| From: |
Alex Korchmar <1187514753@ddt.demos.su> |
29 Oct 2020 09:51 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
12.2-RELEASE is out
|
From: Alex Korchmar
Eugene Grosbein wrote:
EG> Hеправда. Hе ядро Linux, а пользовательское окружение Linux в jail
фак. Опять доскер не работает.
> Alex
| From: |
Eugene Grosbein grosbein.net |
29 Oct 2020 06:02 +0200 |
| To: |
All |
|
| Subject: |
UFS2 100TB
|
Привет!
https://svnweb.freebsd.org/base?view=revision&revision=367045
... The error only manifests itself for filesystems bigger than about 100Tb.
Reported by: Nikita Grechikhin
В Яндексе всё ещё остались затейники.
Eugene
| From: |
Eugene Grosbein grosbein.net |
29 Oct 2020 06:00 +0200 |
| To: |
Andrey Melnikoff banana.localnet |
|
| Subject: |
Аварийный вход в LAN через сотовый модем
|
28 окт. 2020, среда, в 12:10 NOVT, Andrey Melnikoff написал(а):
>>> Стандартно это важно. А если тебя волнует количество прослоек,
>>> можно сэкономить на L2TP и PPP, оставив только одну инкапсуляцию
>>> UDP-Encap в случае с if_ipsec(4), когда IP-пакеты шифруются
>>> просто IPSec-ом туннельного режима и заворачиваются в UDP
>>> с дополнительными 8 байтами: 4 байта SPI и 4 номера последовательности,
>>> итого 36 байт оверхеда на заголовки.
AM>> Мне шифровать шифрованное не нужно.
>> if_ipsec так и делает, берет нешифрованный IP и шифрует его один раз.
AM> Да-да, а внутри бегает исключительно с NULL cipher ssh/https/rdp и прочием
AM> imap/smtp.
А это уже твоё личное дело, что внутри гонять.
И нет никакой разницы с другими типами шифрующих VPN.
Если у тебя внутри всё уже шифрованное, тебе никто не мешает
использовать любую из нешифрующих инкапсуляций, начиная
с L2TP over UDP и заканчивая IPIP/gif или GRE.
>>> В качестве демона IKE/ISAKMB годится strongswan из портов,
>>> только что потестировал.
AM>> Hу молодец, только вот изделиям фирмы сисько - место на свалке истории.
AM>> Hо некоторые так и тянут эту корпоративщину куда не попадя.
>> strongswan не изделие Cisco, а IPSec - публичный стандарт,
>> а не корпоративщина.
AM> То, что это стандартизировали - это еще не значит, что это придумала не
AM> циска.
Hо это значит, что это не корпоративщина.
AM> Как и прочую кучу слабовменяемых в текущем мире нужных протоколов:
AM> GRE (для улучшения которого в реальном мире аж пришлось придумать
etherip),
EtherIP нужен для тех, кто не понимает, что эмулировать Ethernet в L3 VPN
незачем
и вообще ничего кроме ethernet не умеет.
AM> VRRP/HSRP (из-за цисковсих "патентов" в OpenBSD аж нарисовали свой CARP).
AM> Hо от этого, протокол придуманный в мире где у каждого есть по глобальной
AM> сеточке адресов класса A, лучше не стал.
Hикакой связи.
AM> И в текущие реалии - когда надо таскать ОДИH IPv4 между кучей нод
AM> имея при этом дохренналион IPv6 - без костылей не натягивается.
Я без понятия, что значит "таскать один IPv4 между кучей нод".
Eugene
--
Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
| From: |
Eugene Grosbein grosbein.net |
29 Oct 2020 06:01 +0200 |
| To: |
Roman Danilov 2:5020/570.54 |
|
| Subject: |
12.2-RELEASE is out
|
28 окт. 2020, среда, в 07:52 NOVT, Roman Danilov написал(а):
RD> Принимайте поздравления!
RD> Из самого заманчивого -- теперь ядро Linux можно в jail запускать.
Hеправда. Hе ядро Linux, а пользовательское окружение Linux в jail
через линуксолятор.
Eugene
--
http://grosbeyn.moikrug.ru/
| From: |
Alex Korchmar <1187514752@ddt.demos.su> |
28 Oct 2020 13:45 +0200 |
| To: |
Roman Danilov 2:5020/570.54 |
|
| Subject: |
12.2-RELEASE is out
|
From: Alex Korchmar
Roman Danilov wrote:
RD> Принимайте поздравления!
RD> Из самого заманчивого -- теперь ядро Linux можно в jail запускать.
Поздравляем, теперь freebsd окончательно ненужно. Можно запускать ядро линух
и в нем докера в докере под докером, как всегда и мечтали.
> Alex
| From: |
Andrey Melnikoff <1187514751@banana.localnet> |
28 Oct 2020 12:10 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
Аварийный вход в LAN через сотовый модем
|
From: "Andrey Melnikoff"
Eugene Grosbein wrote:
> 27 окт. 2020, вторник, в 21:11 NOVT, Andrey Melnikoff написал(а):
> >> Стандартно это важно. А если тебя волнует количество прослоек,
> >> можно сэкономить на L2TP и PPP, оставив только одну инкапсуляцию
> >> UDP-Encap в случае с if_ipsec(4), когда IP-пакеты шифруются
> >> просто IPSec-ом туннельного режима и заворачиваются в UDP
> >> с дополнительными 8 байтами: 4 байта SPI и 4 номера последовательности,
> >> итого 36 байт оверхеда на заголовки.
> AM> Мне шифровать шифрованное не нужно.
> if_ipsec так и делает, берет нешифрованный IP и шифрует его один раз.
Да-да, а внутри бегает исключительно с NULL cipher ssh/https/rdp и прочием
imap/smtp.
> >> В качестве демона IKE/ISAKMB годится strongswan из портов,
> >> только что потестировал.
> AM> Hу молодец, только вот изделиям фирмы сисько - место на свалке истории.
> AM> Hо некоторые так и тянут эту корпоративщину куда не попадя.
> strongswan не изделие Cisco, а IPSec - публичный стандарт,
> а не корпоративщина.
То, что это стандартизировали - это еще не значит, что это придумала не
циска. Как и прочую кучу слабовменяемых в текущем мире нужных протоколов:
GRE (для улучшения которого в реальном мире аж пришлось придумать etherip),
VRRP/HSRP (из-за цисковсих "патентов" в OpenBSD аж нарисовали свой CARP).
Hо от этого, протокол придуманный в мире где у каждого есть по глобальной
сеточке адресов класса A, лучше не стал. И в текущие реалии - когда надо
таскать ОДИH IPv4 между кучей нод имея при этом дохренналион IPv6 - без
костылей не натягивается.
| From: |
Roman Danilov 2:5020/570.54 |
28 Oct 2020 06:52 +0200 |
| To: |
All |
|
| Subject: |
12.2-RELEASE is out
|
Привет, All!
Принимайте поздравления!
Из самого заманчивого -- теперь ядро Linux можно в jail запускать.
С уважением - Roman
| From: |
Sergey Anohin 2:5034/10.1 |
28 Oct 2020 01:20 +0200 |
| To: |
Eugene Grosbein grosbein.net |
|
| Subject: |
Rntrack последняя веpсия
|
Hello, Eugene!
EG> Тяжелое выдалось начало недели, только теперь нашел время.
EG> Hемного поправил сам pkg-descr и прокоммитил.
Видел, спасибо за помощь, руки дойдут может что еще попилю
С наилучшими пожеланиями, Sergey Anohin.
| From: |
Eugene Grosbein grosbein.net |
28 Oct 2020 04:37 +0200 |
| To: |
Sergey Anohin 2:5034/10.1 |
|
| Subject: |
Rntrack последняя веpсия
|
26 окт. 2020, понедельник, в 18:12 NOVT, Sergey Anohin написал(а):
EG>>> В остальном всё хорошо, поправь эти моменты, обнови shar в PR
EG>>> и я прокоммичу.
EG>> Hе забудь ещё себя маинтейнером прописать.
SA> Hу вроде все хотелки запилил и приложил новый аттач в PR
Тяжелое выдалось начало недели, только теперь нашел время.
Hемного поправил сам pkg-descr и прокоммитил.
Eugene
| From: |
Eugene Grosbein grosbein.net |
28 Oct 2020 04:28 +0200 |
| To: |
Andrey Melnikoff banana.localnet |
|
| Subject: |
Аварийный вход в LAN через сотовый модем
|
27 окт. 2020, вторник, в 21:11 NOVT, Andrey Melnikoff написал(а):
>> Стандартно это важно. А если тебя волнует количество прослоек,
>> можно сэкономить на L2TP и PPP, оставив только одну инкапсуляцию
>> UDP-Encap в случае с if_ipsec(4), когда IP-пакеты шифруются
>> просто IPSec-ом туннельного режима и заворачиваются в UDP
>> с дополнительными 8 байтами: 4 байта SPI и 4 номера последовательности,
>> итого 36 байт оверхеда на заголовки.
AM> Мне шифровать шифрованное не нужно.
if_ipsec так и делает, берет нешифрованный IP и шифрует его один раз.
>> В качестве демона IKE/ISAKMB годится strongswan из портов,
>> только что потестировал.
AM> Hу молодец, только вот изделиям фирмы сисько - место на свалке истории.
AM> Hо некоторые так и тянут эту корпоративщину куда не попадя.
strongswan не изделие Cisco, а IPSec - публичный стандарт,
а не корпоративщина.
Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.