после ивента я имею в виду

Сноуден Signal хвалил :)

а вообще если ктото будет на саммите - можно пойти попить пивка после :)

В API Telegram есть сервисный пуш с названием “DC_UPDATE”, который служит для обновления адреса дата центра с которым нужно связываться клиенту (приложению). Возможно эта система сейчас и используется для обхода блокировки без действий пользователя. Ответить 13  Yan Yanov час назад Марку Прикольно - пушами рассылать адреса.. Пуш привязан к ID устройства и идет от серверов Гугла и Эпла, т.е. он не будет блокироваться провайдерами. Поэтому Дуров просил не удалять приложение - если приложение не удалено, то даже если оно не цепляется к заблокированным IP адресам серверов ТГ, оно будет получать пуши. Если эти пуши обрабатывать логикой приложения (т.е. встроенным алгоритмом например обновленного клиента), то по идее оно может унутри указывать новые сервера ТГ или днс имена ТГ и т.д. Оригинально придумано. Единственно при такой схеме не будет работать десктоп клиент, хотя и там можно наверное что-то подобное придумать. Неплохо, да.

Чебурнет, первая серия

TCP/IP был военной технологией, рассчитанной на то, чтобы пережить ядрёную войну, а тут "конторские крысы" какие-то...

...супротив инженеров.

Павел Дуров пообещал, что с 22 апреля новая версия Телеграма начнет обходить блокировки по технологии domain-fronting. "Клиенты для всех платформ смогут соединяться с доменами clients4.google.com и graph.facebook.com и проксировать соединение дальше. Согласие Гугла и Фейсбука нами уже получено" - написал Дуров в своем твиттере.

еще веселее. Дуров vs РКН figth

ыыы

может фейк новости не фильтрую, занят)

как будто на дворе 1 апреля )

21 век. Все прокси не забанят.

ну фиг знает )

21 век. Все прокси не забанят.

прокси не для масс. если люди из телеги уйдут, в России телега сдуется

с друру и х%й сломать можно

кмк все это кончится тем, что телегу из апстора и гуглплея выпилят и все. по сути с этого начинать и этим закончить можно было

это да, причем если с гуглом это еще не остановит то вот в ios без вариантов

это да, причем если с гуглом это еще не остановит то вот в ios без вариантов

да и в гугле хомячки выпилятся, а там без людей сеть скукоживаться начнет

сейчас это бои без правил на потеху it публики

Павел Дуров пообещал, что с 22 апреля новая версия Телеграма начнет обходить блокировки по технологии domain-fronting. "Клиенты для всех платформ смогут соединяться с доменами clients4.google.com и graph.facebook.com и проксировать соединение дальше. Согласие Гугла и Фейсбука нами уже получено" - написал Дуров в своем твиттере.

ссылочку на пруф - твиттер будьте добры :)

может фейк новости не фильтрую, занят)

такая пойдет?

ссылочку на пруф - твиттер будьте добры :)

гы не поленился. https://twitter.com/feldiii/status/913480748992212992

правда новость какая то дюже старая

обратите внимание на дату

ну вроде про гугл с фб там не ничего)

дата да, прошлогодняя)

Господа, а FS вы как ставите на debian? Пакетом или сами собираете? И еще - версией FS 1.8 пользоваться уже можно?

Пакетом

Из репы

1.6

1.6

Спасибо

А то я вижу по https://freeswitch.org/confluence/display/FREESWITCH/Debian+8+Jessie , что там предлагатся версия 1.6 Но при этом, судя по содержимому http://files.freeswitch.org/repo/deb/freeswitch-1.8/ версия 1.8 тоже считается стабильной и вполне себе ставится на Debian 9 Stretch То ли, как обычно, документация не соответствует текущему положению дел, то ли я не туда смотрю

1.8... Не знаю даже

Надо ждать 1.8.5

Надо ждать 1.8.5

необязательно у нас не так, что значительный релиз=мажорная версия ++ а скорее как в linux: пора? ну пусть будет пора... (скоро 5.0)

более того, поддержка 1.6 скорее всего будет очень недолгой

Тут ведь много умных людей. Как мне сервис бэкпить лучше? у меня бд, фс и хттп апи, все на трех разных серваках. фс ходит до апи, апи до базы, потом фс пишет в базу CDR. Виртуализируется KVM. Как бэкапить лучше? Чтоб потом оперативно развернуть удобно было.

*пожалуйста ?

Тут ведь много умных людей. Как мне сервис бэкпить лучше? у меня бд, фс и хттп апи, все на трех разных серваках. фс ходит до апи, апи до базы, потом фс пишет в базу CDR. Виртуализируется KVM. Как бэкапить лучше? Чтоб потом оперативно развернуть удобно было.

Бэкапить сами виртуальные машины например)

Это очевидное решение с некоторыми недостатками. Я сейчас его изучаю.

как минимум не стоит так бэкапить БД. Впрочем, её вообще лучше бэкапить методом слэйва

Бэкап БД - средствами БД. Для остального, если делалось по уму, должны быть скрипты развертывания + исходники в git/аналоге. Если делалось не так, то бэкап виртуалок - но решение стремное.

делалось не так

хм, ну вообще идея хорошая, сделать так

как автоматизировать развертывание фрисвича? тупо в лоб - скрипт на установку из реп, плюс удаление дефолтного конфига и подтягивание из гита рабочего

нормально?

я честно не готов щас ансибли всякие изучать

Я к сожалению с ФС не работаю) Но для астера у меня скрипты сборки из исходников. ЗА счет чего всегда точное знаешь, какая версия с какими опциями собрано. А не ставишь кота в мешке..

нуууу

В слуачае нестабильной работы просто одна "виртуалка" подменяется на другую. Допускаю, что в реалиях операторов, с другой нагрузкой, такой подход может плохо работать.

у меня меньше 200 звонков одновременных

просто сборка... ты собираешь на той же машине?

там столько лишнего потом

всякие дев-пакеты

Нет, я в докере собираю

докер, хм

черт, столько интересных технологий

интересно, докер в kvm-виртуалке это нормально?

интересно, докер в kvm-виртуалке это нормально?

только так и нормально, хотя апологеты говорят обратное

пилите в стороку ansible

понадобится время на освоение, но небольшое

я не готов изучать ДВА инструмента за раз, просто не хватает мозговых ресурсов, есть и другие задачи

dba дело десятое, я про конфиги и развертывание

я не готов изучать ДВА инструмента за раз, просто не хватает мозговых ресурсов, есть и другие задачи

Делегируй, найми кого-нить.

ERROR: S client not available

Делегируй, найми кого-нить.

я и так нанят ?

для поддержки этого сервиса

вот улучшаю

вопрос, если фрисвич будет в докере на kvm-виртуалке которая будет за натом хоста, больших проблем стоит ожидать с отладкой правильно ходящего RTP?)

вопрос, если фрисвич будет в докере на kvm-виртуалке которая будет за натом хоста, больших проблем стоит ожидать с отладкой правильно ходящего RTP?)

сдайте CCNA, проблемы с NAT уйдут навсегда

сдайте CCNA, проблемы с NAT уйдут навсегда

Можно и не сдавать, можно просто разобраться понять, простить и отпустить. :-)

сдайте CCNA, проблемы с NAT уйдут навсегда

Просто прочитать про стэк TCP/IP и не сдавать специализированные на циску курсы =)

kvm-ки можно вытащить из-за NAT, я всегда так делал, мне понравилось

можно

я в курсе

только у меня белые адреса кончились, а заказывать долго

docker тоже так может

но там это не по фен-шую

только у меня белые адреса кончились, а заказывать долго

я все равно в такой ситуации вытаскивал, просто в другую серую локалку смысл в том, что натом занимается не kvm-host, а vyos в виртуалке, гораздо гибче выходит

то есть поставить виртуалку-роутер, остальных выпускать через неё?

угу

хм, а ведь туда можно и микрот засунуть(немношк умею и приятнее чем иптейблсы всякие)

интересная мысль, спасибо, я чет не догадался

так, значит порядок действий такой, всё-таки замутить ещё один белый адрес, выставить туда микрот, поднять виртуалки во внутренней сети квм и завернуть в интернет через микротик

постепенно виртуалки с белыми адресами завести за него же

можно попутно нормальный фаерволинг запилить, с dmz, вот этим всем

сколько я ни пытался понять зачем нужен DMZ - у меня не получалось

лапки, что поделать

сколько я ни пытался понять зачем нужен DMZ - у меня не получалось

DMZ нужен был для IPTV мультикастового.

ну это просто способ публикации чего-то

сервисов

типа дополнительный слой

если коротко, вы выносите свой сервак (к которому есть доступ из интернета через проброс портов) в отдельную локалку и ставите firewall между основной локалкой и той, в которой сервак firewall пропускает пользователей из локалки к серваку, но от сервака к пользователям ничего не пускает (кроме ответов конечно) если сервак похачат из интернета, доуступа ни к чему другому злоумышленник не получит

лишний nginx проксирующий внутрь локалки там, самбу наверное как-то тоже можно пробросить? хз. смысл вроде ясен

dmz безопаснее, чем просто оставить сервак в локалке и пробросить его порты (так, в случае злома злоумышленники сразу получат доступ ко всей локалке)

я не совсем пойму как сип в DMZ засунуть

все юзеры у меня внешние