vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Пришел к выводу, что вообще-то нужны три режима

  1. work vpn - при включении этого режима устройство находит где у нас сейчас vpn, передает туда команду на ее выключение, если устройство включено, и запусает у себя
  2. work gateway - устройство находит где у нас сейчас vpn, и прописывает у себя роутинг на адреса конторской сети через эту машину (та должна позаботиться о том, чтобы был nat и все остальное). Локальный dnsmasq можно не переконфигурирвоать. Поскольку адрес конторского внутреннего dns попадает в тот диапазон который будет роутиться через машину с vpn.
  3. work off - выключаем у себя vpn или альтернативный роутинг.

Призовая игра - как при включении режима work gateway определить, как делать роутинг до машины с vpn - мы с ней в одной физической сети или туда нужно тоже через vpn ходить, но другую? Видимо, методом тыка - сначала поискать этот хостнейм в локальной сети, если не найдется - идти на него же но в домене vpn.

Призовая игра номер два - сформулировать все это в терминах systemd. 255 плюс - старья не держим, то есть директивой ExecCondition можно пользоваться.

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Вот на что я обратил внимание в комментариях ко вчерашнему посту LJ DW

  1. Интересно, что никто не предложил использовать смартфон в качестве места хранения состояния, которое должно быть общим для всех компьютеров. Хотя об использовании для этого логов мессенжера речь шла прямо в самом посте. И видно что под мессенжерами люди имеют в виду в первую очередь telegram и whatsapp, то есть сети, ориентированные в первую очередь на мобильных клиентов.
  2. Никто также не предложил использовать для этой же цели serverless средства синхронизации файлов, вроде SyncThing. Хотя они хороши полной прозрачностью для пользователя и избыточностью. Могут синхронизироваться через публично доступную машину где-то в интернете, могут - через тот же смартфон.

X-Post to LJ

High Availability навыворот

Sep. 4th, 2025 05:51 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Возникла тут задачка:

  • Имеется n>=2 компьютеров, на которых можно запустить некоторый сервис.
  • Одновременно этот сервис может быть запущен только на одном из этих компьютеров. Если запустить на двух, работиать толком не будет на обоих.
  • Вообще говоря эти компьютеры могут находиться в разных углах интернета, за разными натами.
  • Хочется чтобы при включении/перезагрузке компьютера, на котором перед выключением был запущен этот сервис, он бы запускался опять
  • В идеале (но это явно потребует альтернативного канала связи между компьютерами) хочется иметь возможность руками стартовать сервис на компьютере, где он не был ранее запущен, и чтобы перед тем как запускаться, он нашел текущую запущенную копию и ее остановил.

Если же говорить о том, откуда такая задача взялась, то ситуация очень проостая. Есть корпоративная VPN, ключи для которой админы выдают не на устройство, а на сотрудника. И у меня, сотрудника, есть несколько устройств, с которых я хочу к этой vpn подключаться. При этом не факт, что то устройство, с которого сейчас подключен и то, с которого я хочу теперь подключится, физически находятся рядом. Я мог забыть отключить vpn на домашнем десктопе и уехать в деревню, и теперь подключаться с ноутбука.

Вторая задача:

Имеется несколько бэкапных USB-дисков. Бэкап на которые осуществляется по очереди. При этом на один диск может бэкапиться несколько ноутбуков. При этом бэкап делается не слишком регулярно. Если я неделю ноутбук не включал, то неделю он и не бэкапится - на нем же ничего не менялось. Каждый диск имеет название (из одной руны футарка, но это не важно. Можно считать что там произвольная не слишком длинная строка unicode). Задача - сделать так чтобы было легко определить, на каком из дисков лежит самый свежий бэкап данного ноутбука. Очевидное решение - если у нас об успешном завершении бэкапа посылается сообщение в какой-нибудь мессенжер, то включать в это сообщение метку диска "бэкап машинки achird на диск ᚢ завершен успешно". Правда рыться в логах мессенжера в поисках последнего бэкапа ноутбука который не включался уже два месяца, а за эти два месяца уже по тридцать раз сбэкаплены три других... Надо бы какого-нибудь бота приладить, чтобы он это читал, и писал бы html страничку со списком машин по алфавиту и именам датами последних бэкапов каждой из них на все диски.

X-Post to LJ

Иго Го

Sep. 2nd, 2025 10:08 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда лет через 50-100 напишут историю развития информациолнных технологий, период 20-х годов XXI века будет называться "иго Go".

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Прилетел курьерский дрон
И привез нам регидрон.
Он с трудом прорвался к дому
Отбиваясь от ворон.

Осьминожное

Aug. 31st, 2025 10:46 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Помнится [livejournal.com profile] dennis_chikin любил расписывать в комментариях ЖЖ, что бы он сделал с тем или иным негативным явлением, будь он темным властелином. В качестве инструмента обычно использовалась гвардия фиолетовых осьминогов на мотоциклетах с пулеметами.

(помнится где-то там всплыл образ фиолетового осьминога. который нервно прикуривает в углу, прикрывая зажженную спичку от ветра спиной товарища по патрулю)

Тут я что-то задумался а не являются ли описанные в одном из предыдущих постов шерстистые осьминоги как раз теми, из кого рекрутируется эта гвардия.

Правда, шерстистого осьминога я представлял себе как рыжего, с шерстью того же цвета, что у моей кошки. Или в крайнем случае - серо-полосатого. Но может фиолетовые тоже бывают.

Вообще обычные, не шерстистые, осьминоги цвет меняют. Вспомним великую поэму Э. Успенского "Разноцветная семейка". Так что может фиолетовый цвет у гвардейцев Черного властелина - это униформа. А сменившись с дежурства они меняют цвет на малиновый в крапинку или ярко-оранжевый и идут гулять по городу в гражданских цветах...

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

https://www.theguardian.com/commentisfree/2025/aug/28/beavers-netherlands-tunnels-environmental-flooding-culls

Они там были успешно истреблены в XIX веке, но в 1988 их интродуцировали обратно. А естественных врагов, видимо, забыли.

Как оказалось, эти милые и пушистые зверюшки имеют привычку прокапывать тоннели в дамбах польдеров, перегораживать плотинами нужные человеку каналы, рыть на полях ямы-ловушки, куда проваливаются трактора и уничтожать саженцы.

Вообще конечно интересно, сколько реально бобров может ужиться в насквозь окультуренных ландшафтах Голландии, не вступая в конфликт с человеком. Подозреваю, что намного меньше тех 7000 которые сейчас там есть.

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

https://www.androidauthority.com/android-developer-verification-requirements-3590911/

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

Гугль тут планирует ввести систему подписи кода для андроидных приложений. То есть как ни устанавливай приложение на андроидный телефон - через PlayStore, через альтернативный магазин приложений вроде F-Droid или ruStore, даже через adb - если оно не подписано сертификатом разработчика, выданным гуглом, то фиг оно поставится. А чтобы получить этот сертификат, нужно предоставить гуглю уйму персональной информации.

И это не зависимо от того, собираешься ли ты этот код распространять вообще. Хочешь чтобы работало у тебя на телефоне - должен иметь девелоперский аккаунт

Причем начать внедрение данной "фичи" планируется с Бразили, Таиланда, Индонезии и Сингапура.

X-Post to LJ

September 2025

S M T W T F S
  123456
78910111213
14151617181920
21222324252627
282930    

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 8th, 2025 02:37 am
Powered by Dreamwidth Studios