Пользователь
В общем, вы сделали очень интересный и даже местами красивый велосипед. Но у вас фундаментальные знания состоят в основном из пробелов.
Это вы создаете на сервере сетку 10.61.223.0 и в нее - все админки. В VPN роутинг только на эту сетку.
Очевидно, что роутинг - это только для IP. Доступ на админки - по SSL-сертификатам.
Админку во внутреннюю сеть. VPNу пишем роутинг. Только на внутреннюю сеть.
Если вы не умеете писать роутинг, обратитесь к своему системному администратору.
UPD. Если нужно, чтобы клиент не мог намеренно руками вписать роутинг, делайте еще настройку файрвола.
Если нужно - обращайтесь.
Если вы не умеете настраивать vpn так, чтобы он не заворачивать в себя весь трафик - просто отойдите от сервера и наймите специалиста
С языка снял
ВСЕ истории, которые я слышал про fail2ban, удивительно похожи.
"Зарезал доступ по ssh, пришлось идти обходным путем, потеряли полдня"
"А зачем ставили?"
"Графики красивые рисует и как бы безопасность".
...
Пробивать. Объяснять. Мне два раза удалось внедрить.
Очень простая штука
Выглядит интересно. Хоть кто-то начал делать систему не от максимального количества свистелок
Я знаю, что такое fail2ban. Я спрашиваю - зачем? Зачем ВООБЩЕ использовать пароли для ssh?
Какой вообще смысл в fail2ban?
А чем zfs send | zfs receive не масштабируется? Та же система, агент, передача инкрементальных данных, ротация.
Не понял, чем это все лучше zfs send| zfs receive раз в час. Ну ещё плюс wal-архивпция
Смысл: тому що могем.
Снапшоты дисков это zfs?
Я не понял. У вас where ready_to_read не тормозит на большой таблице?
Не гонял на больих прям больших задачах, но lz4 дает примерно ту же скорость. zstd - да, прям заметно тупит
Ах он невинно пострадавший! Человек и скважинная жидкость
А, скажем, zfs?...
.. Если не читать Best practices, мир полон сюрпризов...
В общем, вы сделали очень интересный и даже местами красивый велосипед. Но у вас фундаментальные знания состоят в основном из пробелов.
Это вы создаете на сервере сетку 10.61.223.0 и в нее - все админки. В VPN роутинг только на эту сетку.
Очевидно, что роутинг - это только для IP. Доступ на админки - по SSL-сертификатам.
Админку во внутреннюю сеть. VPNу пишем роутинг. Только на внутреннюю сеть.
Если вы не умеете писать роутинг, обратитесь к своему системному администратору.
UPD. Если нужно, чтобы клиент не мог намеренно руками вписать роутинг, делайте еще настройку файрвола.
Если нужно - обращайтесь.
Если вы не умеете настраивать vpn так, чтобы он не заворачивать в себя весь трафик - просто отойдите от сервера и наймите специалиста
С языка снял
ВСЕ истории, которые я слышал про fail2ban, удивительно похожи.
"Зарезал доступ по ssh, пришлось идти обходным путем, потеряли полдня"
"А зачем ставили?"
"Графики красивые рисует и как бы безопасность".
...
Пробивать. Объяснять. Мне два раза удалось внедрить.
Очень простая штука
Выглядит интересно. Хоть кто-то начал делать систему не от максимального количества свистелок
Я знаю, что такое fail2ban. Я спрашиваю - зачем? Зачем ВООБЩЕ использовать пароли для ssh?
Какой вообще смысл в fail2ban?
А чем zfs send | zfs receive не масштабируется? Та же система, агент, передача инкрементальных данных, ротация.
Не понял, чем это все лучше zfs send| zfs receive раз в час. Ну ещё плюс wal-архивпция
Смысл: тому що могем.
Снапшоты дисков это zfs?
Я не понял. У вас where ready_to_read не тормозит на большой таблице?
Не гонял на больих прям больших задачах, но lz4 дает примерно ту же скорость. zstd - да, прям заметно тупит
Ах он невинно пострадавший! Человек и скважинная жидкость
А, скажем, zfs?...
.. Если не читать Best practices, мир полон сюрпризов...