Да может. Есть малюсенькая софтинка, можно выбрать какую клавиатуру и мышку отдать по BT. Например если подключено несколько или ноутбук с внешней мышкой - отдать тачпад. Проверял на андроиде, айпаде и другом компе.
Вы не спрашивали, но рекомендую посмотреть и в обратную сторону на апп для телефона, который сделает из телефона аэромышь или внешний тачпад )
Столкнулся с тем что Nginx ingress пускает только из своей подсети, и ни как не могу найти как разрешить принимать подключения снаружи? В документации тоже не смог найти ничего похожено. Для него нужно еще какой то балансер ставить?
Репа с плейбуками для "подготовки" стендов к каждому уроку (в тч там есть устровка ванильного кубера, с Calico и longhorn. Урок 6).
Но я дела не в AWS и не в Vargant, и в добавок на Debian, а не Ubuntu, по этому плйбук не работает для меня. Приходится все делать вручную. зато лучше разбираешься :)
Учитывая что поддержка docker удалена из 1.24, тк в doker не реализовали CRI, то строить кластер на докере наверно не лучшая идея. Хотя, добавить мастеров, и воркеров на других контейнер-рантаймах будет не сложно (как я понимаю).
Второй совет, видимо, добавить еще контрол-плейн нодов, тк документация советует минимум 3, особенно если кластер большой и распределенный.
Ну и с т.з. безопасности снимать NoSchedule на контрол-плейне в книгах не рекомендуют. А вот взлетит ли ваш конфиг без этого? Я сам только начинаю, и строю кластер на calico+clonghorn как в книге.
Статья супер.и очень злободневно ) буквально "вчера" врывался в nft. Вот чего не хватило в вэтоашей статье - пошаговых команд через nft add, тк многие мануала в инете набрали друг у друга и в результате не везде цепочка/таблица совпадают, команды не работают.
Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд. Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
21 permit ip host 1.1.1.1 any
remark SECOND BLOCK OF RULES
22 deny ip 192.168.0.0 0.0.255.255 any
no 21
Далее можно перенумеровать ACL, если есть желание.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
Да может. Есть малюсенькая софтинка, можно выбрать какую клавиатуру и мышку отдать по BT. Например если подключено несколько или ноутбук с внешней мышкой - отдать тачпад. Проверял на андроиде, айпаде и другом компе.
Вы не спрашивали, но рекомендую посмотреть и в обратную сторону на апп для телефона, который сделает из телефона аэромышь или внешний тачпад )
Столкнулся с тем что Nginx ingress пускает только из своей подсети, и ни как не могу найти как разрешить принимать подключения снаружи? В документации тоже не смог найти ничего похожено. Для него нужно еще какой то балансер ставить?
Боюсь что и ваш гайд не является полностью рабочим без подводных камней.
Самый "рабочий" это ансибл плейбук, который создает и ВМ и разворачивает кубер.
А почему бы просто не походить на собеседования?
Не помню где, услышал интересную мысль, что даже если не собираешься менять работу - полезно иногда ходить на собеседования.
Будут понятны потребности рынка, и сможешь сопоставить свои скилы с современными требованиями.
Если чего то не знаешь, но часто спрашивают - повод задуматься и подтянуть.
Понимаешь на чем сделать акцент, какой опыт расписать в резюме побольше.
Пока на собеседовании рассказываешь что-то, немного сам себе в голове структурируешь знания.
Из минусов тратишь время рекрутеров и инженеров.
The Book of Kubernetes
Репа с плейбуками для "подготовки" стендов к каждому уроку (в тч там есть устровка ванильного кубера, с Calico и longhorn. Урок 6).
Но я дела не в AWS и не в Vargant, и в добавок на Debian, а не Ubuntu, по этому плйбук не работает для меня. Приходится все делать вручную. зато лучше разбираешься :)
Учитывая что поддержка docker удалена из 1.24, тк в doker не реализовали CRI, то строить кластер на докере наверно не лучшая идея. Хотя, добавить мастеров, и воркеров на других контейнер-рантаймах будет не сложно (как я понимаю).
Второй совет, видимо, добавить еще контрол-плейн нодов, тк документация советует минимум 3, особенно если кластер большой и распределенный.
Ну и с т.з. безопасности снимать NoSchedule на контрол-плейне в книгах не рекомендуют. А вот взлетит ли ваш конфиг без этого? Я сам только начинаю, и строю кластер на calico+clonghorn как в книге.
Статья супер.и очень злободневно ) буквально "вчера" врывался в nft. Вот чего не хватило в вэтоашей статье - пошаговых команд через nft add, тк многие мануала в инете набрали друг у друга и в результате не везде цепочка/таблица совпадают, команды не работают.
Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
По-моему уже есть нативный в самой винде, теперь вообще не надо сторонних ставить.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд.
Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
Далее можно перенумеровать ACL, если есть желание.
PS у вас под ремарком BLOCK правило permit.
через архив (takeout). там вся почта в .mbox. делайте что хотие с ней потом.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
Вы же знаете что это уже давно встроено в сам Wireshark? (ssh форвардер).
Прописать рспан до места где можно его снять - сильно долго, по-моему проще просто собрать локально дамп и скачать.
Сталкивался что capture на cisco пропускают пакеты =( дамп с сервера и с циско не совпадают.
Извините, а о чем статья?
Смогу я развернуть такую же систему по вашей статье? нет.
Есть ли какие то аргументированные советы? нет. Обязательно берите центось.
Зачем 1500 контейнеров? почему нельзя использовать 1?
Что такое Facestream? я так понял какой то продукт сторонний?
Какой результат получили? что дало\что показало видео?
Рассказ о том, что вы купили и установили какую то софтину, получается?
Видимо вы поадаете на сомнительных людей. Эта услуга защита номера от авитно и она платная.
При продаже автомобиля - она бесплатна, тк все разговоры пишутся.
продавать (отдавать даром) мелкий хлам и платить авито что бы скрыть свой номер? очень сомнительное меценатство )
Раз пришли на хабр, очень надеюсь это попытка стать ближе к конечному потребителю, а не освоение бюджета для галочки.
Потому что там нет обновлений )
Это сяоми в плохом смысле слова. под своим шильдиком продают индуские поделки, и даже документации потом не допросишься.
Казалось бы - проблемы конечных мелких потребителей. Но.. даже крупный подрядчик, который внедрял, не может получить ни какой информации.