В какой то момент прочитал всю помощь от фара, и понял что выходить из него смысла нет. там есть все. Одна из самых офигенный фич edit:<ipconfig /all (команда любая).
Очень удивило что из всего что есть в фаре автор рассказал только про ёфикатор и врапедит. Фломастеры конечно на вкус разные, но по мне самые бесполезные плагины. Ни слова про редактор реестра, диспетчер процессов, менеджер служб и драйверов, просмотр метаданных медиа, просмотр картинок, распаковка всего на свете, в тч инсталлеры и exe файлы (PE). я очень долго жил в фаре, не видя ничего их окон винды вообще, все делал в нем.
В версии 3 сильно просели плагины =( многие отвалились, перестали поддерживаться. аналоги на луа переписали, но скрипты работают хуже, авторы начали хардкодить хоткеи изза чего плагины могут пересекаться. увы.
Удачно наткнулся на статью ) У меня тоже валяется iPad3 почти без дела. Но использую его как читалку. Старичку 11 лет, но я не обновлялся после 8.3 и он в целом шустро летает (возможно тогда Apple еще не "тормозил" старые устройства, либо тормоза должны были прилететь вместе с обновлением :) так или иначе - даже играть на нем комфортно.
Но ничего установить на него уже не получается разуеется =( По этому все чаще думаю jailbreak-нуть. Но опасаюсь что при jailbreak-е произойдет сброс а там много софтка, которого в эппстор уже нет, и бэкапа ни в каком виде для ipad нет, тк ща 11 лет поменял ни один комп, и тот с котороым ipad активирован и привязан - уже почил в бозе.
У меня 2 вопроса
Подойдет ли софт из статьи для 8.3? Посоветуйте что почитать подробнее про jailbreak?
Да может. Есть малюсенькая софтинка, можно выбрать какую клавиатуру и мышку отдать по BT. Например если подключено несколько или ноутбук с внешней мышкой - отдать тачпад. Проверял на андроиде, айпаде и другом компе.
Вы не спрашивали, но рекомендую посмотреть и в обратную сторону на апп для телефона, который сделает из телефона аэромышь или внешний тачпад )
Столкнулся с тем что Nginx ingress пускает только из своей подсети, и ни как не могу найти как разрешить принимать подключения снаружи? В документации тоже не смог найти ничего похожено. Для него нужно еще какой то балансер ставить?
Репа с плейбуками для "подготовки" стендов к каждому уроку (в тч там есть устровка ванильного кубера, с Calico и longhorn. Урок 6).
Но я дела не в AWS и не в Vargant, и в добавок на Debian, а не Ubuntu, по этому плйбук не работает для меня. Приходится все делать вручную. зато лучше разбираешься :)
Учитывая что поддержка docker удалена из 1.24, тк в doker не реализовали CRI, то строить кластер на докере наверно не лучшая идея. Хотя, добавить мастеров, и воркеров на других контейнер-рантаймах будет не сложно (как я понимаю).
Второй совет, видимо, добавить еще контрол-плейн нодов, тк документация советует минимум 3, особенно если кластер большой и распределенный.
Ну и с т.з. безопасности снимать NoSchedule на контрол-плейне в книгах не рекомендуют. А вот взлетит ли ваш конфиг без этого? Я сам только начинаю, и строю кластер на calico+clonghorn как в книге.
Статья супер.и очень злободневно ) буквально "вчера" врывался в nft. Вот чего не хватило в вэтоашей статье - пошаговых команд через nft add, тк многие мануала в инете набрали друг у друга и в результате не везде цепочка/таблица совпадают, команды не работают.
Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд. Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
21 permit ip host 1.1.1.1 any
remark SECOND BLOCK OF RULES
22 deny ip 192.168.0.0 0.0.255.255 any
no 21
Далее можно перенумеровать ACL, если есть желание.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
В какой то момент прочитал всю помощь от фара, и понял что выходить из него смысла нет. там есть все. Одна из самых офигенный фич edit:<ipconfig /all (команда любая).
Очень удивило что из всего что есть в фаре автор рассказал только про ёфикатор и врапедит. Фломастеры конечно на вкус разные, но по мне самые бесполезные плагины. Ни слова про редактор реестра, диспетчер процессов, менеджер служб и драйверов, просмотр метаданных медиа, просмотр картинок, распаковка всего на свете, в тч инсталлеры и exe файлы (PE). я очень долго жил в фаре, не видя ничего их окон винды вообще, все делал в нем.
В версии 3 сильно просели плагины =( многие отвалились, перестали поддерживаться. аналоги на луа переписали, но скрипты работают хуже, авторы начали хардкодить хоткеи изза чего плагины могут пересекаться. увы.
Far2 - как же было охерененно )
16 версия только из-за клавиатуры лучше. Обрезанные стрелки курсора придумали инвалиды.
На рынках нет ценников. Вы обычно от туда просто выносите все что вам понравилось?
Удачно наткнулся на статью ) У меня тоже валяется iPad3 почти без дела. Но использую его как читалку. Старичку 11 лет, но я не обновлялся после 8.3 и он в целом шустро летает (возможно тогда Apple еще не "тормозил" старые устройства, либо тормоза должны были прилететь вместе с обновлением :) так или иначе - даже играть на нем комфортно.
Но ничего установить на него уже не получается разуеется =( По этому все чаще думаю jailbreak-нуть. Но опасаюсь что при jailbreak-е произойдет сброс а там много софтка, которого в эппстор уже нет, и бэкапа ни в каком виде для ipad нет, тк ща 11 лет поменял ни один комп, и тот с котороым ipad активирован и привязан - уже почил в бозе.
У меня 2 вопроса
Подойдет ли софт из статьи для 8.3? Посоветуйте что почитать подробнее про jailbreak?
Будет ли сброшен планшет? или софт сохранится?
Да может. Есть малюсенькая софтинка, можно выбрать какую клавиатуру и мышку отдать по BT. Например если подключено несколько или ноутбук с внешней мышкой - отдать тачпад. Проверял на андроиде, айпаде и другом компе.
Вы не спрашивали, но рекомендую посмотреть и в обратную сторону на апп для телефона, который сделает из телефона аэромышь или внешний тачпад )
Столкнулся с тем что Nginx ingress пускает только из своей подсети, и ни как не могу найти как разрешить принимать подключения снаружи? В документации тоже не смог найти ничего похожено. Для него нужно еще какой то балансер ставить?
Боюсь что и ваш гайд не является полностью рабочим без подводных камней.
Самый "рабочий" это ансибл плейбук, который создает и ВМ и разворачивает кубер.
А почему бы просто не походить на собеседования?
Не помню где, услышал интересную мысль, что даже если не собираешься менять работу - полезно иногда ходить на собеседования.
Будут понятны потребности рынка, и сможешь сопоставить свои скилы с современными требованиями.
Если чего то не знаешь, но часто спрашивают - повод задуматься и подтянуть.
Понимаешь на чем сделать акцент, какой опыт расписать в резюме побольше.
Пока на собеседовании рассказываешь что-то, немного сам себе в голове структурируешь знания.
Из минусов тратишь время рекрутеров и инженеров.
The Book of Kubernetes
Репа с плейбуками для "подготовки" стендов к каждому уроку (в тч там есть устровка ванильного кубера, с Calico и longhorn. Урок 6).
Но я дела не в AWS и не в Vargant, и в добавок на Debian, а не Ubuntu, по этому плйбук не работает для меня. Приходится все делать вручную. зато лучше разбираешься :)
Учитывая что поддержка docker удалена из 1.24, тк в doker не реализовали CRI, то строить кластер на докере наверно не лучшая идея. Хотя, добавить мастеров, и воркеров на других контейнер-рантаймах будет не сложно (как я понимаю).
Второй совет, видимо, добавить еще контрол-плейн нодов, тк документация советует минимум 3, особенно если кластер большой и распределенный.
Ну и с т.з. безопасности снимать NoSchedule на контрол-плейне в книгах не рекомендуют. А вот взлетит ли ваш конфиг без этого? Я сам только начинаю, и строю кластер на calico+clonghorn как в книге.
Статья супер.и очень злободневно ) буквально "вчера" врывался в nft. Вот чего не хватило в вэтоашей статье - пошаговых команд через nft add, тк многие мануала в инете набрали друг у друга и в результате не везде цепочка/таблица совпадают, команды не работают.
Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
По-моему уже есть нативный в самой винде, теперь вообще не надо сторонних ставить.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд.
Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
Далее можно перенумеровать ACL, если есть желание.
PS у вас под ремарком BLOCK правило permit.
через архив (takeout). там вся почта в .mbox. делайте что хотие с ней потом.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
Вы же знаете что это уже давно встроено в сам Wireshark? (ssh форвардер).
Прописать рспан до места где можно его снять - сильно долго, по-моему проще просто собрать локально дамп и скачать.
Сталкивался что capture на cisco пропускают пакеты =( дамп с сервера и с циско не совпадают.