И снова сети, вопрос со звездочкой
Имеется Mikrotik в заводской конфигурации по умолчанию, в самое начало цепочки input мы добавили правило:
Правило рабочее, счетчики увеличиваются.
❓❓❓Будет ли работать DHCP-сервер на роутере?
👇👇👇 Ответы и комментарии в опросе ниже
Имеется Mikrotik в заводской конфигурации по умолчанию, в самое начало цепочки input мы добавили правило:
ip firewall filter add chain=input protocol=udp dst-port=67 action=drop
Правило рабочее, счетчики увеличиваются.
❓❓❓Будет ли работать DHCP-сервер на роутере?
👇👇👇 Ответы и комментарии в опросе ниже
❤1
Будет ли работать DHCP-сервер?
Anonymous Quiz
47%
Да
24%
Нет
5%
Только с включенным FastTrack
2%
Только с выключенным FastTrack
3%
Будет выдавать только зарезервированные адреса
4%
Не сможет выдать новые адреса, но может продлять
2%
Сможет выдать новые адреса, но не сможет продлять
8%
Недостаточно данных для ответа
4%
Нет ни одного правильного ответа
Соберите своего первого AI-агента в прямом эфире
ИИ-агенты — это автономные системы, которые самостоятельно принимают решения и планируют шаги, чтобы достичь поставленной цели. Особенно они полезны в бизнесе.
На бесплатном практическом вебинаре мы покажем, как за час сделать ИИ-агента, который будет:
✔️анализировать транскрипты ваших встреч
✔️автоматически генерировать персонализированные коммерческие предложения (КП)
✔️отправлять эти КП клиентам в нужном формате
✔️интегрироваться с вашей CRM.
Все участники получат запись вебинара, шаблоны AI-агентов для быстрого старта, приглашение в закрытое AI Community и доступ к AI-подборке книг, курсов и вебинаров. А еще полноценный доступ к ИИ-платформе AlpinaGPT на 5 дней с оплатой токенов за наш счет.
Кто расскажет:
Жемал Хамидун — директор цифровых продуктов Alpina Digital, который запустил AlpinaGPT; автор телеграм-канала «Готовим ИИшницу»
Павел Доронин — основатель AI Community и AI Today
Глеб Ивашкевич — ML/AI/GIS, PhD. CEO и основатель Datarythmics
Когда: 9 сентября в 16:00 (мск)
Участие бесплатное
🔜Зарегистрироваться
ИИ-агенты — это автономные системы, которые самостоятельно принимают решения и планируют шаги, чтобы достичь поставленной цели. Особенно они полезны в бизнесе.
На бесплатном практическом вебинаре мы покажем, как за час сделать ИИ-агента, который будет:
✔️анализировать транскрипты ваших встреч
✔️автоматически генерировать персонализированные коммерческие предложения (КП)
✔️отправлять эти КП клиентам в нужном формате
✔️интегрироваться с вашей CRM.
Все участники получат запись вебинара, шаблоны AI-агентов для быстрого старта, приглашение в закрытое AI Community и доступ к AI-подборке книг, курсов и вебинаров. А еще полноценный доступ к ИИ-платформе AlpinaGPT на 5 дней с оплатой токенов за наш счет.
Кто расскажет:
Жемал Хамидун — директор цифровых продуктов Alpina Digital, который запустил AlpinaGPT; автор телеграм-канала «Готовим ИИшницу»
Павел Доронин — основатель AI Community и AI Today
Глеб Ивашкевич — ML/AI/GIS, PhD. CEO и основатель Datarythmics
Когда: 9 сентября в 16:00 (мск)
Участие бесплатное
🔜Зарегистрироваться
👎3❤1
Почему будет работать DHCP-сервер
Я думаю, правильный ответ многих удивил, еще кто-то мог про него знать, считая это просто особенностью роутеров Mikrotik, но на самом деле все глубже.
Начнем с того, что с DHCP-трафиком хост должен уметь работать в несколько отличных от всего иного сетевого взаимодействия обстоятельством – при полном отсутствии каких-либо сетевых настроек.
А как работать с сетью, если сети еще нет? Понятно, что стандартные инструменты здесь подходят мало и было принято решение использовать Berkeley Packet Filter (BPF).
Berkeley Packet Filter (BPF) – это механизм в UNIX и Linux системой который позволяет работать с сырым трафиком (raw sockets) выполняя захват и фильтрацию.
Поэтому в системе на уровне ядра настроен отдельный BPF на захват DHCP-трафика и этот захват происходит раньше, чем трафик попадает в Netfilter – еще один компонент ядра, который осуществляет фильтрацию пакетов, т.е. является настоящим брандмауэом.
Это важно помнить, фильтрацией трафика в Linux занимается именно Netfilter, а iptables, nftables, ufw и т.д. и т.п. – это всего лишь высокоуровневые интерфейсы для управления им.
Таким образом DHCP-трафик выпадает из-под действия брандмауэра, так как захватывается через BPF раньше. Хотя позже эти пакеты все-таки придут в брандмауэр, но это не будет влиять ни на что, кроме счетчиков.
Постойте, скажет кто-нибудь, это же касается DHCP-клиента, а у нас сервер. Но на самом деле это касается любой системы, вне зависимости от ее роли. На уровне BPF система понятия не имеет о ролях и софте, она просто делает свою работу – захватывает DHCP-трафик.
Поэтому вне зависимости от того, клиент перед нами или сервер, DHCP-трафик в брандмауэр не попадает. А Router OS, являясь по происхождению Linux системой унаследовала это поведение.
Я думаю, правильный ответ многих удивил, еще кто-то мог про него знать, считая это просто особенностью роутеров Mikrotik, но на самом деле все глубже.
Начнем с того, что с DHCP-трафиком хост должен уметь работать в несколько отличных от всего иного сетевого взаимодействия обстоятельством – при полном отсутствии каких-либо сетевых настроек.
А как работать с сетью, если сети еще нет? Понятно, что стандартные инструменты здесь подходят мало и было принято решение использовать Berkeley Packet Filter (BPF).
Berkeley Packet Filter (BPF) – это механизм в UNIX и Linux системой который позволяет работать с сырым трафиком (raw sockets) выполняя захват и фильтрацию.
Поэтому в системе на уровне ядра настроен отдельный BPF на захват DHCP-трафика и этот захват происходит раньше, чем трафик попадает в Netfilter – еще один компонент ядра, который осуществляет фильтрацию пакетов, т.е. является настоящим брандмауэом.
Это важно помнить, фильтрацией трафика в Linux занимается именно Netfilter, а iptables, nftables, ufw и т.д. и т.п. – это всего лишь высокоуровневые интерфейсы для управления им.
Таким образом DHCP-трафик выпадает из-под действия брандмауэра, так как захватывается через BPF раньше. Хотя позже эти пакеты все-таки придут в брандмауэр, но это не будет влиять ни на что, кроме счетчиков.
Постойте, скажет кто-нибудь, это же касается DHCP-клиента, а у нас сервер. Но на самом деле это касается любой системы, вне зависимости от ее роли. На уровне BPF система понятия не имеет о ролях и софте, она просто делает свою работу – захватывает DHCP-трафик.
Поэтому вне зависимости от того, клиент перед нами или сервер, DHCP-трафик в брандмауэр не попадает. А Router OS, являясь по происхождению Linux системой унаследовала это поведение.
👍40❤2
И снова про самодеятельность
Возникла сегодня с утра достаточно интересная дискуссия, про тиражные решения и художественную и не очень самодеятельность.
Наше мнение, основанное на годах работы в аутсорсе сводится к тому, что любое нестандартное решение, даже тиражное, но малораспространенное в результате обходится эксплуатанту дороже распространенного тиражного, даже если на старте это было не так и стояла цель сэкономить.
Наше мнение по этому поводу мы уже не раз излагали в заметках, рекомендуем прочитать их перед дальнейшим обсуждением:
🔹 Что такое хорошо и что такое плохо
🔹 Самодеятельность, художественная и не очень
Но часто, гораздо чаще чем хотелось мы сталкиваемся с обратным мнением, в основном от коллег, работающих на фиксированном рабочем месте. Их тоже можно понять – собственные костыли — это хорошая страховка и некоторый элемент незаменимости, когда нельзя просто так взять и заменить такого сотрудника. Потому что просто никто кроме него не знает и не умеет.
Но также часто мы могли наблюдать крайне негативные последствия для бизнеса, если такой сотрудник просто отказывался дальше «нести знамя» и даже рассказывали об одном подобном случае:
🔹 Самодеятельность, совсем не художественная
И там разработчик системы просто ушел, причем по-хорошему, без вредительства, передав все что есть. Но это абсолютно не спасло заказчика, так как браться за поддержку и дальнейшее сопровождение проекта желающих не нашлось.
А сколько случаев, когда такие сотрудники начинали «верить в себя» и исполнять лютую дичь, фактически выкручивая руки работодателю?
Но в любом случае готовы выслушать любое аргументированное мнение и ваш взгляд на эту проблему.
Возникла сегодня с утра достаточно интересная дискуссия, про тиражные решения и художественную и не очень самодеятельность.
Наше мнение, основанное на годах работы в аутсорсе сводится к тому, что любое нестандартное решение, даже тиражное, но малораспространенное в результате обходится эксплуатанту дороже распространенного тиражного, даже если на старте это было не так и стояла цель сэкономить.
Наше мнение по этому поводу мы уже не раз излагали в заметках, рекомендуем прочитать их перед дальнейшим обсуждением:
🔹 Что такое хорошо и что такое плохо
🔹 Самодеятельность, художественная и не очень
Но часто, гораздо чаще чем хотелось мы сталкиваемся с обратным мнением, в основном от коллег, работающих на фиксированном рабочем месте. Их тоже можно понять – собственные костыли — это хорошая страховка и некоторый элемент незаменимости, когда нельзя просто так взять и заменить такого сотрудника. Потому что просто никто кроме него не знает и не умеет.
Но также часто мы могли наблюдать крайне негативные последствия для бизнеса, если такой сотрудник просто отказывался дальше «нести знамя» и даже рассказывали об одном подобном случае:
🔹 Самодеятельность, совсем не художественная
И там разработчик системы просто ушел, причем по-хорошему, без вредительства, передав все что есть. Но это абсолютно не спасло заказчика, так как браться за поддержку и дальнейшее сопровождение проекта желающих не нашлось.
А сколько случаев, когда такие сотрудники начинали «верить в себя» и исполнять лютую дичь, фактически выкручивая руки работодателю?
Но в любом случае готовы выслушать любое аргументированное мнение и ваш взгляд на эту проблему.
👍11🥱5👎1🤔1
Подборка наших статей про BIND, ISC DHCP и Kea
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
👍12👏1
✨ Когда-то я завёл этот канал ради заметок и как shit-пост. Но постепенно он превратился в место, где сочетаются вещи, которые редко можно встретить в одном месте:
— честные и местами жёсткие тексты про IT и законы в РФ (как они реально работают, а не в пресс-релизах)
— глубокие технические посты про разработку (от миграции JS → TS до оптимизации RocksDB)
— подробные разборы сцен и игровых механик из игр и аниме (уже полностью прошли The Last of Us part I вместе)
— немного личного — там, где это органично
Бессонный кодер — не «новостная свалка», а сборник контента, за которыми стоит опыт, анализ и живое восприятие.
Я пишу, чтобы самому лучше понимать — и делюсь, чтобы рассказать всему миру и обсудить вместе с подписчиками.
Если вам близко сочетание глубины и практики, технички и нарратива, работы и отдыха, то добро пожаловать.
Комментарии всегда открыты, а дискуссии тут — не фон, а часть контента.
👉 Подписывайтесь, чтобы вместе копать глубже.
— честные и местами жёсткие тексты про IT и законы в РФ (как они реально работают, а не в пресс-релизах)
— глубокие технические посты про разработку (от миграции JS → TS до оптимизации RocksDB)
— подробные разборы сцен и игровых механик из игр и аниме (уже полностью прошли The Last of Us part I вместе)
— немного личного — там, где это органично
Бессонный кодер — не «новостная свалка», а сборник контента, за которыми стоит опыт, анализ и живое восприятие.
Я пишу, чтобы самому лучше понимать — и делюсь, чтобы рассказать всему миру и обсудить вместе с подписчиками.
Если вам близко сочетание глубины и практики, технички и нарратива, работы и отдыха, то добро пожаловать.
Комментарии всегда открыты, а дискуссии тут — не фон, а часть контента.
👉 Подписывайтесь, чтобы вместе копать глубже.
👏2❤1👎1🤡1
Waydroid – это не эмулятор
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
👍23❤3
Достаточно интересная статья на Хабре, которая показывает, что глюки нейросетей в современных условиях - норма. И нам с этим жить.
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
👍2
💪 Рекомендую качественный контент знакомого ИТ-сообщества с 15-летним стажем:
😎 ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование
📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)
😎 ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование
📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)
👍3🔥3