Как стать автором
Обновить
19
0
Захаров Алексей @ZakharovAV

Системный инженер

ChatGPT прошёл собеседование в Google на должность младшего инженера-программиста грейда L3

Ответ на задачу "От 6 до 21".
Найдём минимальное количество человек. Сказано, что две являются матерями, то есть считается, что роды успешные. Но одна из двух женщин в комнате могла родить девочку - вот и третья женщина в комнате. Итого: 2 роженицы, одна новорожденная девочка и один новорожденные мальчик - это 4. Плюс 2 папы. Итого - минимально 6 человек.
Найдём максимальное количество человек. Согласно Википедии, (https://en.wikipedia.org/wiki/Nadya_Suleman) есть факт рождения восьмерняшек. Примем эту цифру за максимально возможное количество детей (мои овации матери-героине!). Пусть все 16 новорожденных - мальчики. Плюс 3 женщины. Плюс два папаши. Итого максимально 21 человека. Но это не точно =)

Разворачиваем сеть на RHEL8-based хостах

Это официальная рекомендация от RedHat. Может, пришло время начать отказываться от наследия initd и переходить на более современные сетевые рендереры: NetworkManager и systemd-networkd?

Port knocking и не только

Хороший вопрос. Это чтобы разрешить с внутренней сети подключаться по ssh =))) добавляем в ipset нужную подсеть и нужный интерфейс и то же самое правило разрешает работать в локалке

WireGuard. How it was

поделитесь, пожалуйста, какой это дистрибутив?

WireGuard. How it was

А вот и нашёл
https://github.com/WireGuard/wireguard-tools/blob/master/src/systemd/wg-quick%40.service

Вот только опять же не будут добавлены маршруты

WireGuard. How it was

Ни в system unit.service не нашёл описания reload, ни у wg-quick

WireGuard. How it was

Да, всё верно. но сама утилита wg не добавляет маршруты. Маршрутами занимается указанная вами утилита wg-quick

WireGuard. How it was

wg самостоятельно ничего не добавляет. Вы, скорее всего, имеете в виду утилиту wg-quick из набора wireguard-tools?

WireGuard. How it was

даже не теряется ни одного пакета

Это не значит, что не было сброса всего VPN соединения. Представим, что на одном интерфейсе у вас висит, допустим, 100 соединений.. И для того, чтобы изменить или добавить одно, придётся рвать соединение со всеми?
Утилита wg-quick именно что тушит интерфейс, а потом создаёт его заново. Убедиться можно, изучив логи.

WireGuard. How it was

В теории, всё именно так, как вы и сказали. На практике, если не выставлять этот параметр, даже без NAT соединение может рваться наглухо. Вплоть до необходимости переподнимать wg с обоих сторон

Port knocking и не только

С нетерпением жду ваш вариант. Мне он уже по нраву =)))

Port knocking и не только

Тогда если завтра выйдет пост про реализацию PortKnocking через NFQueue, то это буду либо я, либо наши сеньоры =))
Шутка.

Port knocking и не только

Согласен. Впредь буду постараться яснее проецировать мысли на бумагу

Port knocking и не только

А вот и говорил =)))
"Почему я рассматриваю списки с начала в конец? Потому что при прохождении правил, таргет SET не прекращает прохождение по списку правил файрвола. Это значит, что послав один пакет, можно (гипотетически) сразу попасть во все списки. В данном примере, конечно, не получится, но все равно лучше смотреть с конца в начало."

Port knocking и не только

Port knocking и не только

Спасибо, что держите в тонусе. =)

Port knocking и не только

только если адресант есть в предыдущем. то есть послав пакет размером 1028 раньше 999 в 3 список попасть не получится. Как я и говорил, если бы было 3 записи размером 999, то первый же пакет записал адресанта во все списки. А это - не зер гут

Windows 11 22H2 доступна для тестеров Windows Insider на канале Release Preview

Надеюсь, добавят возможность ставить разные обои на разные мониторы...

WireGuard. How it was

Спасибо! Надеюсь, эта статья сможет помочь кому-нибудь разобраться с Wireguard!

1

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Server Administrator, Network Administrator
Middle
Git
Linux
Python
SQL
Docker
Django
Bash
Ubuntu