ну это равносильно условной модели айфона 15, существуют еще модели 15 про, 15 про макс. но судя по тому, что этот новый i9 слабее обычного i9, то тут вопрос)
У них сам подход к разработке никак не поменялся после 5-й версии. Там тоже каждое обновление (СТАБИЛЬНОЕ) и каждый раз какие-то баги всплывали. И только теперь, когда 5-я версия EOL и более не обновляется, работает стабильно, как часы. И такое ощущение, что дело даже не в рядовых сотрудниках — программистах. Видимо кто-то у руководящего состава так уже много лет рулит всем этим механизмом. И дело тут даже не в дойке гос-ва. Наоборот, крупные гос.компании выебут со всякими неустойками за такие косяки, вплоть до судов довести дела если это повлияет не реальные промышленные процессы с серьёзными последствиями.
Конечно, разработка в условиях монополизма на отечественном рынке, тоже играет роль в отрицательную сторону. Когда нет конкурирующих продуктов, руководство так и будет ебланить, а страдать будут конечные потребители этого «продукта». Поэтому да. Не рискуй обновлять продукты от ISPsystem / ISPmanager даже если это стабильная ветка. Потому что, даже если это обновление вышло уже давно, не факт, что эти гении не сломали что-то предыдущее, что уже и так хорошо работало. Не уведомив при этом никак.
«В настоящий момент в платформе отсутствует функционал для автоматического определения реального IP пользователя при использовании cloudfare, создана задача на доработку VM-16123, но, к сожалению, конкретные сроки реализации пока не определены.
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
да, в этом и заключается качество )
тот кто открыто рассказывает — значит не боится ничего.
а кто скрывает — тот значит «хочет наебать или недосказать»
давайте я даже перечислю эти факторы
скрываешь локацию и ДЦ? доверия к тебе нет, что ссыкуешь что мы купим напрямую в том дц и без тебя, значит не уверен в том что ты лучше оригинала?
скрываешь процессор и показываешь какой-то vcpu? доверия к тебе нет
скрываешь своих провайдеров? так может ты вообще на 1 канале сидишь и без ддос защиты даже
скрываешь свои роутеры свитчи и коммутацию сети в своем облаке? возможно у тебя нет резервов и отказоустойчивости
скрываешь свои сетевые карты на серверах? так может сеть кривая и архитектор нубас? свитч может и 40г, но если сетевуха 1г то смысл от такого решения?
примерно тоже самое может подумать клиент, если его хостер откажется отвечать на его вопросы или откажется «делать публично» — он просто подумает что это хостинг для лохов
weathermap.ovh.net/ ты наверняка знаешь.
У Scaleway была такая же, но в этом году закрыли, я тикет написал — ответили мол «это было для нас дырой в безопасности», видимо испугались что посмотрят где какая связность и будут это использовать в DDoS'ах.
значит снова моя гипер наблюдательность за событиями и мелочами — меня не подвела и я попал в точку
или обсуждение просто процессоров когда-то давно?
но все равно почему не 1, а 9?
зачем путать людей
будто уже 8 шт ранее было выпущено
Конечно, разработка в условиях монополизма на отечественном рынке, тоже играет роль в отрицательную сторону. Когда нет конкурирующих продуктов, руководство так и будет ебланить, а страдать будут конечные потребители этого «продукта». Поэтому да. Не рискуй обновлять продукты от ISPsystem / ISPmanager даже если это стабильная ветка. Потому что, даже если это обновление вышло уже давно, не факт, что эти гении не сломали что-то предыдущее, что уже и так хорошо работало. Не уведомив при этом никак.
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
www.cloudflare.com/ips-v4
Обновляющийся список Cloudflare IP в текстовом формате для ipv6:
www.cloudflare.com/ips-v6
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/»
тот кто открыто рассказывает — значит не боится ничего.
а кто скрывает — тот значит «хочет наебать или недосказать»
тут писал абзац
hosting.show/alice2k-hosting/prodolzhaya-topik-pro-oblachnoe-razlichie-vot-naprimer-infografika-ot-selectel.html
примерно тоже самое может подумать клиент, если его хостер откажется отвечать на его вопросы или откажется «делать публично» — он просто подумает что это хостинг для лохов
У Scaleway была такая же, но в этом году закрыли, я тикет написал — ответили мол «это было для нас дырой в безопасности», видимо испугались что посмотрят где какая связность и будут это использовать в DDoS'ах.
«Семья-то большая… но Вам стоит сделать запрос у органов…
Security обновление какое то накатывать будут скорее всего
и насколько мне известно, они просто снимают процессоры с продажи, а хостить продолжают. сужу по видео-обзору их дц