на первый взгляд офк

Про зулип не знаю, надо смотреть

зулип заебись, как средство для внутрикомандных тёрок, матрикс лучше как мессенджер общего назначения

пуш - это когда сервер пушит данные клиенту. если абстрактный кто-то ваяет типа клёвый свой клиент с пушем без поддержки со стороны сервера, то это по сути MitM.

Да, именно. Но в общем про клиенты и пр - дело в том что xmpp и irc не решают проблему быстрой доставки тебе сообщений, не решают проблему хранения истории и очень фрагментированны в плане клиентов и сторонних расширений. Протоколы как общение с сообществом - наверное в общем норм, но под корпоративное общение они так себе

Да, именно. Но в общем про клиенты и пр - дело в том что xmpp и irc не решают проблему быстрой доставки тебе сообщений, не решают проблему хранения истории и очень фрагментированны в плане клиентов и сторонних расширений. Протоколы как общение с сообществом - наверное в общем норм, но под корпоративное общение они так себе

смотри. слак по сути своей - вебкит с кнопочками. ты же понимаешь, что некий веб-клиент, который будет подключаться от имени пользователя к своим серверам (пусть даже на базе IRC или чего-то ещё), может делать что угодно? хоть кофе варить..... я имею в виду - здесь краеугольный камень в том, что чуваки из слака держат серваки у себя в кармане, и могут обеспечить UX домохозяечный.

смотри. слак по сути своей - вебкит с кнопочками. ты же понимаешь, что некий веб-клиент, который будет подключаться от имени пользователя к своим серверам (пусть даже на базе IRC или чего-то ещё), может делать что угодно? хоть кофе варить..... я имею в виду - здесь краеугольный камень в том, что чуваки из слака держат серваки у себя в кармане, и могут обеспечить UX домохозяечный.

Может, но альтернатив толком нет при этом. И кстати у слака вроде есть свой протокол

Может, но альтернатив толком нет при этом. И кстати у слака вроде есть свой протокол

есть, да

берут людей низким порогом входа.

https://youtu.be/AtTTpoKt9Ps прелестное

Насчет слэка. Есть его srlf-hosted аналог - mattermost.

Сам не разворачивал, но слышал что есть

для слаки рега нужна. надо ирку

Ты не сидишь в тг с мобилки? IRC + непостоянный_интернет = ад

/Vasilevs 13ro: Vasilevs 13ro: Южный житель Vasilevs предстовляет город Олимпийских чемпионов в Ростовской обл.с самого криминального района России Шанхай. @Vasilevs13rooo ВзаимоПиарВступай

можно боунсер поставить

Ты не сидишь в тг с мобилки? IRC + непостоянный_интернет = ад

я вообще через матрикс ирку юзаю, на сервере связь постоянная, а до сервера жсончики гоняются

можно боунсер поставить

и это лучше боунсера

что за матрикс?

matrix.org, riot.im

а есть у кого-нить идея как фильтровать в linux http-трафик на бридже?

конкретные url

сейчас выцепляю его из бриджа средствами netfilter, делаю dnat на squid, кальмаром фильтрую, но меняется ip на адрес машины с кальмаром. А нужно чтобы адрес клиента не менялся.

rkn ?

rkn ?

ркн

transparent proxy, работать будет, само собой, только на 80 порту

внезапно прилетело уведомление о пропусках. Хотя мы и не операторы, но есть лицензия. Пропуски же у аплинка.

transparent proxy, работать будет, само собой, только на 80 порту

сейчас сквид так и работает. Он сейчас даже https умеет в прозрачном режиме через sni

так натрави его на 80 порт (если память не изменяет)

так натрави его на 80 порт (если память не изменяет)

Так ведь так и сделано. Но в прозрачном режиме адрес клиента заменяется на адрес кальмара.

ну видимо косяк на уровне иптаблеса. не помню, чо за днат, но попробуй маскарадинг

ркн

nfqfilter. но он л3

внезапно прилетело уведомление о пропусках. Хотя мы и не операторы, но есть лицензия. Пропуски же у аплинка.

а ркн это не волнует. лицуха есть. значит должен блочить. а если прикрытие аплинком :) то его пропуск - твой штраф

а ркн это не волнует. лицуха есть. значит должен блочить. а если прикрытие аплинком :) то его пропуск - твой штраф

угу, именно так

задача усложняется тем, что это колокейшн, ip-адреса датацентра и их количество и доступ к маршрутизатору ограничены.

Т.е. нужно именно на L2 все это делать

ну видимо косяк на уровне иптаблеса. не помню, чо за днат, но попробуй маскарадинг

снат подменяет айпишники, днат видимо по аналогии должен подменять, а вот маскарадинг таким не занимается

снат подменяет айпишники, днат видимо по аналогии должен подменять, а вот маскарадинг таким не занимается

snat - source nat -меняет адрес отправителя. Обычно меняет адрес 1 хоста на адрес другого хоста dnat - destination nat - меняет адрес получателя masquerading - меняет адрес кучи хостов на 1 или на 1 из пула. Со сменой портов отправителя.

Насчет слэка. Есть его srlf-hosted аналог - mattermost.

полугодный. еще один его полугодный собрат - rocketchat

snat - source nat -меняет адрес отправителя. Обычно меняет адрес 1 хоста на адрес другого хоста dnat - destination nat - меняет адрес получателя masquerading - меняет адрес кучи хостов на 1 или на 1 из пула. Со сменой портов отправителя.

тебе надо какой-то inline ips)

полугодный. еще один его полугодный собрат - rocketchat

такая же безблагодатная срань, хорошо хоть свободная

тебе надо какой-то inline ips)

угу, железку ))

asa, например

я вообще через матрикс ирку юзаю, на сервере связь постоянная, а до сервера жсончики гоняются

Ну такое

угу, железку ))

не выйдет

не выйдет

в далеком 2012 ASA умела фильтровать трафик в режиме бриджа

я про сожрать

там урлов уже много

и фильтрацию по SNI врядли :)

там урлов уже много

к чорту урлы, проще и быстрее по хостнеймам

ТО еть учать докер с полпинка поднимать ?

зобаньти ево

звучит как "научим собирать монетки в марио и на улице"

Привет всем! docker-мастера тут есть? В общем запускаю 2 контейнера - БД и апп. Как мне порт БД пробросить в апп?

Привет всем! docker-мастера тут есть? В общем запускаю 2 контейнера - БД и апп. Как мне порт БД пробросить в апп?

docker-compose

docker-compose

слышал про эту штуку. Для него вроде Dockerfile нужны. Не знаю, есть ли они у имэджей. Не очень хорошо пока в этом разбираюсь. Можно подробнее?

слышал про эту штуку. Для него вроде Dockerfile нужны. Не знаю, есть ли они у имэджей. Не очень хорошо пока в этом разбираюсь. Можно подробнее?

не нужны. три года назад я бы сказал вам --link и у вас бы заработало в одну строку, но сейчас они легаси. https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/#the-importance-of-naming

Так, ну а если переместится в настоящее время, то как с docker-compose решить вопрос? Читаю https://github.com/docker/compose и в первом же пункте написано определите Dockerfile

>so it can be reproduced anywhere

насколько я помню, можешь проигнорить этот пункт, если воспроизводимость тебе не нужна

что подразумевается под воспроизводимостью?

version: '3' services: app: image: myapp links: - db db: image: mydb

https://docs.docker.com/compose/compose-file/

Ребятки, как получить полноправный аккаунт на хабре?

https://docs.docker.com/compose/compose-file/

спасибо. сейчас попробую

Может кто меня выручить?

Ребятки, как получить полноправный аккаунт на хабре?

написать статью в песочницу. с текущим уровнем хабра даже "как я установил докер и запустил вордпресс" сойдёт.

написать статью в песочницу. с текущим уровнем хабра даже "как я установил докер и запустил вордпресс" сойдёт.

Раньше трава была зеленее и небо синее, да?

?

Раньше трава была зеленее и небо синее, да?

да не говори.