
systemctl enable --now 3proxy
net-tools давно считается deprecated, на свежей системе его может уже и вовсе не оказаться. Стоит использовать актуальный iproute2, где заменой netstat -tlpn будет команда ss -ntlp.
В начале двухтысячных мобильные телефоны ещё не воспринимались так однозначно, были те, кто считал их лишь "игрушкой", "баловством". Кто ж тогда точно знал, чем дело обернётся? Скажем, аналогичный опыт в отношении соцсетей оказался более успешным - они не стали столь же "обязательными".
И даже ваши личные примеры не лишены определённых компромиссов. Вы можете использовать кнопочную "звонилку", можете тыкать сеть туда-сюда, но в итоге не оказывается ли это лишь иллюзией "повышения приватности"? Ведь оператор сотовой сети всё равно видит где вы обычно бываете, а если между точками включения аппарата и возникает некоторая неопределённая протяженность, то вряд ли это кардинально меняет ситуацию - вы просто "были в дороге". Всегда и везде перемещаетесь без телефона? Вас могут фиксировать камеры видеонаблюдения. Зато при этом вы определённо создаёте затруднения близким и друзьям, коллегам по работе: банально вам приходится со всеми договариваться, когда и как с вами можно будет связаться. Выходит, вы сами оказываетесь в неудобной ситуации, тогда как ваша анонимность мало приобретает от всех этих усилий.
Да это понятно. Всегда можно будет что-то придумать, другое дело насколько этого хватит и когда окажется, что усилия для такой "борьбы" станут чрезмерно большими.
Пример с другой стороны: я очень долго избегал использования мобильной связи. Но в какой-то момент времени оказалось, что или, условно, ты "уходишь жить в лес", или "сдаёшь позиции" - без телефона никуда. Затем продолжительное время у меня была "левая" SIM-карта, но однажды она просто перестала работать. Пожалуйте подтвердить личные данные. А сейчас мобильный номер и вовсе становится фактически аналогом паспорта.
Вообще, очень много данных о тебе так или иначе цифровизируются и на это повлиять никак нельзя. Достаточно вспомнить ковидные "цифровые пропуска". Я даже писал требования на отзыв полученных персональных данных "по завершении" ограничительных мер. И что? Получил пару отписок вида "удалим тогда, когда сочтём нужным". Выходит, ты лишь выбираешь, будет у тебя самого к своим данным какой-то удалённый доступ или нет, в остальном без вариантов - ты в системе.
И нет, я вовсе не предлагаю просто сдаться. Но тенденция такова, что все усилия по "недопущению тотального контроля" всё больше становятся борьбой с ветряными мельницами..
Боюсь, тут ключевое слово - "пока". Например, в прошлом году в Московской области был введён запрет на оплату проезда наличными средствами. Пока ещё можно иметь "анонимную" карту "Стрелку", но кто может гарантировать, что в какой-то момент не появится требование подтвердить личность владельца через Госуслуги или в МФЦ?
Замечательный музей есть и в Санк-Петербурге - это Центральный музей связи имени А. С. Попова. Тематика там от почтовой службы времён Российской Империи до телекоммуникационных стоек мобильных операторов, есть даже спутник связи.
К такой флешке в комплекте должна идти вторая, дополнительная. Вот такая:)
Видимо, учения проводились по методике из бородатого анекдота:
Пожалуй, это единственная причина, почему я вообще использую Proxmox VE. Но по моему опыту этот провайдер "хрупкий", некоторые вещи не может сделать (например, перетащить машинку с одной ноды на другую в кластере). Кроме того, обновление Проксмокса тоже может поломать его работу. Однажды мне вообще пришлось в результате править стейт руками. В общем, штука хорошая, но надо учитывать сопутствующие проблемы.
Не сочтите за критику, но " Все что удалось спасти, до сих пор работает на платформе FreeBSD с дублированием железа, балансировкой аппаратной и сетевой нагрузки" звучит как "каша из топора" - с дублированием железа, балансировкой аппаратной и сетевой нагрузки оно бы, пожалуй, на чём угодно хорошо работало. Иначе говоря, "нормально делай - нормально будет", решающее значение в реализации, а не конкретном инструменте.
Иначе говоря, "кластер" вовсе не тождественен "отказоустойчивому кластеру". И "возможность кластеризации" совсем не тождественна "отказоустойчивости".
Балансер занимается балансировкой нагрузки. Это прям в его названии отражено. Обеспечение отказоустойчивости - это отдельная задача. Вы явно привыкли использовать проприетарные коммерческие продукты, где вам за деньги все функции заботливо уложили в одну коробочку. Что ж, пожалуйста. Только это никак не делает справедливым ваше суждение, что "nginx и haproxy - НЕ балансировщики".
Ну зайдите по ссылке к скриншоту, посмотрите что за сайт и чей он.
Спрашивать про аппаратное ускорение шифрования софтверных решений? Вы это серьезно?
И ещё, кажется, вы путаете кластеризацию с отказоустойчивость.
Ваша задача достаточно легко решается с использованием любого балансировщика, будь то Nginx, HAProxy и т.п. В моей практике выход через нужный socks5-прокси из пула как раз был сделан с использованием HAProxy: несколько фронтендов (разные порты) для подключения клиентов и соответствующие бекенды (наборы проксей по странам, например) для выхода с балансировщика.
Nagios - это который система мониторинга или что-то ещё? Потому что в первом случае не понятно что вы имели ввиду, а во втором интересно узнать подробности.
Если система свежеустановленная, то вместо
apt upgradeлучше сделатьapt full-upgrade.Странно, что issue про это закрыт с сообщением об исправлении проблемы в версии
0.9.4. Но вообще достаточно было дать прав на запуск, права на запись тут избыточны.Можно одной командой включить и запустить systemd-юнит:
net-toolsдавно считается deprecated, на свежей системе его может уже и вовсе не оказаться. Стоит использовать актуальныйiproute2, где заменойnetstat -tlpnбудет командаss -ntlp.Мелочь, но есть ресурсы с более приятным выводом в консоли. Тот же https://2ip.ru выведет лишь IP адрес, без всяких html-тегов.
Хотел пошутить, что 7 и означает вес данного ноутбука, но реальность оказалась куда суровее - без малого 12 кг (26 pounds)!
Как говорится, благими намерениями вымощена дорога в ад :)
В начале двухтысячных мобильные телефоны ещё не воспринимались так однозначно, были те, кто считал их лишь "игрушкой", "баловством". Кто ж тогда точно знал, чем дело обернётся? Скажем, аналогичный опыт в отношении соцсетей оказался более успешным - они не стали столь же "обязательными".
И даже ваши личные примеры не лишены определённых компромиссов. Вы можете использовать кнопочную "звонилку", можете тыкать сеть туда-сюда, но в итоге не оказывается ли это лишь иллюзией "повышения приватности"? Ведь оператор сотовой сети всё равно видит где вы обычно бываете, а если между точками включения аппарата и возникает некоторая неопределённая протяженность, то вряд ли это кардинально меняет ситуацию - вы просто "были в дороге". Всегда и везде перемещаетесь без телефона? Вас могут фиксировать камеры видеонаблюдения. Зато при этом вы определённо создаёте затруднения близким и друзьям, коллегам по работе: банально вам приходится со всеми договариваться, когда и как с вами можно будет связаться. Выходит, вы сами оказываетесь в неудобной ситуации, тогда как ваша анонимность мало приобретает от всех этих усилий.
Да это понятно. Всегда можно будет что-то придумать, другое дело насколько этого хватит и когда окажется, что усилия для такой "борьбы" станут чрезмерно большими.
Пример с другой стороны: я очень долго избегал использования мобильной связи. Но в какой-то момент времени оказалось, что или, условно, ты "уходишь жить в лес", или "сдаёшь позиции" - без телефона никуда. Затем продолжительное время у меня была "левая" SIM-карта, но однажды она просто перестала работать. Пожалуйте подтвердить личные данные. А сейчас мобильный номер и вовсе становится фактически аналогом паспорта.
Вообще, очень много данных о тебе так или иначе цифровизируются и на это повлиять никак нельзя. Достаточно вспомнить ковидные "цифровые пропуска". Я даже писал требования на отзыв полученных персональных данных "по завершении" ограничительных мер. И что? Получил пару отписок вида "удалим тогда, когда сочтём нужным". Выходит, ты лишь выбираешь, будет у тебя самого к своим данным какой-то удалённый доступ или нет, в остальном без вариантов - ты в системе.
И нет, я вовсе не предлагаю просто сдаться. Но тенденция такова, что все усилия по "недопущению тотального контроля" всё больше становятся борьбой с ветряными мельницами..
Боюсь, тут ключевое слово - "пока". Например, в прошлом году в Московской области был введён запрет на оплату проезда наличными средствами. Пока ещё можно иметь "анонимную" карту "Стрелку", но кто может гарантировать, что в какой-то момент не появится требование подтвердить личность владельца через Госуслуги или в МФЦ?
Замечательный музей есть и в Санк-Петербурге - это Центральный музей связи имени А. С. Попова. Тематика там от почтовой службы времён Российской Империи до телекоммуникационных стоек мобильных операторов, есть даже спутник связи.
Казалось бы, 1 апреля уже давно прошло..
Да, я взял "штатную" прошивку, что собирают мейнтейнеры OpenWRT, там она "искаропки" есть..