с отрезанным уголком и автоматом в комплекте

:)

tl-841nd

wr841nd

и ты уверен? у меня вот щас пачка лежит wa701nd

стал интерфейс wifi отваливаться

халяльный - это холявный автозамена?

холявный и софтовый, его можно куда хошь замутить

надо только 2 влана прокинуть от точки до машины с контроллером

ну и машина эта будет роутером для трафа

tl-841nd

ну и как он 100mbit на клиента выдаст если у него вход - сотка?!

ну и как он 100mbit на клиента выдаст если у него вход - сотка?!

а в чем проблема?

я забыл слово одновременно

а, так тебе нужны гигабитные порты..

ну конечно.

2016 год на дворе

в офисе уже пора 10ками кидаться

Иногда выходит дешевле, купить роутер и отключить в нем dhcp, чем хорошую точку купить.

ну да

но я и ищу такое решение

но дешёвое

то есть AC видимо в эту цену не уложится

но если будет стабильно, но за 6 - придётся брать за 6

но не за 8 или 10 скажем

оно будет не по канонам Столмана

АС - только блобы. Побойтесь RMS =)

я переживу

я вообще на маке работаю в качестве ws

Ну, у тебя борода, тебе не страшно :)

https://market.yandex.ru/product/10993579?hid=723087

Всем спасибо большое, скорей всего попробую 2 HA и 2 squid :))

На здоровье :)

https://market.yandex.ru/product/10993579?hid=723087

почему не 1045?

https://market.yandex.ru/product/10989615

почему не 1045?

ну, можешь и его.

ну и машина эта будет роутером для трафа

с чего бы контролеру роутить трафик? Вообще плюсую UniFi, но в бюджет не лезет по текущему курсу.

ну я могу ыть не прав, я UniFi один раз внедрял в диком аврале

притом понимая что скоро уволюсь

)

там в принципе точку можно настроить так, чтобы и контролер потом не требовался.

она же при загрузке хочет конфиг?

эмм... а зачем тут эти Unifi?

она же при загрузке хочет конфиг?

у меня и так помнило конфиги

я кстати не совсем понимаю зачем haproxy. не в плане что он не нужен, а я не знаю. зачем он нужен когджа уже более 10 лет есть nginx

А я вот не понимаю, зачем делать балансировку на nginx

Самое смешное, что я не понимаю, зачем делать?

> важно - уметь быть "тупым мостом" между ethernet и wifi. то есть не надо никакого функционала особого. нужно быть мостом и работать 24/7 без затупов. Возьми любую и отключи в ней connection tracking

@demeliorator расскажи какую крамолу нашел там на этот раз. интересно

Я просто попытался передать пару открытых дескрипторов от родителя к потомку Сокетов

С TCP я справился путем не очень хорошего хака

С UDP пока не справился никак

Я просто попытался передать пару открытых дескрипторов от родителя к потомку Сокетов

гыгыг. зочем ты так?!! )

тебе удалось передать?

А попробуй как-то иначе сделать дроп привилегий в golang

Форк наследует открытые дескрипторы

Зачем передавать через сокет??

Посоны, вы читаете то же, что я пишу?

Не передать через сокет

А передать открытые сокеты

Эээ. Так тогда ничего делать не надо же, оно само?

Нет

Там exec

А.

Это go же

Хотя А вот может там и fork есть?

Поглядим

а, тебе привелегии дропнуть

я думал у тебя более крутая задача с live upgrade сервиса

у меня всё руки не доходят у себя это сделать.

syscall же есть

fork

ERROR: S client not available

@lig11 а что вы там деплоите?

работу работаем, потом деплой деплоим. ну, проект деплоим, который пилим...

если компилишь с goos=linux то все дропается нормально

А попробуй как-то иначе сделать дроп привилегий в golang

А почему бы сразу не запускаться с пониженными привелегиями?

кстати, про syscalls

@pragus ну если тебе надо открыть меньше 1024 например

> А почему бы сразу не запускаться с пониженными привелегиями? И как открыть 443 и 53 порты?

syscall же есть

Где?

вот, кстати, а кто-нибудь попадал на то, что AWS не успевает на только что созданный хост навесить ssh ключ и в итоге wait_for в Ansible не помогает, потому что SSH уже есть, а ключа еще нет?

в GO

если компилишь с goos=linux то все дропается нормально

Ты не поверишь!

В MacOS дропается

> А почему бы сразу не запускаться с пониженными привелегиями? И как открыть 443 и 53 порты?

CAP_NET_BIND_SERVICE

В Linux - нет

не поверю

у меня пара сервисов живет с дропом привилегий

не поверю

А на это есть a famous bug

syscall же есть

а как вот интегрировать эти syscalls в гошный рантайм в контексте неблокирующих сокетов?

https://github.com/golang/go/issues/1435

Вот он, во всей красе

> у меня пара сервисов живет с дропом привилегий А как?

? :)

вот, кстати, а кто-нибудь попадал на то, что AWS не успевает на только что созданный хост навесить ssh ключ и в итоге wait_for в Ansible не помогает, потому что SSH уже есть, а ключа еще нет?

в GO

Да? А в документации нет fork

Собственно, в баге 1435 в конце есть решение, которое я применил

И для TCP оно отлично работает

Но у меня есть еще и UDP

вообще, тут, кроме меня, кто-нибудь Ansible-ом создает инстансы в EC2?

мне на надо ес2

=не надо

я понимаю, да, у всех докеры уже...:(

не, просто не надо

Мощная штука этот ваш Го, я смотрю ;)