weirded
-
Публикации
10 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем weirded
-
-
Не надо трогать настройки сетивого стека! Он и так быстрый. Это вам не OpenBSD, где из сетивого стека надо в буквальном смысле все соки выжымать.
Особенно когда он использует одно из 16 ядер с малой частотой всеми сетевыми картами! :)
-
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
Я думаю это весьма уместная тема для небольшого самопиара: я недавно допилил набор тулз для мониторинга и тюнинга сетевого стека в Linux.
Для самопальных софтроутеров - самое оно.
Буду рад любому фидбэку :)
Описание на русском: https://strizhechenko.github.io/2017/05/31/netutils-linux-1.2.11.html
-
Ну вы что, я там совсем о другом говорил. Обновление/загрузка списков НИКАК не влияет на работоспособность, там немного другая песня.
Блокировка для IP предусмотрена на время обновления "прошивки", то есть модулей фильтрации и завершения рестарта после этого.
Обещаются в новой версии при обновление списков блочить доступ для опред ip или подсети
-
Ревизор со вчерашнего дня шлет вот уже более 12 часов непрерывный поток запросов. До этого почти пять суток молчал как рыба об лед.
Пока пытаемся что-то получить от радиочастотников. А так, походу, редкостное говно получилось.
Думаю, если кто-нибудь присоединится к звонящим в РЧЦ, они быстрее решат эту проблему. Нашу заглушку, которая для того чтобы из коробки демо-версия работала, которую вечно многие клиенты забывают сменить, очень неслабо нагрузили за последний день.
-
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
С 15 августа новые рекомендации РКН выкатил.
Кто-нибудь может человечным языком пояснить про "срочные выгрузки"?
Это означает, что выкачивать их надо чуть ли не в бесконечном цикле, чтобы отследить их и весь вопрос только в частоте перезаливки новых выгрузок?
Звучит как какая-то дичь, ибо уже сейчас ближе к xx:00-xx:05 выгрузить реестр довольно тяжеловато из-за кучи серваков долбящихся туда одновременно по крону, видимо (постоянно Connection timeout получается при попытке вытянуть ответ с реестром).
(если кто беспокоится по поводу того, как редуктор будет поддерживать маски доменов - всё норм, он сейчас по умолчанию по маскам банит и в DNS- и в HTTP-матчере, режим точного поиска (exact match) у DNS-модуля уже есть, но пока нельзя включить глобально галочкой в меню).
-
Подскажите годную чекалку по реестру.
Сам пользуюсь вот такой https://github.com/poohber/rknscan.
Еще сам писал на pycurl, но было много проблем с резолвингом хостов.
Можете мои костыли для функционального тестирования за основу взять.
-
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
В чем может быть проблемма?
Проблема в корявости заполнения реестра. На днях подкорректирую код конфигуратора для решения такого рода проблем.
Я что-то такое пилил себе для обхода таких "корявостей" - https://gist.github.com/strizhechenko/179fcbd6541995245cdc63ab3749b6a5. Может пригодится. Но вообще - libcostyl, да и только :(
-
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
Понятно. Если пользователь использует 8.8.8.8 то домен открывается :(
Хех, у меня в редукторе наоборот сперва спуфер работающий для 8.8.8.8 и других незащищённых запросов к паблик-DNS'ам появился и только после этого интеграция с bind/unbound. Вроде как для ревизора этого хватает.
--
Сейчас провожу ресёрч по поводу "ревизор && youtube && HSTS && HTTPS && Необходимость фильтровать по URL'ам" и чот ни одного безболезненного для абонентов варианта найти не могу. К тому же даже с проксированием HSTS не позволит принять уже побывавшим на youtube левый сертификат.
Про всякие смарт-тв/айпады/андроиды и прочие и думать даже не хочется - всё ведь поломается.
Единственное из безболезненных решений которые лезут в голову - это контролируемый провайдером Google Global Cache, на котором как-то ограничивать запрещённые ссылки, но как-то я с ним не сталкивался ни разу и не щупал.
Обманывать РКН сквидируя только ревизор - тоже как-то не очень мера. Придёт прокуратура, потыкается, оп - открывается, оп - штраф.
Если кто-нибудь добьётся от РКН или минкомсвязи официального ответа по поводу того, что всё таки с этими ссылками делать и опубликует его - будет очень круто. Хотя бы будет понятно - стоит ли готовиться к китайско-российской народной республике (снова)/играть в лотерею с гринкардами или всё же слегка расслабиться.
-
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
Внезапно ворвусь в тред. Я являюсь разработчиком Carbon Reductor.
Вы ребятам в суппорте про teredo говорили? Если тикет есть, киньте номер, хоть гляну что там и как.
В принципе, попробовать заколбасить фильтрацию teredo'вских туннелей можем.
(увы, поглядывать на nag постоянно привычку я так и не выработал, хотя часто заставляют, но до меня довольно легко можно достучаться в твиттере).
Linux softrouter
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Изменено пользователем weirded · Жалоба на ответ
Исправлено: https://github.com/strizhechenko/netutils-linux/issues/68