Ваша задача достаточно легко решается с использованием любого балансировщика, будь то Nginx, HAProxy и т.п. В моей практике выход через нужный socks5-прокси из пула как раз был сделан с использованием HAProxy: несколько фронтендов (разные порты) для подключения клиентов и соответствующие бекенды (наборы проксей по странам, например) для выхода с балансировщика.
Nagios - это который система мониторинга или что-то ещё? Потому что в первом случае не понятно что вы имели ввиду, а во втором интересно узнать подробности.
Если система свежеустановленная, то вместо apt upgrade лучше сделать apt full-upgrade.
cd /usr/local/3proxy/conf/ chmod ug+rwx add3proxyuser.sh /usr/local/3proxy/conf/add3proxyuser.sh proxyuser proxypass
Странно, что issue про это закрыт с сообщением об исправлении проблемы в версии 0.9.4. Но вообще достаточно было дать прав на запуск, права на запись тут избыточны.
Можно одной командой включить и запустить systemd-юнит:
systemctl enable --now 3proxy
net-tools давно считается deprecated, на свежей системе его может уже и вовсе не оказаться. Стоит использовать актуальный iproute2, где заменой netstat -tlpn будет команда ss -ntlp.
В начале двухтысячных мобильные телефоны ещё не воспринимались так однозначно, были те, кто считал их лишь "игрушкой", "баловством". Кто ж тогда точно знал, чем дело обернётся? Скажем, аналогичный опыт в отношении соцсетей оказался более успешным - они не стали столь же "обязательными".
И даже ваши личные примеры не лишены определённых компромиссов. Вы можете использовать кнопочную "звонилку", можете тыкать сеть туда-сюда, но в итоге не оказывается ли это лишь иллюзией "повышения приватности"? Ведь оператор сотовой сети всё равно видит где вы обычно бываете, а если между точками включения аппарата и возникает некоторая неопределённая протяженность, то вряд ли это кардинально меняет ситуацию - вы просто "были в дороге". Всегда и везде перемещаетесь без телефона? Вас могут фиксировать камеры видеонаблюдения. Зато при этом вы определённо создаёте затруднения близким и друзьям, коллегам по работе: банально вам приходится со всеми договариваться, когда и как с вами можно будет связаться. Выходит, вы сами оказываетесь в неудобной ситуации, тогда как ваша анонимность мало приобретает от всех этих усилий.
Да это понятно. Всегда можно будет что-то придумать, другое дело насколько этого хватит и когда окажется, что усилия для такой "борьбы" станут чрезмерно большими.
Пример с другой стороны: я очень долго избегал использования мобильной связи. Но в какой-то момент времени оказалось, что или, условно, ты "уходишь жить в лес", или "сдаёшь позиции" - без телефона никуда. Затем продолжительное время у меня была "левая" SIM-карта, но однажды она просто перестала работать. Пожалуйте подтвердить личные данные. А сейчас мобильный номер и вовсе становится фактически аналогом паспорта.
Вообще, очень много данных о тебе так или иначе цифровизируются и на это повлиять никак нельзя. Достаточно вспомнить ковидные "цифровые пропуска". Я даже писал требования на отзыв полученных персональных данных "по завершении" ограничительных мер. И что? Получил пару отписок вида "удалим тогда, когда сочтём нужным". Выходит, ты лишь выбираешь, будет у тебя самого к своим данным какой-то удалённый доступ или нет, в остальном без вариантов - ты в системе.
И нет, я вовсе не предлагаю просто сдаться. Но тенденция такова, что все усилия по "недопущению тотального контроля" всё больше становятся борьбой с ветряными мельницами..
Боюсь, тут ключевое слово - "пока". Например, в прошлом году в Московской области был введён запрет на оплату проезда наличными средствами. Пока ещё можно иметь "анонимную" карту "Стрелку", но кто может гарантировать, что в какой-то момент не появится требование подтвердить личность владельца через Госуслуги или в МФЦ?
Замечательный музей есть и в Санк-Петербурге - это Центральный музей связи имени А. С. Попова. Тематика там от почтовой службы времён Российской Империи до телекоммуникационных стоек мобильных операторов, есть даже спутник связи.
А я как раз купил себе его в том году. Под мои задачи (DynDNS-клиент, "сервер" Wireguard, клиент OpenConnect, клиент L2TP) хватило и даже осталось. Так что вполне могу рекомендовать даже для не самых базовых (DHCP-сервер и NAT) сценариев.
кто-то ещё продолжал сидеть на разогнанном P II с кнопочкой «Turbo»
Разве что речь про AT-корпус: насколько знаю, менять частоту CPU кнопкой Turbo можно было до i486 или каких-то ранних моделей Pentium, но не более поздних. Для Pentium II "разгон" обычно делался в настройках BIOS.
Вы управление ACL сделали через Ansible, было интересно не пробовали ли тоже самое делать через Terraform (по ссылке выше провайдер для управления кафкой).
И ещё, кажется, вы путаете кластеризацию с отказоустойчивость.
Ваша задача достаточно легко решается с использованием любого балансировщика, будь то Nginx, HAProxy и т.п. В моей практике выход через нужный socks5-прокси из пула как раз был сделан с использованием HAProxy: несколько фронтендов (разные порты) для подключения клиентов и соответствующие бекенды (наборы проксей по странам, например) для выхода с балансировщика.
Nagios - это который система мониторинга или что-то ещё? Потому что в первом случае не понятно что вы имели ввиду, а во втором интересно узнать подробности.
Если система свежеустановленная, то вместо
apt upgradeлучше сделатьapt full-upgrade.Странно, что issue про это закрыт с сообщением об исправлении проблемы в версии
0.9.4. Но вообще достаточно было дать прав на запуск, права на запись тут избыточны.Можно одной командой включить и запустить systemd-юнит:
net-toolsдавно считается deprecated, на свежей системе его может уже и вовсе не оказаться. Стоит использовать актуальныйiproute2, где заменойnetstat -tlpnбудет командаss -ntlp.Мелочь, но есть ресурсы с более приятным выводом в консоли. Тот же https://2ip.ru выведет лишь IP адрес, без всяких html-тегов.
Хотел пошутить, что 7 и означает вес данного ноутбука, но реальность оказалась куда суровее - без малого 12 кг (26 pounds)!
Как говорится, благими намерениями вымощена дорога в ад :)
В начале двухтысячных мобильные телефоны ещё не воспринимались так однозначно, были те, кто считал их лишь "игрушкой", "баловством". Кто ж тогда точно знал, чем дело обернётся? Скажем, аналогичный опыт в отношении соцсетей оказался более успешным - они не стали столь же "обязательными".
И даже ваши личные примеры не лишены определённых компромиссов. Вы можете использовать кнопочную "звонилку", можете тыкать сеть туда-сюда, но в итоге не оказывается ли это лишь иллюзией "повышения приватности"? Ведь оператор сотовой сети всё равно видит где вы обычно бываете, а если между точками включения аппарата и возникает некоторая неопределённая протяженность, то вряд ли это кардинально меняет ситуацию - вы просто "были в дороге". Всегда и везде перемещаетесь без телефона? Вас могут фиксировать камеры видеонаблюдения. Зато при этом вы определённо создаёте затруднения близким и друзьям, коллегам по работе: банально вам приходится со всеми договариваться, когда и как с вами можно будет связаться. Выходит, вы сами оказываетесь в неудобной ситуации, тогда как ваша анонимность мало приобретает от всех этих усилий.
Да это понятно. Всегда можно будет что-то придумать, другое дело насколько этого хватит и когда окажется, что усилия для такой "борьбы" станут чрезмерно большими.
Пример с другой стороны: я очень долго избегал использования мобильной связи. Но в какой-то момент времени оказалось, что или, условно, ты "уходишь жить в лес", или "сдаёшь позиции" - без телефона никуда. Затем продолжительное время у меня была "левая" SIM-карта, но однажды она просто перестала работать. Пожалуйте подтвердить личные данные. А сейчас мобильный номер и вовсе становится фактически аналогом паспорта.
Вообще, очень много данных о тебе так или иначе цифровизируются и на это повлиять никак нельзя. Достаточно вспомнить ковидные "цифровые пропуска". Я даже писал требования на отзыв полученных персональных данных "по завершении" ограничительных мер. И что? Получил пару отписок вида "удалим тогда, когда сочтём нужным". Выходит, ты лишь выбираешь, будет у тебя самого к своим данным какой-то удалённый доступ или нет, в остальном без вариантов - ты в системе.
И нет, я вовсе не предлагаю просто сдаться. Но тенденция такова, что все усилия по "недопущению тотального контроля" всё больше становятся борьбой с ветряными мельницами..
Боюсь, тут ключевое слово - "пока". Например, в прошлом году в Московской области был введён запрет на оплату проезда наличными средствами. Пока ещё можно иметь "анонимную" карту "Стрелку", но кто может гарантировать, что в какой-то момент не появится требование подтвердить личность владельца через Госуслуги или в МФЦ?
Замечательный музей есть и в Санк-Петербурге - это Центральный музей связи имени А. С. Попова. Тематика там от почтовой службы времён Российской Империи до телекоммуникационных стоек мобильных операторов, есть даже спутник связи.
Казалось бы, 1 апреля уже давно прошло..
Да, я взял "штатную" прошивку, что собирают мейнтейнеры OpenWRT, там она "искаропки" есть..
На эту тему у проекта OpenWRT есть хорошая табличка, там сейчас есть из чего выбрать: https://openwrt.org/toh/views/toh_available_16128_ax-wifi
А я как раз купил себе его в том году. Под мои задачи (DynDNS-клиент, "сервер" Wireguard, клиент OpenConnect, клиент L2TP) хватило и даже осталось. Так что вполне могу рекомендовать даже для не самых базовых (DHCP-сервер и NAT) сценариев.
Просто их производители слишком буквально интерпретировали слово Fire:) (простите, не удержался)
Яндекс - найдётся всё!
На счёт PII соглашусь, но уже с процессоров на 370 сокете Coppermine-128 всё вполне настраивалось из BIOS.
Разве что речь про AT-корпус: насколько знаю, менять частоту CPU кнопкой Turbo можно было до i486 или каких-то ранних моделей Pentium, но не более поздних. Для Pentium II "разгон" обычно делался в настройках BIOS.
Вы управление ACL сделали через Ansible, было интересно не пробовали ли тоже самое делать через Terraform (по ссылке выше провайдер для управления кафкой).