ОколоITшный дыбр #70

klink0v — 10.10.2024

... Вчера (9 октября) роскомпозор (чтоб его мухи съели) в очередной раз выкатил обновленную прошивку на свои ТСПУ. Судя по некоторым внешним косвенным признакам, теперь они режут трафик до GGC тупо по DST IP. Так что волшебные "ускоряющие" приложения в очередной раз перестали работать. Говорят, что помогает включение настройки synfake / syndata, проблема только в том что она ломает доступ до других сайтов, в особенности банковских приложений.

Тем не менее народ не унывает, кое-кто уже ищет решения. Хочется верить, что оное будет найдено. Но ваще я конечно не понимаю, они там что ли международные каналы решили в хлам уложить из серии "так не доставайся же ты никому"? Особенно на фоне вот таких новостей. Впрочем, вопрос риторический. Эти всегда сначала делают, а потом думают.

... Я случайно нашел ещё один халявный DNS-хостинг. Вот такой. Где-то в Берлине сидит. Пока мне неактуально, но пусть себе живёт в закладочках на всяикий случай.

... Мегафно в очередной раз подняло ценники в том числе и на непубличные тарифы тоже. На моём козырном "нанытом" тарифе со следующего месяца ценник будет не 240, а уже 312 рублей в месяц. У жены аналогичный тариф вздорожал уже до пятисот с чем-то рублей. Но при этом у барыг можно подключить на новый номер (а если заплатить подороже, то и на старый) тариф "Matrix S" с таким же наполнением за 170 рублей в месяц. Где логика, где справедливость? Типа, "старых" клиентов можно больше не удерживать, и так никуда не денутся?

Единственное конечно, этим всем барыгам нужно отдавать пароль от своего личного кабинета на время переключения тарифа. Я вот думаю насколько это рискованное мероприятие, если даже к номеру не привязаны никакие банки-госуслуги и прочие сервисы с авторизацией по SMS. Вроде бы сейчас уже ни у одного ОПСОСа (кроме MCN) не осталось возможности получать SMSки каким-либо иным образом помимо как на SIM-карту в телефоне.

... Я заморочился вопросом вида "можно ли пропустить SSH через HAProxy так, чтобы на SSH-сервере был бы виден настоящий IP-адрес клиента". Оказывается, можно. Для этого есть специальная софтина под названием mmproxy. SSH-сервер и mmproxy запускаются на целевой машине, на которую направляется стрим (backend) с HAProxy по протоколу Proxy-v2. И это даже работает. Единственное, в настройках HAProxy надо явно выставить тайм-ауты для клиентского и серверного подключений побольше. Иначе он (HAProxy) будет принудительно разрывать SSH-сессии, в которых больше чем две минуты нет никакой активности.

Таким образом, технически возможно "подсаживать" на HAProxy любые приложения, в том числе UDPшные, в том числе и не умеющие в протокол Proxy-v2. Другое дело, что область применения весьма узкая и специфичная. По большому счету, подобное в реальной жизни очень мало кому может пригодиться.

... Вяло ищу какую-нибудь красивую веб-морду для CA / PKI. Нужна максимальная user-friendly софтина чтобы разобрался даже боец в танке, шлеме и без рации. Сам-то я давно привык к Easy-RSA, но вот для некоторых моих коллег она уже будет слишком сложной. Я знаю про всякие OpenXPKI, DogTag и прочие EJBCA, но их функционал для меня сильно избыточен, а чтобы разобраться в них нужно точно больше чем пол-литра. Пока что накопал вот такое. Но может вы видели что-нибудь ещё удобнее?

Всем демократичных ценников на связь и сначала думать, а потом делать.

Оставить комментарий

Популярные посты:

claudius

Самые культовые трассы Формулы-1

alex_rozoff

Итог поля мнений о романе Трамп-Маск или: при чем тут Миллей с Аргентиной и

peremogi

Нормально объяснил

denalt

Африка в сравнении: пределы роста - 2

guryshkina

Возвращаюсь к вопросу счётчика и действий Мосэнергосбыт

gvenvivar

ТЕРРАСНОЕ

aniskin1968

В Магадане открыли научно-образовательный центр «Инженерная школа»

colonelcassad

Путин о мирных переговорах с Украиной

pro100_mica

Неюбилейный Игорь Кваша

• Ранее
• Архив