ОколоITшный дыбр #102

klink0v — 08.07.2025

... Халявный ClouDNS таки не разрешает делать AXFR / IXFR "ни туда, ни сюда". Прицепить свой Secondary к нему не получится. Так что выбор стоит либо башлять им, либо поднять NS-ы на своих VDSках. Наверное всё же пойду по второму пути. Все равно крутятся и атмосферу почем зря греют.

... Глянул Yadifa. На первый взгляд прикольная. Apache-style псевдоXMLный конфиг. Файлы зон подходят от BIND-а "как есть". Так что наверное возьму её.

... Тут у меня уже два онлайн-френда пользуются-расхваливают Technitium-ом. Я пока ещё не разобрался в чём заключается его крутизна. То ли я чего-то не понимаю, то ли уже слишком стар для всяких модных молодежных софтин, написанных на C#.

... Когда-то давно я у себя дома заменил в настройках провайдерские (Ростелекомовские) DNS-прокси на NextDNS. Ибо вротцеликомовские прям капец какие тормозные. И с удивлением обнаружил, что теперь через домашний Wi-Fi не открывается личный кабинет в мобильном приложении. Ну как "не открывается": только баланс показывает, и всё. Если переключиться на мобильный интернет, всё становится нормально. Жиза-а-а-а. Узнаю брата Колю, бггг. Всё через ж...у.

... Как оказывается сложно купить "жесткий" USBшный удлинитель AM-AF длиной сантиметров в пять. Чтобы вынести Bluetooth-трансивер чуть подальше от порта USB 3.0 хаба (кстати, реально помогает). На алишечке можно найти по словами "металлический USB удлинитель", но по большей части там разведено два провода из четырех и разъемы сопливые. Я чего-то странного, видать, хочу.

... В очередной раз дывлюсь чудесам ценообразования. Яндекс.Станция "Миди" везде стоит 15 килорублей. Типа, рекомендованный прайс. Но если посмотреть в "Озоне" у продавца "Билайн" (да-да-да), то там она будет на три с половиной (!) килорубля дешевле. При том что в фирменных магазинах того же Билайна все те же 15 килорублей. М-дя.

... Вообще, эти 15 килорублей меня преследуют. Яндекс.Станция Миди, ремонт мелкой говноедской лайки, теперь вот столько же за починку маминой стиралки запросили. Пришлось менять подшипник, а бак неразборный. После беседы с мастером сделал для себя вывод, что сейчас можно покупать либо только "олдскульные" восстановленные машинки родом из 2010-ых, либо "Атланты". Вся современная китайчатина работает в среднем два-три года, а потом ты попадаешь минимум на половину стоимости изделия. Эх-х-х-х, какой я молодец что в 2014м году смог урвать Bosch "родной" итальянской сборки. Уже 11 лет активной эксплуатации минуло, а ему хоть бы что. Второй раз так уже вряд ли повезёт, таких уже в Россию не возят. Либо стоят как самолет.

... PostgreSQL замечательная СУБД. Пока не начинаешь пытаться настраивать ограниченные права доступа туда-сюда одному-другому-третьему. Я вот сегодня узнал, что "привилегии по умолчанию" — это тоже объект, привязанный к конкретной роли в конкретной схеме. И в некоторых случаях их можно отозвать только путём "DROP OWNED BY блаблаба". А ещё штатными средствами индекс почему-то может создать только владелец (owner) таблицы (ну или суперпользователь). М-дя, та ещё норкомания. Иногда просто эталонным рукалицом накрывает.

... Впрочем, раз уж про норкоманию. Я уже раньше писал, что модуль "xfrm_interface" невозможно загрузить (modprobe) при отключенном на уровне ядра IPv6. А при включенном IPv6 невозможно гарантировать появление IP-адреса на интерфейсе к моменту старта приложения если использовать что-либо помимо systemd-networkd. Так что я всласть поупражнялся с конфигурацией сети посредством systemd-networkd + ifupdown-ng одновременно. Шосукахарактерно, даже работает. Только в systemd нужно не забывать явно выставлять в Unmanaged те линки, которые должен настраивать не он.

... Я ранее слышал жалобы от тов. dennis_chikin на то, что в NFTables "accept" на самом деле никакой не "accept", а "return". Сегодня наступил на это сам. А рецепт относительно простой: не пытаться ставить больше одного хука на каждое действие (nat, mangle, filter и т.п.). Вместо этого сделать одну "дефолтную" цепочку с хуком, а оттуда разруливать jump-ами в другие цепочки. Тогда будет понятное привычное поведение правил.

... Но вообще, похоже, что я таки старею. Уже прям очень сильно хочется прикрутить на некоторые транзитные машины какую-нибудь приятную понятную графическую морду для ентих ваших NFTables наподобие той, что есть в ProxMox-е или в OpenWRT / Luci. Есть чо?

Всем некапризных модулей ядра и поменьше норкомании.

Оставить комментарий

Популярные посты:

pius

Настольная лампа с абажуром: сочетание стиля и мягкого света

alex_rozoff

24-е путешествие Ийона Тихого: финал праволиберального капитализма,

dok_zlo

Акварели

t_moshkin

Арест Татьяны Аршиновой.

365days

Ежедневный дайджест марафона #простолето – 28 июня

ruchildren

Культурный четверг

ru_politics

ужасный Мордор сажает антивоенную учёную на 20 лет в тюрьму!

periodika_com

Живописное представление об обычаях русских на английском и французском языках.

made_of_honor

Тысячи приколов по поводу Энди Байрона, есть удачные

• Ранее
• Архив