Насколько эффективен Apt-Cacher NG?
Результат на скриншоте выше говорит сам за себя. Было обновлено 9 однотипных узлов, попадание в кеш 76% по запросам и 88% по объему трафика.
Т.е. из сети мы скачали практически все при первом обновлении, остальное, за редкими исключениями, получали из кеша. Практически мгновенно, на гигабитной скорости. Это заметно облегчает администрирование, так как не нужно ждать скачивания пакетов.
Не тратится трафик, не тратится время. Последнее даже более важное, так как трафик сегодня никто не считает.
Как настроить такой кеширующий сервер можно прочитать в статье:
https://interface31.ru/tech_it/2023/08/ustanovka-i-nastroyka-aptcacherng-keshiruyushhego-servera-obnovleniy-dlya-debian-i-ubuntu.html
И особенно как настроить его автоматическое обнаружение, что важно для мобильных устройств.
Результат на скриншоте выше говорит сам за себя. Было обновлено 9 однотипных узлов, попадание в кеш 76% по запросам и 88% по объему трафика.
Т.е. из сети мы скачали практически все при первом обновлении, остальное, за редкими исключениями, получали из кеша. Практически мгновенно, на гигабитной скорости. Это заметно облегчает администрирование, так как не нужно ждать скачивания пакетов.
Не тратится трафик, не тратится время. Последнее даже более важное, так как трафик сегодня никто не считает.
Как настроить такой кеширующий сервер можно прочитать в статье:
https://interface31.ru/tech_it/2023/08/ustanovka-i-nastroyka-aptcacherng-keshiruyushhego-servera-obnovleniy-dlya-debian-i-ubuntu.html
И особенно как настроить его автоматическое обнаружение, что важно для мобильных устройств.
👍32❤2
👨💻Аудит – это неотъемлемая часть успешного развития любого бизнеса. Он нужен всем – и там, где проблемы очевидны, и там, где всё идёт гладко. Не стоит бояться взгляда со стороны – он может стать ключом к достижению новых вершин.
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👍4
На вчерашний вопрос ответили только роботы – чат GPT, ну да ладно, вопрос ведь тоже про роботов.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
TLS: Initial packet from [AF_INET]206.188.196.12:10512, sid=6a22eb44 5adb63fe
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
👍18👎3🤮1
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
👍40⚡3❤2
Создадим шедевр вместе!
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
🤡8
МСВСфера - слышали многие, видели не все. Скоро обзор.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
👍17❤2🔥1😁1
Для всех причастных и поклонников творчества моего почти земляка Юрия Клинских (Хоя).
Симфонический оркестр Воронежского концертного зала под управлением Евгения Мингалева
Автор музыки — Юрий Клинских
Аранжировка — Евгений Мингалев, Арсений Мингалев
Звукорежиссер записи — Руслан Потапов
Звукорежиссеры сведения — Валентин Мингалев и Анна Стадник
Симфонический оркестр Воронежского концертного зала под управлением Евгения Мингалева
Автор музыки — Юрий Клинских
Аранжировка — Евгений Мингалев, Арсений Мингалев
Звукорежиссер записи — Руслан Потапов
Звукорежиссеры сведения — Валентин Мингалев и Анна Стадник
👍41❤5🤮2