Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN

Довольно часто в последнее время на разных форумах и чатах люди жалуются, что когда они пользуются VPN или прокси, то у них после подключения на устройствах как-то странно начинают работать некоторые приложения. Например, не приходят сообщения в WhatsApp, не загружаютя сторис в Instagram, и другие подобные вещи. Причем нередко проблема чинится сама по себе спустя 10-15 минут после подключения, но после переподключения или переоткрытия клиента начинается снова. Иные жалобы состоят в том, что не смотря на то, что пользователь выходит в интернет через VPN или прокси, некоторые заблокированные сервисы и сайты у него все равно не открываются. И в том и в том обычно винят баги прокси/VPN-клиентов, администраторов серверов, и кого угодно еще. И я вам скажу: зря. Все гораздо проще и гораздо сложнее одновременно. https://habr.com/ru/articles/811487/

Мы хотим, чтобы серверы падали одновременно

К нам обратился заказчик из сфера развлекательного видеостриминга с интересной проблемой - у него сервера падали не одновременно. А очень хотелось бы добиться синхронности.

Сервера, которые смущали заказчика работали в роли бэкенда для хранения видеофайлов. По сути, это было множество узлов, содержащих десятки терабайт видеофайлов, которые предварительно были нарезаны в разном разрешении конвертерами. Затем, все эти миллионы файлов отдавались во внешний мир с помощью nginx + kaltura, что позволяло перепаковывать на лету mp4 в сегменты DASH/HLS. Это позволяло хорошо переносить даже высокие нагрузки, отдавая плеером только нужные сегменты без резких всплесков.

Проблемы появились тогда, когда встал вопрос с георезервированием и масштабированием при росте нагрузок. Сервера внутри одной группы резервирования умирали не синхронно, так как представляли были весьма разнообразным зоопарком с разными провайдерами, шириной канала, дисками и RAID-контроллерами. Нам предстояло провести аудит всей этой красоты и перестроить почти с нуля весь мониторинг с методологией управления ресурсами.
https://habr.com/ru/companies/wiseops/articles/812331/

Учебное пособие по работе в сети Linux
Вам нужна помощь в изучении концепций сетевых технологий в операционных системах Linux? Если это так, то вы попали в нужное место. В этом руководстве представлено подробное объяснение концепций сети в Linux. К концу этого руководства вы получите четкое представление о сетевом администрировании Linux и его работе.

https://mindmajix.com/linux-networking-tutorial

Обратный прокси-сервер Zoraxy прост в использовании и имеет такие функции, как перенаправление, черный список GeoIP, интеграция GAN, веб-SSH, статистика в реальном времени, сканер и утилиты. Это проект с открытым исходным кодом на Github.

https://zoraxy.arozos.com/

Pingora — это платформа Rust для создания быстрых, надежных и программируемых сетевых систем .

Библиотека для создания быстрых, надежных и развиваемых сетевых сервисов.

https://github.com/cloudflare/pingora/tree/main

Протокол HTTP

Рассматриваем основы работы HTTP, применяем HTTP на практике в терминале, используем Wireshark для анализа пакетов HTTP.
https://habr.com/ru/articles/813395/

Руководство посредственного инженера по HTTPS

Будучи посредственным инженером, я воспринимал Интернет и HTTPS-связь как нечто само собой разумеющееся и никогда не погружался глубже. Сегодня мы совершенствуемся как инженеры и изучаем, как работает интернет-коммуникация, уделяя особое внимание HTTP и TLS.

https://devonperoutky.super.site/blog-posts/mediocre-engineers-guide-to-https

Расширение скобки {} — одна из наиболее малоиспользуемых, но замечательных функций в оболочках Linux. Он предоставляет удобный способ мгновенно генерировать произвольные строки или целочисленные последовательности без их ввода вручную. Чтобы использовать раскрытие фигурных скобок, заключите начало и конец последовательности в фигурные скобки {}, разделенные двумя точками. Например:

$ echo {1..5}
1 2 3 4 5

Это расширится до напечатанных целых чисел от 1 до 5. по отдельным строкам. Вы также можете использовать буквы:

$ echo {a..e}
a b c d e

Вот несколько полезных применений расширения фигурных скобок: Генерируйте имена файлов последовательно, например:

$ touch report-{1..12}.txt

Печатайте диапазоны для использования в циклах

$ for i in {1..10}; do...done

Создайте несколько каталогов одновременно:

$ mkdir backup-{1-4} 

Переместите несколько файлов:
$ mv data-{1..5}.txt

В этой статье мы займёмся беспрецедентным экспериментом!

Я шаг за шагом проведу вас через процесс преобразования SSD на базе QLC NAND в SLC SSD, что позволит значительно повысить его ресурс и общую производительность.


https://habr.com/ru/companies/ruvds/articles/816463/

Выключаем компьютер через Wake-on-Lan

Wake-on-Lan (WoL) — технология, которая используется (как и следует из названия) для включения компьютера посредством отправки специального пакета на адрес требуемого хоста. Но что если при помощи WoL хочется ещё и выключать компьютер? https://habr.com/ru/articles/816765/

Блокировка Docker Hub для России. Без паники разбираемся как работать дальше

Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP.

Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать докер.

В статье три проверенных мною способа, как получить доступ к ресурсу.
https://habr.com/ru/articles/818565/

В OpenSSH добавлена встроенная защита от атак по подбору паролей

В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.

При включении защиты процесс sshd начинает отслеживать статус завершения дочерних процессов, определяя ситуации когда не прошла аутентификация или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение может указывать на попытки эксплуатации уязвимостей в sshd. https://undeadly.org/cgi?action=article;sid=20240607042157

Если вам интересно узнать, что происходит в мире медных кабельных сетей Ethernet, почитать про самые современные технологии в этой области и понять, куда всё движется — добро пожаловать под кат.


https://habr.com/ru/companies/netologyru/articles/819229/

Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда?

https://habr.com/ru/articles/820343/

Повышаем безопасность домашнего сервера

https://habr.com/ru/articles/821545/

Основы DNS: понимание службы каталогов Интернета

https://dev.to/iaadidev/the-basics-of-dns-understanding-the-internets-directory-service-34l2

Что такое PID 0

Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.

В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.

Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/

Что делает HTTP2 быстрее HTTP1?

https://blog.bytebytego.com/p/ep117-what-makes-http2-faster-than

DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей

https://habr.com/ru/companies/selectel/articles/824094/