В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

370 membersпожаловаться на группу
2020 May 19

AA

Andrew Alekseenko in Accel-PPP
Dimka88
Посмотрите в сторону nftables
Для перехода на nftables нужно уйти от ipset  на "nft add element <map_name>" для должников, т.к переход на nftables в будущем неизбежен, то код акселя , получается нужно править. Т.е,  по хорошему,   нужен новый атрибут для радиуса и опция в конфиге l4-redirect-nftmap
источник
23:54пожаловаться#1
2020 May 20

S

Sergey in Accel-PPP
Ну хз, всё равно это костыль. Кмк более правильно пихать должников в netns / vrf (accel не умеет vrf правда) и там уже делать правила обработки их трафика. Это классический подход на большинстве брасов
источник
00:32пожаловаться#2

s

shumbor in Accel-PPP
Andrew Alekseenko
Для перехода на nftables нужно уйти от ipset  на "nft add element <map_name>" для должников, т.к переход на nftables в будущем неизбежен, то код акселя , получается нужно править. Т.е,  по хорошему,   нужен новый атрибут для радиуса и опция в конфиге l4-redirect-nftmap
А туда 2м записей влезет интересно...а то ркн опять начнет зверствовать? ( у меня для ркн 2 ipseta  на 3м записей)
источник
00:33пожаловаться#3

S

Sergey in Accel-PPP
shumbor
А туда 2м записей влезет интересно...а то ркн опять начнет зверствовать? ( у меня для ркн 2 ipseta  на 3м записей)
Речь о том что iptables это лигаси и его потихоньку будут выпиливать и нужно либо добавлять поддержку nft в продукт, либо тоже объявить поддержку ipset лигаси фичей
источник
00:35пожаловаться#4

S

Sergey in Accel-PPP
Я лично не вижу проблем использовать netns вместо ipset'ов
источник
00:36пожаловаться#5

s

shumbor in Accel-PPP
Sergey
Речь о том что iptables это лигаси и его потихоньку будут выпиливать и нужно либо добавлять поддержку nft в продукт, либо тоже объявить поддержку ipset лигаси фичей
Ну я не думаю что будут так резко как с ipchain все менять... Слишком много чего завязано... А у некоторых еще и 2.6 ядра
источник
00:36пожаловаться#6

S

Sergey in Accel-PPP
shumbor
Ну я не думаю что будут так резко как с ipchain все менять... Слишком много чего завязано... А у некоторых еще и 2.6 ядра
Про инитд тоже так думали. Скорость выпиливания старых фич очень высокая. Как редхат решит, так и будет у всех
источник
00:37пожаловаться#7

s

shumbor in Accel-PPP
Sergey
Про инитд тоже так думали. Скорость выпиливания старых фич очень высокая. Как редхат решит, так и будет у всех
Ну я пока не вижу, в 10 на sysvinit даже проще оказалось вернуться...
источник
00:38пожаловаться#8

S

Sergey in Accel-PPP
shumbor
Ну я пока не вижу, в 10 на sysvinit даже проще оказалось вернуться...
У вас это так, а в целом все переходят на systemd. Тут даже не важно нравиться оно мне или Вам.
источник
00:39пожаловаться#9

s

shumbor in Accel-PPP
А когда  пишешь скрипт сразу и  под фряху и под линух  то тут уже стараешься не завязываться на всякие *d...
источник
00:41пожаловаться#10

S

Sergey in Accel-PPP
Для меня фряхи просто не существует как и для большинства людей
источник
00:45пожаловаться#11

s

shumbor in Accel-PPP
У жены вон на работе в альте не могу победить системд на альте,  но там крафтвей с защитой на уровне uefi, так что могут как то лочить фс при обращении к /etc/systemd
источник
00:45пожаловаться#12

S

Sergey in Accel-PPP
Каждый раз когда мне приходилось сталкиваться с фряхой это были работы по её замене на линуксы или коробочные роутеры
источник
00:46пожаловаться#13

S

Sergey in Accel-PPP
shumbor
У жены вон на работе в альте не могу победить системд на альте,  но там крафтвей с защитой на уровне uefi, так что могут как то лочить фс при обращении к /etc/systemd
Альта для меня тем более не существует. Это какое-то "российское ИТ" из госсектора
источник
00:46пожаловаться#14

s

shumbor in Accel-PPP
Ну мы пока только насы заменили, а так даже новую железку с фряхой внутри планируем покупать
источник
00:46пожаловаться#15

S

Sergey in Accel-PPP
shumbor
Ну мы пока только насы заменили, а так даже новую железку с фряхой внутри планируем покупать
Если оно внутри железки и оно та живёт само по себе как в ждуне, то пускай
источник
00:47пожаловаться#16

S

Sergey in Accel-PPP
Всё равно с ней ничего делать не надо, да и доступов нормальных нет
источник
00:48пожаловаться#17

s

shumbor in Accel-PPP
Sergey
Альта для меня тем более не существует. Это какое-то "российское ИТ" из госсектора
Ага бюджетка, медики... Щас вон новые подвезли, хп моноблок 22" (Если не больше), пароль на уровне uefi, проверка crc загрузчика, альт последний и... Касперский  в полной редакции, а то вдруг вирус запустят )
И самый смак - у всех один логин и пароль (123)
источник
00:50пожаловаться#18

S

Sergey in Accel-PPP
Не хочу это всё это видеть и слышать, госуха это дыра
источник
00:51пожаловаться#19

G

Goletsa in Accel-PPP
Sergey
Всё равно с ней ничего делать не надо, да и доступов нормальных нет
Если зайти рутом то доступ к фре есть. Правда нафиг не нужен
источник
01:50пожаловаться#20