Как стать автором
Обновить
6.5
Карма
0
Рейтинг
Михаил @zurapa

Программист 1С

  • Подписчики 2
  • Подписки 14

[Конспект админа] Как подружиться с DHCP и не бояться APIPA

Ещё мне интересно было бы узнать ваше мнение по поводу идущего дождя или дующего сильного ветра.

Слишком много поваров, или взлом Интернета с помощью TR-069

В Российской реалии прелесть TR-069 в том, что провайдер забирает на себя ответственность по управлению маршрутизатором. А это значит, что любые притензии отдела «К», можно легко перенаправлять провайдеру. Взломали ваш маршрутизатор, начудили в Интернете — ответственность оператора связи. Даже если это сделали вы, это не доказуемо, т.к. вряд ли оператор сможет доказать факт того, что вас не взламывали. Понятное дело, что у нас в России рука руку моет, и они «докажут» (фальсифицируют) любую вещь, а суд это примет, но фак останется в том, что вы не управляете своим устройством в полной мере. А в некоторых случаях совсем не управляете. Так, будучи абонентом Ростелеком я имею подключение GPON на их маршрутизаторе, который автонастраивается и даже не позволяет мне программно разорвать соединение — только выдёргиванием провода. Именно по этому я беру от провайдера самый простой маршрутизатор без Wi-Fi и прочих хитростей и после него перед своей домашней сетью ставлю нормальный, настроенный мной маршрутизатор со всеми NAT'ами, VPN, и прочими ватами.

Время в телефонах: что и как работает

Абсурд состоит в том, что от перемены часовых поясов в регионах, солнце не перестаёт двигаться по старой орбите. Чтобы глобально передвинуть график работы муниципальных образований на час нужно не часовой пояс двигать. Но в почему-то людям удобней заниматься такой ерундой, как перерисовывать шкалу.

Может, если бы этим вопросом занимались не политиканы, а технические специалисты, учёные, не было бы такой глупости. Сам факт перевода стрелок каждый раз доставляет огромный дискомфорт. Но так люди меньше жалуются, т.к. ассоциируют это с стихиями типа солнца, дождя, ветра — воспринимают это, как данность.

Представьте, если бы человек плевал на все эти условности и жил бы по своему времени не обращая на все эти перепетии. В своё время один мой знакомый выбрал ему удобный часовой пояс и жил по нему, хоть и проживал в населённом пункте, где с временем любили чудить регулярно. В то время, как все кипели, ругались, ловили технические проблемы с изменениями поясов, он спокойно прибывал в равновесии. Просто, ему нужно было запомнить, что когда-то магазины работают чуть раньше, а потом, вдруг стали работать чуть позже. Ну, и нароботу тоже нужно ходить соответственно. Но если ты сам являешься работодателем, то ты можешь наплевать на всю эту перепитию и поставить время так, как тебе удобно.

Создаём Apple-медиахранилище на PC-основе

А можете ссылочку кинут по iTunes-сервер&

Режимы работы почтовых серверов

С журналами автор дал маху. Если брать систему ext4, там очень большой период записи изменений на диск. Если внезапно отключат свет, ещё какая-то форс моржовая ситуация, то вы скорей всего потеряте немало данных за последние несколько минут. Если это нагруженный сервер, то это будет до жопы много. Только вот как Postfix это проверит у файловой системы ext4? Она скорей всего ему скажет, что данные уже есть на диске, а на самом деле, данных ещё нет. Это я в общем. Прям на низком уровне я не разбирался. Но ext4 очень так неплохо у меня теряла данные при внезапном выключение. Вот ext3 существенно надежней при внезапных отключениях.

Сайт (хостер, регистратор, магазин) просит персональные данные (паспорт, прописку и т.д.).

Поэтому, если не собираетесь покорять мир, то можно хостить на домашней тачке, там ничего не требуется, кроме внешнего ip-адреса постоянного.

А паспорт уже и так у провайдера лежит, точнее данные паспорта.

Крик души в виде предложения

В частности по причине рекламы на хабре ушёл на OpenNet. Там мало пишут, но если пишут, то всегда полезное. И в комментариях фашизма такого нет, как здесь с кармой. Почему бы не сделать подписку для тех, кто не любит видеть рекламу? Весьма привлекательно было бы для кого-то.

Почтовая кухня #1: DNS

Весьма понравилось объяснение, поечему нужно иметь запись SPF. Она не входит в стандарт почтового протокола. И ни один здоровый админ не будет считать вас спамером, если у вас настроена MX-запись, A-запись, PTR-запись. Более того, если у вас всё в порядки с этими пунктами но нет SPF и ему шлют всякие дикобразы письма от вашего домена и он вас считает спамером, то этот админ долбан!
К тому же не однократно уже освещались проблемы неверной записи SPF, или устаревшей записи SPF, которую пропустили, или праят банальным дописыванием, боясь сломать то, что в ней уже описано. И получается только лишняя точка с боя.

Глобальная идея протокола SMTP состоит в том, что внешние почтовые шлюзы принимают и отправляют почту от MX серверов. А если вы на столько глупы, чтобы разрешить слать на свой сервер сторонним PHP-скриптовым тачкам, то вы весьма недалёкий человек.

Хотя яндекс именно так и делает. И не встречает критики своих действий.

От ASCII к Unicode: как появились кириллические домены и адреса электронной почты и что такое универсальное принятие

Погоди-погоди! Ты чего тут разжигаешь?! Тебе всё равно делать нечего — раз настроил и сидишь денежку получаешь за то, что оборудование пашет. А тут ещё поработаешь ручками, говоловой, почитаешь, вникнешь, поможешь решить не очевидные проблемы… Работай, нигер! (сарказм)

OpenSMTPD + UW IMAP как альтернатива тяжелым почтовым системам

А SPF когда стал в стандарт записан? На сколько мне известно раньше он не относился к общепринятым правилам обработки сообщений, кто-то SPF использовал, кто-то нет. По мне так принимать письма от балалаек на которых есть записи SPF — это так себе решение. Какая мотивация на суровом внешнем почтовом шлюзе принимать письма от машинок только по SPF?

Куда логичней и организованней принимать почту от MX серверов на суровом почтовом шлюзе. И соответственно, если вы хотите слать от балалайки сообщения, то вы их шлёте на правильно оформленный суровый или не совсем почтовый шлюз, который легко определяется, как адекватный на уровне MX записи.

Однко, взять примером Яндекс, те пошли очень далеко, они вбирают в себя любую гадость, шибко не заморачиваясь адекватностью шлющего. Адекватность шлющего помогают определить миллионы пользователь жмущих кнопочку СПАМ. Да, они так и говорят в техподдержке — Жмите конопочку Спам. — Вопрос как мне могли прислать почту от моего же имени ящика, с именем хоста localhost без каких либо MX записей со внешних сетей, кроме яндексовских MX, они отмалчиваются. И вот, если мы про такой быдло подход говорим к обработке почты, то в таком случае — да, можно использовать и OpenSMTPD — получится настроить не хуже, чем обрабатывает почту яндекс. В Mail.ru ящик у меня переполнен спамом, там вообще не понятно как они её фильтруют. Но от Яндекса у меня, прям, подгарает. Сколько ни писал в техподдержку, отвечают какие-то «дети» и всегда ответ — Жми Спам!

А говорю я это к тому, что сейчас тенденция очень сильно расслабления почтовой маршрутизации, в погоне за деньгами, за удиторией почтовых рассылок, крупные провайдеры пропускают очень много хлама настроенного абы как. В результате конфигурирования, настройки почтовых пересылок, упираешься в общие проблемы:
— Что делать с подсетями Cloud'ов, вроде Google, Yandex, Mail.ru, AWS и прочих?
— Что делать с почтовыми провайдерам вроде Yandex, Mail.ru, Google с которых успешно летит много всякой дичи?
По факту очень мало доверенных серверов, которые строго придерживались бы жёстких правил и отбивали пересылки весьма сомнительного характера с правильными SPF, DKIM вроде бы.

OpenSMTPD + UW IMAP как альтернатива тяжелым почтовым системам

Вот здесь с blind_oracle соглашусь. Я вообще фанат OpenBSD. Принципиально пытаюсь их решениями обходиться. Но OpenSMTPD… У них в какой-то версии сменился синтаксис. Каково же было моё удивление. Я не так, чтобы пристально слежу за ним. Настроил и забыл. А тут с настройкой на новой системе удивился. Ну, как на новой в debian сильно старый OpenSMTPD и там по другом писать конфиг нужно, не так, как диктует современная версия.
Многие вещи, что умеет Postfix не умеет OpenSMTPD, это я только в части SMTP сервера сравниваю, не говоря уже об остальных возможностях. Ну, и самое главное — примеры конфигурации. Возьмём «The Book of Postfix», где очень хорошо описаны различные варианты настройки и детали устройства протокола SMTP, и вот такие статейки в интернетах не выдерживающие серьёзной критики. А ещё сюда приплюсуем тот факт что в полный функционал OpenSMTPD будет работать только на OpenBSD, ну может ещё в FreeBSD, а в Linux начинаются некоторые условности.

В общем выбор между Postfix и OpenSMTPD подобен выбору между httpd в OpenBSD и Nginx. Если вы энтузиаст, которому не седится на месте, то вы выберете OpenSMTPD, HTTPD на OpenBSD. Если же вы рационально вкладывающий усилия системный администратор, то даже на OpenBSD вы выберете Postfix и Nginx, потому что вам возможно придётся настраивать сложные конфигурации, возможно на других системах. А по принципу Парето куда практичней использовать универсальные, зарекомендовавшие себя технлогии.
А все эти писькомеры, какая программ на сколько килопайт больше кушает, это уже придирки. Да, скорей всего Postfix будет значительно сильней использовать ресурсы, в том числе и диск. Но у него и возможностей по оптимизации настройки использования ресурсов больше. В bottleneck вы упрётесь раньше в OpenSMTPD, я имею ввиду тот bottleneck, когда выхода уже нет в рамках одной машины, и нужно заводить вторую и распределять нагрузку.

И вот это очень важно донести обывателям, которые настраивают системы впервые, точнее только выбирают на какую сесть систему с перспективами усложнения эксплуатации. Ниша OpenSMTPD — почтовый шлюз в локальной сети за внешним огромным шлюзом на базе Postfix, либо уж совсем мало популярные мелкие игроки, вроде колхозной веб-студии занимающейся хостингом параллельно в очень малых объёмах и не несущих лошадиных нагрузок по почтовому трафику. Как только появляются перспективы серьёзных нагрузок, сложной логики, то ту однозначно нужно уходить на Postfix.

Почему в локальных сетях, корпоративный сетях OpenSMTPD может пригодиться? Аторизация. С авторизацией чудить в OpenSMTPD проще на базовом уровне сделать авторизацию без сожных вчитываний куда проще на OpenSMTPD в разы. В Postfix это отдельные плагинчики, работу которых ещё нужно суметь отладить. Именно поэтому Postfix такой надёжный, как СКАЛА! Он сам по себе не умеет авторизовывать. Соответственно в разы снижается риски взлома на этом уровне системы. Если вас и поломают, то на уровне плагинчика. А сам Postfix будет прекрасно маршрутизировать почту без авторизаций проверяя сертификаты, MX записи, домены…

OpenSMTPD например не умеет проверять MX запись шлющего серера.

А! Ещё чуть не забыл… OpenSMTPD опирается на связку с PF в части внешних атак. Если вы используете linux, то вы в принципе себе обрезаете очень большой пласт гибкости настройки OpenSMTPD. В linux это накручивают failtoban'ами — так себе костыляние.

Итог таков, что на linux OpenSMTPD будет использовать знатный извращенец. Ну, либо нубас не шибко интересующейся вопросом почтовых сообщений, который поиграется, поиграется и, либо прочитает что-то посерьёзней и столкнётся с правдой жизни, либо посмотрит в глаза правде и пересядет на какого-то крупного почтового провайдера, просто, чтобы не заморачиваться.

Ещё раз говорю это при всей моей любви и уважении к проекту OpenBSD всем его отпочковываниям.

OpenSMTPD + UW IMAP как альтернатива тяжелым почтовым системам

Следует отметить, что яндекс прикрыл лозейку теперь нельзя от имени президента слать пользователям яндекс почты.

Исповедь docker хейтера

Не так детально и обоснованно понимал на уровне интуиции, что эта технология дерьмо. Так и не освоил. Много раз ставил себе в планы и не освоил. Но история развития этого продукта показала, что и правильно, что не осваивал. Это мёртворождённый кит.

Порог адекватного использования этой технологии очень высок. Набивая шишки, его адепты уже начинают восхищаться тем, что знают столько много тонкостей о нём. Но если вам нужно решать задачи, а не сублемировать, то скорей всего при нулевых знаниях о докере вы весьма эффективно и быстро развернёте сервис на старых «советских» технологиях вроде виртуальной машины.
Вот и получается порочный круг. Чтобы использовать докер или кубер нужно их изучать, прям изучать, проходить курсы, лучшие практики и всё равно иметь кучу проблем, хотя бы потому, что другие твои коллеги совершенно по другому видят организацию этой технологии и челают всё то же, но несколько иначе. А можно делать всё по старинке с гарантированными привычками, адекватной работой системных утилит и сервисов и не решать детские проблемы с доступом к файловой системе или с сетью.

А удручает последняя тенденция тем, что всё больше и больше любителей понаговноделать изучает эту технологию и продолжает говноделать уже с геометрической прогрессией то, что делали раньше линейно. И что удивительно им платят больше денег и называют их гордым именем DevOps.

И если раньше я думал, что это всё скоро закончится, и эта технология себя изживёт, то сейчас начинаю понимать, что куча идиотов, так легко нырнув с головой в эту кучу помёта, будут до последнего себя оправдывать и продолжать жрать кактус. Да и разгребать весь этот цирк с конями и клоунами ни один здравый человек не станет.

Проблема IPoE

Простите, я больше двадцати лет на DSL сижу. У меня был интернет даже тогда, когда у местных Ethernet провайдеров были проблемы магистрального характера. А за дожди и ураганные ветры… Владивосток вам о чём нибудь говорит? Суровей края конечно бывают, но с нашими ветрами, дождями, тайфунами очень часто прикалываются воздушки местных провайдеров. А DSL — надёжен как скала!

Проблема IPoE

Насмешил. А разве водопровод, электричество бесплатны? Минимальные тарифиы за интернет обходятся дешевле, чем счёт за электричество. А вот школьники хитровывернутые не поленятся этим заняться, потому что на роутер один раз наковырять, чтобы потом вообще не платить вполне себе вариант. Из практики провайдера, в котором я работал, такие случаи встречались.

Проблема IPoE

Забавно читать:
Что мешает потомственному ваххабиту Ашоту прийти...

Автор явно не шибко разбирается в народах нашей необъятной, но зачем-то вставляет такие интересные отступления.

Поясню. Ашот, скорей всего армянин. А вахабитское движение возможно на просторах нашей большой родины в Дагестане, Чечне или Ингушетии. Так же к этому движению причисляли маломальски всех не угодных по всей нашей необъятной, кто исповедует ислам. Армяне, чтобы вы понимали, христиане в своей основе. Поэтому когда Ашот, или его дедушка слышит это имя и рядом слово вахабит, то это вызывает очень сильное оскорбление и негодование. Потому что для армян мусульманин это уже плохо, а ещё и террорист и убийца, это вообще какая-то дикая жесть. Это такой же офтом, как и иллюстрация в статье про вахабита. Не пишите глупостей, в серьёзных статьях, тогда и не будете выглядеть начитанным опытным глупцом.

А статья в общем мне понравилась.

Дуров закрыл блокчейн-проект TON

Вот полностью согласен.

Дуров закрыл блокчейн-проект TON

Что вы все заладили с e2e шифрованием? Сколько уже сервисов погорело на том, что заявляли о e2e шифровании, а на самом деле его не было? Вы же понимаете, что ваш e2e трафик никому не интересен, а значит и сервис такой вам предоставлять бесплатно не выгодно. Где в телеграмм e2e? В секретных чатах, которыми почти не пользуются?
Вы же понимать должны, что в любом чате с участниками больше 2 e2e не может быть.
Да и те же заявления, как телеграмм борется с терроризмом в чатах подводит к двум выводам взаимно противоположным:


  • либо e2e в чатах нет и они имеют к ним доступ, а значит анализируют по полной,
  • либо они втирают, что борется со злодеями в телеграмм и исключают всякое использование для противоправных действий, как то: наркота, оружие, проституция, торговля людьми.
    Забудьте про e2e и не смешите людей.

Дуров закрыл блокчейн-проект TON

Не серьёзно иметь кучу мессенджеров с однотипной функциональностью, не способных передавать информацию между собой. Ни Ирака, ни жаба не загнуться. Большинство мессенджеров в текстовой части, это xmpp, иногда, чуть модифицированный. Откройте opera browser и в боковой панельки мессенджеров зайдите в свои мессенджеры, а потом посмотрите порты на которых трафик пошёл. Порты жабы будут заняты.
Темпы развития индустрии мессенджеров закрытых и высокая конкуренция, не позволяют им писать с чистого листа протокол. Поэтому они будут брать за основу любой из открытых уже написанных протоколов. А из современных открытых, стандартизованных протоколов, только xmpp. В противном случае вы не догоните любого из существующих. Дуров концепцию xmpp с плагинчиками содрал и улучшил. Но это по прежнему не пригодная централизованная хрень, которая обосралась в самом щекотливом месте — конфликте с властями и блокировкой. Я сейчас прочитаю много доводов, что блокировка не удалась. Однако, история показала, что большинство организаций сразу же свернуло развитие проектов на основе Telegram. И, как раз именно этот инцидент — хорошая иллюстрация того, почему централизация сервисов плохо.


Но разве вы об этом думаете?!

Дуров закрыл блокчейн-проект TON

А тебе надо, чтобы твою историю машины шерстили, анализировали? Вот если даже не надо, оно есть. И количество мессенджеров… это же жесть!
У нас на работе мессенджер — email. И историю поддерживает, и вложения передаёт, и оформить текст можно, как пожелаешь. И корпоративный стандарт почтового клиента outlook. Но мне это не мешает пользоваться thunderbird. С на телефоне своим заводским клиентом… и никаких тебе 100500 приложений, чтобы связаться.

Информация

В рейтинге
Не участвует
Откуда
Городище (Волгоградская обл.), Волгоградская обл., Россия
Зарегистрирован
Активность