Один из специалистов второй линии в какой‑то момент сказал: мне надоели эти триггеры. И за пару вечеров написал Telegram‑бота, который сам отслеживает статус служб после падения, восстанавливает их и отправляет уведомления в общий чат. Без задания, без поручения, без согласования. Просто потому что не смог иначе.
Тоесть вы просто написали костыль, да еще в телеге, вместо того, чтобы решить проблему на корню и этим гордитесь? Можно было по таймеру перезапускать, без ботов и остальной обвязки. Можно было создать внешний сервис watchdog-а, который мониторит логи ошибок и перезапускает сервис. Да много чего, потратив 100500 человеко-часов.
Очень круто написано и проделано многонедельные работы, но зачем? Цель какая была всего этого изначально? Начиная с того, что на малинке надо ставить nvme сразу и забыть про флешку и далее далее далее.... veeam просто существует. Более мелкие диски, не на 100500Тб - тоже. 2 копии в разных местах можно организовать, если у вас настолько серьезные данные и забыть о многонедельных попытках восстановления.
Как всегда, уже напихали в панамку. К сведению, AWG в Москве не работает на почти всех проводных и части мобильных операторов - билайн, ростелеком, например. Амнезия в дефаулте не работает даже в режиме xray на них же. Про родной gui уже писали, про докер и минимальный оверхед - я вроде написал. Пока единственное, что работает давно и стабильно почи на всех операторах в Мск - это кастомный vless. Про оплату заграничных vps - молчу, ибо это проблема, большая проблема для домохозяек и без решения оной все инструкции бесполезны. Ну и белый списки за мкад-ом прям обнуляют всю статью мгновенно.
Тяжело? Там оверхед в пару процентов. Не управляемо? Так вы ж сами пишите инструкцию для домохозяек - им не нужно управление. Клиент выдает все управление, параметры можно задавать соединения, пользователей создавать и делиться ссылками.
Не совсем понятно, что похоже, ибо банк присылает вопрос - ты ли это, друг мой, хочешь списать деньги - и все. Никакой другой функции он не должен нести и не несет. Либо там еще и доп функционал навесили, открыв огромную дыру....
Это прям новое в мире аутентификации. В какой стране подобное есть, можно узнать? Никогда банк ничего ни для кого стороннего не удостоверяет, кроме подтверждения транзакции
Вы наверное фокусник. Ютуб подписка - отдельная веха и никак не связана с AppleID. Мало того, если у вас подписка ютуба не того региона, откуда ваш IP, то через месяц (или 2 - я не помню уже) он вам намекнет, что надо сменить и отключит текущую.
Очень вредная и по бОльшей части не верная статья. Скоро начнем читать статьи о том, как включить в 220В сетевой штунр не перепутав со шнуром от USB-C
1. Не стоит править hosts для резолвинга имен (да, слово резолвинг, если уж транслитерацию используем, обозначает "преобразование" доменного имени в IP адрес) так как при изменении ip адреса будет проблематично проводить диагностику неисправности сей. Для подобного существуют, например, .ssh/config файл, где можно прибить к имени и ip и порты и ключи и остальное для ssh. Но для подобного, если у вас инфраструктура больше пары хостов и прям уже надо не забыть ip адрес, достаточно развернуть внутренний dns и не мучаться, ибо снова - смена адреса = проблемы с вопросом - что это не работает ничего. 2. Вы совершенно не верно описали принцип работы DNS со стороны как клиента, так и со стороны сервера. Слышали, но почему-то погуглить или чатгпт спросить - не спросили. Если решите пробел в знаниях убрать, то гуглить стоит про dns forwarding и dns recursion.
Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice. У Veeam есть встроенная функция тестирования бэкапов на консистентность. Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа. Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
Как раз зашел, чтобы увидеть этот коммент. Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?
Тоесть вы просто написали костыль, да еще в телеге, вместо того, чтобы решить проблему на корню и этим гордитесь? Можно было по таймеру перезапускать, без ботов и остальной обвязки. Можно было создать внешний сервис watchdog-а, который мониторит логи ошибок и перезапускает сервис. Да много чего, потратив 100500 человеко-часов.
Да, конечно, забыл, что у них еще первая часть крутится, но она иначе теперь называется - просто wg, а именно АмнезияWG - это 2-я версия.
Очень круто написано и проделано многонедельные работы, но зачем? Цель какая была всего этого изначально? Начиная с того, что на малинке надо ставить nvme сразу и забыть про флешку и далее далее далее....
veeam просто существует.
Более мелкие диски, не на 100500Тб - тоже. 2 копии в разных местах можно организовать, если у вас настолько серьезные данные и забыть о многонедельных попытках восстановления.
Да, разные порты, разные докеры, разные пользователи. Даже сам gui от амнезии может ставить на один сервер несколько своих серверных частей.
Как всегда, уже напихали в панамку. К сведению, AWG в Москве не работает на почти всех проводных и части мобильных операторов - билайн, ростелеком, например. Амнезия в дефаулте не работает даже в режиме xray на них же.
Про родной gui уже писали, про докер и минимальный оверхед - я вроде написал.
Пока единственное, что работает давно и стабильно почи на всех операторах в Мск - это кастомный vless. Про оплату заграничных vps - молчу, ибо это проблема, большая проблема для домохозяек и без решения оной все инструкции бесполезны.
Ну и белый списки за мкад-ом прям обнуляют всю статью мгновенно.
Тяжело? Там оверхед в пару процентов.
Не управляемо? Так вы ж сами пишите инструкцию для домохозяек - им не нужно управление. Клиент выдает все управление, параметры можно задавать соединения, пользователей создавать и делиться ссылками.
Не совсем понятно, что похоже, ибо банк присылает вопрос - ты ли это, друг мой, хочешь списать деньги - и все. Никакой другой функции он не должен нести и не несет. Либо там еще и доп функционал навесили, открыв огромную дыру....
Это прям новое в мире аутентификации. В какой стране подобное есть, можно узнать? Никогда банк ничего ни для кого стороннего не удостоверяет, кроме подтверждения транзакции
Нигде никто это не фиксирует, просто очередной пункт для выпросить бабла на "модернизацию".
Вы наверное фокусник.
Ютуб подписка - отдельная веха и никак не связана с AppleID. Мало того, если у вас подписка ютуба не того региона, откуда ваш IP, то через месяц (или 2 - я не помню уже) он вам намекнет, что надо сменить и отключит текущую.
Очень вредная и по бОльшей части не верная статья. Скоро начнем читать статьи о том, как включить в 220В сетевой штунр не перепутав со шнуром от USB-C
1. Не стоит править hosts для резолвинга имен (да, слово резолвинг, если уж транслитерацию используем, обозначает "преобразование" доменного имени в IP адрес) так как при изменении ip адреса будет проблематично проводить диагностику неисправности сей. Для подобного существуют, например, .ssh/config файл, где можно прибить к имени и ip и порты и ключи и остальное для ssh. Но для подобного, если у вас инфраструктура больше пары хостов и прям уже надо не забыть ip адрес, достаточно развернуть внутренний dns и не мучаться, ибо снова - смена адреса = проблемы с вопросом - что это не работает ничего.
2. Вы совершенно не верно описали принцип работы DNS со стороны как клиента, так и со стороны сервера. Слышали, но почему-то погуглить или чатгпт спросить - не спросили. Если решите пробел в знаниях убрать, то гуглить стоит про dns forwarding и dns recursion.
upd.
Да, про PTR в курсе, если кто мне напомнит)
Пару недель назад получил такое же письмо с удалением IP от совершенно нейтральной vps-ки с крутящимся лет 5 как сайтом на пяток sni.
Так это самое интересное - как они domain admin получили, имея только rdp от пользователя. Дальше - не интересно, ибо все ключи у них уже есть.
Вы в самом начале статьи говорите, что вам не важно, как вообще это произошло. Но это и есть самое главное, что нужно найти, понять и пофиксить. Никакие усложнения в ИБ не сработают, если у вас нет 2-го фактора для сервисного аккаунта с доступом извне, открывающего админский доступ до всей инфраструктуре. Все остальное - О малое и больше касается best practice.
У Veeam есть встроенная функция тестирования бэкапов на консистентность.
Включение/выключение внешнего жесткого диска с розеткой вам в итоге развалит диск и вы просто не узнаете о его кончине. Вам все равно нужно мониторить состояние такого бэкапа.
Антивирусы вам не помогут, к сожалению, предотвратить подобное - они потом скажут - ага, нашел! Есть методы анализа дисковой активности при старте подобного шифрования - я бы смотрел в эту сторону.
Ничего не скажу про лицензионность / техподдержку всего, на что вы перешли=)) Сам пока не особо понимаю, куда смотреть из Vmware
А в чем смысл собирать что-либо для выявления CO2 на не ndir датчике? Это ж цифры из космоса
Вот почему никто не пишет о том, как больше есть??? У многих, особенно кто занимается спортом, проблема в том, что организм не принимает много еды, а надо хотя бы тысяч 5-6кк в день съедать. Вот где проблема...
На AWS все было, в нескольких зонах европейских со сменой адресов. Год назад амнезия кончилась и настала эра влесс. На днях и оно кончилось.
Как раз зашел, чтобы увидеть этот коммент.
Билайн уже недели 2 как влесс режет на ура и ничего не помогает, а тут wg, который отключили года 2 назад. Он ходит только по белым спискам на частные сервера, одобренные ркн
Дальше можно не читать. Может, интересно, Хабр маркировать ИИ статьи сразу, чтоб отсеивать их.
В этих историях у меня только 1 вопрос - как в штатных UPS, заточенных под поддержание 13.6-14В на батарее, будут жить все остальные в подобном режиме? Свинец заменил через 3 года и ок, цена нормальная, а вот что и как с остальным?