Последние сообщения

sudo iptables -I FORWARD -s 10.8.0.230! -d 10.8.0.1 -j DROP

Пример правила, который у меня работает.

Опция client-to-client обеспечивается внутренним роутингом овпн сервера, до обработки iptables и маршрутизацией ядром этот трафик не доходит

Таким образом, надо отключить опцию client-to-client, обеспечить форвандинг трафика между клиентами через ядро (routing and firewal после tun0 на схеме т.е.), и уже тогда можно будет ограничить трафик отдельного клиента через iptables

Конечно РКН знает про Ваш сервер, а уж тем более про протокол WG и видит его.

Судя по всему пока используются «мягкие» блокировки — то есть просто блокируется порт на определенном IP. В дальнейшем скорее всего начнут блокировать уже IPшники серверов

Wireguard работает на UDP-порту. Этот порт не динамический, нет такого понятия как «динамический» порт. Да, всё похоже на блокировку, блокируют рукопожатие.

Может быть, совпадение, но смена порта на пониже помогла — ни единого отвала за прошедшее время, хотя и более серьёзный прокси себе там же поднял на всякий случай.

Как минимум, заменить stub-зону полноценной вторичной зоной, содержащей все записи зоны. Возможно этого будет даже достаточно.

Кеширующий сервер висит на порту 53 и все неизвестные запросы отправляет на сервера forwarders, а все запросы к основной зоне — на авторитативный сервер на порту 5353 

Строй Дом

В том и проблема, что на внешний запрос у вас отвечает не авторитативный сервер, а кеширующий. Ответ от кеширующего не может считаться авторитативным.

Нужен непосредственный доступ извне к авторитативному серверу. 

Не вижу никаких проблем, как и любое лицензионное ПО Вы можете спокойно продавать в рамках объекта собственности. Мы в пандемию в 2021 году, когда закрывались, продали свой маркетплейс, а через год уже купили и сделали новый, в договоре сказано, что Вы не можете его тиражировать, а не продавать

Не вижу никаких проблем, как и любое лицензионное ПО Вы можете спокойно продавать в рамках объекта собственности. Мы в пандемию в 2021 году, когда закрывались, продали свой маркетплейс, а через год уже купили и сделали новый, в договоре сказано, что Вы не можете его тиражировать, а не продавать

Проще говоря сайты на DST Platform, можно продавать точно также как и любые другие сайты на других платформах, например, как на том же CS Cart и на том же Битриксе, но нельзя делать массово копии и продавать их от лица как будто Вы Битрикс или CS Cart, логично что этот пункт придерживаются все платформы. Так что свой сайт Вы совершенно спокойно можете продавать и это не нарушает никаких лицензий.

Проще говоря сайты на DST Platform, можно продавать точно также как и любые другие сайты на других платформах, например, как на том же CS Cart и на том же Битриксе, но нельзя делать массово копии и продавать их от лица как будто Вы Битрикс или CS Cart, логично что этот пункт придерживаются все платформы. Так что свой сайт Вы совершенно спокойно можете продавать и это не нарушает никаких лицензий.

В пункте 8.5. договора сказано:

Заказчик вправе распоряжаться сайтом, как объектом собственности, может продать его, отдать в дар, передать по наследству, ограничение права накладывается на само ПО и его копии, которые по условиям настоящего договора Заказчик не вправе делать.

То есть ограничение накладывается не на сам сайт, им вы можете распоряжаться полностью как своей собственностью и предать лицензию новому владельцу, ограничение действует только на тиражируемые копии, то есть вы не можете продавать ПО другим людям, а вот сайт можете.

Сайт вы продать сможете, но не сможете продать именно исключительное авторское и имущественное право на ПО. Вы сможете передать новому владельцу только права по лицензионному соглашению, саму лицензию.

В пункте 8.5. договора сказано:

Заказчик вправе распоряжаться сайтом, как объектом собственности, может продать его, отдать в дар, передать по наследству, ограничение права накладывается на само ПО и его копии, которые по условиям настоящего договора Заказчик не вправе делать.

То есть ограничение накладывается не на сам сайт, им вы можете распоряжаться полностью как своей собственностью и предать лицензию новому владельцу, ограничение действует только на тиражируемые копии, то есть вы не можете продавать ПО другим людям, а вот сайт можете.

Сайт вы продать сможете, но не сможете продать именно исключительное авторское и имущественное право на ПО. Вы сможете передать новому владельцу только права по лицензионному соглашению, саму лицензию.

Попробую на пальцах

базы данных — в нормальных контейнерах типа lxc/openvz или в отдельной впс. чисто потому что бекапы и репликация там в нормальном режиме с нормальным доступом, плюс опять же ip адрес статический, чего в докере нет и врядли будет.

докерные контейнеры — это повторимая виртуалка имени одного процесса. Тоесть, вы четко говорите в докерфайле что, зачем выполнять и что конкретно запускать в форграунде, т.е на первом плане, вариант service apache2 start не канает, контейнер остановится после ухода приложения в бекграунд, также почитайте про проблему docker pid 1 и почему это все запускается в обвязке из того же bash.

Докер очень сильно привязан к своему хабу и гиту, чтобы «git pull & start app одной кнопкой» на каком-то та внутреннем айпишнике из серой сети.

Может, это не ваш случай, но после 700 конкурентных запросов, у меня на сервере тоже происходил затык.

Дело было в в создании файлов сессий на диск, после переноса сессий в редис от этого избавился.