И еще про клиента корпоративной vpn.

6 Sep 2025 11:35
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Пришел к выводу, что вообще-то нужны три режима

  1. work vpn - при включении этого режима устройство находит где у нас сейчас vpn, передает туда команду на ее выключение, если устройство включено, и запусает у себя
  2. work gateway - устройство находит где у нас сейчас vpn, и прописывает у себя роутинг на адреса конторской сети через эту машину (та должна позаботиться о том, чтобы был nat и все остальное). Локальный dnsmasq можно не переконфигурирвоать. Поскольку адрес конторского внутреннего dns попадает в тот диапазон который будет роутиться через машину с vpn.
  3. work off - выключаем у себя vpn или альтернативный роутинг.

Призовая игра - как при включении режима work gateway определить, как делать роутинг до машины с vpn - мы с ней в одной физической сети или туда нужно тоже через vpn ходить, но другую? Видимо, методом тыка - сначала поискать этот хостнейм в локальной сети, если не найдется - идти на него же но в домене vpn.

Призовая игра номер два - сформулировать все это в терминах systemd. 255 плюс - старья не держим, то есть директивой ExecCondition можно пользоваться.

X-Post to LJ

Tags:
  • Add Memory
  • Share This Entry

К вчерашней дискуссии

5 Sep 2025 08:10
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Вот на что я обратил внимание в комментариях ко вчерашнему посту LJ DW

  1. Интересно, что никто не предложил использовать смартфон в качестве места хранения состояния, которое должно быть общим для всех компьютеров. Хотя об использовании для этого логов мессенжера речь шла прямо в самом посте. И видно что под мессенжерами люди имеют в виду в первую очередь telegram и whatsapp, то есть сети, ориентированные в первую очередь на мобильных клиентов.
  2. Никто также не предложил использовать для этой же цели serverless средства синхронизации файлов, вроде SyncThing. Хотя они хороши полной прозрачностью для пользователя и избыточностью. Могут синхронизироваться через публично доступную машину где-то в интернете, могут - через тот же смартфон.

X-Post to LJ

Tags:
  • Add Memory
  • Share This Entry

High Availability навыворот

4 Sep 2025 17:51
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Возникла тут задачка:

  • Имеется n>=2 компьютеров, на которых можно запустить некоторый сервис.
  • Одновременно этот сервис может быть запущен только на одном из этих компьютеров. Если запустить на двух, работиать толком не будет на обоих.
  • Вообще говоря эти компьютеры могут находиться в разных углах интернета, за разными натами.
  • Хочется чтобы при включении/перезагрузке компьютера, на котором перед выключением был запущен этот сервис, он бы запускался опять
  • В идеале (но это явно потребует альтернативного канала связи между компьютерами) хочется иметь возможность руками стартовать сервис на компьютере, где он не был ранее запущен, и чтобы перед тем как запускаться, он нашел текущую запущенную копию и ее остановил.

Если же говорить о том, откуда такая задача взялась, то ситуация очень проостая. Есть корпоративная VPN, ключи для которой админы выдают не на устройство, а на сотрудника. И у меня, сотрудника, есть несколько устройств, с которых я хочу к этой vpn подключаться. При этом не факт, что то устройство, с которого сейчас подключен и то, с которого я хочу теперь подключится, физически находятся рядом. Я мог забыть отключить vpn на домашнем десктопе и уехать в деревню, и теперь подключаться с ноутбука.

Вторая задача:

Имеется несколько бэкапных USB-дисков. Бэкап на которые осуществляется по очереди. При этом на один диск может бэкапиться несколько ноутбуков. При этом бэкап делается не слишком регулярно. Если я неделю ноутбук не включал, то неделю он и не бэкапится - на нем же ничего не менялось. Каждый диск имеет название (из одной руны футарка, но это не важно. Можно считать что там произвольная не слишком длинная строка unicode). Задача - сделать так чтобы было легко определить, на каком из дисков лежит самый свежий бэкап данного ноутбука. Очевидное решение - если у нас об успешном завершении бэкапа посылается сообщение в какой-нибудь мессенжер, то включать в это сообщение метку диска "бэкап машинки achird на диск ᚢ завершен успешно". Правда рыться в логах мессенжера в поисках последнего бэкапа ноутбука который не включался уже два месяца, а за эти два месяца уже по тридцать раз сбэкаплены три других... Надо бы какого-нибудь бота приладить, чтобы он это читал, и писал бы html страничку со списком машин по алфавиту и именам датами последних бэкапов каждой из них на все диски.

X-Post to LJ

Tags:
  • Add Memory
  • Share This Entry

Иго Го

2 Sep 2025 10:08
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда лет через 50-100 напишут историю развития информациолнных технологий, период 20-х годов XXI века будет называться "иго Go".

Tags:
  • Add Memory
  • Share This Entry

К вопросу о доставке

1 Sep 2025 09:57
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Прилетел курьерский дрон
И привез нам регидрон.
Он с трудом прорвался к дому
Отбиваясь от ворон.

Tags:
  • Add Memory
  • Share This Entry

Code deploy happening shortly

31 Aug 2025 19:37
mark: A photo of Mark kneeling on top of the Taal Volcano in the Philippines. It was a long hike. (Default)
[staff profile] mark posting in [site community profile] dw_maintenance

Per the [site community profile] dw_news post regarding the MS/TN blocks, we are doing a small code push shortly in order to get the code live. As per usual, please let us know if you see anything wonky.

There is some code cleanup we've been doing that is going out with this push but I don't think there is any new/reworked functionality, so it should be pretty invisible if all goes well.

  • Add Memory
  • Share This Entry

Mississippi site block, plus a small restriction on Tennessee new accounts

31 Aug 2025 12:28
denise: Image: Me, facing away from camera, on top of the Castel Sant'Angelo in Rome (Default)
[staff profile] denise posting in [site community profile] dw_news

A reminder to everyone that starting tomorrow, we are being forced to block access to any IP address that geolocates to the state of Mississippi for legal reasons while we and Netchoice continue fighting the law in court. People whose IP addresses geolocate to Mississippi will only be able to access a page that explains the issue and lets them know that we'll be back to offer them service as soon as the legal risk to us is less existential.

The block page will include the apology but I'll repeat it here: we don't do geolocation ourselves, so we're limited to the geolocation ability of our network provider. Our anti-spam geolocation blocks have shown us that their geolocation database has a number of mistakes in it. If one of your friends who doesn't live in Mississippi gets the block message, there is nothing we can do on our end to adjust the block, because we don't control it. The only way to fix a mistaken block is to change your IP address to one that doesn't register as being in Mississippi, either by disconnecting your internet connection and reconnecting it (if you don't have a static IP address) or using a VPN.

In related news, the judge in our challenge to Tennessee's social media age verification, parental consent, and parental surveillance law (which we are also part of the fight against!) ruled last month that we had not met the threshold for a temporary injunction preventing the state from enforcing the law while the court case proceeds.

The Tennesee law is less onerous than the Mississippi law and the fines for violating it are slightly less ruinous (slightly), but it's still a risk to us. While the fight goes on, we've decided to prevent any new account signups from anyone under 18 in Tennessee to protect ourselves against risk. We do not need to block access from the whole state: this only applies to new account creation.

Because we don't do any geolocation on our users and our network provider's geolocation services only apply to blocking access to the site entirely, the way we're implementing this is a new mandatory question on the account creation form asking if you live in Tennessee. If you do, you'll be unable to register an account if you're under 18, not just the under 13 restriction mandated by COPPA. Like the restrictions on the state of Mississippi, we absolutely hate having to do this, we're sorry, and we hope we'll be able to undo it as soon as possible.

Finally, I'd like to thank every one of you who's commented with a message of support for this fight or who's bought paid time to help keep us running. The fact we're entirely user-supported and you all genuinely understand why this fight is so important for everyone is a huge part of why we can continue to do this work. I've also sent a lot of your comments to the lawyers who are fighting the actual battles in court, and they find your wholehearted support just as encouraging and motivating as I do. Thank you all once again for being the best users any social media site could ever hope for. You make me proud and even more determined to yell at state attorneys general on your behalf.

  • Add Memory
  • Share This Entry

Осьминожное

31 Aug 2025 10:46
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Помнится [livejournal.com profile] dennis_chikin любил расписывать в комментариях ЖЖ, что бы он сделал с тем или иным негативным явлением, будь он темным властелином. В качестве инструмента обычно использовалась гвардия фиолетовых осьминогов на мотоциклетах с пулеметами.

(помнится где-то там всплыл образ фиолетового осьминога. который нервно прикуривает в углу, прикрывая зажженную спичку от ветра спиной товарища по патрулю)

Тут я что-то задумался а не являются ли описанные в одном из предыдущих постов шерстистые осьминоги как раз теми, из кого рекрутируется эта гвардия.

Правда, шерстистого осьминога я представлял себе как рыжего, с шерстью того же цвета, что у моей кошки. Или в крайнем случае - серо-полосатого. Но может фиолетовые тоже бывают.

Вообще обычные, не шерстистые, осьминоги цвет меняют. Вспомним великую поэму Э. Успенского "Разноцветная семейка". Так что может фиолетовый цвет у гвардейцев Черного властелина - это униформа. А сменившись с дежурства они меняют цвет на малиновый в крапинку или ярко-оранжевый и идут гулять по городу в гражданских цветах...

X-Post to LJ

Tags:
  • Add Memory
  • Share This Entry

В Голландии развели бобров

31 Aug 2025 10:30
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

https://www.theguardian.com/commentisfree/2025/aug/28/beavers-netherlands-tunnels-environmental-flooding-culls

Они там были успешно истреблены в XIX веке, но в 1988 их интродуцировали обратно. А естественных врагов, видимо, забыли.

Как оказалось, эти милые и пушистые зверюшки имеют привычку прокапывать тоннели в дамбах польдеров, перегораживать плотинами нужные человеку каналы, рыть на полях ямы-ловушки, куда проваливаются трактора и уничтожать саженцы.

Вообще конечно интересно, сколько реально бобров может ужиться в насквозь окультуренных ландшафтах Голландии, не вступая в конфликт с человеком. Подозреваю, что намного меньше тех 7000 которые сейчас там есть.

X-Post to LJ

Tags:
  • Add Memory
  • Share This Entry

There are no earlier entries to display. This page displays only the most recent 1000 entries posted within the last 14 days.

Profile

rvb: (Default)
rvb

January 2013

M T W T F S S
 123456
78910111213
14151617181920
212223 24252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 11 Sep 2025 06:07
Powered by Dreamwidth Studios