При обновлении конфигурации не заменяются так как если файл был изменён по умолчанию он оставит изменения как они были и кстати папки есть .d а сами не указаны в основном конфигурации и он просто их не читает и ты как дурак ищи куда надо засунуть путь до них а тут все 100 процентов будет работать и спокойно можно будет забекапить его одним файлом и просто поставить обратно если удалится
Полностью согласен так как сам столкнуся очень любят дидос на http https на на иззниможение сервера + ssh. И все правильно нужно автоматически обновлять систему так как уязвимости выходит можно сказать каждый день
И кстати проблема может быть что сессия nat закрывается раньше а DPD там не настроен и возможно подключение инициирует другой процесс + там надо выбрать приоритет между обычной сетью и wifi
Как раз блокировка сейчас есть его внутри России он работает а снаружи в Россию нет просто пакеты не доходят как с мобильного так и со обычного интернета и его надо оборачивается в другие протоколы типа gre
Да я знаю как работает этот протокол и иэ все я понял просто я также делал в Абхазии он не всегда подключался отвалился как только есть vpn все хорошо работает и без проблем
Потому что не подходит IPsec из России в другие страны иза этого он падает и не может потом подняться по этому нужно попробовать проверить как ходит пакет если уж фигово работает надо просто настроить vpn в Россию и выходить через него
После смены региона прошивки на Россию ser это пропало из настроек и ничего не ставится регион можно сменить спокойно ЕС по без потери данных и root и разблокировки загрузчика
4.1) Общаться "pod-pod по внутренним айпи между кластерами" - бред, специально для этого созданы сервисы и ингрессы. IPv6 проблему "мы выдали две одинаковых серых сети двум кластерам и хотим в нарушение всех концептов k8s общаться pod-pod между кластерами, но у нас внутренние ip пересекаются" не решит никак.
Вопрос простой а нафига так делать если вы делаете 2 разных кластера то и сети должны быть разные в идеале можно попробовать сделать чтобы адреса были с 32 маской тем самым можно будет обратиться к ним напрямую и самое главное если это кластер просто сделать динамическую маршрутизацию между ними и все никаких проблем не будет и ipv6 ещё проще организовать канал между ними самое главное сделать нормальный способ регистрации имени в dns чтобы он был общий для обоих кластеров и все сети надо пропитывать заранее а не придумывать проблемы на том что не смогли поменять сети
Согласен на фига городить nat если можно просто прописать статичные адреса pod и все делать на прямую так быстрее данные ходить будут а конфигурации iptabels у очень кривые и надо делать правильно а если нужна изоляция то делать сети которые вообще не доступны для пользователей так сказать служебные сети для служебного трафика
Все решается очень просто ненадо ничего отключять особенно контроль учётных записей и принудительно делать самоподписнй сертификат а лучше всего чтобы он был в ад с центральной системой сертификата и ещё почти все последние версии опирается на Kerberos и все займодейстия между клиентом и сервером именно через него все очень секюрно и безопасно а тут отрубили всю безопасность и хотите управлять лучше сделать так а ещё есть хорошие решения это windows admin center очень удобный и практичный метод управления серверами на windows server
Скажу по секрету уже как минимум 1 год МТС и мегафон раздают белые адреса устройствам на мобильном интернете
Только есть другая проблема что сайтов которые нормально работают на ipv6 без ipv4 дихпор мало так как некто нечего менять сделать прямые схемы без ферм nat
Скажу по секрету уже как минимум 1 год МТС и мегафон раздают белые адреса устройствам на мобильном интернете
Только есть другая проблема что сайтов которые нормально работают на ipv6 без ipv4 дихпор мало так как некто нечего менять сделать прямые схемы без ферм nat
Прошу заменить прочти весь специализированный софт для цифровой подписи требует наличия прав администратора на пк у пользователя и даже программе налоговой нужны эти права я неговю уже о разработке под 1c там почти всегда нужны адмиские права. И правильно говорить не как идеально а как самое правильное это анализ трафика запрет внешних dns запросов и smb3 с шифрованием + вход пользователля по сертификату. Вот это будет безопасно и хорошо и брентмауер включить запретить локально его отключать вот это безопасность
iptables зависимость docker и без него ни как
При обновлении конфигурации не заменяются так как если файл был изменён по умолчанию он оставит изменения как они были и кстати папки есть .d а сами не указаны в основном конфигурации и он просто их не читает и ты как дурак ищи куда надо засунуть путь до них а тут все 100 процентов будет работать и спокойно можно будет забекапить его одним файлом и просто поставить обратно если удалится
Полностью согласен так как сам столкнуся очень любят дидос на http https на на иззниможение сервера + ssh. И все правильно нужно автоматически обновлять систему так как уязвимости выходит можно сказать каждый день
И кстати проблема может быть что сессия nat закрывается раньше а DPD там не настроен и возможно подключение инициирует другой процесс + там надо выбрать приоритет между обычной сетью и wifi
Ну вообще просто по идее их блокировать не должны но как говорится ркн сказал не должны но это не значит что все будет именно так
Как раз блокировка сейчас есть его внутри России он работает а снаружи в Россию нет просто пакеты не доходят как с мобильного так и со обычного интернета и его надо оборачивается в другие протоколы типа gre
Да я знаю как работает этот протокол и иэ все я понял просто я также делал в Абхазии он не всегда подключался отвалился как только есть vpn все хорошо работает и без проблем
Потому что не подходит IPsec из России в другие страны иза этого он падает и не может потом подняться по этому нужно попробовать проверить как ходит пакет если уж фигово работает надо просто настроить vpn в Россию и выходить через него
После смены региона прошивки на Россию ser это пропало из настроек и ничего не ставится регион можно сменить спокойно ЕС по без потери данных и root и разблокировки загрузчика
Nginx это реверс прокси так это используется для баланса нагрузки это уже база
IPsec внутри России работает без проблем так как уних фитруютя только диапазоны которые не принадлежат России
Вопрос простой а нафига так делать если вы делаете 2 разных кластера то и сети должны быть разные в идеале можно попробовать сделать чтобы адреса были с 32 маской тем самым можно будет обратиться к ним напрямую и самое главное если это кластер просто сделать динамическую маршрутизацию между ними и все никаких проблем не будет и ipv6 ещё проще организовать канал между ними самое главное сделать нормальный способ регистрации имени в dns чтобы он был общий для обоих кластеров и все сети надо пропитывать заранее а не придумывать проблемы на том что не смогли поменять сети
Согласен на фига городить nat если можно просто прописать статичные адреса pod и все делать на прямую так быстрее данные ходить будут а конфигурации iptabels у очень кривые и надо делать правильно а если нужна изоляция то делать сети которые вообще не доступны для пользователей так сказать служебные сети для служебного трафика
Полностью согласен с этой статьей
Все решается очень просто ненадо ничего отключять особенно контроль учётных записей и принудительно делать самоподписнй сертификат а лучше всего чтобы он был в ад с центральной системой сертификата и ещё почти все последние версии опирается на Kerberos и все займодейстия между клиентом и сервером именно через него все очень секюрно и безопасно а тут отрубили всю безопасность и хотите управлять лучше сделать так а ещё есть хорошие решения это windows admin center очень удобный и практичный метод управления серверами на windows server
Именно так
Да это так и работает сам сделал себе сеть но только нормально приватный диапазон это FD::00 и так далее
Скажу по секрету уже как минимум 1 год МТС и мегафон раздают белые адреса устройствам на мобильном интернете
Только есть другая проблема что сайтов которые нормально работают на ipv6 без ipv4 дихпор мало так как некто нечего менять сделать прямые схемы без ферм nat
Скажу по секрету уже как минимум 1 год МТС и мегафон раздают белые адреса устройствам на мобильном интернете
Только есть другая проблема что сайтов которые нормально работают на ipv6 без ipv4 дихпор мало так как некто нечего менять сделать прямые схемы без ферм nat
Прошу заменить прочти весь специализированный софт для цифровой подписи требует наличия прав администратора на пк у пользователя и даже программе налоговой нужны эти права я неговю уже о разработке под 1c там почти всегда нужны адмиские права. И правильно говорить не как идеально а как самое правильное это анализ трафика запрет внешних dns запросов и smb3 с шифрованием + вход пользователля по сертификату. Вот это будет безопасно и хорошо и брентмауер включить запретить локально его отключать вот это безопасность