ОколоITшный дыбр #43
... Только что заметил, что в DNSMasq оказывается есть весьма полезная опция "ipset" (да, я слоупок). Она позволяет складировать A-ответы на те или иные доменные имена в ipset-ах ядра с наперёд заданным именем. А потом использовать эти ipset-ы для каких-нибудь своих грязных делишек. Например, применять маршрутизацию "огородами" не по критерию IP- ( Read more... )
Comments 11
Reply
А что плохого в доцкере? Можно же обойтись без внутреннего NATа для контейнеров, и просто замапить его на нужный порт хоста, особых потерь при этом быть не должно.
Reply
А это разве не NAT ? ;)
Reply
Плохо сформулировал. Докерный контейнер может слушать на порту хоста, как обычное приложение.
https://docs.docker.com/network/drivers/host/
Reply
Насколько я понимаю, для исполнения подобного кульбита сам контейнер должен быть явно спроектирован / адаптирован под такой сценарий использования. Как минимум, приложение внутри должно уметь bind-иться на определенные порты и работать от "настоящего" root-а хоста (ну или хотя бы с CAP_NET_BIND_SERVICE). И да, с таким же успехом можно тупо взять любой бинарник от любого дистрибутива, приложить к нему пачку потребных ему библиотек включая libc6 и запустить в старом добром (или злом?) chroot-е.
Эти же мурзилки затеяли всю активность ради того, чтобы поменьше напрягаться и брать чьи-то уже готовые контейнеры с HAProxy. Сомневаюсь, что они так умеют. Впрочем, поглядим что у них получится на выходе. Схожу за попкорном что ли.
Reply
> Придется всё-таки лапами в браузере включать-выключать прокси
Есть плагин для хрома/хромиума/оперы/вивальди - Switchy Omega. Позволяет прописать прокси для определенных доменов, или прописать директ для определенных доменов, или включить-выключить прокси для всего браузера одной кнопкой. Может и для ФФ есть, но я этим богомерзием не пользуюсь в обычной жизни, не знаю.
> Поэтому ей можно задать проксю в переменных окружения. Что ж, это несколько упрощает использование торрентов.
Ты это из опыта пишешь или теоретически? Потому что задание прокси переменными окружения их трансмишна выпилили уже лет много назад. Или обратно впилили? Или там надо как-то через подпрыгивания это прописывать?
Reply
Для FF тоже был, но последнее обновление было 5 лет назад. Так что скорее "нет", чем "есть". А я вот наоборот, не люблю хромированные поделки. Они память жрут как корова веники.
> Ты это из опыта пишешь или теоретически?
Из опыта, разумеется.
Exec=env http_proxy=socks5h://192.168.2.2:1080 HTTPS_PROXY=socks5h://192.168.2.2:1080 transmission-gtk %U
Reply
У меня насчет ФФ как раз такой же опыт, как 20 лет назад тек памятью, так и сейчас течет, как сука.
Правда, хромом сто лет не пользовался, но с Вивальди - опыт положительный.
Reply
Эмммм, Switchy Omega очень давно пользую, замечательно работает и никогда не задавался вопросом когда было последнее обновление. Какая разница, if it aint broke don't fix.
Reply
Ну, на деле, при отсутствии рекурсии (а для оператора странно было бы ставить рекурсию, она даёт несколько неочевидных багов, которые потом очень сложно ловятся) перечисление в мастер-файле всех зон - это благо. Потому что резолвер сразу будет иметь адреса нужных зон.
Корни в России не все, а только некоторые. Обращение к корням идёт не к каждому, а произвольному.
В случае отключения извне паллиатив мастер-файла с зонами - это не самое плохое решение. Относительно простое, без необходимости пинать большое число настроек. Подъём ip-адресов всех корней - сложнее по факту, потому что всем bgp переставлять, а с кадрами сейчас беда.
Reply
Вечером 12 сентября роскомпозор опять поразвлекался со своими ТСПУ
Вот. А меня все теребят, нафига я продавил замену маршутизаторов по всей сети в 800+ магазинов на интеловские коробочки с кучкой портов и водрузил на них собственную замороченную систему с v2ray и прочей шнягой.
Вот поэтому. В подводном положении голос квакает, пинги херовые, но работает-с.
Reply
Leave a comment