Aes-ni есть? 100 метров openvpn прожует?

а про vpn - вот завтра ко мне микротик приедет, может, попробую vscale

(там с задержками лучше)

Коллеги, а как сейчас реализуют концепцию VPN-а с единой точкой входа?

желательно software решения с возможным подключением к juniper srx

наверное, это лучше в тракторе спросить

да ну их

они там iOS изучают

и материнские платы показывают

я такого hardware порно уже лет 10 не видел)

я без злобы, если что)

Порно -- ровнять иголкой шину у супов :)

Никита, забей на ВПНы юзай телепорт )

это который teleport.org? =)

че за телепорт-то?

я про тот что https://gravitational.com/teleport/

а, не

так не покатит

мне надо бы экспозить web портики для не IT людей

кстати, за телепорт спасибо, не видел

Коллеги, а как сейчас реализуют концепцию VPN-а с единой точкой входа?

Если я верно понял, о чем ты - то мы для такого vRouter юзаем

https://moikrug.ru/vacancies/1000021517 всем работы

https://moikrug.ru/vacancies/1000021517 всем работы

тут не бомбануло я смотрю, да? )

Ага. Все хайли удовлетворейтед

тут не бомбануло я смотрю, да? )

бомбануло потому что много или потому что мало?

Сач хайлоад, мач девопс, вау

бомбануло потому что много или потому что мало?

Потому, что вчитайся в вакансию

все смотрят только на ценник, какая разница, что написано в вакансии

Тоже верно

Девопсобояре

да ладно, причем тут это

все смотрят только на ценник, какая разница, что написано в вакансии

я не смотрю на ценник. я смотрю на буквы. если они смешные я не иду работать туда )

все смотрят только на ценник, какая разница, что написано в вакансии

?

я не смотрю на ценник. я смотрю на буквы. если они смешные я не иду работать туда )

вакансию могли разместить люди, которые не очень в теме или в теме, но смотрят на неё иначе

тут стартапер-разработчик писал, наверное

ну в некоторых компаниях очень крутые штуки делают, но вакансию по тем или иным причинам пишут hr специалисты "с психологическим уклоном", чтобы это ни значило

и начинается

я вот тут особо и не посмеялся, так как понимаю мировоззрение таких людей, я догадываюсь, почему они так писали

если сетка отвалится - то серваком уже не воспользуешься

нет, почему? Образ грузится в память и файловая система там живет. По сути сеть нужна только, пока стартует машина.

нет, почему? Образ грузится в память и файловая система там живет. По сути сеть нужна только, пока стартует машина.

ну это до первого обновления, да))

тут ролик вспомнился "не ребуть вебсервер"

ну это до первого обновления, да))

какого обновления? Если тебе надо обновить сервер - пересобери образ и перегрузи сервер. Пока ты его не перегрузил - сеть не используется. Обычно такие конфигурации используются для кластеров. Сервера грузятся (обычно их очень много), связываются с брокером и начинают обрабатывать задачу. Одну задачу такая нода может жевать неделями

не, я знаю, что так работает у многих

но мне как-то немного кажется не очень удобным иметь серверы без системных дисков

всё-таки, диски не такие дорогие

ну или не дисков, а каких-нибудь флешек

если они только по сети грузиться умеют - то достаточно сломать сеть и потерять весь кластер

а вот если там диски - все диски сразу не сломаются

ну или надо ту сеть дублировать

и тот сервер, с которого система грузится

лучше исключить сценарии, когда ломается что-то одно и от этого падает вообще всё

Скажем нет единой точке отказа

да)

ну и ещё - тут среда должна быть однородной, а если там, допустим, на одном сервере одна сетевая плата, на другом другая, а у вас там какая-нибудь генту грузится - тут уже сложнее тестировать это ядро, оно на одном сервере будет работать, на другом нет

/facepalm

то есть вот в отношении каких-нибудь блейд-серверов так гораздо проще сделать, чем в случае, если разные серверы

Коллеги, а как сейчас реализуют концепцию VPN-а с единой точкой входа?

strongswan в ikev2 + nat-t.

а еще есть system rescue cd сделаный из генты

кто-то в ядро добавляет кучу всего, а кто-то только то, что реально нужно, тут нет никакого facepalm'а, это просто разные подходы

/facepalm

вы же сами говорили, тут разные люди )))

кто-то в ядро добавляет кучу всего, а кто-то только то, что реально нужно, тут нет никакого facepalm'а, это просто разные подходы

есть вполне очевидные вещи, которые стоит выключить в ядре или наоборот включить.

в первую очередь - syscall audit

strongswan в ikev2 + nat-t.

ага, только что смотрел в эту сторону. теоретически это решит проблему с зоопарком оборудования, но, боюсь, на практике будет как всегда

ага, только что смотрел в эту сторону. теоретически это решит проблему с зоопарком оборудования, но, боюсь, на практике будет как всегда

он может все

да понятно, что он может все, дьявол в деталях)

вы же сами говорили, тут разные люди )))

эхх да разные.. эхх

ERROR: S client not available

ну и с правильными cpu там ограничения только по полосе канала :)

например, неприятно будет, если одно из окружений будет отваливаться постоянно, когда остальные работают нормально

у нас такое было с racoon. Я понимаю, что сравниваю разного качества продукты, но это как пример

у нас такое было с racoon. Я понимаю, что сравниваю разного качества продукты, но это как пример

енот - это дичайший глюкодром. а у сильного лебедя очень хорошая архитектура и код.

ага, мы с ним выгребли, по-моему все, что можно было)

спасибо за наводку в общем, буду смотреть

он прекрасно скрещивается с радиусом

и можно из радиуса клиентам назначать внутренние адреса и маршруты

а, ещё днсы и вот это всё.

я думал его только между дц пустить, а на входе какой-нибудь платный openvpn access server

просто он подкупает веб нормальным ui, там доступ по ip через ldap группы настраивается и прочее

стоит 10$ за человека в год

вы же сами говорили, тут разные люди )))

Здесь ещё модно не любить некоего Овчинникова

Простите, оффтоп. Это все что надо знать о современной веб разработке

А вы говорите PHP-шники тупари.

https://moikrug.ru/vacancies/1000021517 всем работы

а вакансия на буржуйском, маладсы.. сразу проверяют знание языка )

- perfectionism is none of expected skills. Pragmatism is expected very much

и самокритично. "мы делаем говно, но вас это не должно смущать"

А вы говорите PHP-шники тупари.

у Java-программистов какой-то свой мир))

ну, PHP-шники не тупари, просто они используют решение (ЯП, точнее), которое проигрывает по всем параметрам другим решениям и поэтому это выглядит нелогично

а вакансия на буржуйском, маладсы.. сразу проверяют знание языка )

Да так проверяют, что им все ошибки показать хочется

и самокритично. "мы делаем говно, но вас это не должно смущать"

это правильный подход

он и отличает программиста от менеджера с навыками программирования

первый идёт по пути увеличения крутости скиллов программирования, а второй становится CTO

о, надо бы прожекта найти... напомнили ?

это правильный подход

правильный подход для стартапов и новых продуктов, когда хуяк-хуяк и в продакшен, получаем что-то хоть как-то работающее, клиенты понимают, что они хотят на самом деле.. а дальше всё жестоко рефакторим, делая хорошо, ибо это только на старте норм. А всегда так делать - признак проблемы.

правильный подход для стартапов и новых продуктов, когда хуяк-хуяк и в продакшен, получаем что-то хоть как-то работающее, клиенты понимают, что они хотят на самом деле.. а дальше всё жестоко рефакторим, делая хорошо, ибо это только на старте норм. А всегда так делать - признак проблемы.

да, согласен, просто некоторые компании - это всегда стартапы

ага, миллионы строк костылей и велосипедов, да

тогда проще писать с нуля, чем разгребать

рефакторим, ага) все равно что обещать себе «я обязательно напишу здесь тесты, просто не сегодня»

технический долг))