Второй вариант в Ubuntu 24.04 не позволяет установить nginx без ошибок. https://trac.nginx.org/nginx/ticket/2527#no1 Если вручную не создать заранее специальный конфиг. Что-то из видеонабдюдения и почты так же не ставилось при ipv6.disable=1 в GRUB, без тщательного ручного вмешательства.
Ubuntu 24.04. ipv6.disable=1 в GRUB. Установка nginx завершается ошибкой создания конфигурационных файлов и запуска сервиса. Если заранее вручную не создать нужный конфигурационный файл, с запретом использовать ipv6.
Меня в этих "историях успеха" всегда смущает не рассказанный вопрос о лицензиях. И да бог с ними, сложными правилами лицензирования по хостам от MS. Меня интересует перенос лицензий с физических серверов. Ведь Windows точно насторожит измененное железо. Или за занавесом театра, как всегда, красуется "веселый роджер"?
Коллега на аутсорсе. По договору занимается обслуживанием IT в офисах заказчиков. В пятницу поступает заявка, на подключение техники в субботу, в новом офисе заказчика. В субботу, в новом, большом, пустом помещение обнаруживает всю технику, сложенную в самом центре помещения. Одинокую электрическую розетку на времянке из под подвесного потолка, и тут же кабель провайдера. Коллега расставил на полу технику в импровизированный "кружок". Соединил удлинителями и патчкордами. Поочередно проверил технику. Оставил записку - " Не включать больше двух компьютеров одновременно". И ушел. В понедельник было много разного крику. Особенно "отличился" "эффективный менеджер" заказчика. Который постулировал, что раз техника работает от электричества, то это задача исполнителя обеспечить электрификацию в новом месте в полном и необходимом объеме. Но руководитель исполнителя экстраполировал такой "полет фантазии" до электростанции в чистом поле, вместе с постройкой самого офисного здания. И предложил впредь, или составлять ТЗ (и не интерпретировать его как Точку Зрения, коих может быть множество), или окончить договорные отношения.
А чем не подошел https://thinstation.org ? Образ со старым ядром влезает в 30МБ. Загружается по tftp или http. У многих современных маршрутизаторов для него хватит места. У меня лет 15 так Intel Core 2 Duo соединяются с Windows Terminal Server.
Потому-что неправильно оформлены юридически обязывающие документы с сотрудником. На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать. Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически. Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться. Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
" Условный сисадмин он не компьютер/час чинит " только если это не является объектом получения прибыли компании. Тогда на нем всегда будут пытаться нещадно экономить, как на любых затратах, не приносящих прибыль.
Возможно я ошибаюсь, но разве HashiCorp Packer не сможет сделать для вас подходящий шаблон Debian/Ubuntu из ISO образа? Packer делаем и обновляем шаблоны. Terraform делаем VM. Работает на VMware vSphere.
1) Зачем ставить и изучать ufw, если на Debian / Ubuntu уже работает nftables? 2) Зачем править системный sshd_config, если в системе специально есть целый каталог sshd_config.d, для пользовательских изменений? А еще sshd_config может по недосмотру затереться настройками "по умолчанию" при обновлении системы. 3) Авторизацию sshd рекомендуется сразу делать только по ключам. 4) Неплохо бы проверить IPv6 на VPS. А то VPS может оказаться доступна всем.
P.S. Чувствую себя как Катон, со своим Carthago delenda est.
Ищите Xray. Например Project X. Чистый Xray ставить и настраивать будет намного проще и понятнее. Чем все эти "комбайны". Особенно, если хочется самому управлять маршрутизацией.
C 3x-ui, в сетях некоторых поставщиков услуг связи, уже началась борьба (Рекламировать их не буду). Точнее блокировка срабатывает по факту подключения к первичной http панели. VPS доступны сутками, пока не попытаешься начать первичную настройку 3x-ui через http. При использовании https (особенно с реальными сертификатами), после первичной настройки, блокировка доступа к VPS не появляется.
Эффект Даннинга-Крюгера ни кто не отменял. И до "пика глупости" еще несколько лет, особенно с такими финансовыми вливаниями. С ужасом представляю "долину отчаяния"... Особенно в отраслях, пострадавших от ИИшницы. Ведь что бы заново появились специалисты, с опытом и умением создавать новые знания, пройдет не один год.
Второй вариант в Ubuntu 24.04 не позволяет установить nginx без ошибок.
https://trac.nginx.org/nginx/ticket/2527#no1
Если вручную не создать заранее специальный конфиг.
Что-то из видеонабдюдения и почты так же не ставилось при ipv6.disable=1 в GRUB, без тщательного ручного вмешательства.
Ubuntu 24.04.
ipv6.disable=1 в GRUB.
Установка nginx завершается ошибкой создания конфигурационных файлов и запуска сервиса. Если заранее вручную не создать нужный конфигурационный файл, с запретом использовать ipv6.
Меня в этих "историях успеха" всегда смущает не рассказанный вопрос о лицензиях. И да бог с ними, сложными правилами лицензирования по хостам от MS. Меня интересует перенос лицензий с физических серверов. Ведь Windows точно насторожит измененное железо. Или за занавесом театра, как всегда, красуется "веселый роджер"?
А как будет вести себя прикладное ПО? Тому же nginx при установке очень не нравится отсутствие IPv6 сетка.
Коллега на аутсорсе. По договору занимается обслуживанием IT в офисах заказчиков.
В пятницу поступает заявка, на подключение техники в субботу, в новом офисе заказчика.
В субботу, в новом, большом, пустом помещение обнаруживает всю технику, сложенную в самом центре помещения. Одинокую электрическую розетку на времянке из под подвесного потолка, и тут же кабель провайдера.
Коллега расставил на полу технику в импровизированный "кружок". Соединил удлинителями и патчкордами. Поочередно проверил технику.
Оставил записку - " Не включать больше двух компьютеров одновременно". И ушел.
В понедельник было много разного крику. Особенно "отличился" "эффективный менеджер" заказчика. Который постулировал, что раз техника работает от электричества, то это задача исполнителя обеспечить электрификацию в новом месте в полном и необходимом объеме. Но руководитель исполнителя экстраполировал такой "полет фантазии" до электростанции в чистом поле, вместе с постройкой самого офисного здания. И предложил впредь, или составлять ТЗ (и не интерпретировать его как Точку Зрения, коих может быть множество), или окончить договорные отношения.
А чем не подошел https://thinstation.org ?
Образ со старым ядром влезает в 30МБ. Загружается по tftp или http. У многих современных маршрутизаторов для него хватит места.
У меня лет 15 так Intel Core 2 Duo соединяются с Windows Terminal Server.
Потому-что неправильно оформлены юридически обязывающие документы с сотрудником.
На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать.
Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически.
Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Хороший продажник продаст то, о чем покупатель даже и не думал, а тем более не хотел. И главное сделает план по продажам того, что надо подать.
Вспомнилось из прошлого - "В нашей фирме, минимальный план продаж должна делать даже уборщица" ©
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться.
Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
" Условный сисадмин он не компьютер/час чинит " только если это не является объектом получения прибыли компании. Тогда на нем всегда будут пытаться нещадно экономить, как на любых затратах, не приносящих прибыль.
В нашем "дивном" мире от троллинга иногда случается троттлинг.
Возможно я ошибаюсь, но разве HashiCorp Packer не сможет сделать для вас подходящий шаблон Debian/Ubuntu из ISO образа?
Packer делаем и обновляем шаблоны. Terraform делаем VM. Работает на VMware vSphere.
"Не, брат, с таким настроением ты слона не продашь"©
Он там не нужен. Система работает не на сетевой маршрутизации L3. Тут на прикладном уровне L7.
1) Зачем ставить и изучать ufw, если на Debian / Ubuntu уже работает nftables?
2) Зачем править системный sshd_config, если в системе специально есть целый каталог sshd_config.d, для пользовательских изменений? А еще sshd_config может по недосмотру затереться настройками "по умолчанию" при обновлении системы.
3) Авторизацию sshd рекомендуется сразу делать только по ключам.
4) Неплохо бы проверить IPv6 на VPS. А то VPS может оказаться доступна всем.
P.S. Чувствую себя как Катон, со своим Carthago delenda est.
Ищите Xray. Например Project X.
Чистый Xray ставить и настраивать будет намного проще и понятнее. Чем все эти "комбайны". Особенно, если хочется самому управлять маршрутизацией.
C 3x-ui, в сетях некоторых поставщиков услуг связи, уже началась борьба (Рекламировать их не буду). Точнее блокировка срабатывает по факту подключения к первичной http панели.
VPS доступны сутками, пока не попытаешься начать первичную настройку 3x-ui через http. При использовании https (особенно с реальными сертификатами), после первичной настройки, блокировка доступа к VPS не появляется.
Эффект Даннинга-Крюгера ни кто не отменял. И до "пика глупости" еще несколько лет, особенно с такими финансовыми вливаниями.
С ужасом представляю "долину отчаяния"... Особенно в отраслях, пострадавших от ИИшницы. Ведь что бы заново появились специалисты, с опытом и умением создавать новые знания, пройдет не один год.
Как-то не хорошо получается.
В заголовке про Рутокен. А в статье только реклама следующей части.
Вот только ЭП будут на разные ФИО/ИП. Вот какое в ФИО/ИП в карточке клиента совпадет - тот и владелец "тапок".