ОколоITшный дыбр #70

топ 100 блогов klink0v10.10.2024

... Вчера (9 октября) роскомпозор (чтоб его мухи съели) в очередной раз выкатил обновленную прошивку на свои ТСПУ. Судя по некоторым внешним косвенным признакам, теперь они режут трафик до GGC тупо по DST IP. Так что волшебные "ускоряющие" приложения в очередной раз перестали работать. Говорят, что помогает включение настройки synfake / syndata, проблема только в том что она ломает доступ до других сайтов, в особенности банковских приложений.

Тем не менее народ не унывает, кое-кто уже ищет решения. Хочется верить, что оное будет найдено. Но ваще я конечно не понимаю, они там что ли международные каналы решили в хлам уложить из серии "так не доставайся же ты никому"? Особенно на фоне вот таких новостей. Впрочем, вопрос риторический. Эти всегда сначала делают, а потом думают.

... Я случайно нашел ещё один халявный DNS-хостинг. Вот такой. Где-то в Берлине сидит. Пока мне неактуально, но пусть себе живёт в закладочках на всяикий случай.

... Мегафно в очередной раз подняло ценники в том числе и на непубличные тарифы тоже. На моём козырном "нанытом" тарифе со следующего месяца ценник будет не 240, а уже 312 рублей в месяц. У жены аналогичный тариф вздорожал уже до пятисот с чем-то рублей. Но при этом у барыг можно подключить на новый номер (а если заплатить подороже, то и на старый) тариф "Matrix S" с таким же наполнением за 170 рублей в месяц. Где логика, где справедливость? Типа, "старых" клиентов можно больше не удерживать, и так никуда не денутся?

Единственное конечно, этим всем барыгам нужно отдавать пароль от своего личного кабинета на время переключения тарифа. Я вот думаю насколько это рискованное мероприятие, если даже к номеру не привязаны никакие банки-госуслуги и прочие сервисы с авторизацией по SMS. Вроде бы сейчас уже ни у одного ОПСОСа (кроме MCN) не осталось возможности получать SMSки каким-либо иным образом помимо как на SIM-карту в телефоне.

... Я заморочился вопросом вида "можно ли пропустить SSH через HAProxy так, чтобы на SSH-сервере был бы виден настоящий IP-адрес клиента". Оказывается, можно. Для этого есть специальная софтина под названием mmproxy. SSH-сервер и mmproxy запускаются на целевой машине, на которую направляется стрим (backend) с HAProxy по протоколу Proxy-v2. И это даже работает. Единственное, в настройках HAProxy надо явно выставить тайм-ауты для клиентского и серверного подключений побольше. Иначе он (HAProxy) будет принудительно разрывать SSH-сессии, в которых больше чем две минуты нет никакой активности.

Таким образом, технически возможно "подсаживать" на HAProxy любые приложения, в том числе UDPшные, в том числе и не умеющие в протокол Proxy-v2. Другое дело, что область применения весьма узкая и специфичная. По большому счету, подобное в реальной жизни очень мало кому может пригодиться.

... Вяло ищу какую-нибудь красивую веб-морду для CA / PKI. Нужна максимальная user-friendly софтина чтобы разобрался даже боец в танке, шлеме и без рации. Сам-то я давно привык к Easy-RSA, но вот для некоторых моих коллег она уже будет слишком сложной. Я знаю про всякие OpenXPKI, DogTag и прочие EJBCA, но их функционал для меня сильно избыточен, а чтобы разобраться в них нужно точно больше чем пол-литра. Пока что накопал вот такое. Но может вы видели что-нибудь ещё удобнее?

Всем демократичных ценников на связь и сначала думать, а потом делать.

Оставить комментарий

Предыдущие записи блогера :
Архив записей в блогах:
Пока смотрела, что там было раньше, осознала, что от начала флешмоба прошло 10 лет. Теперь уж точно можно смотреть на это все, как на готовые кольца. И стало еще немного обиднее, что прошлый день я пропустила. Ну ладно, что уж теперь. Зато не пропустила этот. Предыдущие записи 15.07.21 ...
35. Оказалось уместным, если не неизбежным, начать в привычной манере оптиков, т. е. приняв в качестве истинных различные вещи, которые в строгом смысле не являются таковыми, а только общепризнаны неучеными людьми (vulgar). В наших умах (minds) имеет место продолжительная и тесная ...
Утро сегодня было очень напряженным... Только к 10 утра все разрулила и успокоилась за кружкой кофе. А тут еще и картинка в интернете попалась как раз в тему, про меня сегодня утром на работе. Доброго утра всем!! Хорошего настроения и ...
С. В. Челноков. У Тверской заставы. Около 1910 года. ...
В 1944 году КБ завода №183 был разработан модернизированный Т-34-85. Модернизация носила два варианта - малая и большая. Малая - усиление бронирования корпуса Большая - в дополнение также баки перенесли в корму, где появился характерный "хвост" ЦАМО РФ, фонд 38, опись ...