|
| |
| 2.11, Аноним (11), 12:19, 13/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Редхат сказала, нужно на серверах, чтобы исполнять код из произвольных входящих сетевых пакетов с привилегиями суперпользвателя, значит, нужно.
| | |
| 2.32, A.Stahl (ok), 13:52, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Чего же ты остановился? Продолжай. Давай весь список где это не нужно. В утюгах, в кофемолках, бензопилах, клизмах, сосисках... А то можно подумать что серверы какие-то особенные.
| | |
| |
| 3.64, Аноним (63), 18:49, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
да дибильная логика у этого менеджера, нигде оно не нужно, пока влан настроешь с мостами, проще руками ifup писать
| | |
|
| 2.72, Аноним (72), 21:34, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
NetworkManager это прежде всего Инструмент. При грамотном использовании Инструмент может быть применим в том числе на серверах. Я бы посоветовал ознакомиться с документацией к данному Инструменту для того чтобы определить, в каких сценариях его использование целесообразно.
| | |
|
| 1.4, FSA (ok), 12:03, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Ну наконец-то. Но я больше жду 1.58, ибо сейчас на 1.57.2. В 1.57 добавлена реализация CLAT, который позволяет в некоторых сетях полностью выключить протокол IPv4 и использоваться только IPv6, при этом не испытывая никаких затруднений с коммуникацией. Хоть торренты качай с IPv4 пиров.
| | |
| |
| 2.12, FSA (ok), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| +10 +/– |
Блин. Я аж пивом подавился. Серьёзно? Пробовал этими штуками пользоваться? Может быть они хороши для каких-то мелких устройств, за которыми нет пользователя. Но если за устройством есть пользователь и ему иногда нужно менять сети, то то, что было указано выше просто неудобная хрень. На ноутбуке я предпочту NetworkManager, потому что это просто удобно. И да, я был хейтером NetworkManager лет 10-15 назад. Сейчас понимаю, то он достаточно тяжёл, поэтому не тащу его на дешёвые VPS. Но на ноутбуке ему адекватной по удобству замены нет.
| | |
| |
| 3.61, wd (?), 18:27, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну вот да, единственное, где он удобен, это на ноутбуке
и все же, и там мне он часто мешает
в целом есть wicd и чтото там еще...
| | |
| 3.65, Аноним (63), 18:51, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
а у меня на ноуте вайфай оно поднимает раз через раз, пока не ткнешь может и не поднять, ну и смысл, wpa запустить я и сам могу, или в крон поаесить, а теперь надо в крон эту прослойку,...
| | |
|
| 2.13, Аноним (13), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
чтобы не запоминать команды всего вот этого
а сосредоточиться на работе
| | |
| |
| 3.20, Аноним (20), 12:32, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"
nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"
$ nmcli -g wireguard.peers connection show wg0
8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
$ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=
$ nmcli -g wireguard.peers connection show wg0
fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
| | |
|
| 2.14, Аноним (11), 12:21, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы мышкой к хотспоту подключаться, не? Вон у гнома емнип в жёстких зависимостях, из кед ещё можно удалить при желании.
| | |
| 2.16, Sm0ke85 (ok), 12:22, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >Зачем это нужно, когда есть net-tools/iproute2 и wpa_supplicant?
мне вот не очень удобно без повода красноглазить, допустим, так что мне нужно...
| | |
|
| |
| 2.22, Аноним (22), 12:44, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Когда-то было так:
>We use flimflam, which is a fork of connman. Flimflam and wpa_supplicant are both controlled by upstart.
Как сейчас, хз. Давно туда не лазил.
| | |
|
| |
| 2.29, Аноним (11), 13:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
DoH уже не работает, DoQ несколько лет в Китае. Угадай уровень поддержки в ПО.
| | |
| |
| 3.43, РКН (-), 14:29, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Но QUIC протокол же забанен РКН? Или вы имеете ввиду использовать его через в лес?
| | |
| 3.50, Аноним (50), 15:26, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>"DoQ"
То есть вы хотели сказать DNS-over-HTTPS/3? Это тот же самый HTTPS который работает поверх QUIC.
| | |
|
|
| |
| |
| |
| |
| 5.51, Аноним (24), 15:45, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Образ мышления, как с шахматами - у кого нет "шахматного мышления" для того шахматы кажутся сложными и неинтересными, у кого есть - простыми и увлекательными.
| | |
| |
| 6.52, q (ok), 15:53, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 То есть вместо простого подключения к Wi-Fi и продолжению своей основной работы, пользователю лучше сыграть в длительную UNIX-головоломку, оставив все дела на потом?
| | |
| |
| 7.53, Аноним (24), 16:04, 13/02/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Если у пользователя достаточная квалификация, то "головоломки" решаются легко и быстро. Если квалификация недостаточная - добро пожаловать в мир Windows!
| | |
|
|
|
|
|
|
| 1.41, 1 (??), 14:20, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как-то заставили заказчики установить им на сервер GUI. Ну что дньги плОчены - делаю на Ubunte 24.04 apt install ubuntu-decktop и батюшки свят ... Мало того что он судоку туда понапихал, так из-за этого NetworkManager сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат. И не выпилить его уже - только отключить.
| | |
| |
| 2.48, Аноним (48), 15:05, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат.
Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки).
> судоку туда понапихал
надо было "no install recommends".
| | |
| |
| 3.56, 1 (??), 17:07, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки).
Да не ... виноват во всём systemd-networkd-wait-online ...
| | |
|
|
| 1.42, Аноним (-), 14:23, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Когда подержку DNS-over-HTTPS сделают? Уже 2026 год, это уже не смешно. В Window это всё доступно из коробки.
| | |
| |
| |
| 3.60, Аноним (57), 18:00, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
И как он помешает VPN провайдеру или тем, кто после VPN провайдера сделать спуфинг DNS?
| | |
|
| 2.59, Аноним (57), 17:59, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Тут glibc не хватит. Для этого unbound нужен + на него придется завязать сабж каким-то плагином.
Не так-то просто это.
| | |
|
| 1.49, Аноним (50), 15:11, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что на счёт поддержки DNS over HTTPS? Когда это на вин и мак, всё есть это из коробки.
| | |
| 1.62, Аноним (62), 18:32, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С usb-модемами (которые с несколькими /dev/ttyUSB*) в связке с modem-manager до сих пор очень плохо работает. То не находит, то отваливается, то лезет на другой интерфейс. Приходится использовать wvdial или на NDIS переводить, если NAT не мешает.
| | |
| |
| 2.67, Аноним (67), 19:00, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>С usb-модемами (которые с несколькими /dev/ttyUSB*) в связке с modem-manager до сих пор очень плохо работает. То не находит, то отваливается, то лезет на другой интерфейс. Приходится использовать wvdial или на NDIS переводить, если NAT не мешает.
Поцанчег ты из какой дыры. Масквабад? Я юсб-модемами пользоваться перестал 15 лет назад. В комиссионках юсб-модемы не принимали. Пришлось выкинуть.
Лично я не смог настроить wvdial, использовал dhclient. Не знаю что такое NAT, при использовании юсб-модема он мне не мешал.
| | |
|
| 1.68, Abyss77 (?), 19:10, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вроде и да, на ноутбуке, а вроде и ...
- OpenVPN Не умеет 2FA, он даже на сервеер не отправляет такую возможность (CR_RESPONSE)
- Openconnect вообще дебилизм, он DNS имя разрешает в IP и пытается по этому IP подключиться. А потом конечно не может подключиться, потому что и на сервере stream проксирование по host и сертификат на dns имя выдан.
Вот и сидишь как дурак при таком комбайне из консольки подключаешься.
| | |
| |
| 2.69, Аноним (57), 19:25, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Openconnect вообще дебилизм, он DNS имя разрешает в IP
А как по другому?
| | |
|
| 1.73, Аноним (-), 21:47, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Очень странно, что в базовой поставке в дистрибутивах оно не может даже OpenVPN ... большой текст свёрнут, показать | | |
|
